az webapp auth-classic
Poznámka:
Tento odkaz je součástí rozšíření authV2 pro Azure CLI (verze 2.23.0 nebo vyšší). Rozšíření se automaticky nainstaluje při prvním spuštění příkazu az webapp auth-classic . Přečtěte si další informace o rozšířeních.
Správa ověřování a autorizace webové aplikace v klasickém formátu
Příkazy
| Name | Description | Typ | Stav |
|---|---|---|---|
| az webapp auth-classic show |
Umožňuje zobrazit nastavení ověřování pro webovou aplikaci v klasickém formátu. |
Rozšíření | GA |
| az webapp auth-classic update |
Aktualizujte nastavení ověřování pro webovou aplikaci v klasickém formátu. |
Rozšíření | GA |
az webapp auth-classic show
Umožňuje zobrazit nastavení ověřování pro webovou aplikaci v klasickém formátu.
az webapp auth-classic show [--ids]
[--name]
[--resource-group]
[--slot]
[--subscription]Příklady
Zobrazí nastavení ověřování pro webovou aplikaci. (automaticky vygenerováno)
az webapp auth-classic show --name MyWebApp --resource-group MyResourceGroupVolitelné parametry
Jedno nebo více ID prostředků (oddělených mezerami) Mělo by se jednat o úplné ID prostředku obsahující všechny informace o argumentech ID prostředku. Měli byste zadat argumenty --ids nebo jiné argumenty ID prostředku.
Název webové aplikace
Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.
Název slotu. Pokud není zadaný slot produkčního prostředí, ve výchozím nastavení.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az webapp auth-classic update
Aktualizujte nastavení ověřování pro webovou aplikaci v klasickém formátu.
Všimněte si, že nastavení ověřování se už v důsledku toho nevrácejí. K zobrazení hodnot nastavení použijte az webapp auth-classic show příkaz.
az webapp auth-classic update [--aad-allowed-token-audiences]
[--aad-client-id]
[--aad-client-secret]
[--aad-client-secret-certificate-thumbprint]
[--aad-client-secret-setting-name]
[--aad-token-issuer-url]
[--action {AllowAnonymous, LoginWithAzureActiveDirectory, LoginWithFacebook, LoginWithGoogle, LoginWithMicrosoftAccount, LoginWithTwitter}]
[--allowed-redirect-urls]
[--enabled {false, true}]
[--facebook-app-id]
[--facebook-app-secret]
[--facebook-app-secret-setting-name]
[--facebook-oauth-scopes]
[--github-client-id]
[--github-client-secret]
[--github-client-secret-setting-name]
[--github-oauth-scopes]
[--google-client-id]
[--google-client-secret]
[--google-client-secret-setting-name]
[--google-oauth-scopes]
[--ids]
[--microsoft-account-client-id]
[--microsoft-account-client-secret]
[--microsoft-account-client-secret-setting-name]
[--microsoft-account-oauth-scopes]
[--name]
[--resource-group]
[--runtime-version]
[--slot]
[--subscription]
[--token-refresh-extension-hours]
[--token-store {false, true}]
[--twitter-consumer-key]
[--twitter-consumer-secret]
[--twitter-consumer-secret-setting-name]Příklady
Povolte Azure Active Directory povolením ověřování a nastavením parametrů přidružených k Azure Active Directory. Výchozí zprostředkovatel je nastavený na AAD. Musíte předem vytvořit instanční objekt AAD.
az webapp auth-classic update -g myResourceGroup --name MyWebApp --enabled true \
--action LoginWithAzureActiveDirectory \
--aad-allowed-token-audiences https://webapp_name.azurewebsites.net/.auth/login/aad/callback \
--aad-client-id my-client-id --aad-client-secret very_secret_password \
--aad-token-issuer-url https://sts.windows.net/54826b22-38d6-4fb2-bad9-b7983a3e9c5a/Povolte ověřování Facebooku nastavením parametrů přidružených k FB a zapnutím rozsahů veřejného profilu a e-mailu; povolit anonymní uživatele
az webapp auth-classic update -g myResourceGroup --name MyWebApp --action AllowAnonymous \
--facebook-app-id my_fb_id --facebook-app-secret my_fb_secret \
--facebook-oauth-scopes public_profile emailVolitelné parametry
Jedna nebo více cílových skupin tokenů (oddělených mezerami)
ID aplikace pro integraci přihlášení k účtu organizace AAD do webové aplikace
Tajný klíč aplikace AAD.
Alternativou k tajnému klíči klienta AAD, kryptografický otisk certifikátu používaného pro podpisové účely.
Název nastavení aplikace, který obsahuje tajný klíč klienta aplikace předávající strany.
Tuto adresu URL najdete ve výstupu JSON vráceného z koncového bodu služby Active Directory pomocí ID tenanta. Koncový bod lze dotazovat z az cloud show adresy endpoints.activeDirectory. ID tenanta lze najít pomocí az account show. Získejte "vystavitele" z JSON v konfiguraci //.well-known/openid-configuration.
Akce, která se má provést, když se neověřený klient pokusí o přístup k aplikaci.
Jedna nebo více adres URL (oddělených mezerami)
Hodnota True, pokud je pro aktuální aplikaci povolená funkce ověřování nebo autorizace; jinak nepravda.
ID aplikace pro integraci přihlášení k Facebooku do webové aplikace
Tajný klíč klienta facebookové aplikace.
Název nastavení aplikace, který obsahuje tajný kód aplikace používaný pro přihlášení k Facebooku.
Jeden nebo více rozsahů ověřování facebooku (oddělených mezerami)
ID klienta aplikace GitHub používané k přihlášení.
Tajný klíč klienta aplikace GitHub používané k přihlášení.
Název nastavení aplikace, který obsahuje tajný klíč klienta aplikace GitHub používané pro přihlášení k GitHubu.
Obory OAuth 2.0, které budou požadovány jako součást ověřování githubu pro přihlášení.
ID aplikace pro integraci přihlášení Google do webové aplikace
Tajný klíč klienta aplikace Google.
Název nastavení aplikace, který obsahuje tajný klíč klienta přidružený k webové aplikaci Google.
Jeden nebo více oborů ověřování Google (oddělených mezerami)
Jedno nebo více ID prostředků (oddělených mezerami) Mělo by se jednat o úplné ID prostředku obsahující všechny informace o argumentech ID prostředku. Měli byste zadat argumenty --ids nebo jiné argumenty ID prostředku.
ID aplikace AAD V2 pro integraci přihlášení k účtu Microsoft do webové aplikace
Tajný klíč klienta aplikace AAD V2
Název nastavení aplikace obsahující tajný klíč klienta OAuth 2.0, který byl vytvořen pro aplikaci použitou k ověřování.
Jeden nebo více oborů ověřování Microsoftu (oddělených mezerami)
Název webové aplikace
Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.
Verze modulu runtime funkce Ověřování/autorizace, která se používá pro aktuální aplikaci.
Název slotu. Pokud není zadaný slot produkčního prostředí, ve výchozím nastavení.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Hodiny musí být formátovatelné do plovoucího pole.
Použijte Úložiště tokenů služby App Service.
ID aplikace pro integraci přihlášení k Twitteru do webové aplikace
Tajný klíč klienta aplikace Twitter.
Název nastavení aplikace, který obsahuje tajný kód uživatele OAuth 1.0a aplikace Twitter používané k přihlášení.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
