az containerapp auth
Note
Este grupo de comandos tem comandos definidos na CLI do Azure e em pelo menos uma extensão. Instale cada extensão para se beneficiar de seus recursos estendidos. Saiba mais sobre extensões.
Gerencie a autenticação e autorização containerapp.
Comandos
| Name | Description | Tipo | Status |
|---|---|---|---|
| az containerapp auth apple |
Gerencie a autenticação containerapp e a autorização do provedor de identidade Apple. |
Core | disponibilidade geral |
| az containerapp auth apple show |
Mostrar as configurações de autenticação para o provedor de identidade da Apple. |
Core | disponibilidade geral |
| az containerapp auth apple update |
Atualize o ID do cliente e o segredo do cliente para o provedor de identidade da Apple. |
Core | disponibilidade geral |
| az containerapp auth facebook |
Gerencie a autenticação containerapp e a autorização do provedor de identidade do Facebook. |
Core | disponibilidade geral |
| az containerapp auth facebook show |
Mostrar as configurações de autenticação para o provedor de identidade do Facebook. |
Core | disponibilidade geral |
| az containerapp auth facebook update |
Atualize o ID do aplicativo e o segredo do aplicativo para o provedor de identidade do Facebook. |
Core | disponibilidade geral |
| az containerapp auth github |
Gerencie a autenticação containerapp e a autorização do provedor de identidade GitHub. |
Core | disponibilidade geral |
| az containerapp auth github show |
Mostrar as configurações de autenticação para o provedor de identidade GitHub. |
Core | disponibilidade geral |
| az containerapp auth github update |
Atualize a ID do cliente e o segredo do cliente para o provedor de identidade do GitHub. |
Core | disponibilidade geral |
| az containerapp auth google |
Gerencie a autenticação containerapp e a autorização do provedor de identidade do Google. |
Core | disponibilidade geral |
| az containerapp auth google show |
Mostrar as configurações de autenticação do provedor de identidade do Google. |
Core | disponibilidade geral |
| az containerapp auth google update |
Atualize o ID do cliente e o segredo do cliente para o provedor de identidade do Google. |
Core | disponibilidade geral |
| az containerapp auth microsoft |
Gerencie a autenticação containerapp e a autorização do provedor de identidade da Microsoft. |
Core | disponibilidade geral |
| az containerapp auth microsoft show |
Mostrar as configurações de autenticação para o provedor de identidade do Azure Ative Directory. |
Core | disponibilidade geral |
| az containerapp auth microsoft update |
Atualize a ID do cliente e o segredo do cliente para o provedor de identidade do Azure Ative Directory. |
Core | disponibilidade geral |
| az containerapp auth openid-connect |
Gerencie a autenticação containerapp e a autorização dos provedores de identidade personalizados do OpenID Connect. |
Core | disponibilidade geral |
| az containerapp auth openid-connect add |
Configure um novo provedor de identidade personalizado do OpenID Connect. |
Core | disponibilidade geral |
| az containerapp auth openid-connect remove |
Remove um provedor de identidade OpenID Connect personalizado existente. |
Core | disponibilidade geral |
| az containerapp auth openid-connect show |
Mostrar as configurações de autenticação para o provedor de identidade personalizado do OpenID Connect. |
Core | disponibilidade geral |
| az containerapp auth openid-connect update |
Atualize a ID do cliente e o nome da configuração do segredo do cliente para um provedor de identidade OpenID Connect personalizado existente. |
Core | disponibilidade geral |
| az containerapp auth show |
Mostrar as configurações de autenticação para o containerapp. |
Core | disponibilidade geral |
| az containerapp auth show (containerapp extensão) |
Mostrar as configurações de autenticação para o containerapp. |
Extension | disponibilidade geral |
| az containerapp auth twitter |
Gerencie a autenticação containerapp e a autorização do provedor de identidade do Twitter. |
Core | disponibilidade geral |
| az containerapp auth twitter show |
Mostrar as configurações de autenticação para o provedor de identidade do Twitter. |
Core | disponibilidade geral |
| az containerapp auth twitter update |
Atualize a chave do consumidor e o segredo do consumidor para o provedor de identidade do Twitter. |
Core | disponibilidade geral |
| az containerapp auth update |
Atualize as configurações de autenticação para o containerapp. |
Core | disponibilidade geral |
| az containerapp auth update (containerapp extensão) |
Atualize as configurações de autenticação para o containerapp. |
Extension | disponibilidade geral |
az containerapp auth show
Mostrar as configurações de autenticação para o containerapp.
az containerapp auth show [--ids]
[--name]
[--resource-group]
[--subscription]Exemplos
Mostrar as configurações de autenticação para o containerapp.
az containerapp auth show --name my-containerapp --resource-group MyResourceGroupParâmetros Opcionais
Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem tornar-se necessários para que o comando seja executado com êxito.
Um ou mais IDs de recurso (delimitados por espaço). Deve ser um ID de recurso completo que contenha todas as informações dos argumentos do 'ID de recurso'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Resource Id Arguments |
O nome do Containerapp. Um nome deve consistir em caracteres alfanuméricos minúsculos ou '-', começar com uma letra, terminar com um caractere alfanumérico, não pode ter '--', e deve ter menos de 32 caracteres.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Resource Id Arguments |
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Resource Id Arguments |
Nome ou ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Resource Id Arguments |
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Default value: | False |
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Default value: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Default value: | json |
| Valores aceites: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Default value: | False |
az containerapp auth show (containerapp extensão)
Mostrar as configurações de autenticação para o containerapp.
az containerapp auth show [--ids]
[--name]
[--resource-group]
[--subscription]Exemplos
Mostrar as configurações de autenticação para o containerapp.
az containerapp auth show --name my-containerapp --resource-group MyResourceGroupParâmetros Opcionais
Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem tornar-se necessários para que o comando seja executado com êxito.
Um ou mais IDs de recurso (delimitados por espaço). Deve ser um ID de recurso completo que contenha todas as informações dos argumentos do 'ID de recurso'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Resource Id Arguments |
O nome do Containerapp. Um nome deve consistir em caracteres alfanuméricos minúsculos ou '-', começar com uma letra, terminar com um caractere alfanumérico, não pode ter '--', e deve ter menos de 32 caracteres.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Resource Id Arguments |
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Resource Id Arguments |
Nome ou ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Resource Id Arguments |
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Default value: | False |
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Default value: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Default value: | json |
| Valores aceites: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Default value: | False |
az containerapp auth update
Atualize as configurações de autenticação para o containerapp.
az containerapp auth update [--action --unauthenticated-client-action {AllowAnonymous, RedirectToLoginPage, Return401, Return403}]
[--config-file-path]
[--custom-host-header --proxy-custom-host-header]
[--custom-proto-header --proxy-custom-proto-header]
[--enabled {false, true}]
[--excluded-paths]
[--ids]
[--name]
[--proxy-convention {Custom, NoProxy, Standard}]
[--redirect-provider]
[--require-https {false, true}]
[--resource-group]
[--runtime-version]
[--sas-url-secret]
[--sas-url-secret-name]
[--set]
[--subscription]
[--token-store {false, true}]
[--yes]Exemplos
Atualize o ID do cliente do provedor do AAD já configurado.
az containerapp auth update -g myResourceGroup --name my-containerapp --set identityProviders.azureActiveDirectory.registration.clientId=my-client-idConfigure o aplicativo com autenticação baseada em arquivo definindo o caminho do arquivo de configuração.
az containerapp auth update -g myResourceGroup --name my-containerapp --config-file-path D:\home\site\wwwroot\auth.jsonConfigure o aplicativo para permitir que solicitações não autenticadas cheguem ao aplicativo.
az containerapp auth update -g myResourceGroup --name my-containerapp --unauthenticated-client-action AllowAnonymousConfigure o aplicativo para redirecionar solicitações não autenticadas para o provedor do Facebook.
az containerapp auth update -g myResourceGroup --name my-containerapp --redirect-provider FacebookConfigure o aplicativo para ouvir os cabeçalhos de encaminhamento X-FORWARDED-HOST e X-FORWARDED-PROTO.
az containerapp auth update -g myResourceGroup --name my-containerapp --proxy-convention StandardParâmetros Opcionais
Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem tornar-se necessários para que o comando seja executado com êxito.
A ação a ser executada quando um cliente não autenticado tenta acessar o aplicativo.
| Propriedade | Valor |
|---|---|
| Valores aceites: | AllowAnonymous, RedirectToLoginPage, Return401, Return403 |
O caminho do arquivo de configuração que contém as configurações de autenticação se elas vierem de um arquivo.
O nome do cabeçalho que contém o host da solicitação.
O nome do cabeçalho que contém o esquema da solicitação.
True se o recurso de Autenticação/Autorização estiver habilitado para o aplicativo atual; caso contrário, false.
| Propriedade | Valor |
|---|---|
| Valores aceites: | false, true |
A lista de caminhos que devem ser excluídos das regras de autenticação.
Um ou mais IDs de recurso (delimitados por espaço). Deve ser um ID de recurso completo que contenha todas as informações dos argumentos do 'ID de recurso'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Resource Id Arguments |
O nome do Containerapp. Um nome deve consistir em caracteres alfanuméricos minúsculos ou '-', começar com uma letra, terminar com um caractere alfanumérico, não pode ter '--', e deve ter menos de 32 caracteres.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Resource Id Arguments |
A convenção usada para determinar a url da solicitação feita.
| Propriedade | Valor |
|---|---|
| Valores aceites: | Custom, NoProxy, Standard |
O provedor de autenticação padrão a ser usado quando vários provedores são configurados.
False se as respostas de autenticação/autorização que não têm o esquema HTTPS forem permitidas; caso contrário, verdadeiro.
| Propriedade | Valor |
|---|---|
| Valores aceites: | false, true |
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Resource Id Arguments |
O RuntimeVersion do recurso de autenticação/autorização em uso para o aplicativo atual.
A URL SAS de armazenamento de blob a ser usada para armazenamento de tokens.
O nome secreto que contém o URL SAS de armazenamento de blob a ser usado para armazenamento de tokens.
Valor de um campo específico dentro das definições de configuração para o recurso de Autenticação/Autorização do Serviço de Aplicativo do Azure.
Nome ou ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Resource Id Arguments |
Boolean indicando se o armazenamento de tokens está habilitado para o aplicativo.
| Propriedade | Valor |
|---|---|
| Valores aceites: | false, true |
Não solicite confirmação.
| Propriedade | Valor |
|---|---|
| Default value: | False |
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Default value: | False |
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Default value: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Default value: | json |
| Valores aceites: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Default value: | False |
az containerapp auth update (containerapp extensão)
Atualize as configurações de autenticação para o containerapp.
az containerapp auth update [--action --unauthenticated-client-action {AllowAnonymous, RedirectToLoginPage, Return401, Return403}]
[--bci --blob-container-identity]
[--blob-container-uri]
[--config-file-path]
[--custom-host-header --proxy-custom-host-header]
[--custom-proto-header --proxy-custom-proto-header]
[--enabled {false, true}]
[--excluded-paths]
[--ids]
[--name]
[--proxy-convention {Custom, NoProxy, Standard}]
[--redirect-provider]
[--require-https {false, true}]
[--resource-group]
[--runtime-version]
[--sas-url-secret]
[--sas-url-secret-name]
[--set]
[--subscription]
[--token-store {false, true}]
[--yes]Exemplos
Atualize o ID do cliente do provedor do AAD já configurado.
az containerapp auth update -g myResourceGroup --name my-containerapp --set identityProviders.azureActiveDirectory.registration.clientId=my-client-idConfigure o aplicativo com autenticação baseada em arquivo definindo o caminho do arquivo de configuração.
az containerapp auth update -g myResourceGroup --name my-containerapp --config-file-path D:\home\site\wwwroot\auth.jsonConfigure o aplicativo para permitir que solicitações não autenticadas cheguem ao aplicativo.
az containerapp auth update -g myResourceGroup --name my-containerapp --unauthenticated-client-action AllowAnonymousConfigure o aplicativo para redirecionar solicitações não autenticadas para o provedor do Facebook.
az containerapp auth update -g myResourceGroup --name my-containerapp --redirect-provider FacebookConfigure o aplicativo para ouvir os cabeçalhos de encaminhamento X-FORWARDED-HOST e X-FORWARDED-PROTO.
az containerapp auth update -g myResourceGroup --name my-containerapp --proxy-convention StandardConfigure o armazenamento de tokens de armazenamento de blob usando a identidade gerenciada atribuída ao sistema padrão para autenticar.
az containerapp auth update -g myResourceGroup --name my-containerapp --token-store true --blob-container-uri https://storageAccount1.blob.core.windows.net/container1Configure o armazenamento de tokens de armazenamento de blob usando a identidade gerenciada atribuída pelo usuário para autenticar.
az containerapp auth update -g myResourceGroup --name my-containerapp --token-store true --blob-container-uri https://storageAccount1.blob.core.windows.net/container1 --blob-container-identity managedIdentityResourceIdParâmetros Opcionais
Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem tornar-se necessários para que o comando seja executado com êxito.
A ação a ser executada quando um cliente não autenticado tenta acessar o aplicativo.
| Propriedade | Valor |
|---|---|
| Valores aceites: | AllowAnonymous, RedirectToLoginPage, Return401, Return403 |
Vazio padrão para usar a identidade atribuída ao sistema ou usando a ID de recurso de uma identidade gerenciada para autenticar com o armazenamento de blob do Azure.
O URI do armazenamento de blob que contém os tokens. Não deve ser utilizado juntamente com sas_url_secret e sas_url_secret_name.
O caminho do arquivo de configuração que contém as configurações de autenticação se elas vierem de um arquivo.
O nome do cabeçalho que contém o host da solicitação.
O nome do cabeçalho que contém o esquema da solicitação.
True se o recurso de Autenticação/Autorização estiver habilitado para o aplicativo atual; caso contrário, false.
| Propriedade | Valor |
|---|---|
| Valores aceites: | false, true |
A lista de caminhos que devem ser excluídos das regras de autenticação.
Um ou mais IDs de recurso (delimitados por espaço). Deve ser um ID de recurso completo que contenha todas as informações dos argumentos do 'ID de recurso'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Resource Id Arguments |
O nome do Containerapp. Um nome deve consistir em caracteres alfanuméricos minúsculos ou '-', começar com uma letra, terminar com um caractere alfanumérico, não pode ter '--', e deve ter menos de 32 caracteres.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Resource Id Arguments |
A convenção usada para determinar a url da solicitação feita.
| Propriedade | Valor |
|---|---|
| Valores aceites: | Custom, NoProxy, Standard |
O provedor de autenticação padrão a ser usado quando vários provedores são configurados.
False se as respostas de autenticação/autorização que não têm o esquema HTTPS forem permitidas; caso contrário, verdadeiro.
| Propriedade | Valor |
|---|---|
| Valores aceites: | false, true |
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Resource Id Arguments |
O RuntimeVersion do recurso de autenticação/autorização em uso para o aplicativo atual.
A URL SAS de armazenamento de blob a ser usada para armazenamento de tokens.
O nome secreto que contém o URL SAS de armazenamento de blob a ser usado para armazenamento de tokens.
Valor de um campo específico dentro das definições de configuração para o recurso de Autenticação/Autorização do Serviço de Aplicativo do Azure.
Nome ou ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
| Propriedade | Valor |
|---|---|
| Grupo de parâmetros: | Resource Id Arguments |
Boolean indicando se o armazenamento de tokens está habilitado para o aplicativo.
| Propriedade | Valor |
|---|---|
| Valores aceites: | false, true |
Não solicite confirmação.
| Propriedade | Valor |
|---|---|
| Default value: | False |
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Default value: | False |
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Default value: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Default value: | json |
| Valores aceites: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Default value: | False |
