我正在尝试使用Azure CLI为Azure Web App配置身份验证设置。
配置结果应如下所示。
az webapp auth show --name WebAppName --resource-group ResourceGroup | ConvertFrom-Json字符串
的数据
的
我正在尝试使用以下命令配置设置:
az webapp auth update --name WebAppName --resource-group ResourceGroup --aad-allowed-token-audience '{api://[value]}' --aad-client-id [value] --action AllowAnonymous --token-store true --enabled true --aad-token-issuer-url 'https://sts.windows.net/[value]/v2.0' | ConvertFrom-Json型
但是,我无法设置所有必需的设置。当我在Azure Portal中检查配置的设置时,它指出应用程序已使用旧版本进行配置,并且必须先升级设置才能进行编辑。
一旦触发升级,重新运行Azure CLI将失败,因为脚本将尝试降级配置。
的
我还注意到,手动配置身份验证设置会将MICROSOFT_PROVIDER_AUTHENTICATION_SECRET应用程序设置添加到Web App配置中。
我在参考文档中找不到任何有用的东西。
https://learn.microsoft.com/en-us/cli/azure/webapp/auth?view=azure-cli-latest#az-webapp-auth-update
有没有人有一个聪明的方法来配置这个设置?谢谢你,谢谢
1条答案
按热度按时间dwbf0jvd1#
问题似乎与Azure Web App使用的身份验证API版本有关。根据MSDoc,V2版本的API对于Azure门户上的“身份验证”体验是必要的。
但是,已经使用
V1API的应用程序可以通过一些修改升级到V2版本。特别是,必须将秘密配置传输到slot-sticky应用程序设置中。这可以通过应用站点的"Authentication"部分自动完成。的数据
要转换应用程序以将身份提供程序机密存储为应用程序设置,请按照上述MS Doc中详细说明的步骤操作。