az webapp auth openid-connect
Note
Ta dokumentacja jest częścią rozszerzenia authV2 dla interfejsu wiersza polecenia platformy Azure (wersja 2.23.0 lub nowsza). Rozszerzenie zostanie automatycznie zainstalowane przy pierwszym uruchomieniu polecenia az webapp auth openid-connect. Dowiedz się więcej o rozszerzeniach.
Zarządzanie uwierzytelnianiem aplikacji internetowej i autoryzacją niestandardowych dostawców tożsamości OpenID Connect.
Polecenia
| Nazwa | Opis | Typ | Stan |
|---|---|---|---|
| az webapp auth openid-connect add |
Skonfiguruj nowego niestandardowego dostawcę tożsamości OpenID Connect. |
Extension | ogólna dostępność |
| az webapp auth openid-connect remove |
Usuwa istniejącego niestandardowego dostawcę tożsamości OpenID Connect. |
Extension | ogólna dostępność |
| az webapp auth openid-connect show |
Pokaż ustawienia uwierzytelniania niestandardowego dostawcy tożsamości OpenID Connect. |
Extension | ogólna dostępność |
| az webapp auth openid-connect update |
Zaktualizuj identyfikator klienta i nazwę ustawienia klucza tajnego klienta dla istniejącego niestandardowego dostawcy tożsamości OpenID Connect. |
Extension | ogólna dostępność |
az webapp auth openid-connect add
Skonfiguruj nowego niestandardowego dostawcę tożsamości OpenID Connect.
az webapp auth openid-connect add --provider-name
[--client-id]
[--client-secret]
[--client-secret-setting-name --secret-setting]
[--ids]
[--name]
[--openid-configuration]
[--resource-group]
[--scopes]
[--slot]
[--subscription]
[--yes]Przykłady
Skonfiguruj nowego niestandardowego dostawcę tożsamości OpenID Connect.
az webapp auth openid-connect add -g myResourceGroup --name MyWebApp \
--provider-name myOpenIdConnectProvider --client-id my-client-id \
--client-secret-setting-name MY_SECRET_APP_SETTING \
--openid-configuration https://myopenidprovider.net/.well-known/openid-configurationParametry wymagane
Nazwa niestandardowego dostawcy OpenID Connect.
Parametry opcjonalne
Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden może być wymagany do pomyślnego wykonania polecenia.
Identyfikator klienta aplikacji używanej do logowania.
Wpis tajny aplikacji używany do logowania.
Nazwa ustawienia aplikacji zawierająca klucz tajny klienta.
Co najmniej jeden identyfikator zasobu (rozdzielany spacjami). Powinien to być kompletny identyfikator zasobu, zawierający wszystkie informacje dotyczące argumentów „Identyfikator zasobu”. Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Resource Id Arguments |
Nazwa aplikacji internetowej.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Resource Id Arguments |
Punkt końcowy zawierający wszystkie punkty końcowe konfiguracji dostawcy.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Resource Id Arguments |
Lista zakresów, których należy zażądać podczas uwierzytelniania.
Nazwa miejsca. Wartość domyślna dla miejsca produkcyjnego, jeśli nie zostanie określona.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Resource Id Arguments |
Nie monituj o potwierdzenie.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Format danych wyjściowych.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | json |
| Dopuszczalne wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
az webapp auth openid-connect remove
Usuwa istniejącego niestandardowego dostawcę tożsamości OpenID Connect.
az webapp auth openid-connect remove --provider-name
[--ids]
[--name]
[--resource-group]
[--slot]
[--subscription]Przykłady
Usuwa istniejącego niestandardowego dostawcę tożsamości OpenID Connect.
az webapp auth openid-connect remove --name MyWebApp --resource-group MyResourceGroup \
--provider-name myOpenIdConnectProviderParametry wymagane
Nazwa niestandardowego dostawcy OpenID Connect.
Parametry opcjonalne
Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden może być wymagany do pomyślnego wykonania polecenia.
Co najmniej jeden identyfikator zasobu (rozdzielany spacjami). Powinien to być kompletny identyfikator zasobu, zawierający wszystkie informacje dotyczące argumentów „Identyfikator zasobu”. Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Resource Id Arguments |
Nazwa aplikacji internetowej.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Resource Id Arguments |
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Resource Id Arguments |
Nazwa miejsca. Wartość domyślna dla miejsca produkcyjnego, jeśli nie zostanie określona.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Resource Id Arguments |
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Format danych wyjściowych.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | json |
| Dopuszczalne wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
az webapp auth openid-connect show
Pokaż ustawienia uwierzytelniania niestandardowego dostawcy tożsamości OpenID Connect.
az webapp auth openid-connect show --provider-name
[--ids]
[--name]
[--resource-group]
[--slot]
[--subscription]Przykłady
Pokaż ustawienia uwierzytelniania niestandardowego dostawcy tożsamości OpenID Connect. (autogenerated)
az webapp auth openid-connect show --name MyWebApp --resource-group MyResourceGroup \ --provider-name myOpenIdConnectProviderParametry wymagane
Nazwa niestandardowego dostawcy OpenID Connect.
Parametry opcjonalne
Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden może być wymagany do pomyślnego wykonania polecenia.
Co najmniej jeden identyfikator zasobu (rozdzielany spacjami). Powinien to być kompletny identyfikator zasobu, zawierający wszystkie informacje dotyczące argumentów „Identyfikator zasobu”. Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Resource Id Arguments |
Nazwa aplikacji internetowej.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Resource Id Arguments |
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Resource Id Arguments |
Nazwa miejsca. Wartość domyślna dla miejsca produkcyjnego, jeśli nie zostanie określona.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Resource Id Arguments |
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Format danych wyjściowych.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | json |
| Dopuszczalne wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
az webapp auth openid-connect update
Zaktualizuj identyfikator klienta i nazwę ustawienia klucza tajnego klienta dla istniejącego niestandardowego dostawcy tożsamości OpenID Connect.
az webapp auth openid-connect update --provider-name
[--client-id]
[--client-secret]
[--client-secret-setting-name --secret-setting]
[--ids]
[--name]
[--openid-configuration]
[--resource-group]
[--scopes]
[--slot]
[--subscription]
[--yes]Przykłady
Zaktualizuj identyfikator klienta i nazwę ustawienia klucza tajnego klienta dla istniejącego niestandardowego dostawcy tożsamości OpenID Connect.
az webapp auth openid-connect update -g myResourceGroup --name MyWebApp \
--provider-name myOpenIdConnectProvider --client-id my-client-id \
--client-secret-setting-name MY_SECRET_APP_SETTINGParametry wymagane
Nazwa niestandardowego dostawcy OpenID Connect.
Parametry opcjonalne
Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden może być wymagany do pomyślnego wykonania polecenia.
Identyfikator klienta aplikacji używanej do logowania.
Wpis tajny aplikacji używany do logowania.
Nazwa ustawienia aplikacji zawierająca klucz tajny klienta.
Co najmniej jeden identyfikator zasobu (rozdzielany spacjami). Powinien to być kompletny identyfikator zasobu, zawierający wszystkie informacje dotyczące argumentów „Identyfikator zasobu”. Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Resource Id Arguments |
Nazwa aplikacji internetowej.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Resource Id Arguments |
Punkt końcowy zawierający wszystkie punkty końcowe konfiguracji dostawcy.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu az configure --defaults group=<name>.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Resource Id Arguments |
Lista zakresów, których należy zażądać podczas uwierzytelniania.
Nazwa miejsca. Wartość domyślna dla miejsca produkcyjnego, jeśli nie zostanie określona.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
| Właściwość | Wartość |
|---|---|
| Grupa parametrów: | Resource Id Arguments |
Nie monituj o potwierdzenie.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Format danych wyjściowych.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | json |
| Dopuszczalne wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
