Sdílet prostřednictvím


az containerapp auth

Poznámka:

Tato skupina příkazů obsahuje příkazy, které jsou definované v Azure CLI i alespoň v jednom rozšíření. Nainstalujte každé rozšíření, abyste mohli využívat své rozšířené funkce. Přečtěte si další informace o rozšířeních.

Správa ověřování a autorizace kontejnerappu

Příkazy

Name Description Typ Stav
az containerapp auth apple

Spravujte ověřování a autorizaci služby ContainerApp zprostředkovatele identity Apple.

Základ GA
az containerapp auth apple show

Zobrazí nastavení ověřování pro zprostředkovatele identity Apple.

Základ GA
az containerapp auth apple update

Aktualizujte ID klienta a tajný klíč klienta pro zprostředkovatele identity Apple.

Základ GA
az containerapp auth facebook

Spravujte ověřování a autorizaci služby ContainerApp zprostředkovatele identity Facebooku.

Základ GA
az containerapp auth facebook show

Zobrazí nastavení ověřování pro zprostředkovatele identity Facebook.

Základ GA
az containerapp auth facebook update

Aktualizujte ID aplikace a tajný klíč aplikace pro zprostředkovatele identity Facebooku.

Základ GA
az containerapp auth github

Správa ověřování a autorizace služby ContainerApp zprostředkovatele identity GitHubu

Základ GA
az containerapp auth github show

Zobrazí nastavení ověřování pro zprostředkovatele identity GitHubu.

Základ GA
az containerapp auth github update

Aktualizujte ID klienta a tajný klíč klienta pro zprostředkovatele identity GitHubu.

Základ GA
az containerapp auth google

Správa ověřování a autorizace služby ContainerApp zprostředkovatele identity Google

Základ GA
az containerapp auth google show

Zobrazí nastavení ověřování pro zprostředkovatele identity Google.

Základ GA
az containerapp auth google update

Aktualizujte ID klienta a tajný klíč klienta pro zprostředkovatele identity Google.

Základ GA
az containerapp auth microsoft

Správa ověřování a autorizace služby ContainerApp zprostředkovatele identity Microsoftu

Základ GA
az containerapp auth microsoft show

Zobrazí nastavení ověřování pro zprostředkovatele identity Azure Active Directory.

Základ GA
az containerapp auth microsoft update

Aktualizujte ID klienta a tajný klíč klienta pro zprostředkovatele identity Azure Active Directory.

Základ GA
az containerapp auth openid-connect

Správa ověřování kontejnerapp a autorizace vlastních zprostředkovatelů identity OpenID Connect

Základ GA
az containerapp auth openid-connect add

Nakonfigurujte nového vlastního zprostředkovatele identity OpenID Connect.

Základ GA
az containerapp auth openid-connect remove

Odebere existujícího zprostředkovatele identity OpenID Connect.

Základ GA
az containerapp auth openid-connect show

Zobrazí nastavení ověřování pro vlastního zprostředkovatele identity OpenID Connect.

Základ GA
az containerapp auth openid-connect update

Aktualizujte ID klienta a název nastavení tajného klíče klienta pro existujícího vlastního zprostředkovatele identity OpenID Connect.

Základ GA
az containerapp auth show

Zobrazí nastavení ověřování pro kontejnerovou aplikaci.

Základ GA
az containerapp auth show (containerapp přípona)

Zobrazí nastavení ověřování pro kontejnerovou aplikaci.

Rozšíření GA
az containerapp auth twitter

Správa ověřování a autorizace služby ContainerApp zprostředkovatele identity Twitteru

Základ GA
az containerapp auth twitter show

Zobrazí nastavení ověřování pro zprostředkovatele identity Twitteru.

Základ GA
az containerapp auth twitter update

Aktualizujte klíč příjemce a tajný klíč příjemce pro zprostředkovatele identity Twitteru.

Základ GA
az containerapp auth update

Aktualizujte nastavení ověřování pro kontejnerovou aplikaci.

Základ GA
az containerapp auth update (containerapp přípona)

Aktualizujte nastavení ověřování pro kontejnerovou aplikaci.

Rozšíření GA

az containerapp auth show

Zobrazí nastavení ověřování pro kontejnerovou aplikaci.

az containerapp auth show [--ids]
                          [--name]
                          [--resource-group]
                          [--subscription]

Příklady

Zobrazí nastavení ověřování pro kontejnerovou aplikaci.

az containerapp auth show --name my-containerapp --resource-group MyResourceGroup

Volitelné parametry

--ids

Jedno nebo více ID prostředků (oddělených mezerami) Mělo by se jednat o úplné ID prostředku obsahující všechny informace o argumentech ID prostředku. Měli byste zadat argumenty --ids nebo jiné argumenty ID prostředku.

--name -n

Název containerappu. Název musí obsahovat malá písmena alfanumerické znaky nebo znak -, začínat písmenem, končit alfanumerickým znakem, nesmí mít znak --- a musí být menší než 32 znaků.

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

Globální parametry
--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

Přípustné hodnoty: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az containerapp auth show (containerapp přípona)

Zobrazí nastavení ověřování pro kontejnerovou aplikaci.

az containerapp auth show [--ids]
                          [--name]
                          [--resource-group]
                          [--subscription]

Příklady

Zobrazí nastavení ověřování pro kontejnerovou aplikaci.

az containerapp auth show --name my-containerapp --resource-group MyResourceGroup

Volitelné parametry

--ids

Jedno nebo více ID prostředků (oddělených mezerami) Mělo by se jednat o úplné ID prostředku obsahující všechny informace o argumentech ID prostředku. Měli byste zadat argumenty --ids nebo jiné argumenty ID prostředku.

--name -n

Název containerappu. Název musí obsahovat malá písmena alfanumerické znaky nebo znak -, začínat písmenem, končit alfanumerickým znakem, nesmí mít znak --- a musí být menší než 32 znaků.

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

Globální parametry
--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

Přípustné hodnoty: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az containerapp auth update

Aktualizujte nastavení ověřování pro kontejnerovou aplikaci.

az containerapp auth update [--action {AllowAnonymous, RedirectToLoginPage, Return401, Return403}]
                            [--config-file-path]
                            [--custom-host-header]
                            [--custom-proto-header]
                            [--enabled {false, true}]
                            [--excluded-paths]
                            [--ids]
                            [--name]
                            [--proxy-convention {Custom, NoProxy, Standard}]
                            [--redirect-provider]
                            [--require-https {false, true}]
                            [--resource-group]
                            [--runtime-version]
                            [--sas-url-secret]
                            [--sas-url-secret-name]
                            [--set]
                            [--subscription]
                            [--token-store {false, true}]
                            [--yes]

Příklady

Aktualizujte ID klienta zprostředkovatele AAD, který už je nakonfigurovaný.

az containerapp auth update -g myResourceGroup --name my-containerapp --set identityProviders.azureActiveDirectory.registration.clientId=my-client-id

Nakonfigurujte aplikaci s ověřováním na základě souborů nastavením cesty ke konfiguračnímu souboru.

az containerapp auth update -g myResourceGroup --name my-containerapp --config-file-path D:\home\site\wwwroot\auth.json

Nakonfigurujte aplikaci tak, aby povolovala neověřené požadavky na přístup k aplikaci.

az containerapp auth update -g myResourceGroup --name my-containerapp --unauthenticated-client-action AllowAnonymous

Nakonfigurujte aplikaci tak, aby přesměrovala neověřené požadavky na poskytovatele Facebooku.

az containerapp auth update -g myResourceGroup --name my-containerapp --redirect-provider Facebook

Nakonfigurujte aplikaci tak, aby naslouchala hlavičkám předávání X-FORWARDED-HOST a X-FORWARDED-PROTO.

az containerapp auth update -g myResourceGroup --name my-containerapp --proxy-convention Standard

Volitelné parametry

--action --unauthenticated-client-action

Akce, která se má provést, když se neověřený klient pokusí o přístup k aplikaci.

Přípustné hodnoty: AllowAnonymous, RedirectToLoginPage, Return401, Return403
--config-file-path

Cesta konfiguračního souboru obsahujícího nastavení ověřování, pokud pocházejí ze souboru.

--custom-host-header --proxy-custom-host-header

Název hlavičky obsahující hostitele požadavku.

--custom-proto-header --proxy-custom-proto-header

Název hlavičky obsahující schéma požadavku.

--enabled

Hodnota True, pokud je pro aktuální aplikaci povolená funkce ověřování nebo autorizace; jinak nepravda.

Přípustné hodnoty: false, true
--excluded-paths

Seznam cest, které by měly být vyloučeny z ověřovacích pravidel.

--ids

Jedno nebo více ID prostředků (oddělených mezerami) Mělo by se jednat o úplné ID prostředku obsahující všechny informace o argumentech ID prostředku. Měli byste zadat argumenty --ids nebo jiné argumenty ID prostředku.

--name -n

Název containerappu. Název musí obsahovat malá písmena alfanumerické znaky nebo znak -, začínat písmenem, končit alfanumerickým znakem, nesmí mít znak --- a musí být menší než 32 znaků.

--proxy-convention

Konvence použitá k určení adresy URL provedené žádosti.

Přípustné hodnoty: Custom, NoProxy, Standard
--redirect-provider

Výchozí zprostředkovatel ověřování, který se má použít při konfiguraci více zprostředkovatelů.

--require-https

Nepravda, pokud ověřování nebo autorizační odpovědi nemají schéma HTTPS povolené; v opačném případě platí.

Přípustné hodnoty: false, true
--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

--runtime-version

RuntimeVersion funkce ověřování / autorizace, která se používá pro aktuální aplikaci.

--sas-url-secret

Adresa URL SAS úložiště objektů blob, která se má použít pro úložiště tokenů.

--sas-url-secret-name

Název tajného kódu, který obsahuje adresu URL SAS úložiště objektů blob, která se má použít pro úložiště tokenů.

--set

Hodnota konkrétního pole v nastavení konfigurace pro funkci ověřování nebo autorizace služby Aplikace Azure

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--token-store

Logická hodnota označující, jestli je pro aplikaci povolené úložiště tokenů.

Přípustné hodnoty: false, true
--yes -y

Nezotvádejte výzvu k potvrzení.

Default value: False
Globální parametry
--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

Přípustné hodnoty: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az containerapp auth update (containerapp přípona)

Aktualizujte nastavení ověřování pro kontejnerovou aplikaci.

az containerapp auth update [--action {AllowAnonymous, RedirectToLoginPage, Return401, Return403}]
                            [--config-file-path]
                            [--custom-host-header]
                            [--custom-proto-header]
                            [--enabled {false, true}]
                            [--excluded-paths]
                            [--ids]
                            [--name]
                            [--proxy-convention {Custom, NoProxy, Standard}]
                            [--redirect-provider]
                            [--require-https {false, true}]
                            [--resource-group]
                            [--runtime-version]
                            [--sas-url-secret]
                            [--sas-url-secret-name]
                            [--set]
                            [--subscription]
                            [--token-store {false, true}]
                            [--yes]

Příklady

Aktualizujte ID klienta zprostředkovatele AAD, který už je nakonfigurovaný.

az containerapp auth update -g myResourceGroup --name my-containerapp --set identityProviders.azureActiveDirectory.registration.clientId=my-client-id

Nakonfigurujte aplikaci s ověřováním na základě souborů nastavením cesty ke konfiguračnímu souboru.

az containerapp auth update -g myResourceGroup --name my-containerapp --config-file-path D:\home\site\wwwroot\auth.json

Nakonfigurujte aplikaci tak, aby povolovala neověřené požadavky na přístup k aplikaci.

az containerapp auth update -g myResourceGroup --name my-containerapp --unauthenticated-client-action AllowAnonymous

Nakonfigurujte aplikaci tak, aby přesměrovala neověřené požadavky na poskytovatele Facebooku.

az containerapp auth update -g myResourceGroup --name my-containerapp --redirect-provider Facebook

Nakonfigurujte aplikaci tak, aby naslouchala hlavičkám předávání X-FORWARDED-HOST a X-FORWARDED-PROTO.

az containerapp auth update -g myResourceGroup --name my-containerapp --proxy-convention Standard

Volitelné parametry

--action --unauthenticated-client-action

Akce, která se má provést, když se neověřený klient pokusí o přístup k aplikaci.

Přípustné hodnoty: AllowAnonymous, RedirectToLoginPage, Return401, Return403
--config-file-path

Cesta konfiguračního souboru obsahujícího nastavení ověřování, pokud pocházejí ze souboru.

--custom-host-header --proxy-custom-host-header

Název hlavičky obsahující hostitele požadavku.

--custom-proto-header --proxy-custom-proto-header

Název hlavičky obsahující schéma požadavku.

--enabled

Hodnota True, pokud je pro aktuální aplikaci povolená funkce ověřování nebo autorizace; jinak nepravda.

Přípustné hodnoty: false, true
--excluded-paths

Seznam cest, které by měly být vyloučeny z ověřovacích pravidel.

--ids

Jedno nebo více ID prostředků (oddělených mezerami) Mělo by se jednat o úplné ID prostředku obsahující všechny informace o argumentech ID prostředku. Měli byste zadat argumenty --ids nebo jiné argumenty ID prostředku.

--name -n

Název containerappu. Název musí obsahovat malá písmena alfanumerické znaky nebo znak -, začínat písmenem, končit alfanumerickým znakem, nesmí mít znak --- a musí být menší než 32 znaků.

--proxy-convention

Konvence použitá k určení adresy URL provedené žádosti.

Přípustné hodnoty: Custom, NoProxy, Standard
--redirect-provider

Výchozí zprostředkovatel ověřování, který se má použít při konfiguraci více zprostředkovatelů.

--require-https

Nepravda, pokud ověřování nebo autorizační odpovědi nemají schéma HTTPS povolené; v opačném případě platí.

Přípustné hodnoty: false, true
--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

--runtime-version

RuntimeVersion funkce ověřování / autorizace, která se používá pro aktuální aplikaci.

--sas-url-secret

Adresa URL SAS úložiště objektů blob, která se má použít pro úložiště tokenů.

--sas-url-secret-name

Název tajného kódu, který obsahuje adresu URL SAS úložiště objektů blob, která se má použít pro úložiště tokenů.

--set

Hodnota konkrétního pole v nastavení konfigurace pro funkci ověřování nebo autorizace služby Aplikace Azure

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--token-store

Logická hodnota označující, jestli je pro aplikaci povolené úložiště tokenů.

Přípustné hodnoty: false, true
--yes -y

Nezotvádejte výzvu k potvrzení.

Default value: False
Globální parametry
--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

Přípustné hodnoty: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.