Siti Microsoft.Web/slot/config 'authsettings' 2021-02-01
Definizione di risorsa Bicep
Il tipo di risorsa siti/slot/configurazione può essere distribuito con operazioni destinate:
- Gruppi di risorse - Vedere i comandi di distribuzione del gruppo di risorse
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Opzioni per la proprietà name
La risorsa sites/slot/config accetta proprietà diverse in base al valore della proprietà name .
Questo articolo mostra le proprietà disponibili quando si imposta name: 'authsettings'.
Per altre opzioni, vedere:
- Appsettings
- authsettingsV2
- azurestorageaccounts
- Backup
- Connectionstrings
- logs
- metadata
- pushsettings
- Web
Formato di risorsa
Per creare una risorsa Microsoft.Web/sites/slots/config, aggiungere il codice Bicep seguente al modello.
resource symbolicname 'Microsoft.Web/sites/slots/config@2021-02-01' = {
name: 'authsettings'
kind: 'string'
parent: resourceSymbolicName
properties: {
aadClaimsAuthorization: 'string'
additionalLoginParams: [
'string'
]
allowedAudiences: [
'string'
]
allowedExternalRedirectUrls: [
'string'
]
authFilePath: 'string'
clientId: 'string'
clientSecret: 'string'
clientSecretCertificateThumbprint: 'string'
clientSecretSettingName: 'string'
configVersion: 'string'
defaultProvider: 'string'
enabled: bool
facebookAppId: 'string'
facebookAppSecret: 'string'
facebookAppSecretSettingName: 'string'
facebookOAuthScopes: [
'string'
]
gitHubClientId: 'string'
gitHubClientSecret: 'string'
gitHubClientSecretSettingName: 'string'
gitHubOAuthScopes: [
'string'
]
googleClientId: 'string'
googleClientSecret: 'string'
googleClientSecretSettingName: 'string'
googleOAuthScopes: [
'string'
]
isAuthFromFile: 'string'
issuer: 'string'
microsoftAccountClientId: 'string'
microsoftAccountClientSecret: 'string'
microsoftAccountClientSecretSettingName: 'string'
microsoftAccountOAuthScopes: [
'string'
]
runtimeVersion: 'string'
tokenRefreshExtensionHours: int
tokenStoreEnabled: bool
twitterConsumerKey: 'string'
twitterConsumerSecret: 'string'
twitterConsumerSecretSettingName: 'string'
unauthenticatedClientAction: 'string'
validateIssuer: bool
}
}
Valori delle proprietà
sites/slot/config-authsettings
| Nome | Descrizione | valore |
|---|---|---|
| name | Nome della risorsa Vedere come impostare nomi e tipi per le risorse figlio in Bicep. |
'authsettings' |
| kind | Tipo di risorsa. | string |
| padre | In Bicep è possibile specificare la risorsa padre per una risorsa figlio. È necessario aggiungere questa proprietà solo quando la risorsa figlio viene dichiarata all'esterno della risorsa padre. Per altre informazioni, vedere Risorsa figlio esterna alla risorsa padre. |
Nome simbolico per la risorsa di tipo: slot |
| properties | Proprietà specifiche della risorsa SiteAuthSettings | SiteAuthSettingsProperties |
SiteAuthSettingsProperties
| Nome | Descrizione | valore |
|---|---|---|
| aadClaimsAuthorization | Ottiene una stringa JSON contenente le impostazioni di Acl di Azure AD. | string |
| additionalLoginParams | Parametri di accesso da inviare all'endpoint di autorizzazione OpenID Connect quando un utente accede. Ogni parametro deve essere nel formato "key=value". |
string[] |
| allowedAudiences | Valori di destinatari consentiti da considerare quando si convalidano le JWT rilasciate da Azure Active Directory. Si noti che il ClientID valore è sempre considerato undestinatari consentiti, indipendentemente da questa impostazione. |
string[] |
| allowedExternalRedirectUrls | URL esterni che possono essere reindirizzati a come parte dell'accesso o disconnessione dall'app. Si noti che la parte della stringa di query dell'URL viene ignorata. Questa è un'impostazione avanzata in genere necessaria solo dai back-end delle applicazioni di Windows Store. Si noti che gli URL all'interno del dominio corrente sono sempre consentiti in modo implicito. |
string[] |
| authFilePath | Percorso del file di configurazione contenente le impostazioni di autenticazione. Se il percorso è relativo, la base sarà la directory radice del sito. |
string |
| clientId | ID client di questa applicazione relying party, nota come client_id. Questa impostazione è necessaria per abilitare l'autenticazione di connessione OpenID con Azure Active Directory o altri provider OpenID Connect di terze parti. Altre informazioni su OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
string |
| clientSecret | Il segreto client di questa applicazione di relying party (in Azure Active Directory, detto anche chiave). Questa impostazione è facoltativa. Se non è configurato alcun segreto client, viene usato il flusso di autenticazione implicito openID Connect per autenticare gli utenti finali. In caso contrario, il flusso del codice di autorizzazione OpenID Connect viene usato per autenticare gli utenti finali. Altre informazioni su OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
string |
| clientSecretCertificateThumbprint | Un'alternativa al segreto client, ovvero l'identificazione personale di un certificato usato a scopo di firma. Questa proprietà funge da sostituzione del segreto client. È anche facoltativo. |
string |
| clientSecretSettingName | Nome dell'impostazione dell'app che contiene il segreto client dell'applicazione relying party. | string |
| configVersion | ConfigVersion della funzionalità Autenticazione/Autorizzazione in uso per l'app corrente. L'impostazione in questo valore può controllare il comportamento del piano di controllo per Autenticazione/Autorizzazione. |
string |
| Defaultprovider | Provider di autenticazione predefinito da usare quando sono configurati più provider. Questa impostazione è necessaria solo se sono configurati più provider e il client non autenticato action è impostato su "RedirectToLoginPage". |
'AzureActiveDirectory' 'Facebook' 'Github' 'Google' 'MicrosoftAccount' 'Twitter' |
| Enabled | true se la funzionalità autenticazione/autorizzazione è abilitata per l'app corrente; in caso contrario, false. |
bool |
| facebookAppId | ID app dell'app Facebook usata per l'accesso. Questa impostazione è necessaria per abilitare Facebook Login. Documentazione di Facebook Login: https://developers.facebook.com/docs/facebook-login |
string |
| facebookAppSecret | Segreto dell'app Facebook usata per Facebook Login. Questa impostazione è necessaria per abilitare Facebook Login. Documentazione di Facebook Login: https://developers.facebook.com/docs/facebook-login |
string |
| facebookAppSecretSettingName | Nome dell'impostazione dell'app che contiene il segreto dell'app usato per Facebook Login. | string |
| facebookOAuthScopes | Ambiti OAuth 2.0 che verranno richiesti come parte dell'autenticazione di Facebook Login. Questa impostazione è facoltativa. Documentazione di Facebook Login: https://developers.facebook.com/docs/facebook-login |
string[] |
| gitHubClientId | ID client dell'app GitHub usata per l'accesso. Questa impostazione è necessaria per abilitare l'accesso a GitHub |
string |
| gitHubClientSecret | Segreto client dell'app GitHub usata per l'accesso a Github. Questa impostazione è necessaria per abilitare l'accesso a GitHub. |
string |
| gitHubClientSecretSettingName | Nome dell'impostazione dell'app che contiene il segreto client di Github app usata per l'accesso a GitHub. |
string |
| gitHubOAuthScopes | Ambiti OAuth 2.0 che verranno richiesti come parte dell'autenticazione dell'account di accesso di GitHub. Questa impostazione è facoltativa |
string[] |
| googleClientId | ID client OpenID Connect per l'applicazione Web Google. Questa impostazione è necessaria per abilitare Google Sign-In. Documentazione di Google Sign-In: https://developers.google.com/identity/sign-in/web/ |
string |
| googleClientSecret | Segreto client associato all'applicazione Web Google. Questa impostazione è necessaria per abilitare Google Sign-In. Documentazione di Google Sign-In: https://developers.google.com/identity/sign-in/web/ |
string |
| googleClientSecretSettingName | Nome dell'impostazione dell'app che contiene il segreto client associato l'applicazione Web Google. |
string |
| googleOAuthScopes | Ambiti OAuth 2.0 che verranno richiesti come parte dell'autenticazione di Google Sign-In. Questa impostazione è facoltativa. Se non specificato, "openid", "profile" e "email" vengono usati come ambiti predefiniti. Documentazione di Google Sign-In: https://developers.google.com/identity/sign-in/web/ |
string[] |
| isAuthFromFile | "true" se le impostazioni di configurazione dell'autenticazione devono essere lette da un file, "false" in caso contrario |
string |
| autorità di certificazione | URI dell'autorità di certificazione OpenID Connect che rappresenta l'entità che rilascia i token di accesso per questa applicazione. Quando si usa Azure Active Directory, questo valore è l'URI del tenant della directory, ad esempio https://sts.windows.net/{tenant-guid}/.Questo URI è un identificatore con distinzione tra maiuscole e minuscole per l'autorità emittente del token. Altre informazioni sull'individuazione OpenID Connect: http://openid.net/specs/openid-connect-discovery-1_0.html |
string |
| microsoftAccountClientId | ID client OAuth 2.0 creato per l'app usata per l'autenticazione. Questa impostazione è necessaria per abilitare l'autenticazione dell'account Microsoft. Documentazione di OAuth dell'account Microsoft: https://dev.onedrive.com/auth/msa_oauth.htm |
string |
| microsoftAccountClientSecret | Segreto client OAuth 2.0 creato per l'app usata per l'autenticazione. Questa impostazione è necessaria per abilitare l'autenticazione dell'account Microsoft. Documentazione di OAuth dell'account Microsoft: https://dev.onedrive.com/auth/msa_oauth.htm |
string |
| microsoftAccountClientSecretSettingName | Nome dell'impostazione dell'app contenente il segreto client OAuth 2.0 creato per il app usata per l'autenticazione. |
string |
| microsoftAccountOAuthScopes | Ambiti OAuth 2.0 che verranno richiesti come parte dell'autenticazione dell'account Microsoft. Questa impostazione è facoltativa. Se non specificato, "wl.basic" viene usato come ambito predefinito. Documentazione su ambiti e autorizzazioni dell'account Microsoft: https://msdn.microsoft.com/library/dn631845.aspx |
string[] |
| runtimeVersion | RuntimeVersion della funzionalità autenticazione/autorizzazione in uso per l'app corrente. L'impostazione in questo valore può controllare il comportamento di determinate funzionalità nel modulo Autenticazione/Autorizzazione. |
string |
| tokenRefreshExtensionHours | Numero di ore dopo la scadenza del token di sessione per cui è possibile usare un token di sessione chiamare l'API di aggiornamento del token. Il valore predefinito è 72 ore. |
int |
| tokenStoreEnabled | true per archiviare in modo permanente token di sicurezza specifici della piattaforma ottenuti durante i flussi di accesso; in caso contrario, false.Il valore predefinito è false. |
bool |
| twitterConsumerKey | Chiave consumer OAuth 1.0a dell'applicazione Twitter usata per l'accesso. Questa impostazione è necessaria per abilitare l'accesso a Twitter. Documentazione di Twitter Sign-In: https://dev.twitter.com/web/sign-in |
string |
| twitterConsumerSecret | Segreto consumer OAuth 1.0a dell'applicazione Twitter usato per l'accesso. Questa impostazione è necessaria per abilitare l'accesso a Twitter. Documentazione di Twitter Sign-In: https://dev.twitter.com/web/sign-in |
string |
| twitterConsumerSecretSettingName | Nome dell'impostazione dell'app che contiene il segreto consumer OAuth 1.0a di Twitter applicazione usata per l'accesso. |
string |
| unauthenticatedClientAction | Azione da eseguire quando un client non autenticato tenta di accedere all'app. | 'AllowAnonymous' 'RedirectToLoginPage' |
| validateIssuer | Ottiene un valore che indica se l'autorità emittente deve essere un URL HTTPS valido e convalidare come tale. | bool |
Definizione di risorsa del modello di Resource Manager
Il tipo di risorsa sites/slots/config può essere distribuito con operazioni destinate a:
- Gruppi di risorse - Vedere i comandi di distribuzione dei gruppi di risorse
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere Log delle modifiche.
Opzioni per la proprietà name
La risorsa sites/slots/config accetta proprietà diverse in base al valore della proprietà name .
Questo articolo illustra le proprietà disponibili quando si imposta name: 'authsettings'.
Per altre opzioni, vedere:
- Appsettings
- authsettingsV2
- azurestorageaccounts
- Backup
- Connectionstrings
- logs
- metadata
- pushsettings
- Web
Formato di risorsa
Per creare una risorsa Microsoft.Web/sites/slots/config, aggiungere il codice JSON seguente al modello.
{
"type": "Microsoft.Web/sites/slots/config",
"apiVersion": "2021-02-01",
"name": "authsettings",
"kind": "string",
"properties": {
"aadClaimsAuthorization": "string",
"additionalLoginParams": [ "string" ],
"allowedAudiences": [ "string" ],
"allowedExternalRedirectUrls": [ "string" ],
"authFilePath": "string",
"clientId": "string",
"clientSecret": "string",
"clientSecretCertificateThumbprint": "string",
"clientSecretSettingName": "string",
"configVersion": "string",
"defaultProvider": "string",
"enabled": "bool",
"facebookAppId": "string",
"facebookAppSecret": "string",
"facebookAppSecretSettingName": "string",
"facebookOAuthScopes": [ "string" ],
"gitHubClientId": "string",
"gitHubClientSecret": "string",
"gitHubClientSecretSettingName": "string",
"gitHubOAuthScopes": [ "string" ],
"googleClientId": "string",
"googleClientSecret": "string",
"googleClientSecretSettingName": "string",
"googleOAuthScopes": [ "string" ],
"isAuthFromFile": "string",
"issuer": "string",
"microsoftAccountClientId": "string",
"microsoftAccountClientSecret": "string",
"microsoftAccountClientSecretSettingName": "string",
"microsoftAccountOAuthScopes": [ "string" ],
"runtimeVersion": "string",
"tokenRefreshExtensionHours": "int",
"tokenStoreEnabled": "bool",
"twitterConsumerKey": "string",
"twitterConsumerSecret": "string",
"twitterConsumerSecretSettingName": "string",
"unauthenticatedClientAction": "string",
"validateIssuer": "bool"
}
}
Valori delle proprietà
sites/slots/config-authsettings
| Nome | Descrizione | valore |
|---|---|---|
| tipo | Tipo di risorsa | 'Microsoft.Web/sites/slots/config' |
| apiVersion | Versione dell'API della risorsa | '2021-02-01' |
| name | Nome della risorsa Informazioni su come impostare nomi e tipi per le risorse figlio nei modelli di Resource Manager JSON. |
'authsettings' |
| kind | Tipo di risorsa. | string |
| properties | Proprietà specifiche della risorsa SiteAuthSettings | SiteAuthSettingsProperties |
SiteAuthSettingsProperties
| Nome | Descrizione | Valore |
|---|---|---|
| aadClaimsAuthorization | Ottiene una stringa JSON contenente le impostazioni dell'elenco di controllo di accesso di Azure AD. | string |
| additionalLoginParams | Parametri di accesso da inviare all'endpoint di autorizzazione OpenID Connect quando un utente accede. Ogni parametro deve essere nel formato "key=value". |
string[] |
| allowedAudiences | Valori dei destinatari consentiti da considerare durante la convalida dei token JWT emessi da Azure Active Directory. Si noti che il ClientID valore è sempre considerato undestinatari consentiti, indipendentemente da questa impostazione. |
string[] |
| allowedExternalRedirectUrls | URL esterni a cui è possibile reindirizzare come parte dell'accesso o della disconnessione dall'app. Si noti che la parte della stringa di query dell'URL viene ignorata. Si tratta di un'impostazione avanzata in genere necessaria solo per i back-end dell'applicazione Windows Store. Si noti che gli URL all'interno del dominio corrente sono sempre consentiti in modo implicito. |
string[] |
| authFilePath | Percorso del file di configurazione contenente le impostazioni di autenticazione. Se il percorso è relativo, base eseguirà la directory radice del sito. |
string |
| clientId | ID client di questa applicazione relying party, nota come client_id. Questa impostazione è necessaria per abilitare l'autenticazione della connessione OpenID con Azure Active Directory o altri provider OpenID Connect di terze parti. Altre informazioni su OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
string |
| clientSecret | Il segreto client di questa applicazione relying party (in Azure Active Directory, detto anche chiave). Questa impostazione è facoltativa. Se non è configurato alcun segreto client, il flusso di autenticazione implicita di OpenID Connect viene usato per autenticare gli utenti finali. In caso contrario, il flusso del codice di autorizzazione OpenID Connect viene usato per autenticare gli utenti finali. Altre informazioni su OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
string |
| clientSecretCertificateThumbprint | Alternativa al segreto client, ovvero l'identificazione personale di un certificato usato per la firma. Questa proprietà agisce come sostituzione del segreto client. È anche facoltativo. |
string |
| clientSecretSettingName | Nome dell'impostazione dell'app che contiene il segreto client dell'applicazione relying party. | string |
| configVersion | ConfigVersion della funzionalità Autenticazione/Autorizzazione in uso per l'app corrente. L'impostazione in questo valore può controllare il comportamento del piano di controllo per Autenticazione/Autorizzazione. |
string |
| Defaultprovider | Provider di autenticazione predefinito da usare quando sono configurati più provider. Questa impostazione è necessaria solo se sono configurati più provider e il client non autenticato action è impostato su "RedirectToLoginPage". |
'AzureActiveDirectory' 'Facebook' 'Github' 'Google' 'MicrosoftAccount' 'Twitter' |
| Enabled | true se la funzionalità autenticazione/autorizzazione è abilitata per l'app corrente; in caso contrario, false. |
bool |
| facebookAppId | ID app dell'app Facebook usata per l'accesso. Questa impostazione è necessaria per abilitare Facebook Login. Documentazione di Facebook Login: https://developers.facebook.com/docs/facebook-login |
string |
| facebookAppSecret | Segreto dell'app Facebook usata per Facebook Login. Questa impostazione è necessaria per abilitare Facebook Login. Documentazione di Facebook Login: https://developers.facebook.com/docs/facebook-login |
string |
| facebookAppSecretSettingName | Nome dell'impostazione dell'app che contiene il segreto dell'app usato per Facebook Login. | string |
| facebookOAuthScopes | Ambiti OAuth 2.0 che verranno richiesti come parte dell'autenticazione di Facebook Login. Questa impostazione è facoltativa. Documentazione di Facebook Login: https://developers.facebook.com/docs/facebook-login |
string[] |
| gitHubClientId | ID client dell'app GitHub usata per l'accesso. Questa impostazione è necessaria per abilitare l'accesso a GitHub |
string |
| gitHubClientSecret | Segreto client dell'app GitHub usata per l'accesso a Github. Questa impostazione è necessaria per abilitare l'accesso a GitHub. |
string |
| gitHubClientSecretSettingName | Nome dell'impostazione dell'app che contiene il segreto client di Github app usata per l'accesso a GitHub. |
string |
| gitHubOAuthScopes | Ambiti OAuth 2.0 che verranno richiesti come parte dell'autenticazione dell'account di accesso di GitHub. Questa impostazione è facoltativa |
string[] |
| googleClientId | ID client OpenID Connect per l'applicazione Web Google. Questa impostazione è necessaria per abilitare Google Sign-In. Documentazione di Google Sign-In: https://developers.google.com/identity/sign-in/web/ |
string |
| googleClientSecret | Segreto client associato all'applicazione Web Google. Questa impostazione è necessaria per abilitare Google Sign-In. Documentazione di Google Sign-In: https://developers.google.com/identity/sign-in/web/ |
string |
| googleClientSecretSettingName | Nome dell'impostazione dell'app che contiene il segreto client associato l'applicazione Web Google. |
string |
| googleOAuthScopes | Ambiti OAuth 2.0 che verranno richiesti come parte dell'autenticazione di Google Sign-In. Questa impostazione è facoltativa. Se non specificato, "openid", "profile" e "email" vengono usati come ambiti predefiniti. Documentazione di Google Sign-In: https://developers.google.com/identity/sign-in/web/ |
string[] |
| isAuthFromFile | "true" se le impostazioni di configurazione dell'autenticazione devono essere lette da un file, "false" in caso contrario |
string |
| autorità di certificazione | URI dell'autorità di certificazione OpenID Connect che rappresenta l'entità che rilascia i token di accesso per questa applicazione. Quando si usa Azure Active Directory, questo valore è l'URI del tenant della directory, ad esempio. https://sts.windows.net/{tenant-guid}/.Questo URI è un identificatore con distinzione tra maiuscole e minuscole per l'autorità di certificazione del token. Altre informazioni sull'individuazione openID Connect: http://openid.net/specs/openid-connect-discovery-1_0.html |
string |
| microsoftAccountClientId | ID client OAuth 2.0 creato per l'app usata per l'autenticazione. Questa impostazione è necessaria per abilitare l'autenticazione dell'account Microsoft. Documentazione di Microsoft Account OAuth: https://dev.onedrive.com/auth/msa_oauth.htm |
string |
| microsoftAccountClientSecret | Segreto client OAuth 2.0 creato per l'app usata per l'autenticazione. Questa impostazione è necessaria per abilitare l'autenticazione dell'account Microsoft. Documentazione di Microsoft Account OAuth: https://dev.onedrive.com/auth/msa_oauth.htm |
string |
| microsoftAccountClientSecretSettingName | Nome dell'impostazione dell'app contenente il segreto client OAuth 2.0 creato per app usata per l'autenticazione. |
string |
| microsoftAccountOAuthScopes | Gli ambiti OAuth 2.0 richiesti come parte dell'autenticazione dell'account Microsoft. Questa impostazione è facoltativa. Se non specificato, "wl.basic" viene usato come ambito predefinito. Documentazione relativa agli ambiti e alle autorizzazioni dell'account Microsoft: https://msdn.microsoft.com/library/dn631845.aspx |
string[] |
| runtimeVersion | RuntimeVersion della funzionalità Autenticazione/Autorizzazione in uso per l'app corrente. L'impostazione in questo valore può controllare il comportamento di determinate funzionalità nel modulo Authentication/Authorization. |
string |
| tokenRefreshExtensionHours | Numero di ore dopo la scadenza del token di sessione per cui è possibile usare un token di sessione chiamare l'API di aggiornamento del token. Il valore predefinito è 72 ore. |
int |
| tokenStoreEnabled | true per archiviare in modo permanente i token di sicurezza specifici della piattaforma ottenuti durante i flussi di accesso; in caso contrario, false.Il valore predefinito è false. |
bool |
| twitterConsumerKey | Chiave consumer OAuth 1.0a dell'applicazione Twitter usata per l'accesso. Questa impostazione è necessaria per abilitare l'accesso a Twitter. Documentazione di Twitter Sign-In: https://dev.twitter.com/web/sign-in |
string |
| twitterConsumerSecret | Segreto consumer OAuth 1.0a dell'applicazione Twitter usata per l'accesso. Questa impostazione è necessaria per abilitare l'accesso a Twitter. Documentazione di Twitter Sign-In: https://dev.twitter.com/web/sign-in |
string |
| twitterConsumerSecretSettingName | Nome dell'impostazione dell'app contenente il segreto consumer OAuth 1.0a di Twitter applicazione usata per l'accesso. |
string |
| unauthenticatedClientAction | Azione da eseguire quando un client non autenticato tenta di accedere all'app. | 'AllowAnonymous' 'RedirectToLoginPage' |
| validateIssuer | Ottiene un valore che indica se l'autorità emittente deve essere un URL HTTPS valido e convalidato come tale. | bool |
Definizione della risorsa Terraform (provider AzAPI)
Il tipo di risorsa siti/slot/configurazione può essere distribuito con operazioni destinate:
- Gruppi di risorse
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Opzioni per la proprietà name
La risorsa sites/slot/config accetta proprietà diverse in base al valore della proprietà name .
Questo articolo mostra le proprietà disponibili quando si imposta name: 'authsettings'.
Per altre opzioni, vedere:
- Appsettings
- authsettingsV2
- azurestorageaccounts
- Backup
- Connectionstrings
- logs
- metadata
- pushsettings
- Web
Formato di risorsa
Per creare una risorsa Microsoft.Web/sites/slots/config, aggiungere il modello terraform seguente.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Web/sites/slots/config@2021-02-01"
name = "authsettings"
parent_id = "string"
body = jsonencode({
properties = {
aadClaimsAuthorization = "string"
additionalLoginParams = [
"string"
]
allowedAudiences = [
"string"
]
allowedExternalRedirectUrls = [
"string"
]
authFilePath = "string"
clientId = "string"
clientSecret = "string"
clientSecretCertificateThumbprint = "string"
clientSecretSettingName = "string"
configVersion = "string"
defaultProvider = "string"
enabled = bool
facebookAppId = "string"
facebookAppSecret = "string"
facebookAppSecretSettingName = "string"
facebookOAuthScopes = [
"string"
]
gitHubClientId = "string"
gitHubClientSecret = "string"
gitHubClientSecretSettingName = "string"
gitHubOAuthScopes = [
"string"
]
googleClientId = "string"
googleClientSecret = "string"
googleClientSecretSettingName = "string"
googleOAuthScopes = [
"string"
]
isAuthFromFile = "string"
issuer = "string"
microsoftAccountClientId = "string"
microsoftAccountClientSecret = "string"
microsoftAccountClientSecretSettingName = "string"
microsoftAccountOAuthScopes = [
"string"
]
runtimeVersion = "string"
tokenRefreshExtensionHours = int
tokenStoreEnabled = bool
twitterConsumerKey = "string"
twitterConsumerSecret = "string"
twitterConsumerSecretSettingName = "string"
unauthenticatedClientAction = "string"
validateIssuer = bool
}
kind = "string"
})
}
Valori delle proprietà
sites/slot/config-authsettings
| Nome | Descrizione | valore |
|---|---|---|
| tipo | Tipo di risorsa | "Microsoft.Web/sites/slot/config@2021-02-01" |
| name | Nome della risorsa | "authsettings" |
| parent_id | ID della risorsa padre per questa risorsa. | ID per la risorsa di tipo: slot |
| kind | Tipo di risorsa. | string |
| properties | Proprietà specifiche della risorsa SiteAuthSettings | SiteAuthSettingsProperties |
SiteAuthSettingsProperties
| Nome | Descrizione | Valore |
|---|---|---|
| aadClaimsAuthorization | Ottiene una stringa JSON contenente le impostazioni dell'elenco di controllo di accesso di Azure AD. | string |
| additionalLoginParams | Parametri di accesso da inviare all'endpoint di autorizzazione OpenID Connect quando un utente accede. Ogni parametro deve essere nel formato "key=value". |
string[] |
| allowedAudiences | Valori dei destinatari consentiti da considerare durante la convalida dei token JWT emessi da Azure Active Directory. Si noti che il ClientID valore è sempre considerato undestinatari consentiti, indipendentemente da questa impostazione. |
string[] |
| allowedExternalRedirectUrls | URL esterni a cui è possibile reindirizzare come parte dell'accesso o della disconnessione dall'app. Si noti che la parte della stringa di query dell'URL viene ignorata. Si tratta di un'impostazione avanzata in genere necessaria solo per i back-end dell'applicazione Windows Store. Si noti che gli URL all'interno del dominio corrente sono sempre consentiti in modo implicito. |
string[] |
| authFilePath | Percorso del file di configurazione contenente le impostazioni di autenticazione. Se il percorso è relativo, base eseguirà la directory radice del sito. |
string |
| clientId | ID client di questa applicazione relying party, nota come client_id. Questa impostazione è necessaria per abilitare l'autenticazione della connessione OpenID con Azure Active Directory o altri provider OpenID Connect di terze parti. Altre informazioni su OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
string |
| clientSecret | Il segreto client di questa applicazione relying party (in Azure Active Directory, detto anche chiave). Questa impostazione è facoltativa. Se non è configurato alcun segreto client, il flusso di autenticazione implicita di OpenID Connect viene usato per autenticare gli utenti finali. In caso contrario, il flusso del codice di autorizzazione OpenID Connect viene usato per autenticare gli utenti finali. Altre informazioni su OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
string |
| clientSecretCertificateThumbprint | Alternativa al segreto client, ovvero l'identificazione personale di un certificato usato per la firma. Questa proprietà agisce come sostituzione del segreto client. È anche facoltativo. |
string |
| clientSecretSettingName | Nome dell'impostazione dell'app che contiene il segreto client dell'applicazione relying party. | string |
| configVersion | ConfigVersion della funzionalità Autenticazione/Autorizzazione in uso per l'app corrente. L'impostazione in questo valore può controllare il comportamento del piano di controllo per Autenticazione/Autorizzazione. |
string |
| Defaultprovider | Provider di autenticazione predefinito da usare quando sono configurati più provider. Questa impostazione è necessaria solo se sono configurati più provider e il client non autenticato action è impostato su "RedirectToLoginPage". |
"AzureActiveDirectory" "Facebook" "Github" "Google" "MicrosoftAccount" "Twitter" |
| Enabled | true se la funzionalità autenticazione/autorizzazione è abilitata per l'app corrente; in caso contrario, false. |
bool |
| facebookAppId | ID app dell'app Facebook usata per l'accesso. Questa impostazione è necessaria per abilitare Facebook Login. Documentazione di Facebook Login: https://developers.facebook.com/docs/facebook-login |
string |
| facebookAppSecret | Segreto dell'app Facebook usata per Facebook Login. Questa impostazione è necessaria per abilitare Facebook Login. Documentazione di Facebook Login: https://developers.facebook.com/docs/facebook-login |
string |
| facebookAppSecretSettingName | Nome dell'impostazione dell'app che contiene il segreto dell'app usato per Facebook Login. | string |
| facebookOAuthScopes | Ambiti OAuth 2.0 che verranno richiesti come parte dell'autenticazione di Facebook Login. Questa impostazione è facoltativa. Documentazione di Facebook Login: https://developers.facebook.com/docs/facebook-login |
string[] |
| gitHubClientId | ID client dell'app GitHub usata per l'accesso. Questa impostazione è necessaria per abilitare l'accesso a GitHub |
string |
| gitHubClientSecret | Segreto client dell'app GitHub usata per l'accesso a Github. Questa impostazione è necessaria per abilitare l'accesso a GitHub. |
string |
| gitHubClientSecretSettingName | Nome dell'impostazione dell'app che contiene il segreto client di Github app usata per l'accesso a GitHub. |
string |
| gitHubOAuthScopes | Ambiti OAuth 2.0 che verranno richiesti come parte dell'autenticazione dell'account di accesso di GitHub. Questa impostazione è facoltativa |
string[] |
| googleClientId | ID client OpenID Connect per l'applicazione Web Google. Questa impostazione è necessaria per abilitare Google Sign-In. Documentazione di Google Sign-In: https://developers.google.com/identity/sign-in/web/ |
string |
| googleClientSecret | Segreto client associato all'applicazione Web Google. Questa impostazione è necessaria per abilitare Google Sign-In. Documentazione di Google Sign-In: https://developers.google.com/identity/sign-in/web/ |
string |
| googleClientSecretSettingName | Nome dell'impostazione dell'app contenente il segreto client associato a l'applicazione Web Google. |
string |
| googleOAuthScopes | Gli ambiti OAuth 2.0 richiesti come parte dell'autenticazione di Google Sign-In. Questa impostazione è facoltativa. Se non specificato, "openid", "profile" e "email" vengono usati come ambiti predefiniti. Documentazione di Google Sign-In: https://developers.google.com/identity/sign-in/web/ |
string[] |
| isAuthFromFile | "true" se le impostazioni di configurazione dell'autenticazione devono essere letti da un file, "false" in caso contrario |
string |
| autorità di certificazione | URI dell'autorità di certificazione OpenID Connect che rappresenta l'entità che rilascia i token di accesso per questa applicazione. Quando si usa Azure Active Directory, questo valore è l'URI del tenant della directory, ad esempio. https://sts.windows.net/{tenant-guid}/.Questo URI è un identificatore con distinzione tra maiuscole e minuscole per l'autorità di certificazione del token. Altre informazioni sull'individuazione openID Connect: http://openid.net/specs/openid-connect-discovery-1_0.html |
string |
| microsoftAccountClientId | ID client OAuth 2.0 creato per l'app usata per l'autenticazione. Questa impostazione è necessaria per abilitare l'autenticazione dell'account Microsoft. Documentazione di Microsoft Account OAuth: https://dev.onedrive.com/auth/msa_oauth.htm |
string |
| microsoftAccountClientSecret | Segreto client OAuth 2.0 creato per l'app usata per l'autenticazione. Questa impostazione è necessaria per abilitare l'autenticazione dell'account Microsoft. Documentazione di Microsoft Account OAuth: https://dev.onedrive.com/auth/msa_oauth.htm |
string |
| microsoftAccountClientSecretSettingName | Nome dell'impostazione dell'app contenente il segreto client OAuth 2.0 creato per app usata per l'autenticazione. |
string |
| microsoftAccountOAuthScopes | Gli ambiti OAuth 2.0 richiesti come parte dell'autenticazione dell'account Microsoft. Questa impostazione è facoltativa. Se non specificato, "wl.basic" viene usato come ambito predefinito. Documentazione relativa agli ambiti e alle autorizzazioni dell'account Microsoft: https://msdn.microsoft.com/library/dn631845.aspx |
string[] |
| runtimeVersion | RuntimeVersion della funzionalità Autenticazione/Autorizzazione in uso per l'app corrente. L'impostazione in questo valore può controllare il comportamento di determinate funzionalità nel modulo Authentication/Authorization. |
string |
| tokenRefreshExtensionHours | Numero di ore dopo la scadenza del token di sessione per cui è possibile usare un token di sessione chiamare l'API di aggiornamento del token. Il valore predefinito è 72 ore. |
int |
| tokenStoreEnabled | true per archiviare in modo permanente i token di sicurezza specifici della piattaforma ottenuti durante i flussi di accesso; in caso contrario, false.Il valore predefinito è false. |
bool |
| twitterConsumerKey | Chiave consumer OAuth 1.0a dell'applicazione Twitter usata per l'accesso. Questa impostazione è necessaria per abilitare l'accesso a Twitter. Documentazione di Twitter Sign-In: https://dev.twitter.com/web/sign-in |
string |
| twitterConsumerSecret | Segreto consumer OAuth 1.0a dell'applicazione Twitter usata per l'accesso. Questa impostazione è necessaria per abilitare l'accesso a Twitter. Documentazione di Twitter Sign-In: https://dev.twitter.com/web/sign-in |
string |
| twitterConsumerSecretSettingName | Nome dell'impostazione dell'app contenente il segreto consumer OAuth 1.0a di Twitter applicazione usata per l'accesso. |
string |
| unauthenticatedClientAction | Azione da eseguire quando un client non autenticato tenta di accedere all'app. | "AllowAnonymous" "RedirectToLoginPage" |
| validateIssuer | Ottiene un valore che indica se l'autorità emittente deve essere un URL HTTPS valido e convalidato come tale. | bool |
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per