Teilen über

az webapp auth-classic

  • Referenz

Hinweis

Diese Referenz ist Teil der authV2--Erweiterung für die Azure CLI (Version 2.23.0 oder höher). Die Erweiterung wird automatisch installiert, wenn Sie ein az webapp auth-classic Befehl ausführen. Erfahren Sie mehr über Erweiterungen.

Verwalten Sie die Webapp-Authentifizierung und Autorisierung im klassischen Format.

Befehle

Name Beschreibung Typ Status
az webapp auth-classic show

Zeigen Sie die Authentifizierungseinstellungen für die Webapp im klassischen Format an.

 Erweiterung GA
az webapp auth-classic update

Aktualisieren Sie die Authentifizierungseinstellungen für die Webapp im klassischen Format.

 Erweiterung GA

az webapp auth-classic show

Zeigen Sie die Authentifizierungseinstellungen für die Webapp im klassischen Format an.

az webapp auth-classic show [--ids]
                            [--name]
                            [--resource-group]
                            [--slot]
                            [--subscription]

Beispiele

Zeigen Sie die Authentifizierungseinstellungen für die Webapp an. (automatisch generiert)

az webapp auth-classic show --name MyWebApp --resource-group MyResourceGroup

Optionale Parameter

--ids

Mindestens eine Ressourcen-IDs (durch Leerzeichen getrennt). Dabei sollte es sich um eine vollständige Ressourcen-ID mit allen Informationen der Argumente "Ressourcen-ID" sein. Sie sollten entweder --ids oder andere Argumente für die Ressourcen-ID angeben.

--name -n

Name der Web-App.

--resource-group -g

Name der Ressourcengruppe. Sie können die Standardgruppe mit az configure --defaults group=<name>konfigurieren.

--slot -s

Der Name des Steckplatzes. Standardeinstellung für den Produktionsplatz, falls nicht angegeben.

--subscription

Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.

Globale Parameter
--debug

Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.

--help -h

Diese Hilfemeldung anzeigen und schließen.

--only-show-errors

Nur Fehler anzeigen, Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc
Standardwert: json
--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.

--verbose

Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.

az webapp auth-classic update

Aktualisieren Sie die Authentifizierungseinstellungen für die Webapp im klassischen Format.

Beachten Sie, dass Authentifizierungseinstellungen nicht mehr als Ergebnis zurückgegeben werden. Verwenden Sie den az webapp auth-classic show Befehl, um Einstellungswerte anzuzeigen.

az webapp auth-classic update [--aad-allowed-token-audiences]
                              [--aad-client-id]
                              [--aad-client-secret]
                              [--aad-client-secret-certificate-thumbprint]
                              [--aad-client-secret-setting-name]
                              [--aad-token-issuer-url]
                              [--action {AllowAnonymous, LoginWithAzureActiveDirectory, LoginWithFacebook, LoginWithGoogle, LoginWithMicrosoftAccount, LoginWithTwitter}]
                              [--allowed-redirect-urls]
                              [--enabled {false, true}]
                              [--facebook-app-id]
                              [--facebook-app-secret]
                              [--facebook-app-secret-setting-name]
                              [--facebook-oauth-scopes]
                              [--github-client-id]
                              [--github-client-secret]
                              [--github-client-secret-setting-name]
                              [--github-oauth-scopes]
                              [--google-client-id]
                              [--google-client-secret]
                              [--google-client-secret-setting-name]
                              [--google-oauth-scopes]
                              [--ids]
                              [--microsoft-account-client-id]
                              [--microsoft-account-client-secret]
                              [--microsoft-account-client-secret-setting-name]
                              [--microsoft-account-oauth-scopes]
                              [--name]
                              [--resource-group]
                              [--runtime-version]
                              [--slot]
                              [--subscription]
                              [--token-refresh-extension-hours]
                              [--token-store {false, true}]
                              [--twitter-consumer-key]
                              [--twitter-consumer-secret]
                              [--twitter-consumer-secret-setting-name]

Beispiele

Aktivieren Sie Azure Active Directory, indem Sie die Authentifizierung aktivieren und azure Active Directory-zugeordnete Parameter festlegen. Der Standardanbieter ist auf AAD festgelegt. Muss vorher einen AAD-Dienstprinzipal erstellt haben.

az webapp auth-classic update  -g myResourceGroup --name MyWebApp --enabled true \
  --action LoginWithAzureActiveDirectory \
  --aad-allowed-token-audiences https://webapp_name.azurewebsites.net/.auth/login/aad/callback \
  --aad-client-id my-client-id --aad-client-secret very_secret_password \
  --aad-token-issuer-url https://sts.windows.net/54826b22-38d6-4fb2-bad9-b7983a3e9c5a/

Aktivieren Sie die Facebook-Authentifizierung, indem Sie FB-bezogene Parameter festlegen und öffentliche Profile und E-Mail-Bereiche aktivieren; Anonyme Benutzer zulassen

az webapp auth-classic update -g myResourceGroup --name MyWebApp --action AllowAnonymous \
  --facebook-app-id my_fb_id --facebook-app-secret my_fb_secret \
  --facebook-oauth-scopes public_profile email

Optionale Parameter

--aad-allowed-token-audiences --allowed-audiences

Eine oder mehrere Tokengruppen (durch Leerzeichen getrennt).

--aad-client-id

Anwendungs-ID, um die AAD-Organisationskontoanmeldung in Ihre Web-App zu integrieren.

--aad-client-secret

AAD-Anwendungsgeheimnis.

--aad-client-secret-certificate-thumbprint --thumbprint

Alternative zum geheimen AAD-Clientschlüssel, Fingerabdruck eines Zertifikats, das für Signaturzwecke verwendet wird.

--aad-client-secret-setting-name --aad-secret-setting

Der Name der App-Einstellung, der den geheimen Clientschlüssel der Anwendung der vertrauenden Seite enthält.

--aad-token-issuer-url

Diese URL finden Sie in der JSON-Ausgabe, die von Ihrem Active Directory-Endpunkt mithilfe Ihrer TenantID zurückgegeben wird. Der Endpunkt kann von az cloud show unter "endpoints.activeDirectory" abgefragt werden. Die tenantID kann mithilfe von az account showgefunden werden. Rufen Sie den "issuer" aus dem JSON unter //.well-known/openid-configuration ab.

--action

Die Auszuführende Aktion, wenn ein nicht authentifizierter Client versucht, auf die App zuzugreifen.

Zulässige Werte: AllowAnonymous, LoginWithAzureActiveDirectory, LoginWithFacebook, LoginWithGoogle, LoginWithMicrosoftAccount, LoginWithTwitter
--allowed-redirect-urls

Eine oder mehrere URLs (durch Leerzeichen getrennt).

--enabled

True, wenn das Feature "Authentifizierung/Autorisierung" für die aktuelle App aktiviert ist; andernfalls "false".

Zulässige Werte: false, true
--facebook-app-id

Anwendungs-ID zum Integrieren der Facebook-Anmeldung in Ihre Web-App.

--facebook-app-secret

Geheimer Clientschlüssel der Facebook-Anwendung.

--facebook-app-secret-setting-name --fb-secret-setting

Der Name der App-Einstellung, der den geheimen App-Schlüssel enthält, der für die Facebook-Anmeldung verwendet wird.

--facebook-oauth-scopes

Mindestens ein Facebook-Authentifizierungsbereich (durch Leerzeichen getrennt).

--github-client-id

Die Client-ID der GitHub-App, die für die Anmeldung verwendet wird.

--github-client-secret

Der geheime Clientschlüssel der GitHub-App, die für die Anmeldung verwendet wird.

--github-client-secret-setting-name --github-secret-setting

Der Name der App-Einstellung, der den geheimen Clientschlüssel der GitHub-App enthält, die für die GitHub-Anmeldung verwendet wird.

--github-oauth-scopes --github-scopes

Die OAuth 2.0-Bereiche, die als Teil der GitHub-Anmeldeauthentifizierung angefordert werden.

--google-client-id

Anwendungs-ID, um Google Sign-In in Ihre Web-App zu integrieren.

--google-client-secret

Geheimer Clientschlüssel der Google-Anwendung.

--google-client-secret-setting-name --google-secret-setting

Der Name der App-Einstellung, der den geheimen Clientschlüssel enthält, der der Google-Webanwendung zugeordnet ist.

--google-oauth-scopes

Mindestens ein Google-Authentifizierungsbereich (durch Leerzeichen getrennt).

--ids

Mindestens eine Ressourcen-IDs (durch Leerzeichen getrennt). Dabei sollte es sich um eine vollständige Ressourcen-ID mit allen Informationen der Argumente "Ressourcen-ID" sein. Sie sollten entweder --ids oder andere Argumente für die Ressourcen-ID angeben.

--microsoft-account-client-id --msa-client

AAD V2-Anwendungs-ID zum Integrieren der Microsoft-Kontoanmeldung in Ihre Web-App.

--microsoft-account-client-secret --msa-secret

Geheimer AAD V2-Anwendungsclientschlüssel.

--microsoft-account-client-secret-setting-name --msa-secret-setting

Der Name der App-Einstellung, der den geheimen OAuth 2.0-Clientschlüssel enthält, der für die für die Authentifizierung verwendete App erstellt wurde.

--microsoft-account-oauth-scopes --msa-scopes

Mindestens ein Microsoft-Authentifizierungsbereich (durch Leerzeichen getrennt).

--name -n

Name der Web-App.

--resource-group -g

Name der Ressourcengruppe. Sie können die Standardgruppe mit az configure --defaults group=<name>konfigurieren.

--runtime-version

Laufzeitversion des Features "Authentifizierung/Autorisierung", das für die aktuelle App verwendet wird.

--slot -s

Der Name des Steckplatzes. Standardeinstellung für den Produktionsplatz, falls nicht angegeben.

--subscription

Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.

--token-refresh-extension-hours --token-refresh-hours

Stunden müssen in einem Gleitkomma formatiert werden.

--token-store

Verwenden Sie den App-Diensttokenspeicher.

Zulässige Werte: false, true
--twitter-consumer-key

Anwendungs-ID zum Integrieren der Twitter-Anmeldung in Ihre Web-App.

--twitter-consumer-secret --twitter-secret

Geheimer Clientschlüssel der Twitter-Anwendung.

--twitter-consumer-secret-setting-name --twitter-secret-setting

Der Name der App-Einstellung, der das OAuth 1.0a-Verbrauchergeheimnis der Twitter-Anwendung enthält, die für die Anmeldung verwendet wird.

Globale Parameter
--debug

Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.

--help -h

Diese Hilfemeldung anzeigen und schließen.

--only-show-errors

Nur Fehler anzeigen, Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc
Standardwert: json
--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.

--verbose

Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.