az webapp auth-classic
Note
Cette référence fait partie de l’extension authV2 pour la Azure CLI (version 2.23.0 ou ultérieure). L’extension installe automatiquement la première fois que vous exécutez une commande az webapp auth-classic. Apprenez-en davantage sur les extensions.
Gérez l’authentification et l’autorisation webapp au format classique.
Commandes
| Nom | Description | Type | État |
|---|---|---|---|
| az webapp auth-classic show |
Affichez les paramètres d’authentification de l’application web au format classique. |
Extension | GA |
| az webapp auth-classic update |
Mettez à jour les paramètres d’authentification de l’application web au format classique. |
Extension | GA |
az webapp auth-classic show
Affichez les paramètres d’authentification de l’application web au format classique.
az webapp auth-classic show [--ids]
[--name]
[--resource-group]
[--slot]
[--subscription]Exemples
Affichez les paramètres d’authentification de l’application web. (autogenerated)
az webapp auth-classic show --name MyWebApp --resource-group MyResourceGroupParamètres facultatifs
Les paramètres suivants sont facultatifs, mais en fonction du contexte, un ou plusieurs peuvent être nécessaires pour que la commande s’exécute correctement.
Un ou plusieurs ID de ressource (délimités par l’espace). Il doit s’agir d’un ID de ressource complet contenant toutes les informations des arguments « ID de ressource ». Vous devez fournir des arguments --id ou d’autres arguments « ID de ressource ».
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Resource Id Arguments |
Nom de l’application web.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Resource Id Arguments |
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut à l’aide de az configure --defaults group=<name>.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Resource Id Arguments |
Nom de l’emplacement. Valeur par défaut de l’emplacement de production s’il n’est pas spécifié.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut à l’aide de az account set -s NAME_OR_ID.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Resource Id Arguments |
Paramètres globaux
Augmentez la verbosité de la journalisation pour afficher tous les logs de débogage.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Format de sortie.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | json |
| Valeurs acceptées: | json, jsonc, none, table, tsv, yaml, yamlc |
Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Augmentez le niveau de verbosité de la journalisation. Utilisez --debug pour les journaux de débogage complets.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
az webapp auth-classic update
Mettez à jour les paramètres d’authentification de l’application web au format classique.
Notez que les paramètres d’authentification ne sont plus retournés en conséquence. Utilisez la az webapp auth-classic show commande pour afficher les valeurs des paramètres.
az webapp auth-classic update [--aad-allowed-token-audiences --allowed-audiences]
[--aad-client-id]
[--aad-client-secret]
[--aad-client-secret-certificate-thumbprint --thumbprint]
[--aad-client-secret-setting-name --aad-secret-setting]
[--aad-token-issuer-url]
[--acquire-policy-token]
[--action {AllowAnonymous, LoginWithAzureActiveDirectory, LoginWithFacebook, LoginWithGoogle, LoginWithMicrosoftAccount, LoginWithTwitter}]
[--allowed-redirect-urls]
[--change-reference]
[--enabled {false, true}]
[--facebook-app-id]
[--facebook-app-secret]
[--facebook-app-secret-setting-name --fb-secret-setting]
[--facebook-oauth-scopes]
[--github-client-id]
[--github-client-secret]
[--github-client-secret-setting-name --github-secret-setting]
[--github-oauth-scopes --github-scopes]
[--google-client-id]
[--google-client-secret]
[--google-client-secret-setting-name --google-secret-setting]
[--google-oauth-scopes]
[--ids]
[--microsoft-account-client-id --msa-client]
[--microsoft-account-client-secret --msa-secret]
[--microsoft-account-client-secret-setting-name --msa-secret-setting]
[--microsoft-account-oauth-scopes --msa-scopes]
[--name]
[--resource-group]
[--runtime-version]
[--slot]
[--subscription]
[--token-refresh-extension-hours --token-refresh-hours]
[--token-store {false, true}]
[--twitter-consumer-key]
[--twitter-consumer-secret --twitter-secret]
[--twitter-consumer-secret-setting-name --twitter-secret-setting]Exemples
Activez Azure Active Directory en activant l’authentification et en définissant des paramètres associés à Azure Active Directory. Le fournisseur par défaut est défini sur AAD. Doit avoir créé au préalable un principal de service AAD.
az webapp auth-classic update -g myResourceGroup --name MyWebApp --enabled true \
--action LoginWithAzureActiveDirectory \
--aad-allowed-token-audiences https://webapp_name.azurewebsites.net/.auth/login/aad/callback \
--aad-client-id my-client-id --aad-client-secret very_secret_password \
--aad-token-issuer-url https://sts.windows.net/54826b22-38d6-4fb2-bad9-b7983a3e9c5a/Activez l’authentification Facebook en définissant les paramètres associés à FB et en activant les étendues de profil public et de messagerie ; autoriser les utilisateurs anonymes
az webapp auth-classic update -g myResourceGroup --name MyWebApp --action AllowAnonymous \
--facebook-app-id my_fb_id --facebook-app-secret my_fb_secret \
--facebook-oauth-scopes public_profile emailParamètres facultatifs
Les paramètres suivants sont facultatifs, mais en fonction du contexte, un ou plusieurs peuvent être nécessaires pour que la commande s’exécute correctement.
Une ou plusieurs audiences de jetons (délimitées par l’espace).
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Azure Active Directory Arguments |
ID d’application pour intégrer la connexion au compte d’organisation AAD dans votre application web.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Azure Active Directory Arguments |
Secret d’application AAD.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Azure Active Directory Arguments |
Alternative à la clé secrète client AAD, empreinte numérique d’un certificat utilisé à des fins de signature.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Azure Active Directory Arguments |
Nom du paramètre d’application qui contient la clé secrète client de l’application de partie de confiance.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Azure Active Directory Arguments |
Cette URL se trouve dans la sortie JSON retournée à partir de votre point de terminaison Active Directory à l’aide de votre tenantID. Le point de terminaison peut être interrogé à partir de az cloud show à l’adresse « endpoints.activeDirectory ». L’ID de locataire se trouve à l’aide de az account show. Obtenez l'« émetteur » à partir du json à <active directory endpoint>/<tenantId>/.well-known/openid-configuration.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Azure Active Directory Arguments |
Acquisition automatique d’un jeton Azure Policy pour cette opération de ressource.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Global Policy Arguments |
Action à entreprendre lorsqu’un client non authentifié tente d’accéder à l’application.
| Propriété | Valeur |
|---|---|
| Valeurs acceptées: | AllowAnonymous, LoginWithAzureActiveDirectory, LoginWithFacebook, LoginWithGoogle, LoginWithMicrosoftAccount, LoginWithTwitter |
Une ou plusieurs URL (délimitées par l’espace).
ID de référence de modification associé pour cette opération de ressource.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Global Policy Arguments |
True si la fonctionnalité d’authentification/autorisation est activée pour l’application actuelle ; sinon, false.
| Propriété | Valeur |
|---|---|
| Valeurs acceptées: | false, true |
ID d’application pour intégrer la connexion Facebook à votre application web.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Facebook Arguments |
Clé secrète client de l’application Facebook.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Facebook Arguments |
Nom du paramètre d’application qui contient le secret d’application utilisé pour La connexion Facebook.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Facebook Arguments |
Une ou plusieurs étendues d’authentification Facebook (délimitées par l’espace).
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Facebook Arguments |
ID client de l’application GitHub utilisée pour la connexion.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | GitHub Arguments |
Clé secrète client de l’application GitHub utilisée pour la connexion.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | GitHub Arguments |
Nom du paramètre d’application qui contient la clé secrète client de l’application Github utilisée pour GitHub Connexion.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | GitHub Arguments |
Étendues OAuth 2.0 qui seront demandées dans le cadre de l’authentification de connexion GitHub.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | GitHub Arguments |
ID d’application pour intégrer La connexion Google à votre application web.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Google Arguments |
Clé secrète client Google Application.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Google Arguments |
Nom du paramètre d’application qui contient la clé secrète client associée à l’application web Google.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Google Arguments |
Une ou plusieurs étendues d’authentification Google (délimitées par l’espace).
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Google Arguments |
Un ou plusieurs ID de ressource (délimités par l’espace). Il doit s’agir d’un ID de ressource complet contenant toutes les informations des arguments « ID de ressource ». Vous devez fournir des arguments --id ou d’autres arguments « ID de ressource ».
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Resource Id Arguments |
ID d’application AAD V2 pour intégrer compte Microsoft connexion à votre application web.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Microsoft Arguments |
Clé secrète client d’application AAD V2.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Microsoft Arguments |
Nom du paramètre d’application contenant la clé secrète client OAuth 2.0 créée pour l’application utilisée pour l’authentification.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Microsoft Arguments |
Une ou plusieurs étendues d’authentification Microsoft (délimitées par l’espace).
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Microsoft Arguments |
Nom de l’application web.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Resource Id Arguments |
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut à l’aide de az configure --defaults group=<name>.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Resource Id Arguments |
Version d’exécution de la fonctionnalité d’authentification/autorisation utilisée pour l’application actuelle.
Nom de l’emplacement. Valeur par défaut de l’emplacement de production s’il n’est pas spécifié.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut à l’aide de az account set -s NAME_OR_ID.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Resource Id Arguments |
Les heures doivent être mises en forme dans un float.
Utilisez le Magasin de jetons App Service.
| Propriété | Valeur |
|---|---|
| Valeurs acceptées: | false, true |
ID d’application pour intégrer la connexion Twitter à votre application web.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Twitter Arguments |
Clé secrète client d’application Twitter.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Twitter Arguments |
Nom du paramètre d’application qui contient le secret consommateur OAuth 1.0a de l’application Twitter utilisée pour la connexion.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Twitter Arguments |
Paramètres globaux
Augmentez la verbosité de la journalisation pour afficher tous les logs de débogage.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Format de sortie.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | json |
| Valeurs acceptées: | json, jsonc, none, table, tsv, yaml, yamlc |
Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Augmentez le niveau de verbosité de la journalisation. Utilisez --debug pour les journaux de débogage complets.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
