az webapp auth-classic

Megjegyzés

Ez a hivatkozás az Azure CLI authV2 bővítményének része (2.23.0-s vagy újabb verzió). A bővítmény automatikusan telepíti az az webapp auth-classic parancs első futtatásakor. További információ a bővítményekről.

Webalkalmazás-hitelesítés és -engedélyezés kezelése klasszikus formátumban.

Parancsok

az webapp auth-classic show	A webalkalmazás hitelesítési beállításainak megjelenítése klasszikus formátumban.
az webapp auth-classic update	Frissítse a webalkalmazás hitelesítési beállításait klasszikus formátumban.

az webapp auth-classic show

A webalkalmazás hitelesítési beállításainak megjelenítése klasszikus formátumban.

az webapp auth-classic show --name
                            --resource-group
                            [--slot]

Példák

A webalkalmazás hitelesítési beállításainak megjelenítése. (automatikusan létrehozott)

az webapp auth-classic show --name MyWebApp --resource-group MyResourceGroup

Kötelező paraméterek

--name -n

A webalkalmazás neve.

--resource-group -g

Az erőforráscsoport neve. Az alapértelmezett csoportot a használatával az configure --defaults group=<name>konfigurálhatja.

Opcionális paraméterek

--slot -s

A pont neve. Ha nincs megadva, alapértelmezés szerint az üzemelési pontot adja meg.

Globális paraméterek

--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést a használatával az account set -s NAME_OR_IDkonfigurálhatja.

--verbose

Növelje a naplózás részletességét. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az webapp auth-classic update

Frissítse a webalkalmazás hitelesítési beállításait klasszikus formátumban.

az webapp auth-classic update --name
                              --resource-group
                              [--aad-allowed-token-audiences]
                              [--aad-client-id]
                              [--aad-client-secret]
                              [--aad-client-secret-certificate-thumbprint]
                              [--aad-client-secret-setting-name]
                              [--aad-token-issuer-url]
                              [--action {AllowAnonymous, LoginWithAzureActiveDirectory, LoginWithFacebook, LoginWithGoogle, LoginWithMicrosoftAccount, LoginWithTwitter}]
                              [--allowed-redirect-urls]
                              [--enabled {false, true}]
                              [--facebook-app-id]
                              [--facebook-app-secret]
                              [--facebook-app-secret-setting-name]
                              [--facebook-oauth-scopes]
                              [--github-client-id]
                              [--github-client-secret]
                              [--github-client-secret-setting-name]
                              [--github-oauth-scopes]
                              [--google-client-id]
                              [--google-client-secret]
                              [--google-client-secret-setting-name]
                              [--google-oauth-scopes]
                              [--microsoft-account-client-id]
                              [--microsoft-account-client-secret]
                              [--microsoft-account-client-secret-setting-name]
                              [--microsoft-account-oauth-scopes]
                              [--runtime-version]
                              [--slot]
                              [--token-refresh-extension-hours]
                              [--token-store {false, true}]
                              [--twitter-consumer-key]
                              [--twitter-consumer-secret]
                              [--twitter-consumer-secret-setting-name]

Példák

Engedélyezze az Azure Active Directoryt a hitelesítés engedélyezésével és az Azure Active Directoryhoz társított paraméterek beállításával. Az alapértelmezett szolgáltató az AAD. Előzetesen létre kellett hoznia egy AAD-szolgáltatásnevet.

az webapp auth-classic update  -g myResourceGroup --name MyWebApp --enabled true \
  --action LoginWithAzureActiveDirectory \
  --aad-allowed-token-audiences https://webapp_name.azurewebsites.net/.auth/login/aad/callback \
  --aad-client-id my-client-id --aad-client-secret very_secret_password \
  --aad-token-issuer-url https://sts.windows.net/54826b22-38d6-4fb2-bad9-b7983a3e9c5a/

Engedélyezze a Facebook-hitelesítést az FB-hez társított paraméterek beállításával, valamint a nyilvános profil- és e-mail-hatókörök bekapcsolásával; névtelen felhasználók engedélyezése

az webapp auth-classic update -g myResourceGroup --name MyWebApp --action AllowAnonymous \
  --facebook-app-id my_fb_id --facebook-app-secret my_fb_secret \
  --facebook-oauth-scopes public_profile email

Kötelező paraméterek

--name -n

A webalkalmazás neve.

--resource-group -g

Az erőforráscsoport neve. Az alapértelmezett csoportot a használatával az configure --defaults group=<name>konfigurálhatja.

Opcionális paraméterek

--aad-allowed-token-audiences --allowed-audiences

Egy vagy több (szóközzel tagolt) token célközönsége.

--aad-client-id

Alkalmazásazonosító az AAD szervezeti fiók bejelentkezésének a webalkalmazásba való integrálásához.

--aad-client-secret

AAD-alkalmazás titkos kódja.

--aad-client-secret-certificate-thumbprint --thumbprint

Az AAD titkos ügyfélkódja helyett az aláíráshoz használt tanúsítvány ujjlenyomata.

--aad-client-secret-setting-name --aad-secret-setting

A függő entitás alkalmazás titkos ügyfélkulcsát tartalmazó alkalmazásbeállítás neve.

--aad-token-issuer-url

Ez az URL-cím az Active Directory-végponttól visszaadott JSON-kimenetben található a bérlőazonosító használatával. A végpont lekérdezhető az cloud show az endpoints.activeDirectory helyen. A bérlőazonosító a következő használatával az account showtalálható: . Kérje le a "kiállítót" a JSON-ból a //.well-known/openid-configuration címen.

--action

A művelet, amelyet akkor kell elvégezni, amikor egy nem hitelesített ügyfél megpróbál hozzáférni az alkalmazáshoz.

elfogadott értékek: AllowAnonymous, LoginWithAzureActiveDirectory, LoginWithFacebook, LoginWithGoogle, LoginWithMicrosoftAccount, LoginWithTwitter

--allowed-redirect-urls

Egy vagy több URL-cím (szóközzel tagolt).

--enabled

Igaz, ha a hitelesítés/engedélyezés funkció engedélyezve van az aktuális alkalmazáshoz; ellenkező esetben hamis.

elfogadott értékek: false, true

--facebook-app-id

Alkalmazásazonosító a Facebook-bejelentkezés webalkalmazásba való integrálásához.

--facebook-app-secret

A Facebook alkalmazás titkos ügyfélkódja.

--facebook-app-secret-setting-name --fb-secret-setting

A Facebook-bejelentkezéshez használt titkos alkalmazáskulcsot tartalmazó alkalmazásbeállítás neve.

--facebook-oauth-scopes

Egy vagy több Facebook-hitelesítési hatókör (szóközzel tagolt).

--github-client-id

A bejelentkezéshez használt GitHub-alkalmazás ügyfél-azonosítója.

--github-client-secret

A bejelentkezéshez használt GitHub-alkalmazás titkos ügyfélkódja.

--github-client-secret-setting-name --github-secret-setting

A GitHub-bejelentkezéshez használt GitHub-alkalmazás titkos ügyfélkulcsát tartalmazó alkalmazásbeállítás neve.

--github-oauth-scopes --github-scopes

A GitHub Login-hitelesítés részeként kért OAuth 2.0-hatókörök.

--google-client-id

Alkalmazásazonosító a Google-bejelentkezés webalkalmazásba való integrálásához.

--google-client-secret

A Google Alkalmazás titkos ügyfélkódja.

--google-client-secret-setting-name --google-secret-setting

A Google-webalkalmazáshoz társított titkos ügyfélkulcsot tartalmazó alkalmazásbeállítás neve.

--google-oauth-scopes

Egy vagy több Google-hitelesítési hatókör (szóközzel tagolt).

--microsoft-account-client-id --msa-client

AAD V2 alkalmazásazonosító a Microsoft-fiók bejelentkezésének a webalkalmazásba való integrálásához.

--microsoft-account-client-secret --msa-secret

Az AAD V2 alkalmazás titkos ügyfélkódja.

--microsoft-account-client-secret-setting-name --msa-secret-setting

A hitelesítéshez használt alkalmazáshoz létrehozott OAuth 2.0 ügyfélkulcsot tartalmazó alkalmazásbeállítás neve.

--microsoft-account-oauth-scopes --msa-scopes

Egy vagy több Microsoft-hitelesítési hatókör (szóközzel tagolt).

--runtime-version

Az aktuális alkalmazáshoz használt hitelesítési/engedélyezési funkció futtatókörnyezeti verziója.

--slot -s

A pont neve. Ha nincs megadva, alapértelmezés szerint az üzemelési pontot adja meg.

--token-refresh-extension-hours --token-refresh-hours

Az órákat lebegőpontosra kell formázni.

--token-store

Használja App Service Token Store-t.

elfogadott értékek: false, true

--twitter-consumer-key

Alkalmazásazonosító a Twitter-bejelentkezés webalkalmazásba való integrálásához.

--twitter-consumer-secret --twitter-secret

Twitter-alkalmazás titkos ügyfélkulcsa.

--twitter-consumer-secret-setting-name --twitter-secret-setting

A bejelentkezéshez használt Twitter-alkalmazás OAuth 1.0a felhasználói titkos kódját tartalmazó alkalmazásbeállítás neve.

Globális paraméterek

--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést a használatával az account set -s NAME_OR_IDkonfigurálhatja.

--verbose

Növelje a naplózás részletességét. Használja a --debug parancsot a teljes hibakeresési naplókhoz.