az webapp auth

Verificatie en autorisatie voor web-app beheren.

Opdracht

az webapp auth show

De authentificatie-instellingen voor de web-app tonen.

az webapp auth update

Werk de verificatie-instellingen voor de web-app bij.

az webapp auth show

De authentificatie-instellingen voor de web-app tonen.

az webapp auth show [--ids]
                    [--name]
                    [--query-examples]
                    [--resource-group]
                    [--slot]
                    [--subscription]

Voorbeelden

De authentificatie-instellingen voor de web-app tonen. (automatisch gegenereerd)

az webapp auth show --name MyWebApp --resource-group MyResourceGroup

Optionele parameters

--ids

Een of meer resource-ID's (door spaties scheidingstekens). Dit moet een volledige resource-id zijn die alle gegevens van de argumenten 'Resource-id' bevat. U moet --id's of andere argumenten voor resource-id's verstrekken.

--name -n

Naam van de web-app. Als er niets wordt gespecificeerd, wordt er willekeurig een naam gegenereerd. U kunt de standaardinstelling configureren met az configure --defaults web=<name> behulp van .

--query-examples

JMESPath-tekenreeks voor u aanbevelen. U kunt een van de query's kopiƫren en deze na de parameter --query tussen dubbele aanhalingstekens plakken om de resultaten te bekijken. U kunt een of meer positionele trefwoorden toevoegen, zodat we suggesties kunnen geven op basis van deze sleutelwoorden.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met az configure --defaults group=<name> behulp van .

--slot -s

De naam van de sleuf. Standaard ingesteld op de standaardsleuf als deze niet is opgegeven.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID .

az webapp auth update

Werk de verificatie-instellingen voor de web-app bij.

az webapp auth update [--aad-allowed-token-audiences]
                      [--aad-client-id]
                      [--aad-client-secret]
                      [--aad-client-secret-certificate-thumbprint]
                      [--aad-token-issuer-url]
                      [--action {AllowAnonymous, LoginWithAzureActiveDirectory, LoginWithFacebook, LoginWithGoogle, LoginWithMicrosoftAccount, LoginWithTwitter}]
                      [--allowed-external-redirect-urls]
                      [--enabled {false, true}]
                      [--facebook-app-id]
                      [--facebook-app-secret]
                      [--facebook-oauth-scopes]
                      [--google-client-id]
                      [--google-client-secret]
                      [--google-oauth-scopes]
                      [--ids]
                      [--microsoft-account-client-id]
                      [--microsoft-account-client-secret]
                      [--microsoft-account-oauth-scopes]
                      [--name]
                      [--resource-group]
                      [--runtime-version]
                      [--slot]
                      [--subscription]
                      [--token-refresh-extension-hours]
                      [--token-store {false, true}]
                      [--twitter-consumer-key]
                      [--twitter-consumer-secret]

Voorbeelden

Schakel AAD in door verificatie in te schakelen en aan AAD gekoppelde parameters in te stellen. De standaardprovider is ingesteld op AAD. Er moet vooraf een AAD-service-principal zijn gemaakt.

az webapp auth update  -g myResourceGroup -n myUniqueApp --enabled true \
  --action LoginWithAzureActiveDirectory \
  --aad-allowed-token-audiences https://webapp_name.azurewebsites.net/.auth/login/aad/callback \
  --aad-client-id ecbacb08-df8b-450d-82b3-3fced03f2b27 --aad-client-secret very_secret_password \
  --aad-token-issuer-url https://sts.windows.net/54826b22-38d6-4fb2-bad9-b7983a3e9c5a/

Facebook-verificatie toestaan door aan FB gekoppelde parameters in te stellen en openbare profiel- en e-mailbereiken in te schakelen; anonieme gebruikers toestaan

az webapp auth update -g myResourceGroup -n myUniqueApp --action AllowAnonymous \
  --facebook-app-id my_fb_id --facebook-app-secret my_fb_secret \
  --facebook-oauth-scopes public_profile email

Optionele parameters

--aad-allowed-token-audiences

Een of meer token doelgroepen (door spaties scheidingstekens).

--aad-client-id

Toepassings-id voor het integreren van aanmelding met het AAD-organisatieaccount in uw web-app.

--aad-client-secret

AAD-toepassingsgeheim.

--aad-client-secret-certificate-thumbprint --thumbprint

Alternatief voor het AAD-clientgeheim: vingerafdruk van een certificaat dat wordt gebruikt voor ondertekeningsdoeleinden.

--aad-token-issuer-url

Deze URL vindt u in de JSON-uitvoer die wordt geretourneerd vanaf uw Active Directory-eindpunt met behulp van uw tenantID. Het eindpunt kan worden opgevraagd vanuit az cloud show 'endpoints.activeDirectory'. De tenantID kan worden gevonden met az account show behulp van . Haal de vergever op uit de JSON op / /.well-known/openid-configuration.

--action
geaccepteerde waarden: AllowAnonymous, LoginWithAzureActiveDirectory, LoginWithFacebook, LoginWithGoogle, LoginWithMicrosoftAccount, LoginWithTwitter
--allowed-external-redirect-urls

Een of meer URL's (door spaties scheidingstekens).

--enabled
geaccepteerde waarden: false, true
--facebook-app-id

Toepassings-id voor het integreren van Facebook-aanmelding in uw web-app.

--facebook-app-secret

Clientgeheim voor Facebook-toepassing.

--facebook-oauth-scopes

Een of meer Facebook-verificatiebereiken (door spaties scheidingstekens).

--google-client-id

Toepassings-id voor het integreren van Google-aanmelding in uw web-app.

--google-client-secret

Google Application-clientgeheim.

--google-oauth-scopes

Een of meer Google-verificatiebereiken (door spaties scheidingstekens).

--ids

Een of meer resource-ID's (door spaties scheidingstekens). Dit moet een volledige resource-id zijn die alle gegevens van de argumenten 'Resource-id' bevat. U moet --id's of andere argumenten voor resource-id's verstrekken.

--microsoft-account-client-id

AAD V2-toepassings-id voor integratie Microsoft-account aanmelding in uw web-app.

--microsoft-account-client-secret

Clientgeheim van AAD V2-toepassing.

--microsoft-account-oauth-scopes

Een of meer Microsoft-authentificatiebereiken (door spaties scheidingstekens).

--name -n

Naam van de web-app. Als er niets wordt gespecificeerd, wordt er willekeurig een naam gegenereerd. U kunt de standaardinstelling configureren met az configure --defaults web=<name> behulp van .

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met az configure --defaults group=<name> behulp van .

--runtime-version

Runtime-versie van de functie Verificatie/autorisatie die wordt gebruikt voor de huidige app.

--slot -s

De naam van de sleuf. Standaard ingesteld op de standaardsleuf als deze niet is opgegeven.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID .

--token-refresh-extension-hours

Uren moeten worden opgemaakt in een float.

--token-store

Gebruik App Service Token Store.

geaccepteerde waarden: false, true
--twitter-consumer-key

Toepassings-id voor het integreren van aanmelding via Twitter in uw web-app.

--twitter-consumer-secret

Clientgeheim van Twitter-toepassing.