az webapp auth openid-connect

Nota

Questo riferimento fa parte dell'estensione authV2 per l'interfaccia della riga di comando di Azure (versione 2.23.0 o successiva). L'estensione installerà automaticamente la prima volta che si esegue un comando az webapp auth openid-connect az webapp. Altre informazioni sulle estensioni.

Gestire l'autenticazione e l'autorizzazione dell'app Web dei provider di identità OpenID Connect personalizzati.

Comandi

Nome	Descrizione	Tipo	Status
az webapp auth openid-connect add	Configurare un nuovo provider di identità OpenID Connect personalizzato.	Estensione	GA
az webapp auth openid-connect remove	Rimuove un provider di identità OpenID Connect personalizzato esistente.	Estensione	GA
az webapp auth openid-connect show	Visualizzare le impostazioni di autenticazione per il provider di identità OpenID Connect personalizzato.	Estensione	GA
az webapp auth openid-connect update	Aggiornare l'ID client e il nome dell'impostazione del segreto client per un provider di identità OpenID Connect personalizzato esistente.	Estensione	GA

az webapp auth openid-connect add

Configurare un nuovo provider di identità OpenID Connect personalizzato.

az webapp auth openid-connect add --provider-name
                                  [--client-id]
                                  [--client-secret]
                                  [--client-secret-setting-name]
                                  [--ids]
                                  [--name]
                                  [--openid-configuration]
                                  [--resource-group]
                                  [--scopes]
                                  [--slot]
                                  [--subscription]
                                  [--yes]

Esempio

Configurare un nuovo provider di identità OpenID Connect personalizzato.

az webapp auth openid-connect add -g myResourceGroup --name MyWebApp \
  --provider-name myOpenIdConnectProvider --client-id my-client-id \
  --client-secret-setting-name MY_SECRET_APP_SETTING \
  --openid-configuration https://myopenidprovider.net/.well-known/openid-configuration

Parametri necessari

--provider-name

Nome del provider OpenID Connect personalizzato.

Parametri facoltativi

--client-id

ID client dell'app usata per l'accesso.

--client-secret

Segreto dell'applicazione dell'app usata per l'accesso.

--client-secret-setting-name --secret-setting

Nome dell'impostazione dell'app che contiene il segreto client.

--ids

Uno o più ID risorsa (delimitati da spazi). Deve essere un ID risorsa completo contenente tutte le informazioni degli argomenti "ID risorsa". È necessario specificare --ids o altri argomenti "ID risorsa".

--name -n

Nome dell'app Web.

--openid-configuration

Endpoint che contiene tutti gli endpoint di configurazione per il provider.

--resource-group -g

Nome del gruppo di risorse. È possibile configurare il gruppo predefinito usando az configure --defaults group=<name>.

--scopes

Elenco degli ambiti che devono essere richiesti durante l'autenticazione.

--slot -s

Nome dello slot. Il valore predefinito è lo slot productions, se non specificato.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.

--yes -y

Non richiedere conferma.

Valore predefinito: False

Parametri globali

--debug

Aumentare la verbosità dei log per visualizzare tutti i log di debug.

--help -h

Mostra questo messaggio Guida, esci.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato dell'output.

Valori accettati: json, jsonc, none, table, tsv, yaml, yamlc

Valore predefinito: json

--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.

--verbose

Aumentare il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

az webapp auth openid-connect remove

Rimuove un provider di identità OpenID Connect personalizzato esistente.

az webapp auth openid-connect remove --provider-name
                                     [--ids]
                                     [--name]
                                     [--resource-group]
                                     [--slot]
                                     [--subscription]

Esempio

Rimuove un provider di identità OpenID Connect personalizzato esistente.

az webapp auth openid-connect remove --name MyWebApp --resource-group MyResourceGroup \
  --provider-name myOpenIdConnectProvider

Parametri necessari

--provider-name

Nome del provider OpenID Connect personalizzato.

Parametri facoltativi

--ids

Uno o più ID risorsa (delimitati da spazi). Deve essere un ID risorsa completo contenente tutte le informazioni degli argomenti "ID risorsa". È necessario specificare --ids o altri argomenti "ID risorsa".

--name -n

Nome dell'app Web.

--resource-group -g

Nome del gruppo di risorse. È possibile configurare il gruppo predefinito usando az configure --defaults group=<name>.

--slot -s

Nome dello slot. Il valore predefinito è lo slot productions, se non specificato.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.

Parametri globali

--debug

Aumentare la verbosità dei log per visualizzare tutti i log di debug.

--help -h

Mostra questo messaggio Guida, esci.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato dell'output.

Valori accettati: json, jsonc, none, table, tsv, yaml, yamlc

Valore predefinito: json

--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.

--verbose

Aumentare il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

az webapp auth openid-connect show

Visualizzare le impostazioni di autenticazione per il provider di identità OpenID Connect personalizzato.

az webapp auth openid-connect show --provider-name
                                   [--ids]
                                   [--name]
                                   [--resource-group]
                                   [--slot]
                                   [--subscription]

Esempio

Visualizzare le impostazioni di autenticazione per il provider di identità OpenID Connect personalizzato. (generato automaticamente)

az webapp auth openid-connect show --name MyWebApp --resource-group MyResourceGroup \ --provider-name myOpenIdConnectProvider

Parametri necessari

--provider-name

Nome del provider OpenID Connect personalizzato.

Parametri facoltativi

--ids

Uno o più ID risorsa (delimitati da spazi). Deve essere un ID risorsa completo contenente tutte le informazioni degli argomenti "ID risorsa". È necessario specificare --ids o altri argomenti "ID risorsa".

--name -n

Nome dell'app Web.

--resource-group -g

Nome del gruppo di risorse. È possibile configurare il gruppo predefinito usando az configure --defaults group=<name>.

--slot -s

Nome dello slot. Il valore predefinito è lo slot productions, se non specificato.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.

Parametri globali

--debug

Aumentare la verbosità dei log per visualizzare tutti i log di debug.

--help -h

Mostra questo messaggio Guida, esci.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato dell'output.

Valori accettati: json, jsonc, none, table, tsv, yaml, yamlc

Valore predefinito: json

--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.

--verbose

Aumentare il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

az webapp auth openid-connect update

Aggiornare l'ID client e il nome dell'impostazione del segreto client per un provider di identità OpenID Connect personalizzato esistente.

az webapp auth openid-connect update --provider-name
                                     [--client-id]
                                     [--client-secret]
                                     [--client-secret-setting-name]
                                     [--ids]
                                     [--name]
                                     [--openid-configuration]
                                     [--resource-group]
                                     [--scopes]
                                     [--slot]
                                     [--subscription]
                                     [--yes]

Esempio

Aggiornare l'ID client e il nome dell'impostazione del segreto client per un provider di identità OpenID Connect personalizzato esistente.

az webapp auth openid-connect update -g myResourceGroup --name MyWebApp \
  --provider-name myOpenIdConnectProvider --client-id my-client-id \
  --client-secret-setting-name MY_SECRET_APP_SETTING

Parametri necessari

--provider-name

Nome del provider OpenID Connect personalizzato.

Parametri facoltativi

--client-id

ID client dell'app usata per l'accesso.

--client-secret

Segreto dell'applicazione dell'app usata per l'accesso.

--client-secret-setting-name --secret-setting

Nome dell'impostazione dell'app che contiene il segreto client.

--ids

Uno o più ID risorsa (delimitati da spazi). Deve essere un ID risorsa completo contenente tutte le informazioni degli argomenti "ID risorsa". È necessario specificare --ids o altri argomenti "ID risorsa".

--name -n

Nome dell'app Web.

--openid-configuration

Endpoint che contiene tutti gli endpoint di configurazione per il provider.

--resource-group -g

Nome del gruppo di risorse. È possibile configurare il gruppo predefinito usando az configure --defaults group=<name>.

--scopes

Elenco degli ambiti che devono essere richiesti durante l'autenticazione.

--slot -s

Nome dello slot. Il valore predefinito è lo slot productions, se non specificato.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.

--yes -y

Non richiedere conferma.

Valore predefinito: False

Parametri globali

--debug

Aumentare la verbosità dei log per visualizzare tutti i log di debug.

--help -h

Mostra questo messaggio Guida, esci.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato dell'output.

Valori accettati: json, jsonc, none, table, tsv, yaml, yamlc

Valore predefinito: json

--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.

--verbose

Aumentare il livello di dettaglio della registrazione. Usare --debug per log di debug completi.