Bagikan melalui

az webapp auth

  • Referensi

Nota

Grup perintah ini memiliki perintah yang ditentukan di Azure CLI dan setidaknya satu ekstensi. Instal setiap ekstensi untuk mendapatkan manfaat dari kemampuannya yang diperluas. Pelajari selengkapnya tentang ekstensi.

Mengelola autentikasi dan otorisasi webapp. Untuk menggunakan perintah autentikasi v2, jalankan "az extension add --name authV2" untuk menambahkan ekstensi CLI authV2.

Perintah

Nama Deskripsi Jenis Status
az webapp auth apple

Mengelola autentikasi dan otorisasi webapp idP Apple.

 Ekstensi GA
az webapp auth apple show

Tampilkan pengaturan autentikasi untuk idP Apple.

 Ekstensi GA
az webapp auth apple update

Perbarui id klien dan rahasia klien untuk IdP Apple.

 Ekstensi GA
az webapp auth config-version

Kelola status versi konfigurasi untuk pengaturan autentikasi untuk aplikasi web. Versi konfigurasi v1 mengacu pada titik akhir /authSettings sedangkan v2 mengacu pada titik akhir /authSettingsV2.

 Ekstensi GA
az webapp auth config-version revert

Mengembalikan versi konfigurasi pengaturan autentikasi untuk aplikasi web dari v2 ke v1 (klasik).

 Ekstensi GA
az webapp auth config-version show

Tampilkan versi konfigurasi pengaturan autentikasi untuk aplikasi web. Versi konfigurasi v1 mengacu pada titik akhir /authSettings sedangkan v2 mengacu pada titik akhir /authSettingsV2.

 Ekstensi GA
az webapp auth config-version upgrade

Meningkatkan versi konfigurasi pengaturan autentikasi untuk aplikasi web dari v1 (klasik) ke v2.

 Ekstensi GA
az webapp auth facebook

Mengelola autentikasi dan otorisasi webapp idP Facebook.

 Ekstensi GA
az webapp auth facebook show

Tampilkan pengaturan autentikasi untuk IdP Facebook.

 Ekstensi GA
az webapp auth facebook update

Perbarui id aplikasi dan rahasia aplikasi untuk IdP Facebook.

 Ekstensi GA
az webapp auth github

Mengelola autentikasi dan otorisasi webapp idP GitHub.

 Ekstensi GA
az webapp auth github show

Tampilkan pengaturan autentikasi untuk IdP GitHub.

 Ekstensi GA
az webapp auth github update

Perbarui id klien dan rahasia klien untuk IdP GitHub.

 Ekstensi GA
az webapp auth google

Mengelola autentikasi dan otorisasi webapp idP Google.

 Ekstensi GA
az webapp auth google show

Tampilkan setelan autentikasi untuk IdP Google.

 Ekstensi GA
az webapp auth google update

Perbarui id klien dan rahasia klien untuk IdP Google.

 Ekstensi GA
az webapp auth microsoft

Mengelola autentikasi dan otorisasi webapp idP Microsoft.

 Ekstensi GA
az webapp auth microsoft show

Perlihatkan pengaturan autentikasi untuk IdP Azure Active Directory.

 Ekstensi GA
az webapp auth microsoft update

Perbarui id klien dan rahasia klien untuk IdP Azure Active Directory.

 Ekstensi GA
az webapp auth openid-connect

Mengelola autentikasi webapp dan otorisasi idP OpenID Connect kustom.

 Ekstensi GA
az webapp auth openid-connect add

Mengonfigurasi idP OpenID Connect kustom baru.

 Ekstensi GA
az webapp auth openid-connect remove

Menghapus penyedia identitas OpenID Connect kustom yang ada.

 Ekstensi GA
az webapp auth openid-connect show

Perlihatkan pengaturan autentikasi untuk idP OpenID Connect kustom.

 Ekstensi GA
az webapp auth openid-connect update

Perbarui id klien dan nama pengaturan rahasia klien untuk idP OpenID Connect kustom yang sudah ada.

 Ekstensi GA
az webapp auth set

Mengatur pengaturan autentikasi untuk aplikasi web dalam format v2, menimpa pengaturan yang ada.

 Ekstensi GA
az webapp auth show

Tampilkan pengaturan autentikasi untuk aplikasi web.

 Inti GA
az webapp auth show (authV2 extension)

Tampilkan pengaturan autentikasi untuk aplikasi web dalam format v2.

 Ekstensi GA
az webapp auth twitter

Mengelola autentikasi dan otorisasi webapp idP Twitter.

 Ekstensi GA
az webapp auth twitter show

Tampilkan pengaturan autentikasi untuk IdP Twitter.

 Ekstensi GA
az webapp auth twitter update

Perbarui kunci konsumen dan rahasia konsumen untuk IdP Twitter.

 Ekstensi GA
az webapp auth update

Perbarui pengaturan autentikasi untuk aplikasi web.

 Inti GA
az webapp auth update (authV2 extension)

Perbarui pengaturan autentikasi untuk aplikasi web dalam format v2.

 Ekstensi GA

az webapp auth set

Mengatur pengaturan autentikasi untuk aplikasi web dalam format v2, menimpa pengaturan yang ada.

az webapp auth set [--body]
                   [--ids]
                   [--name]
                   [--resource-group]
                   [--slot]
                   [--subscription]

Contoh

Atur json yang disimpan dalam file auth.json sebagai pengaturan autentikasi untuk aplikasi web, menimpa pengaturan yang ada.

az webapp auth set -g myResourceGroup --name MyWebApp --body @auth.json

Parameter Opsional

--body -b

Representasi JSON dari pengaturan konfigurasi untuk fitur Azure App Service Authentication / Authorization V2.

--ids

Satu atau beberapa ID sumber daya (dibatasi spasi). Ini harus menjadi ID sumber daya lengkap yang berisi semua informasi argumen 'Id Sumber Daya'. Anda harus menyediakan argumen --ids atau 'Resource Id' lainnya.

--name -n

Nama aplikasi web.

--resource-group -g

Nama grup sumber daya. Anda dapat mengonfigurasi grup default menggunakan az configure --defaults group=<name>.

--slot -s

Nama slot. Default ke slot produksi jika tidak ditentukan.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

Parameter Global
--debug

Tingkatkan verbositas pengelogan untuk menampilkan semua log debug.

--help -h

Tampilkan pesan bantuan ini dan keluar.

--only-show-errors

Hanya tampilkan kesalahan, menekan peringatan.

--output -o

Format output.

Nilai yang diterima: json, jsonc, none, table, tsv, yaml, yamlc
Nilai default: json
--query

String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi dan contoh selengkapnya.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

--verbose

Tingkatkan verbositas pengelogan. Gunakan --debug untuk log debug penuh.

az webapp auth show

Tampilkan pengaturan autentikasi untuk aplikasi web.

az webapp auth show [--ids]
                    [--name]
                    [--resource-group]
                    [--slot]
                    [--subscription]

Contoh

Tampilkan pengaturan autentikasi untuk aplikasi web. (dibuat otomatis)

az webapp auth show --name MyWebApp --resource-group MyResourceGroup

Parameter Opsional

--ids

Satu atau beberapa ID sumber daya (dibatasi spasi). Ini harus menjadi ID sumber daya lengkap yang berisi semua informasi argumen 'Id Sumber Daya'. Anda harus menyediakan argumen --ids atau 'Resource Id' lainnya.

--name -n

Nama aplikasi web. Jika dibiarkan, nama akan dibuat secara acak. Anda dapat mengonfigurasi default menggunakan az configure --defaults web=<name>.

--resource-group -g

Nama grup sumber daya. Anda dapat mengonfigurasi grup default menggunakan az configure --defaults group=<name>.

--slot -s

Nama slot. Default ke slot produksi jika tidak ditentukan.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

Parameter Global
--debug

Tingkatkan verbositas pengelogan untuk menampilkan semua log debug.

--help -h

Tampilkan pesan bantuan ini dan keluar.

--only-show-errors

Hanya tampilkan kesalahan, menekan peringatan.

--output -o

Format output.

Nilai yang diterima: json, jsonc, none, table, tsv, yaml, yamlc
Nilai default: json
--query

String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi dan contoh selengkapnya.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

--verbose

Tingkatkan verbositas pengelogan. Gunakan --debug untuk log debug penuh.

az webapp auth show (authV2 extension)

Tampilkan pengaturan autentikasi untuk aplikasi web dalam format v2.

az webapp auth show [--ids]
                    [--name]
                    [--resource-group]
                    [--slot]
                    [--subscription]

Contoh

Tampilkan pengaturan autentikasi untuk aplikasi web. (dibuat otomatis)

az webapp auth show --name MyWebApp --resource-group MyResourceGroup

Parameter Opsional

--ids

Satu atau beberapa ID sumber daya (dibatasi spasi). Ini harus menjadi ID sumber daya lengkap yang berisi semua informasi argumen 'Id Sumber Daya'. Anda harus menyediakan argumen --ids atau 'Resource Id' lainnya.

--name -n

Nama aplikasi web.

--resource-group -g

Nama grup sumber daya. Anda dapat mengonfigurasi grup default menggunakan az configure --defaults group=<name>.

--slot -s

Nama slot. Default ke slot produksi jika tidak ditentukan.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

Parameter Global
--debug

Tingkatkan verbositas pengelogan untuk menampilkan semua log debug.

--help -h

Tampilkan pesan bantuan ini dan keluar.

--only-show-errors

Hanya tampilkan kesalahan, menekan peringatan.

--output -o

Format output.

Nilai yang diterima: json, jsonc, none, table, tsv, yaml, yamlc
Nilai default: json
--query

String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi dan contoh selengkapnya.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

--verbose

Tingkatkan verbositas pengelogan. Gunakan --debug untuk log debug penuh.

az webapp auth update

Perbarui pengaturan autentikasi untuk aplikasi web.

az webapp auth update [--aad-allowed-token-audiences]
                      [--aad-client-id]
                      [--aad-client-secret]
                      [--aad-client-secret-certificate-thumbprint]
                      [--aad-token-issuer-url]
                      [--action {AllowAnonymous, LoginWithAzureActiveDirectory, LoginWithFacebook, LoginWithGoogle, LoginWithMicrosoftAccount, LoginWithTwitter}]
                      [--allowed-external-redirect-urls]
                      [--enabled {false, true}]
                      [--facebook-app-id]
                      [--facebook-app-secret]
                      [--facebook-oauth-scopes]
                      [--google-client-id]
                      [--google-client-secret]
                      [--google-oauth-scopes]
                      [--ids]
                      [--microsoft-account-client-id]
                      [--microsoft-account-client-secret]
                      [--microsoft-account-oauth-scopes]
                      [--name]
                      [--resource-group]
                      [--runtime-version]
                      [--slot]
                      [--subscription]
                      [--token-refresh-extension-hours]
                      [--token-store {false, true}]
                      [--twitter-consumer-key]
                      [--twitter-consumer-secret]

Contoh

Aktifkan AAD dengan mengaktifkan autentikasi dan mengatur parameter terkait AAD. Penyedia default diatur ke AAD. Harus telah membuat perwakilan layanan AAD sebelumnya.

az webapp auth update  -g myResourceGroup -n myUniqueApp --enabled true \
  --action LoginWithAzureActiveDirectory \
  --aad-allowed-token-audiences https://webapp_name.azurewebsites.net/.auth/login/aad/callback \
  --aad-client-id ecbacb08-df8b-450d-82b3-3fced03f2b27 --aad-client-secret very_secret_password \
  --aad-token-issuer-url https://sts.windows.net/54826b22-38d6-4fb2-bad9-b7983a3e9c5a/

Izinkan autentikasi Facebook dengan mengatur parameter terkait FB dan mengaktifkan cakupan profil publik dan email; mengizinkan pengguna anonim

az webapp auth update -g myResourceGroup -n myUniqueApp --action AllowAnonymous \
  --facebook-app-id my_fb_id --facebook-app-secret my_fb_secret \
  --facebook-oauth-scopes public_profile email

Parameter Opsional

--aad-allowed-token-audiences

Satu atau beberapa audiens token (dibatasi koma).

--aad-client-id

ID Aplikasi untuk mengintegrasikan akun organisasi AAD Masuk ke aplikasi web Anda.

--aad-client-secret

Rahasia aplikasi AAD.

--aad-client-secret-certificate-thumbprint --thumbprint

Alternatif untuk Rahasia Klien AAD, thumbprint sertifikat yang digunakan untuk tujuan penandatanganan.

--aad-token-issuer-url

Url ini dapat ditemukan di output JSON yang dikembalikan dari titik akhir direktori aktif Anda menggunakan tenantID Anda. Titik akhir dapat dikueri dari az cloud show di "endpoints.activeDirectory". tenantID dapat ditemukan menggunakan az account show. Dapatkan "penerbit" dari JSON di <active directory endpoint>/<tenantId>/.well-known/openid-configuration.

--action
Nilai yang diterima: AllowAnonymous, LoginWithAzureActiveDirectory, LoginWithFacebook, LoginWithGoogle, LoginWithMicrosoftAccount, LoginWithTwitter
--allowed-external-redirect-urls

Satu atau beberapa url (dibatasi spasi).

--enabled
Nilai yang diterima: false, true
--facebook-app-id

ID Aplikasi untuk mengintegrasikan Masuk Facebook ke aplikasi web Anda.

--facebook-app-secret

Rahasia klien Aplikasi Facebook.

--facebook-oauth-scopes

Satu atau beberapa cakupan autentikasi facebook (dibatasi koma).

--google-client-id

ID Aplikasi untuk mengintegrasikan Masuk Google ke aplikasi web Anda.

--google-client-secret

Rahasia klien Aplikasi Google.

--google-oauth-scopes

Satu atau beberapa cakupan autentikasi Google (dibatasi spasi).

--ids

Satu atau beberapa ID sumber daya (dibatasi spasi). Ini harus menjadi ID sumber daya lengkap yang berisi semua informasi argumen 'Id Sumber Daya'. Anda harus menyediakan argumen --ids atau 'Resource Id' lainnya.

--microsoft-account-client-id

ID Aplikasi AAD V2 untuk mengintegrasikan Masuk akun Microsoft ke aplikasi web Anda.

--microsoft-account-client-secret

Rahasia klien Aplikasi AAD V2.

--microsoft-account-oauth-scopes

Satu atau beberapa cakupan autentikasi Microsoft (dibatasi koma).

--name -n

Nama aplikasi web. Jika dibiarkan, nama akan dibuat secara acak. Anda dapat mengonfigurasi default menggunakan az configure --defaults web=<name>.

--resource-group -g

Nama grup sumber daya. Anda dapat mengonfigurasi grup default menggunakan az configure --defaults group=<name>.

--runtime-version

Versi runtime fitur Autentikasi/Otorisasi yang digunakan untuk aplikasi saat ini.

--slot -s

Nama slot. Default ke slot produksi jika tidak ditentukan.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

--token-refresh-extension-hours

Jam, harus dapat diformat ke dalam float.

--token-store

Gunakan App Service Token Store.

Nilai yang diterima: false, true
--twitter-consumer-key

ID Aplikasi untuk mengintegrasikan Masuk Twitter ke aplikasi web Anda.

--twitter-consumer-secret

Rahasia klien Aplikasi Twitter.

Parameter Global
--debug

Tingkatkan verbositas pengelogan untuk menampilkan semua log debug.

--help -h

Tampilkan pesan bantuan ini dan keluar.

--only-show-errors

Hanya tampilkan kesalahan, menekan peringatan.

--output -o

Format output.

Nilai yang diterima: json, jsonc, none, table, tsv, yaml, yamlc
Nilai default: json
--query

String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi dan contoh selengkapnya.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

--verbose

Tingkatkan verbositas pengelogan. Gunakan --debug untuk log debug penuh.

az webapp auth update (authV2 extension)

Perbarui pengaturan autentikasi untuk aplikasi web dalam format v2.

az webapp auth update [--action {AllowAnonymous, RedirectToLoginPage, Return401, Return403, Return404}]
                      [--config-file-path]
                      [--custom-host-header]
                      [--custom-proto-header]
                      [--enable-token-store {false, true}]
                      [--enabled {false, true}]
                      [--excluded-paths]
                      [--ids]
                      [--name]
                      [--proxy-convention {Custom, NoProxy, Standard}]
                      [--redirect-provider]
                      [--require-https {false, true}]
                      [--resource-group]
                      [--runtime-version]
                      [--set]
                      [--slot]
                      [--subscription]

Contoh

Memperbarui ID klien penyedia AAD yang sudah dikonfigurasi

az webapp auth update -g myResourceGroup --name MyWebApp --set identityProviders.azureActiveDirectory.registration.clientId=my-client-id

Sematkan versi runtime aplikasi ke 1.4.7

az webapp auth update -g myResourceGroup --name MyWebApp --runtime-version 1.4.7

Mengonfigurasi aplikasi dengan autentikasi berbasis file dengan mengatur jalur file konfigurasi

az webapp auth update -g myResourceGroup --name MyWebApp --config-file-path D:\home\site\wwwroot\auth.json

Konfigurasikan aplikasi untuk mengizinkan permintaan yang tidak diaturentikasi untuk mencapai aplikasi.

az webapp auth update -g myResourceGroup --name MyWebApp --unauthenticated-client-action AllowAnonymous

Mengonfigurasi aplikasi untuk mengalihkan permintaan yang tidak diautentikasi ke penyedia Facebook

az webapp auth update -g myResourceGroup --name MyWebApp --redirect-provider Facebook

Konfigurasikan aplikasi untuk mendengarkan header penerusan X-FORWARDED-HOST dan X-FORWARDED-PROTO

az webapp auth update -g myResourceGroup --name MyWebApp --proxy-convention Standard

Parameter Opsional

--action --unauthenticated-client-action

Tindakan yang harus diambil ketika klien yang tidak diaauthenticated mencoba mengakses aplikasi.

Nilai yang diterima: AllowAnonymous, RedirectToLoginPage, Return401, Return403, Return404
--config-file-path

Jalur file konfigurasi yang berisi pengaturan autentikasi jika berasal dari file.

--custom-host-header --proxy-custom-host-header

Nama header yang berisi host permintaan.

--custom-proto-header --proxy-custom-proto-header

Nama header yang berisi skema permintaan.

--enable-token-store

Benar untuk menyimpan token keamanan khusus platform yang diperoleh selama alur masuk; jika tidak, salah.

Nilai yang diterima: false, true
--enabled

True jika fitur Autentikasi / Otorisasi diaktifkan untuk aplikasi saat ini; jika tidak, salah.

Nilai yang diterima: false, true
--excluded-paths

Daftar jalur yang harus dikecualikan dari aturan autentikasi.

--ids

Satu atau beberapa ID sumber daya (dibatasi spasi). Ini harus menjadi ID sumber daya lengkap yang berisi semua informasi argumen 'Id Sumber Daya'. Anda harus menyediakan argumen --ids atau 'Resource Id' lainnya.

--name -n

Nama aplikasi web.

--proxy-convention

Konvensi yang digunakan untuk menentukan url permintaan yang dibuat.

Nilai yang diterima: Custom, NoProxy, Standard
--redirect-provider

Penyedia autentikasi default untuk digunakan saat beberapa penyedia dikonfigurasi.

--require-https

False jika respons autentikasi/otorisasi yang tidak memiliki skema HTTPS diizinkan; jika tidak, benar.

Nilai yang diterima: false, true
--resource-group -g

Nama grup sumber daya. Anda dapat mengonfigurasi grup default menggunakan az configure --defaults group=<name>.

--runtime-version

RuntimeVersion dari fitur Autentikasi/ Otorisasi yang digunakan untuk aplikasi saat ini.

--set

Nilai bidang tertentu dalam pengaturan konfigurasi untuk fitur Azure App Service Authentication/ Authorization V2.

--slot -s

Nama slot. Default ke slot produksi jika tidak ditentukan.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

Parameter Global
--debug

Tingkatkan verbositas pengelogan untuk menampilkan semua log debug.

--help -h

Tampilkan pesan bantuan ini dan keluar.

--only-show-errors

Hanya tampilkan kesalahan, menekan peringatan.

--output -o

Format output.

Nilai yang diterima: json, jsonc, none, table, tsv, yaml, yamlc
Nilai default: json
--query

String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi dan contoh selengkapnya.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

--verbose

Tingkatkan verbositas pengelogan. Gunakan --debug untuk log debug penuh.