az webapp auth

Заметка

Эта группа команд содержит команды, определенные как в Azure CLI, так и в одном расширении. Установите каждое расширение, чтобы воспользоваться расширенными возможностями. Узнайте больше о расширениях.

Управление проверкой подлинности и авторизацией веб-приложения. Чтобы использовать команды проверки подлинности версии 2, выполните команду az extension add --name authV2, чтобы добавить расширение CLI authV2.

Команды

Имя	Описание	Тип	Состояние
az webapp auth apple	Управление проверкой подлинности и авторизацией веб-приложения поставщика удостоверений Apple.	Расширение	ГА
az webapp auth apple show	Отображение параметров проверки подлинности для поставщика удостоверений Apple.	Расширение	ГА
az webapp auth apple update	Обновите идентификатор клиента и секрет клиента для поставщика удостоверений Apple.	Расширение	ГА
az webapp auth config-version	Управление состоянием версии конфигурации для параметров проверки подлинности для веб-приложения. Версия конфигурации версии 1 относится к конечным точкам /authSettings, а версия 2 относится к конечным точкам /authSettingsV2.	Расширение	ГА
az webapp auth config-version revert	Отменяет версию конфигурации параметров проверки подлинности для веб-приложения с версии 2 до версии 1 (классическая версия).	Расширение	ГА
az webapp auth config-version show	Отображение версии конфигурации параметров проверки подлинности для веб-приложения. Версия конфигурации версии 1 относится к конечным точкам /authSettings, а версия 2 относится к конечным точкам /authSettingsV2.	Расширение	ГА
az webapp auth config-version upgrade	Обновляет версию конфигурации параметров проверки подлинности для веб-приложения с версии 1 (классической) до версии 2.	Расширение	ГА
az webapp auth facebook	Управление проверкой подлинности и авторизацией веб-приложения поставщика удостоверений Facebook.	Расширение	ГА
az webapp auth facebook show	Отображение параметров проверки подлинности для поставщика удостоверений Facebook.	Расширение	ГА
az webapp auth facebook update	Обновите идентификатор приложения и секрет приложения для поставщика удостоверений Facebook.	Расширение	ГА
az webapp auth github	Управление проверкой подлинности и авторизацией веб-приложения поставщика удостоверений GitHub.	Расширение	ГА
az webapp auth github show	Отображение параметров проверки подлинности для поставщика удостоверений GitHub.	Расширение	ГА
az webapp auth github update	Обновите идентификатор клиента и секрет клиента для поставщика удостоверений GitHub.	Расширение	ГА
az webapp auth google	Управление проверкой подлинности и авторизацией веб-приложения поставщика удостоверений Google.	Расширение	ГА
az webapp auth google show	Отображение параметров проверки подлинности для поставщика удостоверений Google.	Расширение	ГА
az webapp auth google update	Обновите идентификатор клиента и секрет клиента для поставщика удостоверений Google.	Расширение	ГА
az webapp auth microsoft	Управление проверкой подлинности и авторизацией веб-приложения поставщика удостоверений Майкрософт.	Расширение	ГА
az webapp auth microsoft show	Отображение параметров проверки подлинности для поставщика удостоверений Azure Active Directory.	Расширение	ГА
az webapp auth microsoft update	Обновите идентификатор клиента и секрет клиента для поставщика удостоверений Azure Active Directory.	Расширение	ГА
az webapp auth openid-connect	Управление проверкой подлинности и авторизацией веб-приложения настраиваемых поставщиков удостоверений OpenID Connect.	Расширение	ГА
az webapp auth openid-connect add	Настройте новый настраиваемый поставщик удостоверений OpenID Connect.	Расширение	ГА
az webapp auth openid-connect remove	Удаляет существующий пользовательский поставщик удостоверений OpenID Connect.	Расширение	ГА
az webapp auth openid-connect show	Отображение параметров проверки подлинности для пользовательского поставщика удостоверений OpenID Connect.	Расширение	ГА
az webapp auth openid-connect update	Обновите имя идентификатора клиента и параметра секрета клиента для существующего пользовательского поставщика удостоверений OpenID Connect.	Расширение	ГА
az webapp auth set	Задает параметры проверки подлинности для веб-приложения в формате версии 2, перезаписав все существующие параметры.	Расширение	ГА
az webapp auth show	Отображение параметров проверки подлинности для веб-приложения.	Ядро	ГА
az webapp auth show (authV2 Расширение)	Отображение параметров проверки подлинности для веб-приложения в формате версии 2.	Расширение	ГА
az webapp auth twitter	Управление проверкой подлинности и авторизацией веб-приложения поставщика удостоверений Twitter.	Расширение	ГА
az webapp auth twitter show	Отображение параметров проверки подлинности для поставщика удостоверений Twitter.	Расширение	ГА
az webapp auth twitter update	Обновите ключ потребителя и секрет потребителя для поставщика удостоверений Twitter.	Расширение	ГА
az webapp auth update	Обновите параметры проверки подлинности для веб-приложения.	Ядро	ГА
az webapp auth update (authV2 Расширение)	Обновите параметры проверки подлинности для веб-приложения в формате версии 2.	Расширение	ГА

az webapp auth set

Задает параметры проверки подлинности для веб-приложения в формате версии 2, перезаписав все существующие параметры.

az webapp auth set [--body]
                   [--ids]
                   [--name]
                   [--resource-group]
                   [--slot]
                   [--subscription]

Примеры

Задайте json, сохраненный в файле auth.json в качестве параметров проверки подлинности для веб-приложения, перезаписав все существующие параметры.

az webapp auth set -g myResourceGroup --name MyWebApp --body @auth.json

Необязательные параметры

--body -b

Представление JSON параметров конфигурации для функции проверки подлинности и авторизации службы приложений Azure версии 2.

--ids

Один или несколько идентификаторов ресурсов (разделенных пробелами). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие аргументы Resource Id.

--name -n

Имя веб-приложения.

--resource-group -g

Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.

--slot -s

Имя слота. По умолчанию используется слот рабочей среды, если он не указан.

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

Глобальные параметры

--debug

Увеличьте детализацию ведения журнала, чтобы отобразить все журналы отладки.

--help -h

Отображение этого сообщения справки и выхода.

--only-show-errors

Отображаются только ошибки, подавляющие предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

Default value: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в http://jmespath.org/.

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Увеличьте детализацию ведения журнала. Используйте --debug для полных журналов отладки.

az webapp auth show

Отображение параметров проверки подлинности для веб-приложения.

az webapp auth show [--ids]
                    [--name]
                    [--resource-group]
                    [--slot]
                    [--subscription]

Примеры

Отображение параметров проверки подлинности для веб-приложения. (автоматическое создание)

az webapp auth show --name MyWebApp --resource-group MyResourceGroup

Необязательные параметры

--ids

Один или несколько идентификаторов ресурсов (разделенных пробелами). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие аргументы Resource Id.

--name -n

Имя веб-приложения. Если не указано, имя будет создано случайным образом. Можно настроить значение по умолчанию с помощью az configure --defaults web=<name>.

--resource-group -g

Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.

--slot -s

Имя слота. По умолчанию используется слот рабочей среды, если он не указан.

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

Глобальные параметры

--debug

Увеличьте детализацию ведения журнала, чтобы отобразить все журналы отладки.

--help -h

Отображение этого сообщения справки и выхода.

--only-show-errors

Отображаются только ошибки, подавляющие предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

Default value: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в http://jmespath.org/.

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Увеличьте детализацию ведения журнала. Используйте --debug для полных журналов отладки.

az webapp auth show (authV2 Расширение)

Отображение параметров проверки подлинности для веб-приложения в формате версии 2.

az webapp auth show [--ids]
                    [--name]
                    [--resource-group]
                    [--slot]
                    [--subscription]

Примеры

Отображение параметров проверки подлинности для веб-приложения. (автоматическое создание)

az webapp auth show --name MyWebApp --resource-group MyResourceGroup

Необязательные параметры

--ids

Один или несколько идентификаторов ресурсов (разделенных пробелами). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие аргументы Resource Id.

--name -n

Имя веб-приложения.

--resource-group -g

Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.

--slot -s

Имя слота. По умолчанию используется слот рабочей среды, если он не указан.

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

Глобальные параметры

--debug

Увеличьте детализацию ведения журнала, чтобы отобразить все журналы отладки.

--help -h

Отображение этого сообщения справки и выхода.

--only-show-errors

Отображаются только ошибки, подавляющие предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

Default value: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в http://jmespath.org/.

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Увеличьте детализацию ведения журнала. Используйте --debug для полных журналов отладки.

az webapp auth update

Обновите параметры проверки подлинности для веб-приложения.

az webapp auth update [--aad-allowed-token-audiences]
                      [--aad-client-id]
                      [--aad-client-secret]
                      [--aad-client-secret-certificate-thumbprint]
                      [--aad-token-issuer-url]
                      [--action {AllowAnonymous, LoginWithAzureActiveDirectory, LoginWithFacebook, LoginWithGoogle, LoginWithMicrosoftAccount, LoginWithTwitter}]
                      [--allowed-external-redirect-urls]
                      [--enabled {false, true}]
                      [--facebook-app-id]
                      [--facebook-app-secret]
                      [--facebook-oauth-scopes]
                      [--google-client-id]
                      [--google-client-secret]
                      [--google-oauth-scopes]
                      [--ids]
                      [--microsoft-account-client-id]
                      [--microsoft-account-client-secret]
                      [--microsoft-account-oauth-scopes]
                      [--name]
                      [--resource-group]
                      [--runtime-version]
                      [--slot]
                      [--subscription]
                      [--token-refresh-extension-hours]
                      [--token-store {false, true}]
                      [--twitter-consumer-key]
                      [--twitter-consumer-secret]

Примеры

Включите AAD, включив проверку подлинности и задав связанные с AAD параметры. Поставщик по умолчанию имеет значение AAD. Необходимо заранее создать субъект-службу AAD.

az webapp auth update  -g myResourceGroup -n myUniqueApp --enabled true \
  --action LoginWithAzureActiveDirectory \
  --aad-allowed-token-audiences https://webapp_name.azurewebsites.net/.auth/login/aad/callback \
  --aad-client-id ecbacb08-df8b-450d-82b3-3fced03f2b27 --aad-client-secret very_secret_password \
  --aad-token-issuer-url https://sts.windows.net/54826b22-38d6-4fb2-bad9-b7983a3e9c5a/

Разрешить проверку подлинности Facebook, задав связанные с FB параметры и включите области общедоступного профиля и электронной почты; разрешить анонимным пользователям

az webapp auth update -g myResourceGroup -n myUniqueApp --action AllowAnonymous \
  --facebook-app-id my_fb_id --facebook-app-secret my_fb_secret \
  --facebook-oauth-scopes public_profile email

Необязательные параметры

--aad-allowed-token-audiences

Одна или несколько аудиторий маркеров (с разделителями-запятыми).

--aad-client-id

Идентификатор приложения для интеграции входа учетной записи организации AAD в веб-приложение.

--aad-client-secret

Секрет приложения AAD.

--aad-client-secret-certificate-thumbprint --thumbprint

Альтернатива секрету клиента AAD, отпечаток сертификата, используемого для подписывания.

--aad-token-issuer-url

Этот URL-адрес можно найти в выходных данных JSON, возвращаемых из конечной точки Active Directory с помощью идентификатора клиента. Конечную точку можно запрашивать из az cloud show по адресу endpoints.activeDirectory. Идентификатор клиента можно найти с помощью az account show. Получите "издатель" из JSON в <active directory endpoint>/<tenantId>/.well-known/openid-configuration.

--action

Допустимые значения: AllowAnonymous, LoginWithAzureActiveDirectory, LoginWithFacebook, LoginWithGoogle, LoginWithMicrosoftAccount, LoginWithTwitter

--allowed-external-redirect-urls

Один или несколько URL-адресов (разделенные пробелами).

--enabled

Допустимые значения: false, true

--facebook-app-id

Идентификатор приложения для интеграции входа Facebook в веб-приложение.

--facebook-app-secret

Секрет клиента приложения Facebook.

--facebook-oauth-scopes

Одна или несколько областей проверки подлинности Facebook (с разделителями-запятыми).

--google-client-id

Идентификатор приложения для интеграции входа Google в веб-приложение.

--google-client-secret

Секрет клиента приложения Google.

--google-oauth-scopes

Одна или несколько областей проверки подлинности Google (пробелы).

--ids

Один или несколько идентификаторов ресурсов (разделенных пробелами). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие аргументы Resource Id.

--microsoft-account-client-id

Идентификатор приложения AAD версии 2 для интеграции входа учетной записи Майкрософт в веб-приложение.

--microsoft-account-client-secret

Секрет клиента приложения AAD версии 2.

--microsoft-account-oauth-scopes

Одна или несколько областей проверки подлинности Майкрософт (с разделителями-запятыми).

--name -n

Имя веб-приложения. Если не указано, имя будет создано случайным образом. Можно настроить значение по умолчанию с помощью az configure --defaults web=<name>.

--resource-group -g

Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.

--runtime-version

Версия среды выполнения функции проверки подлинности и авторизации, используемой для текущего приложения.

--slot -s

Имя слота. По умолчанию используется слот рабочей среды, если он не указан.

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--token-refresh-extension-hours

Часы должны быть форматируемыми в float.

--token-store

Используйте Хранилище токенов службы приложений.

Допустимые значения: false, true

--twitter-consumer-key

Идентификатор приложения для интеграции входа Twitter в веб-приложение.

--twitter-consumer-secret

Секрет клиента приложения Twitter.

Глобальные параметры

--debug

Увеличьте детализацию ведения журнала, чтобы отобразить все журналы отладки.

--help -h

Отображение этого сообщения справки и выхода.

--only-show-errors

Отображаются только ошибки, подавляющие предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

Default value: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в http://jmespath.org/.

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Увеличьте детализацию ведения журнала. Используйте --debug для полных журналов отладки.

az webapp auth update (authV2 Расширение)

Обновите параметры проверки подлинности для веб-приложения в формате версии 2.

az webapp auth update [--action {AllowAnonymous, RedirectToLoginPage, Return401, Return403, Return404}]
                      [--config-file-path]
                      [--custom-host-header]
                      [--custom-proto-header]
                      [--enable-token-store {false, true}]
                      [--enabled {false, true}]
                      [--excluded-paths]
                      [--ids]
                      [--name]
                      [--proxy-convention {Custom, NoProxy, Standard}]
                      [--redirect-provider]
                      [--require-https {false, true}]
                      [--resource-group]
                      [--runtime-version]
                      [--set]
                      [--slot]
                      [--subscription]

Примеры

Обновление идентификатора клиента поставщика AAD, уже настроенного

az webapp auth update -g myResourceGroup --name MyWebApp --set identityProviders.azureActiveDirectory.registration.clientId=my-client-id

Закрепление версии среды выполнения приложения до версии 1.4.7

az webapp auth update -g myResourceGroup --name MyWebApp --runtime-version 1.4.7

Настройте приложение с проверкой подлинности на основе файлов, задав путь к файлу конфигурации

az webapp auth update -g myResourceGroup --name MyWebApp --config-file-path D:\home\site\wwwroot\auth.json

Настройте приложение, чтобы разрешить запросы без проверки подлинности для попадания в приложение.

az webapp auth update -g myResourceGroup --name MyWebApp --unauthenticated-client-action AllowAnonymous

Настройка приложения для перенаправления неавтоентизованных запросов поставщику Facebook

az webapp auth update -g myResourceGroup --name MyWebApp --redirect-provider Facebook

Настройте приложение для прослушивания заголовков X-FORWARDED-HOST и X-FORWARDED-PROTO

az webapp auth update -g myResourceGroup --name MyWebApp --proxy-convention Standard

Необязательные параметры

--action --unauthenticated-client-action

Действие, которое необходимо предпринять, когда клиент, не прошедший проверку подлинности, пытается получить доступ к приложению.

Допустимые значения: AllowAnonymous, RedirectToLoginPage, Return401, Return403, Return404

--config-file-path

Путь файла конфигурации, содержащего параметры проверки подлинности, если они приходят из файла.

--custom-host-header --proxy-custom-host-header

Имя заголовка, содержащего узел запроса.

--custom-proto-header --proxy-custom-proto-header

Имя заголовка, содержащего схему запроса.

--enable-token-store

Значение true для безопасного хранения маркеров безопасности для конкретной платформы, полученных во время потоков входа; в противном случае значение false.

Допустимые значения: false, true

--enabled

Значение true, если для текущего приложения включена функция проверки подлинности или авторизации; в противном случае значение false.

Допустимые значения: false, true

--excluded-paths

Список путей, которые следует исключить из правил проверки подлинности.

--ids

Один или несколько идентификаторов ресурсов (разделенных пробелами). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие аргументы Resource Id.

--name -n

Имя веб-приложения.

--proxy-convention

Соглашение, используемое для определения URL-адреса выполненного запроса.

Допустимые значения: Custom, NoProxy, Standard

--redirect-provider

Поставщик проверки подлинности по умолчанию, используемый при настройке нескольких поставщиков.

--require-https

Значение false, если ответы проверки подлинности и авторизации, не имеющие схемы HTTPS, допустимы; в противном случае значение true.

Допустимые значения: false, true

--resource-group -g

Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.

--runtime-version

Среда выполнения функции проверки подлинности и авторизации, используемая для текущего приложения.

--set

Значение определенного поля в параметрах конфигурации для функции проверки подлинности службы приложений Azure или авторизации версии 2.

--slot -s

Имя слота. По умолчанию используется слот рабочей среды, если он не указан.

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

Глобальные параметры

--debug

Увеличьте детализацию ведения журнала, чтобы отобразить все журналы отладки.

--help -h

Отображение этого сообщения справки и выхода.

--only-show-errors

Отображаются только ошибки, подавляющие предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

Default value: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в http://jmespath.org/.

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Увеличьте детализацию ведения журнала. Используйте --debug для полных журналов отладки.