az webapp auth

Nota

Este grupo de comandos tem comandos definidos na CLI do Azure e em pelo menos uma extensão. Instale cada extensão para se beneficiar de seus recursos estendidos. Saiba mais sobre extensões.

Gerencie a autenticação e a autorização de aplicativos web. Para usar comandos de autenticação v2, execute "az extension add --name authV2" para adicionar a extensão authV2 CLI.

Comandos

Name Description Tipo Status
az webapp auth apple

Gerencie a autenticação e a autorização do provedor de identidade da Apple.

Extensão GA
az webapp auth apple show

Mostrar as configurações de autenticação para o provedor de identidade da Apple.

Extensão GA
az webapp auth apple update

Atualize o ID do cliente e o segredo do cliente para o provedor de identidade da Apple.

Extensão GA
az webapp auth config-version

Gerencie o estado da versão de configuração para as configurações de autenticação para o webapp. A versão de configuração v1 refere-se aos pontos de extremidade /authSettings, enquanto v2 refere-se aos pontos de extremidade /authSettingsV2.

Extensão GA
az webapp auth config-version revert

Reverte a versão de configuração das configurações de autenticação para o webapp de v2 para v1 (clássico).

Extensão GA
az webapp auth config-version show

Mostrar a versão de configuração das configurações de autenticação para o webapp. A versão de configuração v1 refere-se aos pontos de extremidade /authSettings, enquanto v2 refere-se aos pontos de extremidade /authSettingsV2.

Extensão GA
az webapp auth config-version upgrade

Atualiza a versão de configuração das configurações de autenticação para o webapp de v1 (clássico) para v2.

Extensão GA
az webapp auth facebook

Gerencie a autenticação e a autorização do provedor de identidade do Facebook.

Extensão GA
az webapp auth facebook show

Mostrar as configurações de autenticação para o provedor de identidade do Facebook.

Extensão GA
az webapp auth facebook update

Atualize o ID do aplicativo e o segredo do aplicativo para o provedor de identidade do Facebook.

Extensão GA
az webapp auth github

Gerencie a autenticação e a autorização do provedor de identidade GitHub.

Extensão GA
az webapp auth github show

Mostrar as configurações de autenticação para o provedor de identidade do GitHub.

Extensão GA
az webapp auth github update

Atualize a ID do cliente e o segredo do cliente para o provedor de identidade do GitHub.

Extensão GA
az webapp auth google

Gerencie a autenticação e a autorização do provedor de identidade do Google.

Extensão GA
az webapp auth google show

Mostrar as configurações de autenticação do provedor de identidade do Google.

Extensão GA
az webapp auth google update

Atualize o ID do cliente e o segredo do cliente para o provedor de identidade do Google.

Extensão GA
az webapp auth microsoft

Gerencie a autenticação e a autorização do provedor de identidade da Microsoft.

Extensão GA
az webapp auth microsoft show

Mostrar as configurações de autenticação para o provedor de identidade do Azure Ative Directory.

Extensão GA
az webapp auth microsoft update

Atualize a ID do cliente e o segredo do cliente para o provedor de identidade do Azure Ative Directory.

Extensão GA
az webapp auth openid-connect

Gerencie a autenticação e a autorização do webapp dos provedores de identidade personalizados do OpenID Connect.

Extensão GA
az webapp auth openid-connect add

Configure um novo provedor de identidade personalizado do OpenID Connect.

Extensão GA
az webapp auth openid-connect remove

Remove um provedor de identidade OpenID Connect personalizado existente.

Extensão GA
az webapp auth openid-connect show

Mostrar as configurações de autenticação para o provedor de identidade personalizado do OpenID Connect.

Extensão GA
az webapp auth openid-connect update

Atualize a ID do cliente e o nome da configuração do segredo do cliente para um provedor de identidade OpenID Connect personalizado existente.

Extensão GA
az webapp auth set

Define as configurações de autenticação para o webapp no formato v2, substituindo quaisquer configurações existentes.

Extensão GA
az webapp auth show

Mostrar as configurações de autenticação para o webapp.

Principal GA
az webapp auth show (authV2 extensão)

Mostrar as configurações de autenticação para o webapp no formato v2.

Extensão GA
az webapp auth twitter

Gerencie a autenticação e a autorização do provedor de identidade do Twitter.

Extensão GA
az webapp auth twitter show

Mostrar as configurações de autenticação para o provedor de identidade do Twitter.

Extensão GA
az webapp auth twitter update

Atualize a chave do consumidor e o segredo do consumidor para o provedor de identidade do Twitter.

Extensão GA
az webapp auth update

Atualize as configurações de autenticação para o webapp.

Principal GA
az webapp auth update (authV2 extensão)

Atualize as configurações de autenticação para o webapp no formato v2.

Extensão GA

az webapp auth set

Define as configurações de autenticação para o webapp no formato v2, substituindo quaisquer configurações existentes.

az webapp auth set [--body]
                   [--ids]
                   [--name]
                   [--resource-group]
                   [--slot]
                   [--subscription]

Exemplos

Defina o json salvo no arquivo auth.json como as configurações de autenticação para o aplicativo Web, substituindo quaisquer configurações existentes.

az webapp auth set -g myResourceGroup --name MyWebApp --body @auth.json

Parâmetros Opcionais

--body -b

Representação JSON das definições de configuração para o recurso Autenticação / Autorização do Serviço de Aplicativo do Azure V2.

--ids

Um ou mais IDs de recurso (delimitados por espaço). Deve ser um ID de recurso completo contendo todas as informações dos argumentos 'ID do recurso'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.

--name -n

Nome do aplicativo Web.

--resource-group -g

o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

--slot -s

O nome do slot. Padrão para o slot de produção, se não especificado.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

Parâmetros de Globais
--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceites: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.

az webapp auth show

Mostrar as configurações de autenticação para o webapp.

az webapp auth show [--ids]
                    [--name]
                    [--resource-group]
                    [--slot]
                    [--subscription]

Exemplos

Mostrar as configurações de autenticação para o webapp. (gerado automaticamente)

az webapp auth show --name MyWebApp --resource-group MyResourceGroup

Parâmetros Opcionais

--ids

Um ou mais IDs de recurso (delimitados por espaço). Deve ser um ID de recurso completo contendo todas as informações dos argumentos 'ID do recurso'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.

--name -n

Nome do aplicativo Web. Se não for especificado, um nome será gerado aleatoriamente. Você pode configurar o padrão usando az configure --defaults web=<name>.

--resource-group -g

o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

--slot -s

O nome do slot. Padrão para o slot de produção, se não especificado.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

Parâmetros de Globais
--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceites: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.

az webapp auth show (authV2 extensão)

Mostrar as configurações de autenticação para o webapp no formato v2.

az webapp auth show [--ids]
                    [--name]
                    [--resource-group]
                    [--slot]
                    [--subscription]

Exemplos

Mostrar as configurações de autenticação para o webapp. (gerado automaticamente)

az webapp auth show --name MyWebApp --resource-group MyResourceGroup

Parâmetros Opcionais

--ids

Um ou mais IDs de recurso (delimitados por espaço). Deve ser um ID de recurso completo contendo todas as informações dos argumentos 'ID do recurso'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.

--name -n

Nome do aplicativo Web.

--resource-group -g

o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

--slot -s

O nome do slot. Padrão para o slot de produção, se não especificado.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

Parâmetros de Globais
--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceites: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.

az webapp auth update

Atualize as configurações de autenticação para o webapp.

az webapp auth update [--aad-allowed-token-audiences]
                      [--aad-client-id]
                      [--aad-client-secret]
                      [--aad-client-secret-certificate-thumbprint]
                      [--aad-token-issuer-url]
                      [--action {AllowAnonymous, LoginWithAzureActiveDirectory, LoginWithFacebook, LoginWithGoogle, LoginWithMicrosoftAccount, LoginWithTwitter}]
                      [--allowed-external-redirect-urls]
                      [--enabled {false, true}]
                      [--facebook-app-id]
                      [--facebook-app-secret]
                      [--facebook-oauth-scopes]
                      [--google-client-id]
                      [--google-client-secret]
                      [--google-oauth-scopes]
                      [--ids]
                      [--microsoft-account-client-id]
                      [--microsoft-account-client-secret]
                      [--microsoft-account-oauth-scopes]
                      [--name]
                      [--resource-group]
                      [--runtime-version]
                      [--slot]
                      [--subscription]
                      [--token-refresh-extension-hours]
                      [--token-store {false, true}]
                      [--twitter-consumer-key]
                      [--twitter-consumer-secret]

Exemplos

Habilite o AAD habilitando a autenticação e definindo parâmetros associados ao AAD. O provedor padrão é definido como AAD. Deve ter criado uma entidade de serviço do AAD previamente.

az webapp auth update  -g myResourceGroup -n myUniqueApp --enabled true \
  --action LoginWithAzureActiveDirectory \
  --aad-allowed-token-audiences https://webapp_name.azurewebsites.net/.auth/login/aad/callback \
  --aad-client-id ecbacb08-df8b-450d-82b3-3fced03f2b27 --aad-client-secret very_secret_password \
  --aad-token-issuer-url https://sts.windows.net/54826b22-38d6-4fb2-bad9-b7983a3e9c5a/

Permitir a autenticação do Facebook definindo parâmetros associados ao FB e ativando escopos de perfil público e e-mail; Permitir utilizadores anónimos

az webapp auth update -g myResourceGroup -n myUniqueApp --action AllowAnonymous \
  --facebook-app-id my_fb_id --facebook-app-secret my_fb_secret \
  --facebook-oauth-scopes public_profile email

Parâmetros Opcionais

--aad-allowed-token-audiences

Um ou mais públicos simbólicos (delimitados por vírgula).

--aad-client-id

ID do aplicativo para integrar a conta da organização do AAD Inicie sessão na sua aplicação Web.

--aad-client-secret

Segredo do aplicativo AAD.

--aad-client-secret-certificate-thumbprint --thumbprint

Alternativa ao AAD Client Secret, impressão digital de um certificado usado para fins de assinatura.

--aad-token-issuer-url

Essa url pode ser encontrada na saída JSON retornada do ponto de extremidade do Ative Directory usando seu tenantID. O ponto de extremidade pode ser consultado az cloud show em "endpoints.activeDirectory". O tenantID pode ser encontrado usando az account show. Obtenha o "emissor" do JSON em //.well-known/openid-configuration.

--action
Valores aceites: AllowAnonymous, LoginWithAzureActiveDirectory, LoginWithFacebook, LoginWithGoogle, LoginWithMicrosoftAccount, LoginWithTwitter
--allowed-external-redirect-urls

Um ou mais urls (delimitados por espaço).

--enabled
Valores aceites: false, true
--facebook-app-id

ID do aplicativo para integrar o Login do Facebook em seu aplicativo Web.

--facebook-app-secret

Segredo do cliente do aplicativo Facebook.

--facebook-oauth-scopes

Um ou mais escopos de autenticação do facebook (delimitados por vírgula).

--google-client-id

ID do aplicativo para integrar o Google Sign-in ao seu aplicativo da Web.

--google-client-secret

Segredo do cliente do Google Application.

--google-oauth-scopes

Um ou mais escopos de autenticação do Google (delimitados por espaço).

--ids

Um ou mais IDs de recurso (delimitados por espaço). Deve ser um ID de recurso completo contendo todas as informações dos argumentos 'ID do recurso'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.

--microsoft-account-client-id

ID do aplicativo AAD V2 para integrar o Login da conta da Microsoft ao seu aplicativo Web.

--microsoft-account-client-secret

Segredo do cliente do aplicativo AAD V2.

--microsoft-account-oauth-scopes

Um ou mais escopos de autenticação da Microsoft (delimitados por vírgula).

--name -n

Nome do aplicativo Web. Se não for especificado, um nome será gerado aleatoriamente. Você pode configurar o padrão usando az configure --defaults web=<name>.

--resource-group -g

o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

--runtime-version

Versão em tempo de execução do recurso Autenticação/Autorização em uso para o aplicativo atual.

--slot -s

O nome do slot. Padrão para o slot de produção, se não especificado.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--token-refresh-extension-hours

Horas, deve ser formatável em um flutuador.

--token-store

Use App Service Token Store.

Valores aceites: false, true
--twitter-consumer-key

ID do aplicativo para integrar o Twitter Sign-in em seu aplicativo Web.

--twitter-consumer-secret

Segredo do cliente do aplicativo Twitter.

Parâmetros de Globais
--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceites: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.

az webapp auth update (authV2 extensão)

Atualize as configurações de autenticação para o webapp no formato v2.

az webapp auth update [--action {AllowAnonymous, RedirectToLoginPage, Return401, Return403, Return404}]
                      [--config-file-path]
                      [--custom-host-header]
                      [--custom-proto-header]
                      [--enable-token-store {false, true}]
                      [--enabled {false, true}]
                      [--excluded-paths]
                      [--ids]
                      [--name]
                      [--proxy-convention {Custom, NoProxy, Standard}]
                      [--redirect-provider]
                      [--require-https {false, true}]
                      [--resource-group]
                      [--runtime-version]
                      [--set]
                      [--slot]
                      [--subscription]

Exemplos

Atualizar o ID do cliente do provedor do AAD já configurado

az webapp auth update -g myResourceGroup --name MyWebApp --set identityProviders.azureActiveDirectory.registration.clientId=my-client-id

Fixe a versão de tempo de execução do aplicativo na 1.4.7

az webapp auth update -g myResourceGroup --name MyWebApp --runtime-version 1.4.7

Configure o aplicativo com autenticação baseada em arquivo definindo o caminho do arquivo de configuração

az webapp auth update -g myResourceGroup --name MyWebApp --config-file-path D:\home\site\wwwroot\auth.json

Configure o aplicativo para permitir que solicitações não autenticadas cheguem ao aplicativo.

az webapp auth update -g myResourceGroup --name MyWebApp --unauthenticated-client-action AllowAnonymous

Configurar o aplicativo para redirecionar solicitações não autenticadas para o provedor do Facebook

az webapp auth update -g myResourceGroup --name MyWebApp --redirect-provider Facebook

Configure o aplicativo para ouvir os cabeçalhos de encaminhamento X-FORWARDED-HOST e X-FORWARDED-PROTO

az webapp auth update -g myResourceGroup --name MyWebApp --proxy-convention Standard

Parâmetros Opcionais

--action --unauthenticated-client-action

A ação a ser executada quando um cliente não autenticado tenta acessar o aplicativo.

Valores aceites: AllowAnonymous, RedirectToLoginPage, Return401, Return403, Return404
--config-file-path

O caminho do arquivo de configuração que contém as configurações de autenticação se elas vierem de um arquivo.

--custom-host-header --proxy-custom-host-header

O nome do cabeçalho que contém o host da solicitação.

--custom-proto-header --proxy-custom-proto-header

O nome do cabeçalho que contém o esquema da solicitação.

--enable-token-store

True para armazenar de forma durável tokens de segurança específicos da plataforma que são obtidos durante os fluxos de login; caso contrário, false.

Valores aceites: false, true
--enabled

True se o recurso de Autenticação/Autorização estiver habilitado para o aplicativo atual; caso contrário, false.

Valores aceites: false, true
--excluded-paths

A lista de caminhos que devem ser excluídos das regras de autenticação.

--ids

Um ou mais IDs de recurso (delimitados por espaço). Deve ser um ID de recurso completo contendo todas as informações dos argumentos 'ID do recurso'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.

--name -n

Nome do aplicativo Web.

--proxy-convention

A convenção usada para determinar a url da solicitação feita.

Valores aceites: Custom, NoProxy, Standard
--redirect-provider

O provedor de autenticação padrão a ser usado quando vários provedores são configurados.

--require-https

False se as respostas de autenticação/autorização que não têm o esquema HTTPS forem permitidas; caso contrário, verdadeiro.

Valores aceites: false, true
--resource-group -g

o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

--runtime-version

O RuntimeVersion do recurso de autenticação/autorização em uso para o aplicativo atual.

--set

Valor de um campo específico dentro das definições de configuração para o recurso Autenticação/Autorização do Serviço de Aplicativo do Azure V2.

--slot -s

O nome do slot. Padrão para o slot de produção, se não especificado.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

Parâmetros de Globais
--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceites: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.