Поделиться через

az webapp auth microsoft

Note

This reference is part of the authV2 extension for the Azure CLI (version 2.23.0 or higher). Расширение будет автоматически устанавливаться при первом запуске команды az webapp auth microsoft. Learn more about extensions.

Управление проверкой подлинности и авторизацией веб-приложения поставщика удостоверений Майкрософт.

Команды

Имя Описание Тип Состояние
az webapp auth microsoft show

Отображение параметров проверки подлинности для поставщика удостоверений Azure Active Directory.

 Extension GA
az webapp auth microsoft update

Обновите идентификатор клиента и секрет клиента для поставщика удостоверений Azure Active Directory.

 Extension GA

az webapp auth microsoft show

Отображение параметров проверки подлинности для поставщика удостоверений Azure Active Directory.

az webapp auth microsoft show [--ids]
                              [--name]
                              [--resource-group]
                              [--slot]
                              [--subscription]

Примеры

Отображение параметров проверки подлинности для поставщика удостоверений Azure Active Directory. (autogenerated)

az webapp auth microsoft show --name MyWebApp --resource-group MyResourceGroup

Необязательные параметры

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--ids

Один или несколько идентификаторов ресурсов (разделенных пробелами). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие параметры 'Resource Id'.

Свойство Значение
Parameter group: Resource Id Arguments
--name -n

Имя веб-приложения.

Свойство Значение
Parameter group: Resource Id Arguments
--resource-group -g

Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.

Свойство Значение
Parameter group: Resource Id Arguments
--slot -s

Имя слота. По умолчанию используется слот рабочей среды, если он не указан.

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

Свойство Значение
Parameter group: Resource Id Arguments
Глобальные параметры
--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

Свойство Значение
Default value: False
--help -h

Показать это сообщение справки и выйти.

--only-show-errors

Отображать только ошибки, не показывая предупреждения.

Свойство Значение
Default value: False
--output -o

Output format.

Свойство Значение
Default value: json
Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc
--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--verbose

Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

Свойство Значение
Default value: False

az webapp auth microsoft update

Обновите идентификатор клиента и секрет клиента для поставщика удостоверений Azure Active Directory.

az webapp auth microsoft update [--allowed-audiences --allowed-token-audiences]
                                [--certificate-issuer --client-secret-certificate-issuer]
                                [--client-id]
                                [--client-secret]
                                [--client-secret-certificate-san --san]
                                [--client-secret-certificate-thumbprint --thumbprint]
                                [--client-secret-setting-name --secret-setting]
                                [--ids]
                                [--issuer]
                                [--name]
                                [--resource-group]
                                [--slot]
                                [--subscription]
                                [--tenant-id]
                                [--yes]

Примеры

Обновите открытый поставщик удостоверений, идентификатор клиента и секрет клиента для поставщика удостоверений Azure Active Directory.

az webapp auth microsoft update  -g myResourceGroup --name MyWebApp \
  --client-id my-client-id --client-secret very_secret_password \
  --issuer https://sts.windows.net/54826b22-38d6-4fb2-bad9-b7983a3e9c5a/

Необязательные параметры

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--allowed-audiences --allowed-token-audiences

Параметры конфигурации разрешенного списка аудиторий, из которых необходимо проверить токен JWT.

--certificate-issuer --client-secret-certificate-issuer

Альтернатива секрету клиента AAD и отпечатку, издателю сертификата, используемого для подписывания.

--client-id

Идентификатор клиента этого проверяющего приложения, известного как client_id.

--client-secret

Секрет приложения AAD.

--client-secret-certificate-san --san

Альтернатива секрету клиента AAD и отпечатку, альтернативное имя сертификата, используемого для подписывания.

--client-secret-certificate-thumbprint --thumbprint

Альтернатива секрету клиента AAD, отпечаток сертификата, используемого для подписывания.

--client-secret-setting-name --secret-setting

Имя параметра приложения, содержащее секрет клиента приложения проверяющей стороны.

--ids

Один или несколько идентификаторов ресурсов (разделенных пробелами). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие параметры 'Resource Id'.

Свойство Значение
Parameter group: Resource Id Arguments
--issuer

URI издателя OpenID Connect, представляющий сущность, которая выдает маркеры доступа для этого приложения.

--name -n

Имя веб-приложения.

Свойство Значение
Parameter group: Resource Id Arguments
--resource-group -g

Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.

Свойство Значение
Parameter group: Resource Id Arguments
--slot -s

Имя слота. По умолчанию используется слот рабочей среды, если он не указан.

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

Свойство Значение
Parameter group: Resource Id Arguments
--tenant-id

Идентификатор клиента приложения.

--yes -y

Не запрашивать подтверждение.

Свойство Значение
Default value: False
Глобальные параметры
--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

Свойство Значение
Default value: False
--help -h

Показать это сообщение справки и выйти.

--only-show-errors

Отображать только ошибки, не показывая предупреждения.

Свойство Значение
Default value: False
--output -o

Output format.

Свойство Значение
Default value: json
Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc
--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--verbose

Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

Свойство Значение
Default value: False