Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Локальные приложения можно развернуть в Службе приложений Azure с помощью локального развертывания Git или развертывания FTP/S. В этой статье объясняется, как создавать учетные данные развертывания и управлять ими для локального развертывания Git или FTP/S.
Учетные данные развертывания отличаются от учетных данных подписки Azure. Служба приложений поддерживает два типа учетных данных для безопасного развертывания локального приложения: область пользователя и учетные данные области приложения .
Учетные данные уровня пользователя или пользовательские учетные данные предоставляют один набор данных развертывания для всей учетной записи Azure пользователя. Пользователь, которому предоставлен доступ к приложению с помощью управления доступом на основе ролей (RBAC) или разрешения соадминистратора, может использовать свои учетные данные на уровне пользователя, если у них есть эти разрешения.
Учетные данные области пользователя можно использовать для развертывания любого приложения в Службе приложений через локальный Git или FTP/S в любой подписке, к которой учетной записи Azure разрешен доступ. Вы не делитесь этими учетными данными с другими пользователями Azure. Вы можете сбросить учетные данные, определенные для пользователя, в любое время.
Учетные данные уровня приложения представляют собой набор учетных данных для каждого приложения, который можно использовать только для его развертывания. Эти учетные данные создаются автоматически для каждого приложения при создании и не могут быть настроены вручную, но пароль можно сбросить в любое время.
Пользователь должен иметь по крайней мере разрешения на уровень участника приложения, включая встроенную роль участника веб-сайта , для предоставления доступа к учетным данным уровня приложения через RBAC. Роль читателя не может публиковать и не может получить доступ к этим учетным данным.
Предпосылки
Чтобы задать, сбросить, получить доступ или использовать учетные данные развертывания, необходимо иметь разрешения на уровне участника в приложении службы приложений.
Базовое требование проверки подлинности
Чтобы опубликовать приложения службы приложений через локальный Git или FTP/S, необходимо включить базовую проверку подлинности. Учетные данные публикации SCM Basic Auth и Учетные данные публикации FTP Basic Auth должны быть установлены в положение On на странице конфигурации приложения на портале Azure.
Обычная проверка подлинности менее безопасна, чем другие методы проверки подлинности и отключена по умолчанию для новых приложений. Если обычная проверка подлинности отключена, вы не можете просматривать или задавать учетные данные развертывания в Центре развертывания приложения или использовать эти учетные данные для публикации. Дополнительные сведения см. в статье "Отключение базовой проверки подлинности в развертываниях Службы приложений Azure".
Настройка учетных данных области пользователя
Для развертывания FTP/S необходимо как имя пользователя, так и пароль. Для локального развертывания Git требуется только имя пользователя. Имя пользователя должно быть уникальным в пределах Azure.
Для локального развертывания Git имя пользователя не может содержать символ @.
Для развертывания FTP/S:
Имя пользователя должно соответствовать формату
<app-name>\<user-name>. Так как учетные данные области пользователя связаны с пользователем, а не с приложением, этот формат направляет действие входа в правильную конечную точку FTP/S для приложения.Пароль должен содержать по крайней мере восемь символов и содержать прописные буквы, строчные буквы, цифры и символы. На портале Azure не отображается пароль области пользователя, а выходные данные JSON отображаются как
null. Если вы потеряли или забыли пароль, вы можете сбросить пароль , чтобы получить новый.
Учетные данные области пользователя можно настроить с помощью Azure CLI или портала Azure.
Чтобы создать учетные данные области пользователя с помощью Azure CLI, выполните az webapp deployment user set команду, заменив <username> и <password> выбрав значения.
az webapp deployment user set --user-name <username> --password <password>
После настройки учетных данных области пользователя вы увидите имя пользователя развертывания на странице обзора приложения на портале Azure. Если локальное развертывание Git настроено, метка — имя пользователя Git/Deployment. В противном случае метка — ИМЯ ПОЛЬЗОВАТЕЛЯ FTP/Deployment.
Получение учетных данных уровня приложения
Учетные данные области приложения автоматически создаются при создании приложения. Имя пользователя области приложения FTP/S всегда соответствует формату app-name\$app-name. Имя пользователя локальной области приложения Git использует формат $app-name.
Примечание.
При использовании git remote add в оболочках, использующих знак доллара для интерполяции переменных, таких как Bash, необходимо использовать \$ для обхода всех знаков доллара в имени пользователя или пароля, чтобы избежать ошибок проверки подлинности.
Учетные данные области приложения можно получить с помощью Azure CLI, Azure PowerShell или портала Azure.
В Azure CLI получите учетные данные области приложения с помощью az webapp deployment list-publishing-profiles команды. Например:
az webapp deployment list-publishing-profiles --resource-group myResourceGroup --name myApp
Для локальногоaz webapp deployment list-publishing-credentials развертывания Git можно также использовать команду. В следующем примере возвращается URI удаленного репозитория Git с внедренными учетными данными для области приложения.
az webapp deployment list-publishing-credentials --resource-group myResourceGroup --name myApp --query scmUri
Возвращенный удаленный URI Git не заканчивается на /<app-name>.git. Если вы используете URI для добавления удаленного ресурса, добавьте /<app-name>.git к URI, чтобы избежать ошибки 22 с git-http-push.
Сброс учетных данных доступа
Вы можете использовать Azure CLI, Azure PowerShell или портал Azure, чтобы сбросить учетные данные развертывания в пределах приложения и получить новый пароль. Имена пользователей области приложения сохраняют свои автоматически созданные значения.
В Azure CLI и на портале Azure можно также сбросить учетные данные области пользователя, создав новые. Это действие влияет на все приложения в вашей учетной записи, которые используют учетные данные области пользователя.
При сбросе учетных данных развертывания все внешние интеграции и автоматизация, осуществляемая через профиль публикации, перестают работать и должны быть перенастроены с новыми учетными данными.
В Azure CLI сбросьте пароль области приложения, используя команду az resource invoke-action с действием newpassword.
az resource invoke-action --action newpassword --resource-group <group-name> --name <app-name> --resource-type Microsoft.Web/sites
Сбросьте учетные данные пользовательской области, запустив заново az webapp deployment user set команду для создания новых имени пользователя и пароля.
az webapp deployment user set --user-name <new-username> --password <new-password>