az webapp auth openid-connect

Hinweis

Dieser Verweis ist Teil der authV2-Erweiterung für die Azure CLI (Version 2.23.0 oder höher). Die Erweiterung wird automatisch installiert, wenn Sie zum ersten Mal einen az webapp auth openid-connect-Befehl ausführen. Weitere Informationen zu Erweiterungen

Verwalten der Webapp-Authentifizierung und Autorisierung der benutzerdefinierten OpenID Connect-Identitätsanbieter.

Befehle

az webapp auth openid-connect add	Konfigurieren Sie einen neuen benutzerdefinierten OpenID Connect-Identitätsanbieter.
az webapp auth openid-connect remove	Entfernt einen vorhandenen benutzerdefinierten OpenID Connect-Identitätsanbieter.
az webapp auth openid-connect show	Zeigen Sie die Authentifizierungseinstellungen für den benutzerdefinierten OpenID Connect-Identitätsanbieter an.
az webapp auth openid-connect update	Aktualisieren Sie den Namen der Client-ID und des geheimen Clientschlüssels für einen vorhandenen benutzerdefinierten OpenID Connect-Identitätsanbieter.

az webapp auth openid-connect add

Konfigurieren Sie einen neuen benutzerdefinierten OpenID Connect-Identitätsanbieter.

az webapp auth openid-connect add --name
                                  --provider-name
                                  --resource-group
                                  [--client-id]
                                  [--client-secret]
                                  [--client-secret-setting-name]
                                  [--openid-configuration]
                                  [--scopes]
                                  [--slot]
                                  [--yes]

Beispiele

Konfigurieren Sie einen neuen benutzerdefinierten OpenID Connect-Identitätsanbieter.

az webapp auth openid-connect add -g myResourceGroup --name MyWebApp \
  --provider-name myOpenIdConnectProvider --client-id my-client-id \
  --client-secret-setting-name MY_SECRET_APP_SETTING \
  --openid-configuration https://myopenidprovider.net/.well-known/openid-configuration

Erforderliche Parameter

--name -n

Name der Web-App.

--provider-name

Der Name des benutzerdefinierten OpenID Connect-Anbieters.

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

Optionale Parameter

--client-id

Die Client-ID der App, die für die Anmeldung verwendet wird.

--client-secret

Der Anwendungsschlüssel der App, die für die Anmeldung verwendet wird.

--client-secret-setting-name --secret-setting

Der Name der App-Einstellung, der den geheimen Clientschlüssel enthält.

--openid-configuration

Der Endpunkt, der alle Konfigurationsendpunkte für den Anbieter enthält.

--scopes

Eine Liste der Bereiche, die beim Authentifizieren angefordert werden sollen.

--slot -s

Der Name des Steckplatzes. Standardeinstellung für den Produktionsplatz, falls nicht angegeben.

--yes -y

Nicht zur Bestätigung auffordern

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az webapp auth openid-connect remove

Entfernt einen vorhandenen benutzerdefinierten OpenID Connect-Identitätsanbieter.

az webapp auth openid-connect remove --name
                                     --provider-name
                                     --resource-group
                                     [--slot]

Beispiele

Entfernt einen vorhandenen benutzerdefinierten OpenID Connect-Identitätsanbieter.

az webapp auth openid-connect remove --name MyWebApp --resource-group MyResourceGroup \
  --provider-name myOpenIdConnectProvider

Erforderliche Parameter

--name -n

Name der Web-App.

--provider-name

Der Name des benutzerdefinierten OpenID Connect-Anbieters.

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

Optionale Parameter

--slot -s

Der Name des Steckplatzes. Standardeinstellung für den Produktionsplatz, falls nicht angegeben.

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az webapp auth openid-connect show

Zeigen Sie die Authentifizierungseinstellungen für den benutzerdefinierten OpenID Connect-Identitätsanbieter an.

az webapp auth openid-connect show --name
                                   --provider-name
                                   --resource-group
                                   [--slot]

Beispiele

Zeigen Sie die Authentifizierungseinstellungen für den benutzerdefinierten OpenID Connect-Identitätsanbieter an. (automatisch generiert)

az webapp auth openid-connect show --name MyWebApp --resource-group MyResourceGroup \ --provider-name myOpenIdConnectProvider

Erforderliche Parameter

--name -n

Name der Web-App.

--provider-name

Der Name des benutzerdefinierten OpenID Connect-Anbieters.

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

Optionale Parameter

--slot -s

Der Name des Steckplatzes. Standardeinstellung für den Produktionsplatz, falls nicht angegeben.

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az webapp auth openid-connect update

Aktualisieren Sie den Namen der Client-ID und des geheimen Clientschlüssels für einen vorhandenen benutzerdefinierten OpenID Connect-Identitätsanbieter.

az webapp auth openid-connect update --name
                                     --provider-name
                                     --resource-group
                                     [--client-id]
                                     [--client-secret]
                                     [--client-secret-setting-name]
                                     [--openid-configuration]
                                     [--scopes]
                                     [--slot]
                                     [--yes]

Beispiele

Aktualisieren Sie den Namen der Client-ID und des geheimen Clientschlüssels für einen vorhandenen benutzerdefinierten OpenID Connect-Identitätsanbieter.

az webapp auth openid-connect update -g myResourceGroup --name MyWebApp \
  --provider-name myOpenIdConnectProvider --client-id my-client-id \
  --client-secret-setting-name MY_SECRET_APP_SETTING

Erforderliche Parameter

--name -n

Name der Web-App.

--provider-name

Der Name des benutzerdefinierten OpenID Connect-Anbieters.

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

Optionale Parameter

--client-id

Die Client-ID der App, die für die Anmeldung verwendet wird.

--client-secret

Der Anwendungsschlüssel der App, die für die Anmeldung verwendet wird.

--client-secret-setting-name --secret-setting

Der Name der App-Einstellung, der den geheimen Clientschlüssel enthält.

--openid-configuration

Der Endpunkt, der alle Konfigurationsendpunkte für den Anbieter enthält.

--scopes

Eine Liste der Bereiche, die beim Authentifizieren angefordert werden sollen.

--slot -s

Der Name des Steckplatzes. Standardeinstellung für den Produktionsplatz, falls nicht angegeben.

--yes -y

Nicht zur Bestätigung auffordern

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.