Konfigurace přihlašovacích údajů nasazení pro službu Aplikace Azure Service

K zabezpečení nasazení aplikace z místního počítače Aplikace Azure Služba podporuje dva typy přihlašovacích údajů pro místní nasazení Gitu a nasazení FTP/S. Tyto přihlašovací údaje nejsou stejné jako přihlašovací údaje k vašemu předplatnému Azure.

  • Přihlašovací údaje na úrovni uživatele: jedna sada přihlašovacích údajů pro celý účet Azure. Dá se použít k nasazení do služby App Service pro libovolnou aplikaci v libovolném předplatném, ke kterému má účet Azure oprávnění pro přístup. Jedná se o výchozí sadu, která se zobrazí v grafickém uživatelském rozhraní portálu (například Přehled a Vlastnosti stránky prostředků aplikace). Když je uživateli udělen přístup k aplikaci prostřednictvím řízení přístupu na základě role (RBAC) nebo oprávnění spolusprávce, může tento uživatel používat své vlastní přihlašovací údaje na úrovni uživatele, dokud se přístup neodvolá. Tyto přihlašovací údaje nesdílejte s ostatními uživateli Azure.

  • Přihlašovací údaje na úrovni aplikace: jedna sada přihlašovacích údajů pro každou aplikaci. Dá se použít jenom k nasazení do této aplikace. Přihlašovací údaje pro každou aplikaci se automaticky vygenerují při vytváření aplikace. Není možné je konfigurovat ručně, ale můžete je kdykoli resetovat. Aby měl uživatel udělený přístup k přihlašovacím údajům na úrovni aplikace (RBAC), musí být v aplikaci přispěvatelem nebo vyšší (včetně předdefinované role Přispěvatel webu). Čtenáři nemůžou publikovat a nemají přístup k těmto přihlašovacím údajům.

Poznámka:

Pokud je základní ověřování zakázané, nemůžete v Centru nasazení zobrazit ani nakonfigurovat přihlašovací údaje nasazení.

Konfigurace přihlašovacích údajů oboru uživatele

Spusťte příkaz az webapp deployment user set. Nahraďte <uživatelské jméno> a <heslo> uživatelským jménem a heslem pro nasazení.

  • Uživatelské jméno musí být v Rámci Azure jedinečné a pro místní zápisy z Gitu nesmí obsahovat symbol @.
  • Heslo musí mít alespoň osm znaků, přičemž dva z následujících tří prvků: písmena, číslice a symboly.
az webapp deployment user set --user-name <username> --password <password>

Výstup JSON zobrazuje heslo jako null.

Použití přihlašovacích údajů oboru uživatele s protokolem FTP/FTPS

Ověření koncového bodu FTP/FTPS pomocí přihlašovacích údajů oboru uživatele vyžaduje uživatelské jméno v následujícím formátu: <app-name>\<user-name>

Vzhledem k tomu, že přihlašovací údaje v oboru uživatele jsou propojené s uživatelem a ne s konkrétním prostředkem, musí být uživatelské jméno v tomto formátu, aby bylo možné směrovat přihlašovací akci na správný koncový bod aplikace.

Získání přihlašovacích údajů oboru aplikace

Pomocí příkazu az webapp deployment list-publishing-profiles získejte přihlašovací údaje oboru aplikace. Příklad:

az webapp deployment list-publishing-profiles --resource-group <group-name> --name <app-name>

Pro místní nasazení Gitu můžete také použít příkaz az webapp deployment list-publishing-credentials k získání vzdáleného identifikátoru URI Gitu pro vaši aplikaci s již vloženými přihlašovacími údaji oboru aplikace. Příklad:

az webapp deployment list-publishing-credentials --resource-group <group-name> --name <app-name> --query scmUri

Všimněte si, že vrácený vzdálený identifikátor URI Gitu na konci neobsahuje /<app-name>.git . Když přidáte vzdálený identifikátor URI, nezapomeňte se připojit /<app-name>.git , abyste se vyhnuli chybě 22 s git-http-push. Kromě toho při použití git remote add ... prostřednictvím prostředí, které používají znak dolaru pro interpolaci proměnných (například Bash), uniknou jakékoli znaky dolaru (\$) v uživatelském jménu nebo hesle. Selhání řídicího znaku může vést k chybám ověřování.

Resetování přihlašovacích údajů oboru aplikace

Resetujte přihlašovací údaje oboru aplikace pomocí příkazu az resource invoke-action :

az resource invoke-action --action newpassword --resource-group <group-name> --name <app-name> --resource-type Microsoft.Web/sites

Zakázání základního ověřování

Viz Zakázání základního ověřování v nasazeních služby App Service.

Další kroky

Zjistěte, jak pomocí těchto přihlašovacích údajů nasadit aplikaci z místního Gitu nebo pomocí FTP/S.