Condividi tramite

az webapp auth-classic

  • Riferimento

Nota

Questo riferimento fa parte dell'estensione authV2 per l'interfaccia della riga di comando di Azure (versione 2.23.0 o successiva). L'estensione installerà automaticamente la prima volta che si esegue un comando az webapp auth-classic . Altre informazioni sulle estensioni.

Gestire l'autenticazione e l'autorizzazione dell'app Web nel formato classico.

Comandi

Nome Descrizione Tipo Status
az webapp auth-classic show

Mostra le impostazioni di autenticazione per l'app Web nel formato classico.

 Estensione Disponibilità generale
az webapp auth-classic update

Aggiornare le impostazioni di autenticazione per l'app Web nel formato classico.

 Estensione Disponibilità generale

az webapp auth-classic show

Mostra le impostazioni di autenticazione per l'app Web nel formato classico.

az webapp auth-classic show [--ids]
                            [--name]
                            [--resource-group]
                            [--slot]
                            [--subscription]

Esempio

Visualizzare le impostazioni di autenticazione per l'app Web. (generato automaticamente)

az webapp auth-classic show --name MyWebApp --resource-group MyResourceGroup

Parametri facoltativi

--ids

Uno o più ID della risorsa (delimitato da spazio). Deve essere un ID risorsa completo contenente tutte le informazioni degli argomenti "ID risorsa". È necessario specificare --ids o altri argomenti "ID risorsa".

--name -n

Nome dell'app Web.

--resource-group -g

Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.

--slot -s

Nome dello slot. Il valore predefinito è lo slot productions, se non specificato.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

Parametri globali
--debug

Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.

--help -h

Visualizza questo messaggio della guida ed esce.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

Valori accettati: json, jsonc, none, table, tsv, yaml, yamlc
Valore predefinito: json
--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--verbose

Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

az webapp auth-classic update

Aggiornare le impostazioni di autenticazione per l'app Web nel formato classico.

Si noti che le impostazioni di autenticazione non vengono più restituite di conseguenza. Usare il az webapp auth-classic show comando per visualizzare i valori delle impostazioni.

az webapp auth-classic update [--aad-allowed-token-audiences]
                              [--aad-client-id]
                              [--aad-client-secret]
                              [--aad-client-secret-certificate-thumbprint]
                              [--aad-client-secret-setting-name]
                              [--aad-token-issuer-url]
                              [--action {AllowAnonymous, LoginWithAzureActiveDirectory, LoginWithFacebook, LoginWithGoogle, LoginWithMicrosoftAccount, LoginWithTwitter}]
                              [--allowed-redirect-urls]
                              [--enabled {false, true}]
                              [--facebook-app-id]
                              [--facebook-app-secret]
                              [--facebook-app-secret-setting-name]
                              [--facebook-oauth-scopes]
                              [--github-client-id]
                              [--github-client-secret]
                              [--github-client-secret-setting-name]
                              [--github-oauth-scopes]
                              [--google-client-id]
                              [--google-client-secret]
                              [--google-client-secret-setting-name]
                              [--google-oauth-scopes]
                              [--ids]
                              [--microsoft-account-client-id]
                              [--microsoft-account-client-secret]
                              [--microsoft-account-client-secret-setting-name]
                              [--microsoft-account-oauth-scopes]
                              [--name]
                              [--resource-group]
                              [--runtime-version]
                              [--slot]
                              [--subscription]
                              [--token-refresh-extension-hours]
                              [--token-store {false, true}]
                              [--twitter-consumer-key]
                              [--twitter-consumer-secret]
                              [--twitter-consumer-secret-setting-name]

Esempio

Abilitare Azure Active Directory abilitando l'autenticazione e impostando i parametri associati ad Azure Active Directory. Il provider predefinito è impostato su AAD. Deve essere stata creata in anticipo un'entità servizio AAD.

az webapp auth-classic update  -g myResourceGroup --name MyWebApp --enabled true \
  --action LoginWithAzureActiveDirectory \
  --aad-allowed-token-audiences https://webapp_name.azurewebsites.net/.auth/login/aad/callback \
  --aad-client-id my-client-id --aad-client-secret very_secret_password \
  --aad-token-issuer-url https://sts.windows.net/54826b22-38d6-4fb2-bad9-b7983a3e9c5a/

Abilitare l'autenticazione di Facebook impostando i parametri associati a FB e attivando ambiti di posta elettronica e profili pubblici; consenti utenti anonimi

az webapp auth-classic update -g myResourceGroup --name MyWebApp --action AllowAnonymous \
  --facebook-app-id my_fb_id --facebook-app-secret my_fb_secret \
  --facebook-oauth-scopes public_profile email

Parametri facoltativi

--aad-allowed-token-audiences --allowed-audiences

Uno o più gruppi di destinatari dei token (delimitati da spazi).

--aad-client-id

ID applicazione per integrare l'account dell'organizzazione AAD Accedere all'app Web.

--aad-client-secret

Segreto dell'applicazione AAD.

--aad-client-secret-certificate-thumbprint --thumbprint

In alternativa a Segreto client AAD, identificazione personale di un certificato usato a scopo di firma.

--aad-client-secret-setting-name --aad-secret-setting

Nome dell'impostazione dell'app che contiene il segreto client dell'applicazione relying party.

--aad-token-issuer-url

Questo URL è disponibile nell'output JSON restituito dall'endpoint di Active Directory usando l'ID tenant. L'endpoint può essere sottoposto a query da az cloud show "endpoints.activeDirectory". Il tenantID è reperibile usando az account show. Ottenere l'"autorità di certificazione" dal codice JSON in //.well-known/openid-configuration.

--action

Azione da eseguire quando un client non autenticato tenta di accedere all'app.

Valori accettati: AllowAnonymous, LoginWithAzureActiveDirectory, LoginWithFacebook, LoginWithGoogle, LoginWithMicrosoftAccount, LoginWithTwitter
--allowed-redirect-urls

Uno o più URL (delimitati da spazi).

--enabled

True se la funzionalità Autenticazione/Autorizzazione è abilitata per l'app corrente; in caso contrario, false.

Valori accettati: false, true
--facebook-app-id

ID applicazione per integrare l'accesso a Facebook nell'app Web.

--facebook-app-secret

Segreto client dell'applicazione Facebook.

--facebook-app-secret-setting-name --fb-secret-setting

Nome dell'impostazione dell'app che contiene il segreto dell'app usato per Facebook Login.

--facebook-oauth-scopes

Uno o più ambiti di autenticazione di Facebook (delimitati da spazi).

--github-client-id

ID client dell'app GitHub usato per l'accesso.

--github-client-secret

Segreto client dell'app GitHub usata per l'accesso.

--github-client-secret-setting-name --github-secret-setting

Nome dell'impostazione dell'app che contiene il segreto client dell'app Github usata per l'accesso a GitHub.

--github-oauth-scopes --github-scopes

Gli ambiti OAuth 2.0 che verranno richiesti come parte dell'autenticazione di accesso a GitHub.

--google-client-id

ID applicazione per integrare Google Sign-in nell'app Web.

--google-client-secret

Segreto client dell'applicazione Google.

--google-client-secret-setting-name --google-secret-setting

Nome dell'impostazione dell'app che contiene il segreto client associato all'applicazione Web Google.

--google-oauth-scopes

Uno o più ambiti di autenticazione di Google (delimitati da spazi).

--ids

Uno o più ID della risorsa (delimitato da spazio). Deve essere un ID risorsa completo contenente tutte le informazioni degli argomenti "ID risorsa". È necessario specificare --ids o altri argomenti "ID risorsa".

--microsoft-account-client-id --msa-client

ID applicazione AAD V2 per integrare l'accesso all'account Microsoft nell'app Web.

--microsoft-account-client-secret --msa-secret

Segreto client dell'applicazione AAD V2.

--microsoft-account-client-secret-setting-name --msa-secret-setting

Nome dell'impostazione dell'app contenente il segreto client OAuth 2.0 creato per l'app usata per l'autenticazione.

--microsoft-account-oauth-scopes --msa-scopes

Uno o più ambiti di autenticazione Microsoft (delimitati da spazi).

--name -n

Nome dell'app Web.

--resource-group -g

Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.

--runtime-version

Versione di runtime della funzionalità Autenticazione/Autorizzazione in uso per l'app corrente.

--slot -s

Nome dello slot. Il valore predefinito è lo slot productions, se non specificato.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--token-refresh-extension-hours --token-refresh-hours

Ore, deve essere formattato in un oggetto float.

--token-store

Usare servizio app Token Store.

Valori accettati: false, true
--twitter-consumer-key

ID applicazione per integrare l'accesso a Twitter nell'app Web.

--twitter-consumer-secret --twitter-secret

Segreto client dell'applicazione Twitter.

--twitter-consumer-secret-setting-name --twitter-secret-setting

Nome dell'impostazione dell'app che contiene il segreto consumer OAuth 1.0a dell'applicazione Twitter usata per l'accesso.

Parametri globali
--debug

Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.

--help -h

Visualizza questo messaggio della guida ed esce.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

Valori accettati: json, jsonc, none, table, tsv, yaml, yamlc
Valore predefinito: json
--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--verbose

Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.