Udostępnij za pośrednictwem

az webapp auth microsoft

  • Odwołanie

Uwaga

Ta dokumentacja jest częścią rozszerzenia authV2 dla interfejsu wiersza polecenia platformy Azure (wersja 2.23.0 lub nowsza). Rozszerzenie zostanie automatycznie zainstalowane przy pierwszym uruchomieniu polecenia az webapp auth microsoft . Dowiedz się więcej o rozszerzeniach.

Zarządzanie uwierzytelnianiem i autoryzacją aplikacji internetowej dostawcy tożsamości firmy Microsoft.

Polecenia

Nazwa Opis Typ Stan
az webapp auth microsoft show

Pokaż ustawienia uwierzytelniania dostawcy tożsamości usługi Azure Active Directory.

 Numer wewnętrzny Ogólna dostępność
az webapp auth microsoft update

Zaktualizuj identyfikator klienta i klucz tajny klienta dla dostawcy tożsamości usługi Azure Active Directory.

 Numer wewnętrzny Ogólna dostępność

az webapp auth microsoft show

Pokaż ustawienia uwierzytelniania dostawcy tożsamości usługi Azure Active Directory.

az webapp auth microsoft show [--ids]
                              [--name]
                              [--resource-group]
                              [--slot]
                              [--subscription]

Przykłady

Pokaż ustawienia uwierzytelniania dostawcy tożsamości usługi Azure Active Directory. (automatycznie wygenerowane)

az webapp auth microsoft show --name MyWebApp --resource-group MyResourceGroup

Parametry opcjonalne

--ids

Co najmniej jeden identyfikator zasobu (rozdzielany spacjami). Powinien to być pełny identyfikator zasobu zawierający wszystkie informacje o argumentach "Identyfikator zasobu". Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".

--name -n

Nazwa aplikacji internetowej.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

--slot -s

Nazwa miejsca. Wartość domyślna dla miejsca produkcyjnego, jeśli nie zostanie określona.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

Parametry globalne
--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

Dopuszczalne wartości: json, jsonc, none, table, tsv, yaml, yamlc
Domyślna wartość: json
--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az webapp auth microsoft update

Zaktualizuj identyfikator klienta i klucz tajny klienta dla dostawcy tożsamości usługi Azure Active Directory.

az webapp auth microsoft update [--allowed-audiences]
                                [--certificate-issuer]
                                [--client-id]
                                [--client-secret]
                                [--client-secret-certificate-san]
                                [--client-secret-certificate-thumbprint]
                                [--client-secret-setting-name]
                                [--ids]
                                [--issuer]
                                [--name]
                                [--resource-group]
                                [--slot]
                                [--subscription]
                                [--tenant-id]
                                [--yes]

Przykłady

Zaktualizuj wystawcę otwartego identyfikatora, identyfikator klienta i klucz tajny klienta dla dostawcy tożsamości usługi Azure Active Directory.

az webapp auth microsoft update  -g myResourceGroup --name MyWebApp \
  --client-id my-client-id --client-secret very_secret_password \
  --issuer https://sts.windows.net/54826b22-38d6-4fb2-bad9-b7983a3e9c5a/

Parametry opcjonalne

--allowed-audiences --allowed-token-audiences

Ustawienia konfiguracji dozwolonej listy odbiorców, z których mają być weryfikowane token JWT.

--certificate-issuer --client-secret-certificate-issuer

Alternatywą dla klucza tajnego klienta usługi AAD i odciskiem palca wystawca certyfikatu używanego do celów podpisywania.

--client-id

Identyfikator klienta tej aplikacji jednostki uzależnionej, znany jako client_id.

--client-secret

Wpis tajny aplikacji usługi AAD.

--client-secret-certificate-san --san

Alternatywą dla klucza tajnego klienta usługi AAD i odciskiem palca, alternatywną nazwą podmiotu certyfikatu używanego do celów podpisywania.

--client-secret-certificate-thumbprint --thumbprint

Alternatywą dla klucza tajnego klienta usługi AAD, odcisk palca certyfikatu używanego do celów podpisywania.

--client-secret-setting-name --secret-setting

Nazwa ustawienia aplikacji zawierająca klucz tajny klienta aplikacji jednostki uzależnionej.

--ids

Co najmniej jeden identyfikator zasobu (rozdzielany spacjami). Powinien to być pełny identyfikator zasobu zawierający wszystkie informacje o argumentach "Identyfikator zasobu". Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".

--issuer

Identyfikator URI wystawcy openID Połączenie reprezentujący jednostkę, która wystawia tokeny dostępu dla tej aplikacji.

--name -n

Nazwa aplikacji internetowej.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

--slot -s

Nazwa miejsca. Wartość domyślna dla miejsca produkcyjnego, jeśli nie zostanie określona.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--tenant-id

Identyfikator dzierżawy aplikacji.

--yes -y

Nie monituj o potwierdzenie.

Domyślna wartość: False
Parametry globalne
--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

Dopuszczalne wartości: json, jsonc, none, table, tsv, yaml, yamlc
Domyślna wartość: json
--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.