az containerapp auth
Note
Ta grupa poleceń zawiera polecenia zdefiniowane zarówno w interfejsie wiersza polecenia platformy Azure, jak i w co najmniej jednym rozszerzeniu. Zainstaluj każde rozszerzenie, aby korzystać z rozszerzonych możliwości. Dowiedz się więcej o rozszerzeniach.
Zarządzanie uwierzytelnianiem i autoryzacją aplikacji kontenera.
Polecenia
| Nazwa | Opis | Typ | Stan |
|---|---|---|---|
| az containerapp auth apple |
Zarządzanie uwierzytelnianiem aplikacji kontenera i autoryzacją dostawcy tożsamości firmy Apple. |
Core | ogólna dostępność |
| az containerapp auth apple show |
Pokaż ustawienia uwierzytelniania dostawcy tożsamości firmy Apple. |
Core | ogólna dostępność |
| az containerapp auth apple update |
Zaktualizuj identyfikator klienta i klucz tajny klienta dla dostawcy tożsamości firmy Apple. |
Core | ogólna dostępność |
| az containerapp auth facebook |
Zarządzanie uwierzytelnianiem aplikacji kontenera i autoryzacją dostawcy tożsamości w serwisie Facebook. |
Core | ogólna dostępność |
| az containerapp auth facebook show |
Pokaż ustawienia uwierzytelniania dostawcy tożsamości serwisu Facebook. |
Core | ogólna dostępność |
| az containerapp auth facebook update |
Zaktualizuj identyfikator aplikacji i wpis tajny aplikacji dla dostawcy tożsamości serwisu Facebook. |
Core | ogólna dostępność |
| az containerapp auth github |
Zarządzanie uwierzytelnianiem i autoryzacją aplikacji kontenera dostawcy tożsamości w usłudze GitHub. |
Core | ogólna dostępność |
| az containerapp auth github show |
Pokaż ustawienia uwierzytelniania dostawcy tożsamości usługi GitHub. |
Core | ogólna dostępność |
| az containerapp auth github update |
Zaktualizuj identyfikator klienta i klucz tajny klienta dla dostawcy tożsamości Usługi GitHub. |
Core | ogólna dostępność |
| az containerapp auth google |
Zarządzanie uwierzytelnianiem aplikacji kontenera i autoryzacją dostawcy tożsamości Google. |
Core | ogólna dostępność |
| az containerapp auth google show |
Pokaż ustawienia uwierzytelniania dostawcy tożsamości Google. |
Core | ogólna dostępność |
| az containerapp auth google update |
Zaktualizuj identyfikator klienta i klucz tajny klienta dla dostawcy tożsamości Google. |
Core | ogólna dostępność |
| az containerapp auth microsoft |
Zarządzanie uwierzytelnianiem i autoryzacją aplikacji kontenera dostawcy tożsamości firmy Microsoft. |
Core | ogólna dostępność |
| az containerapp auth microsoft show |
Pokaż ustawienia uwierzytelniania dostawcy tożsamości usługi Azure Active Directory. |
Core | ogólna dostępność |
| az containerapp auth microsoft update |
Zaktualizuj identyfikator klienta i klucz tajny klienta dla dostawcy tożsamości usługi Azure Active Directory. |
Core | ogólna dostępność |
| az containerapp auth openid-connect |
Zarządzanie uwierzytelnianiem aplikacji kontenera i autoryzacją niestandardowych dostawców tożsamości OpenID Connect. |
Core | ogólna dostępność |
| az containerapp auth openid-connect add |
Skonfiguruj nowego niestandardowego dostawcę tożsamości OpenID Connect. |
Core | ogólna dostępność |
| az containerapp auth openid-connect remove |
Usuwa istniejącego niestandardowego dostawcę tożsamości OpenID Connect. |
Core | ogólna dostępność |
| az containerapp auth openid-connect show |
Pokaż ustawienia uwierzytelniania niestandardowego dostawcy tożsamości OpenID Connect. |
Core | ogólna dostępność |
| az containerapp auth openid-connect update |
Zaktualizuj identyfikator klienta i nazwę ustawienia klucza tajnego klienta dla istniejącego niestandardowego dostawcy tożsamości OpenID Connect. |
Core | ogólna dostępność |
| az containerapp auth show |
Pokaż ustawienia uwierzytelniania dla aplikacji kontenera. |
Core | ogólna dostępność |
| az containerapp auth show (containerapp rozszerzenie) |
Pokaż ustawienia uwierzytelniania dla aplikacji kontenera. |
Extension | ogólna dostępność |
| az containerapp auth twitter |
Zarządzanie uwierzytelnianiem aplikacji kontenera i autoryzacją dostawcy tożsamości w usłudze Twitter. |
Core | ogólna dostępność |
| az containerapp auth twitter show |
Pokaż ustawienia uwierzytelniania dostawcy tożsamości usługi Twitter. |
Core | ogólna dostępność |
| az containerapp auth twitter update |
Zaktualizuj klucz klienta i klucz tajny użytkownika dla dostawcy tożsamości usługi Twitter. |
Core | ogólna dostępność |
| az containerapp auth update |
Zaktualizuj ustawienia uwierzytelniania dla aplikacji kontenera. |
Core | ogólna dostępność |
| az containerapp auth update (containerapp rozszerzenie) |
Zaktualizuj ustawienia uwierzytelniania dla aplikacji kontenera. |
Extension | ogólna dostępność |
az containerapp auth show
Pokaż ustawienia uwierzytelniania dla aplikacji kontenera.
az containerapp auth show [--ids]
[--name]
[--resource-group]
[--subscription]Przykłady
Pokaż ustawienia uwierzytelniania dla aplikacji kontenera.
az containerapp auth show --name my-containerapp --resource-group MyResourceGroupParametry opcjonalne
Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden może być wymagany do pomyślnego wykonania polecenia.
Co najmniej jeden identyfikator zasobu (rozdzielany spacjami). Powinien to być kompletny identyfikator zasobu, zawierający wszystkie informacje dotyczące argumentów „Identyfikator zasobu”. Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Resource Id Arguments |
Nazwa aplikacji kontenera. Nazwa musi składać się z małych liter alfanumerycznych lub "-", zaczynając od litery, kończącej się znakiem alfanumerycznym, nie może mieć znaku "--" i musi być mniejsza niż 32 znaki.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Resource Id Arguments |
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Resource Id Arguments |
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Resource Id Arguments |
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Format danych wyjściowych.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | json |
| Dopuszczalne wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
az containerapp auth show (containerapp rozszerzenie)
Pokaż ustawienia uwierzytelniania dla aplikacji kontenera.
az containerapp auth show [--ids]
[--name]
[--resource-group]
[--subscription]Przykłady
Pokaż ustawienia uwierzytelniania dla aplikacji kontenera.
az containerapp auth show --name my-containerapp --resource-group MyResourceGroupParametry opcjonalne
Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden może być wymagany do pomyślnego wykonania polecenia.
Co najmniej jeden identyfikator zasobu (rozdzielany spacjami). Powinien to być kompletny identyfikator zasobu, zawierający wszystkie informacje dotyczące argumentów „Identyfikator zasobu”. Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Resource Id Arguments |
Nazwa aplikacji kontenera. Nazwa musi składać się z małych liter alfanumerycznych lub "-", zaczynając od litery, kończącej się znakiem alfanumerycznym, nie może mieć znaku "--" i musi być mniejsza niż 32 znaki.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Resource Id Arguments |
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Resource Id Arguments |
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Resource Id Arguments |
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Format danych wyjściowych.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | json |
| Dopuszczalne wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
az containerapp auth update
Zaktualizuj ustawienia uwierzytelniania dla aplikacji kontenera.
az containerapp auth update [--action --unauthenticated-client-action {AllowAnonymous, RedirectToLoginPage, Return401, Return403}]
[--config-file-path]
[--custom-host-header --proxy-custom-host-header]
[--custom-proto-header --proxy-custom-proto-header]
[--enabled {false, true}]
[--excluded-paths]
[--ids]
[--name]
[--proxy-convention {Custom, NoProxy, Standard}]
[--redirect-provider]
[--require-https {false, true}]
[--resource-group]
[--runtime-version]
[--sas-url-secret]
[--sas-url-secret-name]
[--set]
[--subscription]
[--token-store {false, true}]
[--yes]Przykłady
Zaktualizuj identyfikator klienta dostawcy usługi AAD już skonfigurowany.
az containerapp auth update -g myResourceGroup --name my-containerapp --set identityProviders.azureActiveDirectory.registration.clientId=my-client-idSkonfiguruj aplikację przy użyciu uwierzytelniania opartego na plikach, ustawiając ścieżkę pliku konfiguracji.
az containerapp auth update -g myResourceGroup --name my-containerapp --config-file-path D:\home\site\wwwroot\auth.jsonSkonfiguruj aplikację tak, aby zezwalała na nieuwierzytelnione żądania trafienia do aplikacji.
az containerapp auth update -g myResourceGroup --name my-containerapp --unauthenticated-client-action AllowAnonymousSkonfiguruj aplikację tak, aby przekierowywała nieuwierzytelnione żądania do dostawcy serwisu Facebook.
az containerapp auth update -g myResourceGroup --name my-containerapp --redirect-provider FacebookSkonfiguruj aplikację do nasłuchiwania nagłówków X-FORWARDED-HOST i X-FORWARDED-PROTO.
az containerapp auth update -g myResourceGroup --name my-containerapp --proxy-convention StandardParametry opcjonalne
Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden może być wymagany do pomyślnego wykonania polecenia.
Akcja do wykonania, gdy nieuwierzytelniony klient próbuje uzyskać dostęp do aplikacji.
| Właściwość | Wartość |
|---|---|
| Dopuszczalne wartości: | AllowAnonymous, RedirectToLoginPage, Return401, Return403 |
Ścieżka pliku konfiguracji zawierającego ustawienia uwierzytelniania, jeśli pochodzą z pliku.
Nazwa nagłówka zawierającego hosta żądania.
Nazwa nagłówka zawierającego schemat żądania.
Prawda, jeśli dla bieżącej aplikacji włączono funkcję uwierzytelnianie/autoryzacja; w przeciwnym razie, fałsz.
| Właściwość | Wartość |
|---|---|
| Dopuszczalne wartości: | false, true |
Lista ścieżek, które powinny być wykluczone z reguł uwierzytelniania.
Co najmniej jeden identyfikator zasobu (rozdzielany spacjami). Powinien to być kompletny identyfikator zasobu, zawierający wszystkie informacje dotyczące argumentów „Identyfikator zasobu”. Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Resource Id Arguments |
Nazwa aplikacji kontenera. Nazwa musi składać się z małych liter alfanumerycznych lub "-", zaczynając od litery, kończącej się znakiem alfanumerycznym, nie może mieć znaku "--" i musi być mniejsza niż 32 znaki.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Resource Id Arguments |
Konwencja używana do określania adresu URL wykonanego żądania.
| Właściwość | Wartość |
|---|---|
| Dopuszczalne wartości: | Custom, NoProxy, Standard |
Domyślny dostawca uwierzytelniania używany podczas konfigurowania wielu dostawców.
Fałsz, jeśli dopuszczalne są odpowiedzi uwierzytelniania/autoryzacji, które nie mają schematu HTTPS; w przeciwnym razie wartość true.
| Właściwość | Wartość |
|---|---|
| Dopuszczalne wartości: | false, true |
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Resource Id Arguments |
RuntimeVersion funkcji uwierzytelniania/autoryzacji używanej dla bieżącej aplikacji.
Adres URL sygnatury dostępu współdzielonego magazynu obiektów blob do użycia w magazynie tokenów.
Nazwa wpisu tajnego, która zawiera adres URL sygnatury dostępu współdzielonego magazynu obiektów blob do użycia w magazynie tokenów.
Wartość określonego pola w ustawieniach konfiguracji dla funkcji uwierzytelniania/autoryzacji usługi Azure App Service.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Resource Id Arguments |
Wartość logiczna wskazująca, czy magazyn tokenów jest włączony dla aplikacji.
| Właściwość | Wartość |
|---|---|
| Dopuszczalne wartości: | false, true |
Nie monituj o potwierdzenie.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Format danych wyjściowych.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | json |
| Dopuszczalne wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
az containerapp auth update (containerapp rozszerzenie)
Zaktualizuj ustawienia uwierzytelniania dla aplikacji kontenera.
az containerapp auth update [--action --unauthenticated-client-action {AllowAnonymous, RedirectToLoginPage, Return401, Return403}]
[--bci --blob-container-identity]
[--blob-container-uri]
[--config-file-path]
[--custom-host-header --proxy-custom-host-header]
[--custom-proto-header --proxy-custom-proto-header]
[--enabled {false, true}]
[--excluded-paths]
[--ids]
[--name]
[--proxy-convention {Custom, NoProxy, Standard}]
[--redirect-provider]
[--require-https {false, true}]
[--resource-group]
[--runtime-version]
[--sas-url-secret]
[--sas-url-secret-name]
[--set]
[--subscription]
[--token-store {false, true}]
[--yes]Przykłady
Zaktualizuj identyfikator klienta dostawcy usługi AAD już skonfigurowany.
az containerapp auth update -g myResourceGroup --name my-containerapp --set identityProviders.azureActiveDirectory.registration.clientId=my-client-idSkonfiguruj aplikację przy użyciu uwierzytelniania opartego na plikach, ustawiając ścieżkę pliku konfiguracji.
az containerapp auth update -g myResourceGroup --name my-containerapp --config-file-path D:\home\site\wwwroot\auth.jsonSkonfiguruj aplikację tak, aby zezwalała na nieuwierzytelnione żądania trafienia do aplikacji.
az containerapp auth update -g myResourceGroup --name my-containerapp --unauthenticated-client-action AllowAnonymousSkonfiguruj aplikację tak, aby przekierowywała nieuwierzytelnione żądania do dostawcy serwisu Facebook.
az containerapp auth update -g myResourceGroup --name my-containerapp --redirect-provider FacebookSkonfiguruj aplikację do nasłuchiwania nagłówków X-FORWARDED-HOST i X-FORWARDED-PROTO.
az containerapp auth update -g myResourceGroup --name my-containerapp --proxy-convention StandardSkonfiguruj magazyn tokenów magazynu obiektów blob przy użyciu domyślnej przypisanej przez system tożsamości zarządzanej do uwierzytelniania.
az containerapp auth update -g myResourceGroup --name my-containerapp --token-store true --blob-container-uri https://storageAccount1.blob.core.windows.net/container1Skonfiguruj magazyn tokenów magazynu obiektów blob przy użyciu tożsamości zarządzanej przypisanej przez użytkownika do uwierzytelniania.
az containerapp auth update -g myResourceGroup --name my-containerapp --token-store true --blob-container-uri https://storageAccount1.blob.core.windows.net/container1 --blob-container-identity managedIdentityResourceIdParametry opcjonalne
Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden może być wymagany do pomyślnego wykonania polecenia.
Akcja do wykonania, gdy nieuwierzytelniony klient próbuje uzyskać dostęp do aplikacji.
| Właściwość | Wartość |
|---|---|
| Dopuszczalne wartości: | AllowAnonymous, RedirectToLoginPage, Return401, Return403 |
Ustawienie Domyślne puste do użycia tożsamości przypisanej przez system lub użycie identyfikatora zasobu tożsamości zarządzanej do uwierzytelniania w usłudze Azure Blob Storage.
Identyfikator URI magazynu obiektów blob zawierający tokeny. Nie należy używać ich wraz z sas_url_secret i sas_url_secret_name.
Ścieżka pliku konfiguracji zawierającego ustawienia uwierzytelniania, jeśli pochodzą z pliku.
Nazwa nagłówka zawierającego hosta żądania.
Nazwa nagłówka zawierającego schemat żądania.
Prawda, jeśli dla bieżącej aplikacji włączono funkcję uwierzytelnianie/autoryzacja; w przeciwnym razie, fałsz.
| Właściwość | Wartość |
|---|---|
| Dopuszczalne wartości: | false, true |
Lista ścieżek, które powinny być wykluczone z reguł uwierzytelniania.
Co najmniej jeden identyfikator zasobu (rozdzielany spacjami). Powinien to być kompletny identyfikator zasobu, zawierający wszystkie informacje dotyczące argumentów „Identyfikator zasobu”. Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Resource Id Arguments |
Nazwa aplikacji kontenera. Nazwa musi składać się z małych liter alfanumerycznych lub "-", zaczynając od litery, kończącej się znakiem alfanumerycznym, nie może mieć znaku "--" i musi być mniejsza niż 32 znaki.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Resource Id Arguments |
Konwencja używana do określania adresu URL wykonanego żądania.
| Właściwość | Wartość |
|---|---|
| Dopuszczalne wartości: | Custom, NoProxy, Standard |
Domyślny dostawca uwierzytelniania używany podczas konfigurowania wielu dostawców.
Fałsz, jeśli dopuszczalne są odpowiedzi uwierzytelniania/autoryzacji, które nie mają schematu HTTPS; w przeciwnym razie wartość true.
| Właściwość | Wartość |
|---|---|
| Dopuszczalne wartości: | false, true |
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Resource Id Arguments |
RuntimeVersion funkcji uwierzytelniania/autoryzacji używanej dla bieżącej aplikacji.
Adres URL sygnatury dostępu współdzielonego magazynu obiektów blob do użycia w magazynie tokenów.
Nazwa wpisu tajnego, która zawiera adres URL sygnatury dostępu współdzielonego magazynu obiektów blob do użycia w magazynie tokenów.
Wartość określonego pola w ustawieniach konfiguracji dla funkcji uwierzytelniania/autoryzacji usługi Azure App Service.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Resource Id Arguments |
Wartość logiczna wskazująca, czy magazyn tokenów jest włączony dla aplikacji.
| Właściwość | Wartość |
|---|---|
| Dopuszczalne wartości: | false, true |
Nie monituj o potwierdzenie.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Format danych wyjściowych.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | json |
| Dopuszczalne wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
