az webapp auth-classic

Nota:

Esta referencia forma parte de la extensión authV2 para la CLI de Azure (versión 2.23.0 o posterior). La extensión instalará automáticamente la primera vez que ejecute un comando az webapp auth-classic . Obtenga más información sobre las extensiones.

Administrar la autenticación y autorización de la aplicación web en el formato clásico.

Comandos

Nombre	Description	Tipo	Estado
az webapp auth-classic show	Muestra la configuración de autenticación de la aplicación web en el formato clásico.	Extensión	GA
az webapp auth-classic update	Actualice la configuración de autenticación de la aplicación web en el formato clásico.	Extensión	GA

az webapp auth-classic show

Muestra la configuración de autenticación de la aplicación web en el formato clásico.

az webapp auth-classic show [--ids]
                            [--name]
                            [--resource-group]
                            [--slot]
                            [--subscription]

Ejemplos

Muestra la configuración de autenticación de la aplicación web. (generado automáticamente)

az webapp auth-classic show --name MyWebApp --resource-group MyResourceGroup

Parámetros opcionales

--ids

Uno o varios identificadores de recursos (delimitados por espacios). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".

--name -n

Nombre de la aplicación web.

--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

--slot -s

Nombre de la ranura. Si no se especifica, el valor predeterminado es el espacio de producción.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

Parámetros globales

--debug

Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.

--help -h

Muestre este mensaje de ayuda y salga.

--only-show-errors

Mostrar solo los errores y suprimir las advertencias.

--output -o

Formato de salida.

Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc

Valor predeterminado: json

--query

Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.

az webapp auth-classic update

Actualice la configuración de autenticación de la aplicación web en el formato clásico.

Tenga en cuenta que la configuración de autenticación ya no se devuelve como resultado. Use el az webapp auth-classic show comando para ver los valores de configuración.

az webapp auth-classic update [--aad-allowed-token-audiences]
                              [--aad-client-id]
                              [--aad-client-secret]
                              [--aad-client-secret-certificate-thumbprint]
                              [--aad-client-secret-setting-name]
                              [--aad-token-issuer-url]
                              [--action {AllowAnonymous, LoginWithAzureActiveDirectory, LoginWithFacebook, LoginWithGoogle, LoginWithMicrosoftAccount, LoginWithTwitter}]
                              [--allowed-redirect-urls]
                              [--enabled {false, true}]
                              [--facebook-app-id]
                              [--facebook-app-secret]
                              [--facebook-app-secret-setting-name]
                              [--facebook-oauth-scopes]
                              [--github-client-id]
                              [--github-client-secret]
                              [--github-client-secret-setting-name]
                              [--github-oauth-scopes]
                              [--google-client-id]
                              [--google-client-secret]
                              [--google-client-secret-setting-name]
                              [--google-oauth-scopes]
                              [--ids]
                              [--microsoft-account-client-id]
                              [--microsoft-account-client-secret]
                              [--microsoft-account-client-secret-setting-name]
                              [--microsoft-account-oauth-scopes]
                              [--name]
                              [--resource-group]
                              [--runtime-version]
                              [--slot]
                              [--subscription]
                              [--token-refresh-extension-hours]
                              [--token-store {false, true}]
                              [--twitter-consumer-key]
                              [--twitter-consumer-secret]
                              [--twitter-consumer-secret-setting-name]

Ejemplos

Habilite Azure Active Directory habilitando la autenticación y estableciendo parámetros asociados a Azure Active Directory. El proveedor predeterminado se establece en AAD. Debe haber creado una entidad de servicio de AAD de antemano.

az webapp auth-classic update  -g myResourceGroup --name MyWebApp --enabled true \
  --action LoginWithAzureActiveDirectory \
  --aad-allowed-token-audiences https://webapp_name.azurewebsites.net/.auth/login/aad/callback \
  --aad-client-id my-client-id --aad-client-secret very_secret_password \
  --aad-token-issuer-url https://sts.windows.net/54826b22-38d6-4fb2-bad9-b7983a3e9c5a/

Habilite la autenticación de Facebook estableciendo parámetros asociados a FB y activando ámbitos de perfil público y correo electrónico; permitir usuarios anónimos

az webapp auth-classic update -g myResourceGroup --name MyWebApp --action AllowAnonymous \
  --facebook-app-id my_fb_id --facebook-app-secret my_fb_secret \
  --facebook-oauth-scopes public_profile email

Parámetros opcionales

--aad-allowed-token-audiences --allowed-audiences

Una o varias audiencias de tokens (delimitadas por el espacio).

--aad-client-id

Identificador de aplicación para integrar el inicio de sesión de la cuenta de la organización de AAD en la aplicación web.

--aad-client-secret

Secreto de aplicación de AAD.

--aad-client-secret-certificate-thumbprint --thumbprint

Alternativa al secreto de cliente de AAD, huella digital de un certificado usado con fines de firma.

--aad-client-secret-setting-name --aad-secret-setting

Nombre de configuración de la aplicación que contiene el secreto de cliente de la aplicación de usuario de confianza.

--aad-token-issuer-url

Esta dirección URL se puede encontrar en la salida JSON devuelta desde el punto de conexión de Active Directory mediante tenantID. El punto de conexión se puede consultar desde az cloud show "endpoints.activeDirectory". El tenantID se puede encontrar mediante az account show. Obtenga el "emisor" del json en //.well-known/openid-configuration.

--action

Acción que se debe realizar cuando un cliente no autenticado intenta acceder a la aplicación.

Valores aceptados: AllowAnonymous, LoginWithAzureActiveDirectory, LoginWithFacebook, LoginWithGoogle, LoginWithMicrosoftAccount, LoginWithTwitter

--allowed-redirect-urls

Una o varias direcciones URL (delimitadas por espacio).

--enabled

True si la característica autenticación o autorización está habilitada para la aplicación actual; de lo contrario, false.

Valores aceptados: false, true

--facebook-app-id

Id. de aplicación para integrar el inicio de sesión de Facebook en la aplicación web.

--facebook-app-secret

Secreto de cliente de la aplicación de Facebook.

--facebook-app-secret-setting-name --fb-secret-setting

El nombre de configuración de la aplicación que contiene el secreto de la aplicación usado para el inicio de sesión de Facebook.

--facebook-oauth-scopes

Uno o varios ámbitos de autenticación de Facebook (delimitados por espacio).

--github-client-id

Identificador de cliente de la aplicación de GitHub que se usa para el inicio de sesión.

--github-client-secret

Secreto de cliente de la aplicación de GitHub que se usa para el inicio de sesión.

--github-client-secret-setting-name --github-secret-setting

Nombre de configuración de la aplicación que contiene el secreto de cliente de la aplicación de Github que se usa para el inicio de sesión de GitHub.

--github-oauth-scopes --github-scopes

Ámbitos de OAuth 2.0 que se solicitarán como parte de la autenticación de inicio de sesión de GitHub.

--google-client-id

Id. de aplicación para integrar el inicio de sesión de Google en la aplicación web.

--google-client-secret

Secreto de cliente de Google Application.

--google-client-secret-setting-name --google-secret-setting

Nombre de configuración de la aplicación que contiene el secreto de cliente asociado a la aplicación web de Google.

--google-oauth-scopes

Uno o varios ámbitos de autenticación de Google (delimitados por espacio).

--ids

Uno o varios identificadores de recursos (delimitados por espacios). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".

--microsoft-account-client-id --msa-client

Id. de aplicación de AAD V2 para integrar el inicio de sesión de la cuenta microsoft en la aplicación web.

--microsoft-account-client-secret --msa-secret

Secreto de cliente de la aplicación de AAD V2.

--microsoft-account-client-secret-setting-name --msa-secret-setting

Nombre de configuración de la aplicación que contiene el secreto de cliente de OAuth 2.0 que se creó para la aplicación que se usó para la autenticación.

--microsoft-account-oauth-scopes --msa-scopes

Uno o varios ámbitos de autenticación de Microsoft (delimitados por espacios).

--name -n

Nombre de la aplicación web.

--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

--runtime-version

Versión en tiempo de ejecución de la característica autenticación y autorización que se usa para la aplicación actual.

--slot -s

Nombre de la ranura. Si no se especifica, el valor predeterminado es el espacio de producción.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--token-refresh-extension-hours --token-refresh-hours

Las horas deben ser formatables en un valor float.

--token-store

Use el Almacén de tokens de App Service.

Valores aceptados: false, true

--twitter-consumer-key

Id. de aplicación para integrar el inicio de sesión de Twitter en la aplicación web.

--twitter-consumer-secret --twitter-secret

Secreto de cliente de la aplicación de Twitter.

--twitter-consumer-secret-setting-name --twitter-secret-setting

Nombre de configuración de la aplicación que contiene el secreto de consumidor de OAuth 1.0a de la aplicación de Twitter que se usa para el inicio de sesión.

Parámetros globales

--debug

Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.

--help -h

Muestre este mensaje de ayuda y salga.

--only-show-errors

Mostrar solo los errores y suprimir las advertencias.

--output -o

Formato de salida.

Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc

Valor predeterminado: json

--query

Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.