az webapp auth

Webapp 인증 및 권한 부여를 관리 합니다.

명령

az webapp auth show

Webapp에 대 한 인증 설정을 표시 합니다.

az webapp auth update

Webapp에 대 한 인증 설정을 업데이트 합니다.

az webapp auth show

Webapp에 대 한 인증 설정을 표시 합니다.

az webapp auth show [--ids]
                    [--name]
                    [--query-examples]
                    [--resource-group]
                    [--slot]
                    [--subscription]

예제

Webapp에 대 한 인증 설정을 표시 합니다. 자동 생성

az webapp auth show --name MyWebApp --resource-group MyResourceGroup

선택적 매개 변수

--ids

하나 이상의 리소스 Id (공백으로 구분)입니다. ' Resource Id ' 인수의 모든 정보를 포함 하는 전체 리소스 ID 여야 합니다. --Id 또는 다른 ' 리소스 Id ' 인수를 제공 해야 합니다.

--name -n

웹 앱의 이름입니다. 지정 하지 않으면 이름이 임의로 생성 됩니다. 를 사용 하 여 기본값을 구성할 수 있습니다 az configure --defaults web=<name> .

--query-examples

JMESPath 문자열을 권장 합니다. 쿼리 중 하나를 복사 하 여 결과를 볼 수 있도록 큰따옴표 내에서--query 매개 변수 뒤에 붙여 넣을 수 있습니다. 이러한 주요 단어를 기준으로 제안을 제공할 수 있도록 하나 이상의 위치 키워드를 추가할 수 있습니다.

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

--slot -s

슬롯의 이름입니다. 지정 하지 않으면 기본적으로 생성 됩니다.

--subscription

구독의 이름 또는 ID입니다. 을 사용 하 여 기본 구독을 구성할 수 있습니다 az account set -s NAME_OR_ID .

az webapp auth update

Webapp에 대 한 인증 설정을 업데이트 합니다.

az webapp auth update [--aad-allowed-token-audiences]
                      [--aad-client-id]
                      [--aad-client-secret]
                      [--aad-client-secret-certificate-thumbprint]
                      [--aad-token-issuer-url]
                      [--action {AllowAnonymous, LoginWithAzureActiveDirectory, LoginWithFacebook, LoginWithGoogle, LoginWithMicrosoftAccount, LoginWithTwitter}]
                      [--allowed-external-redirect-urls]
                      [--enabled {false, true}]
                      [--facebook-app-id]
                      [--facebook-app-secret]
                      [--facebook-oauth-scopes]
                      [--google-client-id]
                      [--google-client-secret]
                      [--google-oauth-scopes]
                      [--ids]
                      [--microsoft-account-client-id]
                      [--microsoft-account-client-secret]
                      [--microsoft-account-oauth-scopes]
                      [--name]
                      [--resource-group]
                      [--runtime-version]
                      [--slot]
                      [--subscription]
                      [--token-refresh-extension-hours]
                      [--token-store {false, true}]
                      [--twitter-consumer-key]
                      [--twitter-consumer-secret]

예제

인증을 활성화 하 고 AAD 관련 매개 변수를 설정 하 여 AAD를 사용 하도록 설정 합니다. 기본 공급자는 AAD로 설정 됩니다. AAD 서비스 주체를 미리 만들어야 합니다.

az webapp auth update  -g myResourceGroup -n myUniqueApp --enabled true \
  --action LoginWithAzureActiveDirectory \
  --aad-allowed-token-audiences https://webapp_name.azurewebsites.net/.auth/login/aad/callback \
  --aad-client-id ecbacb08-df8b-450d-82b3-3fced03f2b27 --aad-client-secret very_secret_password \
  --aad-token-issuer-url https://sts.windows.net/54826b22-38d6-4fb2-bad9-b7983a3e9c5a/

FB 연결 된 매개 변수를 설정 하 고 공용 프로필 및 전자 메일 범위를 설정 하 여 Facebook 인증을 허용 합니다. 익명 사용자 허용

az webapp auth update -g myResourceGroup -n myUniqueApp --action AllowAnonymous \
  --facebook-app-id my_fb_id --facebook-app-secret my_fb_secret \
  --facebook-oauth-scopes public_profile email

선택적 매개 변수

--aad-allowed-token-audiences

하나 이상의 토큰 대상 (공백으로 구분)입니다.

--aad-client-id

AAD 조직 계정 로그인을 웹 앱에 통합 하는 응용 프로그램 ID입니다.

--aad-client-secret

AAD 응용 프로그램 암호입니다.

--aad-client-secret-certificate-thumbprint --thumbprint

AAD 클라이언트 암호의 대 안으로, 서명에 사용 되는 인증서의 지문입니다.

--aad-token-issuer-url

이 url은 tenantID를 사용 하 여 active directory 끝점에서 반환 된 JSON 출력에서 찾을 수 있습니다. "ActiveDirectory"에서 끝점을 쿼리할 수 있습니다 az cloud show . TenantID는를 사용 하 여 찾을 수 있습니다 az account show . /.Well-known/openid-configuration.의 JSON에서 "발급자" 가져오기 /

--action
허용되는 값: AllowAnonymous, LoginWithAzureActiveDirectory, LoginWithFacebook, LoginWithGoogle, LoginWithMicrosoftAccount, LoginWithTwitter
--allowed-external-redirect-urls

하나 이상의 url (공백으로 구분)입니다.

--enabled
허용되는 값: false, true
--facebook-app-id

웹 앱에 Facebook 로그인을 통합 하는 응용 프로그램 ID입니다.

--facebook-app-secret

Facebook 응용 프로그램 클라이언트 암호입니다.

--facebook-oauth-scopes

하나 이상의 facebook 인증 범위 (공백으로 구분).

--google-client-id

Google 로그인을 웹 앱에 통합 하는 응용 프로그램 ID입니다.

--google-client-secret

Google 응용 프로그램 클라이언트 암호입니다.

--google-oauth-scopes

하나 이상의 Google 인증 범위 (공백으로 구분).

--ids

하나 이상의 리소스 Id (공백으로 구분)입니다. ' Resource Id ' 인수의 모든 정보를 포함 하는 전체 리소스 ID 여야 합니다. --Id 또는 다른 ' 리소스 Id ' 인수를 제공 해야 합니다.

--microsoft-account-client-id

AAD V2 응용 프로그램 ID Microsoft 계정 로그인을 웹 앱에 통합 합니다.

--microsoft-account-client-secret

AAD V2 응용 프로그램 클라이언트 암호입니다.

--microsoft-account-oauth-scopes

하나 이상의 Microsoft 인증 범위 (공백으로 구분)입니다.

--name -n

웹 앱의 이름입니다. 지정 하지 않으면 이름이 임의로 생성 됩니다. 를 사용 하 여 기본값을 구성할 수 있습니다 az configure --defaults web=<name> .

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

--runtime-version

현재 앱에 사용 중인 인증/권한 부여 기능의 런타임 버전입니다.

--slot -s

슬롯의 이름입니다. 지정 하지 않으면 기본적으로 생성 됩니다.

--subscription

구독의 이름 또는 ID입니다. 을 사용 하 여 기본 구독을 구성할 수 있습니다 az account set -s NAME_OR_ID .

--token-refresh-extension-hours

시간은 float로 formattable 합니다.

--token-store

App Service 토큰 저장소를 사용 합니다.

허용되는 값: false, true
--twitter-consumer-key

웹 앱에 Twitter 로그인을 통합 하는 응용 프로그램 ID입니다.

--twitter-consumer-secret

Twitter 응용 프로그램 클라이언트 암호입니다.