az webapp auth
Not
Bu komut grubunda hem Azure CLI hem de en az bir uzantıda tanımlanan komutlar vardır. Genişletilmiş özelliklerinden yararlanmak için her uzantıyı yükleyin. Uzantılar hakkında daha fazla öğrenin.
Web uygulaması kimlik doğrulamasını ve yetkilendirmeyi yönetin. v2 kimlik doğrulama komutlarını kullanmak için "az extension add --name authV2" komutunu çalıştırarak authV2 CLI uzantısını ekleyin.
Komutlar
| Name | Description | Tür | Durum |
|---|---|---|---|
| az webapp auth apple |
Apple kimlik sağlayıcısının web uygulaması kimlik doğrulamasını ve yetkilendirmesini yönetin. |
Uzantı | GA |
| az webapp auth apple show |
Apple kimlik sağlayıcısı için kimlik doğrulama ayarlarını gösterin. |
Uzantı | GA |
| az webapp auth apple update |
Apple kimlik sağlayıcısı için istemci kimliğini ve istemci gizli dizisini güncelleştirin. |
Uzantı | GA |
| az webapp auth config-version |
Web uygulamasının kimlik doğrulama ayarları için yapılandırma sürümünün durumunu yönetin. v1 yapılandırma sürümü /authSettings uç noktalarına, v2 ise /authSettingsV2 uç noktalarına başvurur. |
Uzantı | GA |
| az webapp auth config-version revert |
Web uygulaması için kimlik doğrulama ayarlarının yapılandırma sürümünü v2'den v1'e (klasik) geri çevirir. |
Uzantı | GA |
| az webapp auth config-version show |
Web uygulaması için kimlik doğrulama ayarlarının yapılandırma sürümünü gösterin. v1 yapılandırma sürümü /authSettings uç noktalarına, v2 ise /authSettingsV2 uç noktalarına başvurur. |
Uzantı | GA |
| az webapp auth config-version upgrade |
Web uygulaması için kimlik doğrulama ayarlarının yapılandırma sürümünü v1'den (klasik) v2'ye yükselter. |
Uzantı | GA |
| az webapp auth facebook |
Facebook kimlik sağlayıcısının web uygulaması kimlik doğrulamasını ve yetkilendirmesini yönetin. |
Uzantı | GA |
| az webapp auth facebook show |
Facebook kimlik sağlayıcısı için kimlik doğrulama ayarlarını gösterin. |
Uzantı | GA |
| az webapp auth facebook update |
Facebook kimlik sağlayıcısı için uygulama kimliğini ve uygulama gizli dizisini güncelleştirin. |
Uzantı | GA |
| az webapp auth github |
GitHub kimlik sağlayıcısının web uygulaması kimlik doğrulamasını ve yetkilendirmesini yönetin. |
Uzantı | GA |
| az webapp auth github show |
GitHub kimlik sağlayıcısı için kimlik doğrulama ayarlarını gösterin. |
Uzantı | GA |
| az webapp auth github update |
GitHub kimlik sağlayıcısı için istemci kimliğini ve istemci gizli dizisini güncelleştirin. |
Uzantı | GA |
| az webapp auth google |
Google kimlik sağlayıcısının web uygulaması kimlik doğrulamasını ve yetkilendirmesini yönetin. |
Uzantı | GA |
| az webapp auth google show |
Google kimlik sağlayıcısı için kimlik doğrulama ayarlarını gösterin. |
Uzantı | GA |
| az webapp auth google update |
Google kimlik sağlayıcısı için istemci kimliğini ve gizli diziyi güncelleştirin. |
Uzantı | GA |
| az webapp auth microsoft |
Microsoft kimlik sağlayıcısının web uygulaması kimlik doğrulamasını ve yetkilendirmesini yönetin. |
Uzantı | GA |
| az webapp auth microsoft show |
Azure Active Directory kimlik sağlayıcısı için kimlik doğrulama ayarlarını gösterin. |
Uzantı | GA |
| az webapp auth microsoft update |
Azure Active Directory kimlik sağlayıcısı için istemci kimliğini ve istemci gizli dizisini güncelleştirin. |
Uzantı | GA |
| az webapp auth openid-connect |
Özel OpenID Connect kimlik sağlayıcılarının web uygulaması kimlik doğrulamasını ve yetkilendirmesini yönetin. |
Uzantı | GA |
| az webapp auth openid-connect add |
Yeni bir özel OpenID Connect kimlik sağlayıcısı yapılandırın. |
Uzantı | GA |
| az webapp auth openid-connect remove |
Mevcut bir özel OpenID Connect kimlik sağlayıcısını kaldırır. |
Uzantı | GA |
| az webapp auth openid-connect show |
Özel OpenID Connect kimlik sağlayıcısı için kimlik doğrulama ayarlarını gösterin. |
Uzantı | GA |
| az webapp auth openid-connect update |
Mevcut bir özel OpenID Connect kimlik sağlayıcısı için istemci kimliğini ve istemci gizli dizi ayarı adını güncelleştirin. |
Uzantı | GA |
| az webapp auth set |
Web uygulamasının kimlik doğrulama ayarlarını v2 biçiminde ayarlar ve mevcut ayarların üzerine yazar. |
Uzantı | GA |
| az webapp auth show |
Web uygulaması için kimlik doğrulama ayarlarını gösterin. |
Göbek | GA |
| az webapp auth show (authV2 uzantı) |
Web uygulamasının kimlik doğrulama ayarlarını v2 biçiminde gösterin. |
Uzantı | GA |
| az webapp auth twitter |
Twitter kimlik sağlayıcısının web uygulaması kimlik doğrulamasını ve yetkilendirmesini yönetin. |
Uzantı | GA |
| az webapp auth twitter show |
Twitter kimlik sağlayıcısı için kimlik doğrulama ayarlarını gösterin. |
Uzantı | GA |
| az webapp auth twitter update |
Twitter kimlik sağlayıcısı için tüketici anahtarını ve tüketici gizli dizisini güncelleştirin. |
Uzantı | GA |
| az webapp auth update |
Web uygulaması için kimlik doğrulama ayarlarını güncelleştirin. |
Göbek | GA |
| az webapp auth update (authV2 uzantı) |
Web uygulamasının kimlik doğrulama ayarlarını v2 biçiminde güncelleştirin. |
Uzantı | GA |
az webapp auth set
Web uygulamasının kimlik doğrulama ayarlarını v2 biçiminde ayarlar ve mevcut ayarların üzerine yazar.
az webapp auth set [--body]
[--ids]
[--name]
[--resource-group]
[--slot]
[--subscription]Örnekler
Dosya auth.json kaydedilen json dosyasını web uygulamasının kimlik doğrulama ayarları olarak ayarlayın ve var olan ayarların üzerine yazın.
az webapp auth set -g myResourceGroup --name MyWebApp --body @auth.jsonİsteğe Bağlı Parametreler
Azure App Service Kimlik Doğrulaması / Yetkilendirme V2 özelliği için yapılandırma ayarlarının JSON gösterimi.
Bir veya daha fazla kaynak kimlikleri (boşlukla ayrılmış). 'Kaynak Kimliği' bağımsız değişkenlerinin tüm bilgilerini içeren eksiksiz bir kaynak kimliği olmalıdır. --ids veya diğer 'Kaynak Kimliği' bağımsız değişkenlerini sağlamanız gerekir.
Web uygulamasının adı.
Kaynak grubunun adı.
az configure --defaults group=<name>kullanarak varsayılan grubu yapılandırabilirsiniz.
Yuvanın adı. Belirtilmezse varsayılan olarak üretim yuvasına geçin.
Aboneliğin adı veya kimliği.
az account set -s NAME_OR_IDkullanarak varsayılan aboneliği yapılandırabilirsiniz.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz. http://jmespath.org/.
Aboneliğin adı veya kimliği.
az account set -s NAME_OR_IDkullanarak varsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az webapp auth show
Web uygulaması için kimlik doğrulama ayarlarını gösterin.
az webapp auth show [--ids]
[--name]
[--resource-group]
[--slot]
[--subscription]Örnekler
Web uygulaması için kimlik doğrulama ayarlarını gösterin. (otomatik olarak oluşturulmuş)
az webapp auth show --name MyWebApp --resource-group MyResourceGroupİsteğe Bağlı Parametreler
Bir veya daha fazla kaynak kimlikleri (boşlukla ayrılmış). 'Kaynak Kimliği' bağımsız değişkenlerinin tüm bilgilerini içeren eksiksiz bir kaynak kimliği olmalıdır. --ids veya diğer 'Kaynak Kimliği' bağımsız değişkenlerini sağlamanız gerekir.
Web uygulamasının adı. Belirtilmezse, rastgele bir ad oluşturulur.
az configure --defaults web=<name>kullanarak varsayılanı yapılandırabilirsiniz.
Kaynak grubunun adı.
az configure --defaults group=<name>kullanarak varsayılan grubu yapılandırabilirsiniz.
Yuvanın adı. Belirtilmezse varsayılan olarak üretim yuvasına geçin.
Aboneliğin adı veya kimliği.
az account set -s NAME_OR_IDkullanarak varsayılan aboneliği yapılandırabilirsiniz.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz. http://jmespath.org/.
Aboneliğin adı veya kimliği.
az account set -s NAME_OR_IDkullanarak varsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az webapp auth show (authV2 uzantı)
Web uygulamasının kimlik doğrulama ayarlarını v2 biçiminde gösterin.
az webapp auth show [--ids]
[--name]
[--resource-group]
[--slot]
[--subscription]Örnekler
Web uygulamasının kimlik doğrulama ayarlarını gösterin. (otomatik olarak oluşturulmuş)
az webapp auth show --name MyWebApp --resource-group MyResourceGroupİsteğe Bağlı Parametreler
Bir veya daha fazla kaynak kimlikleri (boşlukla ayrılmış). 'Kaynak Kimliği' bağımsız değişkenlerinin tüm bilgilerini içeren eksiksiz bir kaynak kimliği olmalıdır. --ids veya diğer 'Kaynak Kimliği' bağımsız değişkenlerini sağlamanız gerekir.
Web uygulamasının adı.
Kaynak grubunun adı.
az configure --defaults group=<name>kullanarak varsayılan grubu yapılandırabilirsiniz.
Yuvanın adı. Belirtilmezse varsayılan olarak üretim yuvasına geçin.
Aboneliğin adı veya kimliği.
az account set -s NAME_OR_IDkullanarak varsayılan aboneliği yapılandırabilirsiniz.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz. http://jmespath.org/.
Aboneliğin adı veya kimliği.
az account set -s NAME_OR_IDkullanarak varsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az webapp auth update
Web uygulaması için kimlik doğrulama ayarlarını güncelleştirin.
az webapp auth update [--aad-allowed-token-audiences]
[--aad-client-id]
[--aad-client-secret]
[--aad-client-secret-certificate-thumbprint]
[--aad-token-issuer-url]
[--action {AllowAnonymous, LoginWithAzureActiveDirectory, LoginWithFacebook, LoginWithGoogle, LoginWithMicrosoftAccount, LoginWithTwitter}]
[--allowed-external-redirect-urls]
[--enabled {false, true}]
[--facebook-app-id]
[--facebook-app-secret]
[--facebook-oauth-scopes]
[--google-client-id]
[--google-client-secret]
[--google-oauth-scopes]
[--ids]
[--microsoft-account-client-id]
[--microsoft-account-client-secret]
[--microsoft-account-oauth-scopes]
[--name]
[--resource-group]
[--runtime-version]
[--slot]
[--subscription]
[--token-refresh-extension-hours]
[--token-store {false, true}]
[--twitter-consumer-key]
[--twitter-consumer-secret]Örnekler
Kimlik doğrulamasını etkinleştirerek ve AAD ile ilişkili parametreleri ayarlayarak AAD'yi etkinleştirin. Varsayılan sağlayıcı AAD olarak ayarlanır. Önceden bir AAD hizmet sorumlusu oluşturmuş olması gerekir.
az webapp auth update -g myResourceGroup -n myUniqueApp --enabled true \
--action LoginWithAzureActiveDirectory \
--aad-allowed-token-audiences https://webapp_name.azurewebsites.net/.auth/login/aad/callback \
--aad-client-id ecbacb08-df8b-450d-82b3-3fced03f2b27 --aad-client-secret very_secret_password \
--aad-token-issuer-url https://sts.windows.net/54826b22-38d6-4fb2-bad9-b7983a3e9c5a/FB ile ilişkili parametreleri ayarlayarak ve genel profil ile e-posta kapsamlarını açarak Facebook kimlik doğrulamasına izin verin; anonim kullanıcılara izin ver
az webapp auth update -g myResourceGroup -n myUniqueApp --action AllowAnonymous \
--facebook-app-id my_fb_id --facebook-app-secret my_fb_secret \
--facebook-oauth-scopes public_profile emailİsteğe Bağlı Parametreler
Bir veya daha fazla belirteç hedef kitlesi (virgülle ayrılmış).
AAD kuruluş hesabı Oturum açma bilgilerini web uygulamanızla tümleştirmek için uygulama kimliği.
AAD uygulama gizli dizisi.
AAD İstemci Gizli Dizisi'ne alternatif olarak, imzalama amacıyla kullanılan bir sertifikanın parmak izi.
Bu url, tenantID'nizi kullanarak Active Directory uç noktanızdan döndürülen JSON çıkışında bulunabilir. Uç nokta, "endpoints.activeDirectory" konumundaki az cloud show sorgulanabilir. tenantID az account showkullanılarak bulunabilir.
<active directory endpoint>/<tenantId>/.well-known/openid-configurationkonumundaki JSON'dan "vereni" alın.
Bir veya daha fazla URL (boşlukla ayrılmış).
Facebook Oturum Açma'nın web uygulamanızla tümleştirilmesi için uygulama kimliği.
Facebook Uygulaması istemci gizli dizisi.
Bir veya daha fazla Facebook kimlik doğrulama kapsamı (virgülle ayrılmış).
Google Oturum Açma'nın web uygulamanızla tümleştirilmesi için uygulama kimliği.
Google Application istemci gizli dizisi.
Bir veya daha fazla Google kimlik doğrulama kapsamı (boşlukla ayrılmış).
Bir veya daha fazla kaynak kimlikleri (boşlukla ayrılmış). 'Kaynak Kimliği' bağımsız değişkenlerinin tüm bilgilerini içeren eksiksiz bir kaynak kimliği olmalıdır. --ids veya diğer 'Kaynak Kimliği' bağımsız değişkenlerini sağlamanız gerekir.
Microsoft hesabı oturum açma bilgilerini web uygulamanızla tümleştirmek için AAD V2 Uygulama Kimliği.
AAD V2 Uygulama istemci gizli dizisi.
Bir veya daha fazla Microsoft kimlik doğrulama kapsamı (virgülle ayrılmış).
Web uygulamasının adı. Belirtilmezse, rastgele bir ad oluşturulur.
az configure --defaults web=<name>kullanarak varsayılanı yapılandırabilirsiniz.
Kaynak grubunun adı.
az configure --defaults group=<name>kullanarak varsayılan grubu yapılandırabilirsiniz.
Geçerli uygulama için kullanılan Kimlik Doğrulama/Yetkilendirme özelliğinin çalışma zamanı sürümü.
Yuvanın adı. Belirtilmezse varsayılan olarak üretim yuvasına geçin.
Aboneliğin adı veya kimliği.
az account set -s NAME_OR_IDkullanarak varsayılan aboneliği yapılandırabilirsiniz.
Saat, bir kayan içine biçimlendirilmiş olmalıdır.
App Service Belirteç Deposu'ni kullanın.
Twitter Oturum Açma'nın web uygulamanızla tümleştirilmesi için uygulama kimliği.
Twitter Uygulaması istemci gizli dizisi.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz. http://jmespath.org/.
Aboneliğin adı veya kimliği.
az account set -s NAME_OR_IDkullanarak varsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az webapp auth update (authV2 uzantı)
Web uygulamasının kimlik doğrulama ayarlarını v2 biçiminde güncelleştirin.
az webapp auth update [--action {AllowAnonymous, RedirectToLoginPage, Return401, Return403, Return404}]
[--config-file-path]
[--custom-host-header]
[--custom-proto-header]
[--enable-token-store {false, true}]
[--enabled {false, true}]
[--excluded-paths]
[--ids]
[--name]
[--proxy-convention {Custom, NoProxy, Standard}]
[--redirect-provider]
[--require-https {false, true}]
[--resource-group]
[--runtime-version]
[--set]
[--slot]
[--subscription]Örnekler
Önceden yapılandırılmış AAD sağlayıcısının istemci kimliğini güncelleştirme
az webapp auth update -g myResourceGroup --name MyWebApp --set identityProviders.azureActiveDirectory.registration.clientId=my-client-idUygulamanın çalışma zamanı sürümünü 1.4.7'ye sabitleyin
az webapp auth update -g myResourceGroup --name MyWebApp --runtime-version 1.4.7Yapılandırma dosyası yolunu ayarlayarak uygulamayı dosya tabanlı kimlik doğrulamasıyla yapılandırma
az webapp auth update -g myResourceGroup --name MyWebApp --config-file-path D:\home\site\wwwroot\auth.jsonKimliği doğrulanmamış isteklerin uygulamaya isabet etmelerine izin vermek için uygulamayı yapılandırın.
az webapp auth update -g myResourceGroup --name MyWebApp --unauthenticated-client-action AllowAnonymousKimliği doğrulanmamış istekleri Facebook sağlayıcısına yeniden yönlendirmek için uygulamayı yapılandırma
az webapp auth update -g myResourceGroup --name MyWebApp --redirect-provider FacebookUygulamayı X-FORWARDED-HOST ve X-FORWARDED-PROTO ileriye doğru üst bilgileri dinleyecek şekilde yapılandırın
az webapp auth update -g myResourceGroup --name MyWebApp --proxy-convention Standardİsteğe Bağlı Parametreler
Kimliği doğrulanmamış bir istemci uygulamaya erişmeye çalıştığında gerçekleştirecek eylem.
Bir dosyadan geliyorsa, kimlik doğrulama ayarlarını içeren yapılandırma dosyasının yolu.
İsteğin ana bilgisayarını içeren üst bilginin adı.
İsteğin düzenini içeren üst bilginin adı.
Oturum açma akışları sırasında elde edilen platforma özgü güvenlik belirteçlerini güvenli bir şekilde depolamak için True; aksi takdirde false.
Geçerli uygulama için Kimlik Doğrulaması / Yetkilendirme özelliği etkinleştirildiyse True; aksi takdirde false.
Kimlik doğrulama kurallarının dışında tutulması gereken yolların listesi.
Bir veya daha fazla kaynak kimlikleri (boşlukla ayrılmış). 'Kaynak Kimliği' bağımsız değişkenlerinin tüm bilgilerini içeren eksiksiz bir kaynak kimliği olmalıdır. --ids veya diğer 'Kaynak Kimliği' bağımsız değişkenlerini sağlamanız gerekir.
Web uygulamasının adı.
Yapılan isteğin URL'sini belirlemek için kullanılan kural.
Birden çok sağlayıcı yapılandırıldığında kullanılacak varsayılan kimlik doğrulama sağlayıcısı.
HTTPS şemasına sahip olmayan kimlik doğrulama/yetkilendirme yanıtlarına izin verirseniz false; aksi takdirde, true.
Kaynak grubunun adı.
az configure --defaults group=<name>kullanarak varsayılan grubu yapılandırabilirsiniz.
Geçerli uygulama için kullanılan Kimlik Doğrulaması / Yetkilendirme özelliğinin RuntimeVersion değeri.
Azure App Service Kimlik Doğrulaması / Yetkilendirme V2 özelliğinin yapılandırma ayarlarındaki belirli bir alanın değeri.
Yuvanın adı. Belirtilmezse varsayılan olarak üretim yuvasına geçin.
Aboneliğin adı veya kimliği.
az account set -s NAME_OR_IDkullanarak varsayılan aboneliği yapılandırabilirsiniz.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz. http://jmespath.org/.
Aboneliğin adı veya kimliği.
az account set -s NAME_OR_IDkullanarak varsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
