az webapp auth
Nota
Questo gruppo di comandi include comandi definiti sia nell'interfaccia della riga di comando di Azure che in almeno un'estensione. Installare ogni estensione per trarre vantaggio dalle funzionalità estese. Altre informazioni sulle estensioni.
Gestire l'autenticazione e l'autorizzazione dell'app Web. Per usare i comandi di autenticazione v2, eseguire "az extension add --name authV2" per aggiungere l'estensione dell'interfaccia della riga di comando di authV2.
Comandi
| Nome | Descrizione | Tipo | Stato |
|---|---|---|---|
| az webapp auth apple |
Gestire l'autenticazione e l'autorizzazione dell'app Web del provider di identità Apple. |
Estensione | Disponibilità generale |
| az webapp auth apple show |
Mostra le impostazioni di autenticazione per il provider di identità Apple. |
Estensione | Disponibilità generale |
| az webapp auth apple update |
Aggiornare l'ID client e il segreto client per il provider di identità Apple. |
Estensione | Disponibilità generale |
| az webapp auth config-version |
Gestire lo stato della versione di configurazione per le impostazioni di autenticazione per l'app Web. La versione 1 della configurazione fa riferimento agli endpoint /auth Impostazioni mentre v2 fa riferimento agli endpoint /auth Impostazioni V2. |
Estensione | Disponibilità generale |
| az webapp auth config-version revert |
Ripristina la versione di configurazione delle impostazioni di autenticazione per l'app Web dalla versione 2 alla versione 1 (classica). |
Estensione | Disponibilità generale |
| az webapp auth config-version show |
Visualizzare la versione di configurazione delle impostazioni di autenticazione per l'app Web. La versione 1 della configurazione fa riferimento agli endpoint /auth Impostazioni mentre v2 fa riferimento agli endpoint /auth Impostazioni V2. |
Estensione | Disponibilità generale |
| az webapp auth config-version upgrade |
Aggiorna la versione di configurazione delle impostazioni di autenticazione per l'app Web dalla versione 1 (classica) alla versione 2. |
Estensione | Disponibilità generale |
| az webapp auth facebook |
Gestire l'autenticazione e l'autorizzazione dell'app Web del provider di identità Facebook. |
Estensione | Disponibilità generale |
| az webapp auth facebook show |
Mostra le impostazioni di autenticazione per il provider di identità di Facebook. |
Estensione | Disponibilità generale |
| az webapp auth facebook update |
Aggiornare l'ID app e il segreto dell'app per il provider di identità Facebook. |
Estensione | Disponibilità generale |
| az webapp auth github |
Gestire l'autenticazione e l'autorizzazione dell'app Web del provider di identità GitHub. |
Estensione | Disponibilità generale |
| az webapp auth github show |
Visualizzare le impostazioni di autenticazione per il provider di identità GitHub. |
Estensione | Disponibilità generale |
| az webapp auth github update |
Aggiornare l'ID client e il segreto client per il provider di identità GitHub. |
Estensione | Disponibilità generale |
| az webapp auth google |
Gestire l'autenticazione e l'autorizzazione dell'app Web del provider di identità Google. |
Estensione | Disponibilità generale |
| az webapp auth google show |
Mostra le impostazioni di autenticazione per il provider di identità Google. |
Estensione | Disponibilità generale |
| az webapp auth google update |
Aggiornare l'ID client e il segreto client per il provider di identità Google. |
Estensione | Disponibilità generale |
| az webapp auth microsoft |
Gestire l'autenticazione e l'autorizzazione dell'app Web del provider di identità Microsoft. |
Estensione | Disponibilità generale |
| az webapp auth microsoft show |
Visualizzare le impostazioni di autenticazione per il provider di identità di Azure Active Directory. |
Estensione | Disponibilità generale |
| az webapp auth microsoft update |
Aggiornare l'ID client e il segreto client per il provider di identità di Azure Active Directory. |
Estensione | Disponibilità generale |
| az webapp auth openid-connect |
Gestire l'autenticazione e l'autorizzazione dell'app Web dei provider di identità openID personalizzati Connessione. |
Estensione | Disponibilità generale |
| az webapp auth openid-connect add |
Configurare un nuovo provider di identità openID personalizzato Connessione. |
Estensione | Disponibilità generale |
| az webapp auth openid-connect remove |
Rimuove un provider di identità openID personalizzato esistente Connessione. |
Estensione | Disponibilità generale |
| az webapp auth openid-connect show |
Visualizzare le impostazioni di autenticazione per il provider di identità OpenID personalizzato Connessione. |
Estensione | Disponibilità generale |
| az webapp auth openid-connect update |
Aggiornare l'ID client e il nome dell'impostazione del segreto client per un provider di identità openID personalizzato esistente Connessione. |
Estensione | Disponibilità generale |
| az webapp auth set |
Imposta le impostazioni di autenticazione per l'app Web nel formato v2, sovrascrivendo le impostazioni esistenti. |
Estensione | Disponibilità generale |
| az webapp auth show |
Mostra le impostazioni di autenticazione per l'app Web. |
Memoria centrale | Disponibilità generale |
| az webapp auth show (authV2 estensione) |
Mostra le impostazioni di autenticazione per l'app Web nel formato v2. |
Estensione | Disponibilità generale |
| az webapp auth twitter |
Gestire l'autenticazione e l'autorizzazione dell'app Web del provider di identità Twitter. |
Estensione | Disponibilità generale |
| az webapp auth twitter show |
Mostra le impostazioni di autenticazione per il provider di identità Twitter. |
Estensione | Disponibilità generale |
| az webapp auth twitter update |
Aggiornare la chiave consumer e il segreto consumer per il provider di identità Twitter. |
Estensione | Disponibilità generale |
| az webapp auth update |
Aggiornare le impostazioni di autenticazione per l'app Web. |
Memoria centrale | Disponibilità generale |
| az webapp auth update (authV2 estensione) |
Aggiornare le impostazioni di autenticazione per l'app Web nel formato v2. |
Estensione | Disponibilità generale |
az webapp auth set
Imposta le impostazioni di autenticazione per l'app Web nel formato v2, sovrascrivendo le impostazioni esistenti.
az webapp auth set [--body]
[--ids]
[--name]
[--resource-group]
[--slot]
[--subscription]Esempio
Impostare il file JSON salvato nel file auth.json come impostazioni di autenticazione per l'app Web, sovrascrivendo le impostazioni esistenti.
az webapp auth set -g myResourceGroup --name MyWebApp --body @auth.jsonParametri facoltativi
Rappresentazione JSON delle impostazioni di configurazione per la funzionalità autenticazione del servizio app Azure/Autorizzazione V2.
Uno o più ID della risorsa (delimitato da spazio). Deve essere un ID risorsa completo contenente tutte le informazioni degli argomenti "ID risorsa". È necessario specificare --ids o altri argomenti "ID risorsa".
Nome dell'app Web.
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.
Nome dello slot. Il valore predefinito è lo slot productions, se non specificato.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
az webapp auth show
Mostra le impostazioni di autenticazione per l'app Web.
az webapp auth show [--ids]
[--name]
[--resource-group]
[--slot]
[--subscription]Esempio
Mostra le impostazioni di autenticazione per l'app Web. (generato automaticamente)
az webapp auth show --name MyWebApp --resource-group MyResourceGroupParametri facoltativi
Uno o più ID della risorsa (delimitato da spazio). Deve essere un ID risorsa completo contenente tutte le informazioni degli argomenti "ID risorsa". È necessario specificare --ids o altri argomenti "ID risorsa".
Nome dell'app Web. Se non specificato, verrà generato un nome in modo casuale. È possibile configurare l'impostazione predefinita usando az configure --defaults web=<name>.
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.
Nome dello slot. Il valore predefinito è lo slot productions, se non specificato.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
az webapp auth show (authV2 estensione)
Mostra le impostazioni di autenticazione per l'app Web nel formato v2.
az webapp auth show [--ids]
[--name]
[--resource-group]
[--slot]
[--subscription]Esempio
Visualizzare le impostazioni di autenticazione per l'app Web. (generato automaticamente)
az webapp auth show --name MyWebApp --resource-group MyResourceGroupParametri facoltativi
Uno o più ID della risorsa (delimitato da spazio). Deve essere un ID risorsa completo contenente tutte le informazioni degli argomenti "ID risorsa". È necessario specificare --ids o altri argomenti "ID risorsa".
Nome dell'app Web.
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.
Nome dello slot. Il valore predefinito è lo slot productions, se non specificato.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
az webapp auth update
Aggiornare le impostazioni di autenticazione per l'app Web.
az webapp auth update [--aad-allowed-token-audiences]
[--aad-client-id]
[--aad-client-secret]
[--aad-client-secret-certificate-thumbprint]
[--aad-token-issuer-url]
[--action {AllowAnonymous, LoginWithAzureActiveDirectory, LoginWithFacebook, LoginWithGoogle, LoginWithMicrosoftAccount, LoginWithTwitter}]
[--allowed-external-redirect-urls]
[--enabled {false, true}]
[--facebook-app-id]
[--facebook-app-secret]
[--facebook-oauth-scopes]
[--google-client-id]
[--google-client-secret]
[--google-oauth-scopes]
[--ids]
[--microsoft-account-client-id]
[--microsoft-account-client-secret]
[--microsoft-account-oauth-scopes]
[--name]
[--resource-group]
[--runtime-version]
[--slot]
[--subscription]
[--token-refresh-extension-hours]
[--token-store {false, true}]
[--twitter-consumer-key]
[--twitter-consumer-secret]Esempio
Abilitare AAD abilitando l'autenticazione e impostando i parametri associati ad AAD. Il provider predefinito è impostato su AAD. Deve essere stata creata in anticipo un'entità servizio AAD.
az webapp auth update -g myResourceGroup -n myUniqueApp --enabled true \
--action LoginWithAzureActiveDirectory \
--aad-allowed-token-audiences https://webapp_name.azurewebsites.net/.auth/login/aad/callback \
--aad-client-id ecbacb08-df8b-450d-82b3-3fced03f2b27 --aad-client-secret very_secret_password \
--aad-token-issuer-url https://sts.windows.net/54826b22-38d6-4fb2-bad9-b7983a3e9c5a/Consenti l'autenticazione di Facebook impostando i parametri associati a FB e attivando ambiti di posta elettronica e profili pubblici; consenti utenti anonimi
az webapp auth update -g myResourceGroup -n myUniqueApp --action AllowAnonymous \
--facebook-app-id my_fb_id --facebook-app-secret my_fb_secret \
--facebook-oauth-scopes public_profile emailParametri facoltativi
Uno o più gruppi di destinatari dei token (delimitati da virgole).
ID applicazione per integrare l'account dell'organizzazione AAD Accedere all'app Web.
Segreto dell'applicazione AAD.
In alternativa a Segreto client AAD, identificazione personale di un certificato usato a scopo di firma.
Questo URL è disponibile nell'output JSON restituito dall'endpoint di Active Directory usando l'ID tenant. L'endpoint può essere sottoposto a query da az cloud show "endpoints.activeDirectory". Il tenantID è reperibile usando az account show. Ottenere l'"autorità di certificazione" dal codice JSON in //.well-known/openid-configuration.
Uno o più URL (delimitati da spazi).
ID applicazione per integrare l'accesso a Facebook nell'app Web.
Segreto client dell'applicazione Facebook.
Uno o più ambiti di autenticazione di Facebook (delimitati da virgole).
ID applicazione per integrare Google Sign-in nell'app Web.
Segreto client dell'applicazione Google.
Uno o più ambiti di autenticazione di Google (delimitati da spazi).
Uno o più ID della risorsa (delimitato da spazio). Deve essere un ID risorsa completo contenente tutte le informazioni degli argomenti "ID risorsa". È necessario specificare --ids o altri argomenti "ID risorsa".
ID applicazione AAD V2 per integrare l'accesso all'account Microsoft nell'app Web.
Segreto client dell'applicazione AAD V2.
Uno o più ambiti di autenticazione Microsoft (delimitati da virgole).
Nome dell'app Web. Se non specificato, verrà generato un nome in modo casuale. È possibile configurare l'impostazione predefinita usando az configure --defaults web=<name>.
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.
Versione di runtime della funzionalità Autenticazione/Autorizzazione in uso per l'app corrente.
Nome dello slot. Il valore predefinito è lo slot productions, se non specificato.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Ore, deve essere formattato in un oggetto float.
Usare servizio app Token Store.
ID applicazione per integrare l'accesso a Twitter nell'app Web.
Segreto client dell'applicazione Twitter.
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
az webapp auth update (authV2 estensione)
Aggiornare le impostazioni di autenticazione per l'app Web nel formato v2.
az webapp auth update [--action {AllowAnonymous, RedirectToLoginPage, Return401, Return403, Return404}]
[--config-file-path]
[--custom-host-header]
[--custom-proto-header]
[--enable-token-store {false, true}]
[--enabled {false, true}]
[--excluded-paths]
[--ids]
[--name]
[--proxy-convention {Custom, NoProxy, Standard}]
[--redirect-provider]
[--require-https {false, true}]
[--resource-group]
[--runtime-version]
[--set]
[--slot]
[--subscription]Esempio
Aggiornare l'ID client del provider AAD già configurato
az webapp auth update -g myResourceGroup --name MyWebApp --set identityProviders.azureActiveDirectory.registration.clientId=my-client-idAggiungere la versione di runtime dell'app alla versione 1.4.7
az webapp auth update -g myResourceGroup --name MyWebApp --runtime-version 1.4.7Configurare l'app con l'autenticazione basata su file impostando il percorso del file di configurazione
az webapp auth update -g myResourceGroup --name MyWebApp --config-file-path D:\home\site\wwwroot\auth.jsonConfigurare l'app per consentire alle richieste non autenticate di raggiungere l'app.
az webapp auth update -g myResourceGroup --name MyWebApp --unauthenticated-client-action AllowAnonymousConfigurare l'app per reindirizzare le richieste non autenticate al provider Facebook
az webapp auth update -g myResourceGroup --name MyWebApp --redirect-provider FacebookConfigurare l'app per l'ascolto delle intestazioni di inoltro X-FORWARDED-HOST e X-FORWARDED-PROTO
az webapp auth update -g myResourceGroup --name MyWebApp --proxy-convention StandardParametri facoltativi
Azione da eseguire quando un client non autenticato tenta di accedere all'app.
Percorso del file di configurazione contenente le impostazioni di autenticazione se provengono da un file.
Nome dell'intestazione contenente l'host della richiesta.
Nome dell'intestazione contenente lo schema della richiesta.
True per archiviare in modo permanente token di sicurezza specifici della piattaforma ottenuti durante i flussi di accesso; in caso contrario, false.
True se la funzionalità Autenticazione/Autorizzazione è abilitata per l'app corrente; in caso contrario, false.
Elenco di percorsi che devono essere esclusi dalle regole di autenticazione.
Uno o più ID della risorsa (delimitato da spazio). Deve essere un ID risorsa completo contenente tutte le informazioni degli argomenti "ID risorsa". È necessario specificare --ids o altri argomenti "ID risorsa".
Nome dell'app Web.
Convenzione utilizzata per determinare l'URL della richiesta effettuata.
Provider di autenticazione predefinito da usare quando sono configurati più provider.
False se le risposte di autenticazione/autorizzazione non hanno lo schema HTTPS consentito; in caso contrario, true.
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.
RuntimeVersion della funzionalità Autenticazione/Autorizzazione in uso per l'app corrente.
Valore di un campo specifico all'interno delle impostazioni di configurazione per la funzionalità autenticazione del servizio app Azure/autorizzazione V2.
Nome dello slot. Il valore predefinito è lo slot productions, se non specificato.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per