Compartilhar via


az webapp auth openid-connect

Observação

Essa referência faz parte da extensão authV2 para a CLI do Azure (versão 2.23.0 ou superior). A extensão será instalada automaticamente na primeira vez que você executar um comando az webapp auth openid-connect . Saiba mais sobre extensões.

Gerencie a autenticação e a autorização de webapp dos provedores de identidade personalizados do OpenID Connect.

Comandos

Nome Description Tipo Status
az webapp auth openid-connect add

Configure um novo provedor de identidade personalizado do OpenID Connect.

Extensão GA
az webapp auth openid-connect remove

Remove um provedor de identidade OpenID Connect personalizado existente.

Extensão GA
az webapp auth openid-connect show

Mostrar as configurações de autenticação do provedor de identidade personalizado do OpenID Connect.

Extensão GA
az webapp auth openid-connect update

Atualize a ID do cliente e o nome da configuração do segredo do cliente para um provedor de identidade OpenID Connect personalizado existente.

Extensão GA

az webapp auth openid-connect add

Configure um novo provedor de identidade personalizado do OpenID Connect.

az webapp auth openid-connect add --provider-name
                                  [--client-id]
                                  [--client-secret]
                                  [--client-secret-setting-name]
                                  [--ids]
                                  [--name]
                                  [--openid-configuration]
                                  [--resource-group]
                                  [--scopes]
                                  [--slot]
                                  [--subscription]
                                  [--yes]

Exemplos

Configure um novo provedor de identidade personalizado do OpenID Connect.

az webapp auth openid-connect add -g myResourceGroup --name MyWebApp \
  --provider-name myOpenIdConnectProvider --client-id my-client-id \
  --client-secret-setting-name MY_SECRET_APP_SETTING \
  --openid-configuration https://myopenidprovider.net/.well-known/openid-configuration

Parâmetros Exigidos

--provider-name

O nome do provedor personalizado do OpenID Connect.

Parâmetros Opcionais

--client-id

A ID do Cliente do aplicativo usado para login.

--client-secret

O segredo do aplicativo usado para login.

--client-secret-setting-name --secret-setting

O nome da configuração do aplicativo que contém o segredo do cliente.

--ids

Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser um ID de recurso completo contendo todas as informações dos argumentos 'Resource Id'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.

--name -n

Nome do aplicativo Web.

--openid-configuration

O ponto de extremidade que contém todos os pontos de extremidade de configuração para o provedor.

--resource-group -g

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

--scopes

Uma lista dos escopos que devem ser solicitados durante a autenticação.

--slot -s

O nome do slot. O padrão para o slot de produção se não for especificado.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--yes -y

Não solicite confirmação.

Valor padrão: False
Parâmetros Globais
--debug

Aumente o detalhamento do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc
Valor padrão: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar o detalhamento do log. Use --debug para logs de depuração completos.

az webapp auth openid-connect remove

Remove um provedor de identidade OpenID Connect personalizado existente.

az webapp auth openid-connect remove --provider-name
                                     [--ids]
                                     [--name]
                                     [--resource-group]
                                     [--slot]
                                     [--subscription]

Exemplos

Remove um provedor de identidade OpenID Connect personalizado existente.

az webapp auth openid-connect remove --name MyWebApp --resource-group MyResourceGroup \
  --provider-name myOpenIdConnectProvider

Parâmetros Exigidos

--provider-name

O nome do provedor personalizado do OpenID Connect.

Parâmetros Opcionais

--ids

Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser um ID de recurso completo contendo todas as informações dos argumentos 'Resource Id'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.

--name -n

Nome do aplicativo Web.

--resource-group -g

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

--slot -s

O nome do slot. O padrão para o slot de produção se não for especificado.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

Parâmetros Globais
--debug

Aumente o detalhamento do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc
Valor padrão: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar o detalhamento do log. Use --debug para logs de depuração completos.

az webapp auth openid-connect show

Mostrar as configurações de autenticação do provedor de identidade personalizado do OpenID Connect.

az webapp auth openid-connect show --provider-name
                                   [--ids]
                                   [--name]
                                   [--resource-group]
                                   [--slot]
                                   [--subscription]

Exemplos

Mostrar as configurações de autenticação do provedor de identidade personalizado do OpenID Connect. (gerado automaticamente)

az webapp auth openid-connect show --name MyWebApp --resource-group MyResourceGroup \ --provider-name myOpenIdConnectProvider

Parâmetros Exigidos

--provider-name

O nome do provedor personalizado do OpenID Connect.

Parâmetros Opcionais

--ids

Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser um ID de recurso completo contendo todas as informações dos argumentos 'Resource Id'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.

--name -n

Nome do aplicativo Web.

--resource-group -g

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

--slot -s

O nome do slot. O padrão para o slot de produção se não for especificado.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

Parâmetros Globais
--debug

Aumente o detalhamento do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc
Valor padrão: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar o detalhamento do log. Use --debug para logs de depuração completos.

az webapp auth openid-connect update

Atualize a ID do cliente e o nome da configuração do segredo do cliente para um provedor de identidade OpenID Connect personalizado existente.

az webapp auth openid-connect update --provider-name
                                     [--client-id]
                                     [--client-secret]
                                     [--client-secret-setting-name]
                                     [--ids]
                                     [--name]
                                     [--openid-configuration]
                                     [--resource-group]
                                     [--scopes]
                                     [--slot]
                                     [--subscription]
                                     [--yes]

Exemplos

Atualize a ID do cliente e o nome da configuração do segredo do cliente para um provedor de identidade OpenID Connect personalizado existente.

az webapp auth openid-connect update -g myResourceGroup --name MyWebApp \
  --provider-name myOpenIdConnectProvider --client-id my-client-id \
  --client-secret-setting-name MY_SECRET_APP_SETTING

Parâmetros Exigidos

--provider-name

O nome do provedor personalizado do OpenID Connect.

Parâmetros Opcionais

--client-id

A ID do Cliente do aplicativo usado para login.

--client-secret

O segredo do aplicativo usado para login.

--client-secret-setting-name --secret-setting

O nome da configuração do aplicativo que contém o segredo do cliente.

--ids

Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser um ID de recurso completo contendo todas as informações dos argumentos 'Resource Id'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.

--name -n

Nome do aplicativo Web.

--openid-configuration

O ponto de extremidade que contém todos os pontos de extremidade de configuração para o provedor.

--resource-group -g

Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

--scopes

Uma lista dos escopos que devem ser solicitados durante a autenticação.

--slot -s

O nome do slot. O padrão para o slot de produção se não for especificado.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--yes -y

Não solicite confirmação.

Valor padrão: False
Parâmetros Globais
--debug

Aumente o detalhamento do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc
Valor padrão: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar o detalhamento do log. Use --debug para logs de depuração completos.