Delen via

az webapp auth-classic

  • Referentie

Notitie

Deze verwijzing maakt deel uit van de authV2-extensie voor de Azure CLI (versie 2.23.0 of hoger). De extensie installeert automatisch de eerste keer dat u een az webapp auth-classic-opdracht uitvoert. Meer informatie over extensies.

Verificatie en autorisatie van web-apps beheren in de klassieke indeling.

Opdracht

Name Description Type Status
az webapp auth-classic show

De verificatie-instellingen voor de web-app weergeven in de klassieke indeling.

 Toestel GA
az webapp auth-classic update

Werk de verificatie-instellingen voor de web-app bij in de klassieke indeling.

 Toestel GA

az webapp auth-classic show

De verificatie-instellingen voor de web-app weergeven in de klassieke indeling.

az webapp auth-classic show [--ids]
                            [--name]
                            [--resource-group]
                            [--slot]
                            [--subscription]

Voorbeelden

De verificatie-instellingen voor de web-app weergeven. (automatisch gegenereerd)

az webapp auth-classic show --name MyWebApp --resource-group MyResourceGroup

Optionele parameters

--ids

Een of meer resource-id's (met spatie gescheiden). Dit moet een volledige resource-id zijn die alle informatie over de argumenten Resource-id bevat. Geef de argumenten --id's of andere resource-id's op.

--name -n

Naam van de web-app.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.

--slot -s

De naam van de site. Standaard ingesteld op de productiesite als deze niet is opgegeven.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

Globale parameters
--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

--output -o

Uitvoerindeling.

Geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.

az webapp auth-classic update

Werk de verificatie-instellingen voor de web-app bij in de klassieke indeling.

Houd er rekening mee dat verificatie-instellingen niet meer worden geretourneerd als gevolg hiervan. Gebruik de az webapp auth-classic show opdracht om instellingswaarden weer te geven.

az webapp auth-classic update [--aad-allowed-token-audiences]
                              [--aad-client-id]
                              [--aad-client-secret]
                              [--aad-client-secret-certificate-thumbprint]
                              [--aad-client-secret-setting-name]
                              [--aad-token-issuer-url]
                              [--action {AllowAnonymous, LoginWithAzureActiveDirectory, LoginWithFacebook, LoginWithGoogle, LoginWithMicrosoftAccount, LoginWithTwitter}]
                              [--allowed-redirect-urls]
                              [--enabled {false, true}]
                              [--facebook-app-id]
                              [--facebook-app-secret]
                              [--facebook-app-secret-setting-name]
                              [--facebook-oauth-scopes]
                              [--github-client-id]
                              [--github-client-secret]
                              [--github-client-secret-setting-name]
                              [--github-oauth-scopes]
                              [--google-client-id]
                              [--google-client-secret]
                              [--google-client-secret-setting-name]
                              [--google-oauth-scopes]
                              [--ids]
                              [--microsoft-account-client-id]
                              [--microsoft-account-client-secret]
                              [--microsoft-account-client-secret-setting-name]
                              [--microsoft-account-oauth-scopes]
                              [--name]
                              [--resource-group]
                              [--runtime-version]
                              [--slot]
                              [--subscription]
                              [--token-refresh-extension-hours]
                              [--token-store {false, true}]
                              [--twitter-consumer-key]
                              [--twitter-consumer-secret]
                              [--twitter-consumer-secret-setting-name]

Voorbeelden

Schakel Azure Active Directory in door verificatie in te schakelen en parameters in te stellen die zijn gekoppeld aan Azure Active Directory. De standaardprovider is ingesteld op AAD. Moet vooraf een AAD-service-principal hebben gemaakt.

az webapp auth-classic update  -g myResourceGroup --name MyWebApp --enabled true \
  --action LoginWithAzureActiveDirectory \
  --aad-allowed-token-audiences https://webapp_name.azurewebsites.net/.auth/login/aad/callback \
  --aad-client-id my-client-id --aad-client-secret very_secret_password \
  --aad-token-issuer-url https://sts.windows.net/54826b22-38d6-4fb2-bad9-b7983a3e9c5a/

Schakel Facebook-verificatie in door FB-gekoppelde parameters in te stellen en openbare profiel- en e-mailbereiken in te schakelen; anonieme gebruikers toestaan

az webapp auth-classic update -g myResourceGroup --name MyWebApp --action AllowAnonymous \
  --facebook-app-id my_fb_id --facebook-app-secret my_fb_secret \
  --facebook-oauth-scopes public_profile email

Optionele parameters

--aad-allowed-token-audiences --allowed-audiences

Een of meer tokendoelpunten (door spaties gescheiden).

--aad-client-id

Toepassings-id voor het integreren van AAD-organisatieaccounts in uw web-app.

--aad-client-secret

AAD-toepassingsgeheim.

--aad-client-secret-certificate-thumbprint --thumbprint

Alternatief voor AAD-clientgeheim, vingerafdruk van een certificaat dat wordt gebruikt voor ondertekeningsdoeleinden.

--aad-client-secret-setting-name --aad-secret-setting

De naam van de app-instelling die het clientgeheim van de relying party-toepassing bevat.

--aad-token-issuer-url

Deze URL vindt u in de JSON-uitvoer die wordt geretourneerd door uw Active Directory-eindpunt met behulp van uw tenantID. Het eindpunt kan worden opgevraagd az cloud show op endpoints.activeDirectory. De tenant-id kan worden gevonden met behulp van az account show. Haal de 'issuer' op uit de JSON op //.well-known/openid-configuration.

--action

De actie die moet worden uitgevoerd wanneer een niet-geverifieerde client probeert toegang te krijgen tot de app.

Geaccepteerde waarden: AllowAnonymous, LoginWithAzureActiveDirectory, LoginWithFacebook, LoginWithGoogle, LoginWithMicrosoftAccount, LoginWithTwitter
--allowed-redirect-urls

Een of meer URL's (door spaties gescheiden).

--enabled

Waar als de verificatie-/autorisatiefunctie is ingeschakeld voor de huidige app; anders, onwaar.

Geaccepteerde waarden: false, true
--facebook-app-id

Toepassings-id voor het integreren van Facebook-aanmelding in uw web-app.

--facebook-app-secret

Clientgeheim van Facebook-toepassing.

--facebook-app-secret-setting-name --fb-secret-setting

De naam van de app-instelling die het app-geheim bevat dat wordt gebruikt voor Facebook-aanmelding.

--facebook-oauth-scopes

Een of meer Facebook-verificatiebereiken (door spaties gescheiden).

--github-client-id

De client-id van de GitHub-app die wordt gebruikt voor aanmelding.

--github-client-secret

Het clientgeheim van de GitHub-app die wordt gebruikt voor aanmelding.

--github-client-secret-setting-name --github-secret-setting

De naam van de app-instelling die het clientgeheim bevat van de GitHub-app die wordt gebruikt voor GitHub-aanmelding.

--github-oauth-scopes --github-scopes

De OAuth 2.0-bereiken die worden aangevraagd als onderdeel van GitHub-aanmeldingsverificatie.

--google-client-id

Toepassings-id voor het integreren van Google-aanmelding in uw web-app.

--google-client-secret

Google Application-clientgeheim.

--google-client-secret-setting-name --google-secret-setting

De naam van de app-instelling die het clientgeheim bevat dat is gekoppeld aan de Google-webtoepassing.

--google-oauth-scopes

Een of meer Google-verificatiebereiken (door spaties gescheiden).

--ids

Een of meer resource-id's (met spatie gescheiden). Dit moet een volledige resource-id zijn die alle informatie over de argumenten Resource-id bevat. Geef de argumenten --id's of andere resource-id's op.

--microsoft-account-client-id --msa-client

AAD V2-toepassings-id voor het integreren van microsoft-accountaanmelding in uw web-app.

--microsoft-account-client-secret --msa-secret

AAD V2 Application Client Secret.

--microsoft-account-client-secret-setting-name --msa-secret-setting

De naam van de app-instelling met het OAuth 2.0-clientgeheim dat is gemaakt voor de app die wordt gebruikt voor verificatie.

--microsoft-account-oauth-scopes --msa-scopes

Een of meer Microsoft-verificatiebereiken (door spaties gescheiden).

--name -n

Naam van de web-app.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.

--runtime-version

Runtimeversie van de functie Verificatie/autorisatie die wordt gebruikt voor de huidige app.

--slot -s

De naam van de site. Standaard ingesteld op de productiesite als deze niet is opgegeven.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--token-refresh-extension-hours --token-refresh-hours

Uren, moeten worden opgemaakt in een float.

--token-store

Gebruik App Service Token Store.

Geaccepteerde waarden: false, true
--twitter-consumer-key

Toepassings-id voor het integreren van Twitter-aanmelding in uw web-app.

--twitter-consumer-secret --twitter-secret

Clientgeheim van Twitter-toepassing.

--twitter-consumer-secret-setting-name --twitter-secret-setting

De naam van de app-instelling die het OAuth 1.0a-consumentengeheim bevat van de Twitter-toepassing die wordt gebruikt voor aanmelding.

Globale parameters
--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

--output -o

Uitvoerindeling.

Geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.