az webapp auth
Poznámka
Tato skupina příkazů obsahuje příkazy, které jsou definované v Azure CLI i alespoň v jednom rozšíření. Nainstalujte každé rozšíření, abyste mohli využívat své rozšířené funkce. Přečtěte si další informace o rozšířeních.
Správa ověřování a autorizace webové aplikace Pokud chcete použít příkazy ověřování v2, spusťte příkaz az extension add --name authV2 a přidejte rozšíření rozhraní příkazového řádku authV2.
Příkazy
| Name | Description | Typ | Stav |
|---|---|---|---|
| az webapp auth apple |
Správa ověřování a autorizace webové aplikace zprostředkovatele identity Apple |
Rozšíření | GA |
| az webapp auth apple show |
Zobrazí nastavení ověřování pro zprostředkovatele identity Apple. |
Rozšíření | GA |
| az webapp auth apple update |
Aktualizujte ID klienta a tajný klíč klienta pro zprostředkovatele identity Apple. |
Rozšíření | GA |
| az webapp auth config-version |
Umožňuje spravovat stav verze konfigurace pro nastavení ověřování pro webovou aplikaci. Verze konfigurace v1 odkazuje na koncové body /auth Nastavení, zatímco verze 2 odkazuje na koncové body /auth Nastavení V2. |
Rozšíření | GA |
| az webapp auth config-version revert |
Vrátí konfigurační verzi nastavení ověřování pro webovou aplikaci z verze 2 na verzi 1 (classic). |
Rozšíření | GA |
| az webapp auth config-version show |
Zobrazí konfigurační verzi nastavení ověřování pro webovou aplikaci. Verze konfigurace v1 odkazuje na koncové body /auth Nastavení, zatímco verze 2 odkazuje na koncové body /auth Nastavení V2. |
Rozšíření | GA |
| az webapp auth config-version upgrade |
Upgraduje konfigurační verzi nastavení ověřování pro webovou aplikaci z verze 1 (classic) na verzi 2. |
Rozšíření | GA |
| az webapp auth facebook |
Umožňuje spravovat ověřování a autorizaci webové aplikace zprostředkovatele identity Facebooku. |
Rozšíření | GA |
| az webapp auth facebook show |
Zobrazí nastavení ověřování pro zprostředkovatele identity Facebook. |
Rozšíření | GA |
| az webapp auth facebook update |
Aktualizujte ID aplikace a tajný klíč aplikace pro zprostředkovatele identity Facebooku. |
Rozšíření | GA |
| az webapp auth github |
Správa ověřování a autorizace webové aplikace zprostředkovatele identity GitHubu |
Rozšíření | GA |
| az webapp auth github show |
Zobrazí nastavení ověřování pro zprostředkovatele identity GitHubu. |
Rozšíření | GA |
| az webapp auth github update |
Aktualizujte ID klienta a tajný klíč klienta pro zprostředkovatele identity GitHubu. |
Rozšíření | GA |
| az webapp auth google |
Správa ověřování a autorizace webové aplikace zprostředkovatele identity Google |
Rozšíření | GA |
| az webapp auth google show |
Zobrazí nastavení ověřování pro zprostředkovatele identity Google. |
Rozšíření | GA |
| az webapp auth google update |
Aktualizujte ID klienta a tajný klíč klienta pro zprostředkovatele identity Google. |
Rozšíření | GA |
| az webapp auth microsoft |
Správa ověřování a autorizace webové aplikace zprostředkovatele identity Microsoftu |
Rozšíření | GA |
| az webapp auth microsoft show |
Zobrazí nastavení ověřování pro zprostředkovatele identity Azure Active Directory. |
Rozšíření | GA |
| az webapp auth microsoft update |
Aktualizujte ID klienta a tajný klíč klienta pro zprostředkovatele identity Azure Active Directory. |
Rozšíření | GA |
| az webapp auth openid-connect |
Správa ověřování a autorizace vlastních zprostředkovatelů identity OpenID Připojení webapp |
Rozšíření | GA |
| az webapp auth openid-connect add |
Nakonfigurujte nového vlastního zprostředkovatele identity OpenID Připojení. |
Rozšíření | GA |
| az webapp auth openid-connect remove |
Odebere existujícího vlastního zprostředkovatele identity OpenID Připojení. |
Rozšíření | GA |
| az webapp auth openid-connect show |
Zobrazí nastavení ověřování pro vlastního zprostředkovatele identity OpenID Připojení. |
Rozšíření | GA |
| az webapp auth openid-connect update |
Aktualizujte ID klienta a název nastavení tajného klíče klienta pro existujícího vlastního zprostředkovatele identity OpenID Připojení. |
Rozšíření | GA |
| az webapp auth set |
Nastaví nastavení ověřování pro webovou aplikaci ve formátu v2 a přepíše všechna existující nastavení. |
Rozšíření | GA |
| az webapp auth show |
Zobrazí nastavení ověřování pro webovou aplikaci. |
Základ | GA |
| az webapp auth show (authV2 přípona) |
Umožňuje zobrazit nastavení ověřování pro webovou aplikaci ve formátu v2. |
Rozšíření | GA |
| az webapp auth twitter |
Správa ověřování a autorizace webové aplikace zprostředkovatele identity Twitteru |
Rozšíření | GA |
| az webapp auth twitter show |
Zobrazí nastavení ověřování pro zprostředkovatele identity Twitteru. |
Rozšíření | GA |
| az webapp auth twitter update |
Aktualizujte klíč příjemce a tajný klíč příjemce pro zprostředkovatele identity Twitteru. |
Rozšíření | GA |
| az webapp auth update |
Aktualizujte nastavení ověřování pro webovou aplikaci. |
Základ | GA |
| az webapp auth update (authV2 přípona) |
Aktualizujte nastavení ověřování pro webovou aplikaci ve formátu v2. |
Rozšíření | GA |
az webapp auth set
Nastaví nastavení ověřování pro webovou aplikaci ve formátu v2 a přepíše všechna existující nastavení.
az webapp auth set [--body]
[--ids]
[--name]
[--resource-group]
[--slot]
[--subscription]Příklady
Nastavte json uložený v souboru auth.json jako nastavení ověřování pro webovou aplikaci a přepište všechna existující nastavení.
az webapp auth set -g myResourceGroup --name MyWebApp --body @auth.jsonVolitelné parametry
Reprezentace nastavení konfigurace pro funkci ověřování služby Aplikace Azure / autorizace V2
Jedno nebo více ID prostředků (oddělených mezerami) Mělo by se jednat o úplné ID prostředku obsahující všechny informace o argumentech ID prostředku. Měli byste zadat argumenty --ids nebo jiné argumenty ID prostředku.
Název webové aplikace
Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.
Název slotu. Pokud není zadaný slot produkčního prostředí, ve výchozím nastavení.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az webapp auth show
Zobrazí nastavení ověřování pro webovou aplikaci.
az webapp auth show [--ids]
[--name]
[--resource-group]
[--slot]
[--subscription]Příklady
Zobrazí nastavení ověřování pro webovou aplikaci. (automaticky vygenerováno)
az webapp auth show --name MyWebApp --resource-group MyResourceGroupVolitelné parametry
Jedno nebo více ID prostředků (oddělených mezerami) Mělo by se jednat o úplné ID prostředku obsahující všechny informace o argumentech ID prostředku. Měli byste zadat argumenty --ids nebo jiné argumenty ID prostředku.
Název webové aplikace Pokud není zadaný, název se náhodně vygeneruje. Výchozí nastavení můžete nakonfigurovat pomocí az configure --defaults web=<name>.
Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.
Název slotu. Pokud není zadaný slot produkčního prostředí, ve výchozím nastavení.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az webapp auth show (authV2 přípona)
Umožňuje zobrazit nastavení ověřování pro webovou aplikaci ve formátu v2.
az webapp auth show [--ids]
[--name]
[--resource-group]
[--slot]
[--subscription]Příklady
Zobrazí nastavení ověřování pro webovou aplikaci. (automaticky vygenerováno)
az webapp auth show --name MyWebApp --resource-group MyResourceGroupVolitelné parametry
Jedno nebo více ID prostředků (oddělených mezerami) Mělo by se jednat o úplné ID prostředku obsahující všechny informace o argumentech ID prostředku. Měli byste zadat argumenty --ids nebo jiné argumenty ID prostředku.
Název webové aplikace
Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.
Název slotu. Pokud není zadaný slot produkčního prostředí, ve výchozím nastavení.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az webapp auth update
Aktualizujte nastavení ověřování pro webovou aplikaci.
az webapp auth update [--aad-allowed-token-audiences]
[--aad-client-id]
[--aad-client-secret]
[--aad-client-secret-certificate-thumbprint]
[--aad-token-issuer-url]
[--action {AllowAnonymous, LoginWithAzureActiveDirectory, LoginWithFacebook, LoginWithGoogle, LoginWithMicrosoftAccount, LoginWithTwitter}]
[--allowed-external-redirect-urls]
[--enabled {false, true}]
[--facebook-app-id]
[--facebook-app-secret]
[--facebook-oauth-scopes]
[--google-client-id]
[--google-client-secret]
[--google-oauth-scopes]
[--ids]
[--microsoft-account-client-id]
[--microsoft-account-client-secret]
[--microsoft-account-oauth-scopes]
[--name]
[--resource-group]
[--runtime-version]
[--slot]
[--subscription]
[--token-refresh-extension-hours]
[--token-store {false, true}]
[--twitter-consumer-key]
[--twitter-consumer-secret]Příklady
Povolte AAD povolením ověřování a nastavením parametrů přidružených k AAD. Výchozí zprostředkovatel je nastavený na AAD. Musíte předem vytvořit instanční objekt AAD.
az webapp auth update -g myResourceGroup -n myUniqueApp --enabled true \
--action LoginWithAzureActiveDirectory \
--aad-allowed-token-audiences https://webapp_name.azurewebsites.net/.auth/login/aad/callback \
--aad-client-id ecbacb08-df8b-450d-82b3-3fced03f2b27 --aad-client-secret very_secret_password \
--aad-token-issuer-url https://sts.windows.net/54826b22-38d6-4fb2-bad9-b7983a3e9c5a/Povolit ověřování Facebook nastavením parametrů přidružených k FB a zapnutím rozsahů veřejného profilu a e-mailu; povolit anonymní uživatele
az webapp auth update -g myResourceGroup -n myUniqueApp --action AllowAnonymous \
--facebook-app-id my_fb_id --facebook-app-secret my_fb_secret \
--facebook-oauth-scopes public_profile emailVolitelné parametry
Jedna nebo více cílových skupin tokenů (oddělené čárkami)
ID aplikace pro integraci přihlášení k účtu organizace AAD do webové aplikace
Tajný klíč aplikace AAD.
Alternativou k tajnému klíči klienta AAD, kryptografický otisk certifikátu používaného pro podpisové účely.
Tuto adresu URL najdete ve výstupu JSON vráceného z koncového bodu služby Active Directory pomocí ID tenanta. Koncový bod lze dotazovat z az cloud show adresy endpoints.activeDirectory. ID tenanta lze najít pomocí az account show. Získejte "vystavitele" z JSON v konfiguraci //.well-known/openid-configuration.
Jedna nebo více adres URL (oddělených mezerami)
ID aplikace pro integraci přihlášení k Facebooku do webové aplikace
Tajný klíč klienta facebookové aplikace.
Jeden nebo více rozsahů ověřování facebooku (oddělených čárkami).
ID aplikace pro integraci přihlášení Google do webové aplikace
Tajný klíč klienta aplikace Google.
Jeden nebo více oborů ověřování Google (oddělených mezerami)
Jedno nebo více ID prostředků (oddělených mezerami) Mělo by se jednat o úplné ID prostředku obsahující všechny informace o argumentech ID prostředku. Měli byste zadat argumenty --ids nebo jiné argumenty ID prostředku.
ID aplikace AAD V2 pro integraci přihlášení k účtu Microsoft do webové aplikace
Tajný klíč klienta aplikace AAD V2
Jeden nebo více oborů ověřování Microsoftu (oddělených čárkami)
Název webové aplikace Pokud není zadaný, název se náhodně vygeneruje. Výchozí nastavení můžete nakonfigurovat pomocí az configure --defaults web=<name>.
Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.
Verze modulu runtime funkce Ověřování/autorizace, která se používá pro aktuální aplikaci.
Název slotu. Pokud není zadaný slot produkčního prostředí, ve výchozím nastavení.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Hodiny musí být formátovatelné do plovoucího pole.
Použijte Úložiště tokenů služby App Service.
ID aplikace pro integraci přihlášení k Twitteru do webové aplikace
Tajný klíč klienta aplikace Twitter.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
az webapp auth update (authV2 přípona)
Aktualizujte nastavení ověřování pro webovou aplikaci ve formátu v2.
az webapp auth update [--action {AllowAnonymous, RedirectToLoginPage, Return401, Return403, Return404}]
[--config-file-path]
[--custom-host-header]
[--custom-proto-header]
[--enable-token-store {false, true}]
[--enabled {false, true}]
[--excluded-paths]
[--ids]
[--name]
[--proxy-convention {Custom, NoProxy, Standard}]
[--redirect-provider]
[--require-https {false, true}]
[--resource-group]
[--runtime-version]
[--set]
[--slot]
[--subscription]Příklady
Aktualizace ID klienta zprostředkovatele AAD, který už je nakonfigurovaný
az webapp auth update -g myResourceGroup --name MyWebApp --set identityProviders.azureActiveDirectory.registration.clientId=my-client-idPřipnutí verze modulu runtime aplikace na verzi 1.4.7
az webapp auth update -g myResourceGroup --name MyWebApp --runtime-version 1.4.7Konfigurace aplikace s ověřováním na základě souborů nastavením cesty konfiguračního souboru
az webapp auth update -g myResourceGroup --name MyWebApp --config-file-path D:\home\site\wwwroot\auth.jsonNakonfigurujte aplikaci tak, aby povolovala neověřené požadavky na přístup k aplikaci.
az webapp auth update -g myResourceGroup --name MyWebApp --unauthenticated-client-action AllowAnonymousNakonfigurujte aplikaci tak, aby přesměrovala neověřené žádosti na poskytovatele Facebooku.
az webapp auth update -g myResourceGroup --name MyWebApp --redirect-provider FacebookNakonfigurujte aplikaci tak, aby naslouchala hlavičkám X-FORWARDED-HOST a X-FORWARDED-PROTO.
az webapp auth update -g myResourceGroup --name MyWebApp --proxy-convention StandardVolitelné parametry
Akce, která se má provést, když se neověřený klient pokusí o přístup k aplikaci.
Cesta konfiguračního souboru obsahujícího nastavení ověřování, pokud pocházejí ze souboru.
Název hlavičky obsahující hostitele požadavku.
Název hlavičky obsahující schéma požadavku.
Platí pro trvale ukládání tokenů zabezpečení specifických pro platformu, které jsou získány během přihlašovacích toků; jinak nepravda.
Hodnota True, pokud je pro aktuální aplikaci povolená funkce ověřování nebo autorizace; jinak nepravda.
Seznam cest, které by měly být vyloučeny z ověřovacích pravidel.
Jedno nebo více ID prostředků (oddělených mezerami) Mělo by se jednat o úplné ID prostředku obsahující všechny informace o argumentech ID prostředku. Měli byste zadat argumenty --ids nebo jiné argumenty ID prostředku.
Název webové aplikace
Konvence použitá k určení adresy URL provedené žádosti.
Výchozí zprostředkovatel ověřování, který se má použít při konfiguraci více zprostředkovatelů.
Nepravda, pokud ověřování nebo autorizační odpovědi nemají schéma HTTPS povolené; v opačném případě platí.
Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.
RuntimeVersion funkce ověřování / autorizace, která se používá pro aktuální aplikaci.
Hodnota konkrétního pole v nastavení konfigurace pro funkci ověřování služby Aplikace Azure / autorizace V2
Název slotu. Pokud není zadaný slot produkčního prostředí, ve výchozím nastavení.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Globální parametry
Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.
Zobrazte tuto zprávu nápovědy a ukončete ji.
Zobrazují se pouze chyby, potlačení upozornění.
Výstupní formát
Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.
Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.
Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.
