Udostępnij przez

az containerapp auth microsoft

Zarządzanie uwierzytelnianiem i autoryzacją aplikacji kontenera dostawcy tożsamości firmy Microsoft.

Polecenia

Nazwa Opis Typ Stan
az containerapp auth microsoft show

Pokaż ustawienia uwierzytelniania dostawcy tożsamości usługi Azure Active Directory.

 Core ogólna dostępność
az containerapp auth microsoft update

Zaktualizuj identyfikator klienta i klucz tajny klienta dla dostawcy tożsamości usługi Azure Active Directory.

 Core ogólna dostępność

az containerapp auth microsoft show

Edytuj

Pokaż ustawienia uwierzytelniania dostawcy tożsamości usługi Azure Active Directory.

az containerapp auth microsoft show [--ids]
                                    [--name]
                                    [--resource-group]
                                    [--subscription]

Przykłady

Pokaż ustawienia uwierzytelniania dostawcy tożsamości usługi Azure Active Directory.

az containerapp auth microsoft show --name my-containerapp --resource-group MyResourceGroup

Parametry opcjonalne

Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden może być wymagany do pomyślnego wykonania polecenia.

--ids

Co najmniej jeden identyfikator zasobu (rozdzielany spacjami). Powinien to być kompletny identyfikator zasobu, zawierający wszystkie informacje dotyczące argumentów „Identyfikator zasobu”. Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".

Właściwość Wartość
Grupa parametrów: Resource Id Arguments
--name -n

Nazwa aplikacji kontenera. Nazwa musi składać się z małych liter alfanumerycznych lub "-", zaczynając od litery, kończącej się znakiem alfanumerycznym, nie może mieć znaku "--" i musi być mniejsza niż 32 znaki.

Właściwość Wartość
Grupa parametrów: Resource Id Arguments
--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.

Właściwość Wartość
Grupa parametrów: Resource Id Arguments
--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.

Właściwość Wartość
Grupa parametrów: Resource Id Arguments
Parametry globalne
--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

Właściwość Wartość
Domyślna wartość: False
--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

Właściwość Wartość
Domyślna wartość: False
--output -o

Format danych wyjściowych.

Właściwość Wartość
Domyślna wartość: json
Dopuszczalne wartości: json, jsonc, none, table, tsv, yaml, yamlc
--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

Właściwość Wartość
Domyślna wartość: False

az containerapp auth microsoft update

Edytuj

Zaktualizuj identyfikator klienta i klucz tajny klienta dla dostawcy tożsamości usługi Azure Active Directory.

az containerapp auth microsoft update [--allowed-audiences --allowed-token-audiences]
                                      [--certificate-issuer --client-secret-certificate-issuer]
                                      [--client-id]
                                      [--client-secret]
                                      [--client-secret-certificate-san --san]
                                      [--client-secret-certificate-thumbprint --thumbprint]
                                      [--client-secret-name]
                                      [--ids]
                                      [--issuer]
                                      [--name]
                                      [--resource-group]
                                      [--subscription]
                                      [--tenant-id]
                                      [--yes]

Przykłady

Zaktualizuj wystawcę otwartego identyfikatora, identyfikator klienta i klucz tajny klienta dla dostawcy tożsamości usługi Azure Active Directory.

az containerapp auth microsoft update  -g myResourceGroup --name my-containerapp \
  --client-id my-client-id --client-secret very_secret_password \
  --issuer https://sts.windows.net/54826b22-38d6-4fb2-bad9-b7983a3e9c5a/

Parametry opcjonalne

Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden może być wymagany do pomyślnego wykonania polecenia.

--allowed-audiences --allowed-token-audiences

Ustawienia konfiguracji dozwolonej listy odbiorców, z których mają być weryfikowane token JWT.

--certificate-issuer --client-secret-certificate-issuer

Alternatywą dla klucza tajnego klienta usługi AAD i odciskiem palca wystawca certyfikatu używanego do celów podpisywania.

--client-id

Identyfikator klienta aplikacji używanej do logowania.

--client-secret

Wpis tajny klienta.

--client-secret-certificate-san --san

Alternatywą dla klucza tajnego klienta usługi AAD i odciskiem palca, alternatywną nazwą podmiotu certyfikatu używanego do celów podpisywania.

--client-secret-certificate-thumbprint --thumbprint

Alternatywą dla klucza tajnego klienta usługi AAD, odcisk palca certyfikatu używanego do celów podpisywania.

--client-secret-name

Nazwa wpisu tajnego aplikacji zawierająca klucz tajny klienta aplikacji jednostki uzależnionej.

--ids

Co najmniej jeden identyfikator zasobu (rozdzielany spacjami). Powinien to być kompletny identyfikator zasobu, zawierający wszystkie informacje dotyczące argumentów „Identyfikator zasobu”. Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".

Właściwość Wartość
Grupa parametrów: Resource Id Arguments
--issuer

Identyfikator URI wystawcy OpenID Connect reprezentujący jednostkę, która wystawia tokeny dostępu dla tej aplikacji.

--name -n

Nazwa aplikacji kontenera. Nazwa musi składać się z małych liter alfanumerycznych lub "-", zaczynając od litery, kończącej się znakiem alfanumerycznym, nie może mieć znaku "--" i musi być mniejsza niż 32 znaki.

Właściwość Wartość
Grupa parametrów: Resource Id Arguments
--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.

Właściwość Wartość
Grupa parametrów: Resource Id Arguments
--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.

Właściwość Wartość
Grupa parametrów: Resource Id Arguments
--tenant-id

Identyfikator dzierżawy aplikacji.

--yes -y

Nie monituj o potwierdzenie.

Właściwość Wartość
Domyślna wartość: False
Parametry globalne
--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

Właściwość Wartość
Domyślna wartość: False
--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

Właściwość Wartość
Domyślna wartość: False
--output -o

Format danych wyjściowych.

Właściwość Wartość
Domyślna wartość: json
Dopuszczalne wartości: json, jsonc, none, table, tsv, yaml, yamlc
--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

Właściwość Wartość
Domyślna wartość: False