0

我正在编写 Azure CLI 脚本来自动在 Microsoft Azure 中创建云端组件。特别是,我使用 CLI 创建 Azure Function Apps。但是,虽然我能够使用 CLI 创建函数应用程序,但我无法确定一种方法来配置针对 Azure Active Directory 的身份验证,除了使用 Azure 门户用户界面(请参阅https://docs.microsoft .com/en-us/azure/app-service/configure-authentication-provider-aad了解交互过程的描述)。

很明显,交互过程在幕后执行了几个步骤,包括创建 AAD 应用程序注册并将注册与函数应用程序相关联。我的问题是:

  1. 执行步骤的详细信息是什么?
  2. 是否有使用 CLI 或其他接口的编程方式来执行相同的步骤集?
4

1 回答 1

0

Easy Auth 实际上是 IIS 上的一个模块。您可以使用 Azure CLI 启用它:

az webapp auth update  -g myResourceGroup -n myUniqueApp --enabled true \
  --action LoginWithAzureActiveDirectory \
  --aad-allowed-token-audiences https://webapp_name.azurewebsites.net/.auth/login/aad/callback \
  --aad-client-id ecbacb08-df8b-450d-82b3-3fced03f2b27 --aad-client-secret very_secret_password \
  --aad-token-issuer-url https://sts.windows.net/54826b22-38d6-4fb2-bad9-b7983a3e9c5a/

https://docs.microsoft.com/en-us/cli/azure/webapp/auth?view=azure-cli-latest#az_webapp_auth

于 2019-10-21T14:04:28.303 回答