az webapp auth-classic
Note
Ta dokumentacja jest częścią rozszerzenia authV2 dla interfejsu wiersza polecenia platformy Azure (wersja 2.23.0 lub nowsza). Rozszerzenie zostanie automatycznie zainstalowane przy pierwszym uruchomieniu polecenia az webapp auth-classic. Dowiedz się więcej o rozszerzeniach.
Zarządzanie uwierzytelnianiem i autoryzacją aplikacji internetowej w formacie klasycznym.
Polecenia
| Nazwa | Opis | Typ | Stan |
|---|---|---|---|
| az webapp auth-classic show |
Pokaż ustawienia uwierzytelniania aplikacji internetowej w formacie klasycznym. |
Extension | ogólna dostępność |
| az webapp auth-classic update |
Zaktualizuj ustawienia uwierzytelniania aplikacji internetowej w formacie klasycznym. |
Extension | ogólna dostępność |
az webapp auth-classic show
Pokaż ustawienia uwierzytelniania aplikacji internetowej w formacie klasycznym.
az webapp auth-classic show [--ids]
[--name]
[--resource-group]
[--slot]
[--subscription]Przykłady
Pokaż ustawienia uwierzytelniania dla aplikacji internetowej. (autogenerated)
az webapp auth-classic show --name MyWebApp --resource-group MyResourceGroupParametry opcjonalne
Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden może być wymagany do pomyślnego wykonania polecenia.
Co najmniej jeden identyfikator zasobu (rozdzielany spacjami). Powinien to być kompletny identyfikator zasobu, zawierający wszystkie informacje dotyczące argumentów „Identyfikator zasobu”. Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Resource Id Arguments |
Nazwa aplikacji internetowej.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Resource Id Arguments |
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Resource Id Arguments |
Nazwa miejsca. Wartość domyślna dla miejsca produkcyjnego, jeśli nie zostanie określona.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Resource Id Arguments |
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Format danych wyjściowych.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | json |
| Dopuszczalne wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
az webapp auth-classic update
Zaktualizuj ustawienia uwierzytelniania aplikacji internetowej w formacie klasycznym.
Pamiętaj, że ustawienia uwierzytelniania nie są już zwracane w wyniku. Użyj polecenia , az webapp auth-classic show aby wyświetlić wartości ustawień.
az webapp auth-classic update [--aad-allowed-token-audiences --allowed-audiences]
[--aad-client-id]
[--aad-client-secret]
[--aad-client-secret-certificate-thumbprint --thumbprint]
[--aad-client-secret-setting-name --aad-secret-setting]
[--aad-token-issuer-url]
[--action {AllowAnonymous, LoginWithAzureActiveDirectory, LoginWithFacebook, LoginWithGoogle, LoginWithMicrosoftAccount, LoginWithTwitter}]
[--allowed-redirect-urls]
[--enabled {false, true}]
[--facebook-app-id]
[--facebook-app-secret]
[--facebook-app-secret-setting-name --fb-secret-setting]
[--facebook-oauth-scopes]
[--github-client-id]
[--github-client-secret]
[--github-client-secret-setting-name --github-secret-setting]
[--github-oauth-scopes --github-scopes]
[--google-client-id]
[--google-client-secret]
[--google-client-secret-setting-name --google-secret-setting]
[--google-oauth-scopes]
[--ids]
[--microsoft-account-client-id --msa-client]
[--microsoft-account-client-secret --msa-secret]
[--microsoft-account-client-secret-setting-name --msa-secret-setting]
[--microsoft-account-oauth-scopes --msa-scopes]
[--name]
[--resource-group]
[--runtime-version]
[--slot]
[--subscription]
[--token-refresh-extension-hours --token-refresh-hours]
[--token-store {false, true}]
[--twitter-consumer-key]
[--twitter-consumer-secret --twitter-secret]
[--twitter-consumer-secret-setting-name --twitter-secret-setting]Przykłady
Włącz usługę Azure Active Directory, włączając uwierzytelnianie i ustawianie parametrów skojarzonych z usługą Azure Active Directory. Domyślny dostawca jest ustawiony na usługę AAD. Musi wcześniej utworzyć jednostkę usługi AAD.
az webapp auth-classic update -g myResourceGroup --name MyWebApp --enabled true \
--action LoginWithAzureActiveDirectory \
--aad-allowed-token-audiences https://webapp_name.azurewebsites.net/.auth/login/aad/callback \
--aad-client-id my-client-id --aad-client-secret very_secret_password \
--aad-token-issuer-url https://sts.windows.net/54826b22-38d6-4fb2-bad9-b7983a3e9c5a/Włącz uwierzytelnianie w serwisie Facebook, ustawiając parametry skojarzone z FB i włączając zakresy publicznego profilu i poczty e-mail; zezwalanie użytkownikom anonimowym
az webapp auth-classic update -g myResourceGroup --name MyWebApp --action AllowAnonymous \
--facebook-app-id my_fb_id --facebook-app-secret my_fb_secret \
--facebook-oauth-scopes public_profile emailParametry opcjonalne
Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden może być wymagany do pomyślnego wykonania polecenia.
Co najmniej jedna grupa odbiorców tokenu (rozdzielana spacjami).
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Azure Active Directory Arguments |
Identyfikator aplikacji do integracji konta organizacji usługi AAD z aplikacją internetową.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Azure Active Directory Arguments |
Wpis tajny aplikacji usługi AAD.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Azure Active Directory Arguments |
Alternatywą dla klucza tajnego klienta usługi AAD, odcisk palca certyfikatu używanego do celów podpisywania.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Azure Active Directory Arguments |
Nazwa ustawienia aplikacji zawierająca klucz tajny klienta aplikacji jednostki uzależnionej.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Azure Active Directory Arguments |
Ten adres URL można znaleźć w danych wyjściowych JSON zwróconych z punktu końcowego usługi Active Directory przy użyciu identyfikatora dzierżawy. Punkt końcowy można odpytować z az cloud show w lokalizacji "endpoints.activeDirectory". Identyfikator dzierżawy można znaleźć przy użyciu az account show. Pobierz wartość "issuer" z pliku JSON pod adresem <active directory endpoint>/<tenantId>/.well-known/openid-configuration.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Azure Active Directory Arguments |
Akcja do wykonania, gdy nieuwierzytelniony klient próbuje uzyskać dostęp do aplikacji.
| Właściwość | Wartość |
|---|---|
| Dopuszczalne wartości: | AllowAnonymous, LoginWithAzureActiveDirectory, LoginWithFacebook, LoginWithGoogle, LoginWithMicrosoftAccount, LoginWithTwitter |
Co najmniej jeden adres URL (rozdzielany spacjami).
Prawda, jeśli dla bieżącej aplikacji włączono funkcję uwierzytelnianie/autoryzacja; w przeciwnym razie, fałsz.
| Właściwość | Wartość |
|---|---|
| Dopuszczalne wartości: | false, true |
Identyfikator aplikacji w celu zintegrowania logowania usługi Facebook z aplikacją internetową.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Facebook Arguments |
Wpis tajny klienta aplikacji usługi Facebook.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Facebook Arguments |
Nazwa ustawienia aplikacji zawierająca wpis tajny aplikacji używany na potrzeby logowania do serwisu Facebook.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Facebook Arguments |
Co najmniej jeden zakres uwierzytelniania facebook (rozdzielany spacjami).
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Facebook Arguments |
Identyfikator klienta aplikacji GitHub używanej do logowania.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | GitHub Arguments |
Klucz tajny klienta aplikacji GitHub używany do logowania.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | GitHub Arguments |
Nazwa ustawienia aplikacji, która zawiera klucz tajny klienta aplikacji Github używanej do logowania w usłudze GitHub.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | GitHub Arguments |
Zakresy protokołu OAuth 2.0, które będą wymagane w ramach uwierzytelniania logowania w usłudze GitHub.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | GitHub Arguments |
Identyfikator aplikacji w celu zintegrowania logowania Google z aplikacją internetową.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Google Arguments |
Wpis tajny klienta aplikacji Google.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Google Arguments |
Nazwa ustawienia aplikacji zawierająca klucz tajny klienta skojarzony z aplikacją internetową Google.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Google Arguments |
Co najmniej jeden zakres uwierzytelniania Google (rozdzielany spacjami).
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Google Arguments |
Co najmniej jeden identyfikator zasobu (rozdzielany spacjami). Powinien to być kompletny identyfikator zasobu, zawierający wszystkie informacje dotyczące argumentów „Identyfikator zasobu”. Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Resource Id Arguments |
Identyfikator aplikacji usługi AAD w wersji 2 w celu zintegrowania logowania konta Microsoft z aplikacją internetową.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Microsoft Arguments |
Wpis tajny klienta aplikacji usługi AAD w wersji 2.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Microsoft Arguments |
Nazwa ustawienia aplikacji zawierająca wpis tajny klienta OAuth 2.0, który został utworzony dla aplikacji używanej do uwierzytelniania.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Microsoft Arguments |
Co najmniej jeden zakres uwierzytelniania firmy Microsoft (rozdzielany spacjami).
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Microsoft Arguments |
Nazwa aplikacji internetowej.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Resource Id Arguments |
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Resource Id Arguments |
Wersja środowiska uruchomieniowego funkcji uwierzytelnianie/autoryzacja używana dla bieżącej aplikacji.
Nazwa miejsca. Wartość domyślna dla miejsca produkcyjnego, jeśli nie zostanie określona.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Resource Id Arguments |
Godziny muszą być sformatowane w zmiennoprzecinkowy.
Użyj magazynu tokenów usługi App Service.
| Właściwość | Wartość |
|---|---|
| Dopuszczalne wartości: | false, true |
Identyfikator aplikacji w celu zintegrowania logowania w usłudze Twitter z aplikacją internetową.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Twitter Arguments |
Wpis tajny klienta aplikacji usługi Twitter.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Twitter Arguments |
Nazwa ustawienia aplikacji zawierająca wpis tajny użytkownika OAuth 1.0a aplikacji Twitter używany do logowania.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Twitter Arguments |
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Format danych wyjściowych.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | json |
| Dopuszczalne wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
