az webapp auth
Note
Эта группа команд содержит команды, определенные как в Azure CLI, так и в одном расширении. Установите каждое расширение, чтобы воспользоваться расширенными возможностями. Learn more about extensions.
Управление проверкой подлинности и авторизацией веб-приложения. Чтобы использовать команды проверки подлинности версии 2, выполните команду az extension add --name authV2, чтобы добавить расширение CLI authV2.
Команды
| Имя | Описание | Тип | Состояние |
|---|---|---|---|
| az webapp auth apple |
Управление проверкой подлинности и авторизацией веб-приложения поставщика удостоверений Apple. |
Extension | GA |
| az webapp auth apple show |
Отображение параметров проверки подлинности для поставщика удостоверений Apple. |
Extension | GA |
| az webapp auth apple update |
Обновите идентификатор клиента и секрет клиента для поставщика удостоверений Apple. |
Extension | GA |
| az webapp auth config-version |
Управление состоянием версии конфигурации для параметров проверки подлинности для веб-приложения. Версия конфигурации версии 1 относится к конечным точкам /authSettings, а версия 2 относится к конечным точкам /authSettingsV2. |
Extension | GA |
| az webapp auth config-version revert |
Отменяет версию конфигурации параметров проверки подлинности для веб-приложения с версии 2 до версии 1 (классическая версия). |
Extension | GA |
| az webapp auth config-version show |
Отображение версии конфигурации параметров проверки подлинности для веб-приложения. Версия конфигурации версии 1 относится к конечным точкам /authSettings, а версия 2 относится к конечным точкам /authSettingsV2. |
Extension | GA |
| az webapp auth config-version upgrade |
Обновляет версию конфигурации параметров проверки подлинности для веб-приложения с версии 1 (классической) до версии 2. |
Extension | GA |
| az webapp auth facebook |
Управление проверкой подлинности и авторизацией веб-приложения поставщика удостоверений Facebook. |
Extension | GA |
| az webapp auth facebook show |
Отображение параметров проверки подлинности для поставщика удостоверений Facebook. |
Extension | GA |
| az webapp auth facebook update |
Обновите идентификатор приложения и секрет приложения для поставщика удостоверений Facebook. |
Extension | GA |
| az webapp auth github |
Управление проверкой подлинности и авторизацией веб-приложения поставщика удостоверений GitHub. |
Extension | GA |
| az webapp auth github show |
Отображение параметров проверки подлинности для поставщика удостоверений GitHub. |
Extension | GA |
| az webapp auth github update |
Обновите идентификатор клиента и секрет клиента для поставщика удостоверений GitHub. |
Extension | GA |
| az webapp auth google |
Управление проверкой подлинности и авторизацией веб-приложения поставщика удостоверений Google. |
Extension | GA |
| az webapp auth google show |
Отображение параметров проверки подлинности для поставщика удостоверений Google. |
Extension | GA |
| az webapp auth google update |
Обновите идентификатор клиента и секрет клиента для поставщика удостоверений Google. |
Extension | GA |
| az webapp auth microsoft |
Управление проверкой подлинности и авторизацией веб-приложения поставщика удостоверений Майкрософт. |
Extension | GA |
| az webapp auth microsoft show |
Отображение параметров проверки подлинности для поставщика удостоверений Azure Active Directory. |
Extension | GA |
| az webapp auth microsoft update |
Обновите идентификатор клиента и секрет клиента для поставщика удостоверений Azure Active Directory. |
Extension | GA |
| az webapp auth openid-connect |
Управление проверкой подлинности и авторизацией веб-приложения настраиваемых поставщиков удостоверений OpenID Connect. |
Extension | GA |
| az webapp auth openid-connect add |
Настройте новый настраиваемый поставщик удостоверений OpenID Connect. |
Extension | GA |
| az webapp auth openid-connect remove |
Удаляет существующий пользовательский поставщик удостоверений OpenID Connect. |
Extension | GA |
| az webapp auth openid-connect show |
Отображение параметров проверки подлинности для пользовательского поставщика удостоверений OpenID Connect. |
Extension | GA |
| az webapp auth openid-connect update |
Обновите имя идентификатора клиента и параметра секрета клиента для существующего пользовательского поставщика удостоверений OpenID Connect. |
Extension | GA |
| az webapp auth set |
Задает параметры проверки подлинности для веб-приложения в формате версии 2, перезаписав все существующие параметры. |
Extension | GA |
| az webapp auth show |
Отображение параметров проверки подлинности для веб-приложения. |
Core | GA |
| az webapp auth show (authV2 Расширение) |
Отображение параметров проверки подлинности для веб-приложения в формате версии 2. |
Extension | GA |
| az webapp auth twitter |
Управление проверкой подлинности и авторизацией веб-приложения поставщика удостоверений Twitter. |
Extension | GA |
| az webapp auth twitter show |
Отображение параметров проверки подлинности для поставщика удостоверений Twitter. |
Extension | GA |
| az webapp auth twitter update |
Обновите ключ потребителя и секрет потребителя для поставщика удостоверений Twitter. |
Extension | GA |
| az webapp auth update |
Обновите параметры проверки подлинности для веб-приложения. |
Core | GA |
| az webapp auth update (authV2 Расширение) |
Обновите параметры проверки подлинности для веб-приложения в формате версии 2. |
Extension | GA |
az webapp auth set
Задает параметры проверки подлинности для веб-приложения в формате версии 2, перезаписав все существующие параметры.
az webapp auth set [--body]
[--ids]
[--name]
[--resource-group]
[--slot]
[--subscription]Примеры
Задайте json, сохраненный в файле auth.json в качестве параметров проверки подлинности для веб-приложения, перезаписав все существующие параметры.
az webapp auth set -g myResourceGroup --name MyWebApp --body @auth.jsonНеобязательные параметры
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Представление JSON параметров конфигурации для функции проверки подлинности и авторизации службы приложений Azure версии 2.
Один или несколько идентификаторов ресурсов (разделенных пробелами). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие параметры 'Resource Id'.
| Свойство | Значение |
|---|---|
| Parameter group: | Resource Id Arguments |
Имя веб-приложения.
| Свойство | Значение |
|---|---|
| Parameter group: | Resource Id Arguments |
Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.
| Свойство | Значение |
|---|---|
| Parameter group: | Resource Id Arguments |
Имя слота. По умолчанию используется слот рабочей среды, если он не указан.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
| Свойство | Значение |
|---|---|
| Parameter group: | Resource Id Arguments |
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
| Свойство | Значение |
|---|---|
| Default value: | False |
Показать это сообщение справки и выйти.
Отображать только ошибки, не показывая предупреждения.
| Свойство | Значение |
|---|---|
| Default value: | False |
Output format.
| Свойство | Значение |
|---|---|
| Default value: | json |
| Допустимые значения: | json, jsonc, none, table, tsv, yaml, yamlc |
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
| Свойство | Значение |
|---|---|
| Default value: | False |
az webapp auth show
Отображение параметров проверки подлинности для веб-приложения.
az webapp auth show [--ids]
[--name]
[--resource-group]
[--slot]
[--subscription]Примеры
Отображение параметров проверки подлинности для веб-приложения. (autogenerated)
az webapp auth show --name MyWebApp --resource-group MyResourceGroupНеобязательные параметры
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Один или несколько идентификаторов ресурсов (разделенных пробелами). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие параметры 'Resource Id'.
| Свойство | Значение |
|---|---|
| Parameter group: | Resource Id Arguments |
Имя веб-приложения. Если не указано, имя будет создано случайным образом. Вы можете настроить значение по умолчанию с помощью az configure --defaults web=<name>.
| Свойство | Значение |
|---|---|
| Parameter group: | Resource Id Arguments |
Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.
| Свойство | Значение |
|---|---|
| Parameter group: | Resource Id Arguments |
Имя слота. По умолчанию используется слот рабочей среды, если он не указан.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
| Свойство | Значение |
|---|---|
| Parameter group: | Resource Id Arguments |
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
| Свойство | Значение |
|---|---|
| Default value: | False |
Показать это сообщение справки и выйти.
Отображать только ошибки, не показывая предупреждения.
| Свойство | Значение |
|---|---|
| Default value: | False |
Output format.
| Свойство | Значение |
|---|---|
| Default value: | json |
| Допустимые значения: | json, jsonc, none, table, tsv, yaml, yamlc |
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
| Свойство | Значение |
|---|---|
| Default value: | False |
az webapp auth show (authV2 Расширение)
Отображение параметров проверки подлинности для веб-приложения в формате версии 2.
az webapp auth show [--ids]
[--name]
[--resource-group]
[--slot]
[--subscription]Примеры
Отображение параметров проверки подлинности для веб-приложения. (autogenerated)
az webapp auth show --name MyWebApp --resource-group MyResourceGroupНеобязательные параметры
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Один или несколько идентификаторов ресурсов (разделенных пробелами). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие параметры 'Resource Id'.
| Свойство | Значение |
|---|---|
| Parameter group: | Resource Id Arguments |
Имя веб-приложения.
| Свойство | Значение |
|---|---|
| Parameter group: | Resource Id Arguments |
Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.
| Свойство | Значение |
|---|---|
| Parameter group: | Resource Id Arguments |
Имя слота. По умолчанию используется слот рабочей среды, если он не указан.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
| Свойство | Значение |
|---|---|
| Parameter group: | Resource Id Arguments |
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
| Свойство | Значение |
|---|---|
| Default value: | False |
Показать это сообщение справки и выйти.
Отображать только ошибки, не показывая предупреждения.
| Свойство | Значение |
|---|---|
| Default value: | False |
Output format.
| Свойство | Значение |
|---|---|
| Default value: | json |
| Допустимые значения: | json, jsonc, none, table, tsv, yaml, yamlc |
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
| Свойство | Значение |
|---|---|
| Default value: | False |
az webapp auth update
Обновите параметры проверки подлинности для веб-приложения.
az webapp auth update [--aad-allowed-token-audiences]
[--aad-client-id]
[--aad-client-secret]
[--aad-client-secret-certificate-thumbprint --thumbprint]
[--aad-token-issuer-url]
[--action {AllowAnonymous, LoginWithAzureActiveDirectory, LoginWithFacebook, LoginWithGoogle, LoginWithMicrosoftAccount, LoginWithTwitter}]
[--allowed-external-redirect-urls]
[--enabled {false, true}]
[--facebook-app-id]
[--facebook-app-secret]
[--facebook-oauth-scopes]
[--google-client-id]
[--google-client-secret]
[--google-oauth-scopes]
[--ids]
[--microsoft-account-client-id]
[--microsoft-account-client-secret]
[--microsoft-account-oauth-scopes]
[--name]
[--resource-group]
[--runtime-version]
[--slot]
[--subscription]
[--token-refresh-extension-hours]
[--token-store {false, true}]
[--twitter-consumer-key]
[--twitter-consumer-secret]Примеры
Включите AAD, включив проверку подлинности и задав связанные с AAD параметры. Поставщик по умолчанию имеет значение AAD. Необходимо заранее создать субъект-службу AAD.
az webapp auth update -g myResourceGroup -n myUniqueApp --enabled true \
--action LoginWithAzureActiveDirectory \
--aad-allowed-token-audiences https://webapp_name.azurewebsites.net/.auth/login/aad/callback \
--aad-client-id ecbacb08-df8b-450d-82b3-3fced03f2b27 --aad-client-secret very_secret_password \
--aad-token-issuer-url https://sts.windows.net/54826b22-38d6-4fb2-bad9-b7983a3e9c5a/Разрешить проверку подлинности Facebook, задав связанные с FB параметры и включите области общедоступного профиля и электронной почты; разрешить анонимным пользователям
az webapp auth update -g myResourceGroup -n myUniqueApp --action AllowAnonymous \
--facebook-app-id my_fb_id --facebook-app-secret my_fb_secret \
--facebook-oauth-scopes public_profile emailНеобязательные параметры
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Одна или несколько аудиторий маркеров (с разделителями-запятыми).
| Свойство | Значение |
|---|---|
| Parameter group: | Azure Active Directory Arguments |
Идентификатор приложения для интеграции входа учетной записи организации AAD в веб-приложение.
| Свойство | Значение |
|---|---|
| Parameter group: | Azure Active Directory Arguments |
Секрет приложения AAD.
| Свойство | Значение |
|---|---|
| Parameter group: | Azure Active Directory Arguments |
Альтернатива секрету клиента AAD, отпечаток сертификата, используемого для подписывания.
| Свойство | Значение |
|---|---|
| Parameter group: | Azure Active Directory Arguments |
Этот URL-адрес можно найти в выходных данных JSON, возвращаемых из конечной точки Active Directory с помощью идентификатора клиента. Конечную точку можно запрашивать из az cloud show по адресу endpoints.activeDirectory. Идентификатор клиента можно найти с помощью az account show. Получите "издатель" из JSON в <active directory endpoint>/<tenantId>/.well-known/openid-configuration.
| Свойство | Значение |
|---|---|
| Parameter group: | Azure Active Directory Arguments |
| Свойство | Значение |
|---|---|
| Допустимые значения: | AllowAnonymous, LoginWithAzureActiveDirectory, LoginWithFacebook, LoginWithGoogle, LoginWithMicrosoftAccount, LoginWithTwitter |
Один или несколько URL-адресов (разделенные пробелами).
| Свойство | Значение |
|---|---|
| Допустимые значения: | false, true |
Идентификатор приложения для интеграции входа Facebook в веб-приложение.
| Свойство | Значение |
|---|---|
| Parameter group: | Facebook Arguments |
Секрет клиента приложения Facebook.
| Свойство | Значение |
|---|---|
| Parameter group: | Facebook Arguments |
Одна или несколько областей проверки подлинности Facebook (с разделителями-запятыми).
| Свойство | Значение |
|---|---|
| Parameter group: | Facebook Arguments |
Идентификатор приложения для интеграции входа Google в веб-приложение.
| Свойство | Значение |
|---|---|
| Parameter group: | Google Arguments |
Секрет клиента приложения Google.
| Свойство | Значение |
|---|---|
| Parameter group: | Google Arguments |
Одна или несколько областей проверки подлинности Google (пробелы).
| Свойство | Значение |
|---|---|
| Parameter group: | Google Arguments |
Один или несколько идентификаторов ресурсов (разделенных пробелами). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие параметры 'Resource Id'.
| Свойство | Значение |
|---|---|
| Parameter group: | Resource Id Arguments |
Идентификатор приложения AAD версии 2 для интеграции входа учетной записи Майкрософт в веб-приложение.
| Свойство | Значение |
|---|---|
| Parameter group: | Microsoft Arguments |
Секрет клиента приложения AAD версии 2.
| Свойство | Значение |
|---|---|
| Parameter group: | Microsoft Arguments |
Одна или несколько областей проверки подлинности Майкрософт (с разделителями-запятыми).
| Свойство | Значение |
|---|---|
| Parameter group: | Microsoft Arguments |
Имя веб-приложения. Если не указано, имя будет создано случайным образом. Вы можете настроить значение по умолчанию с помощью az configure --defaults web=<name>.
| Свойство | Значение |
|---|---|
| Parameter group: | Resource Id Arguments |
Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.
| Свойство | Значение |
|---|---|
| Parameter group: | Resource Id Arguments |
Версия среды выполнения функции проверки подлинности и авторизации, используемой для текущего приложения.
Имя слота. По умолчанию используется слот рабочей среды, если он не указан.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
| Свойство | Значение |
|---|---|
| Parameter group: | Resource Id Arguments |
Часы должны быть форматируемыми в float.
Используйте Хранилище токенов службы приложений.
| Свойство | Значение |
|---|---|
| Допустимые значения: | false, true |
Идентификатор приложения для интеграции входа Twitter в веб-приложение.
| Свойство | Значение |
|---|---|
| Parameter group: | Twitter Arguments |
Секрет клиента приложения Twitter.
| Свойство | Значение |
|---|---|
| Parameter group: | Twitter Arguments |
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
| Свойство | Значение |
|---|---|
| Default value: | False |
Показать это сообщение справки и выйти.
Отображать только ошибки, не показывая предупреждения.
| Свойство | Значение |
|---|---|
| Default value: | False |
Output format.
| Свойство | Значение |
|---|---|
| Default value: | json |
| Допустимые значения: | json, jsonc, none, table, tsv, yaml, yamlc |
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
| Свойство | Значение |
|---|---|
| Default value: | False |
az webapp auth update (authV2 Расширение)
Обновите параметры проверки подлинности для веб-приложения в формате версии 2.
az webapp auth update [--action --unauthenticated-client-action {AllowAnonymous, RedirectToLoginPage, Return401, Return403, Return404}]
[--config-file-path]
[--custom-host-header --proxy-custom-host-header]
[--custom-proto-header --proxy-custom-proto-header]
[--enable-token-store {false, true}]
[--enabled {false, true}]
[--excluded-paths]
[--ids]
[--name]
[--proxy-convention {Custom, NoProxy, Standard}]
[--redirect-provider]
[--require-https {false, true}]
[--resource-group]
[--runtime-version]
[--set]
[--slot]
[--subscription]Примеры
Обновление идентификатора клиента поставщика AAD, уже настроенного
az webapp auth update -g myResourceGroup --name MyWebApp --set identityProviders.azureActiveDirectory.registration.clientId=my-client-idЗакрепление версии среды выполнения приложения до версии 1.4.7
az webapp auth update -g myResourceGroup --name MyWebApp --runtime-version 1.4.7Настройте приложение с проверкой подлинности на основе файлов, задав путь к файлу конфигурации
az webapp auth update -g myResourceGroup --name MyWebApp --config-file-path D:\home\site\wwwroot\auth.jsonНастройте приложение, чтобы разрешить запросы без проверки подлинности для попадания в приложение.
az webapp auth update -g myResourceGroup --name MyWebApp --unauthenticated-client-action AllowAnonymousНастройка приложения для перенаправления неавтоентизованных запросов поставщику Facebook
az webapp auth update -g myResourceGroup --name MyWebApp --redirect-provider FacebookНастройте приложение для прослушивания заголовков X-FORWARDED-HOST и X-FORWARDED-PROTO
az webapp auth update -g myResourceGroup --name MyWebApp --proxy-convention StandardНеобязательные параметры
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Действие, которое необходимо предпринять, когда клиент, не прошедший проверку подлинности, пытается получить доступ к приложению.
| Свойство | Значение |
|---|---|
| Допустимые значения: | AllowAnonymous, RedirectToLoginPage, Return401, Return403, Return404 |
Путь файла конфигурации, содержащего параметры проверки подлинности, если они приходят из файла.
Имя заголовка, содержащего узел запроса.
Имя заголовка, содержащего схему запроса.
Значение true для безопасного хранения маркеров безопасности для конкретной платформы, полученных во время потоков входа; в противном случае значение false.
| Свойство | Значение |
|---|---|
| Допустимые значения: | false, true |
Значение true, если для текущего приложения включена функция проверки подлинности или авторизации; в противном случае значение false.
| Свойство | Значение |
|---|---|
| Допустимые значения: | false, true |
Список путей, которые следует исключить из правил проверки подлинности.
Один или несколько идентификаторов ресурсов (разделенных пробелами). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие параметры 'Resource Id'.
| Свойство | Значение |
|---|---|
| Parameter group: | Resource Id Arguments |
Имя веб-приложения.
| Свойство | Значение |
|---|---|
| Parameter group: | Resource Id Arguments |
Соглашение, используемое для определения URL-адреса выполненного запроса.
| Свойство | Значение |
|---|---|
| Допустимые значения: | Custom, NoProxy, Standard |
Поставщик проверки подлинности по умолчанию, используемый при настройке нескольких поставщиков.
Значение false, если ответы проверки подлинности и авторизации, не имеющие схемы HTTPS, допустимы; в противном случае значение true.
| Свойство | Значение |
|---|---|
| Допустимые значения: | false, true |
Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.
| Свойство | Значение |
|---|---|
| Parameter group: | Resource Id Arguments |
Среда выполнения функции проверки подлинности и авторизации, используемая для текущего приложения.
Значение определенного поля в параметрах конфигурации для функции проверки подлинности службы приложений Azure или авторизации версии 2.
Имя слота. По умолчанию используется слот рабочей среды, если он не указан.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
| Свойство | Значение |
|---|---|
| Parameter group: | Resource Id Arguments |
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
| Свойство | Значение |
|---|---|
| Default value: | False |
Показать это сообщение справки и выйти.
Отображать только ошибки, не показывая предупреждения.
| Свойство | Значение |
|---|---|
| Default value: | False |
Output format.
| Свойство | Значение |
|---|---|
| Default value: | json |
| Допустимые значения: | json, jsonc, none, table, tsv, yaml, yamlc |
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
| Свойство | Значение |
|---|---|
| Default value: | False |
