az webapp auth

Nota:

Este grupo de comandos tiene comandos definidos en la CLI de Azure y al menos una extensión. Instale cada extensión para beneficiarse de sus funcionalidades extendidas. Obtenga más información sobre las extensiones.

Administrar la autenticación y autorización de la aplicación web. Para usar comandos de autenticación v2, ejecute "az extension add --name authV2" para agregar la extensión de la CLI de authV2.

Comandos

Nombre	Description	Tipo	Estado
az webapp auth apple	Administrar la autenticación y autorización de la aplicación web del proveedor de identidades de Apple.	Extensión	GA
az webapp auth apple show	Muestra la configuración de autenticación para el proveedor de identidades de Apple.	Extensión	GA
az webapp auth apple update	Actualice el identificador de cliente y el secreto de cliente para el proveedor de identidades de Apple.	Extensión	GA
az webapp auth config-version	Administre el estado de la versión de configuración para la configuración de autenticación de la aplicación web. La versión de configuración v1 hace referencia a los puntos de conexión /auth Configuración mientras que v2 hace referencia a los puntos de conexión /auth Configuración V2.	Extensión	GA
az webapp auth config-version revert	Revierte la versión de configuración de la configuración de la aplicación web de v2 a v1 (clásico).	Extensión	GA
az webapp auth config-version show	Muestra la versión de configuración de la configuración de la aplicación web. La versión de configuración v1 hace referencia a los puntos de conexión /auth Configuración mientras que v2 hace referencia a los puntos de conexión /auth Configuración V2.	Extensión	GA
az webapp auth config-version upgrade	Actualiza la versión de configuración de la configuración de la aplicación web de v1 (clásico) a v2.	Extensión	GA
az webapp auth facebook	Administrar la autenticación y autorización de la aplicación web del proveedor de identidades de Facebook.	Extensión	GA
az webapp auth facebook show	Muestra la configuración de autenticación para el proveedor de identidades de Facebook.	Extensión	GA
az webapp auth facebook update	Actualice el identificador de la aplicación y el secreto de la aplicación para el proveedor de identidades de Facebook.	Extensión	GA
az webapp auth github	Administre la autenticación y autorización de la aplicación web del proveedor de identidades de GitHub.	Extensión	GA
az webapp auth github show	Mostrar la configuración de autenticación para el proveedor de identidades de GitHub.	Extensión	GA
az webapp auth github update	Actualice el identificador de cliente y el secreto de cliente para el proveedor de identidades de GitHub.	Extensión	GA
az webapp auth google	Administrar la autenticación y autorización de la aplicación web del proveedor de identidades de Google.	Extensión	GA
az webapp auth google show	Muestra la configuración de autenticación del proveedor de identidades de Google.	Extensión	GA
az webapp auth google update	Actualice el identificador de cliente y el secreto de cliente para el proveedor de identidades de Google.	Extensión	GA
az webapp auth microsoft	Administrar la autenticación y autorización de la aplicación web del proveedor de identidades de Microsoft.	Extensión	GA
az webapp auth microsoft show	Muestra la configuración de autenticación del proveedor de identidades de Azure Active Directory.	Extensión	GA
az webapp auth microsoft update	Actualice el identificador de cliente y el secreto de cliente para el proveedor de identidades de Azure Active Directory.	Extensión	GA
az webapp auth openid-connect	Administrar la autenticación y autorización de aplicaciones web de los proveedores de identidades personalizados de OpenID Conectar.	Extensión	GA
az webapp auth openid-connect add	Configure un nuevo openID personalizado Conectar proveedor de identidades.	Extensión	GA
az webapp auth openid-connect remove	Quita un proveedor de identidades de OpenID personalizado existente Conectar.	Extensión	GA
az webapp auth openid-connect show	Muestra la configuración de autenticación del proveedor de identidades de OpenID personalizado Conectar.	Extensión	GA
az webapp auth openid-connect update	Actualice el nombre del identificador de cliente y el nombre de configuración del secreto de cliente para un proveedor de identidades de OpenID personalizado existente Conectar.	Extensión	GA
az webapp auth set	Establece la configuración de autenticación de la aplicación web en formato v2, sobrescribir cualquier configuración existente.	Extensión	GA
az webapp auth show	Muestra la configuración de autenticación de la aplicación web.	Principal	GA
az webapp auth show (authV2 extensión)	Muestra la configuración de autenticación de la aplicación web en el formato v2.	Extensión	GA
az webapp auth twitter	Administrar la autenticación y autorización de la aplicación web del proveedor de identidades de Twitter.	Extensión	GA
az webapp auth twitter show	Muestra la configuración de autenticación para el proveedor de identidades de Twitter.	Extensión	GA
az webapp auth twitter update	Actualice la clave de consumidor y el secreto de consumidor para el proveedor de identidades de Twitter.	Extensión	GA
az webapp auth update	Actualice la configuración de autenticación de la aplicación web.	Principal	GA
az webapp auth update (authV2 extensión)	Actualice la configuración de autenticación de la aplicación web en formato v2.	Extensión	GA

az webapp auth set

Establece la configuración de autenticación de la aplicación web en formato v2, sobrescribir cualquier configuración existente.

az webapp auth set [--body]
                   [--ids]
                   [--name]
                   [--resource-group]
                   [--slot]
                   [--subscription]

Ejemplos

Establezca el json guardado en el archivo auth.json como la configuración de autenticación de la aplicación web y sobrescriba cualquier configuración existente.

az webapp auth set -g myResourceGroup --name MyWebApp --body @auth.json

Parámetros opcionales

--body -b

Representación JSON de las opciones de configuración de la característica autenticación de servicio y autorización V2 de App de Azure.

--ids

Uno o varios identificadores de recursos (delimitados por espacios). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".

--name -n

Nombre de la aplicación web.

--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

--slot -s

Nombre de la ranura. Si no se especifica, el valor predeterminado es el espacio de producción.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

Parámetros globales

--debug

Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.

--help -h

Muestre este mensaje de ayuda y salga.

--only-show-errors

Mostrar solo los errores y suprimir las advertencias.

--output -o

Formato de salida.

Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc

Valor predeterminado: json

--query

Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.

az webapp auth show

Muestra la configuración de autenticación de la aplicación web.

az webapp auth show [--ids]
                    [--name]
                    [--resource-group]
                    [--slot]
                    [--subscription]

Ejemplos

Muestra la configuración de autenticación de la aplicación web. (generado automáticamente)

az webapp auth show --name MyWebApp --resource-group MyResourceGroup

Parámetros opcionales

--ids

Uno o varios identificadores de recursos (delimitados por espacios). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".

--name -n

Nombre de la aplicación web. Si no se especifica, se generará un nombre aleatoriamente. Puede configurar el valor predeterminado mediante az configure --defaults web=<name>.

--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

--slot -s

Nombre de la ranura. Si no se especifica, el valor predeterminado es el espacio de producción.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

Parámetros globales

--debug

Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.

--help -h

Muestre este mensaje de ayuda y salga.

--only-show-errors

Mostrar solo los errores y suprimir las advertencias.

--output -o

Formato de salida.

Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc

Valor predeterminado: json

--query

Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.

az webapp auth show (authV2 extensión)

Muestra la configuración de autenticación de la aplicación web en el formato v2.

az webapp auth show [--ids]
                    [--name]
                    [--resource-group]
                    [--slot]
                    [--subscription]

Ejemplos

Muestra la configuración de autenticación de la aplicación web. (generado automáticamente)

az webapp auth show --name MyWebApp --resource-group MyResourceGroup

Parámetros opcionales

--ids

Uno o varios identificadores de recursos (delimitados por espacios). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".

--name -n

Nombre de la aplicación web.

--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

--slot -s

Nombre de la ranura. Si no se especifica, el valor predeterminado es el espacio de producción.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

Parámetros globales

--debug

Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.

--help -h

Muestre este mensaje de ayuda y salga.

--only-show-errors

Mostrar solo los errores y suprimir las advertencias.

--output -o

Formato de salida.

Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc

Valor predeterminado: json

--query

Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.

az webapp auth update

Actualice la configuración de autenticación de la aplicación web.

az webapp auth update [--aad-allowed-token-audiences]
                      [--aad-client-id]
                      [--aad-client-secret]
                      [--aad-client-secret-certificate-thumbprint]
                      [--aad-token-issuer-url]
                      [--action {AllowAnonymous, LoginWithAzureActiveDirectory, LoginWithFacebook, LoginWithGoogle, LoginWithMicrosoftAccount, LoginWithTwitter}]
                      [--allowed-external-redirect-urls]
                      [--enabled {false, true}]
                      [--facebook-app-id]
                      [--facebook-app-secret]
                      [--facebook-oauth-scopes]
                      [--google-client-id]
                      [--google-client-secret]
                      [--google-oauth-scopes]
                      [--ids]
                      [--microsoft-account-client-id]
                      [--microsoft-account-client-secret]
                      [--microsoft-account-oauth-scopes]
                      [--name]
                      [--resource-group]
                      [--runtime-version]
                      [--slot]
                      [--subscription]
                      [--token-refresh-extension-hours]
                      [--token-store {false, true}]
                      [--twitter-consumer-key]
                      [--twitter-consumer-secret]

Ejemplos

Habilite AAD habilitando la autenticación y estableciendo parámetros asociados a AAD. El proveedor predeterminado se establece en AAD. Debe haber creado una entidad de servicio de AAD de antemano.

az webapp auth update  -g myResourceGroup -n myUniqueApp --enabled true \
  --action LoginWithAzureActiveDirectory \
  --aad-allowed-token-audiences https://webapp_name.azurewebsites.net/.auth/login/aad/callback \
  --aad-client-id ecbacb08-df8b-450d-82b3-3fced03f2b27 --aad-client-secret very_secret_password \
  --aad-token-issuer-url https://sts.windows.net/54826b22-38d6-4fb2-bad9-b7983a3e9c5a/

Permitir la autenticación de Facebook estableciendo parámetros asociados a FB y activando ámbitos de perfil público y correo electrónico; permitir usuarios anónimos

az webapp auth update -g myResourceGroup -n myUniqueApp --action AllowAnonymous \
  --facebook-app-id my_fb_id --facebook-app-secret my_fb_secret \
  --facebook-oauth-scopes public_profile email

Parámetros opcionales

--aad-allowed-token-audiences

Una o varias audiencias de tokens (delimitadas por comas).

--aad-client-id

Identificador de aplicación para integrar el inicio de sesión de la cuenta de la organización de AAD en la aplicación web.

--aad-client-secret

Secreto de aplicación de AAD.

--aad-client-secret-certificate-thumbprint --thumbprint

Alternativa al secreto de cliente de AAD, huella digital de un certificado usado con fines de firma.

--aad-token-issuer-url

Esta dirección URL se puede encontrar en la salida JSON devuelta desde el punto de conexión de Active Directory mediante tenantID. El punto de conexión se puede consultar desde az cloud show "endpoints.activeDirectory". El tenantID se puede encontrar mediante az account show. Obtenga el "emisor" del json en //.well-known/openid-configuration.

--action

Valores aceptados: AllowAnonymous, LoginWithAzureActiveDirectory, LoginWithFacebook, LoginWithGoogle, LoginWithMicrosoftAccount, LoginWithTwitter

--allowed-external-redirect-urls

Una o varias direcciones URL (delimitadas por espacio).

--enabled

Valores aceptados: false, true

--facebook-app-id

Id. de aplicación para integrar el inicio de sesión de Facebook en la aplicación web.

--facebook-app-secret

Secreto de cliente de la aplicación de Facebook.

--facebook-oauth-scopes

Uno o varios ámbitos de autenticación de Facebook (delimitados por comas).

--google-client-id

Id. de aplicación para integrar el inicio de sesión de Google en la aplicación web.

--google-client-secret

Secreto de cliente de Google Application.

--google-oauth-scopes

Uno o varios ámbitos de autenticación de Google (delimitados por espacio).

--ids

Uno o varios identificadores de recursos (delimitados por espacios). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".

--microsoft-account-client-id

Id. de aplicación de AAD V2 para integrar el inicio de sesión de la cuenta microsoft en la aplicación web.

--microsoft-account-client-secret

Secreto de cliente de la aplicación de AAD V2.

--microsoft-account-oauth-scopes

Uno o varios ámbitos de autenticación de Microsoft (delimitados por comas).

--name -n

Nombre de la aplicación web. Si no se especifica, se generará un nombre aleatoriamente. Puede configurar el valor predeterminado mediante az configure --defaults web=<name>.

--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

--runtime-version

Versión en tiempo de ejecución de la característica autenticación y autorización que se usa para la aplicación actual.

--slot -s

Nombre de la ranura. Si no se especifica, el valor predeterminado es el espacio de producción.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--token-refresh-extension-hours

Las horas deben ser formatables en un valor float.

--token-store

Use el Almacén de tokens de App Service.

Valores aceptados: false, true

--twitter-consumer-key

Id. de aplicación para integrar el inicio de sesión de Twitter en la aplicación web.

--twitter-consumer-secret

Secreto de cliente de la aplicación de Twitter.

Parámetros globales

--debug

Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.

--help -h

Muestre este mensaje de ayuda y salga.

--only-show-errors

Mostrar solo los errores y suprimir las advertencias.

--output -o

Formato de salida.

Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc

Valor predeterminado: json

--query

Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.

az webapp auth update (authV2 extensión)

Actualice la configuración de autenticación de la aplicación web en formato v2.

az webapp auth update [--action {AllowAnonymous, RedirectToLoginPage, Return401, Return403, Return404}]
                      [--config-file-path]
                      [--custom-host-header]
                      [--custom-proto-header]
                      [--enable-token-store {false, true}]
                      [--enabled {false, true}]
                      [--excluded-paths]
                      [--ids]
                      [--name]
                      [--proxy-convention {Custom, NoProxy, Standard}]
                      [--redirect-provider]
                      [--require-https {false, true}]
                      [--resource-group]
                      [--runtime-version]
                      [--set]
                      [--slot]
                      [--subscription]

Ejemplos

Actualizar el identificador de cliente del proveedor de AAD ya configurado

az webapp auth update -g myResourceGroup --name MyWebApp --set identityProviders.azureActiveDirectory.registration.clientId=my-client-id

Anclar la versión en tiempo de ejecución de la aplicación a la versión 1.4.7

az webapp auth update -g myResourceGroup --name MyWebApp --runtime-version 1.4.7

Configuración de la aplicación con autenticación basada en archivos estableciendo la ruta de acceso del archivo de configuración

az webapp auth update -g myResourceGroup --name MyWebApp --config-file-path D:\home\site\wwwroot\auth.json

Configure la aplicación para permitir que las solicitudes no autenticadas lleguen a la aplicación.

az webapp auth update -g myResourceGroup --name MyWebApp --unauthenticated-client-action AllowAnonymous

Configuración de la aplicación para redirigir solicitudes no autenticadas al proveedor de Facebook

az webapp auth update -g myResourceGroup --name MyWebApp --redirect-provider Facebook

Configurar la aplicación para escuchar los encabezados de reenvío X-FORWARDED-HOST y X-FORWARDED-PROTO

az webapp auth update -g myResourceGroup --name MyWebApp --proxy-convention Standard

Parámetros opcionales

--action --unauthenticated-client-action

Acción que se debe realizar cuando un cliente no autenticado intenta acceder a la aplicación.

Valores aceptados: AllowAnonymous, RedirectToLoginPage, Return401, Return403, Return404

--config-file-path

Ruta de acceso del archivo de configuración que contiene la configuración de autenticación si proceden de un archivo.

--custom-host-header --proxy-custom-host-header

Nombre del encabezado que contiene el host de la solicitud.

--custom-proto-header --proxy-custom-proto-header

Nombre del encabezado que contiene el esquema de la solicitud.

--enable-token-store

True para almacenar permanentemente tokens de seguridad específicos de la plataforma que se obtienen durante los flujos de inicio de sesión; de lo contrario, false.

Valores aceptados: false, true

--enabled

True si la característica autenticación o autorización está habilitada para la aplicación actual; de lo contrario, false.

Valores aceptados: false, true

--excluded-paths

Lista de rutas de acceso que se deben excluir de las reglas de autenticación.

--ids

Uno o varios identificadores de recursos (delimitados por espacios). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".

--name -n

Nombre de la aplicación web.

--proxy-convention

Convención utilizada para determinar la dirección URL de la solicitud realizada.

Valores aceptados: Custom, NoProxy, Standard

--redirect-provider

Proveedor de autenticación predeterminado que se va a usar cuando se configuran varios proveedores.

--require-https

False si las respuestas de autenticación y autorización que no tienen el esquema HTTPS están permitidas; de lo contrario, true.

Valores aceptados: false, true

--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

--runtime-version

RuntimeVersion de la característica Autenticación y autorización en uso para la aplicación actual.

--set

Valor de un campo específico dentro de los valores de configuración de la característica autenticación de servicio /autorización V2 de App de Azure.

--slot -s

Nombre de la ranura. Si no se especifica, el valor predeterminado es el espacio de producción.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

Parámetros globales

--debug

Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.

--help -h

Muestre este mensaje de ayuda y salga.

--only-show-errors

Mostrar solo los errores y suprimir las advertencias.

--output -o

Formato de salida.

Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc

Valor predeterminado: json

--query

Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.