az webapp auth
Note
Esse grupo de comandos tem comandos definidos na CLI do Azure e em pelo menos uma extensão. Instale cada extensão para se beneficiar de seus recursos estendidos. Saiba mais sobre extensões.
Gerenciar a autenticação e a autorização do webapp. Para usar comandos de autenticação v2, execute "az extension add --name authV2" para adicionar a extensão da CLI authV2.
Comandos
| Nome | Description | Tipo | Status |
|---|---|---|---|
| az webapp auth apple |
Gerenciar a autenticação do webapp e a autorização do provedor de identidade da Apple. |
Extension | GA |
| az webapp auth apple show |
Mostre as configurações de autenticação do provedor de identidade da Apple. |
Extension | GA |
| az webapp auth apple update |
Atualize a ID do cliente e o segredo do cliente para o provedor de identidade da Apple. |
Extension | GA |
| az webapp auth config-version |
Gerencie o estado da versão de configuração para as configurações de autenticação para o aplicativo Web. A versão de configuração v1 refere-se aos pontos de extremidade /authSettings, enquanto v2 refere-se aos pontos de extremidade /authSettingsV2. |
Extension | GA |
| az webapp auth config-version revert |
Reverte a versão de configuração das configurações de autenticação para o webapp de v2 para v1 (clássico). |
Extension | GA |
| az webapp auth config-version show |
Mostrar a versão de configuração das configurações de autenticação para o aplicativo Web. A versão de configuração v1 refere-se aos pontos de extremidade /authSettings, enquanto v2 refere-se aos pontos de extremidade /authSettingsV2. |
Extension | GA |
| az webapp auth config-version upgrade |
Atualiza a versão de configuração das configurações de autenticação para o aplicativo Web de v1 (clássico) para v2. |
Extension | GA |
| az webapp auth facebook |
Gerencie a autenticação do webapp e a autorização do provedor de identidade do Facebook. |
Extension | GA |
| az webapp auth facebook show |
Mostre as configurações de autenticação do provedor de identidade do Facebook. |
Extension | GA |
| az webapp auth facebook update |
Atualize o ID do aplicativo e o segredo do aplicativo para o provedor de identidade do Facebook. |
Extension | GA |
| az webapp auth github |
Gerenciar a autenticação do webapp e a autorização do provedor de identidade do GitHub. |
Extension | GA |
| az webapp auth github show |
Mostre as configurações de autenticação para o provedor de identidade do GitHub. |
Extension | GA |
| az webapp auth github update |
Atualize a ID do cliente e o segredo do cliente para o provedor de identidade do GitHub. |
Extension | GA |
| az webapp auth google |
Gerenciar a autenticação do webapp e a autorização do provedor de identidade do Google. |
Extension | GA |
| az webapp auth google show |
Mostre as configurações de autenticação do provedor de identidade do Google. |
Extension | GA |
| az webapp auth google update |
Atualize o ID do cliente e o segredo do cliente para o provedor de identidade do Google. |
Extension | GA |
| az webapp auth microsoft |
Gerenciar a autenticação do webapp e a autorização do provedor de identidade da Microsoft. |
Extension | GA |
| az webapp auth microsoft show |
Mostre as configurações de autenticação para o provedor de identidade do Azure Active Directory. |
Extension | GA |
| az webapp auth microsoft update |
Atualize a ID do cliente e o segredo do cliente para o provedor de identidade do Azure Active Directory. |
Extension | GA |
| az webapp auth openid-connect |
Gerencie a autenticação do webapp e a autorização dos provedores de identidade personalizados do OpenID Connect. |
Extension | GA |
| az webapp auth openid-connect add |
Configure um novo provedor de identidade personalizado do OpenID Connect. |
Extension | GA |
| az webapp auth openid-connect remove |
Remove um provedor de identidade personalizado existente do OpenID Connect. |
Extension | GA |
| az webapp auth openid-connect show |
Mostre as configurações de autenticação para o provedor de identidade personalizado do OpenID Connect. |
Extension | GA |
| az webapp auth openid-connect update |
Atualize o ID do cliente e o nome da configuração do segredo do cliente para um provedor de identidade personalizado existente do OpenID Connect. |
Extension | GA |
| az webapp auth set |
Define as configurações de autenticação para o webapp no formato v2, substituindo as configurações existentes. |
Extension | GA |
| az webapp auth show |
Mostrar as configurações de autenticação para o aplicativo Web. |
Core | GA |
| az webapp auth show (authV2 extensão) |
Mostrar as configurações de autenticação para o webapp no formato v2. |
Extension | GA |
| az webapp auth twitter |
Gerencie a autenticação do webapp e a autorização do provedor de identidade do Twitter. |
Extension | GA |
| az webapp auth twitter show |
Mostre as configurações de autenticação do provedor de identidade do Twitter. |
Extension | GA |
| az webapp auth twitter update |
Atualize a chave do consumidor e o segredo do consumidor para o provedor de identidade do Twitter. |
Extension | GA |
| az webapp auth update |
Atualize as configurações de autenticação para o aplicativo Web. |
Core | GA |
| az webapp auth update (authV2 extensão) |
Atualize as configurações de autenticação para o aplicativo Web no formato v2. |
Extension | GA |
az webapp auth set
Define as configurações de autenticação para o webapp no formato v2, substituindo as configurações existentes.
az webapp auth set [--body]
[--ids]
[--name]
[--resource-group]
[--slot]
[--subscription]Exemplos
Defina o json salvo no arquivo auth.json como as configurações de autenticação do aplicativo Web, substituindo as configurações existentes.
az webapp auth set -g myResourceGroup --name MyWebApp --body @auth.jsonParâmetros Opcionais
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Representação JSON das configurações do recurso autenticação/autorização do Serviço de Aplicativo do Azure V2.
Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser uma ID de recurso completa que contém todas as informações de argumentos de 'ID do recurso'. Você deve fornecer --ids ou outros argumentos de 'ID de recurso'.
| Propriedade | Valor |
|---|---|
| Parameter group: | Resource Id Arguments |
Nome do aplicativo Web.
| Propriedade | Valor |
|---|---|
| Parameter group: | Resource Id Arguments |
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
| Propriedade | Valor |
|---|---|
| Parameter group: | Resource Id Arguments |
O nome do slot. Padrão para o slot de produções, se não for especificado.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
| Propriedade | Valor |
|---|---|
| Parameter group: | Resource Id Arguments |
Parâmetros Globais
Aumente a verbosidade de log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Mostre esta mensagem de ajuda e saia.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Valor padrão: | json |
| Valores aceitos: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
az webapp auth show
Mostrar as configurações de autenticação para o aplicativo Web.
az webapp auth show [--ids]
[--name]
[--resource-group]
[--slot]
[--subscription]Exemplos
Mostrar as configurações de autenticação para o aplicativo Web. (autogenerated)
az webapp auth show --name MyWebApp --resource-group MyResourceGroupParâmetros Opcionais
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser uma ID de recurso completa que contém todas as informações de argumentos de 'ID do recurso'. Você deve fornecer --ids ou outros argumentos de 'ID de recurso'.
| Propriedade | Valor |
|---|---|
| Parameter group: | Resource Id Arguments |
Nome do aplicativo Web. Se não for especificado, um nome será gerado aleatoriamente. Você pode configurar o padrão usando az configure --defaults web=<name>o .
| Propriedade | Valor |
|---|---|
| Parameter group: | Resource Id Arguments |
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
| Propriedade | Valor |
|---|---|
| Parameter group: | Resource Id Arguments |
O nome do slot. Padrão para o slot de produções, se não for especificado.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
| Propriedade | Valor |
|---|---|
| Parameter group: | Resource Id Arguments |
Parâmetros Globais
Aumente a verbosidade de log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Mostre esta mensagem de ajuda e saia.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Valor padrão: | json |
| Valores aceitos: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
az webapp auth show (authV2 extensão)
Mostrar as configurações de autenticação para o webapp no formato v2.
az webapp auth show [--ids]
[--name]
[--resource-group]
[--slot]
[--subscription]Exemplos
Mostrar as configurações de autenticação para o aplicativo Web. (autogenerated)
az webapp auth show --name MyWebApp --resource-group MyResourceGroupParâmetros Opcionais
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser uma ID de recurso completa que contém todas as informações de argumentos de 'ID do recurso'. Você deve fornecer --ids ou outros argumentos de 'ID de recurso'.
| Propriedade | Valor |
|---|---|
| Parameter group: | Resource Id Arguments |
Nome do aplicativo Web.
| Propriedade | Valor |
|---|---|
| Parameter group: | Resource Id Arguments |
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
| Propriedade | Valor |
|---|---|
| Parameter group: | Resource Id Arguments |
O nome do slot. Padrão para o slot de produções, se não for especificado.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
| Propriedade | Valor |
|---|---|
| Parameter group: | Resource Id Arguments |
Parâmetros Globais
Aumente a verbosidade de log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Mostre esta mensagem de ajuda e saia.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Valor padrão: | json |
| Valores aceitos: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
az webapp auth update
Atualize as configurações de autenticação para o aplicativo Web.
az webapp auth update [--aad-allowed-token-audiences]
[--aad-client-id]
[--aad-client-secret]
[--aad-client-secret-certificate-thumbprint --thumbprint]
[--aad-token-issuer-url]
[--action {AllowAnonymous, LoginWithAzureActiveDirectory, LoginWithFacebook, LoginWithGoogle, LoginWithMicrosoftAccount, LoginWithTwitter}]
[--allowed-external-redirect-urls]
[--enabled {false, true}]
[--facebook-app-id]
[--facebook-app-secret]
[--facebook-oauth-scopes]
[--google-client-id]
[--google-client-secret]
[--google-oauth-scopes]
[--ids]
[--microsoft-account-client-id]
[--microsoft-account-client-secret]
[--microsoft-account-oauth-scopes]
[--name]
[--resource-group]
[--runtime-version]
[--slot]
[--subscription]
[--token-refresh-extension-hours]
[--token-store {false, true}]
[--twitter-consumer-key]
[--twitter-consumer-secret]Exemplos
Habilite o AAD habilitando a autenticação e definindo parâmetros associados ao AAD. O provedor padrão é definido como AAD. Deve ter criado uma entidade de serviço do AAD com antecedência.
az webapp auth update -g myResourceGroup -n myUniqueApp --enabled true \
--action LoginWithAzureActiveDirectory \
--aad-allowed-token-audiences https://webapp_name.azurewebsites.net/.auth/login/aad/callback \
--aad-client-id ecbacb08-df8b-450d-82b3-3fced03f2b27 --aad-client-secret very_secret_password \
--aad-token-issuer-url https://sts.windows.net/54826b22-38d6-4fb2-bad9-b7983a3e9c5a/Permitir a autenticação do Facebook definindo parâmetros associados ao FB e ativando escopos de perfil público e email; permitir usuários anônimos
az webapp auth update -g myResourceGroup -n myUniqueApp --action AllowAnonymous \
--facebook-app-id my_fb_id --facebook-app-secret my_fb_secret \
--facebook-oauth-scopes public_profile emailParâmetros Opcionais
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Um ou mais públicos de token (delimitados por vírgula).
| Propriedade | Valor |
|---|---|
| Parameter group: | Azure Active Directory Arguments |
ID do aplicativo para integrar a entrada da conta da organização do AAD em seu aplicativo Web.
| Propriedade | Valor |
|---|---|
| Parameter group: | Azure Active Directory Arguments |
Segredo do aplicativo AAD.
| Propriedade | Valor |
|---|---|
| Parameter group: | Azure Active Directory Arguments |
Alternativa ao Segredo do Cliente do AAD, impressão digital de um certificado usado para fins de assinatura.
| Propriedade | Valor |
|---|---|
| Parameter group: | Azure Active Directory Arguments |
Essa URL pode ser encontrada na saída JSON retornada do ponto de extremidade do active directory usando sua tenantID. O ponto de extremidade pode ser consultado de az cloud show em "endpoints.activeDirectory". A tenantID pode ser encontrada usando az account show. Obtenha o "emissor" do JSON em <active directory endpoint>/<tenantId>/.well-known/openid-configuration.
| Propriedade | Valor |
|---|---|
| Parameter group: | Azure Active Directory Arguments |
| Propriedade | Valor |
|---|---|
| Valores aceitos: | AllowAnonymous, LoginWithAzureActiveDirectory, LoginWithFacebook, LoginWithGoogle, LoginWithMicrosoftAccount, LoginWithTwitter |
Uma ou mais URLs (delimitadas por espaço).
| Propriedade | Valor |
|---|---|
| Valores aceitos: | false, true |
ID do aplicativo para integrar a entrada do Facebook em seu aplicativo Web.
| Propriedade | Valor |
|---|---|
| Parameter group: | Facebook Arguments |
Segredo do cliente do Aplicativo do Facebook.
| Propriedade | Valor |
|---|---|
| Parameter group: | Facebook Arguments |
Um ou mais escopos de autenticação do Facebook (delimitados por vírgula).
| Propriedade | Valor |
|---|---|
| Parameter group: | Facebook Arguments |
ID do aplicativo para integrar o Google Sign-in ao seu aplicativo Web.
| Propriedade | Valor |
|---|---|
| Parameter group: | Google Arguments |
Segredo do cliente do Google Application.
| Propriedade | Valor |
|---|---|
| Parameter group: | Google Arguments |
Um ou mais escopos de autenticação do Google (delimitados por espaço).
| Propriedade | Valor |
|---|---|
| Parameter group: | Google Arguments |
Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser uma ID de recurso completa que contém todas as informações de argumentos de 'ID do recurso'. Você deve fornecer --ids ou outros argumentos de 'ID de recurso'.
| Propriedade | Valor |
|---|---|
| Parameter group: | Resource Id Arguments |
ID do aplicativo AAD V2 para integrar a entrada da conta da Microsoft em seu aplicativo Web.
| Propriedade | Valor |
|---|---|
| Parameter group: | Microsoft Arguments |
Segredo do cliente do aplicativo AAD V2.
| Propriedade | Valor |
|---|---|
| Parameter group: | Microsoft Arguments |
Um ou mais escopos de autenticação da Microsoft (delimitados por vírgula).
| Propriedade | Valor |
|---|---|
| Parameter group: | Microsoft Arguments |
Nome do aplicativo Web. Se não for especificado, um nome será gerado aleatoriamente. Você pode configurar o padrão usando az configure --defaults web=<name>o .
| Propriedade | Valor |
|---|---|
| Parameter group: | Resource Id Arguments |
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
| Propriedade | Valor |
|---|---|
| Parameter group: | Resource Id Arguments |
Versão de runtime do recurso autenticação/autorização em uso para o aplicativo atual.
O nome do slot. Padrão para o slot de produções, se não for especificado.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
| Propriedade | Valor |
|---|---|
| Parameter group: | Resource Id Arguments |
Horas, devem ser formatáveis em um float.
Use o Repositório de Tokens do Serviço de Aplicativo.
| Propriedade | Valor |
|---|---|
| Valores aceitos: | false, true |
ID do aplicativo para integrar a entrada do Twitter em seu aplicativo Web.
| Propriedade | Valor |
|---|---|
| Parameter group: | Twitter Arguments |
Segredo do cliente do aplicativo Twitter.
| Propriedade | Valor |
|---|---|
| Parameter group: | Twitter Arguments |
Parâmetros Globais
Aumente a verbosidade de log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Mostre esta mensagem de ajuda e saia.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Valor padrão: | json |
| Valores aceitos: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
az webapp auth update (authV2 extensão)
Atualize as configurações de autenticação para o aplicativo Web no formato v2.
az webapp auth update [--action --unauthenticated-client-action {AllowAnonymous, RedirectToLoginPage, Return401, Return403, Return404}]
[--config-file-path]
[--custom-host-header --proxy-custom-host-header]
[--custom-proto-header --proxy-custom-proto-header]
[--enable-token-store {false, true}]
[--enabled {false, true}]
[--excluded-paths]
[--ids]
[--name]
[--proxy-convention {Custom, NoProxy, Standard}]
[--redirect-provider]
[--require-https {false, true}]
[--resource-group]
[--runtime-version]
[--set]
[--slot]
[--subscription]Exemplos
Atualizar a ID do cliente do provedor do AAD já configurado
az webapp auth update -g myResourceGroup --name MyWebApp --set identityProviders.azureActiveDirectory.registration.clientId=my-client-idFixar a versão de runtime do aplicativo como 1.4.7
az webapp auth update -g myResourceGroup --name MyWebApp --runtime-version 1.4.7Configurar o aplicativo com autenticação baseada em arquivo definindo o caminho do arquivo de configuração
az webapp auth update -g myResourceGroup --name MyWebApp --config-file-path D:\home\site\wwwroot\auth.jsonConfigure o aplicativo para permitir que solicitações não autenticadas atinjam o aplicativo.
az webapp auth update -g myResourceGroup --name MyWebApp --unauthenticated-client-action AllowAnonymousConfigurar o aplicativo para redirecionar solicitações não autenticadas para o provedor do Facebook
az webapp auth update -g myResourceGroup --name MyWebApp --redirect-provider FacebookConfigure o aplicativo para ouvir os cabeçalhos de encaminhamento X-FORWARDED-HOST e X-FORWARDED-PROTO
az webapp auth update -g myResourceGroup --name MyWebApp --proxy-convention StandardParâmetros Opcionais
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
A ação a ser executada quando um cliente não autenticado tenta acessar o aplicativo.
| Propriedade | Valor |
|---|---|
| Valores aceitos: | AllowAnonymous, RedirectToLoginPage, Return401, Return403, Return404 |
O caminho do arquivo de configuração que contém as configurações de autenticação se elas vierem de um arquivo.
O nome do cabeçalho que contém o host da solicitação.
O nome do cabeçalho que contém o esquema da solicitação.
True para armazenar tokens de segurança específicos da plataforma que são obtidos durante os fluxos de logon; caso contrário, false.
| Propriedade | Valor |
|---|---|
| Valores aceitos: | false, true |
True se o recurso Autenticação/Autorização estiver habilitado para o aplicativo atual; caso contrário, false.
| Propriedade | Valor |
|---|---|
| Valores aceitos: | false, true |
A lista de caminhos que devem ser excluídos das regras de autenticação.
Uma ou mais IDs de recurso (delimitadas por espaço). Deve ser uma ID de recurso completa que contém todas as informações de argumentos de 'ID do recurso'. Você deve fornecer --ids ou outros argumentos de 'ID de recurso'.
| Propriedade | Valor |
|---|---|
| Parameter group: | Resource Id Arguments |
Nome do aplicativo Web.
| Propriedade | Valor |
|---|---|
| Parameter group: | Resource Id Arguments |
A convenção usada para determinar a URL da solicitação feita.
| Propriedade | Valor |
|---|---|
| Valores aceitos: | Custom, NoProxy, Standard |
O provedor de autenticação padrão a ser usado quando vários provedores são configurados.
False se as respostas de autenticação/autorização não tiverem o esquema HTTPS forem permitidas; caso contrário, true.
| Propriedade | Valor |
|---|---|
| Valores aceitos: | false, true |
Nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.
| Propriedade | Valor |
|---|---|
| Parameter group: | Resource Id Arguments |
O runtimeVersion do recurso autenticação/autorização em uso para o aplicativo atual.
Valor de um campo específico dentro das configurações do recurso autenticação/autorização do Serviço de Aplicativo do Azure V2.
O nome do slot. Padrão para o slot de produções, se não for especificado.
Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.
| Propriedade | Valor |
|---|---|
| Parameter group: | Resource Id Arguments |
Parâmetros Globais
Aumente a verbosidade de log para mostrar todos os logs de depuração.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Mostre esta mensagem de ajuda e saia.
Mostrar apenas erros, suprimindo avisos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
Formato de saída.
| Propriedade | Valor |
|---|---|
| Valor padrão: | json |
| Valores aceitos: | json, jsonc, none, table, tsv, yaml, yamlc |
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.
| Propriedade | Valor |
|---|---|
| Valor padrão: | False |
