az webapp auth openid-connect

Nota

Questo riferimento fa parte dell'estensione authV2 per l'interfaccia della riga di comando di Azure (versione 2.23.0 o successiva). L'estensione installerà automaticamente la prima volta che si esegue un comando az webapp auth openid-connect . Altre informazioni sulle estensioni.

Gestire l'autenticazione e l'autorizzazione dell'app Web dei provider di identità openID personalizzati Connessione.

Comandi

Nome	Descrizione	Tipo	Status
az webapp auth openid-connect add	Configurare un nuovo provider di identità openID personalizzato Connessione.	Estensione	Disponibilità generale
az webapp auth openid-connect remove	Rimuove un provider di identità openID personalizzato esistente Connessione.	Estensione	Disponibilità generale
az webapp auth openid-connect show	Visualizzare le impostazioni di autenticazione per il provider di identità OpenID personalizzato Connessione.	Estensione	Disponibilità generale
az webapp auth openid-connect update	Aggiornare l'ID client e il nome dell'impostazione del segreto client per un provider di identità openID personalizzato esistente Connessione.	Estensione	Disponibilità generale

az webapp auth openid-connect add

Configurare un nuovo provider di identità openID personalizzato Connessione.

az webapp auth openid-connect add --provider-name
                                  [--client-id]
                                  [--client-secret]
                                  [--client-secret-setting-name]
                                  [--ids]
                                  [--name]
                                  [--openid-configuration]
                                  [--resource-group]
                                  [--scopes]
                                  [--slot]
                                  [--subscription]
                                  [--yes]

Esempio

Configurare un nuovo provider di identità openID personalizzato Connessione.

az webapp auth openid-connect add -g myResourceGroup --name MyWebApp \
  --provider-name myOpenIdConnectProvider --client-id my-client-id \
  --client-secret-setting-name MY_SECRET_APP_SETTING \
  --openid-configuration https://myopenidprovider.net/.well-known/openid-configuration

Parametri necessari

--provider-name

Nome del provider di Connessione OpenID personalizzato.

Parametri facoltativi

--client-id

ID client dell'app usata per l'accesso.

--client-secret

Segreto dell'applicazione dell'app usata per l'accesso.

--client-secret-setting-name --secret-setting

Nome dell'impostazione dell'app che contiene il segreto client.

--ids

Uno o più ID della risorsa (delimitato da spazio). Deve essere un ID risorsa completo contenente tutte le informazioni degli argomenti "ID risorsa". È necessario specificare --ids o altri argomenti "ID risorsa".

--name -n

Nome dell'app Web.

--openid-configuration

Endpoint che contiene tutti gli endpoint di configurazione per il provider.

--resource-group -g

Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.

--scopes

Elenco degli ambiti che devono essere richiesti durante l'autenticazione.

--slot -s

Nome dello slot. Il valore predefinito è lo slot productions, se non specificato.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--yes -y

Indica che non è richiesta la conferma.

Valore predefinito: False

Parametri globali

--debug

Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.

--help -h

Visualizza questo messaggio della guida ed esce.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

Valori accettati: json, jsonc, none, table, tsv, yaml, yamlc

Valore predefinito: json

--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--verbose

Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

az webapp auth openid-connect remove

Rimuove un provider di identità openID personalizzato esistente Connessione.

az webapp auth openid-connect remove --provider-name
                                     [--ids]
                                     [--name]
                                     [--resource-group]
                                     [--slot]
                                     [--subscription]

Esempio

Rimuove un provider di identità openID personalizzato esistente Connessione.

az webapp auth openid-connect remove --name MyWebApp --resource-group MyResourceGroup \
  --provider-name myOpenIdConnectProvider

Parametri necessari

--provider-name

Nome del provider di Connessione OpenID personalizzato.

Parametri facoltativi

--ids

Uno o più ID della risorsa (delimitato da spazio). Deve essere un ID risorsa completo contenente tutte le informazioni degli argomenti "ID risorsa". È necessario specificare --ids o altri argomenti "ID risorsa".

--name -n

Nome dell'app Web.

--resource-group -g

Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.

--slot -s

Nome dello slot. Il valore predefinito è lo slot productions, se non specificato.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

Parametri globali

--debug

Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.

--help -h

Visualizza questo messaggio della guida ed esce.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

Valori accettati: json, jsonc, none, table, tsv, yaml, yamlc

Valore predefinito: json

--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--verbose

Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

az webapp auth openid-connect show

Visualizzare le impostazioni di autenticazione per il provider di identità OpenID personalizzato Connessione.

az webapp auth openid-connect show --provider-name
                                   [--ids]
                                   [--name]
                                   [--resource-group]
                                   [--slot]
                                   [--subscription]

Esempio

Visualizzare le impostazioni di autenticazione per il provider di identità OpenID personalizzato Connessione. (generato automaticamente)

az webapp auth openid-connect show --name MyWebApp --resource-group MyResourceGroup \ --provider-name myOpenIdConnectProvider

Parametri necessari

--provider-name

Nome del provider di Connessione OpenID personalizzato.

Parametri facoltativi

--ids

Uno o più ID della risorsa (delimitato da spazio). Deve essere un ID risorsa completo contenente tutte le informazioni degli argomenti "ID risorsa". È necessario specificare --ids o altri argomenti "ID risorsa".

--name -n

Nome dell'app Web.

--resource-group -g

Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.

--slot -s

Nome dello slot. Il valore predefinito è lo slot productions, se non specificato.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

Parametri globali

--debug

Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.

--help -h

Visualizza questo messaggio della guida ed esce.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

Valori accettati: json, jsonc, none, table, tsv, yaml, yamlc

Valore predefinito: json

--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--verbose

Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

az webapp auth openid-connect update

Aggiornare l'ID client e il nome dell'impostazione del segreto client per un provider di identità openID personalizzato esistente Connessione.

az webapp auth openid-connect update --provider-name
                                     [--client-id]
                                     [--client-secret]
                                     [--client-secret-setting-name]
                                     [--ids]
                                     [--name]
                                     [--openid-configuration]
                                     [--resource-group]
                                     [--scopes]
                                     [--slot]
                                     [--subscription]
                                     [--yes]

Esempio

Aggiornare l'ID client e il nome dell'impostazione del segreto client per un provider di identità openID personalizzato esistente Connessione.

az webapp auth openid-connect update -g myResourceGroup --name MyWebApp \
  --provider-name myOpenIdConnectProvider --client-id my-client-id \
  --client-secret-setting-name MY_SECRET_APP_SETTING

Parametri necessari

--provider-name

Nome del provider di Connessione OpenID personalizzato.

Parametri facoltativi

--client-id

ID client dell'app usata per l'accesso.

--client-secret

Segreto dell'applicazione dell'app usata per l'accesso.

--client-secret-setting-name --secret-setting

Nome dell'impostazione dell'app che contiene il segreto client.

--ids

Uno o più ID della risorsa (delimitato da spazio). Deve essere un ID risorsa completo contenente tutte le informazioni degli argomenti "ID risorsa". È necessario specificare --ids o altri argomenti "ID risorsa".

--name -n

Nome dell'app Web.

--openid-configuration

Endpoint che contiene tutti gli endpoint di configurazione per il provider.

--resource-group -g

Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.

--scopes

Elenco degli ambiti che devono essere richiesti durante l'autenticazione.

--slot -s

Nome dello slot. Il valore predefinito è lo slot productions, se non specificato.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--yes -y

Indica che non è richiesta la conferma.

Valore predefinito: False

Parametri globali

--debug

Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.

--help -h

Visualizza questo messaggio della guida ed esce.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

Valori accettati: json, jsonc, none, table, tsv, yaml, yamlc

Valore predefinito: json

--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--verbose

Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.