az webapp auth

Примечание.

Эта группа команд содержит команды, определенные как в Azure CLI, так и в одном расширении. Установите каждое расширение, чтобы воспользоваться расширенными возможностями. Подробнее о расширениях.

Управление проверкой подлинности и авторизацией веб-приложения. Чтобы использовать команды проверки подлинности версии 2, выполните команду az extension add --name authV2, чтобы добавить расширение CLI authV2.

Команды

Имя	Описание	Тип	Состояние
az webapp auth apple	Управление проверкой подлинности и авторизацией веб-приложения поставщика удостоверений Apple.	Расширение	Общедоступная версия
az webapp auth apple show	Отображение параметров проверки подлинности для поставщика удостоверений Apple.	Расширение	Общедоступная версия
az webapp auth apple update	Обновите идентификатор клиента и секрет клиента для поставщика удостоверений Apple.	Расширение	Общедоступная версия
az webapp auth config-version	Управление состоянием версии конфигурации для параметров проверки подлинности для веб-приложения. Версия конфигурации версии 1 относится к конечным точкам /auth Параметры, а версия 2 — к конечным точкам /auth Параметры V2.	Расширение	Общедоступная версия
az webapp auth config-version revert	Отменяет версию конфигурации параметров проверки подлинности для веб-приложения с версии 2 до версии 1 (классическая версия).	Расширение	Общедоступная версия
az webapp auth config-version show	Отображение версии конфигурации параметров проверки подлинности для веб-приложения. Версия конфигурации версии 1 относится к конечным точкам /auth Параметры, а версия 2 — к конечным точкам /auth Параметры V2.	Расширение	Общедоступная версия
az webapp auth config-version upgrade	Обновляет версию конфигурации параметров проверки подлинности для веб-приложения с версии 1 (классической) до версии 2.	Расширение	Общедоступная версия
az webapp auth facebook	Управление проверкой подлинности и авторизацией веб-приложения поставщика удостоверений Facebook.	Расширение	Общедоступная версия
az webapp auth facebook show	Отображение параметров проверки подлинности для поставщика удостоверений Facebook.	Расширение	Общедоступная версия
az webapp auth facebook update	Обновите идентификатор приложения и секрет приложения для поставщика удостоверений Facebook.	Расширение	Общедоступная версия
az webapp auth github	Управление проверкой подлинности и авторизацией веб-приложения поставщика удостоверений GitHub.	Расширение	Общедоступная версия
az webapp auth github show	Отображение параметров проверки подлинности для поставщика удостоверений GitHub.	Расширение	Общедоступная версия
az webapp auth github update	Обновите идентификатор клиента и секрет клиента для поставщика удостоверений GitHub.	Расширение	Общедоступная версия
az webapp auth google	Управление проверкой подлинности и авторизацией веб-приложения поставщика удостоверений Google.	Расширение	Общедоступная версия
az webapp auth google show	Отображение параметров проверки подлинности для поставщика удостоверений Google.	Расширение	Общедоступная версия
az webapp auth google update	Обновите идентификатор клиента и секрет клиента для поставщика удостоверений Google.	Расширение	Общедоступная версия
az webapp auth microsoft	Управление проверкой подлинности и авторизацией веб-приложения поставщика удостоверений Майкрософт.	Расширение	Общедоступная версия
az webapp auth microsoft show	Отображение параметров проверки подлинности для поставщика удостоверений Azure Active Directory.	Расширение	Общедоступная версия
az webapp auth microsoft update	Обновите идентификатор клиента и секрет клиента для поставщика удостоверений Azure Active Directory.	Расширение	Общедоступная версия
az webapp auth openid-connect	Управление проверкой подлинности и авторизацией веб-приложения пользовательских поставщиков удостоверений OpenID Подключение.	Расширение	Общедоступная версия
az webapp auth openid-connect add	Настройте новый настраиваемый поставщик удостоверений OpenID Подключение.	Расширение	Общедоступная версия
az webapp auth openid-connect remove	Удаляет существующий пользовательский поставщик удостоверений OpenID Подключение.	Расширение	Общедоступная версия
az webapp auth openid-connect show	Отображение параметров проверки подлинности для пользовательского поставщика удостоверений OpenID Подключение.	Расширение	Общедоступная версия
az webapp auth openid-connect update	Обновите имя идентификатора клиента и параметра секрета клиента для существующего пользовательского поставщика удостоверений OpenID Подключение.	Расширение	Общедоступная версия
az webapp auth set	Задает параметры проверки подлинности для веб-приложения в формате версии 2, перезаписав все существующие параметры.	Расширение	Общедоступная версия
az webapp auth show	Отображение параметров проверки подлинности для веб-приложения.	Основные сведения	Общедоступная версия
az webapp auth show (authV2 Расширение)	Отображение параметров проверки подлинности для веб-приложения в формате версии 2.	Расширение	Общедоступная версия
az webapp auth twitter	Управление проверкой подлинности и авторизацией веб-приложения поставщика удостоверений Twitter.	Расширение	Общедоступная версия
az webapp auth twitter show	Отображение параметров проверки подлинности для поставщика удостоверений Twitter.	Расширение	Общедоступная версия
az webapp auth twitter update	Обновите ключ потребителя и секрет потребителя для поставщика удостоверений Twitter.	Расширение	Общедоступная версия
az webapp auth update	Обновите параметры проверки подлинности для веб-приложения.	Основные сведения	Общедоступная версия
az webapp auth update (authV2 Расширение)	Обновите параметры проверки подлинности для веб-приложения в формате версии 2.	Расширение	Общедоступная версия

az webapp auth set

Задает параметры проверки подлинности для веб-приложения в формате версии 2, перезаписав все существующие параметры.

az webapp auth set [--body]
                   [--ids]
                   [--name]
                   [--resource-group]
                   [--slot]
                   [--subscription]

Примеры

Задайте json, сохраненный в файле auth.json, в качестве параметров проверки подлинности для веб-приложения, перезаписав все существующие параметры.

az webapp auth set -g myResourceGroup --name MyWebApp --body @auth.json

Необязательные параметры

--body -b

Представление JSON параметров конфигурации для функции проверки подлинности службы приложение Azure или авторизации версии 2.

--ids

Один или несколько идентификаторов ресурсов (через пробелы). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие аргументы Resource Id.

--name -n

Имя веб-приложения.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

--slot -s

Имя слота. По умолчанию используется слот рабочей среды, если он не указан.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

Default value: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az webapp auth show

Отображение параметров проверки подлинности для веб-приложения.

az webapp auth show [--ids]
                    [--name]
                    [--resource-group]
                    [--slot]
                    [--subscription]

Примеры

Отображение параметров проверки подлинности для веб-приложения. (автоматическое создание)

az webapp auth show --name MyWebApp --resource-group MyResourceGroup

Необязательные параметры

--ids

Один или несколько идентификаторов ресурсов (через пробелы). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие аргументы Resource Id.

--name -n

Имя веб-приложения. Если не указано, имя будет создано случайным образом. Вы можете настроить значение по умолчанию с помощью az configure --defaults web=<name>.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

--slot -s

Имя слота. По умолчанию используется слот рабочей среды, если он не указан.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

Default value: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az webapp auth show (authV2 Расширение)

Отображение параметров проверки подлинности для веб-приложения в формате версии 2.

az webapp auth show [--ids]
                    [--name]
                    [--resource-group]
                    [--slot]
                    [--subscription]

Примеры

Отображение параметров проверки подлинности для веб-приложения. (автоматическое создание)

az webapp auth show --name MyWebApp --resource-group MyResourceGroup

Необязательные параметры

--ids

Один или несколько идентификаторов ресурсов (через пробелы). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие аргументы Resource Id.

--name -n

Имя веб-приложения.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

--slot -s

Имя слота. По умолчанию используется слот рабочей среды, если он не указан.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

Default value: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az webapp auth update

Обновите параметры проверки подлинности для веб-приложения.

az webapp auth update [--aad-allowed-token-audiences]
                      [--aad-client-id]
                      [--aad-client-secret]
                      [--aad-client-secret-certificate-thumbprint]
                      [--aad-token-issuer-url]
                      [--action {AllowAnonymous, LoginWithAzureActiveDirectory, LoginWithFacebook, LoginWithGoogle, LoginWithMicrosoftAccount, LoginWithTwitter}]
                      [--allowed-external-redirect-urls]
                      [--enabled {false, true}]
                      [--facebook-app-id]
                      [--facebook-app-secret]
                      [--facebook-oauth-scopes]
                      [--google-client-id]
                      [--google-client-secret]
                      [--google-oauth-scopes]
                      [--ids]
                      [--microsoft-account-client-id]
                      [--microsoft-account-client-secret]
                      [--microsoft-account-oauth-scopes]
                      [--name]
                      [--resource-group]
                      [--runtime-version]
                      [--slot]
                      [--subscription]
                      [--token-refresh-extension-hours]
                      [--token-store {false, true}]
                      [--twitter-consumer-key]
                      [--twitter-consumer-secret]

Примеры

Включите AAD, включив проверку подлинности и задав связанные с AAD параметры. Поставщик по умолчанию имеет значение AAD. Необходимо заранее создать субъект-службу AAD.

az webapp auth update  -g myResourceGroup -n myUniqueApp --enabled true \
  --action LoginWithAzureActiveDirectory \
  --aad-allowed-token-audiences https://webapp_name.azurewebsites.net/.auth/login/aad/callback \
  --aad-client-id ecbacb08-df8b-450d-82b3-3fced03f2b27 --aad-client-secret very_secret_password \
  --aad-token-issuer-url https://sts.windows.net/54826b22-38d6-4fb2-bad9-b7983a3e9c5a/

Разрешить проверку подлинности Facebook путем настройки параметров, связанных с FB, и включения общедоступных профилей и область электронной почты; разрешить анонимным пользователям

az webapp auth update -g myResourceGroup -n myUniqueApp --action AllowAnonymous \
  --facebook-app-id my_fb_id --facebook-app-secret my_fb_secret \
  --facebook-oauth-scopes public_profile email

Необязательные параметры

--aad-allowed-token-audiences

Одна или несколько аудиторий маркеров (с разделителями-запятыми).

--aad-client-id

Идентификатор приложения для интеграции входа учетной записи организации AAD в веб-приложение.

--aad-client-secret

Секрет приложения AAD.

--aad-client-secret-certificate-thumbprint --thumbprint

Альтернатива секрету клиента AAD, отпечаток сертификата, используемого для подписывания.

--aad-token-issuer-url

Этот URL-адрес можно найти в выходных данных JSON, возвращаемых из конечной точки Active Directory с помощью идентификатора клиента. Конечную точку можно запрашивать из az cloud show endpoints.activeDirectory. Идентификатор клиента можно найти с помощью az account show. Получите "издатель" из JSON по адресу //.well-known/openid-configuration.

--action

Допустимые значения: AllowAnonymous, LoginWithAzureActiveDirectory, LoginWithFacebook, LoginWithGoogle, LoginWithMicrosoftAccount, LoginWithTwitter

--allowed-external-redirect-urls

Один или несколько URL-адресов (разделенные пробелами).

--enabled

Допустимые значения: false, true

--facebook-app-id

Идентификатор приложения для интеграции входа Facebook в веб-приложение.

--facebook-app-secret

Секрет клиента приложения Facebook.

--facebook-oauth-scopes

Одна или несколько область проверки подлинности Facebook (разделители-запятые).

--google-client-id

Идентификатор приложения для интеграции входа Google в веб-приложение.

--google-client-secret

Секрет клиента приложения Google.

--google-oauth-scopes

Одна или несколько область проверки подлинности Google (разделенные пробелами).

--ids

Один или несколько идентификаторов ресурсов (через пробелы). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие аргументы Resource Id.

--microsoft-account-client-id

Идентификатор приложения AAD версии 2 для интеграции входа учетной записи Майкрософт в веб-приложение.

--microsoft-account-client-secret

Секрет клиента приложения AAD версии 2.

--microsoft-account-oauth-scopes

Одна или несколько область проверки подлинности Майкрософт (разделители-запятые).

--name -n

Имя веб-приложения. Если не указано, имя будет создано случайным образом. Вы можете настроить значение по умолчанию с помощью az configure --defaults web=<name>.

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

--runtime-version

Версия среды выполнения функции проверки подлинности и авторизации, используемой для текущего приложения.

--slot -s

Имя слота. По умолчанию используется слот рабочей среды, если он не указан.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--token-refresh-extension-hours

Часы должны быть форматируемыми в float.

--token-store

Используйте хранилище токенов Служба приложений.

Допустимые значения: false, true

--twitter-consumer-key

Идентификатор приложения для интеграции входа Twitter в веб-приложение.

--twitter-consumer-secret

Секрет клиента приложения Twitter.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

Default value: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az webapp auth update (authV2 Расширение)

Обновите параметры проверки подлинности для веб-приложения в формате версии 2.

az webapp auth update [--action {AllowAnonymous, RedirectToLoginPage, Return401, Return403, Return404}]
                      [--config-file-path]
                      [--custom-host-header]
                      [--custom-proto-header]
                      [--enable-token-store {false, true}]
                      [--enabled {false, true}]
                      [--excluded-paths]
                      [--ids]
                      [--name]
                      [--proxy-convention {Custom, NoProxy, Standard}]
                      [--redirect-provider]
                      [--require-https {false, true}]
                      [--resource-group]
                      [--runtime-version]
                      [--set]
                      [--slot]
                      [--subscription]

Примеры

Обновление идентификатора клиента поставщика AAD, уже настроенного

az webapp auth update -g myResourceGroup --name MyWebApp --set identityProviders.azureActiveDirectory.registration.clientId=my-client-id

Закрепление версии среды выполнения приложения до версии 1.4.7

az webapp auth update -g myResourceGroup --name MyWebApp --runtime-version 1.4.7

Настройте приложение с проверкой подлинности на основе файлов, задав путь к файлу конфигурации

az webapp auth update -g myResourceGroup --name MyWebApp --config-file-path D:\home\site\wwwroot\auth.json

Настройте приложение, чтобы разрешить запросы без проверки подлинности для попадания в приложение.

az webapp auth update -g myResourceGroup --name MyWebApp --unauthenticated-client-action AllowAnonymous

Настройка приложения для перенаправления неавтоентизованных запросов поставщику Facebook

az webapp auth update -g myResourceGroup --name MyWebApp --redirect-provider Facebook

Настройка приложения для прослушивания заголовков X-FORWARDED-HOST и X-FORWARDED-PROTO

az webapp auth update -g myResourceGroup --name MyWebApp --proxy-convention Standard

Необязательные параметры

--action --unauthenticated-client-action

Действие, которое необходимо предпринять, когда клиент, не прошедший проверку подлинности, пытается получить доступ к приложению.

Допустимые значения: AllowAnonymous, RedirectToLoginPage, Return401, Return403, Return404

--config-file-path

Путь файла конфигурации, содержащего параметры проверки подлинности, если они приходят из файла.

--custom-host-header --proxy-custom-host-header

Имя заголовка, содержащего узел запроса.

--custom-proto-header --proxy-custom-proto-header

Имя заголовка, содержащего схему запроса.

--enable-token-store

Значение true для безопасного хранения маркеров безопасности для конкретной платформы, полученных во время потоков входа; в противном случае значение false.

Допустимые значения: false, true

--enabled

Значение true, если для текущего приложения включена функция проверки подлинности или авторизации; в противном случае значение false.

Допустимые значения: false, true

--excluded-paths

Список путей, которые следует исключить из правил проверки подлинности.

--ids

Один или несколько идентификаторов ресурсов (через пробелы). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие аргументы Resource Id.

--name -n

Имя веб-приложения.

--proxy-convention

Соглашение, используемое для определения URL-адреса выполненного запроса.

Допустимые значения: Custom, NoProxy, Standard

--redirect-provider

Поставщик проверки подлинности по умолчанию, используемый при настройке нескольких поставщиков.

--require-https

Значение false, если ответы проверки подлинности и авторизации, не имеющие схемы HTTPS, допустимы; в противном случае значение true.

Допустимые значения: false, true

--resource-group -g

Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>.

--runtime-version

Среда выполнения функции проверки подлинности и авторизации, используемая для текущего приложения.

--set

Значение определенного поля в параметрах конфигурации для функции проверки подлинности службы приложение Azure или авторизации версии 2.

--slot -s

Имя слота. По умолчанию используется слот рабочей среды, если он не указан.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

Default value: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.