az webapp auth
Verificatie en autorisatie voor web-app beheren.
Opdracht
| az webapp auth show |
De authentificatie-instellingen voor de web-app tonen. |
| az webapp auth update |
Werk de verificatie-instellingen voor de web-app bij. |
az webapp auth show
De authentificatie-instellingen voor de web-app tonen.
az webapp auth show [--ids]
[--name]
[--query-examples]
[--resource-group]
[--slot]
[--subscription]
Voorbeelden
De authentificatie-instellingen voor de web-app tonen. (automatisch gegenereerd)
az webapp auth show --name MyWebApp --resource-group MyResourceGroup
Optionele parameters
Een of meer resource-ID's (door spaties scheidingstekens). Dit moet een volledige resource-id zijn die alle gegevens van de argumenten 'Resource-id' bevat. U moet --id's of andere argumenten voor resource-id's verstrekken.
Naam van de web-app. Als er niets wordt gespecificeerd, wordt er willekeurig een naam gegenereerd. U kunt de standaardinstelling configureren met az configure --defaults web=<name> behulp van .
JMESPath-tekenreeks voor u aanbevelen. U kunt een van de query's kopiƫren en deze na de parameter --query tussen dubbele aanhalingstekens plakken om de resultaten te bekijken. U kunt een of meer positionele trefwoorden toevoegen, zodat we suggesties kunnen geven op basis van deze sleutelwoorden.
De naam van de resourcegroep. U kunt de standaardgroep configureren met az configure --defaults group=<name> behulp van .
De naam van de sleuf. Standaard ingesteld op de standaardsleuf als deze niet is opgegeven.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID .
Vergroot de logboekbebossing om alle logboeken voor foutopsporing weer te geven.
Laat dit Help-bericht zien en sluit af.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Vergroot de logboekverkenbaarheid. Gebruik --debug voor volledige logboeken voor foutopsporing.
az webapp auth update
Werk de verificatie-instellingen voor de web-app bij.
az webapp auth update [--aad-allowed-token-audiences]
[--aad-client-id]
[--aad-client-secret]
[--aad-client-secret-certificate-thumbprint]
[--aad-token-issuer-url]
[--action {AllowAnonymous, LoginWithAzureActiveDirectory, LoginWithFacebook, LoginWithGoogle, LoginWithMicrosoftAccount, LoginWithTwitter}]
[--allowed-external-redirect-urls]
[--enabled {false, true}]
[--facebook-app-id]
[--facebook-app-secret]
[--facebook-oauth-scopes]
[--google-client-id]
[--google-client-secret]
[--google-oauth-scopes]
[--ids]
[--microsoft-account-client-id]
[--microsoft-account-client-secret]
[--microsoft-account-oauth-scopes]
[--name]
[--resource-group]
[--runtime-version]
[--slot]
[--subscription]
[--token-refresh-extension-hours]
[--token-store {false, true}]
[--twitter-consumer-key]
[--twitter-consumer-secret]
Voorbeelden
Schakel AAD in door verificatie in te schakelen en aan AAD gekoppelde parameters in te stellen. De standaardprovider is ingesteld op AAD. Er moet vooraf een AAD-service-principal zijn gemaakt.
az webapp auth update -g myResourceGroup -n myUniqueApp --enabled true \
--action LoginWithAzureActiveDirectory \
--aad-allowed-token-audiences https://webapp_name.azurewebsites.net/.auth/login/aad/callback \
--aad-client-id ecbacb08-df8b-450d-82b3-3fced03f2b27 --aad-client-secret very_secret_password \
--aad-token-issuer-url https://sts.windows.net/54826b22-38d6-4fb2-bad9-b7983a3e9c5a/
Facebook-verificatie toestaan door aan FB gekoppelde parameters in te stellen en openbare profiel- en e-mailbereiken in te schakelen; anonieme gebruikers toestaan
az webapp auth update -g myResourceGroup -n myUniqueApp --action AllowAnonymous \
--facebook-app-id my_fb_id --facebook-app-secret my_fb_secret \
--facebook-oauth-scopes public_profile email
Optionele parameters
Een of meer token doelgroepen (door spaties scheidingstekens).
Toepassings-id voor het integreren van aanmelding met het AAD-organisatieaccount in uw web-app.
AAD-toepassingsgeheim.
Alternatief voor het AAD-clientgeheim: vingerafdruk van een certificaat dat wordt gebruikt voor ondertekeningsdoeleinden.
Deze URL vindt u in de JSON-uitvoer die wordt geretourneerd vanaf uw Active Directory-eindpunt met behulp van uw tenantID. Het eindpunt kan worden opgevraagd vanuit az cloud show 'endpoints.activeDirectory'. De tenantID kan worden gevonden met az account show behulp van . Haal de vergever op uit de JSON op / /.well-known/openid-configuration.
Een of meer URL's (door spaties scheidingstekens).
Toepassings-id voor het integreren van Facebook-aanmelding in uw web-app.
Clientgeheim voor Facebook-toepassing.
Een of meer Facebook-verificatiebereiken (door spaties scheidingstekens).
Toepassings-id voor het integreren van Google-aanmelding in uw web-app.
Google Application-clientgeheim.
Een of meer Google-verificatiebereiken (door spaties scheidingstekens).
Een of meer resource-ID's (door spaties scheidingstekens). Dit moet een volledige resource-id zijn die alle gegevens van de argumenten 'Resource-id' bevat. U moet --id's of andere argumenten voor resource-id's verstrekken.
AAD V2-toepassings-id voor integratie Microsoft-account aanmelding in uw web-app.
Clientgeheim van AAD V2-toepassing.
Een of meer Microsoft-authentificatiebereiken (door spaties scheidingstekens).
Naam van de web-app. Als er niets wordt gespecificeerd, wordt er willekeurig een naam gegenereerd. U kunt de standaardinstelling configureren met az configure --defaults web=<name> behulp van .
De naam van de resourcegroep. U kunt de standaardgroep configureren met az configure --defaults group=<name> behulp van .
Runtime-versie van de functie Verificatie/autorisatie die wordt gebruikt voor de huidige app.
De naam van de sleuf. Standaard ingesteld op de standaardsleuf als deze niet is opgegeven.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID .
Uren moeten worden opgemaakt in een float.
Gebruik App Service Token Store.
Toepassings-id voor het integreren van aanmelding via Twitter in uw web-app.
Clientgeheim van Twitter-toepassing.
Vergroot de logboekbebossing om alle logboeken voor foutopsporing weer te geven.
Laat dit Help-bericht zien en sluit af.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Vergroot de logboekverkenbaarheid. Gebruik --debug voor volledige logboeken voor foutopsporing.