az webapp auth-classic
Nota
Essa referência faz parte da extensão authV2 para a CLI do Azure (versão 2.23.0 ou superior). A extensão será instalada automaticamente na primeira vez que você executar um comando az webapp auth-classic . Saiba mais sobre extensões.
Gerencie a autenticação e a autorização do aplicativo web no formato clássico.
Comandos
| Name | Description | Tipo | Status |
|---|---|---|---|
| az webapp auth-classic show |
Mostrar as configurações de autenticação para o webapp no formato clássico. |
Extensão | GA |
| az webapp auth-classic update |
Atualize as configurações de autenticação para o webapp no formato clássico. |
Extensão | GA |
az webapp auth-classic show
Mostrar as configurações de autenticação para o webapp no formato clássico.
az webapp auth-classic show [--ids]
[--name]
[--resource-group]
[--slot]
[--subscription]Exemplos
Mostrar as configurações de autenticação para o webapp. (gerado automaticamente)
az webapp auth-classic show --name MyWebApp --resource-group MyResourceGroupParâmetros Opcionais
Um ou mais IDs de recurso (delimitados por espaço). Deve ser um ID de recurso completo contendo todas as informações dos argumentos 'ID do recurso'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.
Nome do aplicativo Web.
o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
O nome do slot. Padrão para o slot de produção, se não especificado.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
az webapp auth-classic update
Atualize as configurações de autenticação para o webapp no formato clássico.
Observe que as configurações de autenticação não são mais retornadas como resultado. Use o comando para visualizar os valores de az webapp auth-classic show configuração.
az webapp auth-classic update [--aad-allowed-token-audiences]
[--aad-client-id]
[--aad-client-secret]
[--aad-client-secret-certificate-thumbprint]
[--aad-client-secret-setting-name]
[--aad-token-issuer-url]
[--action {AllowAnonymous, LoginWithAzureActiveDirectory, LoginWithFacebook, LoginWithGoogle, LoginWithMicrosoftAccount, LoginWithTwitter}]
[--allowed-redirect-urls]
[--enabled {false, true}]
[--facebook-app-id]
[--facebook-app-secret]
[--facebook-app-secret-setting-name]
[--facebook-oauth-scopes]
[--github-client-id]
[--github-client-secret]
[--github-client-secret-setting-name]
[--github-oauth-scopes]
[--google-client-id]
[--google-client-secret]
[--google-client-secret-setting-name]
[--google-oauth-scopes]
[--ids]
[--microsoft-account-client-id]
[--microsoft-account-client-secret]
[--microsoft-account-client-secret-setting-name]
[--microsoft-account-oauth-scopes]
[--name]
[--resource-group]
[--runtime-version]
[--slot]
[--subscription]
[--token-refresh-extension-hours]
[--token-store {false, true}]
[--twitter-consumer-key]
[--twitter-consumer-secret]
[--twitter-consumer-secret-setting-name]Exemplos
Habilite o Azure Ative Directory habilitando a autenticação e definindo parâmetros associados ao Azure Ative Directory. O provedor padrão é definido como AAD. Deve ter criado uma entidade de serviço do AAD antes.
az webapp auth-classic update -g myResourceGroup --name MyWebApp --enabled true \
--action LoginWithAzureActiveDirectory \
--aad-allowed-token-audiences https://webapp_name.azurewebsites.net/.auth/login/aad/callback \
--aad-client-id my-client-id --aad-client-secret very_secret_password \
--aad-token-issuer-url https://sts.windows.net/54826b22-38d6-4fb2-bad9-b7983a3e9c5a/Habilite a autenticação do Facebook definindo parâmetros associados ao FB e ativando escopos de perfil público e e-mail; Permitir utilizadores anónimos
az webapp auth-classic update -g myResourceGroup --name MyWebApp --action AllowAnonymous \
--facebook-app-id my_fb_id --facebook-app-secret my_fb_secret \
--facebook-oauth-scopes public_profile emailParâmetros Opcionais
Um ou mais públicos simbólicos (delimitados por espaço).
ID do aplicativo para integrar a conta da organização do AAD Inicie sessão na sua aplicação Web.
Segredo do aplicativo AAD.
Alternativa ao AAD Client Secret, impressão digital de um certificado usado para fins de assinatura.
O nome da configuração do aplicativo que contém o segredo do cliente do aplicativo de terceira parte confiável.
Essa url pode ser encontrada na saída JSON retornada do ponto de extremidade do Ative Directory usando seu tenantID. O ponto de extremidade pode ser consultado az cloud show em "endpoints.activeDirectory". O tenantID pode ser encontrado usando az account show. Obtenha o "emissor" do JSON em //.well-known/openid-configuration.
A ação a ser executada quando um cliente não autenticado tenta acessar o aplicativo.
Um ou mais urls (delimitados por espaço).
True se o recurso de Autenticação/Autorização estiver habilitado para o aplicativo atual; caso contrário, false.
ID do aplicativo para integrar o Login do Facebook em seu aplicativo Web.
Segredo do cliente do aplicativo Facebook.
O nome da configuração do aplicativo que contém o segredo do aplicativo usado para o Login do Facebook.
Um ou mais escopos de autenticação do facebook (delimitados por espaço).
A ID do cliente do aplicativo GitHub usado para login.
O segredo do cliente do aplicativo GitHub usado para login.
O nome da configuração do aplicativo que contém o segredo do cliente do aplicativo Github usado para o Login do GitHub.
Os escopos do OAuth 2.0 que serão solicitados como parte da autenticação de login do GitHub.
ID do aplicativo para integrar o Google Sign-in ao seu aplicativo da Web.
Segredo do cliente do Google Application.
O nome da configuração do aplicativo que contém o segredo do cliente associado ao aplicativo da Web do Google.
Um ou mais escopos de autenticação do Google (delimitados por espaço).
Um ou mais IDs de recurso (delimitados por espaço). Deve ser um ID de recurso completo contendo todas as informações dos argumentos 'ID do recurso'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.
ID do aplicativo AAD V2 para integrar o Login da conta da Microsoft ao seu aplicativo Web.
Segredo do cliente do aplicativo AAD V2.
O nome da configuração do aplicativo que contém o segredo do cliente OAuth 2.0 que foi criado para o aplicativo usado para autenticação.
Um ou mais escopos de autenticação da Microsoft (delimitados por espaço).
Nome do aplicativo Web.
o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
Versão em tempo de execução do recurso Autenticação/Autorização em uso para o aplicativo atual.
O nome do slot. Padrão para o slot de produção, se não especificado.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .
Horas, deve ser formatável em um flutuador.
Use App Service Token Store.
ID do aplicativo para integrar o Twitter Sign-in em seu aplicativo Web.
Segredo do cliente do aplicativo Twitter.
O nome da configuração do aplicativo que contém o segredo do consumidor OAuth 1.0a do aplicativo do Twitter usado para entrar.
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
