az webapp auth-classic
Note
This reference is part of the authV2 extension for the Azure CLI (version 2.23.0 or higher). Расширение будет автоматически устанавливаться при первом запуске команды az webapp auth-classic. Learn more about extensions.
Управление проверкой подлинности и авторизацией веб-приложения в классическом формате.
Команды
| Имя | Описание | Тип | Состояние |
|---|---|---|---|
| az webapp auth-classic show |
Отображение параметров проверки подлинности для веб-приложения в классическом формате. |
Extension | GA |
| az webapp auth-classic update |
Обновите параметры проверки подлинности для веб-приложения в классическом формате. |
Extension | GA |
az webapp auth-classic show
Отображение параметров проверки подлинности для веб-приложения в классическом формате.
az webapp auth-classic show [--ids]
[--name]
[--resource-group]
[--slot]
[--subscription]Примеры
Отображение параметров проверки подлинности для веб-приложения. (autogenerated)
az webapp auth-classic show --name MyWebApp --resource-group MyResourceGroupНеобязательные параметры
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Один или несколько идентификаторов ресурсов (разделенных пробелами). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие параметры 'Resource Id'.
| Свойство | Значение |
|---|---|
| Parameter group: | Resource Id Arguments |
Имя веб-приложения.
| Свойство | Значение |
|---|---|
| Parameter group: | Resource Id Arguments |
Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.
| Свойство | Значение |
|---|---|
| Parameter group: | Resource Id Arguments |
Имя слота. По умолчанию используется слот рабочей среды, если он не указан.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
| Свойство | Значение |
|---|---|
| Parameter group: | Resource Id Arguments |
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
| Свойство | Значение |
|---|---|
| Default value: | False |
Показать это сообщение справки и выйти.
Отображать только ошибки, не показывая предупреждения.
| Свойство | Значение |
|---|---|
| Default value: | False |
Output format.
| Свойство | Значение |
|---|---|
| Default value: | json |
| Допустимые значения: | json, jsonc, none, table, tsv, yaml, yamlc |
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
| Свойство | Значение |
|---|---|
| Default value: | False |
az webapp auth-classic update
Обновите параметры проверки подлинности для веб-приложения в классическом формате.
Обратите внимание, что параметры проверки подлинности больше не возвращаются в результате. Используйте команду для просмотра значений az webapp auth-classic show параметров.
az webapp auth-classic update [--aad-allowed-token-audiences --allowed-audiences]
[--aad-client-id]
[--aad-client-secret]
[--aad-client-secret-certificate-thumbprint --thumbprint]
[--aad-client-secret-setting-name --aad-secret-setting]
[--aad-token-issuer-url]
[--action {AllowAnonymous, LoginWithAzureActiveDirectory, LoginWithFacebook, LoginWithGoogle, LoginWithMicrosoftAccount, LoginWithTwitter}]
[--allowed-redirect-urls]
[--enabled {false, true}]
[--facebook-app-id]
[--facebook-app-secret]
[--facebook-app-secret-setting-name --fb-secret-setting]
[--facebook-oauth-scopes]
[--github-client-id]
[--github-client-secret]
[--github-client-secret-setting-name --github-secret-setting]
[--github-oauth-scopes --github-scopes]
[--google-client-id]
[--google-client-secret]
[--google-client-secret-setting-name --google-secret-setting]
[--google-oauth-scopes]
[--ids]
[--microsoft-account-client-id --msa-client]
[--microsoft-account-client-secret --msa-secret]
[--microsoft-account-client-secret-setting-name --msa-secret-setting]
[--microsoft-account-oauth-scopes --msa-scopes]
[--name]
[--resource-group]
[--runtime-version]
[--slot]
[--subscription]
[--token-refresh-extension-hours --token-refresh-hours]
[--token-store {false, true}]
[--twitter-consumer-key]
[--twitter-consumer-secret --twitter-secret]
[--twitter-consumer-secret-setting-name --twitter-secret-setting]Примеры
Включите Azure Active Directory, включив проверку подлинности и установив связанные с Azure Active Directory параметры. Поставщик по умолчанию имеет значение AAD. Необходимо заранее создать субъект-службу AAD.
az webapp auth-classic update -g myResourceGroup --name MyWebApp --enabled true \
--action LoginWithAzureActiveDirectory \
--aad-allowed-token-audiences https://webapp_name.azurewebsites.net/.auth/login/aad/callback \
--aad-client-id my-client-id --aad-client-secret very_secret_password \
--aad-token-issuer-url https://sts.windows.net/54826b22-38d6-4fb2-bad9-b7983a3e9c5a/Включите проверку подлинности Facebook, задав параметры, связанные с FB, и включите области общедоступного профиля и электронной почты; разрешить анонимным пользователям
az webapp auth-classic update -g myResourceGroup --name MyWebApp --action AllowAnonymous \
--facebook-app-id my_fb_id --facebook-app-secret my_fb_secret \
--facebook-oauth-scopes public_profile emailНеобязательные параметры
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Одна или несколько аудиторий маркеров (разделенные пробелами).
| Свойство | Значение |
|---|---|
| Parameter group: | Azure Active Directory Arguments |
Идентификатор приложения для интеграции входа учетной записи организации AAD в веб-приложение.
| Свойство | Значение |
|---|---|
| Parameter group: | Azure Active Directory Arguments |
Секрет приложения AAD.
| Свойство | Значение |
|---|---|
| Parameter group: | Azure Active Directory Arguments |
Альтернатива секрету клиента AAD, отпечаток сертификата, используемого для подписывания.
| Свойство | Значение |
|---|---|
| Parameter group: | Azure Active Directory Arguments |
Имя параметра приложения, содержащее секрет клиента приложения проверяющей стороны.
| Свойство | Значение |
|---|---|
| Parameter group: | Azure Active Directory Arguments |
Этот URL-адрес можно найти в выходных данных JSON, возвращаемых из конечной точки Active Directory с помощью идентификатора клиента. Конечную точку можно запрашивать из az cloud show по адресу endpoints.activeDirectory. Идентификатор клиента можно найти с помощью az account show. Получите "издатель" из JSON в <active directory endpoint>/<tenantId>/.well-known/openid-configuration.
| Свойство | Значение |
|---|---|
| Parameter group: | Azure Active Directory Arguments |
Действие, которое необходимо предпринять, когда клиент, не прошедший проверку подлинности, пытается получить доступ к приложению.
| Свойство | Значение |
|---|---|
| Допустимые значения: | AllowAnonymous, LoginWithAzureActiveDirectory, LoginWithFacebook, LoginWithGoogle, LoginWithMicrosoftAccount, LoginWithTwitter |
Один или несколько URL-адресов (разделенные пробелами).
Значение true, если для текущего приложения включена функция проверки подлинности или авторизации; в противном случае значение false.
| Свойство | Значение |
|---|---|
| Допустимые значения: | false, true |
Идентификатор приложения для интеграции входа Facebook в веб-приложение.
| Свойство | Значение |
|---|---|
| Parameter group: | Facebook Arguments |
Секрет клиента приложения Facebook.
| Свойство | Значение |
|---|---|
| Parameter group: | Facebook Arguments |
Имя параметра приложения, содержащее секрет приложения, используемый для входа в Facebook.
| Свойство | Значение |
|---|---|
| Parameter group: | Facebook Arguments |
Одна или несколько областей проверки подлинности Facebook (разделенные пробелами).
| Свойство | Значение |
|---|---|
| Parameter group: | Facebook Arguments |
Идентификатор клиента приложения GitHub, используемого для входа.
| Свойство | Значение |
|---|---|
| Parameter group: | GitHub Arguments |
Секрет клиента приложения GitHub, используемого для входа.
| Свойство | Значение |
|---|---|
| Parameter group: | GitHub Arguments |
Имя параметра приложения, содержащее секрет клиента приложения Github, используемого для входа в GitHub.
| Свойство | Значение |
|---|---|
| Parameter group: | GitHub Arguments |
Области OAuth 2.0, которые будут запрашиваться в рамках проверки подлинности входа GitHub.
| Свойство | Значение |
|---|---|
| Parameter group: | GitHub Arguments |
Идентификатор приложения для интеграции входа Google в веб-приложение.
| Свойство | Значение |
|---|---|
| Parameter group: | Google Arguments |
Секрет клиента приложения Google.
| Свойство | Значение |
|---|---|
| Parameter group: | Google Arguments |
Имя параметра приложения, содержащее секрет клиента, связанный с веб-приложением Google.
| Свойство | Значение |
|---|---|
| Parameter group: | Google Arguments |
Одна или несколько областей проверки подлинности Google (пробелы).
| Свойство | Значение |
|---|---|
| Parameter group: | Google Arguments |
Один или несколько идентификаторов ресурсов (разделенных пробелами). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие параметры 'Resource Id'.
| Свойство | Значение |
|---|---|
| Parameter group: | Resource Id Arguments |
Идентификатор приложения AAD версии 2 для интеграции входа учетной записи Майкрософт в веб-приложение.
| Свойство | Значение |
|---|---|
| Parameter group: | Microsoft Arguments |
Секрет клиента приложения AAD версии 2.
| Свойство | Значение |
|---|---|
| Parameter group: | Microsoft Arguments |
Имя параметра приложения, содержащее секрет клиента OAuth 2.0, созданный для приложения, используемого для проверки подлинности.
| Свойство | Значение |
|---|---|
| Parameter group: | Microsoft Arguments |
Одна или несколько областей проверки подлинности Майкрософт (пробелы с разделителями).
| Свойство | Значение |
|---|---|
| Parameter group: | Microsoft Arguments |
Имя веб-приложения.
| Свойство | Значение |
|---|---|
| Parameter group: | Resource Id Arguments |
Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.
| Свойство | Значение |
|---|---|
| Parameter group: | Resource Id Arguments |
Версия среды выполнения функции проверки подлинности и авторизации, используемой для текущего приложения.
Имя слота. По умолчанию используется слот рабочей среды, если он не указан.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
| Свойство | Значение |
|---|---|
| Parameter group: | Resource Id Arguments |
Часы должны быть форматируемыми в float.
Используйте Хранилище токенов службы приложений.
| Свойство | Значение |
|---|---|
| Допустимые значения: | false, true |
Идентификатор приложения для интеграции входа Twitter в веб-приложение.
| Свойство | Значение |
|---|---|
| Parameter group: | Twitter Arguments |
Секрет клиента приложения Twitter.
| Свойство | Значение |
|---|---|
| Parameter group: | Twitter Arguments |
Имя параметра приложения, содержащее секрет потребителя OAuth 1.0a приложения Twitter, используемого для входа.
| Свойство | Значение |
|---|---|
| Parameter group: | Twitter Arguments |
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
| Свойство | Значение |
|---|---|
| Default value: | False |
Показать это сообщение справки и выйти.
Отображать только ошибки, не показывая предупреждения.
| Свойство | Значение |
|---|---|
| Default value: | False |
Output format.
| Свойство | Значение |
|---|---|
| Default value: | json |
| Допустимые значения: | json, jsonc, none, table, tsv, yaml, yamlc |
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
| Свойство | Значение |
|---|---|
| Default value: | False |
