Partager via

az webapp auth-classic

  • Référence

Remarque

Cette référence fait partie de l’extension authV2 pour Azure CLI (version 2.23.0 ou ultérieure). L’extension installe automatiquement la première fois que vous exécutez une commande az webapp auth-classic . En savoir plus sur les extensions.

Gérez l’authentification et l’autorisation webapp au format classique.

Commandes

Nom Description Type État
az webapp auth-classic show

Affichez les paramètres d’authentification de l’application web au format classique.

 Extension GA
az webapp auth-classic update

Mettez à jour les paramètres d’authentification de l’application web au format classique.

 Extension GA

az webapp auth-classic show

Affichez les paramètres d’authentification de l’application web au format classique.

az webapp auth-classic show [--ids]
                            [--name]
                            [--resource-group]
                            [--slot]
                            [--subscription]

Exemples

Affichez les paramètres d’authentification de l’application web. (généré automatiquement)

az webapp auth-classic show --name MyWebApp --resource-group MyResourceGroup

Paramètres facultatifs

--ids

Un ou plusieurs ID de ressource (délimités par des espaces). Il doit s’agir d’un ID de ressource complet contenant toutes les informations des arguments « ID de ressource ». Vous devez fournir des arguments --id ou d’autres arguments « ID de ressource ».

--name -n

Nom de l’application web.

--resource-group -g

Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.

--slot -s

Nom de l’emplacement. Valeur par défaut de l’emplacement de production s’il n’est pas spécifié.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

Paramètres globaux
--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

Valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc
Valeur par défaut: json
--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.

az webapp auth-classic update

Mettez à jour les paramètres d’authentification de l’application web au format classique.

Notez que les paramètres d’authentification ne sont plus retournés en conséquence. Utilisez la az webapp auth-classic show commande pour afficher les valeurs des paramètres.

az webapp auth-classic update [--aad-allowed-token-audiences]
                              [--aad-client-id]
                              [--aad-client-secret]
                              [--aad-client-secret-certificate-thumbprint]
                              [--aad-client-secret-setting-name]
                              [--aad-token-issuer-url]
                              [--action {AllowAnonymous, LoginWithAzureActiveDirectory, LoginWithFacebook, LoginWithGoogle, LoginWithMicrosoftAccount, LoginWithTwitter}]
                              [--allowed-redirect-urls]
                              [--enabled {false, true}]
                              [--facebook-app-id]
                              [--facebook-app-secret]
                              [--facebook-app-secret-setting-name]
                              [--facebook-oauth-scopes]
                              [--github-client-id]
                              [--github-client-secret]
                              [--github-client-secret-setting-name]
                              [--github-oauth-scopes]
                              [--google-client-id]
                              [--google-client-secret]
                              [--google-client-secret-setting-name]
                              [--google-oauth-scopes]
                              [--ids]
                              [--microsoft-account-client-id]
                              [--microsoft-account-client-secret]
                              [--microsoft-account-client-secret-setting-name]
                              [--microsoft-account-oauth-scopes]
                              [--name]
                              [--resource-group]
                              [--runtime-version]
                              [--slot]
                              [--subscription]
                              [--token-refresh-extension-hours]
                              [--token-store {false, true}]
                              [--twitter-consumer-key]
                              [--twitter-consumer-secret]
                              [--twitter-consumer-secret-setting-name]

Exemples

Activez Azure Active Directory en activant l’authentification et en définissant les paramètres associés à Azure Active Directory. Le fournisseur par défaut est défini sur AAD. Doit avoir créé au préalable un principal de service AAD.

az webapp auth-classic update  -g myResourceGroup --name MyWebApp --enabled true \
  --action LoginWithAzureActiveDirectory \
  --aad-allowed-token-audiences https://webapp_name.azurewebsites.net/.auth/login/aad/callback \
  --aad-client-id my-client-id --aad-client-secret very_secret_password \
  --aad-token-issuer-url https://sts.windows.net/54826b22-38d6-4fb2-bad9-b7983a3e9c5a/

Activez l’authentification Facebook en définissant les paramètres associés à FB et en activant les étendues de profil public et de messagerie ; autoriser les utilisateurs anonymes

az webapp auth-classic update -g myResourceGroup --name MyWebApp --action AllowAnonymous \
  --facebook-app-id my_fb_id --facebook-app-secret my_fb_secret \
  --facebook-oauth-scopes public_profile email

Paramètres facultatifs

--aad-allowed-token-audiences --allowed-audiences

Une ou plusieurs audiences de jetons (délimitées par l’espace).

--aad-client-id

ID d’application pour intégrer la connexion au compte d’organisation AAD dans votre application web.

--aad-client-secret

Secret d’application AAD.

--aad-client-secret-certificate-thumbprint --thumbprint

Alternative à la clé secrète client AAD, empreinte numérique d’un certificat utilisé à des fins de signature.

--aad-client-secret-setting-name --aad-secret-setting

Nom du paramètre d’application qui contient la clé secrète client de l’application de partie de confiance.

--aad-token-issuer-url

Cette URL se trouve dans la sortie JSON retournée à partir de votre point de terminaison Active Directory à l’aide de votre tenantID. Le point de terminaison peut être interrogé à partir de az cloud show « endpoints.activeDirectory ». L’ID de locataire est disponible à l’aide az account showde . Obtenez l'« émetteur » à partir du json à l’adresse //.well-known/openid-configuration.

--action

Action à entreprendre lorsqu’un client non authentifié tente d’accéder à l’application.

Valeurs acceptées: AllowAnonymous, LoginWithAzureActiveDirectory, LoginWithFacebook, LoginWithGoogle, LoginWithMicrosoftAccount, LoginWithTwitter
--allowed-redirect-urls

Une ou plusieurs URL (délimitées par l’espace).

--enabled

True si la fonctionnalité d’authentification/autorisation est activée pour l’application actuelle ; sinon, false.

Valeurs acceptées: false, true
--facebook-app-id

ID d’application pour intégrer la connexion Facebook à votre application web.

--facebook-app-secret

Clé secrète client de l’application Facebook.

--facebook-app-secret-setting-name --fb-secret-setting

Nom du paramètre d’application qui contient le secret d’application utilisé pour La connexion Facebook.

--facebook-oauth-scopes

Une ou plusieurs étendues d’authentification Facebook (délimitées par l’espace).

--github-client-id

ID client de l’application GitHub utilisée pour la connexion.

--github-client-secret

Clé secrète client de l’application GitHub utilisée pour la connexion.

--github-client-secret-setting-name --github-secret-setting

Nom du paramètre d’application qui contient la clé secrète client de l’application Github utilisée pour GitHub Login.

--github-oauth-scopes --github-scopes

Étendues OAuth 2.0 qui seront demandées dans le cadre de l’authentification de connexion GitHub.

--google-client-id

ID d’application pour intégrer La connexion Google à votre application web.

--google-client-secret

Clé secrète client Google Application.

--google-client-secret-setting-name --google-secret-setting

Nom du paramètre d’application qui contient la clé secrète client associée à l’application web Google.

--google-oauth-scopes

Une ou plusieurs étendues d’authentification Google (délimitées par l’espace).

--ids

Un ou plusieurs ID de ressource (délimités par des espaces). Il doit s’agir d’un ID de ressource complet contenant toutes les informations des arguments « ID de ressource ». Vous devez fournir des arguments --id ou d’autres arguments « ID de ressource ».

--microsoft-account-client-id --msa-client

ID d’application AAD V2 pour intégrer la connexion au compte Microsoft dans votre application web.

--microsoft-account-client-secret --msa-secret

Clé secrète client d’application AAD V2.

--microsoft-account-client-secret-setting-name --msa-secret-setting

Nom du paramètre d’application contenant la clé secrète client OAuth 2.0 créée pour l’application utilisée pour l’authentification.

--microsoft-account-oauth-scopes --msa-scopes

Une ou plusieurs étendues d’authentification Microsoft (délimitées par l’espace).

--name -n

Nom de l’application web.

--resource-group -g

Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.

--runtime-version

Version d’exécution de la fonctionnalité d’authentification/autorisation utilisée pour l’application actuelle.

--slot -s

Nom de l’emplacement. Valeur par défaut de l’emplacement de production s’il n’est pas spécifié.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--token-refresh-extension-hours --token-refresh-hours

Les heures doivent être mises en forme dans un float.

--token-store

Utilisez le Magasin de jetons App Service.

Valeurs acceptées: false, true
--twitter-consumer-key

ID d’application pour intégrer la connexion Twitter à votre application web.

--twitter-consumer-secret --twitter-secret

Clé secrète client d’application Twitter.

--twitter-consumer-secret-setting-name --twitter-secret-setting

Nom du paramètre d’application qui contient le secret consommateur OAuth 1.0a de l’application Twitter utilisée pour la connexion.

Paramètres globaux
--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

Valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc
Valeur par défaut: json
--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.