az webapp auth
注意
此命令群組具有 Azure CLI 和至少一個擴充功能中定義的命令。 安裝每個擴充功能以受益于其擴充功能。 深入了解擴充功能。
管理 Webapp 驗證和授權。 若要使用 v2 驗證命令,請執行 「az extension add --name authV2」 以新增 authV2 CLI 擴充功能。
命令
| 名稱 | Description | 類型 | 狀態 |
|---|---|---|---|
| az webapp auth apple |
管理 Apple 識別提供者的 Webapp 驗證和授權。 |
擴充 | GA |
| az webapp auth apple show |
顯示 Apple 識別提供者的驗證設定。 |
擴充 | GA |
| az webapp auth apple update |
更新 Apple 識別提供者的用戶端識別碼和用戶端密碼。 |
擴充 | GA |
| az webapp auth config-version |
管理 Webapp 驗證設定的組態版本狀態。 組態版本 v1 是指 /auth設定 端點,而 v2 則是指 /auth設定V2 端點。 |
擴充 | GA |
| az webapp auth config-version revert |
將 Webapp 的組態版本從 v2 還原為 v1(傳統版)。 |
擴充 | GA |
| az webapp auth config-version show |
顯示 Webapp 的驗證設定組態版本。 組態版本 v1 是指 /auth設定 端點,而 v2 則是指 /auth設定V2 端點。 |
擴充 | GA |
| az webapp auth config-version upgrade |
將 Webapp 的組態版本從 v1(傳統)升級至 v2。 |
擴充 | GA |
| az webapp auth facebook |
管理 Facebook 身分識別提供者的 Webapp 驗證和授權。 |
擴充 | GA |
| az webapp auth facebook show |
顯示 Facebook 識別提供者的驗證設定。 |
擴充 | GA |
| az webapp auth facebook update |
更新 Facebook 身分識別提供者的應用程式識別碼和應用程式密碼。 |
擴充 | GA |
| az webapp auth github |
管理 GitHub 識別提供者的 Webapp 驗證和授權。 |
擴充 | GA |
| az webapp auth github show |
顯示 GitHub 識別提供者的驗證設定。 |
擴充 | GA |
| az webapp auth github update |
更新 GitHub 識別提供者的用戶端識別碼和用戶端密碼。 |
擴充 | GA |
| az webapp auth google |
管理 Google 身分識別提供者的 Webapp 驗證和授權。 |
擴充 | GA |
| az webapp auth google show |
顯示 Google 識別提供者的驗證設定。 |
擴充 | GA |
| az webapp auth google update |
更新 Google 身分識別提供者的用戶端識別碼和用戶端密碼。 |
擴充 | GA |
| az webapp auth microsoft |
管理 Microsoft 識別提供者的 Webapp 驗證和授權。 |
擴充 | GA |
| az webapp auth microsoft show |
顯示 Azure Active Directory 識別提供者的驗證設定。 |
擴充 | GA |
| az webapp auth microsoft update |
更新 Azure Active Directory 識別提供者的用戶端識別碼和用戶端密碼。 |
擴充 | GA |
| az webapp auth openid-connect |
管理自訂 OpenID 連線識別提供者的 Webapp 驗證和授權。 |
擴充 | GA |
| az webapp auth openid-connect add |
設定新的自訂 OpenID 連線識別提供者。 |
擴充 | GA |
| az webapp auth openid-connect remove |
移除現有的自訂 OpenID 連線識別提供者。 |
擴充 | GA |
| az webapp auth openid-connect show |
顯示自訂 OpenID 連線識別提供者的驗證設定。 |
擴充 | GA |
| az webapp auth openid-connect update |
更新現有自訂 OpenID 連線識別提供者的用戶端識別碼和用戶端密碼設定名稱。 |
擴充 | GA |
| az webapp auth set |
以 v2 格式設定 Webapp 的驗證設定,並覆寫任何現有的設定。 |
擴充 | GA |
| az webapp auth show |
顯示 Webapp 的驗證設定。 |
核心 | GA |
| az webapp auth show (authV2 擴充功能) |
以 v2 格式顯示 Webapp 的驗證設定。 |
擴充 | GA |
| az webapp auth twitter |
管理 Twitter 識別提供者的 Webapp 驗證和授權。 |
擴充 | GA |
| az webapp auth twitter show |
顯示 Twitter 識別提供者的驗證設定。 |
擴充 | GA |
| az webapp auth twitter update |
更新 Twitter 身分識別提供者的取用者金鑰和取用者密碼。 |
擴充 | GA |
| az webapp auth update |
更新 Webapp 的驗證設定。 |
核心 | GA |
| az webapp auth update (authV2 擴充功能) |
以 v2 格式更新 Webapp 的驗證設定。 |
擴充 | GA |
az webapp auth set
以 v2 格式設定 Webapp 的驗證設定,並覆寫任何現有的設定。
az webapp auth set [--body]
[--ids]
[--name]
[--resource-group]
[--slot]
[--subscription]範例
將儲存在檔案 auth.json 中的 json 設定為 Web 應用程式的驗證設定,並覆寫任何現有的設定。
az webapp auth set -g myResourceGroup --name MyWebApp --body @auth.json選擇性參數
Azure App 服務驗證/授權 V2 功能的組態設定 JSON 標記法。
一或多個資源識別碼 (以空格分隔)。 它應該是包含 「資源識別碼」引數所有資訊的完整資源識別碼。 您應該提供 --ids 或其他「資源識別碼」引數。
Web 應用程式的名稱。
資源組名。 您可以使用 來設定預設群組 az configure --defaults group=<name> 。
位置的名稱。 如果未指定,則預設為生產位置。
訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID 帳戶。
全域參數
增加記錄詳細資訊,以顯示所有偵錯記錄。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID 帳戶。
增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。
az webapp auth show
顯示 Webapp 的驗證設定。
az webapp auth show [--ids]
[--name]
[--resource-group]
[--slot]
[--subscription]範例
顯示 Webapp 的驗證設定。 (自動產生)
az webapp auth show --name MyWebApp --resource-group MyResourceGroup選擇性參數
一或多個資源識別碼 (以空格分隔)。 它應該是包含 「資源識別碼」引數所有資訊的完整資源識別碼。 您應該提供 --ids 或其他「資源識別碼」引數。
Web 應用程式的名稱。 如果未指定,則會隨機產生名稱。 您可以使用 來設定預設值 az configure --defaults web=<name> 。
資源組名。 您可以使用 來設定預設群組 az configure --defaults group=<name> 。
位置的名稱。 如果未指定,則預設為生產位置。
訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID 帳戶。
全域參數
增加記錄詳細資訊,以顯示所有偵錯記錄。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID 帳戶。
增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。
az webapp auth show (authV2 擴充功能)
以 v2 格式顯示 Webapp 的驗證設定。
az webapp auth show [--ids]
[--name]
[--resource-group]
[--slot]
[--subscription]範例
顯示 Webapp 的驗證設定。 (自動產生)
az webapp auth show --name MyWebApp --resource-group MyResourceGroup選擇性參數
一或多個資源識別碼 (以空格分隔)。 它應該是包含 「資源識別碼」引數所有資訊的完整資源識別碼。 您應該提供 --ids 或其他「資源識別碼」引數。
Web 應用程式的名稱。
資源組名。 您可以使用 來設定預設群組 az configure --defaults group=<name> 。
位置的名稱。 如果未指定,則預設為生產位置。
訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID 帳戶。
全域參數
增加記錄詳細資訊,以顯示所有偵錯記錄。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID 帳戶。
增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。
az webapp auth update
更新 Webapp 的驗證設定。
az webapp auth update [--aad-allowed-token-audiences]
[--aad-client-id]
[--aad-client-secret]
[--aad-client-secret-certificate-thumbprint]
[--aad-token-issuer-url]
[--action {AllowAnonymous, LoginWithAzureActiveDirectory, LoginWithFacebook, LoginWithGoogle, LoginWithMicrosoftAccount, LoginWithTwitter}]
[--allowed-external-redirect-urls]
[--enabled {false, true}]
[--facebook-app-id]
[--facebook-app-secret]
[--facebook-oauth-scopes]
[--google-client-id]
[--google-client-secret]
[--google-oauth-scopes]
[--ids]
[--microsoft-account-client-id]
[--microsoft-account-client-secret]
[--microsoft-account-oauth-scopes]
[--name]
[--resource-group]
[--runtime-version]
[--slot]
[--subscription]
[--token-refresh-extension-hours]
[--token-store {false, true}]
[--twitter-consumer-key]
[--twitter-consumer-secret]範例
啟用驗證並設定 AAD 相關參數,以啟用 AAD。 預設提供者設定為 AAD。 必須事先建立 AAD 服務主體。
az webapp auth update -g myResourceGroup -n myUniqueApp --enabled true \
--action LoginWithAzureActiveDirectory \
--aad-allowed-token-audiences https://webapp_name.azurewebsites.net/.auth/login/aad/callback \
--aad-client-id ecbacb08-df8b-450d-82b3-3fced03f2b27 --aad-client-secret very_secret_password \
--aad-token-issuer-url https://sts.windows.net/54826b22-38d6-4fb2-bad9-b7983a3e9c5a/設定 FB 相關聯的參數並開啟公用設定檔和電子郵件範圍,以允許 Facebook 驗證;允許匿名使用者
az webapp auth update -g myResourceGroup -n myUniqueApp --action AllowAnonymous \
--facebook-app-id my_fb_id --facebook-app-secret my_fb_secret \
--facebook-oauth-scopes public_profile email選擇性參數
一或多個權杖物件(以逗號分隔)。
將 AAD 組織帳戶登入整合到 Web 應用程式的應用程式識別碼。
AAD 應用程式秘密。
替代 AAD 用戶端密碼,用於簽署目的的憑證指紋。
您可以在使用 tenantID 從 Active Directory 端點傳回的 JSON 輸出中找到此 URL。 您可以從 az cloud show 「endpoints.activeDirectory」 查詢端點。 您可以使用 az account show 找到 tenantID。 從 JSON 取得位於 //.known/openid-configuration 的「簽發者」。
一或多個 URL(空格分隔)。
將 Facebook 登入整合到 Web 應用程式的應用程式識別碼。
Facebook 應用程式用戶端密碼。
一或多個 facebook 驗證範圍(以逗號分隔)。
將 Google 登入整合到 Web 應用程式的應用程式識別碼。
Google Application 用戶端密碼。
一或多個 Google 驗證範圍(以空格分隔)。
一或多個資源識別碼 (以空格分隔)。 它應該是包含 「資源識別碼」引數所有資訊的完整資源識別碼。 您應該提供 --ids 或其他「資源識別碼」引數。
AAD V2 應用程式識別碼,可將 Microsoft 帳戶登入整合到 Web 應用程式中。
AAD V2 應用程式用戶端密碼。
一或多個 Microsoft 驗證範圍(以逗號分隔)。
Web 應用程式的名稱。 如果未指定,則會隨機產生名稱。 您可以使用 來設定預設值 az configure --defaults web=<name> 。
資源組名。 您可以使用 來設定預設群組 az configure --defaults group=<name> 。
用於目前應用程式的驗證/授權功能的執行時間版本。
位置的名稱。 如果未指定,則預設為生產位置。
訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID 帳戶。
小時,必須可格式化為浮點數。
使用 App Service 權杖存放區。
將 Twitter 登入整合到 Web 應用程式的應用程式識別碼。
Twitter 應用程式用戶端密碼。
全域參數
增加記錄詳細資訊,以顯示所有偵錯記錄。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID 帳戶。
增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。
az webapp auth update (authV2 擴充功能)
以 v2 格式更新 Webapp 的驗證設定。
az webapp auth update [--action {AllowAnonymous, RedirectToLoginPage, Return401, Return403, Return404}]
[--config-file-path]
[--custom-host-header]
[--custom-proto-header]
[--enable-token-store {false, true}]
[--enabled {false, true}]
[--excluded-paths]
[--ids]
[--name]
[--proxy-convention {Custom, NoProxy, Standard}]
[--redirect-provider]
[--require-https {false, true}]
[--resource-group]
[--runtime-version]
[--set]
[--slot]
[--subscription]範例
更新已設定之 AAD 提供者的用戶端識別碼
az webapp auth update -g myResourceGroup --name MyWebApp --set identityProviders.azureActiveDirectory.registration.clientId=my-client-id將應用程式的執行時間版本釘選到 1.4.7
az webapp auth update -g myResourceGroup --name MyWebApp --runtime-version 1.4.7藉由設定組態檔路徑,以檔案型驗證來設定應用程式
az webapp auth update -g myResourceGroup --name MyWebApp --config-file-path D:\home\site\wwwroot\auth.json將應用程式設定為允許未經驗證的要求叫用應用程式。
az webapp auth update -g myResourceGroup --name MyWebApp --unauthenticated-client-action AllowAnonymous將應用程式設定為將未經驗證的要求重新導向至 Facebook 提供者
az webapp auth update -g myResourceGroup --name MyWebApp --redirect-provider Facebook設定應用程式以接聽正向標頭 X-FORWARDED-HOST 和 X-FORWARDED-PROTO
az webapp auth update -g myResourceGroup --name MyWebApp --proxy-convention Standard選擇性參數
當未經驗證的用戶端嘗試存取應用程式時要採取的動作。
如果組態檔來自檔案,則包含驗證設定的路徑。
包含要求主機的標頭名稱。
包含要求配置之標頭的名稱。
True 是表示 可永久儲存在登入流程期間取得的平臺特定安全性權杖;否則為 false。
如果目前應用程式已啟用驗證/授權功能,則為 True;否則為 false。
應從驗證規則中排除的路徑清單。
一或多個資源識別碼 (以空格分隔)。 它應該是包含 「資源識別碼」引數所有資訊的完整資源識別碼。 您應該提供 --ids 或其他「資源識別碼」引數。
Web 應用程式的名稱。
用來判斷所提出要求 URL 的慣例。
設定多個提供者時要使用的預設驗證提供者。
如果不允許驗證/授權回應沒有 HTTPS 配置,則為 False;否則為 true。
資源組名。 您可以使用 來設定預設群組 az configure --defaults group=<name> 。
用於目前應用程式的驗證/授權功能的 RuntimeVersion。
Azure App 服務驗證/授權 V2 功能組態設定中特定欄位的值。
位置的名稱。 如果未指定,則預設為生產位置。
訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID 帳戶。
全域參數
增加記錄詳細資訊,以顯示所有偵錯記錄。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID 帳戶。
增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。
