az webapp auth

Referens

Not

Den här kommandogruppen har kommandon som definieras i både Azure CLI och minst ett tillägg. Installera varje tillägg för att dra nytta av dess utökade funktioner. Läs mer om tillägg.

Hantera autentisering och auktorisering för webbappar. Om du vill använda v2-autentiseringskommandon kör du "az extension add --name authV2" för att lägga till CLI-tillägget authV2.

Kommandon

Name	Description	Typ	Status
az webapp auth apple	Hantera webappautentisering och auktorisering av Apple-identitetsprovidern.	Förlängning	GA
az webapp auth apple show	Visa autentiseringsinställningarna för Apple-identitetsprovidern.	Förlängning	GA
az webapp auth apple update	Uppdatera klient-ID och klienthemlighet för Apple-identitetsprovidern.	Förlängning	GA
az webapp auth config-version	Hantera tillståndet för konfigurationsversionen för autentiseringsinställningarna för webbappen. Konfigurationsversion v1 refererar till slutpunkterna /authSettings medan v2 refererar till slutpunkterna /authSettingsV2.	Förlängning	GA
az webapp auth config-version revert	Återställer konfigurationsversionen av autentiseringsinställningarna för webbappen från v2 till v1 (klassisk).	Förlängning	GA
az webapp auth config-version show	Visa konfigurationsversionen av autentiseringsinställningarna för webbappen. Konfigurationsversion v1 refererar till slutpunkterna /authSettings medan v2 refererar till slutpunkterna /authSettingsV2.	Förlängning	GA
az webapp auth config-version upgrade	Uppgraderar konfigurationsversionen av autentiseringsinställningarna för webbappen från v1 (klassisk) till v2.	Förlängning	GA
az webapp auth facebook	Hantera webappautentisering och auktorisering av Facebook-identitetsprovidern.	Förlängning	GA
az webapp auth facebook show	Visa autentiseringsinställningarna för Facebook-identitetsprovidern.	Förlängning	GA
az webapp auth facebook update	Uppdatera app-ID och apphemlighet för Facebook-identitetsprovidern.	Förlängning	GA
az webapp auth github	Hantera webbappautentisering och auktorisering av GitHub-identitetsprovidern.	Förlängning	GA
az webapp auth github show	Visa autentiseringsinställningarna för GitHub-identitetsprovidern.	Förlängning	GA
az webapp auth github update	Uppdatera klient-ID och klienthemlighet för GitHub-identitetsprovidern.	Förlängning	GA
az webapp auth google	Hantera webappautentisering och auktorisering av Google-identitetsprovidern.	Förlängning	GA
az webapp auth google show	Visa autentiseringsinställningarna för Googles identitetsprovider.	Förlängning	GA
az webapp auth google update	Uppdatera klient-ID och klienthemlighet för Google-identitetsprovidern.	Förlängning	GA
az webapp auth microsoft	Hantera webbappautentisering och auktorisering av Microsofts identitetsprovider.	Förlängning	GA
az webapp auth microsoft show	Visa autentiseringsinställningarna för Azure Active Directory-identitetsprovidern.	Förlängning	GA
az webapp auth microsoft update	Uppdatera klient-ID och klienthemlighet för Azure Active Directory-identitetsprovidern.	Förlängning	GA
az webapp auth openid-connect	Hantera webappautentisering och auktorisering av anpassade OpenID Connect-identitetsprovidrar.	Förlängning	GA
az webapp auth openid-connect add	Konfigurera en ny anpassad OpenID Connect-identitetsprovider.	Förlängning	GA
az webapp auth openid-connect remove	Tar bort en befintlig anpassad OpenID Connect-identitetsprovider.	Förlängning	GA
az webapp auth openid-connect show	Visa autentiseringsinställningarna för den anpassade OpenID Connect-identitetsprovidern.	Förlängning	GA
az webapp auth openid-connect update	Uppdatera klient-ID och klienthemlighetsinställningens namn för en befintlig anpassad OpenID Connect-identitetsprovider.	Förlängning	GA
az webapp auth set	Anger autentiseringsinställningarna för webbappen i v2-format och skriver över eventuella befintliga inställningar.	Förlängning	GA
az webapp auth show	Visa autentiseringsinställningarna för webbappen.	Kärna	GA
az webapp auth show (authV2 anknytning)	Visa autentiseringsinställningarna för webbappen i v2-format.	Förlängning	GA
az webapp auth twitter	Hantera webappautentisering och auktorisering av Twitter-identitetsprovidern.	Förlängning	GA
az webapp auth twitter show	Visa autentiseringsinställningarna för Twitter-identitetsprovidern.	Förlängning	GA
az webapp auth twitter update	Uppdatera konsumentnyckeln och konsumenthemligheten för Twitter-identitetsprovidern.	Förlängning	GA
az webapp auth update	Uppdatera autentiseringsinställningarna för webbappen.	Kärna	GA
az webapp auth update (authV2 anknytning)	Uppdatera autentiseringsinställningarna för webbappen i v2-format.	Förlängning	GA

az webapp auth set

Anger autentiseringsinställningarna för webbappen i v2-format och skriver över eventuella befintliga inställningar.

az webapp auth set [--body]
                   [--ids]
                   [--name]
                   [--resource-group]
                   [--slot]
                   [--subscription]

Exempel

Ange json som sparats i filen auth.json som autentiseringsinställningar för webbappen och skriv över eventuella befintliga inställningar.

az webapp auth set -g myResourceGroup --name MyWebApp --body @auth.json

Valfria parametrar

--body -b

JSON-representation av konfigurationsinställningarna för funktionen Azure App Service Authentication/Authorization V2.

--ids

Ett eller flera resurs-ID:t (utrymmesavgränsade). Det bör vara ett fullständigt resurs-ID som innehåller all information om argumenten "Resurs-ID". Du bör ange antingen --id eller andra "Resurs-ID"-argument.

--name -n

Namnet på webbappen.

--resource-group -g

Namn på resursgrupp. Du kan konfigurera standardgruppen med hjälp av az configure --defaults group=<name>.

--slot -s

Namnet på facket. Standardvärdet för produktionsplatsen om det inte anges.

--subscription

Namn eller ID för prenumeration. Du kan konfigurera standardprenumerationen med hjälp av az account set -s NAME_OR_ID.

Globala parametrar

--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

Godkända värden: json, jsonc, none, table, tsv, yaml, yamlc

Standardvärde: json

--query

JMESPath-frågesträng. Mer information och exempel finns i http://jmespath.org/.

--subscription

Namn eller ID för prenumeration. Du kan konfigurera standardprenumerationen med hjälp av az account set -s NAME_OR_ID.

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.

az webapp auth show

Visa autentiseringsinställningarna för webbappen.

az webapp auth show [--ids]
                    [--name]
                    [--resource-group]
                    [--slot]
                    [--subscription]

Exempel

Visa autentiseringsinställningarna för webbappen. (automatiskt genererad)

az webapp auth show --name MyWebApp --resource-group MyResourceGroup

Valfria parametrar

--ids

--name -n

Namnet på webbappen. Om det lämnas ospecificerat genereras ett namn slumpmässigt. Du kan konfigurera standardvärdet med hjälp av az configure --defaults web=<name>.

--resource-group -g

Namn på resursgrupp. Du kan konfigurera standardgruppen med hjälp av az configure --defaults group=<name>.

--slot -s

Namnet på facket. Standardvärdet för produktionsplatsen om det inte anges.

--subscription

Namn eller ID för prenumeration. Du kan konfigurera standardprenumerationen med hjälp av az account set -s NAME_OR_ID.

Globala parametrar

--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

Godkända värden: json, jsonc, none, table, tsv, yaml, yamlc

Standardvärde: json

--query

JMESPath-frågesträng. Mer information och exempel finns i http://jmespath.org/.

--subscription

Namn eller ID för prenumeration. Du kan konfigurera standardprenumerationen med hjälp av az account set -s NAME_OR_ID.

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.

az webapp auth show (authV2 anknytning)

Visa autentiseringsinställningarna för webbappen i v2-format.

az webapp auth show [--ids]
                    [--name]
                    [--resource-group]
                    [--slot]
                    [--subscription]

Exempel

Visa autentiseringsinställningarna för webbappen. (automatiskt genererad)

az webapp auth show --name MyWebApp --resource-group MyResourceGroup

Valfria parametrar

--ids

--name -n

Namnet på webbappen.

--resource-group -g

Namn på resursgrupp. Du kan konfigurera standardgruppen med hjälp av az configure --defaults group=<name>.

--slot -s

Namnet på facket. Standardvärdet för produktionsplatsen om det inte anges.

--subscription

Namn eller ID för prenumeration. Du kan konfigurera standardprenumerationen med hjälp av az account set -s NAME_OR_ID.

Globala parametrar

--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

Godkända värden: json, jsonc, none, table, tsv, yaml, yamlc

Standardvärde: json

--query

JMESPath-frågesträng. Mer information och exempel finns i http://jmespath.org/.

--subscription

Namn eller ID för prenumeration. Du kan konfigurera standardprenumerationen med hjälp av az account set -s NAME_OR_ID.

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.

az webapp auth update

Uppdatera autentiseringsinställningarna för webbappen.

az webapp auth update [--aad-allowed-token-audiences]
                      [--aad-client-id]
                      [--aad-client-secret]
                      [--aad-client-secret-certificate-thumbprint]
                      [--aad-token-issuer-url]
                      [--action {AllowAnonymous, LoginWithAzureActiveDirectory, LoginWithFacebook, LoginWithGoogle, LoginWithMicrosoftAccount, LoginWithTwitter}]
                      [--allowed-external-redirect-urls]
                      [--enabled {false, true}]
                      [--facebook-app-id]
                      [--facebook-app-secret]
                      [--facebook-oauth-scopes]
                      [--google-client-id]
                      [--google-client-secret]
                      [--google-oauth-scopes]
                      [--ids]
                      [--microsoft-account-client-id]
                      [--microsoft-account-client-secret]
                      [--microsoft-account-oauth-scopes]
                      [--name]
                      [--resource-group]
                      [--runtime-version]
                      [--slot]
                      [--subscription]
                      [--token-refresh-extension-hours]
                      [--token-store {false, true}]
                      [--twitter-consumer-key]
                      [--twitter-consumer-secret]

Exempel

Aktivera AAD genom att aktivera autentisering och ange AAD-associerade parametrar. Standardprovidern är inställd på AAD. Måste ha skapat AAD-tjänstens huvudnamn i förväg.

az webapp auth update  -g myResourceGroup -n myUniqueApp --enabled true \
  --action LoginWithAzureActiveDirectory \
  --aad-allowed-token-audiences https://webapp_name.azurewebsites.net/.auth/login/aad/callback \
  --aad-client-id ecbacb08-df8b-450d-82b3-3fced03f2b27 --aad-client-secret very_secret_password \
  --aad-token-issuer-url https://sts.windows.net/54826b22-38d6-4fb2-bad9-b7983a3e9c5a/

Tillåt Facebook-autentisering genom att ange FB-associerade parametrar och aktivera omfång för offentlig profil och e-post. tillåta anonyma användare

az webapp auth update -g myResourceGroup -n myUniqueApp --action AllowAnonymous \
  --facebook-app-id my_fb_id --facebook-app-secret my_fb_secret \
  --facebook-oauth-scopes public_profile email

Valfria parametrar

--aad-allowed-token-audiences

En eller flera token-målgrupper (kommaavgränsade).

--aad-client-id

Program-ID för att integrera AAD-organisationskonto Inloggning i webbappen.

--aad-client-secret

AAD-programhemlighet.

--aad-client-secret-certificate-thumbprint --thumbprint

Alternativ till AAD-klienthemlighet, tumavtryck för ett certifikat som används för signering.

--aad-token-issuer-url

Den här URL:en finns i JSON-utdata som returneras från active directory-slutpunkten med hjälp av ditt tenantID. Slutpunkten kan frågas från az cloud show på "endpoints.activeDirectory". TenantID finns med hjälp av az account show. Hämta "utfärdaren" från JSON på <active directory endpoint>/<tenantId>/.well-known/openid-configuration.

--action

Godkända värden: AllowAnonymous, LoginWithAzureActiveDirectory, LoginWithFacebook, LoginWithGoogle, LoginWithMicrosoftAccount, LoginWithTwitter

--allowed-external-redirect-urls

En eller flera URL:er (utrymmesavgränsade).

--enabled

Godkända värden: false, true

--facebook-app-id

Program-ID för att integrera Facebook-inloggning i din webbapp.

--facebook-app-secret

Klienthemlighet för Facebook-program.

--facebook-oauth-scopes

Ett eller flera omfång för Facebook-autentisering (kommaavgränsade).

--google-client-id

Program-ID för att integrera Google-inloggning i din webbapp.

--google-client-secret

Google Application-klienthemlighet.

--google-oauth-scopes

Ett eller flera Google-autentiseringsomfång (utrymmesavgränsade).

--ids

--microsoft-account-client-id

AAD V2-program-ID för att integrera Microsoft-kontoInloggning i din webbapp.

--microsoft-account-client-secret

AAD V2-programklienthemlighet.

--microsoft-account-oauth-scopes

Ett eller flera Microsoft-autentiseringsomfång (kommaavgränsade).

--name -n

Namnet på webbappen. Om det lämnas ospecificerat genereras ett namn slumpmässigt. Du kan konfigurera standardvärdet med hjälp av az configure --defaults web=<name>.

--resource-group -g

Namn på resursgrupp. Du kan konfigurera standardgruppen med hjälp av az configure --defaults group=<name>.

--runtime-version

Körningsversion av funktionen Autentisering/auktorisering som används för den aktuella appen.

--slot -s

Namnet på facket. Standardvärdet för produktionsplatsen om det inte anges.

--subscription

Namn eller ID för prenumeration. Du kan konfigurera standardprenumerationen med hjälp av az account set -s NAME_OR_ID.

--token-refresh-extension-hours

Timmar, måste vara formattabell till en flyttal.

--token-store

Använd App Service Token Store.

Godkända värden: false, true

--twitter-consumer-key

Program-ID för att integrera Twitter-inloggning i din webbapp.

--twitter-consumer-secret

Twitter-programklienthemlighet.

Globala parametrar

--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

Godkända värden: json, jsonc, none, table, tsv, yaml, yamlc

Standardvärde: json

--query

JMESPath-frågesträng. Mer information och exempel finns i http://jmespath.org/.

--subscription

Namn eller ID för prenumeration. Du kan konfigurera standardprenumerationen med hjälp av az account set -s NAME_OR_ID.

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.

az webapp auth update (authV2 anknytning)

Uppdatera autentiseringsinställningarna för webbappen i v2-format.

az webapp auth update [--action {AllowAnonymous, RedirectToLoginPage, Return401, Return403, Return404}]
                      [--config-file-path]
                      [--custom-host-header]
                      [--custom-proto-header]
                      [--enable-token-store {false, true}]
                      [--enabled {false, true}]
                      [--excluded-paths]
                      [--ids]
                      [--name]
                      [--proxy-convention {Custom, NoProxy, Standard}]
                      [--redirect-provider]
                      [--require-https {false, true}]
                      [--resource-group]
                      [--runtime-version]
                      [--set]
                      [--slot]
                      [--subscription]

Exempel

Uppdatera klient-ID:t för AAD-providern som redan har konfigurerats

az webapp auth update -g myResourceGroup --name MyWebApp --set identityProviders.azureActiveDirectory.registration.clientId=my-client-id

Fäst körningsversionen av appen på 1.4.7

az webapp auth update -g myResourceGroup --name MyWebApp --runtime-version 1.4.7

Konfigurera appen med filbaserad autentisering genom att ange sökvägen till konfigurationsfilen

az webapp auth update -g myResourceGroup --name MyWebApp --config-file-path D:\home\site\wwwroot\auth.json

Konfigurera appen så att oautentiserade begäranden kan nå appen.

az webapp auth update -g myResourceGroup --name MyWebApp --unauthenticated-client-action AllowAnonymous

Konfigurera appen för att omdirigera oautentiserade begäranden till Facebook-providern

az webapp auth update -g myResourceGroup --name MyWebApp --redirect-provider Facebook

Konfigurera appen så att den lyssnar på sidhuvudena X–FORWARDED-HOST och X –FORWARDED-PROTO

az webapp auth update -g myResourceGroup --name MyWebApp --proxy-convention Standard

Valfria parametrar

--action --unauthenticated-client-action

Åtgärden som ska vidtas när en oautentiserad klient försöker komma åt appen.

Godkända värden: AllowAnonymous, RedirectToLoginPage, Return401, Return403, Return404

--config-file-path

Sökvägen till konfigurationsfilen som innehåller autentiseringsinställningar om de kommer från en fil.

--custom-host-header --proxy-custom-host-header

Namnet på rubriken som innehåller värden för begäran.

--custom-proto-header --proxy-custom-proto-header

Namnet på rubriken som innehåller schemat för begäran.

--enable-token-store

Sant för att lagra plattformsspecifika säkerhetstoken som hämtas under inloggningsflöden. annars falskt.

Godkända värden: false, true

--enabled

Sant om funktionen Autentisering/auktorisering är aktiverad för den aktuella appen. annars falskt.

Godkända värden: false, true

--excluded-paths

Listan över sökvägar som ska undantas från autentiseringsregler.

--ids

--name -n

Namnet på webbappen.

--proxy-convention

Den konvention som används för att fastställa url:en för den begäran som gjorts.

Godkända värden: Custom, NoProxy, Standard

--redirect-provider

Standardautentiseringsprovidern som ska användas när flera leverantörer konfigureras.

--require-https

Falskt om autentiserings-/auktoriseringssvaren som inte har HTTPS-schemat är tillåtna. annars sant.

Godkända värden: false, true

--resource-group -g

Namn på resursgrupp. Du kan konfigurera standardgruppen med hjälp av az configure --defaults group=<name>.

--runtime-version

RuntimeVersion för funktionen Autentisering/auktorisering som används för den aktuella appen.

--set

Värdet för ett specifikt fält i konfigurationsinställningarna för funktionen Azure App Service Authentication/Authorization V2.

--slot -s

Namnet på facket. Standardvärdet för produktionsplatsen om det inte anges.

--subscription

Namn eller ID för prenumeration. Du kan konfigurera standardprenumerationen med hjälp av az account set -s NAME_OR_ID.

Globala parametrar

--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

Godkända värden: json, jsonc, none, table, tsv, yaml, yamlc

Standardvärde: json

--query

JMESPath-frågesträng. Mer information och exempel finns i http://jmespath.org/.

--subscription

Namn eller ID för prenumeration. Du kan konfigurera standardprenumerationen med hjälp av az account set -s NAME_OR_ID.

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.

Dela via

az webapp auth

Kommandon

az webapp auth set

Exempel

Valfria parametrar

az webapp auth show

Exempel

Valfria parametrar

az webapp auth show (authV2 anknytning)

Exempel

Valfria parametrar

az webapp auth update

Exempel

Valfria parametrar

az webapp auth update (authV2 anknytning)

Exempel

Valfria parametrar

Ytterligare resurser