az webapp auth-classic
Note
Эта ссылка является частью расширения authV2 для Azure CLI (версия 2.23.0 или более поздней). Расширение будет автоматически устанавливаться при первом запуске команды az webapp auth-classic. Подробнее о расширениях.
Управление проверкой подлинности и авторизацией веб-приложения в классическом формате.
Команды
| Имя | Описание | Тип | Состояние |
|---|---|---|---|
| az webapp auth-classic show |
Отображение параметров проверки подлинности для веб-приложения в классическом формате. |
Extension | GA |
| az webapp auth-classic update |
Обновите параметры проверки подлинности для веб-приложения в классическом формате. |
Extension | GA |
az webapp auth-classic show
Отображение параметров проверки подлинности для веб-приложения в классическом формате.
az webapp auth-classic show [--ids]
[--name]
[--resource-group]
[--slot]
[--subscription]
Примеры
Отображение параметров проверки подлинности для веб-приложения. (autogenerated)
az webapp auth-classic show --name MyWebApp --resource-group MyResourceGroup
Необязательные параметры
Следующие параметры являются необязательными, но в зависимости от контекста один или несколько могут потребоваться для успешного выполнения команды.
Один или несколько идентификаторов ресурсов (разделенных пробелами). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие параметры 'Resource Id'.
| Свойство | Значение |
|---|---|
| Группа параметров: | Resource Id Arguments |
Имя веб-приложения.
| Свойство | Значение |
|---|---|
| Группа параметров: | Resource Id Arguments |
Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.
| Свойство | Значение |
|---|---|
| Группа параметров: | Resource Id Arguments |
Имя слота. По умолчанию используется слот рабочей среды, если он не указан.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
| Свойство | Значение |
|---|---|
| Группа параметров: | Resource Id Arguments |
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
| Свойство | Значение |
|---|---|
| Default value: | False |
Показать это сообщение справки и выйти.
Отображать только ошибки, не показывая предупреждения.
| Свойство | Значение |
|---|---|
| Default value: | False |
Формат вывода.
| Свойство | Значение |
|---|---|
| Default value: | json |
| Допустимые значения: | json, jsonc, none, table, tsv, yaml, yamlc |
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
| Свойство | Значение |
|---|---|
| Default value: | False |
az webapp auth-classic update
Обновите параметры проверки подлинности для веб-приложения в классическом формате.
Обратите внимание, что параметры проверки подлинности больше не возвращаются в результате. Используйте команду для просмотра значений az webapp auth-classic show параметров.
az webapp auth-classic update [--aad-allowed-token-audiences --allowed-audiences]
[--aad-client-id]
[--aad-client-secret]
[--aad-client-secret-certificate-thumbprint --thumbprint]
[--aad-client-secret-setting-name --aad-secret-setting]
[--aad-token-issuer-url]
[--acquire-policy-token]
[--action {AllowAnonymous, LoginWithAzureActiveDirectory, LoginWithFacebook, LoginWithGoogle, LoginWithMicrosoftAccount, LoginWithTwitter}]
[--allowed-redirect-urls]
[--change-reference]
[--enabled {false, true}]
[--facebook-app-id]
[--facebook-app-secret]
[--facebook-app-secret-setting-name --fb-secret-setting]
[--facebook-oauth-scopes]
[--github-client-id]
[--github-client-secret]
[--github-client-secret-setting-name --github-secret-setting]
[--github-oauth-scopes --github-scopes]
[--google-client-id]
[--google-client-secret]
[--google-client-secret-setting-name --google-secret-setting]
[--google-oauth-scopes]
[--ids]
[--microsoft-account-client-id --msa-client]
[--microsoft-account-client-secret --msa-secret]
[--microsoft-account-client-secret-setting-name --msa-secret-setting]
[--microsoft-account-oauth-scopes --msa-scopes]
[--name]
[--resource-group]
[--runtime-version]
[--slot]
[--subscription]
[--token-refresh-extension-hours --token-refresh-hours]
[--token-store {false, true}]
[--twitter-consumer-key]
[--twitter-consumer-secret --twitter-secret]
[--twitter-consumer-secret-setting-name --twitter-secret-setting]
Примеры
Включите Azure Active Directory путем включения проверки подлинности и настройки параметров, связанных с Azure Active Directory. Поставщик по умолчанию имеет значение AAD. Необходимо заранее создать субъект-службу AAD.
az webapp auth-classic update -g myResourceGroup --name MyWebApp --enabled true \
--action LoginWithAzureActiveDirectory \
--aad-allowed-token-audiences https://webapp_name.azurewebsites.net/.auth/login/aad/callback \
--aad-client-id my-client-id --aad-client-secret very_secret_password \
--aad-token-issuer-url https://sts.windows.net/54826b22-38d6-4fb2-bad9-b7983a3e9c5a/
Включите проверку подлинности Facebook, задав параметры, связанные с FB, и включите области общедоступного профиля и электронной почты; разрешить анонимным пользователям
az webapp auth-classic update -g myResourceGroup --name MyWebApp --action AllowAnonymous \
--facebook-app-id my_fb_id --facebook-app-secret my_fb_secret \
--facebook-oauth-scopes public_profile email
Необязательные параметры
Следующие параметры являются необязательными, но в зависимости от контекста один или несколько могут потребоваться для успешного выполнения команды.
Одна или несколько аудиторий маркеров (разделенные пробелами).
| Свойство | Значение |
|---|---|
| Группа параметров: | Azure Active Directory Arguments |
Идентификатор приложения для интеграции входа учетной записи организации AAD в веб-приложение.
| Свойство | Значение |
|---|---|
| Группа параметров: | Azure Active Directory Arguments |
Секрет приложения AAD.
| Свойство | Значение |
|---|---|
| Группа параметров: | Azure Active Directory Arguments |
Альтернатива секрету клиента AAD, отпечаток сертификата, используемого для подписывания.
| Свойство | Значение |
|---|---|
| Группа параметров: | Azure Active Directory Arguments |
Имя параметра приложения, содержащее секрет клиента приложения проверяющей стороны.
| Свойство | Значение |
|---|---|
| Группа параметров: | Azure Active Directory Arguments |
Этот URL-адрес можно найти в выходных данных JSON, возвращаемых из конечной точки Active Directory с помощью идентификатора клиента. Конечную точку можно запрашивать из az cloud show по адресу endpoints.activeDirectory. Идентификатор клиента можно найти с помощью az account show. Получите "издатель" из JSON в <active directory endpoint>/<tenantId>/.well-known/openid-configuration.
| Свойство | Значение |
|---|---|
| Группа параметров: | Azure Active Directory Arguments |
Автоматическое получение маркера Политика Azure для этой операции ресурса.
| Свойство | Значение |
|---|---|
| Группа параметров: | Global Policy Arguments |
Действие, которое необходимо предпринять, когда клиент, не прошедший проверку подлинности, пытается получить доступ к приложению.
| Свойство | Значение |
|---|---|
| Допустимые значения: | AllowAnonymous, LoginWithAzureActiveDirectory, LoginWithFacebook, LoginWithGoogle, LoginWithMicrosoftAccount, LoginWithTwitter |
Один или несколько URL-адресов (разделенные пробелами).
Связанный идентификатор ссылки на изменение для этой операции ресурса.
| Свойство | Значение |
|---|---|
| Группа параметров: | Global Policy Arguments |
Значение true, если для текущего приложения включена функция проверки подлинности или авторизации; в противном случае значение false.
| Свойство | Значение |
|---|---|
| Допустимые значения: | false, true |
Идентификатор приложения для интеграции входа Facebook в веб-приложение.
| Свойство | Значение |
|---|---|
| Группа параметров: | Facebook Arguments |
Секрет клиента приложения Facebook.
| Свойство | Значение |
|---|---|
| Группа параметров: | Facebook Arguments |
Имя параметра приложения, содержащее секрет приложения, используемый для входа в Facebook.
| Свойство | Значение |
|---|---|
| Группа параметров: | Facebook Arguments |
Одна или несколько областей проверки подлинности Facebook (разделенные пробелами).
| Свойство | Значение |
|---|---|
| Группа параметров: | Facebook Arguments |
Идентификатор клиента приложения GitHub, используемого для входа.
| Свойство | Значение |
|---|---|
| Группа параметров: | GitHub Arguments |
Секрет клиента приложения GitHub, используемого для входа.
| Свойство | Значение |
|---|---|
| Группа параметров: | GitHub Arguments |
Имя параметра приложения, содержащее секрет клиента приложения Github, используемого для входа GitHub.
| Свойство | Значение |
|---|---|
| Группа параметров: | GitHub Arguments |
Области OAuth 2.0, которые будут запрашиваться в рамках проверки подлинности GitHub входа.
| Свойство | Значение |
|---|---|
| Группа параметров: | GitHub Arguments |
Идентификатор приложения для интеграции входа Google в веб-приложение.
| Свойство | Значение |
|---|---|
| Группа параметров: | Google Arguments |
Секрет клиента приложения Google.
| Свойство | Значение |
|---|---|
| Группа параметров: | Google Arguments |
Имя параметра приложения, содержащее секрет клиента, связанный с веб-приложением Google.
| Свойство | Значение |
|---|---|
| Группа параметров: | Google Arguments |
Одна или несколько областей проверки подлинности Google (пробелы).
| Свойство | Значение |
|---|---|
| Группа параметров: | Google Arguments |
Один или несколько идентификаторов ресурсов (разделенных пробелами). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие параметры 'Resource Id'.
| Свойство | Значение |
|---|---|
| Группа параметров: | Resource Id Arguments |
Идентификатор приложения AAD версии 2 для интеграции учетная запись Майкрософт входа в веб-приложение.
| Свойство | Значение |
|---|---|
| Группа параметров: | Microsoft Arguments |
Секрет клиента приложения AAD версии 2.
| Свойство | Значение |
|---|---|
| Группа параметров: | Microsoft Arguments |
Имя параметра приложения, содержащее секрет клиента OAuth 2.0, созданный для приложения, используемого для проверки подлинности.
| Свойство | Значение |
|---|---|
| Группа параметров: | Microsoft Arguments |
Одна или несколько Майкрософт областей проверки подлинности (пробелы с разделителями).
| Свойство | Значение |
|---|---|
| Группа параметров: | Microsoft Arguments |
Имя веб-приложения.
| Свойство | Значение |
|---|---|
| Группа параметров: | Resource Id Arguments |
Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.
| Свойство | Значение |
|---|---|
| Группа параметров: | Resource Id Arguments |
Версия среды выполнения функции проверки подлинности и авторизации, используемой для текущего приложения.
Имя слота. По умолчанию используется слот рабочей среды, если он не указан.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
| Свойство | Значение |
|---|---|
| Группа параметров: | Resource Id Arguments |
Часы должны быть форматируемыми в float.
Используйте Хранилище токенов службы приложений.
| Свойство | Значение |
|---|---|
| Допустимые значения: | false, true |
Идентификатор приложения для интеграции входа Twitter в веб-приложение.
| Свойство | Значение |
|---|---|
| Группа параметров: | Twitter Arguments |
Секрет клиента приложения Twitter.
| Свойство | Значение |
|---|---|
| Группа параметров: | Twitter Arguments |
Имя параметра приложения, содержащее секрет потребителя OAuth 1.0a приложения Twitter, используемого для входа.
| Свойство | Значение |
|---|---|
| Группа параметров: | Twitter Arguments |
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
| Свойство | Значение |
|---|---|
| Default value: | False |
Показать это сообщение справки и выйти.
Отображать только ошибки, не показывая предупреждения.
| Свойство | Значение |
|---|---|
| Default value: | False |
Формат вывода.
| Свойство | Значение |
|---|---|
| Default value: | json |
| Допустимые значения: | json, jsonc, none, table, tsv, yaml, yamlc |
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
| Свойство | Значение |
|---|---|
| Default value: | False |