az webapp auth-classic
Note
Esta referencia forma parte de la extensión authV2 para la CLI de Azure (versión 2.23.0 o posterior). La extensión instalará automáticamente la primera vez que ejecute un comando az webapp auth-classic. Obtenga más información sobre las extensiones.
Administrar la autenticación y autorización de la aplicación web en el formato clásico.
Comandos
| Nombre | Description | Tipo | Estado |
|---|---|---|---|
| az webapp auth-classic show |
Muestra la configuración de autenticación de la aplicación web en el formato clásico. |
Extension | GA |
| az webapp auth-classic update |
Actualice la configuración de autenticación de la aplicación web en el formato clásico. |
Extension | GA |
az webapp auth-classic show
Muestra la configuración de autenticación de la aplicación web en el formato clásico.
az webapp auth-classic show [--ids]
[--name]
[--resource-group]
[--slot]
[--subscription]Ejemplos
Muestra la configuración de autenticación de la aplicación web. (autogenerated)
az webapp auth-classic show --name MyWebApp --resource-group MyResourceGroupParámetros opcionales
Los parámetros siguientes son opcionales, pero dependiendo del contexto, es posible que se requiera uno o varios para que el comando se ejecute correctamente.
Uno o varios identificadores de recursos (delimitados por espacio). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Resource Id Arguments |
Nombre de la aplicación web.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Resource Id Arguments |
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Resource Id Arguments |
Nombre de la ranura. Si no se especifica, el valor predeterminado es el espacio de producción.
Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Resource Id Arguments |
Parámetros globales
Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Mostrar este mensaje de ayuda y salir.
Solo se muestran errores, suprimiendo advertencias.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Formato de salida.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | json |
| Valores aceptados: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.
Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
az webapp auth-classic update
Actualice la configuración de autenticación de la aplicación web en el formato clásico.
Tenga en cuenta que la configuración de autenticación ya no se devuelve como resultado. Use el az webapp auth-classic show comando para ver los valores de configuración.
az webapp auth-classic update [--aad-allowed-token-audiences --allowed-audiences]
[--aad-client-id]
[--aad-client-secret]
[--aad-client-secret-certificate-thumbprint --thumbprint]
[--aad-client-secret-setting-name --aad-secret-setting]
[--aad-token-issuer-url]
[--action {AllowAnonymous, LoginWithAzureActiveDirectory, LoginWithFacebook, LoginWithGoogle, LoginWithMicrosoftAccount, LoginWithTwitter}]
[--allowed-redirect-urls]
[--enabled {false, true}]
[--facebook-app-id]
[--facebook-app-secret]
[--facebook-app-secret-setting-name --fb-secret-setting]
[--facebook-oauth-scopes]
[--github-client-id]
[--github-client-secret]
[--github-client-secret-setting-name --github-secret-setting]
[--github-oauth-scopes --github-scopes]
[--google-client-id]
[--google-client-secret]
[--google-client-secret-setting-name --google-secret-setting]
[--google-oauth-scopes]
[--ids]
[--microsoft-account-client-id --msa-client]
[--microsoft-account-client-secret --msa-secret]
[--microsoft-account-client-secret-setting-name --msa-secret-setting]
[--microsoft-account-oauth-scopes --msa-scopes]
[--name]
[--resource-group]
[--runtime-version]
[--slot]
[--subscription]
[--token-refresh-extension-hours --token-refresh-hours]
[--token-store {false, true}]
[--twitter-consumer-key]
[--twitter-consumer-secret --twitter-secret]
[--twitter-consumer-secret-setting-name --twitter-secret-setting]Ejemplos
Habilite Azure Active Directory habilitando la autenticación y estableciendo parámetros asociados a Azure Active Directory. El proveedor predeterminado se establece en AAD. Debe haber creado una entidad de servicio de AAD de antemano.
az webapp auth-classic update -g myResourceGroup --name MyWebApp --enabled true \
--action LoginWithAzureActiveDirectory \
--aad-allowed-token-audiences https://webapp_name.azurewebsites.net/.auth/login/aad/callback \
--aad-client-id my-client-id --aad-client-secret very_secret_password \
--aad-token-issuer-url https://sts.windows.net/54826b22-38d6-4fb2-bad9-b7983a3e9c5a/Habilite la autenticación de Facebook estableciendo parámetros asociados a FB y activando ámbitos de perfil público y correo electrónico; permitir usuarios anónimos
az webapp auth-classic update -g myResourceGroup --name MyWebApp --action AllowAnonymous \
--facebook-app-id my_fb_id --facebook-app-secret my_fb_secret \
--facebook-oauth-scopes public_profile emailParámetros opcionales
Los parámetros siguientes son opcionales, pero dependiendo del contexto, es posible que se requiera uno o varios para que el comando se ejecute correctamente.
Una o varias audiencias de tokens (delimitadas por el espacio).
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Azure Active Directory Arguments |
Identificador de aplicación para integrar el inicio de sesión de la cuenta de la organización de AAD en la aplicación web.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Azure Active Directory Arguments |
Secreto de aplicación de AAD.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Azure Active Directory Arguments |
Alternativa al secreto de cliente de AAD, huella digital de un certificado usado con fines de firma.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Azure Active Directory Arguments |
Nombre de configuración de la aplicación que contiene el secreto de cliente de la aplicación de usuario de confianza.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Azure Active Directory Arguments |
Esta dirección URL se puede encontrar en la salida JSON devuelta desde el punto de conexión de Active Directory mediante tenantID. El punto de conexión se puede consultar desde az cloud show en "endpoints.activeDirectory". El tenantID se puede encontrar mediante az account show. Obtenga el "emisor" del json en <active directory endpoint>/<tenantId>/.well-known/openid-configuration.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Azure Active Directory Arguments |
Acción que se debe realizar cuando un cliente no autenticado intenta acceder a la aplicación.
| Propiedad | Valor |
|---|---|
| Valores aceptados: | AllowAnonymous, LoginWithAzureActiveDirectory, LoginWithFacebook, LoginWithGoogle, LoginWithMicrosoftAccount, LoginWithTwitter |
Una o varias direcciones URL (delimitadas por espacio).
True si la característica autenticación o autorización está habilitada para la aplicación actual; de lo contrario, false.
| Propiedad | Valor |
|---|---|
| Valores aceptados: | false, true |
Id. de aplicación para integrar el inicio de sesión de Facebook en la aplicación web.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Facebook Arguments |
Secreto de cliente de la aplicación de Facebook.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Facebook Arguments |
El nombre de configuración de la aplicación que contiene el secreto de la aplicación usado para el inicio de sesión de Facebook.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Facebook Arguments |
Uno o varios ámbitos de autenticación de Facebook (delimitados por espacio).
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Facebook Arguments |
Identificador de cliente de la aplicación de GitHub que se usa para el inicio de sesión.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | GitHub Arguments |
Secreto de cliente de la aplicación de GitHub que se usa para el inicio de sesión.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | GitHub Arguments |
Nombre de configuración de la aplicación que contiene el secreto de cliente de la aplicación de Github que se usa para el inicio de sesión de GitHub.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | GitHub Arguments |
Ámbitos de OAuth 2.0 que se solicitarán como parte de la autenticación de inicio de sesión de GitHub.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | GitHub Arguments |
Id. de aplicación para integrar el inicio de sesión de Google en la aplicación web.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Google Arguments |
Secreto de cliente de Google Application.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Google Arguments |
Nombre de configuración de la aplicación que contiene el secreto de cliente asociado a la aplicación web de Google.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Google Arguments |
Uno o varios ámbitos de autenticación de Google (delimitados por espacio).
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Google Arguments |
Uno o varios identificadores de recursos (delimitados por espacio). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Resource Id Arguments |
Id. de aplicación de AAD V2 para integrar el inicio de sesión de la cuenta microsoft en la aplicación web.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Microsoft Arguments |
Secreto de cliente de la aplicación de AAD V2.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Microsoft Arguments |
Nombre de configuración de la aplicación que contiene el secreto de cliente de OAuth 2.0 que se creó para la aplicación que se usó para la autenticación.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Microsoft Arguments |
Uno o varios ámbitos de autenticación de Microsoft (delimitados por espacios).
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Microsoft Arguments |
Nombre de la aplicación web.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Resource Id Arguments |
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Resource Id Arguments |
Versión en tiempo de ejecución de la característica autenticación y autorización que se usa para la aplicación actual.
Nombre de la ranura. Si no se especifica, el valor predeterminado es el espacio de producción.
Nombre o identificador de la suscripción. Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Resource Id Arguments |
Las horas deben ser formatables en un valor float.
Use el Almacén de tokens de App Service.
| Propiedad | Valor |
|---|---|
| Valores aceptados: | false, true |
Id. de aplicación para integrar el inicio de sesión de Twitter en la aplicación web.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Twitter Arguments |
Secreto de cliente de la aplicación de Twitter.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Twitter Arguments |
Nombre de configuración de la aplicación que contiene el secreto de consumidor de OAuth 1.0a de la aplicación de Twitter que se usa para el inicio de sesión.
| Propiedad | Valor |
|---|---|
| Grupo de parámetros: | Twitter Arguments |
Parámetros globales
Aumente el nivel de detalle del registro para mostrar todos los registros de depuración.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Mostrar este mensaje de ayuda y salir.
Solo se muestran errores, suprimiendo advertencias.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
Formato de salida.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | json |
| Valores aceptados: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadena de consulta JMESPath. Consulte http://jmespath.org/ para obtener más información y ejemplos.
Aumente el nivel de detalle del registro. Usa --debug para ver registros de depuración completos.
| Propiedad | Valor |
|---|---|
| Valor predeterminado: | False |
