az webapp auth
Observação
Esse grupo de comandos tem comandos definidos na CLI do Azure e em pelo menos uma extensão. Instale cada extensão para se beneficiar de seus recursos estendidos. Saiba mais sobre extensões.
Gerenciar autenticação e autorização de webapp. Para usar comandos de autenticação v2, execute "az extension add --name authV2" para adicionar a extensão da CLI authV2.
Comandos
| Nome | Description | Tipo | Status |
|---|---|---|---|
| az webapp auth apple |
Gerencie a autenticação e a autorização de webapp do provedor de identidade Apple. |
Extensão | GA |
| az webapp auth apple show |
Mostre as configurações de autenticação do provedor de identidade Apple. |
Extensão | GA |
| az webapp auth apple update |
Atualize o ID do cliente e o segredo do cliente para o provedor de identidade Apple. |
Extensão | GA |
| az webapp auth config-version |
Gerencie o estado da versão de configuração para as configurações de autenticação do webapp. A versão de configuração v1 refere-se aos pontos de extremidade /authSettings, enquanto a v2 refere-se aos pontos de extremidade /authSettingsV2. |
Extensão | GA |
| az webapp auth config-version revert |
Reverte a versão de configuração das configurações de autenticação do webapp de v2 para v1 (clássico). |
Extensão | GA |
| az webapp auth config-version show |
Mostrar a versão de configuração das configurações de autenticação para o webapp. A versão de configuração v1 refere-se aos pontos de extremidade /authSettings, enquanto a v2 refere-se aos pontos de extremidade /authSettingsV2. |
Extensão | GA |
| az webapp auth config-version upgrade |
Atualiza a versão de configuração das configurações de autenticação do webapp de v1 (clássico) para v2. |
Extensão | GA |
| az webapp auth facebook |
Gerencie a autenticação e a autorização de webapp do provedor de identidade do Facebook. |
Extensão | GA |
| az webapp auth facebook show |
Mostrar as configurações de autenticação do provedor de identidade do Facebook. |
Extensão | GA |
| az webapp auth facebook update |
Atualize a ID do aplicativo e o segredo do aplicativo para o provedor de identidade do Facebook. |
Extensão | GA |
| az webapp auth github |
Gerencie a autenticação e a autorização de webapp do provedor de identidade do GitHub. |
Extensão | GA |
| az webapp auth github show |
Mostrar as configurações de autenticação do provedor de identidade do GitHub. |
Extensão | GA |
| az webapp auth github update |
Atualize a ID do cliente e o segredo do cliente para o provedor de identidade do GitHub. |
Extensão | GA |
| az webapp auth google |
Gerencie a autenticação e a autorização de webapp do provedor de identidade do Google. |
Extensão | GA |
| az webapp auth google show |
Mostrar as configurações de autenticação do provedor de identidade do Google. |
Extensão | GA |
| az webapp auth google update |
Atualize o ID do cliente e o segredo do cliente para o provedor de identidade do Google. |
Extensão | GA |
| az webapp auth microsoft |
Gerenciar autenticação e autorização de webapp do provedor de identidade da Microsoft. |
Extensão | GA |
| az webapp auth microsoft show |
Mostrar as configurações de autenticação para o provedor de identidade do Active Directory do Azure. |
Extensão | GA |
| az webapp auth microsoft update |
Atualize a ID do cliente e o segredo do cliente para o provedor de identidade do Active Directory do Azure. |
Extensão | GA |
| az webapp auth openid-connect |
Gerencie a autenticação e a autorização de webapp dos provedores de identidade personalizados do OpenID Connect. |
Extensão | GA |
| az webapp auth openid-connect add |
Configure um novo provedor de identidade personalizado do OpenID Connect. |
Extensão | GA |
| az webapp auth openid-connect remove |
Remove um provedor de identidade OpenID Connect personalizado existente. |
Extensão | GA |
| az webapp auth openid-connect show |
Mostrar as configurações de autenticação do provedor de identidade personalizado do OpenID Connect. |
Extensão | GA |
| az webapp auth openid-connect update |
Atualize a ID do cliente e o nome da configuração do segredo do cliente para um provedor de identidade OpenID Connect personalizado existente. |
Extensão | GA |
| az webapp auth set |
Define as configurações de autenticação para o webapp no formato v2, substituindo quaisquer configurações existentes. |
Extensão | GA |
| az webapp auth show |
Mostrar as configurações de autenticação para o webapp. |
Núcleo | GA |
| az webapp auth show (authV2 extensão) |
Mostre as configurações de autenticação do webapp no formato v2. |
Extensão | GA |
| az webapp auth twitter |
Gerencie a autenticação e a autorização de webapp do provedor de identidade do Twitter. |
Extensão | GA |
| az webapp auth twitter show |
Mostrar as configurações de autenticação do provedor de identidade do Twitter. |
Extensão | GA |
| az webapp auth twitter update |
Atualize a chave do consumidor e o segredo do consumidor para o provedor de identidade do Twitter. |
Extensão | GA |
| az webapp auth update |
Atualize as configurações de autenticação para o webapp. |
Núcleo | GA |
| az webapp auth update (authV2 extensão) |
Atualize as configurações de autenticação para o webapp no formato v2. |
Extensão | GA |
az webapp auth set
Define as configurações de autenticação para o webapp no formato v2, substituindo quaisquer configurações existentes.
az webapp auth set [--body]
[--ids]
[--name]
[--resource-group]
[--slot]
[--subscription]Exemplos
Defina o json salvo no arquivo auth.json como as configurações de autenticação para o aplicativo Web, substituindo quaisquer configurações existentes.
az webapp auth set -g myResourceGroup --name MyWebApp --body @auth.jsonParâmetros Opcionais
Representação JSON das definições de configuração do recurso Autenticação/Autorização V2 do Serviço de Aplicativo do Azure.
Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser um ID de recurso completo contendo todas as informações dos argumentos 'Resource Id'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.
Nome do aplicativo Web.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
O nome do slot. O padrão para o slot de produção se não for especificado.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Parâmetros Globais
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.
az webapp auth show
Mostrar as configurações de autenticação para o webapp.
az webapp auth show [--ids]
[--name]
[--resource-group]
[--slot]
[--subscription]Exemplos
Mostrar as configurações de autenticação para o webapp. (gerado automaticamente)
az webapp auth show --name MyWebApp --resource-group MyResourceGroupParâmetros Opcionais
Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser um ID de recurso completo contendo todas as informações dos argumentos 'Resource Id'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.
Nome do aplicativo Web. Se não for especificado, um nome será gerado aleatoriamente. Você pode configurar o padrão usando az configure --defaults web=<name>o .
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
O nome do slot. O padrão para o slot de produção se não for especificado.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Parâmetros Globais
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.
az webapp auth show (authV2 extensão)
Mostre as configurações de autenticação do webapp no formato v2.
az webapp auth show [--ids]
[--name]
[--resource-group]
[--slot]
[--subscription]Exemplos
Mostrar as configurações de autenticação para o webapp. (gerado automaticamente)
az webapp auth show --name MyWebApp --resource-group MyResourceGroupParâmetros Opcionais
Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser um ID de recurso completo contendo todas as informações dos argumentos 'Resource Id'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.
Nome do aplicativo Web.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
O nome do slot. O padrão para o slot de produção se não for especificado.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Parâmetros Globais
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.
az webapp auth update
Atualize as configurações de autenticação para o webapp.
az webapp auth update [--aad-allowed-token-audiences]
[--aad-client-id]
[--aad-client-secret]
[--aad-client-secret-certificate-thumbprint]
[--aad-token-issuer-url]
[--action {AllowAnonymous, LoginWithAzureActiveDirectory, LoginWithFacebook, LoginWithGoogle, LoginWithMicrosoftAccount, LoginWithTwitter}]
[--allowed-external-redirect-urls]
[--enabled {false, true}]
[--facebook-app-id]
[--facebook-app-secret]
[--facebook-oauth-scopes]
[--google-client-id]
[--google-client-secret]
[--google-oauth-scopes]
[--ids]
[--microsoft-account-client-id]
[--microsoft-account-client-secret]
[--microsoft-account-oauth-scopes]
[--name]
[--resource-group]
[--runtime-version]
[--slot]
[--subscription]
[--token-refresh-extension-hours]
[--token-store {false, true}]
[--twitter-consumer-key]
[--twitter-consumer-secret]Exemplos
Habilite o AAD habilitando a autenticação e definindo parâmetros associados ao AAD. O provedor padrão é definido como AAD. Deve ter criado uma entidade de serviço do AAD previamente.
az webapp auth update -g myResourceGroup -n myUniqueApp --enabled true \
--action LoginWithAzureActiveDirectory \
--aad-allowed-token-audiences https://webapp_name.azurewebsites.net/.auth/login/aad/callback \
--aad-client-id ecbacb08-df8b-450d-82b3-3fced03f2b27 --aad-client-secret very_secret_password \
--aad-token-issuer-url https://sts.windows.net/54826b22-38d6-4fb2-bad9-b7983a3e9c5a/Permitir a autenticação do Facebook definindo parâmetros associados ao FB e ativando escopos de perfil público e e-mail; permitir usuários anônimos
az webapp auth update -g myResourceGroup -n myUniqueApp --action AllowAnonymous \
--facebook-app-id my_fb_id --facebook-app-secret my_fb_secret \
--facebook-oauth-scopes public_profile emailParâmetros Opcionais
Uma ou mais audiências de token (delimitadas por vírgula).
ID do aplicativo para integrar a conta da organização do AAD Entre em seu aplicativo Web.
Segredo da aplicação do AAD.
Alternativa ao AAD Client Secret, impressão digital de um certificado usado para fins de assinatura.
Essa url pode ser encontrada na saída JSON retornada do ponto de extremidade do Active Directory usando seu tenantID. O ponto de extremidade pode ser consultado az cloud show em "endpoints.activeDirectory". O tenantID pode ser encontrado usando az account showo . Obtenha o "emissor" do JSON em //.well-known/openid-configuration.
Uma ou mais urls (delimitadas por espaço).
ID do aplicativo para integrar o Facebook Sign-in ao seu aplicativo Web.
Segredo do cliente do aplicativo Facebook.
Um ou mais escopos de autenticação do Facebook (delimitados por vírgula).
ID do aplicativo para integrar o login do Google ao seu aplicativo da Web.
Segredo do cliente do aplicativo Google.
Um ou mais escopos de autenticação do Google (delimitados por espaço).
Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser um ID de recurso completo contendo todas as informações dos argumentos 'Resource Id'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.
ID do aplicativo AAD V2 para integrar a conta da Microsoft Iniciar sessão na sua aplicação Web.
Segredo do cliente do aplicativo AAD V2.
Um ou mais escopos de autenticação da Microsoft (delimitados por vírgula).
Nome do aplicativo Web. Se não for especificado, um nome será gerado aleatoriamente. Você pode configurar o padrão usando az configure --defaults web=<name>o .
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
Versão de tempo de execução do recurso Autenticação/Autorização em uso para o aplicativo atual.
O nome do slot. O padrão para o slot de produção se não for especificado.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Horas, deve ser formatável em um float.
Use o Repositório de Tokens do Serviço de Aplicativo.
ID do aplicativo para integrar o Twitter Sign-in ao seu aplicativo Web.
Segredo do cliente do aplicativo Twitter.
Parâmetros Globais
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.
az webapp auth update (authV2 extensão)
Atualize as configurações de autenticação para o webapp no formato v2.
az webapp auth update [--action {AllowAnonymous, RedirectToLoginPage, Return401, Return403, Return404}]
[--config-file-path]
[--custom-host-header]
[--custom-proto-header]
[--enable-token-store {false, true}]
[--enabled {false, true}]
[--excluded-paths]
[--ids]
[--name]
[--proxy-convention {Custom, NoProxy, Standard}]
[--redirect-provider]
[--require-https {false, true}]
[--resource-group]
[--runtime-version]
[--set]
[--slot]
[--subscription]Exemplos
Atualizar a ID do cliente do provedor do AAD já configurado
az webapp auth update -g myResourceGroup --name MyWebApp --set identityProviders.azureActiveDirectory.registration.clientId=my-client-idFixar a versão de tempo de execução do aplicativo na versão 1.4.7
az webapp auth update -g myResourceGroup --name MyWebApp --runtime-version 1.4.7Configure o aplicativo com autenticação baseada em arquivo definindo o caminho do arquivo de configuração
az webapp auth update -g myResourceGroup --name MyWebApp --config-file-path D:\home\site\wwwroot\auth.jsonConfigure o aplicativo para permitir que solicitações não autenticadas cheguem ao aplicativo.
az webapp auth update -g myResourceGroup --name MyWebApp --unauthenticated-client-action AllowAnonymousConfigurar o aplicativo para redirecionar solicitações não autenticadas para o provedor do Facebook
az webapp auth update -g myResourceGroup --name MyWebApp --redirect-provider FacebookConfigurar o aplicativo para ouvir os cabeçalhos de encaminhamento X-FORWARDED-HOST e X-FORWARDED-PROTO
az webapp auth update -g myResourceGroup --name MyWebApp --proxy-convention StandardParâmetros Opcionais
A ação a ser executada quando um cliente não autenticado tenta acessar o aplicativo.
O caminho do arquivo de configuração que contém as configurações de autenticação, se elas vierem de um arquivo.
O nome do cabeçalho que contém o host da solicitação.
O nome do cabeçalho que contém o esquema da solicitação.
True para armazenar de forma durável tokens de segurança específicos da plataforma que são obtidos durante os fluxos de login; caso contrário, false.
True se o recurso Autenticação/Autorização estiver habilitado para o aplicativo atual; caso contrário, false.
A lista de caminhos que devem ser excluídos das regras de autenticação.
Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser um ID de recurso completo contendo todas as informações dos argumentos 'Resource Id'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.
Nome do aplicativo Web.
A convenção usada para determinar a url da solicitação feita.
O provedor de autenticação padrão a ser usado quando vários provedores são configurados.
False se as respostas de autenticação/autorização que não possuem o esquema HTTPS forem permitidas; caso contrário, é verdade.
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
A RuntimeVersion do recurso Autenticação/Autorização em uso para o aplicativo atual.
Valor de um campo específico dentro das definições de configuração do recurso Autenticação/Autorização V2 do Serviço de Aplicativo do Azure.
O nome do slot. O padrão para o slot de produção se não for especificado.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Parâmetros Globais
Aumente o detalhamento do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
Aumentar o detalhamento do log. Use --debug para logs de depuração completos.
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de