az webapp auth
Webapp 인증 및 권한 부여를 관리 합니다.
명령
| az webapp auth show |
Webapp에 대 한 인증 설정을 표시 합니다. |
| az webapp auth update |
Webapp에 대 한 인증 설정을 업데이트 합니다. |
az webapp auth show
Webapp에 대 한 인증 설정을 표시 합니다.
az webapp auth show [--ids]
[--name]
[--query-examples]
[--resource-group]
[--slot]
[--subscription]
예제
Webapp에 대 한 인증 설정을 표시 합니다. 자동 생성
az webapp auth show --name MyWebApp --resource-group MyResourceGroup
선택적 매개 변수
하나 이상의 리소스 Id (공백으로 구분)입니다. ' Resource Id ' 인수의 모든 정보를 포함 하는 전체 리소스 ID 여야 합니다. --Id 또는 다른 ' 리소스 Id ' 인수를 제공 해야 합니다.
웹 앱의 이름입니다. 지정 하지 않으면 이름이 임의로 생성 됩니다. 를 사용 하 여 기본값을 구성할 수 있습니다 az configure --defaults web=<name> .
JMESPath 문자열을 권장 합니다. 쿼리 중 하나를 복사 하 여 결과를 볼 수 있도록 큰따옴표 내에서--query 매개 변수 뒤에 붙여 넣을 수 있습니다. 이러한 주요 단어를 기준으로 제안을 제공할 수 있도록 하나 이상의 위치 키워드를 추가할 수 있습니다.
리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.
슬롯의 이름입니다. 지정 하지 않으면 기본적으로 생성 됩니다.
구독의 이름 또는 ID입니다. 을 사용 하 여 기본 구독을 구성할 수 있습니다 az account set -s NAME_OR_ID .
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/를 참조하세요.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az webapp auth update
Webapp에 대 한 인증 설정을 업데이트 합니다.
az webapp auth update [--aad-allowed-token-audiences]
[--aad-client-id]
[--aad-client-secret]
[--aad-client-secret-certificate-thumbprint]
[--aad-token-issuer-url]
[--action {AllowAnonymous, LoginWithAzureActiveDirectory, LoginWithFacebook, LoginWithGoogle, LoginWithMicrosoftAccount, LoginWithTwitter}]
[--allowed-external-redirect-urls]
[--enabled {false, true}]
[--facebook-app-id]
[--facebook-app-secret]
[--facebook-oauth-scopes]
[--google-client-id]
[--google-client-secret]
[--google-oauth-scopes]
[--ids]
[--microsoft-account-client-id]
[--microsoft-account-client-secret]
[--microsoft-account-oauth-scopes]
[--name]
[--resource-group]
[--runtime-version]
[--slot]
[--subscription]
[--token-refresh-extension-hours]
[--token-store {false, true}]
[--twitter-consumer-key]
[--twitter-consumer-secret]
예제
인증을 활성화 하 고 AAD 관련 매개 변수를 설정 하 여 AAD를 사용 하도록 설정 합니다. 기본 공급자는 AAD로 설정 됩니다. AAD 서비스 주체를 미리 만들어야 합니다.
az webapp auth update -g myResourceGroup -n myUniqueApp --enabled true \
--action LoginWithAzureActiveDirectory \
--aad-allowed-token-audiences https://webapp_name.azurewebsites.net/.auth/login/aad/callback \
--aad-client-id ecbacb08-df8b-450d-82b3-3fced03f2b27 --aad-client-secret very_secret_password \
--aad-token-issuer-url https://sts.windows.net/54826b22-38d6-4fb2-bad9-b7983a3e9c5a/
FB 연결 된 매개 변수를 설정 하 고 공용 프로필 및 전자 메일 범위를 설정 하 여 Facebook 인증을 허용 합니다. 익명 사용자 허용
az webapp auth update -g myResourceGroup -n myUniqueApp --action AllowAnonymous \
--facebook-app-id my_fb_id --facebook-app-secret my_fb_secret \
--facebook-oauth-scopes public_profile email
선택적 매개 변수
하나 이상의 토큰 대상 (공백으로 구분)입니다.
AAD 조직 계정 로그인을 웹 앱에 통합 하는 응용 프로그램 ID입니다.
AAD 응용 프로그램 암호입니다.
AAD 클라이언트 암호의 대 안으로, 서명에 사용 되는 인증서의 지문입니다.
이 url은 tenantID를 사용 하 여 active directory 끝점에서 반환 된 JSON 출력에서 찾을 수 있습니다. "ActiveDirectory"에서 끝점을 쿼리할 수 있습니다 az cloud show . TenantID는를 사용 하 여 찾을 수 있습니다 az account show . /.Well-known/openid-configuration.의 JSON에서 "발급자" 가져오기 /
하나 이상의 url (공백으로 구분)입니다.
웹 앱에 Facebook 로그인을 통합 하는 응용 프로그램 ID입니다.
Facebook 응용 프로그램 클라이언트 암호입니다.
하나 이상의 facebook 인증 범위 (공백으로 구분).
Google 로그인을 웹 앱에 통합 하는 응용 프로그램 ID입니다.
Google 응용 프로그램 클라이언트 암호입니다.
하나 이상의 Google 인증 범위 (공백으로 구분).
하나 이상의 리소스 Id (공백으로 구분)입니다. ' Resource Id ' 인수의 모든 정보를 포함 하는 전체 리소스 ID 여야 합니다. --Id 또는 다른 ' 리소스 Id ' 인수를 제공 해야 합니다.
AAD V2 응용 프로그램 ID Microsoft 계정 로그인을 웹 앱에 통합 합니다.
AAD V2 응용 프로그램 클라이언트 암호입니다.
하나 이상의 Microsoft 인증 범위 (공백으로 구분)입니다.
웹 앱의 이름입니다. 지정 하지 않으면 이름이 임의로 생성 됩니다. 를 사용 하 여 기본값을 구성할 수 있습니다 az configure --defaults web=<name> .
리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.
현재 앱에 사용 중인 인증/권한 부여 기능의 런타임 버전입니다.
슬롯의 이름입니다. 지정 하지 않으면 기본적으로 생성 됩니다.
구독의 이름 또는 ID입니다. 을 사용 하 여 기본 구독을 구성할 수 있습니다 az account set -s NAME_OR_ID .
시간은 float로 formattable 합니다.
App Service 토큰 저장소를 사용 합니다.
웹 앱에 Twitter 로그인을 통합 하는 응용 프로그램 ID입니다.
Twitter 응용 프로그램 클라이언트 암호입니다.
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/를 참조하세요.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.