az webapp auth microsoft

Poznámka

Tento odkaz je součástí rozšíření authV2 pro Azure CLI (verze 2.23.0 nebo vyšší). Rozšíření se automaticky nainstaluje při prvním spuštění příkazu az webapp auth microsoft . Přečtěte si další informace o rozšířeních.

Správa ověřování a autorizace webové aplikace zprostředkovatele identity Microsoftu

Příkazy

Name	Description	Typ	Stav
az webapp auth microsoft show	Zobrazí nastavení ověřování pro zprostředkovatele identity Azure Active Directory.	Rozšíření	GA
az webapp auth microsoft update	Aktualizujte ID klienta a tajný klíč klienta pro zprostředkovatele identity Azure Active Directory.	Rozšíření	GA

az webapp auth microsoft show

Zobrazí nastavení ověřování pro zprostředkovatele identity Azure Active Directory.

az webapp auth microsoft show [--ids]
                              [--name]
                              [--resource-group]
                              [--slot]
                              [--subscription]

Příklady

Zobrazí nastavení ověřování pro zprostředkovatele identity Azure Active Directory. (automaticky vygenerováno)

az webapp auth microsoft show --name MyWebApp --resource-group MyResourceGroup

Volitelné parametry

--ids

Jedno nebo více ID prostředků (oddělených mezerami) Mělo by se jednat o úplné ID prostředku obsahující všechny informace o argumentech ID prostředku. Měli byste zadat argumenty --ids nebo jiné argumenty ID prostředku.

--name -n

Název webové aplikace

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

--slot -s

Název slotu. Pokud není zadaný slot produkčního prostředí, ve výchozím nastavení.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

Globální parametry

--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

přijímané hodnoty: json, jsonc, none, table, tsv, yaml, yamlc

výchozí hodnota: json

--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az webapp auth microsoft update

Aktualizujte ID klienta a tajný klíč klienta pro zprostředkovatele identity Azure Active Directory.

az webapp auth microsoft update [--allowed-audiences]
                                [--certificate-issuer]
                                [--client-id]
                                [--client-secret]
                                [--client-secret-certificate-san]
                                [--client-secret-certificate-thumbprint]
                                [--client-secret-setting-name]
                                [--ids]
                                [--issuer]
                                [--name]
                                [--resource-group]
                                [--slot]
                                [--subscription]
                                [--tenant-id]
                                [--yes]

Příklady

Aktualizujte vystavitele otevřených ID, ID klienta a tajný klíč klienta pro zprostředkovatele identity Azure Active Directory.

az webapp auth microsoft update  -g myResourceGroup --name MyWebApp \
  --client-id my-client-id --client-secret very_secret_password \
  --issuer https://sts.windows.net/54826b22-38d6-4fb2-bad9-b7983a3e9c5a/

Volitelné parametry

--allowed-audiences --allowed-token-audiences

Nastavení konfigurace seznamu povolených cílových skupin, ze kterých se má ověřit token JWT.

--certificate-issuer --client-secret-certificate-issuer

Alternativou k tajnému klíči klienta AAD a kryptografický otisk je vystavitel certifikátu, který se používá pro podpisové účely.

--client-id

ID klienta této aplikace předávající strany označované jako client_id.

--client-secret

Tajný klíč aplikace AAD.

--client-secret-certificate-san --san

Alternativu k tajnému klíči klienta AAD a kryptografický otisk, alternativní název certifikátu používaného pro podpisové účely.

--client-secret-certificate-thumbprint --thumbprint

Alternativou k tajnému klíči klienta AAD, kryptografický otisk certifikátu používaného pro podpisové účely.

--client-secret-setting-name --secret-setting

Název nastavení aplikace, který obsahuje tajný klíč klienta aplikace předávající strany.

--ids

Jedno nebo více ID prostředků (oddělených mezerami) Mělo by se jednat o úplné ID prostředku obsahující všechny informace o argumentech ID prostředku. Měli byste zadat argumenty --ids nebo jiné argumenty ID prostředku.

--issuer

Identifikátor URI vystavitele OpenID Připojení představující entitu, která vydává přístupové tokeny pro tuto aplikaci.

--name -n

Název webové aplikace

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

--slot -s

Název slotu. Pokud není zadaný slot produkčního prostředí, ve výchozím nastavení.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--tenant-id

ID tenanta aplikace.

--yes -y

Nezotvádejte výzvu k potvrzení.

výchozí hodnota: False

Globální parametry

--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

přijímané hodnoty: json, jsonc, none, table, tsv, yaml, yamlc

výchozí hodnota: json

--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.