Web Apps - Update Auth Settings V2
Description des paramètres d’authentification/autorisation de Mises à jour site pour les applications via le format V2
PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Web/sites/{name}/config/authsettingsV2?api-version=2023-12-01Paramètres URI
| Nom | Dans | Obligatoire | Type | Description |
|---|---|---|---|---|
|
name
|
path | True |
string |
Nom de l’application web. |
|
resource
|
path | True |
string |
Nom du groupe de ressources auquel appartient la ressource. Regex pattern: |
|
subscription
|
path | True |
string |
Votre ID d’abonnement Azure. Il s’agit d’une chaîne au format GUID (par exemple, 000000-0000-0000-0000-000000000000000). |
|
api-version
|
query | True |
string |
Version d'API |
Corps de la demande
| Nom | Type | Description |
|---|---|---|
| kind |
string |
Type de ressource. |
| properties.globalValidation |
Paramètres de configuration qui déterminent le flux de validation des utilisateurs à l’aide de App Service authentification/autorisation. |
|
| properties.httpSettings |
Paramètres de configuration des demandes HTTP d’authentification et d’autorisation effectuées sur App Service authentification/autorisation. |
|
| properties.identityProviders |
Paramètres de configuration de chacun des fournisseurs d’identité utilisés pour configurer App Service authentification/autorisation. |
|
| properties.login |
Paramètres de configuration du flux de connexion des utilisateurs utilisant App Service authentification/autorisation. |
|
| properties.platform |
Les paramètres de configuration de la plateforme de App Service Authentification/Autorisation. |
Réponses
| Nom | Type | Description |
|---|---|---|
| 200 OK |
Ok |
|
| Other Status Codes |
App Service réponse d’erreur. |
Sécurité
azure_auth
Flux OAuth2 Azure Active Directory
Type:
oauth2
Flow:
implicit
Authorization URL:
https://login.microsoftonline.com/common/oauth2/authorize
Scopes
| Nom | Description |
|---|---|
| user_impersonation | Emprunter l’identité de votre compte d’utilisateur |
Exemples
Update Auth Settings V2
Sample Request
PUT https://management.azure.com/subscriptions/34adfa4f-cedf-4dc0-ba29-b6d1a69ab345/resourceGroups/testrg123/providers/Microsoft.Web/sites/sitef6141/config/authsettingsV2?api-version=2023-12-01
{
"properties": {
"platform": {
"enabled": true,
"runtimeVersion": "~1",
"configFilePath": "/auth/config.json"
},
"globalValidation": {
"requireAuthentication": true,
"unauthenticatedClientAction": "Return403",
"excludedPaths": [
"/nosecrets/Path"
]
},
"identityProviders": {
"google": {
"enabled": true,
"registration": {
"clientId": "42d795a9-8abb-4d06-8534-39528af40f8e.apps.googleusercontent.com",
"clientSecretSettingName": "ClientSecret"
},
"login": {
"scopes": [
"admin"
]
},
"validation": {
"allowedAudiences": [
"https://example.com"
]
}
}
},
"login": {
"routes": {
"logoutEndpoint": "https://app.com/logout"
},
"tokenStore": {
"enabled": true,
"tokenRefreshExtensionHours": 96,
"fileSystem": {
"directory": "/wwwroot/sites/example"
}
},
"preserveUrlFragmentsForLogins": true,
"allowedExternalRedirectUrls": [
"https://someurl.com"
],
"cookieExpiration": {
"convention": "IdentityProviderDerived",
"timeToExpiration": "2022:09-01T00:00Z"
},
"nonce": {
"validateNonce": true
}
},
"httpSettings": {
"requireHttps": true,
"routes": {
"apiPrefix": "/authv2/"
},
"forwardProxy": {
"convention": "Standard",
"customHostHeaderName": "authHeader",
"customProtoHeaderName": "customProtoHeader"
}
}
}
}
Sample Response
{
"id": "/subscriptions/34adfa4f-cedf-4dc0-ba29-b6d1a69ab345/resourceGroups/testrg123/providers/Microsoft.Web/sites/sitef6141/config/authsettingsv2",
"name": "authsettingsv2",
"type": "Microsoft.Web/sites/authsettingsv2",
"kind": "app",
"properties": {
"platform": {
"enabled": true,
"runtimeVersion": "~1",
"configFilePath": "/auth/config.json"
},
"globalValidation": {
"requireAuthentication": true,
"unauthenticatedClientAction": "Return403",
"excludedPaths": [
"/nosecrets/Path"
]
},
"identityProviders": {
"google": {
"enabled": true,
"registration": {
"clientId": "42d795a9-8abb-4d06-8534-39528af40f8e.apps.googleusercontent.com",
"clientSecretSettingName": "ClientSecret"
},
"login": {
"scopes": [
"admin"
]
},
"validation": {
"allowedAudiences": [
"https://example.com"
]
}
}
},
"login": {
"routes": {
"logoutEndpoint": "https://app.com/logout"
},
"tokenStore": {
"enabled": true,
"tokenRefreshExtensionHours": 96,
"fileSystem": {
"directory": "/wwwroot/sites/example"
}
},
"preserveUrlFragmentsForLogins": true,
"allowedExternalRedirectUrls": [
"https://someurl.com"
],
"cookieExpiration": {
"convention": "IdentityProviderDerived",
"timeToExpiration": "2022:09-01T00:00Z"
},
"nonce": {
"validateNonce": true
}
},
"httpSettings": {
"requireHttps": true,
"routes": {
"apiPrefix": "/authv2/"
},
"forwardProxy": {
"convention": "Standard",
"customHostHeaderName": "authHeader",
"customProtoHeaderName": "customProtoHeader"
}
}
}
}Définitions
| Nom | Description |
|---|---|
|
Allowed |
Paramètres de configuration du flux de validation Audiences autorisées. |
|
Allowed |
Paramètres de configuration des principaux autorisés Azure Active Directory. |
| Apple |
Paramètres de configuration du fournisseur Apple. |
|
Apple |
Paramètres de configuration de l’inscription pour le fournisseur Apple |
|
App |
Paramètres de configuration de l’inscription d’application pour les fournisseurs qui ont des ID d’application et des secrets d’application |
|
Auth |
Les paramètres de configuration de la plateforme de App Service Authentification/Autorisation. |
|
Azure |
Paramètres de configuration du fournisseur Azure Active Directory. |
|
Azure |
Paramètres de configuration du flux de connexion Azure Active Directory. |
|
Azure |
Paramètres de configuration de l’inscription de l’application Azure Active Directory. |
|
Azure |
Paramètres de configuration du flux de validation de jeton Azure Active Directory. |
|
Azure |
Paramètres de configuration du fournisseur de Azure Static Web Apps. |
|
Azure |
Paramètres de configuration de l’inscription pour le fournisseur Azure Static Web Apps |
|
Blob |
Paramètres de configuration du stockage des jetons si le stockage d’objets blob est utilisé. |
|
Client |
Méthode qui doit être utilisée pour authentifier l’utilisateur. |
|
Client |
Paramètres de configuration de l’inscription d’application pour les fournisseurs qui ont des ID client et des secrets client |
|
Cookie |
Paramètres de configuration de l’expiration du cookie de session. |
|
Cookie |
Convention utilisée lors de la détermination de l’expiration du cookie de session. |
|
Custom |
Paramètres de configuration du fournisseur Open ID Connect personnalisé. |
|
Default |
Paramètres de configuration de la stratégie d’autorisation par défaut Azure Active Directory. |
|
Default |
App Service réponse d’erreur. |
| Details | |
| Error |
Modèle d’erreur. |
|
Paramètres de configuration du fournisseur de Facebook. |
|
|
File |
Paramètres de configuration du stockage des jetons si un système de fichiers est utilisé. |
|
Forward |
Paramètres de configuration d’un proxy de transfert utilisé pour effectuer les demandes. |
|
Forward |
Convention utilisée pour déterminer l’URL de la demande effectuée. |
|
Git |
Paramètres de configuration du fournisseur GitHub. |
|
Global |
Paramètres de configuration qui déterminent le flux de validation des utilisateurs à l’aide de l’authentification/autorisation App Service. |
|
Paramètres de configuration du fournisseur Google. |
|
|
Http |
Paramètres de configuration des requêtes HTTP pour l’authentification et les demandes d’autorisation effectuées sur App Service Authentification/Autorisation. |
|
Http |
Paramètres de configuration des chemins d’accès aux requêtes HTTP. |
|
Identity |
Paramètres de configuration de chacun des fournisseurs d’identité utilisés pour configurer App Service authentification/autorisation. |
|
Jwt |
Paramètres de configuration des vérifications qui doivent être effectuées lors de la validation des revendications JWT. |
|
Legacy |
Paramètres de configuration du fournisseur de compte Microsoft hérité. |
| Login |
Paramètres de configuration du flux de connexion des utilisateurs utilisant App Service Authentification/Autorisation. |
|
Login |
Itinéraires qui spécifient les points de terminaison utilisés pour les demandes de connexion et de déconnexion. |
|
Login |
Paramètres de configuration du flux de connexion, y compris les étendues qui doivent être demandées. |
| Nonce |
Paramètres de configuration du nonce utilisé dans le flux de connexion. |
|
Open |
Informations d’identification du client d’authentification du fournisseur Open ID Connect personnalisé. |
|
Open |
Paramètres de configuration des points de terminaison utilisés pour le fournisseur Open ID Connect personnalisé. |
|
Open |
Paramètres de configuration du flux de connexion du fournisseur Open ID Connect personnalisé. |
|
Open |
Paramètres de configuration de l’inscription d’application pour le fournisseur Open ID Connect personnalisé. |
|
Site |
Paramètres de configuration de la fonctionnalité d’authentification/autorisation v2 Azure App Service. |
|
Token |
Paramètres de configuration du magasin de jetons. |
|
Paramètres de configuration du fournisseur Twitter. |
|
|
Twitter |
Paramètres de configuration de l’inscription de l’application pour le fournisseur Twitter. |
|
Unauthenticated |
Action à effectuer lorsqu’un client non authentifié tente d’accéder à l’application. |
AllowedAudiencesValidation
Paramètres de configuration du flux de validation Audiences autorisées.
| Nom | Type | Description |
|---|---|---|
| allowedAudiences |
string[] |
Paramètres de configuration de la liste autorisée des audiences à partir desquelles valider le jeton JWT. |
AllowedPrincipals
Paramètres de configuration des principaux autorisés Azure Active Directory.
| Nom | Type | Description |
|---|---|---|
| groups |
string[] |
Liste des groupes autorisés. |
| identities |
string[] |
Liste des identités autorisées. |
Apple
Paramètres de configuration du fournisseur Apple.
| Nom | Type | Description |
|---|---|---|
| enabled |
boolean |
|
| login |
Paramètres de configuration du flux de connexion. |
|
| registration |
Paramètres de configuration de l’inscription Apple. |
AppleRegistration
Paramètres de configuration de l’inscription pour le fournisseur Apple
| Nom | Type | Description |
|---|---|---|
| clientId |
string |
ID client de l’application utilisée pour la connexion. |
| clientSecretSettingName |
string |
Nom du paramètre d’application qui contient la clé secrète client. |
AppRegistration
Paramètres de configuration de l’inscription d’application pour les fournisseurs qui ont des ID d’application et des secrets d’application
| Nom | Type | Description |
|---|---|---|
| appId |
string |
ID d’application de l’application utilisée pour la connexion. |
| appSecretSettingName |
string |
Nom du paramètre d’application qui contient le secret de l’application. |
AuthPlatform
Les paramètres de configuration de la plateforme de App Service Authentification/Autorisation.
| Nom | Type | Description |
|---|---|---|
| configFilePath |
string |
Chemin d’accès du fichier de configuration contenant les paramètres d’authentification s’ils proviennent d’un fichier. Si le chemin d’accès est relatif, base est le répertoire racine du site. |
| enabled |
boolean |
|
| runtimeVersion |
string |
RuntimeVersion de la fonctionnalité d’authentification/autorisation utilisée pour l’application actuelle. Le paramètre dans cette valeur peut contrôler le comportement de certaines fonctionnalités dans le module Authentification/Autorisation. |
AzureActiveDirectory
Paramètres de configuration du fournisseur Azure Active Directory.
| Nom | Type | Description |
|---|---|---|
| enabled |
boolean |
|
| isAutoProvisioned |
boolean |
Obtient une valeur indiquant si la configuration Azure AD a été provisionnée automatiquement à l’aide d’outils tiers. Il s’agit d’un indicateur interne principalement destiné à prendre en charge le portail de gestion Azure. Les utilisateurs ne doivent pas lire ou écrire dans cette propriété. |
| login |
Paramètres de configuration du flux de connexion Azure Active Directory. |
|
| registration |
Paramètres de configuration de l’inscription de l’application Azure Active Directory. |
|
| validation |
Paramètres de configuration du flux de validation de jeton Azure Active Directory. |
AzureActiveDirectoryLogin
Paramètres de configuration du flux de connexion Azure Active Directory.
| Nom | Type | Description |
|---|---|---|
| disableWWWAuthenticate |
boolean |
|
| loginParameters |
string[] |
Paramètres de connexion à envoyer au point de terminaison d’autorisation OpenID Connect lorsqu’un utilisateur se connecte. Chaque paramètre doit être au format « key=value ». |
AzureActiveDirectoryRegistration
Paramètres de configuration de l’inscription de l’application Azure Active Directory.
| Nom | Type | Description |
|---|---|---|
| clientId |
string |
ID client de cette application de partie de confiance, appelé client_id. Ce paramètre est requis pour activer l’authentification de connexion OpenID auprès d’Azure Active Directory ou d’autres fournisseurs OpenID Connect tiers. Plus d’informations sur OpenID Connect : http://openid.net/specs/openid-connect-core-1_0.html |
| clientSecretCertificateIssuer |
string |
Alternative à l’empreinte numérique de la clé secrète client, c’est-à-dire l’émetteur d’un certificat utilisé à des fins de signature. Cette propriété remplace l’empreinte numérique du certificat secret client. Elle est également facultative. |
| clientSecretCertificateSubjectAlternativeName |
string |
Alternative à l’empreinte numérique de la clé secrète client, c’est-à-dire l’autre nom d’objet d’un certificat utilisé à des fins de signature. Cette propriété remplace l’empreinte numérique du certificat secret client. Elle est également facultative. |
| clientSecretCertificateThumbprint |
string |
Alternative à la clé secrète client, c’est-à-dire l’empreinte numérique d’un certificat utilisé à des fins de signature. Cette propriété remplace la clé secrète client. Elle est également facultative. |
| clientSecretSettingName |
string |
Nom du paramètre d’application qui contient la clé secrète client de l’application de partie de confiance. |
| openIdIssuer |
string |
URI de l’émetteur OpenID Connect qui représente l’entité qui émet des jetons d’accès pour cette application. Lorsque vous utilisez Azure Active Directory, cette valeur est l’URI du locataire d’annuaire, par exemple https://login.microsoftonline.com/v2.0/{tenant-guid}/. Cet URI est un identificateur respectant la casse pour l’émetteur de jeton. Plus d’informations sur openID Connect Discovery : http://openid.net/specs/openid-connect-discovery-1_0.html |
AzureActiveDirectoryValidation
Paramètres de configuration du flux de validation de jeton Azure Active Directory.
| Nom | Type | Description |
|---|---|---|
| allowedAudiences |
string[] |
Liste des audiences qui peuvent effectuer des demandes d’authentification/autorisation réussies. |
| defaultAuthorizationPolicy |
Paramètres de configuration de la stratégie d’autorisation par défaut. |
|
| jwtClaimChecks |
Paramètres de configuration des vérifications qui doivent être effectuées lors de la validation des revendications JWT. |
AzureStaticWebApps
Paramètres de configuration du fournisseur de Azure Static Web Apps.
| Nom | Type | Description |
|---|---|---|
| enabled |
boolean |
|
| registration |
Paramètres de configuration de l’inscription Azure Static Web Apps. |
AzureStaticWebAppsRegistration
Paramètres de configuration de l’inscription pour le fournisseur Azure Static Web Apps
| Nom | Type | Description |
|---|---|---|
| clientId |
string |
ID client de l’application utilisée pour la connexion. |
BlobStorageTokenStore
Paramètres de configuration du stockage des jetons si le stockage d’objets blob est utilisé.
| Nom | Type | Description |
|---|---|---|
| sasUrlSettingName |
string |
Nom du paramètre d’application contenant l’URL SAP du stockage d’objets blob contenant les jetons. |
ClientCredentialMethod
Méthode qui doit être utilisée pour authentifier l’utilisateur.
| Nom | Type | Description |
|---|---|---|
| ClientSecretPost |
string |
ClientRegistration
Paramètres de configuration de l’inscription d’application pour les fournisseurs qui ont des ID client et des secrets client
| Nom | Type | Description |
|---|---|---|
| clientId |
string |
ID client de l’application utilisée pour la connexion. |
| clientSecretSettingName |
string |
Nom du paramètre d’application qui contient la clé secrète client. |
CookieExpiration
Paramètres de configuration de l’expiration du cookie de session.
| Nom | Type | Description |
|---|---|---|
| convention |
Convention utilisée lors de la détermination de l’expiration du cookie de session. |
|
| timeToExpiration |
string |
Heure après laquelle la demande a été effectuée lorsque le cookie de session doit expirer. |
CookieExpirationConvention
Convention utilisée lors de la détermination de l’expiration du cookie de session.
| Nom | Type | Description |
|---|---|---|
| FixedTime |
string |
|
| IdentityProviderDerived |
string |
CustomOpenIdConnectProvider
Paramètres de configuration du fournisseur Open ID Connect personnalisé.
| Nom | Type | Description |
|---|---|---|
| enabled |
boolean |
|
| login |
Paramètres de configuration du flux de connexion du fournisseur Open ID Connect personnalisé. |
|
| registration |
Paramètres de configuration de l’inscription d’application pour le fournisseur Open ID Connect personnalisé. |
DefaultAuthorizationPolicy
Paramètres de configuration de la stratégie d’autorisation par défaut Azure Active Directory.
| Nom | Type | Description |
|---|---|---|
| allowedApplications |
string[] |
Les paramètres de configuration des applications autorisées Azure Active Directory. |
| allowedPrincipals |
Paramètres de configuration des principaux autorisés Azure Active Directory. |
DefaultErrorResponse
App Service réponse d’erreur.
| Nom | Type | Description |
|---|---|---|
| error |
Modèle d’erreur. |
Details
| Nom | Type | Description |
|---|---|---|
| code |
string |
Chaîne standardisée pour identifier l’erreur par programmation. |
| message |
string |
Description détaillée de l’erreur et informations de débogage. |
| target |
string |
Description détaillée de l’erreur et informations de débogage. |
Error
Modèle d’erreur.
| Nom | Type | Description |
|---|---|---|
| code |
string |
Chaîne standardisée pour identifier l’erreur par programmation. |
| details |
Details[] |
Erreurs détaillées. |
| innererror |
string |
Informations supplémentaires pour déboguer l’erreur. |
| message |
string |
Description détaillée de l’erreur et informations de débogage. |
| target |
string |
Description détaillée de l’erreur et informations de débogage. |
Paramètres de configuration du fournisseur de Facebook.
| Nom | Type | Description |
|---|---|---|
| enabled |
boolean |
|
| graphApiVersion |
string |
Version de l’API Facebook à utiliser lors de la connexion. |
| login |
Paramètres de configuration du flux de connexion. |
|
| registration |
Paramètres de configuration de l’inscription de l’application pour le fournisseur Facebook. |
FileSystemTokenStore
Paramètres de configuration du stockage des jetons si un système de fichiers est utilisé.
| Nom | Type | Description |
|---|---|---|
| directory |
string |
Répertoire dans lequel les jetons seront stockés. |
ForwardProxy
Paramètres de configuration d’un proxy de transfert utilisé pour effectuer les demandes.
| Nom | Type | Description |
|---|---|---|
| convention |
Convention utilisée pour déterminer l’URL de la demande effectuée. |
|
| customHostHeaderName |
string |
Nom de l’en-tête contenant l’hôte de la requête. |
| customProtoHeaderName |
string |
Nom de l’en-tête contenant le schéma de la demande. |
ForwardProxyConvention
Convention utilisée pour déterminer l’URL de la demande effectuée.
| Nom | Type | Description |
|---|---|---|
| Custom |
string |
|
| NoProxy |
string |
|
| Standard |
string |
GitHub
Paramètres de configuration du fournisseur GitHub.
| Nom | Type | Description |
|---|---|---|
| enabled |
boolean |
|
| login |
Paramètres de configuration du flux de connexion. |
|
| registration |
Paramètres de configuration de l’inscription d’application pour le fournisseur GitHub. |
GlobalValidation
Paramètres de configuration qui déterminent le flux de validation des utilisateurs à l’aide de l’authentification/autorisation App Service.
| Nom | Type | Description |
|---|---|---|
| excludedPaths |
string[] |
Chemins pour lesquels le flux non authentifié ne serait pas redirigé vers la page de connexion. |
| redirectToProvider |
string |
Fournisseur d’authentification par défaut à utiliser lorsque plusieurs fournisseurs sont configurés. Ce paramètre n’est nécessaire que si plusieurs fournisseurs sont configurés et que l’action cliente non authentifiée est définie sur « RedirectToLoginPage ». |
| requireAuthentication |
boolean |
|
| unauthenticatedClientAction |
Action à effectuer lorsqu’un client non authentifié tente d’accéder à l’application. |
Paramètres de configuration du fournisseur Google.
| Nom | Type | Description |
|---|---|---|
| enabled |
boolean |
|
| login |
Paramètres de configuration du flux de connexion. |
|
| registration |
Paramètres de configuration de l’inscription de l’application pour le fournisseur Google. |
|
| validation |
Paramètres de configuration du flux de validation de jeton Azure Active Directory. |
HttpSettings
Paramètres de configuration des requêtes HTTP pour l’authentification et les demandes d’autorisation effectuées sur App Service Authentification/Autorisation.
| Nom | Type | Description |
|---|---|---|
| forwardProxy |
Paramètres de configuration d’un proxy de transfert utilisé pour effectuer les demandes. |
|
| requireHttps |
boolean |
|
| routes |
Paramètres de configuration des chemins d’accès aux requêtes HTTP. |
HttpSettingsRoutes
Paramètres de configuration des chemins d’accès aux requêtes HTTP.
| Nom | Type | Description |
|---|---|---|
| apiPrefix |
string |
Préfixe qui doit précéder tous les chemins d’authentification/autorisation. |
IdentityProviders
Paramètres de configuration de chacun des fournisseurs d’identité utilisés pour configurer App Service authentification/autorisation.
| Nom | Type | Description |
|---|---|---|
| apple |
Paramètres de configuration du fournisseur Apple. |
|
| azureActiveDirectory |
Paramètres de configuration du fournisseur Azure Active Directory. |
|
| azureStaticWebApps |
Paramètres de configuration du fournisseur de Azure Static Web Apps. |
|
| customOpenIdConnectProviders |
<string,
Custom |
Mappage du nom de l’alias de chaque fournisseur Open ID Connect personnalisé aux paramètres de configuration du fournisseur Open ID Connect personnalisé. |
|
Paramètres de configuration du fournisseur de Facebook. |
||
| gitHub |
Paramètres de configuration du fournisseur GitHub. |
|
|
Paramètres de configuration du fournisseur Google. |
||
| legacyMicrosoftAccount |
Paramètres de configuration du fournisseur de compte Microsoft hérité. |
|
|
Paramètres de configuration du fournisseur Twitter. |
JwtClaimChecks
Paramètres de configuration des vérifications qui doivent être effectuées lors de la validation des revendications JWT.
| Nom | Type | Description |
|---|---|---|
| allowedClientApplications |
string[] |
Liste des applications clientes autorisées. |
| allowedGroups |
string[] |
Liste des groupes autorisés. |
LegacyMicrosoftAccount
Paramètres de configuration du fournisseur de compte Microsoft hérité.
| Nom | Type | Description |
|---|---|---|
| enabled |
boolean |
|
| login |
Paramètres de configuration du flux de connexion. |
|
| registration |
Paramètres de configuration de l’inscription de l’application pour le fournisseur de compte Microsoft hérité. |
|
| validation |
Paramètres de configuration du flux de validation de jeton du fournisseur de compte Microsoft hérité. |
Login
Paramètres de configuration du flux de connexion des utilisateurs utilisant App Service Authentification/Autorisation.
| Nom | Type | Description |
|---|---|---|
| allowedExternalRedirectUrls |
string[] |
URL externes vers qui peuvent être redirigées dans le cadre de la connexion ou de la déconnexion de l’application. Notez que la partie chaîne de requête de l’URL est ignorée. Il s’agit d’un paramètre avancé généralement nécessaire uniquement aux back-ends d’applications du Windows Store. Notez que les URL dans le domaine actuel sont toujours implicitement autorisées. |
| cookieExpiration |
Paramètres de configuration de l’expiration du cookie de session. |
|
| nonce |
Paramètres de configuration du nonce utilisé dans le flux de connexion. |
|
| preserveUrlFragmentsForLogins |
boolean |
|
| routes |
Itinéraires qui spécifient les points de terminaison utilisés pour les demandes de connexion et de déconnexion. |
|
| tokenStore |
Paramètres de configuration du magasin de jetons. |
LoginRoutes
Itinéraires qui spécifient les points de terminaison utilisés pour les demandes de connexion et de déconnexion.
| Nom | Type | Description |
|---|---|---|
| logoutEndpoint |
string |
Point de terminaison auquel une demande de déconnexion doit être effectuée. |
LoginScopes
Paramètres de configuration du flux de connexion, y compris les étendues qui doivent être demandées.
| Nom | Type | Description |
|---|---|---|
| scopes |
string[] |
Liste des étendues qui doivent être demandées lors de l’authentification. |
Nonce
Paramètres de configuration du nonce utilisé dans le flux de connexion.
| Nom | Type | Description |
|---|---|---|
| nonceExpirationInterval |
string |
Heure après laquelle la requête a été effectuée lorsque le nonce doit expirer. |
| validateNonce |
boolean |
|
OpenIdConnectClientCredential
Informations d’identification du client d’authentification du fournisseur Open ID Connect personnalisé.
| Nom | Type | Description |
|---|---|---|
| clientSecretSettingName |
string |
Paramètre d’application qui contient la clé secrète client pour le fournisseur Open ID Connect personnalisé. |
| method |
Méthode qui doit être utilisée pour authentifier l’utilisateur. |
OpenIdConnectConfig
Paramètres de configuration des points de terminaison utilisés pour le fournisseur Open ID Connect personnalisé.
| Nom | Type | Description |
|---|---|---|
| authorizationEndpoint |
string |
Point de terminaison à utiliser pour effectuer une demande d’autorisation. |
| certificationUri |
string |
Point de terminaison qui fournit les clés nécessaires pour valider le jeton. |
| issuer |
string |
Point de terminaison qui émet le jeton. |
| tokenEndpoint |
string |
Point de terminaison à utiliser pour demander un jeton. |
| wellKnownOpenIdConfiguration |
string |
Point de terminaison qui contient tous les points de terminaison de configuration pour le fournisseur. |
OpenIdConnectLogin
Paramètres de configuration du flux de connexion du fournisseur Open ID Connect personnalisé.
| Nom | Type | Description |
|---|---|---|
| nameClaimType |
string |
Nom de la revendication qui contient le nom des utilisateurs. |
| scopes |
string[] |
Liste des étendues qui doivent être demandées lors de l’authentification. |
OpenIdConnectRegistration
Paramètres de configuration de l’inscription d’application pour le fournisseur Open ID Connect personnalisé.
| Nom | Type | Description |
|---|---|---|
| clientCredential |
Informations d’identification d’authentification du fournisseur Open ID Connect personnalisé. |
|
| clientId |
string |
ID client du fournisseur Open ID Connect personnalisé. |
| openIdConnectConfiguration |
Paramètres de configuration des points de terminaison utilisés pour le fournisseur Open ID Connect personnalisé. |
SiteAuthSettingsV2
Paramètres de configuration de la fonctionnalité d’authentification/autorisation v2 Azure App Service.
| Nom | Type | Description |
|---|---|---|
| id |
string |
ID de ressource. |
| kind |
string |
Type de ressource. |
| name |
string |
Nom de la ressource. |
| properties.globalValidation |
Paramètres de configuration qui déterminent le flux de validation des utilisateurs à l’aide de l’authentification/autorisation App Service. |
|
| properties.httpSettings |
Paramètres de configuration des requêtes HTTP pour l’authentification et les demandes d’autorisation effectuées sur App Service Authentification/Autorisation. |
|
| properties.identityProviders |
Paramètres de configuration de chacun des fournisseurs d’identité utilisés pour configurer App Service authentification/autorisation. |
|
| properties.login |
Paramètres de configuration du flux de connexion des utilisateurs utilisant App Service Authentification/Autorisation. |
|
| properties.platform |
Les paramètres de configuration de la plateforme de App Service Authentification/Autorisation. |
|
| type |
string |
Type de ressource. |
TokenStore
Paramètres de configuration du magasin de jetons.
| Nom | Type | Description |
|---|---|---|
| azureBlobStorage |
Paramètres de configuration du stockage des jetons si le stockage d’objets blob est utilisé. |
|
| enabled |
boolean |
|
| fileSystem |
Paramètres de configuration du stockage des jetons si un système de fichiers est utilisé. |
|
| tokenRefreshExtensionHours |
number |
Nombre d’heures après l’expiration du jeton de session pendant lesquelles un jeton de session peut être utilisé pour appeler l’API d’actualisation du jeton. La valeur par défaut est 72 heures. |
Paramètres de configuration du fournisseur Twitter.
| Nom | Type | Description |
|---|---|---|
| enabled |
boolean |
|
| registration |
Paramètres de configuration de l’inscription de l’application pour le fournisseur Twitter. |
TwitterRegistration
Paramètres de configuration de l’inscription de l’application pour le fournisseur Twitter.
| Nom | Type | Description |
|---|---|---|
| consumerKey |
string |
Clé de consommateur OAuth 1.0a de l’application Twitter utilisée pour la connexion. Ce paramètre est requis pour activer la connexion Twitter. Documentation Sign-In Twitter : https://dev.twitter.com/web/sign-in |
| consumerSecretSettingName |
string |
Nom du paramètre d’application qui contient le secret du consommateur OAuth 1.0a de l’application Twitter utilisée pour la connexion. |
UnauthenticatedClientActionV2
Action à effectuer lorsqu’un client non authentifié tente d’accéder à l’application.
| Nom | Type | Description |
|---|---|---|
| AllowAnonymous |
string |
|
| RedirectToLoginPage |
string |
|
| Return401 |
string |
|
| Return403 |
string |