az webapp auth

Catatan

Grup perintah ini memiliki perintah yang ditentukan di Azure CLI dan setidaknya satu ekstensi. Instal setiap ekstensi untuk mendapatkan manfaat dari kemampuannya yang diperluas. Pelajari lebih lanjut tentang ekstensi.

Mengelola autentikasi dan otorisasi webapp. Untuk menggunakan perintah autentikasi v2, jalankan "az extension add --name authV2" untuk menambahkan ekstensi CLI authV2.

Perintah

Nama	Deskripsi	Jenis	Status
az webapp auth apple	Mengelola autentikasi dan otorisasi webapp idP Apple.	Ekstensi	GA
az webapp auth apple show	Tampilkan pengaturan autentikasi untuk idP Apple.	Ekstensi	GA
az webapp auth apple update	Perbarui id klien dan rahasia klien untuk IdP Apple.	Ekstensi	GA
az webapp auth config-version	Kelola status versi konfigurasi untuk pengaturan autentikasi untuk aplikasi web. Versi konfigurasi v1 mengacu pada titik akhir /auth Pengaturan sedangkan v2 mengacu pada titik akhir /auth Pengaturan V2.	Ekstensi	GA
az webapp auth config-version revert	Mengembalikan versi konfigurasi pengaturan autentikasi untuk aplikasi web dari v2 ke v1 (klasik).	Ekstensi	GA
az webapp auth config-version show	Tampilkan versi konfigurasi pengaturan autentikasi untuk aplikasi web. Versi konfigurasi v1 mengacu pada titik akhir /auth Pengaturan sedangkan v2 mengacu pada titik akhir /auth Pengaturan V2.	Ekstensi	GA
az webapp auth config-version upgrade	Meningkatkan versi konfigurasi pengaturan autentikasi untuk aplikasi web dari v1 (klasik) ke v2.	Ekstensi	GA
az webapp auth facebook	Mengelola autentikasi dan otorisasi webapp idP Facebook.	Ekstensi	GA
az webapp auth facebook show	Tampilkan pengaturan autentikasi untuk IdP Facebook.	Ekstensi	GA
az webapp auth facebook update	Perbarui id aplikasi dan rahasia aplikasi untuk IdP Facebook.	Ekstensi	GA
az webapp auth github	Mengelola autentikasi dan otorisasi webapp idP GitHub.	Ekstensi	GA
az webapp auth github show	Tampilkan pengaturan autentikasi untuk IdP GitHub.	Ekstensi	GA
az webapp auth github update	Perbarui id klien dan rahasia klien untuk IdP GitHub.	Ekstensi	GA
az webapp auth google	Mengelola autentikasi dan otorisasi webapp idP Google.	Ekstensi	GA
az webapp auth google show	Tampilkan setelan autentikasi untuk IdP Google.	Ekstensi	GA
az webapp auth google update	Perbarui id klien dan rahasia klien untuk IdP Google.	Ekstensi	GA
az webapp auth microsoft	Mengelola autentikasi dan otorisasi webapp idP Microsoft.	Ekstensi	GA
az webapp auth microsoft show	Perlihatkan pengaturan autentikasi untuk IdP Azure Active Directory.	Ekstensi	GA
az webapp auth microsoft update	Perbarui id klien dan rahasia klien untuk IdP Azure Active Directory.	Ekstensi	GA
az webapp auth openid-connect	Mengelola autentikasi dan otorisasi webapp dari OpenID kustom Koneksi idP.	Ekstensi	GA
az webapp auth openid-connect add	Konfigurasikan IdP Koneksi OpenID kustom baru.	Ekstensi	GA
az webapp auth openid-connect remove	Menghapus IdP Koneksi OpenID kustom yang ada.	Ekstensi	GA
az webapp auth openid-connect show	Perlihatkan pengaturan autentikasi untuk IdP Koneksi OpenID kustom.	Ekstensi	GA
az webapp auth openid-connect update	Perbarui id klien dan nama pengaturan rahasia klien untuk Penyedia identitas Koneksi OpenID kustom yang ada.	Ekstensi	GA
az webapp auth set	Mengatur pengaturan autentikasi untuk aplikasi web dalam format v2, menimpa pengaturan yang ada.	Ekstensi	GA
az webapp auth show	Tampilkan pengaturan autentikasi untuk aplikasi web.	Inti	GA
az webapp auth show (authV2 extension)	Tampilkan pengaturan autentikasi untuk aplikasi web dalam format v2.	Ekstensi	GA
az webapp auth twitter	Mengelola autentikasi dan otorisasi webapp idP Twitter.	Ekstensi	GA
az webapp auth twitter show	Tampilkan pengaturan autentikasi untuk IdP Twitter.	Ekstensi	GA
az webapp auth twitter update	Perbarui kunci konsumen dan rahasia konsumen untuk IdP Twitter.	Ekstensi	GA
az webapp auth update	Perbarui pengaturan autentikasi untuk aplikasi web.	Inti	GA
az webapp auth update (authV2 extension)	Perbarui pengaturan autentikasi untuk aplikasi web dalam format v2.	Ekstensi	GA

az webapp auth set

Mengatur pengaturan autentikasi untuk aplikasi web dalam format v2, menimpa pengaturan yang ada.

az webapp auth set [--body]
                   [--ids]
                   [--name]
                   [--resource-group]
                   [--slot]
                   [--subscription]

Contoh

Atur json yang disimpan dalam file auth.json sebagai pengaturan autentikasi untuk aplikasi web, menimpa pengaturan yang ada.

az webapp auth set -g myResourceGroup --name MyWebApp --body @auth.json

Parameter Opsional

--body -b

Representasi JSON dari pengaturan konfigurasi untuk fitur Azure App Service Authentication / Authorization V2.

--ids

Satu atau beberapa ID sumber daya (dibatasi ruang). Ini harus menjadi ID sumber daya lengkap yang berisi semua informasi argumen 'Id Sumber Daya'. Anda harus menyediakan argumen --ids atau 'Resource Id' lainnya.

--name -n

Nama aplikasi web.

--resource-group -g

Nama grup sumber daya. Anda dapat mengonfigurasi grup default menggunakan az configure --defaults group=<name>.

--slot -s

Nama slot. Default ke slot produksi jika tidak ditentukan.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

Parameter Global

--debug

Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.

--help -h

Menampilkan pesan bantuan ini dan keluar.

--only-show-errors

Hanya menampilkan kesalahan, menyembunyikan peringatan.

--output -o

Format output.

nilai yang diterima: json, jsonc, none, table, tsv, yaml, yamlc

nilai default: json

--query

String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

--verbose

Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.

az webapp auth show

Tampilkan pengaturan autentikasi untuk aplikasi web.

az webapp auth show [--ids]
                    [--name]
                    [--resource-group]
                    [--slot]
                    [--subscription]

Contoh

Tampilkan pengaturan autentikasi untuk aplikasi web. (dibuat otomatis)

az webapp auth show --name MyWebApp --resource-group MyResourceGroup

Parameter Opsional

--ids

Satu atau beberapa ID sumber daya (dibatasi ruang). Ini harus menjadi ID sumber daya lengkap yang berisi semua informasi argumen 'Id Sumber Daya'. Anda harus menyediakan argumen --ids atau 'Resource Id' lainnya.

--name -n

Nama aplikasi web. Jika dibiarkan, nama akan dibuat secara acak. Anda dapat mengonfigurasi default menggunakan az configure --defaults web=<name>.

--resource-group -g

Nama grup sumber daya. Anda dapat mengonfigurasi grup default menggunakan az configure --defaults group=<name>.

--slot -s

Nama slot. Default ke slot produksi jika tidak ditentukan.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

Parameter Global

--debug

Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.

--help -h

Menampilkan pesan bantuan ini dan keluar.

--only-show-errors

Hanya menampilkan kesalahan, menyembunyikan peringatan.

--output -o

Format output.

nilai yang diterima: json, jsonc, none, table, tsv, yaml, yamlc

nilai default: json

--query

String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

--verbose

Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.

az webapp auth show (authV2 extension)

Tampilkan pengaturan autentikasi untuk aplikasi web dalam format v2.

az webapp auth show [--ids]
                    [--name]
                    [--resource-group]
                    [--slot]
                    [--subscription]

Contoh

Tampilkan pengaturan autentikasi untuk aplikasi web. (dibuat otomatis)

az webapp auth show --name MyWebApp --resource-group MyResourceGroup

Parameter Opsional

--ids

Satu atau beberapa ID sumber daya (dibatasi ruang). Ini harus menjadi ID sumber daya lengkap yang berisi semua informasi argumen 'Id Sumber Daya'. Anda harus menyediakan argumen --ids atau 'Resource Id' lainnya.

--name -n

Nama aplikasi web.

--resource-group -g

Nama grup sumber daya. Anda dapat mengonfigurasi grup default menggunakan az configure --defaults group=<name>.

--slot -s

Nama slot. Default ke slot produksi jika tidak ditentukan.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

Parameter Global

--debug

Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.

--help -h

Menampilkan pesan bantuan ini dan keluar.

--only-show-errors

Hanya menampilkan kesalahan, menyembunyikan peringatan.

--output -o

Format output.

nilai yang diterima: json, jsonc, none, table, tsv, yaml, yamlc

nilai default: json

--query

String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

--verbose

Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.

az webapp auth update

Perbarui pengaturan autentikasi untuk aplikasi web.

az webapp auth update [--aad-allowed-token-audiences]
                      [--aad-client-id]
                      [--aad-client-secret]
                      [--aad-client-secret-certificate-thumbprint]
                      [--aad-token-issuer-url]
                      [--action {AllowAnonymous, LoginWithAzureActiveDirectory, LoginWithFacebook, LoginWithGoogle, LoginWithMicrosoftAccount, LoginWithTwitter}]
                      [--allowed-external-redirect-urls]
                      [--enabled {false, true}]
                      [--facebook-app-id]
                      [--facebook-app-secret]
                      [--facebook-oauth-scopes]
                      [--google-client-id]
                      [--google-client-secret]
                      [--google-oauth-scopes]
                      [--ids]
                      [--microsoft-account-client-id]
                      [--microsoft-account-client-secret]
                      [--microsoft-account-oauth-scopes]
                      [--name]
                      [--resource-group]
                      [--runtime-version]
                      [--slot]
                      [--subscription]
                      [--token-refresh-extension-hours]
                      [--token-store {false, true}]
                      [--twitter-consumer-key]
                      [--twitter-consumer-secret]

Contoh

Aktifkan AAD dengan mengaktifkan autentikasi dan mengatur parameter terkait AAD. Penyedia default diatur ke AAD. Harus telah membuat perwakilan layanan AAD sebelumnya.

az webapp auth update  -g myResourceGroup -n myUniqueApp --enabled true \
  --action LoginWithAzureActiveDirectory \
  --aad-allowed-token-audiences https://webapp_name.azurewebsites.net/.auth/login/aad/callback \
  --aad-client-id ecbacb08-df8b-450d-82b3-3fced03f2b27 --aad-client-secret very_secret_password \
  --aad-token-issuer-url https://sts.windows.net/54826b22-38d6-4fb2-bad9-b7983a3e9c5a/

Izinkan autentikasi Facebook dengan mengatur parameter terkait FB dan mengaktifkan cakupan profil publik dan email; mengizinkan pengguna anonim

az webapp auth update -g myResourceGroup -n myUniqueApp --action AllowAnonymous \
  --facebook-app-id my_fb_id --facebook-app-secret my_fb_secret \
  --facebook-oauth-scopes public_profile email

Parameter Opsional

--aad-allowed-token-audiences

Satu atau beberapa audiens token (dibatasi koma).

--aad-client-id

ID Aplikasi untuk mengintegrasikan akun organisasi AAD Masuk ke aplikasi web Anda.

--aad-client-secret

Rahasia aplikasi AAD.

--aad-client-secret-certificate-thumbprint --thumbprint

Alternatif untuk Rahasia Klien AAD, thumbprint sertifikat yang digunakan untuk tujuan penandatanganan.

--aad-token-issuer-url

Url ini dapat ditemukan di output JSON yang dikembalikan dari titik akhir direktori aktif Anda menggunakan tenantID Anda. Titik akhir dapat dikueri dari az cloud show "endpoints.activeDirectory". TenantID dapat ditemukan menggunakan az account show. Dapatkan "penerbit" dari JSON di //.well-known/openid-configuration.

--action

nilai yang diterima: AllowAnonymous, LoginWithAzureActiveDirectory, LoginWithFacebook, LoginWithGoogle, LoginWithMicrosoftAccount, LoginWithTwitter

--allowed-external-redirect-urls

Satu atau beberapa url (dibatasi spasi).

--enabled

nilai yang diterima: false, true

--facebook-app-id

ID Aplikasi untuk mengintegrasikan Masuk Facebook ke aplikasi web Anda.

--facebook-app-secret

Rahasia klien Aplikasi Facebook.

--facebook-oauth-scopes

Satu atau beberapa cakupan autentikasi facebook (dibatasi koma).

--google-client-id

ID Aplikasi untuk mengintegrasikan Masuk Google ke aplikasi web Anda.

--google-client-secret

Rahasia klien Aplikasi Google.

--google-oauth-scopes

Satu atau beberapa cakupan autentikasi Google (dibatasi spasi).

--ids

Satu atau beberapa ID sumber daya (dibatasi ruang). Ini harus menjadi ID sumber daya lengkap yang berisi semua informasi argumen 'Id Sumber Daya'. Anda harus menyediakan argumen --ids atau 'Resource Id' lainnya.

--microsoft-account-client-id

ID Aplikasi AAD V2 untuk mengintegrasikan Masuk akun Microsoft ke aplikasi web Anda.

--microsoft-account-client-secret

Rahasia klien Aplikasi AAD V2.

--microsoft-account-oauth-scopes

Satu atau beberapa cakupan autentikasi Microsoft (dibatasi koma).

--name -n

Nama aplikasi web. Jika dibiarkan, nama akan dibuat secara acak. Anda dapat mengonfigurasi default menggunakan az configure --defaults web=<name>.

--resource-group -g

Nama grup sumber daya. Anda dapat mengonfigurasi grup default menggunakan az configure --defaults group=<name>.

--runtime-version

Versi runtime fitur Autentikasi/Otorisasi yang digunakan untuk aplikasi saat ini.

--slot -s

Nama slot. Default ke slot produksi jika tidak ditentukan.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

--token-refresh-extension-hours

Jam, harus dapat diformat ke dalam float.

--token-store

Gunakan App Service Token Store.

nilai yang diterima: false, true

--twitter-consumer-key

ID Aplikasi untuk mengintegrasikan Masuk Twitter ke aplikasi web Anda.

--twitter-consumer-secret

Rahasia klien Aplikasi Twitter.

Parameter Global

--debug

Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.

--help -h

Menampilkan pesan bantuan ini dan keluar.

--only-show-errors

Hanya menampilkan kesalahan, menyembunyikan peringatan.

--output -o

Format output.

nilai yang diterima: json, jsonc, none, table, tsv, yaml, yamlc

nilai default: json

--query

String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

--verbose

Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.

az webapp auth update (authV2 extension)

Perbarui pengaturan autentikasi untuk aplikasi web dalam format v2.

az webapp auth update [--action {AllowAnonymous, RedirectToLoginPage, Return401, Return403, Return404}]
                      [--config-file-path]
                      [--custom-host-header]
                      [--custom-proto-header]
                      [--enable-token-store {false, true}]
                      [--enabled {false, true}]
                      [--excluded-paths]
                      [--ids]
                      [--name]
                      [--proxy-convention {Custom, NoProxy, Standard}]
                      [--redirect-provider]
                      [--require-https {false, true}]
                      [--resource-group]
                      [--runtime-version]
                      [--set]
                      [--slot]
                      [--subscription]

Contoh

Memperbarui ID klien penyedia AAD yang sudah dikonfigurasi

az webapp auth update -g myResourceGroup --name MyWebApp --set identityProviders.azureActiveDirectory.registration.clientId=my-client-id

Sematkan versi runtime aplikasi ke 1.4.7

az webapp auth update -g myResourceGroup --name MyWebApp --runtime-version 1.4.7

Mengonfigurasi aplikasi dengan autentikasi berbasis file dengan mengatur jalur file konfigurasi

az webapp auth update -g myResourceGroup --name MyWebApp --config-file-path D:\home\site\wwwroot\auth.json

Konfigurasikan aplikasi untuk mengizinkan permintaan yang tidak diaturentikasi untuk mencapai aplikasi.

az webapp auth update -g myResourceGroup --name MyWebApp --unauthenticated-client-action AllowAnonymous

Mengonfigurasi aplikasi untuk mengalihkan permintaan yang tidak diautentikasi ke penyedia Facebook

az webapp auth update -g myResourceGroup --name MyWebApp --redirect-provider Facebook

Konfigurasikan aplikasi untuk mendengarkan header penerusan X-FORWARDED-HOST dan X-FORWARDED-PROTO

az webapp auth update -g myResourceGroup --name MyWebApp --proxy-convention Standard

Parameter Opsional

--action --unauthenticated-client-action

Tindakan yang harus diambil ketika klien yang tidak diaauthenticated mencoba mengakses aplikasi.

nilai yang diterima: AllowAnonymous, RedirectToLoginPage, Return401, Return403, Return404

--config-file-path

Jalur file konfigurasi yang berisi pengaturan autentikasi jika berasal dari file.

--custom-host-header --proxy-custom-host-header

Nama header yang berisi host permintaan.

--custom-proto-header --proxy-custom-proto-header

Nama header yang berisi skema permintaan.

--enable-token-store

Benar untuk menyimpan token keamanan khusus platform yang diperoleh selama alur masuk; jika tidak, salah.

nilai yang diterima: false, true

--enabled

True jika fitur Autentikasi / Otorisasi diaktifkan untuk aplikasi saat ini; jika tidak, salah.

nilai yang diterima: false, true

--excluded-paths

Daftar jalur yang harus dikecualikan dari aturan autentikasi.

--ids

Satu atau beberapa ID sumber daya (dibatasi ruang). Ini harus menjadi ID sumber daya lengkap yang berisi semua informasi argumen 'Id Sumber Daya'. Anda harus menyediakan argumen --ids atau 'Resource Id' lainnya.

--name -n

Nama aplikasi web.

--proxy-convention

Konvensi yang digunakan untuk menentukan url permintaan yang dibuat.

nilai yang diterima: Custom, NoProxy, Standard

--redirect-provider

Penyedia autentikasi default untuk digunakan saat beberapa penyedia dikonfigurasi.

--require-https

False jika respons autentikasi/otorisasi yang tidak memiliki skema HTTPS diizinkan; jika tidak, benar.

nilai yang diterima: false, true

--resource-group -g

Nama grup sumber daya. Anda dapat mengonfigurasi grup default menggunakan az configure --defaults group=<name>.

--runtime-version

RuntimeVersion dari fitur Autentikasi/ Otorisasi yang digunakan untuk aplikasi saat ini.

--set

Nilai bidang tertentu dalam pengaturan konfigurasi untuk fitur Azure App Service Authentication/ Authorization V2.

--slot -s

Nama slot. Default ke slot produksi jika tidak ditentukan.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

Parameter Global

--debug

Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.

--help -h

Menampilkan pesan bantuan ini dan keluar.

--only-show-errors

Hanya menampilkan kesalahan, menyembunyikan peringatan.

--output -o

Format output.

nilai yang diterima: json, jsonc, none, table, tsv, yaml, yamlc

nilai default: json

--query

String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

--verbose

Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.