az containerapp auth
Note
Este grupo de comandos tiene comandos definidos en la CLI de Azure y al menos una extensión. Instale cada extensión para beneficiarse de sus funcionalidades extendidas. Obtenga más información sobre las extensiones.
Administrar la autenticación y autorización de containerapp.
Comandos
| Nombre | Description | Tipo | Estado |
|---|---|---|---|
| az containerapp auth apple |
Administrar la autenticación y autorización de containerapp del proveedor de identidades de Apple. |
Core | GA |
| az containerapp auth apple show |
Muestra la configuración de autenticación para el proveedor de identidades de Apple. |
Core | GA |
| az containerapp auth apple update |
Actualice el identificador de cliente y el secreto de cliente para el proveedor de identidades de Apple. |
Core | GA |
| az containerapp auth facebook |
Administrar la autenticación y autorización de containerapp del proveedor de identidades de Facebook. |
Core | GA |
| az containerapp auth facebook show |
Muestra la configuración de autenticación para el proveedor de identidades de Facebook. |
Core | GA |
| az containerapp auth facebook update |
Actualice el identificador de la aplicación y el secreto de la aplicación para el proveedor de identidades de Facebook. |
Core | GA |
| az containerapp auth github |
Administre la autenticación y autorización de containerapp del proveedor de identidades de GitHub. |
Core | GA |
| az containerapp auth github show |
Mostrar la configuración de autenticación para el proveedor de identidades de GitHub. |
Core | GA |
| az containerapp auth github update |
Actualice el identificador de cliente y el secreto de cliente para el proveedor de identidades de GitHub. |
Core | GA |
| az containerapp auth google |
Administrar la autenticación y autorización de containerapp del proveedor de identidades de Google. |
Core | GA |
| az containerapp auth google show |
Muestra la configuración de autenticación del proveedor de identidades de Google. |
Core | GA |
| az containerapp auth google update |
Actualice el identificador de cliente y el secreto de cliente para el proveedor de identidades de Google. |
Core | GA |
| az containerapp auth microsoft |
Administrar la autenticación y autorización de containerapp del proveedor de identidades de Microsoft. |
Core | GA |
| az containerapp auth microsoft show |
Muestra la configuración de autenticación del proveedor de identidades de Azure Active Directory. |
Core | GA |
| az containerapp auth microsoft update |
Actualice el identificador de cliente y el secreto de cliente para el proveedor de identidades de Azure Active Directory. |
Core | GA |
| az containerapp auth openid-connect |
Administre la autenticación y autorización de containerapp de los proveedores de identidades personalizados de OpenID Connect. |
Core | GA |
| az containerapp auth openid-connect add |
Configure un nuevo proveedor de identidades personalizado de OpenID Connect. |
Core | GA |
| az containerapp auth openid-connect remove |
Quita un proveedor de identidades de OpenID Connect personalizado existente. |
Core | GA |
| az containerapp auth openid-connect show |
Muestra la configuración de autenticación del proveedor de identidades personalizado de OpenID Connect. |
Core | GA |
| az containerapp auth openid-connect update |
Actualice el identificador de cliente y el nombre de configuración del secreto de cliente para un proveedor de identidades personalizado de OpenID Connect existente. |
Core | GA |
| az containerapp auth show |
Muestra la configuración de autenticación de containerapp. |
Core | GA |
| az containerapp auth show (containerapp extensión) |
Muestra la configuración de autenticación de containerapp. |
Extension | GA |
| az containerapp auth twitter |
Administre la autenticación y autorización de containerapp del proveedor de identidades de Twitter. |
Core | GA |
| az containerapp auth twitter show |
Muestra la configuración de autenticación para el proveedor de identidades de Twitter. |
Core | GA |
| az containerapp auth twitter update |
Actualice la clave de consumidor y el secreto de consumidor para el proveedor de identidades de Twitter. |
Core | GA |
| az containerapp auth update |
Actualice la configuración de autenticación de containerapp. |
Core | GA |
| az containerapp auth update (containerapp extensión) |
Actualice la configuración de autenticación de containerapp. |
Extension | GA |
az containerapp auth show
Muestra la configuración de autenticación de containerapp.
az containerapp auth show [--ids]
[--name]
[--resource-group]
[--subscription]Ejemplos
Muestra la configuración de autenticación de containerapp.
az containerapp auth show --name my-containerapp --resource-group MyResourceGroupParámetros opcionales
Los parámetros siguientes son opcionales, pero dependiendo del contexto, es posible que se requiera uno o varios para que el comando se ejecute correctamente.
Uno o varios identificadores de recursos (delimitados por espacio). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Resource Id Arguments |
Nombre de Containerapp. Un nombre debe constar de caracteres alfanuméricos en minúsculas o "-", comenzar con una letra, terminar con un carácter alfanumérico, no puede tener "--" y debe tener menos de 32 caracteres.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Resource Id Arguments |
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Resource Id Arguments |
Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Resource Id Arguments |
Parámetros globales
Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Mostrar este mensaje de ayuda y salir.
Solo se muestran errores, suprimiendo advertencias.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Formato de salida.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | json |
| Valores aceptados: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.
Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
az containerapp auth show (containerapp extensión)
Muestra la configuración de autenticación de containerapp.
az containerapp auth show [--ids]
[--name]
[--resource-group]
[--subscription]Ejemplos
Muestra la configuración de autenticación de containerapp.
az containerapp auth show --name my-containerapp --resource-group MyResourceGroupParámetros opcionales
Los parámetros siguientes son opcionales, pero dependiendo del contexto, es posible que se requiera uno o varios para que el comando se ejecute correctamente.
Uno o varios identificadores de recursos (delimitados por espacio). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Resource Id Arguments |
Nombre de Containerapp. Un nombre debe constar de caracteres alfanuméricos en minúsculas o "-", comenzar con una letra, terminar con un carácter alfanumérico, no puede tener "--" y debe tener menos de 32 caracteres.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Resource Id Arguments |
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Resource Id Arguments |
Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Resource Id Arguments |
Parámetros globales
Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Mostrar este mensaje de ayuda y salir.
Solo se muestran errores, suprimiendo advertencias.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Formato de salida.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | json |
| Valores aceptados: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.
Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
az containerapp auth update
Actualice la configuración de autenticación de containerapp.
az containerapp auth update [--action --unauthenticated-client-action {AllowAnonymous, RedirectToLoginPage, Return401, Return403}]
[--config-file-path]
[--custom-host-header --proxy-custom-host-header]
[--custom-proto-header --proxy-custom-proto-header]
[--enabled {false, true}]
[--excluded-paths]
[--ids]
[--name]
[--proxy-convention {Custom, NoProxy, Standard}]
[--redirect-provider]
[--require-https {false, true}]
[--resource-group]
[--runtime-version]
[--sas-url-secret]
[--sas-url-secret-name]
[--set]
[--subscription]
[--token-store {false, true}]
[--yes]Ejemplos
Actualice el identificador de cliente del proveedor de AAD ya configurado.
az containerapp auth update -g myResourceGroup --name my-containerapp --set identityProviders.azureActiveDirectory.registration.clientId=my-client-idConfigure la aplicación con autenticación basada en archivos estableciendo la ruta de acceso del archivo de configuración.
az containerapp auth update -g myResourceGroup --name my-containerapp --config-file-path D:\home\site\wwwroot\auth.jsonConfigure la aplicación para permitir que las solicitudes no autenticadas lleguen a la aplicación.
az containerapp auth update -g myResourceGroup --name my-containerapp --unauthenticated-client-action AllowAnonymousConfigure la aplicación para redirigir las solicitudes no autenticadas al proveedor de Facebook.
az containerapp auth update -g myResourceGroup --name my-containerapp --redirect-provider FacebookConfigure la aplicación para que escuche los encabezados hacia delante X-FORWARDED-HOST y X-FORWARDED-PROTO.
az containerapp auth update -g myResourceGroup --name my-containerapp --proxy-convention StandardParámetros opcionales
Los parámetros siguientes son opcionales, pero dependiendo del contexto, es posible que se requiera uno o varios para que el comando se ejecute correctamente.
Acción que se debe realizar cuando un cliente no autenticado intenta acceder a la aplicación.
| Propiedad | Valor |
|---|---|
| Valores aceptados: | AllowAnonymous, RedirectToLoginPage, Return401, Return403 |
Ruta de acceso del archivo de configuración que contiene la configuración de autenticación si proceden de un archivo.
Nombre del encabezado que contiene el host de la solicitud.
Nombre del encabezado que contiene el esquema de la solicitud.
True si la característica autenticación o autorización está habilitada para la aplicación actual; de lo contrario, false.
| Propiedad | Valor |
|---|---|
| Valores aceptados: | false, true |
Lista de rutas de acceso que se deben excluir de las reglas de autenticación.
Uno o varios identificadores de recursos (delimitados por espacio). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Resource Id Arguments |
Nombre de Containerapp. Un nombre debe constar de caracteres alfanuméricos en minúsculas o "-", comenzar con una letra, terminar con un carácter alfanumérico, no puede tener "--" y debe tener menos de 32 caracteres.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Resource Id Arguments |
Convención utilizada para determinar la dirección URL de la solicitud realizada.
| Propiedad | Valor |
|---|---|
| Valores aceptados: | Custom, NoProxy, Standard |
Proveedor de autenticación predeterminado que se va a usar cuando se configuran varios proveedores.
False si las respuestas de autenticación y autorización que no tienen el esquema HTTPS están permitidas; de lo contrario, true.
| Propiedad | Valor |
|---|---|
| Valores aceptados: | false, true |
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Resource Id Arguments |
RuntimeVersion de la característica Autenticación y autorización en uso para la aplicación actual.
Dirección URL de SAS de Blob Storage que se va a usar para el almacén de tokens.
Nombre del secreto que contiene la dirección URL de SAS de Blob Storage que se va a usar para el almacén de tokens.
Valor de un campo específico dentro de los valores de configuración de la característica autenticación y autorización de Azure App Service.
Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Resource Id Arguments |
Boolean que indica si el almacén de tokens está habilitado para la aplicación.
| Propiedad | Valor |
|---|---|
| Valores aceptados: | false, true |
No solicita confirmación.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Parámetros globales
Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Mostrar este mensaje de ayuda y salir.
Solo se muestran errores, suprimiendo advertencias.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Formato de salida.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | json |
| Valores aceptados: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.
Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
az containerapp auth update (containerapp extensión)
Actualice la configuración de autenticación de containerapp.
az containerapp auth update [--action --unauthenticated-client-action {AllowAnonymous, RedirectToLoginPage, Return401, Return403}]
[--bci --blob-container-identity]
[--blob-container-uri]
[--config-file-path]
[--custom-host-header --proxy-custom-host-header]
[--custom-proto-header --proxy-custom-proto-header]
[--enabled {false, true}]
[--excluded-paths]
[--ids]
[--name]
[--proxy-convention {Custom, NoProxy, Standard}]
[--redirect-provider]
[--require-https {false, true}]
[--resource-group]
[--runtime-version]
[--sas-url-secret]
[--sas-url-secret-name]
[--set]
[--subscription]
[--token-store {false, true}]
[--yes]Ejemplos
Actualice el identificador de cliente del proveedor de AAD ya configurado.
az containerapp auth update -g myResourceGroup --name my-containerapp --set identityProviders.azureActiveDirectory.registration.clientId=my-client-idConfigure la aplicación con autenticación basada en archivos estableciendo la ruta de acceso del archivo de configuración.
az containerapp auth update -g myResourceGroup --name my-containerapp --config-file-path D:\home\site\wwwroot\auth.jsonConfigure la aplicación para permitir que las solicitudes no autenticadas lleguen a la aplicación.
az containerapp auth update -g myResourceGroup --name my-containerapp --unauthenticated-client-action AllowAnonymousConfigure la aplicación para redirigir las solicitudes no autenticadas al proveedor de Facebook.
az containerapp auth update -g myResourceGroup --name my-containerapp --redirect-provider FacebookConfigure la aplicación para que escuche los encabezados hacia delante X-FORWARDED-HOST y X-FORWARDED-PROTO.
az containerapp auth update -g myResourceGroup --name my-containerapp --proxy-convention StandardConfigure el almacén de tokens de Blob Storage mediante la identidad administrada asignada por el sistema predeterminada para autenticarse.
az containerapp auth update -g myResourceGroup --name my-containerapp --token-store true --blob-container-uri https://storageAccount1.blob.core.windows.net/container1Configure el almacén de tokens de Blob Storage mediante la identidad administrada asignada por el usuario para autenticarse.
az containerapp auth update -g myResourceGroup --name my-containerapp --token-store true --blob-container-uri https://storageAccount1.blob.core.windows.net/container1 --blob-container-identity managedIdentityResourceIdParámetros opcionales
Los parámetros siguientes son opcionales, pero dependiendo del contexto, es posible que se requiera uno o varios para que el comando se ejecute correctamente.
Acción que se debe realizar cuando un cliente no autenticado intenta acceder a la aplicación.
| Propiedad | Valor |
|---|---|
| Valores aceptados: | AllowAnonymous, RedirectToLoginPage, Return401, Return403 |
Valor predeterminado Vacío para usar la identidad asignada por el sistema o mediante el identificador de recurso de una identidad administrada para autenticarse con Azure Blob Storage.
Identificador URI del almacenamiento de blobs que contiene los tokens. No se debe usar junto con sas_url_secret y sas_url_secret_name.
Ruta de acceso del archivo de configuración que contiene la configuración de autenticación si proceden de un archivo.
Nombre del encabezado que contiene el host de la solicitud.
Nombre del encabezado que contiene el esquema de la solicitud.
True si la característica autenticación o autorización está habilitada para la aplicación actual; de lo contrario, false.
| Propiedad | Valor |
|---|---|
| Valores aceptados: | false, true |
Lista de rutas de acceso que se deben excluir de las reglas de autenticación.
Uno o varios identificadores de recursos (delimitados por espacio). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Resource Id Arguments |
Nombre de Containerapp. Un nombre debe constar de caracteres alfanuméricos en minúsculas o "-", comenzar con una letra, terminar con un carácter alfanumérico, no puede tener "--" y debe tener menos de 32 caracteres.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Resource Id Arguments |
Convención utilizada para determinar la dirección URL de la solicitud realizada.
| Propiedad | Valor |
|---|---|
| Valores aceptados: | Custom, NoProxy, Standard |
Proveedor de autenticación predeterminado que se va a usar cuando se configuran varios proveedores.
False si las respuestas de autenticación y autorización que no tienen el esquema HTTPS están permitidas; de lo contrario, true.
| Propiedad | Valor |
|---|---|
| Valores aceptados: | false, true |
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Resource Id Arguments |
RuntimeVersion de la característica Autenticación y autorización en uso para la aplicación actual.
Dirección URL de SAS de Blob Storage que se va a usar para el almacén de tokens.
Nombre del secreto que contiene la dirección URL de SAS de Blob Storage que se va a usar para el almacén de tokens.
Valor de un campo específico dentro de los valores de configuración de la característica autenticación y autorización de Azure App Service.
Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Resource Id Arguments |
Boolean que indica si el almacén de tokens está habilitado para la aplicación.
| Propiedad | Valor |
|---|---|
| Valores aceptados: | false, true |
No solicita confirmación.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Parámetros globales
Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Mostrar este mensaje de ayuda y salir.
Solo se muestran errores, suprimiendo advertencias.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Formato de salida.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | json |
| Valores aceptados: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.
Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
