az webapp auth-classic
참고 항목
이 참조는 Azure CLI(버전 2.23.0 이상)에 대한 authV2 확장의 일부입니다. az webapp auth-classic 명령을 처음 실행할 때 확장이 자동으로 설치됩니다. 확장 프로그램에 대해 자세히 알아보세요.
클래식 형식으로 웹앱 인증 및 권한 부여를 관리합니다.
명령
| Name | Description | 형식 | 상태 |
|---|---|---|---|
| az webapp auth-classic show |
웹앱에 대한 인증 설정을 클래식 형식으로 표시합니다. |
내선 번호 | GA |
| az webapp auth-classic update |
웹앱의 인증 설정을 클래식 형식으로 업데이트합니다. |
내선 번호 | GA |
az webapp auth-classic show
웹앱에 대한 인증 설정을 클래식 형식으로 표시합니다.
az webapp auth-classic show [--ids]
[--name]
[--resource-group]
[--slot]
[--subscription]예제
웹앱에 대한 인증 설정을 표시합니다. (자동 생성됨)
az webapp auth-classic show --name MyWebApp --resource-group MyResourceGroup선택적 매개 변수
하나 이상의 리소스 ID(공백으로 구분)입니다. '리소스 ID' 인수의 모든 정보를 포함하는 전체 리소스 ID여야 합니다. --ids 또는 다른 '리소스 ID' 인수를 제공해야 합니다.
웹앱의 이름입니다.
리소스 그룹의 이름입니다. 를 사용하여 az configure --defaults group=<name>기본 그룹을 구성할 수 있습니다.
슬롯의 이름입니다. 지정하지 않으면 프로덕션 슬롯의 기본값입니다.
구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az webapp auth-classic update
웹앱의 인증 설정을 클래식 형식으로 업데이트합니다.
인증 설정은 더 이상 결과로 반환되지 않습니다. 명령을 사용하여 az webapp auth-classic show 설정 값을 확인하세요.
az webapp auth-classic update [--aad-allowed-token-audiences]
[--aad-client-id]
[--aad-client-secret]
[--aad-client-secret-certificate-thumbprint]
[--aad-client-secret-setting-name]
[--aad-token-issuer-url]
[--action {AllowAnonymous, LoginWithAzureActiveDirectory, LoginWithFacebook, LoginWithGoogle, LoginWithMicrosoftAccount, LoginWithTwitter}]
[--allowed-redirect-urls]
[--enabled {false, true}]
[--facebook-app-id]
[--facebook-app-secret]
[--facebook-app-secret-setting-name]
[--facebook-oauth-scopes]
[--github-client-id]
[--github-client-secret]
[--github-client-secret-setting-name]
[--github-oauth-scopes]
[--google-client-id]
[--google-client-secret]
[--google-client-secret-setting-name]
[--google-oauth-scopes]
[--ids]
[--microsoft-account-client-id]
[--microsoft-account-client-secret]
[--microsoft-account-client-secret-setting-name]
[--microsoft-account-oauth-scopes]
[--name]
[--resource-group]
[--runtime-version]
[--slot]
[--subscription]
[--token-refresh-extension-hours]
[--token-store {false, true}]
[--twitter-consumer-key]
[--twitter-consumer-secret]
[--twitter-consumer-secret-setting-name]예제
인증을 사용하도록 설정하고 Azure Active Directory 관련 매개 변수를 설정하여 Azure Active Directory를 사용하도록 설정합니다. 기본 공급자는 AAD로 설정됩니다. AAD 서비스 주체를 미리 만들었어야 합니다.
az webapp auth-classic update -g myResourceGroup --name MyWebApp --enabled true \
--action LoginWithAzureActiveDirectory \
--aad-allowed-token-audiences https://webapp_name.azurewebsites.net/.auth/login/aad/callback \
--aad-client-id my-client-id --aad-client-secret very_secret_password \
--aad-token-issuer-url https://sts.windows.net/54826b22-38d6-4fb2-bad9-b7983a3e9c5a/FB 관련 매개 변수를 설정하고 공개 프로필 및 전자 메일 범위를 설정하여 Facebook 인증을 사용하도록 설정합니다. 익명 사용자 허용
az webapp auth-classic update -g myResourceGroup --name MyWebApp --action AllowAnonymous \
--facebook-app-id my_fb_id --facebook-app-secret my_fb_secret \
--facebook-oauth-scopes public_profile email선택적 매개 변수
하나 이상의 토큰 대상 그룹(공백으로 구분).
AAD 조직 계정 로그인을 웹앱에 통합하는 애플리케이션 ID입니다.
AAD 애플리케이션 비밀입니다.
AAD 클라이언트 암호 대신 서명 용도로 사용되는 인증서의 지문입니다.
신뢰 당사자 애플리케이션의 클라이언트 암호를 포함하는 앱 설정 이름입니다.
이 URL은 tenantID를 사용하여 Active Directory 엔드포인트에서 반환된 JSON 출력에서 찾을 수 있습니다. 엔드포인트는 "endpoints.activeDirectory"에서 az cloud show 쿼리할 수 있습니다. tenantID는 .를 사용하여 az account show찾을 수 있습니다. //.well-known/openid-configuration의 JSON에서 "발급자"를 가져옵니다.
인증되지 않은 클라이언트가 앱에 액세스하려고 할 때 수행할 작업입니다.
하나 이상의 URL(공백으로 구분).
현재 앱에 인증/권한 부여 기능을 사용하도록 설정하면 True입니다. 그렇지 않으면 false입니다.
Facebook 로그인을 웹앱에 통합하는 애플리케이션 ID입니다.
Facebook 애플리케이션 클라이언트 암호입니다.
Facebook 로그인에 사용되는 앱 비밀을 포함하는 앱 설정 이름입니다.
하나 이상의 Facebook 인증 범위(공백으로 구분).
로그인에 사용되는 GitHub 앱의 클라이언트 ID입니다.
로그인에 사용되는 GitHub 앱의 클라이언트 암호입니다.
GitHub 로그인에 사용되는 Github 앱의 클라이언트 암호를 포함하는 앱 설정 이름입니다.
GitHub 로그인 인증의 일부로 요청될 OAuth 2.0 범위입니다.
Google 로그인을 웹앱에 통합하는 애플리케이션 ID입니다.
Google 애플리케이션 클라이언트 암호입니다.
Google 웹 애플리케이션과 연결된 클라이언트 암호를 포함하는 앱 설정 이름입니다.
하나 이상의 Google 인증 범위(공간 구분).
하나 이상의 리소스 ID(공백으로 구분)입니다. '리소스 ID' 인수의 모든 정보를 포함하는 전체 리소스 ID여야 합니다. --ids 또는 다른 '리소스 ID' 인수를 제공해야 합니다.
Microsoft 계정 로그인을 웹앱에 통합하는 AAD V2 애플리케이션 ID입니다.
AAD V2 애플리케이션 클라이언트 암호입니다.
인증에 사용되는 앱에 대해 만들어진 OAuth 2.0 클라이언트 암호를 포함하는 앱 설정 이름입니다.
하나 이상의 Microsoft 인증 범위(공백으로 구분).
웹앱의 이름입니다.
리소스 그룹의 이름입니다. 를 사용하여 az configure --defaults group=<name>기본 그룹을 구성할 수 있습니다.
현재 앱에 사용 중인 인증/권한 부여 기능의 런타임 버전입니다.
슬롯의 이름입니다. 지정하지 않으면 프로덕션 슬롯의 기본값입니다.
구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.
시간, float로 포맷할 수 있어야 합니다.
App Service 토큰 저장소를 사용합니다.
Twitter 로그인을 웹앱에 통합하는 애플리케이션 ID입니다.
Twitter 애플리케이션 클라이언트 암호입니다.
로그인에 사용되는 Twitter 애플리케이션의 OAuth 1.0a 소비자 암호를 포함하는 앱 설정 이름입니다.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
Azure CLI