az containerapp auth

Nota

Este grupo de comandos tem comandos definidos na CLI do Azure e em pelo menos uma extensão. Instale cada extensão para se beneficiar de seus recursos estendidos. Saiba mais sobre extensões.

Gerencie a autenticação e autorização containerapp.

Comandos

Name	Description	Tipo	Status
az containerapp auth apple	Gerencie a autenticação containerapp e a autorização do provedor de identidade Apple.	Principal	GA
az containerapp auth apple show	Mostrar as configurações de autenticação para o provedor de identidade da Apple.	Principal	GA
az containerapp auth apple update	Atualize o ID do cliente e o segredo do cliente para o provedor de identidade da Apple.	Principal	GA
az containerapp auth facebook	Gerencie a autenticação containerapp e a autorização do provedor de identidade do Facebook.	Principal	GA
az containerapp auth facebook show	Mostrar as configurações de autenticação para o provedor de identidade do Facebook.	Principal	GA
az containerapp auth facebook update	Atualize o ID do aplicativo e o segredo do aplicativo para o provedor de identidade do Facebook.	Principal	GA
az containerapp auth github	Gerencie a autenticação containerapp e a autorização do provedor de identidade GitHub.	Principal	GA
az containerapp auth github show	Mostrar as configurações de autenticação para o provedor de identidade GitHub.	Principal	GA
az containerapp auth github update	Atualize a ID do cliente e o segredo do cliente para o provedor de identidade do GitHub.	Principal	GA
az containerapp auth google	Gerencie a autenticação containerapp e a autorização do provedor de identidade do Google.	Principal	GA
az containerapp auth google show	Mostrar as configurações de autenticação do provedor de identidade do Google.	Principal	GA
az containerapp auth google update	Atualize o ID do cliente e o segredo do cliente para o provedor de identidade do Google.	Principal	GA
az containerapp auth microsoft	Gerencie a autenticação containerapp e a autorização do provedor de identidade da Microsoft.	Principal	GA
az containerapp auth microsoft show	Mostrar as configurações de autenticação para o provedor de identidade do Azure Ative Directory.	Principal	GA
az containerapp auth microsoft update	Atualize a ID do cliente e o segredo do cliente para o provedor de identidade do Azure Ative Directory.	Principal	GA
az containerapp auth openid-connect	Gerencie a autenticação containerapp e a autorização dos provedores de identidade personalizados do OpenID Connect.	Principal	GA
az containerapp auth openid-connect add	Configure um novo provedor de identidade personalizado do OpenID Connect.	Principal	GA
az containerapp auth openid-connect remove	Remove um provedor de identidade OpenID Connect personalizado existente.	Principal	GA
az containerapp auth openid-connect show	Mostrar as configurações de autenticação para o provedor de identidade personalizado do OpenID Connect.	Principal	GA
az containerapp auth openid-connect update	Atualize a ID do cliente e o nome da configuração do segredo do cliente para um provedor de identidade OpenID Connect personalizado existente.	Principal	GA
az containerapp auth show	Mostrar as configurações de autenticação para o containerapp.	Principal	GA
az containerapp auth show (containerapp extensão)	Mostrar as configurações de autenticação para o containerapp.	Extensão	GA
az containerapp auth twitter	Gerencie a autenticação containerapp e a autorização do provedor de identidade do Twitter.	Principal	GA
az containerapp auth twitter show	Mostrar as configurações de autenticação para o provedor de identidade do Twitter.	Principal	GA
az containerapp auth twitter update	Atualize a chave do consumidor e o segredo do consumidor para o provedor de identidade do Twitter.	Principal	GA
az containerapp auth update	Atualize as configurações de autenticação para o containerapp.	Principal	GA
az containerapp auth update (containerapp extensão)	Atualize as configurações de autenticação para o containerapp.	Extensão	GA

az containerapp auth show

Mostrar as configurações de autenticação para o containerapp.

az containerapp auth show [--ids]
                          [--name]
                          [--resource-group]
                          [--subscription]

Exemplos

Mostrar as configurações de autenticação para o containerapp.

az containerapp auth show --name my-containerapp --resource-group MyResourceGroup

Parâmetros Opcionais

--ids

Um ou mais IDs de recurso (delimitados por espaço). Deve ser um ID de recurso completo contendo todas as informações dos argumentos 'ID do recurso'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.

--name -n

O nome do Containerapp. Um nome deve consistir em caracteres alfanuméricos minúsculos ou '-', começar com uma letra, terminar com um caractere alfanumérico, não pode ter '--', e deve ter menos de 32 caracteres.

--resource-group -g

o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

Parâmetros de Globais

--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceites: json, jsonc, none, table, tsv, yaml, yamlc

Default value: json

--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.

az containerapp auth show (containerapp extensão)

Mostrar as configurações de autenticação para o containerapp.

az containerapp auth show [--ids]
                          [--name]
                          [--resource-group]
                          [--subscription]

Exemplos

Mostrar as configurações de autenticação para o containerapp.

az containerapp auth show --name my-containerapp --resource-group MyResourceGroup

Parâmetros Opcionais

--ids

Um ou mais IDs de recurso (delimitados por espaço). Deve ser um ID de recurso completo contendo todas as informações dos argumentos 'ID do recurso'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.

--name -n

O nome do Containerapp. Um nome deve consistir em caracteres alfanuméricos minúsculos ou '-', começar com uma letra, terminar com um caractere alfanumérico, não pode ter '--', e deve ter menos de 32 caracteres.

--resource-group -g

o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

Parâmetros de Globais

--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceites: json, jsonc, none, table, tsv, yaml, yamlc

Default value: json

--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.

az containerapp auth update

Atualize as configurações de autenticação para o containerapp.

az containerapp auth update [--action {AllowAnonymous, RedirectToLoginPage, Return401, Return403}]
                            [--config-file-path]
                            [--custom-host-header]
                            [--custom-proto-header]
                            [--enabled {false, true}]
                            [--excluded-paths]
                            [--ids]
                            [--name]
                            [--proxy-convention {Custom, NoProxy, Standard}]
                            [--redirect-provider]
                            [--require-https {false, true}]
                            [--resource-group]
                            [--runtime-version]
                            [--sas-url-secret]
                            [--sas-url-secret-name]
                            [--set]
                            [--subscription]
                            [--token-store {false, true}]
                            [--yes]

Exemplos

Atualize o ID do cliente do provedor do AAD já configurado.

az containerapp auth update -g myResourceGroup --name my-containerapp --set identityProviders.azureActiveDirectory.registration.clientId=my-client-id

Configure o aplicativo com autenticação baseada em arquivo definindo o caminho do arquivo de configuração.

az containerapp auth update -g myResourceGroup --name my-containerapp --config-file-path D:\home\site\wwwroot\auth.json

Configure o aplicativo para permitir que solicitações não autenticadas cheguem ao aplicativo.

az containerapp auth update -g myResourceGroup --name my-containerapp --unauthenticated-client-action AllowAnonymous

Configure o aplicativo para redirecionar solicitações não autenticadas para o provedor do Facebook.

az containerapp auth update -g myResourceGroup --name my-containerapp --redirect-provider Facebook

Configure o aplicativo para ouvir os cabeçalhos de encaminhamento X-FORWARDED-HOST e X-FORWARDED-PROTO.

az containerapp auth update -g myResourceGroup --name my-containerapp --proxy-convention Standard

Parâmetros Opcionais

--action --unauthenticated-client-action

A ação a ser executada quando um cliente não autenticado tenta acessar o aplicativo.

Valores aceites: AllowAnonymous, RedirectToLoginPage, Return401, Return403

--config-file-path

O caminho do arquivo de configuração que contém as configurações de autenticação se elas vierem de um arquivo.

--custom-host-header --proxy-custom-host-header

O nome do cabeçalho que contém o host da solicitação.

--custom-proto-header --proxy-custom-proto-header

O nome do cabeçalho que contém o esquema da solicitação.

--enabled

True se o recurso de Autenticação/Autorização estiver habilitado para o aplicativo atual; caso contrário, false.

Valores aceites: false, true

--excluded-paths

A lista de caminhos que devem ser excluídos das regras de autenticação.

--ids

Um ou mais IDs de recurso (delimitados por espaço). Deve ser um ID de recurso completo contendo todas as informações dos argumentos 'ID do recurso'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.

--name -n

O nome do Containerapp. Um nome deve consistir em caracteres alfanuméricos minúsculos ou '-', começar com uma letra, terminar com um caractere alfanumérico, não pode ter '--', e deve ter menos de 32 caracteres.

--proxy-convention

A convenção usada para determinar a url da solicitação feita.

Valores aceites: Custom, NoProxy, Standard

--redirect-provider

O provedor de autenticação padrão a ser usado quando vários provedores são configurados.

--require-https

False se as respostas de autenticação/autorização que não têm o esquema HTTPS forem permitidas; caso contrário, verdadeiro.

Valores aceites: false, true

--resource-group -g

o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

--runtime-version

O RuntimeVersion do recurso de autenticação/autorização em uso para o aplicativo atual.

--sas-url-secret

A URL SAS de armazenamento de blob a ser usada para armazenamento de tokens.

--sas-url-secret-name

O nome secreto que contém o URL SAS de armazenamento de blob a ser usado para armazenamento de tokens.

--set

Valor de um campo específico dentro das definições de configuração para o recurso de Autenticação/Autorização do Serviço de Aplicativo do Azure.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--token-store

Boolean indicando se o armazenamento de tokens está habilitado para o aplicativo.

Valores aceites: false, true

--yes -y

Não solicite confirmação.

Default value: False

Parâmetros de Globais

--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceites: json, jsonc, none, table, tsv, yaml, yamlc

Default value: json

--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.

az containerapp auth update (containerapp extensão)

Atualize as configurações de autenticação para o containerapp.

az containerapp auth update [--action {AllowAnonymous, RedirectToLoginPage, Return401, Return403}]
                            [--config-file-path]
                            [--custom-host-header]
                            [--custom-proto-header]
                            [--enabled {false, true}]
                            [--excluded-paths]
                            [--ids]
                            [--name]
                            [--proxy-convention {Custom, NoProxy, Standard}]
                            [--redirect-provider]
                            [--require-https {false, true}]
                            [--resource-group]
                            [--runtime-version]
                            [--sas-url-secret]
                            [--sas-url-secret-name]
                            [--set]
                            [--subscription]
                            [--token-store {false, true}]
                            [--yes]

Exemplos

Atualize o ID do cliente do provedor do AAD já configurado.

az containerapp auth update -g myResourceGroup --name my-containerapp --set identityProviders.azureActiveDirectory.registration.clientId=my-client-id

Configure o aplicativo com autenticação baseada em arquivo definindo o caminho do arquivo de configuração.

az containerapp auth update -g myResourceGroup --name my-containerapp --config-file-path D:\home\site\wwwroot\auth.json

Configure o aplicativo para permitir que solicitações não autenticadas cheguem ao aplicativo.

az containerapp auth update -g myResourceGroup --name my-containerapp --unauthenticated-client-action AllowAnonymous

Configure o aplicativo para redirecionar solicitações não autenticadas para o provedor do Facebook.

az containerapp auth update -g myResourceGroup --name my-containerapp --redirect-provider Facebook

Configure o aplicativo para ouvir os cabeçalhos de encaminhamento X-FORWARDED-HOST e X-FORWARDED-PROTO.

az containerapp auth update -g myResourceGroup --name my-containerapp --proxy-convention Standard

Parâmetros Opcionais

--action --unauthenticated-client-action

A ação a ser executada quando um cliente não autenticado tenta acessar o aplicativo.

Valores aceites: AllowAnonymous, RedirectToLoginPage, Return401, Return403

--config-file-path

O caminho do arquivo de configuração que contém as configurações de autenticação se elas vierem de um arquivo.

--custom-host-header --proxy-custom-host-header

O nome do cabeçalho que contém o host da solicitação.

--custom-proto-header --proxy-custom-proto-header

O nome do cabeçalho que contém o esquema da solicitação.

--enabled

True se o recurso de Autenticação/Autorização estiver habilitado para o aplicativo atual; caso contrário, false.

Valores aceites: false, true

--excluded-paths

A lista de caminhos que devem ser excluídos das regras de autenticação.

--ids

Um ou mais IDs de recurso (delimitados por espaço). Deve ser um ID de recurso completo contendo todas as informações dos argumentos 'ID do recurso'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.

--name -n

O nome do Containerapp. Um nome deve consistir em caracteres alfanuméricos minúsculos ou '-', começar com uma letra, terminar com um caractere alfanumérico, não pode ter '--', e deve ter menos de 32 caracteres.

--proxy-convention

A convenção usada para determinar a url da solicitação feita.

Valores aceites: Custom, NoProxy, Standard

--redirect-provider

O provedor de autenticação padrão a ser usado quando vários provedores são configurados.

--require-https

False se as respostas de autenticação/autorização que não têm o esquema HTTPS forem permitidas; caso contrário, verdadeiro.

Valores aceites: false, true

--resource-group -g

o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

--runtime-version

O RuntimeVersion do recurso de autenticação/autorização em uso para o aplicativo atual.

--sas-url-secret

A URL SAS de armazenamento de blob a ser usada para armazenamento de tokens.

--sas-url-secret-name

O nome secreto que contém o URL SAS de armazenamento de blob a ser usado para armazenamento de tokens.

--set

Valor de um campo específico dentro das definições de configuração para o recurso de Autenticação/Autorização do Serviço de Aplicativo do Azure.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--token-store

Boolean indicando se o armazenamento de tokens está habilitado para o aplicativo.

Valores aceites: false, true

--yes -y

Não solicite confirmação.

Default value: False

Parâmetros de Globais

--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceites: json, jsonc, none, table, tsv, yaml, yamlc

Default value: json

--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.