az webapp auth openid-connect

Nota

Essa referência faz parte da extensão authV2 para a CLI do Azure (versão 2.23.0 ou superior). A extensão será instalada automaticamente na primeira vez que você executar um comando az webapp auth openid-connect . Saiba mais sobre extensões.

Gerencie a autenticação e a autorização do webapp dos provedores de identidade personalizados do OpenID Connect.

Comandos

Name	Description	Tipo	Estado
az webapp auth openid-connect add	Configure um novo provedor de identidade personalizado do OpenID Connect.	Extensão	GA
az webapp auth openid-connect remove	Remove um provedor de identidade OpenID Connect personalizado existente.	Extensão	GA
az webapp auth openid-connect show	Mostrar as configurações de autenticação para o provedor de identidade personalizado do OpenID Connect.	Extensão	GA
az webapp auth openid-connect update	Atualize a ID do cliente e o nome da configuração do segredo do cliente para um provedor de identidade OpenID Connect personalizado existente.	Extensão	GA

az webapp auth openid-connect add

Configure um novo provedor de identidade personalizado do OpenID Connect.

az webapp auth openid-connect add --provider-name
                                  [--client-id]
                                  [--client-secret]
                                  [--client-secret-setting-name]
                                  [--ids]
                                  [--name]
                                  [--openid-configuration]
                                  [--resource-group]
                                  [--scopes]
                                  [--slot]
                                  [--subscription]
                                  [--yes]

Exemplos

Configure um novo provedor de identidade personalizado do OpenID Connect.

az webapp auth openid-connect add -g myResourceGroup --name MyWebApp \
  --provider-name myOpenIdConnectProvider --client-id my-client-id \
  --client-secret-setting-name MY_SECRET_APP_SETTING \
  --openid-configuration https://myopenidprovider.net/.well-known/openid-configuration

Parâmetros Obrigatórios

--provider-name

O nome do provedor personalizado do OpenID Connect.

Parâmetros Opcionais

--client-id

A ID do cliente do aplicativo usado para login.

--client-secret

O segredo do aplicativo usado para login.

--client-secret-setting-name --secret-setting

O nome da configuração do aplicativo que contém o segredo do cliente.

--ids

Um ou mais IDs de recurso (delimitados por espaço). Deve ser um ID de recurso completo contendo todas as informações dos argumentos 'ID do recurso'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.

--name -n

Nome do aplicativo Web.

--openid-configuration

O ponto de extremidade que contém todos os pontos de extremidade de configuração para o provedor.

--resource-group -g

o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

--scopes

Uma lista dos escopos que devem ser solicitados durante a autenticação.

--slot -s

O nome do slot. Padrão para o slot de produção, se não especificado.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--yes -y

Não solicite confirmação.

valor predefinido: False

Parâmetros de Globais

--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

valores aceites: json, jsonc, none, table, tsv, yaml, yamlc

valor predefinido: json

--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.

az webapp auth openid-connect remove

Remove um provedor de identidade OpenID Connect personalizado existente.

az webapp auth openid-connect remove --provider-name
                                     [--ids]
                                     [--name]
                                     [--resource-group]
                                     [--slot]
                                     [--subscription]

Exemplos

Remove um provedor de identidade OpenID Connect personalizado existente.

az webapp auth openid-connect remove --name MyWebApp --resource-group MyResourceGroup \
  --provider-name myOpenIdConnectProvider

Parâmetros Obrigatórios

--provider-name

O nome do provedor personalizado do OpenID Connect.

Parâmetros Opcionais

--ids

Um ou mais IDs de recurso (delimitados por espaço). Deve ser um ID de recurso completo contendo todas as informações dos argumentos 'ID do recurso'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.

--name -n

Nome do aplicativo Web.

--resource-group -g

o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

--slot -s

O nome do slot. Padrão para o slot de produção, se não especificado.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

Parâmetros de Globais

--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

valores aceites: json, jsonc, none, table, tsv, yaml, yamlc

valor predefinido: json

--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.

az webapp auth openid-connect show

Mostrar as configurações de autenticação para o provedor de identidade personalizado do OpenID Connect.

az webapp auth openid-connect show --provider-name
                                   [--ids]
                                   [--name]
                                   [--resource-group]
                                   [--slot]
                                   [--subscription]

Exemplos

Mostrar as configurações de autenticação para o provedor de identidade personalizado do OpenID Connect. (gerado automaticamente)

az webapp auth openid-connect show --name MyWebApp --resource-group MyResourceGroup \ --provider-name myOpenIdConnectProvider

Parâmetros Obrigatórios

--provider-name

O nome do provedor personalizado do OpenID Connect.

Parâmetros Opcionais

--ids

Um ou mais IDs de recurso (delimitados por espaço). Deve ser um ID de recurso completo contendo todas as informações dos argumentos 'ID do recurso'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.

--name -n

Nome do aplicativo Web.

--resource-group -g

o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

--slot -s

O nome do slot. Padrão para o slot de produção, se não especificado.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

Parâmetros de Globais

--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

valores aceites: json, jsonc, none, table, tsv, yaml, yamlc

valor predefinido: json

--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.

az webapp auth openid-connect update

Atualize a ID do cliente e o nome da configuração do segredo do cliente para um provedor de identidade OpenID Connect personalizado existente.

az webapp auth openid-connect update --provider-name
                                     [--client-id]
                                     [--client-secret]
                                     [--client-secret-setting-name]
                                     [--ids]
                                     [--name]
                                     [--openid-configuration]
                                     [--resource-group]
                                     [--scopes]
                                     [--slot]
                                     [--subscription]
                                     [--yes]

Exemplos

Atualize a ID do cliente e o nome da configuração do segredo do cliente para um provedor de identidade OpenID Connect personalizado existente.

az webapp auth openid-connect update -g myResourceGroup --name MyWebApp \
  --provider-name myOpenIdConnectProvider --client-id my-client-id \
  --client-secret-setting-name MY_SECRET_APP_SETTING

Parâmetros Obrigatórios

--provider-name

O nome do provedor personalizado do OpenID Connect.

Parâmetros Opcionais

--client-id

A ID do cliente do aplicativo usado para login.

--client-secret

O segredo do aplicativo usado para login.

--client-secret-setting-name --secret-setting

O nome da configuração do aplicativo que contém o segredo do cliente.

--ids

Um ou mais IDs de recurso (delimitados por espaço). Deve ser um ID de recurso completo contendo todas as informações dos argumentos 'ID do recurso'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.

--name -n

Nome do aplicativo Web.

--openid-configuration

O ponto de extremidade que contém todos os pontos de extremidade de configuração para o provedor.

--resource-group -g

o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

--scopes

Uma lista dos escopos que devem ser solicitados durante a autenticação.

--slot -s

O nome do slot. Padrão para o slot de produção, se não especificado.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--yes -y

Não solicite confirmação.

valor predefinido: False

Parâmetros de Globais

--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

valores aceites: json, jsonc, none, table, tsv, yaml, yamlc

valor predefinido: json

--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.