az webapp auth openid-connect
備註
此參考是 Azure CLI 的 authV2 延伸模組的一部分(2.23.0 版或更高版本)。 擴充功能會在您第一次 執行 az webapp auth openid-connect 命令時自動安裝。 深入瞭解擴充功能。
管理自訂 OpenID Connect 識別提供者的 Webapp 驗證和授權。
命令
名稱 | Description | 類型 | 狀態 |
---|---|---|---|
az webapp auth openid-connect add |
設定新的自定義 OpenID Connect 識別提供者。 |
擴充套件 | GA |
az webapp auth openid-connect remove |
拿掉現有的自定義 OpenID Connect 識別提供者。 |
擴充套件 | GA |
az webapp auth openid-connect show |
顯示自定義 OpenID Connect 識別提供者的驗證設定。 |
擴充套件 | GA |
az webapp auth openid-connect update |
更新現有自定義 OpenID Connect 識別提供者的用戶端識別碼和客戶端密碼設定名稱。 |
擴充套件 | GA |
az webapp auth openid-connect add
設定新的自定義 OpenID Connect 識別提供者。
az webapp auth openid-connect add --provider-name
[--client-id]
[--client-secret]
[--client-secret-setting-name]
[--ids]
[--name]
[--openid-configuration]
[--resource-group]
[--scopes]
[--slot]
[--subscription]
[--yes]
範例
設定新的自定義 OpenID Connect 識別提供者。
az webapp auth openid-connect add -g myResourceGroup --name MyWebApp \
--provider-name myOpenIdConnectProvider --client-id my-client-id \
--client-secret-setting-name MY_SECRET_APP_SETTING \
--openid-configuration https://myopenidprovider.net/.well-known/openid-configuration
必要參數
自訂 OpenID Connect 提供者的名稱。
選擇性參數
用於登入之應用程式的用戶端識別碼。
用於登入之應用程式的應用程式秘密。
包含客戶端密碼的應用程式設定名稱。
一或多個資源識別碼(以空格分隔)。 它應該是包含 「資源標識碼」自變數所有資訊的完整資源識別碼。 您應該提供 --ids 或其他「資源識別碼」自變數。
Web 應用程式的名稱。
包含提供者所有組態端點的端點。
資源組名。 您可以使用 az configure --defaults group=<name>
來設定預設群組。
驗證時應要求的範圍清單。
位置的名稱。 如果未指定,則預設為生產位置。
訂用帳戶的名稱或標識碼。 您可以使用 az account set -s NAME_OR_ID
來設定預設訂用帳戶。
請勿提示確認。
全域參數
提高日誌詳細程度以顯示所有調試日誌。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或標識碼。 您可以使用 az account set -s NAME_OR_ID
來設定預設訂用帳戶。
增加記錄的詳細程度。 針對完整偵錯記錄使用 --debug。
az webapp auth openid-connect remove
拿掉現有的自定義 OpenID Connect 識別提供者。
az webapp auth openid-connect remove --provider-name
[--ids]
[--name]
[--resource-group]
[--slot]
[--subscription]
範例
拿掉現有的自定義 OpenID Connect 識別提供者。
az webapp auth openid-connect remove --name MyWebApp --resource-group MyResourceGroup \
--provider-name myOpenIdConnectProvider
必要參數
自訂 OpenID Connect 提供者的名稱。
選擇性參數
一或多個資源識別碼(以空格分隔)。 它應該是包含 「資源標識碼」自變數所有資訊的完整資源識別碼。 您應該提供 --ids 或其他「資源識別碼」自變數。
Web 應用程式的名稱。
資源組名。 您可以使用 az configure --defaults group=<name>
來設定預設群組。
位置的名稱。 如果未指定,則預設為生產位置。
訂用帳戶的名稱或標識碼。 您可以使用 az account set -s NAME_OR_ID
來設定預設訂用帳戶。
全域參數
提高日誌詳細程度以顯示所有調試日誌。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或標識碼。 您可以使用 az account set -s NAME_OR_ID
來設定預設訂用帳戶。
增加記錄的詳細程度。 針對完整偵錯記錄使用 --debug。
az webapp auth openid-connect show
顯示自定義 OpenID Connect 識別提供者的驗證設定。
az webapp auth openid-connect show --provider-name
[--ids]
[--name]
[--resource-group]
[--slot]
[--subscription]
範例
顯示自定義 OpenID Connect 識別提供者的驗證設定。 ( 自動產生 )
az webapp auth openid-connect show --name MyWebApp --resource-group MyResourceGroup \ --provider-name myOpenIdConnectProvider
必要參數
自訂 OpenID Connect 提供者的名稱。
選擇性參數
一或多個資源識別碼(以空格分隔)。 它應該是包含 「資源標識碼」自變數所有資訊的完整資源識別碼。 您應該提供 --ids 或其他「資源識別碼」自變數。
Web 應用程式的名稱。
資源組名。 您可以使用 az configure --defaults group=<name>
來設定預設群組。
位置的名稱。 如果未指定,則預設為生產位置。
訂用帳戶的名稱或標識碼。 您可以使用 az account set -s NAME_OR_ID
來設定預設訂用帳戶。
全域參數
提高日誌詳細程度以顯示所有調試日誌。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或標識碼。 您可以使用 az account set -s NAME_OR_ID
來設定預設訂用帳戶。
增加記錄的詳細程度。 針對完整偵錯記錄使用 --debug。
az webapp auth openid-connect update
更新現有自定義 OpenID Connect 識別提供者的用戶端識別碼和客戶端密碼設定名稱。
az webapp auth openid-connect update --provider-name
[--client-id]
[--client-secret]
[--client-secret-setting-name]
[--ids]
[--name]
[--openid-configuration]
[--resource-group]
[--scopes]
[--slot]
[--subscription]
[--yes]
範例
更新現有自定義 OpenID Connect 識別提供者的用戶端識別碼和客戶端密碼設定名稱。
az webapp auth openid-connect update -g myResourceGroup --name MyWebApp \
--provider-name myOpenIdConnectProvider --client-id my-client-id \
--client-secret-setting-name MY_SECRET_APP_SETTING
必要參數
自訂 OpenID Connect 提供者的名稱。
選擇性參數
用於登入之應用程式的用戶端識別碼。
用於登入之應用程式的應用程式秘密。
包含客戶端密碼的應用程式設定名稱。
一或多個資源識別碼(以空格分隔)。 它應該是包含 「資源標識碼」自變數所有資訊的完整資源識別碼。 您應該提供 --ids 或其他「資源識別碼」自變數。
Web 應用程式的名稱。
包含提供者所有組態端點的端點。
資源組名。 您可以使用 az configure --defaults group=<name>
來設定預設群組。
驗證時應要求的範圍清單。
位置的名稱。 如果未指定,則預設為生產位置。
訂用帳戶的名稱或標識碼。 您可以使用 az account set -s NAME_OR_ID
來設定預設訂用帳戶。
請勿提示確認。
全域參數
提高日誌詳細程度以顯示所有調試日誌。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或標識碼。 您可以使用 az account set -s NAME_OR_ID
來設定預設訂用帳戶。
增加記錄的詳細程度。 針對完整偵錯記錄使用 --debug。