az webapp auth
Notitie
Deze opdrachtgroep bevat opdrachten die zijn gedefinieerd in zowel Azure CLI als ten minste één extensie. Installeer elke extensie om te profiteren van de uitgebreide mogelijkheden. Meer informatie over extensies.
Verificatie en autorisatie voor web-apps beheren. Als u v2-verificatieopdrachten wilt gebruiken, voert u az extension add --name authV2 uit om de CLI-extensie authV2 toe te voegen.
Opdracht
| Name | Description | Type | Status |
|---|---|---|---|
| az webapp auth apple |
Webapp-verificatie en -autorisatie van de Apple-id-provider beheren. |
Toestel | GA |
| az webapp auth apple show |
De verificatie-instellingen voor de Apple-id-provider weergeven. |
Toestel | GA |
| az webapp auth apple update |
Werk de client-id en het clientgeheim voor de Apple-id-provider bij. |
Toestel | GA |
| az webapp auth config-version |
Beheer de status van de configuratieversie voor de verificatie-instellingen voor de web-app. Configuratieversie v1 verwijst naar de /auth Instellingen-eindpunten, terwijl v2 verwijst naar de /auth Instellingen V2-eindpunten. |
Toestel | GA |
| az webapp auth config-version revert |
Hiermee wordt de configuratieversie van de verificatie-instellingen voor de web-app teruggezet van v2 naar v1 (klassiek). |
Toestel | GA |
| az webapp auth config-version show |
De configuratieversie van de verificatie-instellingen voor de web-app weergeven. Configuratieversie v1 verwijst naar de /auth Instellingen-eindpunten, terwijl v2 verwijst naar de /auth Instellingen V2-eindpunten. |
Toestel | GA |
| az webapp auth config-version upgrade |
Hiermee wordt de configuratieversie van de verificatie-instellingen voor de web-app bijgewerkt van v1 (klassiek) naar v2. |
Toestel | GA |
| az webapp auth facebook |
Webapp-verificatie en -autorisatie van de Facebook-id-provider beheren. |
Toestel | GA |
| az webapp auth facebook show |
De verificatie-instellingen voor de Facebook-id-provider weergeven. |
Toestel | GA |
| az webapp auth facebook update |
Werk de app-id en het app-geheim voor de Facebook-id-provider bij. |
Toestel | GA |
| az webapp auth github |
Verificatie en autorisatie van de GitHub-id-provider beheren. |
Toestel | GA |
| az webapp auth github show |
Geef de verificatie-instellingen voor de GitHub-id-provider weer. |
Toestel | GA |
| az webapp auth github update |
Werk de client-id en het clientgeheim voor de GitHub-id-provider bij. |
Toestel | GA |
| az webapp auth google |
Webapp-verificatie en -autorisatie van de Google-id-provider beheren. |
Toestel | GA |
| az webapp auth google show |
De verificatie-instellingen voor de Google-id-provider weergeven. |
Toestel | GA |
| az webapp auth google update |
Werk de client-id en het clientgeheim voor de Google-id-provider bij. |
Toestel | GA |
| az webapp auth microsoft |
Webapp-verificatie en -autorisatie van de Microsoft-id-provider beheren. |
Toestel | GA |
| az webapp auth microsoft show |
Geef de verificatie-instellingen voor de Azure Active Directory-id-provider weer. |
Toestel | GA |
| az webapp auth microsoft update |
Werk de client-id en het clientgeheim voor de Azure Active Directory-id-provider bij. |
Toestel | GA |
| az webapp auth openid-connect |
Webapp-verificatie en -autorisatie van de aangepaste OpenID-Verbinding maken-id-providers beheren. |
Toestel | GA |
| az webapp auth openid-connect add |
Configureer een nieuwe aangepaste OpenID-Verbinding maken id-provider. |
Toestel | GA |
| az webapp auth openid-connect remove |
Hiermee verwijdert u een bestaande aangepaste OpenID Verbinding maken id-provider. |
Toestel | GA |
| az webapp auth openid-connect show |
De verificatie-instellingen voor de aangepaste OpenID Verbinding maken id-provider weergeven. |
Toestel | GA |
| az webapp auth openid-connect update |
Werk de naam van de client-id en de naam van de clientgeheim voor een bestaande aangepaste OpenID-Verbinding maken-id-provider bij. |
Toestel | GA |
| az webapp auth set |
Hiermee stelt u de verificatie-instellingen voor de web-app in de v2-indeling in, waarbij eventuele bestaande instellingen worden overschreven. |
Toestel | GA |
| az webapp auth show |
De verificatie-instellingen voor de web-app weergeven. |
Basis | GA |
| az webapp auth show (authV2 extensie) |
De verificatie-instellingen voor de web-app weergeven in de v2-indeling. |
Toestel | GA |
| az webapp auth twitter |
Webapp-verificatie en -autorisatie van de Twitter-id-provider beheren. |
Toestel | GA |
| az webapp auth twitter show |
De verificatie-instellingen voor de Twitter-id-provider weergeven. |
Toestel | GA |
| az webapp auth twitter update |
Werk de consumentensleutel en het consumentengeheim voor de Twitter-id-provider bij. |
Toestel | GA |
| az webapp auth update |
Werk de verificatie-instellingen voor de web-app bij. |
Basis | GA |
| az webapp auth update (authV2 extensie) |
Werk de verificatie-instellingen voor de web-app bij in de v2-indeling. |
Toestel | GA |
az webapp auth set
Hiermee stelt u de verificatie-instellingen voor de web-app in de v2-indeling in, waarbij eventuele bestaande instellingen worden overschreven.
az webapp auth set [--body]
[--ids]
[--name]
[--resource-group]
[--slot]
[--subscription]Voorbeelden
Stel de json die is opgeslagen in bestand auth.json in als de verificatie-instellingen voor de web-app, waarbij eventuele bestaande instellingen worden overschreven.
az webapp auth set -g myResourceGroup --name MyWebApp --body @auth.jsonOptionele parameters
JSON-weergave van de configuratie-instellingen voor de functie Azure-app Serviceverificatie/Autorisatie V2.
Een of meer resource-id's (met spatie gescheiden). Dit moet een volledige resource-id zijn die alle informatie over de argumenten Resource-id bevat. Geef de argumenten --id's of andere resource-id's op.
Naam van de web-app.
De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.
De naam van de site. Standaard ingesteld op de productiesite als deze niet is opgegeven.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az webapp auth show
De verificatie-instellingen voor de web-app weergeven.
az webapp auth show [--ids]
[--name]
[--resource-group]
[--slot]
[--subscription]Voorbeelden
De verificatie-instellingen voor de web-app weergeven. (automatisch gegenereerd)
az webapp auth show --name MyWebApp --resource-group MyResourceGroupOptionele parameters
Een of meer resource-id's (met spatie gescheiden). Dit moet een volledige resource-id zijn die alle informatie over de argumenten Resource-id bevat. Geef de argumenten --id's of andere resource-id's op.
Naam van de web-app. Als u dit niet hebt opgegeven, wordt er willekeurig een naam gegenereerd. U kunt de standaardinstelling configureren met behulp van az configure --defaults web=<name>.
De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.
De naam van de site. Standaard ingesteld op de productiesite als deze niet is opgegeven.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az webapp auth show (authV2 extensie)
De verificatie-instellingen voor de web-app weergeven in de v2-indeling.
az webapp auth show [--ids]
[--name]
[--resource-group]
[--slot]
[--subscription]Voorbeelden
De verificatie-instellingen voor de web-app weergeven. (automatisch gegenereerd)
az webapp auth show --name MyWebApp --resource-group MyResourceGroupOptionele parameters
Een of meer resource-id's (met spatie gescheiden). Dit moet een volledige resource-id zijn die alle informatie over de argumenten Resource-id bevat. Geef de argumenten --id's of andere resource-id's op.
Naam van de web-app.
De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.
De naam van de site. Standaard ingesteld op de productiesite als deze niet is opgegeven.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az webapp auth update
Werk de verificatie-instellingen voor de web-app bij.
az webapp auth update [--aad-allowed-token-audiences]
[--aad-client-id]
[--aad-client-secret]
[--aad-client-secret-certificate-thumbprint]
[--aad-token-issuer-url]
[--action {AllowAnonymous, LoginWithAzureActiveDirectory, LoginWithFacebook, LoginWithGoogle, LoginWithMicrosoftAccount, LoginWithTwitter}]
[--allowed-external-redirect-urls]
[--enabled {false, true}]
[--facebook-app-id]
[--facebook-app-secret]
[--facebook-oauth-scopes]
[--google-client-id]
[--google-client-secret]
[--google-oauth-scopes]
[--ids]
[--microsoft-account-client-id]
[--microsoft-account-client-secret]
[--microsoft-account-oauth-scopes]
[--name]
[--resource-group]
[--runtime-version]
[--slot]
[--subscription]
[--token-refresh-extension-hours]
[--token-store {false, true}]
[--twitter-consumer-key]
[--twitter-consumer-secret]Voorbeelden
Schakel AAD in door verificatie in te schakelen en AAD-gekoppelde parameters in te stellen. De standaardprovider is ingesteld op AAD. Moet vooraf een AAD-service-principal hebben gemaakt.
az webapp auth update -g myResourceGroup -n myUniqueApp --enabled true \
--action LoginWithAzureActiveDirectory \
--aad-allowed-token-audiences https://webapp_name.azurewebsites.net/.auth/login/aad/callback \
--aad-client-id ecbacb08-df8b-450d-82b3-3fced03f2b27 --aad-client-secret very_secret_password \
--aad-token-issuer-url https://sts.windows.net/54826b22-38d6-4fb2-bad9-b7983a3e9c5a/Facebook-verificatie toestaan door FB-gekoppelde parameters in te stellen en openbare profiel- en e-mailbereiken in te schakelen; anonieme gebruikers toestaan
az webapp auth update -g myResourceGroup -n myUniqueApp --action AllowAnonymous \
--facebook-app-id my_fb_id --facebook-app-secret my_fb_secret \
--facebook-oauth-scopes public_profile emailOptionele parameters
Een of meer tokendoelpunten (door komma's gescheiden).
Toepassings-id voor het integreren van AAD-organisatieaccounts in uw web-app.
AAD-toepassingsgeheim.
Alternatief voor AAD-clientgeheim, vingerafdruk van een certificaat dat wordt gebruikt voor ondertekeningsdoeleinden.
Deze URL vindt u in de JSON-uitvoer die wordt geretourneerd door uw Active Directory-eindpunt met behulp van uw tenantID. Het eindpunt kan worden opgevraagd az cloud show op endpoints.activeDirectory. De tenant-id kan worden gevonden met behulp van az account show. Haal de 'issuer' op uit de JSON op //.well-known/openid-configuration.
Een of meer URL's (door spaties gescheiden).
Toepassings-id voor het integreren van Facebook-aanmelding in uw web-app.
Clientgeheim van Facebook-toepassing.
Een of meer facebook-verificatiebereiken (door komma's gescheiden).
Toepassings-id voor het integreren van Google-aanmelding in uw web-app.
Google Application-clientgeheim.
Een of meer Google-verificatiebereiken (door spaties gescheiden).
Een of meer resource-id's (met spatie gescheiden). Dit moet een volledige resource-id zijn die alle informatie over de argumenten Resource-id bevat. Geef de argumenten --id's of andere resource-id's op.
AAD V2-toepassings-id voor het integreren van microsoft-accountaanmelding in uw web-app.
AAD V2 Application Client Secret.
Een of meer Microsoft-verificatiebereiken (door komma's gescheiden).
Naam van de web-app. Als u dit niet hebt opgegeven, wordt er willekeurig een naam gegenereerd. U kunt de standaardinstelling configureren met behulp van az configure --defaults web=<name>.
De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.
Runtimeversie van de functie Verificatie/autorisatie die wordt gebruikt voor de huidige app.
De naam van de site. Standaard ingesteld op de productiesite als deze niet is opgegeven.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Uren, moeten worden opgemaakt in een float.
Gebruik App Service Token Store.
Toepassings-id voor het integreren van Twitter-aanmelding in uw web-app.
Clientgeheim van Twitter-toepassing.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az webapp auth update (authV2 extensie)
Werk de verificatie-instellingen voor de web-app bij in de v2-indeling.
az webapp auth update [--action {AllowAnonymous, RedirectToLoginPage, Return401, Return403, Return404}]
[--config-file-path]
[--custom-host-header]
[--custom-proto-header]
[--enable-token-store {false, true}]
[--enabled {false, true}]
[--excluded-paths]
[--ids]
[--name]
[--proxy-convention {Custom, NoProxy, Standard}]
[--redirect-provider]
[--require-https {false, true}]
[--resource-group]
[--runtime-version]
[--set]
[--slot]
[--subscription]Voorbeelden
De client-id van de AAD-provider bijwerken die al is geconfigureerd
az webapp auth update -g myResourceGroup --name MyWebApp --set identityProviders.azureActiveDirectory.registration.clientId=my-client-idDe runtimeversie van de app vastmaken aan 1.4.7
az webapp auth update -g myResourceGroup --name MyWebApp --runtime-version 1.4.7De app configureren met verificatie op basis van bestanden door het configuratiebestandspad in te stellen
az webapp auth update -g myResourceGroup --name MyWebApp --config-file-path D:\home\site\wwwroot\auth.jsonConfigureer de app om niet-geverifieerde aanvragen toe te staan om de app te bereiken.
az webapp auth update -g myResourceGroup --name MyWebApp --unauthenticated-client-action AllowAnonymousDe app configureren om niet-geverifieerde aanvragen om te leiden naar de Facebook-provider
az webapp auth update -g myResourceGroup --name MyWebApp --redirect-provider FacebookConfigureer de app om te luisteren naar de doorstuurheaders X-FORWARDED-HOST en X-FORWARDED-PROTO
az webapp auth update -g myResourceGroup --name MyWebApp --proxy-convention StandardOptionele parameters
De actie die moet worden uitgevoerd wanneer een niet-geverifieerde client probeert toegang te krijgen tot de app.
Het pad van het configuratiebestand met verificatie-instellingen als deze afkomstig zijn van een bestand.
De naam van de header die de host van de aanvraag bevat.
De naam van de header die het schema van de aanvraag bevat.
Waar voor het duurzaam opslaan van platformspecifieke beveiligingstokens die worden verkregen tijdens aanmeldingsstromen; anders, onwaar.
Waar als de verificatie-/autorisatiefunctie is ingeschakeld voor de huidige app; anders, onwaar.
De lijst met paden die moeten worden uitgesloten van verificatieregels.
Een of meer resource-id's (met spatie gescheiden). Dit moet een volledige resource-id zijn die alle informatie over de argumenten Resource-id bevat. Geef de argumenten --id's of andere resource-id's op.
Naam van de web-app.
De conventie die wordt gebruikt om de URL van de aanvraag te bepalen.
De standaardverificatieprovider die moet worden gebruikt wanneer meerdere providers zijn geconfigureerd.
Onwaar als de verificatie-/autorisatiereacties met het HTTPS-schema niet zijn toegestaan; anders, waar.
De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.
De RuntimeVersion van de functie Verificatie/Autorisatie die wordt gebruikt voor de huidige app.
Waarde van een specifiek veld in de configuratie-instellingen voor de functie Azure-app Serviceverificatie/Autorisatie V2.
De naam van de site. Standaard ingesteld op de productiesite als deze niet is opgegeven.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
