Microsoft.Web sites/config 'authsettings' 2022-03-01

Definizione di risorsa Bicep

Il tipo di risorsa sites/config può essere distribuito con operazioni destinate a:

Per un elenco delle proprietà modificate in ogni versione dell'API, vedere Log delle modifiche.

Opzioni per la proprietà name

La risorsa sites/config accetta proprietà diverse in base al valore della proprietà name . Questo articolo illustra le proprietà disponibili quando si imposta name: 'authsettings'.

Per altre opzioni, vedere:

Formato di risorsa

Per creare una risorsa Microsoft.Web/sites/config, aggiungere il bicep seguente al modello.

resource symbolicname 'Microsoft.Web/sites/config@2022-03-01' = {
  name: 'authsettings'
  kind: 'string'
  parent: resourceSymbolicName
  properties: {
    aadClaimsAuthorization: 'string'
    additionalLoginParams: [
      'string'
    ]
    allowedAudiences: [
      'string'
    ]
    allowedExternalRedirectUrls: [
      'string'
    ]
    authFilePath: 'string'
    clientId: 'string'
    clientSecret: 'string'
    clientSecretCertificateThumbprint: 'string'
    clientSecretSettingName: 'string'
    configVersion: 'string'
    defaultProvider: 'string'
    enabled: bool
    facebookAppId: 'string'
    facebookAppSecret: 'string'
    facebookAppSecretSettingName: 'string'
    facebookOAuthScopes: [
      'string'
    ]
    gitHubClientId: 'string'
    gitHubClientSecret: 'string'
    gitHubClientSecretSettingName: 'string'
    gitHubOAuthScopes: [
      'string'
    ]
    googleClientId: 'string'
    googleClientSecret: 'string'
    googleClientSecretSettingName: 'string'
    googleOAuthScopes: [
      'string'
    ]
    isAuthFromFile: 'string'
    issuer: 'string'
    microsoftAccountClientId: 'string'
    microsoftAccountClientSecret: 'string'
    microsoftAccountClientSecretSettingName: 'string'
    microsoftAccountOAuthScopes: [
      'string'
    ]
    runtimeVersion: 'string'
    tokenRefreshExtensionHours: int
    tokenStoreEnabled: bool
    twitterConsumerKey: 'string'
    twitterConsumerSecret: 'string'
    twitterConsumerSecretSettingName: 'string'
    unauthenticatedClientAction: 'string'
    validateIssuer: bool
  }
}

Valori delle proprietà

sites/config-authsettings

Nome Descrizione valore
name Nome della risorsa

Vedere come impostare nomi e tipi per le risorse figlio in Bicep.
'authsettings'
kind Tipo di risorsa. string
padre In Bicep è possibile specificare la risorsa padre per una risorsa figlio. È necessario aggiungere questa proprietà solo quando la risorsa figlio viene dichiarata all'esterno della risorsa padre.

Per altre informazioni, vedere Risorsa figlio esterna alla risorsa padre.
Nome simbolico per la risorsa di tipo: siti
properties Proprietà specifiche della risorsa SiteAuthSettings SiteAuthSettingsProperties

SiteAuthSettingsProperties

Nome Descrizione Valore
aadClaimsAuthorization Ottiene una stringa JSON contenente le impostazioni dell'elenco di controllo di accesso di Azure AD. string
additionalLoginParams Parametri di accesso da inviare all'endpoint di autorizzazione OpenID Connect quando
un utente accede. Ogni parametro deve essere nel formato "key=value".
string[]
allowedAudiences Valori dei destinatari consentiti da considerare durante la convalida dei token JWT emessi da
Azure Active Directory. Si noti che il ClientID valore è sempre considerato un
destinatari consentiti, indipendentemente da questa impostazione.
string[]
allowedExternalRedirectUrls URL esterni a cui è possibile reindirizzare come parte dell'accesso o della disconnessione dall'app. Si noti che la parte della stringa di query dell'URL viene ignorata.
Si tratta di un'impostazione avanzata in genere necessaria solo per i back-end dell'applicazione Windows Store.
Si noti che gli URL all'interno del dominio corrente sono sempre consentiti in modo implicito.
string[]
authFilePath Percorso del file di configurazione contenente le impostazioni di autenticazione.
Se il percorso è relativo, base eseguirà la directory radice del sito.
string
clientId ID client di questa applicazione relying party, nota come client_id.
Questa impostazione è necessaria per abilitare l'autenticazione della connessione OpenID con Azure Active Directory o
altri provider OpenID Connect di terze parti.
Altre informazioni su OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html
string
clientSecret Il segreto client di questa applicazione relying party (in Azure Active Directory, detto anche chiave).
Questa impostazione è facoltativa. Se non è configurato alcun segreto client, il flusso di autenticazione implicita di OpenID Connect viene usato per autenticare gli utenti finali.
In caso contrario, il flusso del codice di autorizzazione OpenID Connect viene usato per autenticare gli utenti finali.
Altre informazioni su OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html
string
clientSecretCertificateThumbprint Alternativa al segreto client, ovvero l'identificazione personale di un certificato usato per la firma. Questa proprietà agisce come
sostituzione del segreto client. È anche facoltativo.
string
clientSecretSettingName Nome dell'impostazione dell'app che contiene il segreto client dell'applicazione relying party. string
configVersion ConfigVersion della funzionalità Autenticazione/Autorizzazione in uso per l'app corrente.
L'impostazione in questo valore può controllare il comportamento del piano di controllo per Autenticazione/Autorizzazione.
string
Defaultprovider Provider di autenticazione predefinito da usare quando sono configurati più provider.
Questa impostazione è necessaria solo se sono configurati più provider e il client non autenticato
action è impostato su "RedirectToLoginPage".
'AzureActiveDirectory'
'Facebook'
'Github'
'Google'
'MicrosoftAccount'
'Twitter'
Enabled true se la funzionalità autenticazione/autorizzazione è abilitata per l'app corrente; in caso contrario, false. bool
facebookAppId ID app dell'app Facebook usata per l'accesso.
Questa impostazione è necessaria per abilitare Facebook Account di accesso.
Facebook documentazione di accesso:https://developers.facebook.com/docs/facebook-login
string
facebookAppSecret Segreto app dell'app Facebook usata per l'accesso Facebook.
Questa impostazione è necessaria per abilitare Facebook Account di accesso.
Facebook documentazione di accesso:https://developers.facebook.com/docs/facebook-login
string
facebookAppSecretSettingName Nome dell'impostazione dell'app che contiene il segreto dell'app usato per Facebook Account di accesso. string
facebookOAuthScopes Gli ambiti OAuth 2.0 che verranno richiesti come parte dell'autenticazione di Facebook account di accesso.
Questa impostazione è facoltativa.
Facebook documentazione di accesso:https://developers.facebook.com/docs/facebook-login
string[]
gitHubClientId ID client dell'app GitHub usata per l'accesso.
Questa impostazione è necessaria per abilitare l'accesso a GitHub
string
gitHubClientSecret Segreto client dell'app GitHub usata per l'accesso a Github.
Questa impostazione è necessaria per abilitare l'accesso a GitHub.
string
gitHubClientSecretSettingName Nome dell'impostazione dell'app che contiene il segreto client di Github
app usata per l'accesso a GitHub.
string
gitHubOAuthScopes Ambiti OAuth 2.0 che verranno richiesti come parte dell'autenticazione dell'account di accesso di GitHub.
Questa impostazione è facoltativa
string[]
googleClientId ID client OpenID Connect per l'applicazione Web Google.
Questa impostazione è necessaria per abilitare Google Sign-In.
Documentazione di Google Sign-In: https://developers.google.com/identity/sign-in/web/
string
googleClientSecret Segreto client associato all'applicazione Web Google.
Questa impostazione è necessaria per abilitare Google Sign-In.
Documentazione di Google Sign-In: https://developers.google.com/identity/sign-in/web/
string
googleClientSecretSettingName Nome dell'impostazione dell'app che contiene il segreto client associato
l'applicazione Web Google.
string
googleOAuthScopes Ambiti OAuth 2.0 che verranno richiesti come parte dell'autenticazione di Google Sign-In.
Questa impostazione è facoltativa. Se non specificato, "openid", "profile" e "email" vengono usati come ambiti predefiniti.
Documentazione di Google Sign-In: https://developers.google.com/identity/sign-in/web/
string[]
isAuthFromFile "true" se le impostazioni di configurazione dell'autenticazione devono essere lette da un file,
"false" in caso contrario
string
autorità di certificazione URI dell'autorità di certificazione OpenID Connect che rappresenta l'entità che rilascia i token di accesso per questa applicazione.
Quando si usa Azure Active Directory, questo valore è l'URI del tenant della directory, ad esempio https://sts.windows.net/{tenant-guid}/.
Questo URI è un identificatore con distinzione tra maiuscole e minuscole per l'autorità emittente del token.
Altre informazioni sull'individuazione OpenID Connect: http://openid.net/specs/openid-connect-discovery-1_0.html
string
microsoftAccountClientId ID client OAuth 2.0 creato per l'app usata per l'autenticazione.
Questa impostazione è necessaria per abilitare l'autenticazione dell'account Microsoft.
Documentazione di OAuth dell'account Microsoft: https://dev.onedrive.com/auth/msa_oauth.htm
string
microsoftAccountClientSecret Segreto client OAuth 2.0 creato per l'app usata per l'autenticazione.
Questa impostazione è necessaria per abilitare l'autenticazione dell'account Microsoft.
Documentazione di OAuth dell'account Microsoft: https://dev.onedrive.com/auth/msa_oauth.htm
string
microsoftAccountClientSecretSettingName Nome dell'impostazione dell'app contenente il segreto client OAuth 2.0 creato per il
app usata per l'autenticazione.
string
microsoftAccountOAuthScopes Ambiti OAuth 2.0 che verranno richiesti come parte dell'autenticazione dell'account Microsoft.
Questa impostazione è facoltativa. Se non specificato, "wl.basic" viene usato come ambito predefinito.
Documentazione su ambiti e autorizzazioni dell'account Microsoft: https://msdn.microsoft.com/library/dn631845.aspx
string[]
runtimeVersion RuntimeVersion della funzionalità autenticazione/autorizzazione in uso per l'app corrente.
L'impostazione in questo valore può controllare il comportamento di determinate funzionalità nel modulo Autenticazione/Autorizzazione.
string
tokenRefreshExtensionHours Numero di ore dopo la scadenza del token di sessione per cui è possibile usare un token di sessione
chiamare l'API di aggiornamento del token. Il valore predefinito è 72 ore.
INT
tokenStoreEnabled true per archiviare in modo permanente token di sicurezza specifici della piattaforma ottenuti durante i flussi di accesso; in caso contrario, false.
Il valore predefinito è false.
bool
twitterConsumerKey Chiave consumer OAuth 1.0a dell'applicazione Twitter usata per l'accesso.
Questa impostazione è necessaria per abilitare l'accesso a Twitter.
Documentazione di Twitter Sign-In: https://dev.twitter.com/web/sign-in
string
twitterConsumerSecret Segreto consumer OAuth 1.0a dell'applicazione Twitter usato per l'accesso.
Questa impostazione è necessaria per abilitare l'accesso a Twitter.
Documentazione di Twitter Sign-In: https://dev.twitter.com/web/sign-in
string
twitterConsumerSecretSettingName Nome dell'impostazione dell'app che contiene il segreto consumer OAuth 1.0a di Twitter
applicazione usata per l'accesso.
string
unauthenticatedClientAction Azione da eseguire quando un client non autenticato tenta di accedere all'app. 'AllowAnonymous'
'RedirectToLoginPage'
validateIssuer Ottiene un valore che indica se l'autorità emittente deve essere un URL HTTPS valido e convalidare come tale. bool

Modelli di avvio rapido

I modelli di avvio rapido seguenti distribuiscono questo tipo di risorsa.

Modello Descrizione
App Web Airflow con database PostgreSQL nei servizi app

Distribuisci in Azure
Modello per la distribuzione di Airflow Web App con il database PostgreSQL nei servizi app
EPiserverCMS in Azure

Distribuisci in Azure
Questo modello consente di creare risorse necessarie per la distribuzione di EpiServerCMS in Azure
CI/CD Java con Jenkins e app Web di Azure

Distribuisci in Azure
Questo è un esempio per CI/CD Java con Jenkins e Azure App Web.
App Web del portale video di Orchard CMS

Distribuisci in Azure
Questo modello offre un modo semplice per distribuire Orchard CMS in Servizio app di Azure App Web con il modulo Servizi multimediali di Azure abilitato e configurato.
PubNub RealTime Gateway for Hub eventi di Azure

Distribuisci in Azure
Il gateway PubNub Realtime per Azure offre un bridge di flusso di dati in tempo reale tra la rete di flusso di dati PubNub e Hub eventi di Azure. - si consideri un ponte bidirezionale tra PubNub e Azure!
App Web Umbraco CMS scalabile

Distribuisci in Azure
Questo modello offre un modo semplice per distribuire l'app Web umbraco CMS in Servizio app di Azure App Web.
App Web Umbraco CMS semplice

Distribuisci in Azure
Questo modello offre un modo semplice per distribuire l'app Web umbraco CMS in Servizio app di Azure App Web.
WordPress in servizio app con MySQL nell'app

Distribuisci in Azure
Questo modello distribuisce un'app Web WordPress in un servizio app di Windows con MySQL nell'app
Enterprise Governance-AppService, DATABASE SQL, AD, OMS, Runbook

Distribuisci in Azure
L'adozione del cloud per un'azienda, piccola o grande, richiede modelli di governance responsabili ed efficienti per derivare valore dalle distribuzioni cloud. CloudWise (un nome di codice per la soluzione), è una soluzione composita disponibile in Guide introduttive per i partner di Azure, è un abilitatore di adozione per clienti, integratori di sistemi e partner, che offre una soluzione self-serviceable, automatizzata e operativa, incentrata sull'ottimizzazione dei costi, sul miglioramento dell'affidabilità delle applicazioni, sulla riduzione dei rischi aziendali. La soluzione evidenzia i pilastri principali della governance di Visibilità e controllo.
App Web che usa un endpoint privato Azure SQL

Distribuisci in Azure
Questo modello illustra come creare un'app Web che utilizza un endpoint privato che punta a Azure SQL Server
Analisi e monetizzazione delle API Moesif

Distribuisci in Azure
Il modello registra le chiamate API da Azure Gestione API alla piattaforma di analisi e monetizzazione delle API Moesif
Chiamare API personalizzate da App per la logica di Azure

Distribuisci in Azure
Anche se App per la logica offre centinaia di connettori per vari servizi, è possibile chiamare LE API che eseguono codice personalizzato. Uno dei modi più semplici e scalabili per ospitare le proprie API Web consiste nell'usare Servizio app di Azure. Questo modello distribuisce un'app Web per l'API personalizzata e protegge l'API usando l'autenticazione di Azure Active Directory.
gateway applicazione per un'app Web con restrizione IP

Distribuisci in Azure
Questo modello crea un gateway applicazione davanti a un'app Web di Azure con restrizione IP abilitata nell'app Web.
ambiente del servizio app con back-end Azure SQL

Distribuisci in Azure
Questo modello crea un ambiente del servizio app con un back-end Azure SQL insieme agli endpoint privati insieme alle risorse associate in genere usate in un ambiente privato/isolato.
Effettuare il provisioning di un'app per le funzioni in esecuzione in un piano servizio app

Distribuisci in Azure
Questo modello effettua il provisioning di un'app per le funzioni in un piano di hosting dedicato, ovvero verrà eseguita e fatturata esattamente come qualsiasi sito di servizio app.
App per le funzioni di Azure con Hub eventi e identità gestita

Distribuisci in Azure
il modello effettua il provisioning di un'app per le funzioni di Azure in un piano a consumo Linux, insieme a un hub eventi, ad Archiviazione di Azure e ad Application Insights. L'app per le funzioni è in grado di usare l'identità gestita per connettersi all'hub eventi e all'account di archiviazione
Distribuire un piano Premium per le funzioni di Azure con l'integrazione della rete virtuale

Distribuisci in Azure
Questo modello consente di distribuire un piano Premium per le funzioni di Azure con l'integrazione della rete virtuale a livello di area abilitata in una rete virtuale appena creata.
Effettuare il provisioning di un'app per dispositivi mobili con un database SQL

Distribuisci in Azure
Questo modello esegue il provisioning di un'app per dispositivi mobili, database SQL e dell'hub di notifica. Configura un stringa di connessione nell'app per dispositivi mobili per il database e l'hub di notifica.
App Web con endpoint privato

Distribuisci in Azure
Questo modello consente di creare un'app Web ed esponerla tramite endpoint privato
gateway applicazione con Gestione API e app Web interne

Distribuisci in Azure
gateway applicazione instradare il traffico Internet a una rete virtuale (modalità interna) Gestione API'istanza che servizi un'API Web ospitata in un'app Web di Azure.
Creare un'app Web di Azure con Archiviazione BLOB stringa di connessione

Distribuisci in Azure
Crea un'app Web di Azure con archiviazione BLOB stringa di connessione, modello originariamente creato da Jeff Bowles di Microsoft
App Web con registrazione diagnostica nel contenitore BLOB

Distribuisci in Azure
Distribuire un'app Web con registrazione diagnostica nel contenitore BLOB dell'account di archiviazione abilitato.
Creare un'app Web in Azure con Java 13 e Tomcat 9 abilitato

Distribuisci in Azure
Questo modello crea un'app Web in Azure con Java 13 e Tomcat 9 abilitata per consentire l'esecuzione di applicazioni Java in Azure. Il modello è stato creato da Donovan Brown di Microsoft.
App Web w/ Application Insights inviando a Log Analytics

Distribuisci in Azure
Questo modello consente di supportare le nuove versioni API di microsoft.insights/components. A partire da 2020-02-02-preview WorkspaceID sarà necessario durante la creazione di Application Inisghts.Questo modello distribuirà il piano di servizio app, servizio app, Application Insights, Area di lavoro Log Analytics e collegarla tutti insieme.
App Web con identità gestita, SQL Server e ΑΙ

Distribuisci in Azure
Esempio semplice per distribuire l'infrastruttura di Azure per app + dati + identità gestita e monitoraggio
Creare un'app Web + Cache Redis + database SQL con un modello

Distribuisci in Azure
Questo modello crea un'app Web di Azure con cache Redis e un database SQL.
Effettuare il provisioning di un'app Web con un database SQL

Distribuisci in Azure
Questo modello esegue il provisioning di un'app Web, un database SQL, impostazioni di scalabilità automatica, regole di avviso e App Insights. Configura un stringa di connessione nell'app Web per il database.
Creare un’app Web più Cache Redis utilizzando un modello

Distribuisci in Azure
Questo modello crea un'app Web di Azure con cache Redis.
App Web con slot di distribuzione personalizzati

Distribuisci in Azure
Questo modello offre un modo semplice per distribuire un'app Web con slot di distribuzione personalizzati in Azure App Web.
Airflow Docker Web App in Linux con PostgreSQL

Distribuisci in Azure
Questo modello offre un modo semplice per distribuire un'immagine puckel/docker-airflow (tag più recente) in un'app Web Linux con database di Azure per PostgreSQL
Sonarqube Docker Web App in Linux con Azure SQL

Distribuisci in Azure
Questo modello distribuisce Sonarqube in un contenitore Linux di app Web Servizio app di Azure usando l'immagine ufficiale di Sonarqube e supportata da un server Azure SQL.
Sonarqube Docker Web App in Linux con MySQL

Distribuisci in Azure
Questo modello offre un modo semplice per distribuire un'immagine docker sonarqube (tag alpine) in un'app Web Linux con database di Azure per MySQL
Sonarqube Docker Web App in Linux con PostgreSQL

Distribuisci in Azure
Questo modello offre un modo semplice per distribuire un'immagine docker sonarqube (tag alpine) in un'app Web Linux con database di Azure per PostgreSQL(anteprima)
App Web con database di Azure per MySQL

Distribuisci in Azure
Questo modello offre un modo semplice per distribuire l'app Web in Servizio app di Azure App Web con il database di Azure per MySQL.
App Web in Linux con PostgreSQL

Distribuisci in Azure
Questo modello offre un modo semplice per distribuire App Web in Linux con database di Azure per PostgreSQL.
App Web con l'inserimento della rete virtuale e l'endpoint privato

Distribuisci in Azure
Questo modello consente di creare una soluzione end-to-end sicura con due app Web, front-end e back-end, il front-end utilizzerà in modo sicuro il back tramite l'inserimento della rete virtuale e l'endpoint privato

Definizione della risorsa modello di Resource Manager

Il tipo di risorsa sites/config può essere distribuito con operazioni destinate:

Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.

Opzioni per la proprietà name

La risorsa sites/config accetta proprietà diverse in base al valore della proprietà name . Questo articolo mostra le proprietà disponibili quando si imposta name: 'authsettings'.

Per altre opzioni, vedere:

Formato di risorsa

Per creare una risorsa Microsoft.Web/sites/config, aggiungere il codice JSON seguente al modello.

{
  "type": "Microsoft.Web/sites/config",
  "apiVersion": "2022-03-01",
  "name": "authsettings",
  "kind": "string",
  "properties": {
    "aadClaimsAuthorization": "string",
    "additionalLoginParams": [ "string" ],
    "allowedAudiences": [ "string" ],
    "allowedExternalRedirectUrls": [ "string" ],
    "authFilePath": "string",
    "clientId": "string",
    "clientSecret": "string",
    "clientSecretCertificateThumbprint": "string",
    "clientSecretSettingName": "string",
    "configVersion": "string",
    "defaultProvider": "string",
    "enabled": "bool",
    "facebookAppId": "string",
    "facebookAppSecret": "string",
    "facebookAppSecretSettingName": "string",
    "facebookOAuthScopes": [ "string" ],
    "gitHubClientId": "string",
    "gitHubClientSecret": "string",
    "gitHubClientSecretSettingName": "string",
    "gitHubOAuthScopes": [ "string" ],
    "googleClientId": "string",
    "googleClientSecret": "string",
    "googleClientSecretSettingName": "string",
    "googleOAuthScopes": [ "string" ],
    "isAuthFromFile": "string",
    "issuer": "string",
    "microsoftAccountClientId": "string",
    "microsoftAccountClientSecret": "string",
    "microsoftAccountClientSecretSettingName": "string",
    "microsoftAccountOAuthScopes": [ "string" ],
    "runtimeVersion": "string",
    "tokenRefreshExtensionHours": "int",
    "tokenStoreEnabled": "bool",
    "twitterConsumerKey": "string",
    "twitterConsumerSecret": "string",
    "twitterConsumerSecretSettingName": "string",
    "unauthenticatedClientAction": "string",
    "validateIssuer": "bool"
  }
}

Valori delle proprietà

sites/config-authsettings

Nome Descrizione Valore
tipo Tipo di risorsa 'Microsoft.Web/sites/config'
apiVersion Versione dell'API risorsa '2022-03-01'
name Nome della risorsa

Vedere come impostare nomi e tipi per le risorse figlio nei modelli di RESOURCE JSON.
'authsettings'
kind Tipo di risorsa. string
properties Proprietà specifiche della risorsa SiteAuthSettings SiteAuthSettingsProperties

SiteAuthSettingsProperties

Nome Descrizione Valore
aadClaimsAuthorization Ottiene una stringa JSON contenente le impostazioni di Acl di Azure AD. string
additionalLoginParams Parametri di accesso da inviare all'endpoint di autorizzazione OpenID Connect quando
un utente accede. Ogni parametro deve essere nel formato "key=value".
string[]
allowedAudiences Valori di destinatari consentiti da considerare quando si convalidano le JWT rilasciate da
Azure Active Directory. Si noti che il ClientID valore è sempre considerato un
destinatari consentiti, indipendentemente da questa impostazione.
string[]
allowedExternalRedirectUrls URL esterni che possono essere reindirizzati a come parte dell'accesso o disconnessione dall'app. Si noti che la parte della stringa di query dell'URL viene ignorata.
Questa è un'impostazione avanzata in genere necessaria solo dai back-end delle applicazioni di Windows Store.
Si noti che gli URL all'interno del dominio corrente sono sempre consentiti in modo implicito.
string[]
authFilePath Percorso del file di configurazione contenente le impostazioni di autenticazione.
Se il percorso è relativo, la base sarà la directory radice del sito.
string
clientId ID client di questa applicazione relying party, nota come client_id.
Questa impostazione è necessaria per abilitare l'autenticazione di connessione OpenID con Azure Active Directory o
altri provider OpenID Connect di terze parti.
Altre informazioni su OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html
string
clientSecret Il segreto client di questa applicazione di relying party (in Azure Active Directory, detto anche chiave).
Questa impostazione è facoltativa. Se non è configurato alcun segreto client, viene usato il flusso di autenticazione implicito openID Connect per autenticare gli utenti finali.
In caso contrario, il flusso del codice di autorizzazione OpenID Connect viene usato per autenticare gli utenti finali.
Altre informazioni su OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html
string
clientSecretCertificateThumbprint Un'alternativa al segreto client, ovvero l'identificazione personale di un certificato usato a scopo di firma. Questa proprietà funge da
sostituzione del segreto client. È anche facoltativo.
string
clientSecretSettingName Nome dell'impostazione dell'app contenente il segreto client dell'applicazione relying party. string
configVersion ConfigVersion della funzionalità Autenticazione/Autorizzazione in uso per l'app corrente.
L'impostazione in questo valore può controllare il comportamento del piano di controllo per l'autenticazione/autorizzazione.
string
Defaultprovider Provider di autenticazione predefinito da usare quando sono configurati più provider.
Questa impostazione è necessaria solo se sono configurati più provider e il client non autenticato
l'azione è impostata su "RedirectToLoginPage".
'AzureActiveDirectory'
'Facebook'
'Github'
'Google'
'MicrosoftAccount'
'Twitter'
Enabled true se la funzionalità autenticazione/autorizzazione è abilitata per l'app corrente; in caso contrario, false. bool
facebookAppId ID app dell'app Facebook usata per l'accesso.
Questa impostazione è necessaria per abilitare Facebook Account di accesso.
Facebook documentazione dell'account di accesso:https://developers.facebook.com/docs/facebook-login
string
facebookAppSecret Segreto app dell'app Facebook usata per l'accesso Facebook.
Questa impostazione è necessaria per abilitare Facebook Account di accesso.
Facebook documentazione dell'account di accesso:https://developers.facebook.com/docs/facebook-login
string
facebookAppSecretSettingName Nome dell'impostazione dell'app contenente il segreto dell'app usato per Facebook Account di accesso. string
facebookOAuthScopes Gli ambiti OAuth 2.0 richiesti come parte dell'autenticazione di accesso Facebook.
Questa impostazione è facoltativa.
Facebook documentazione dell'account di accesso:https://developers.facebook.com/docs/facebook-login
string[]
gitHubClientId ID client dell'app GitHub usato per l'accesso.
Questa impostazione è necessaria per abilitare l'accesso github
string
gitHubClientSecret Segreto client dell'app GitHub usata per Github Login.
Questa impostazione è necessaria per abilitare l'accesso github.
string
gitHubClientSecretSettingName Nome dell'impostazione dell'app contenente il segreto client di Github
app usata per GitHub Login.
string
gitHubOAuthScopes Gli ambiti OAuth 2.0 richiesti come parte dell'autenticazione di Accesso gitHub.
Questa impostazione è facoltativa
string[]
googleClientId ID client OpenID Connect per l'applicazione Web Google.
Questa impostazione è necessaria per abilitare Google Sign-In.
Documentazione di Google Sign-In: https://developers.google.com/identity/sign-in/web/
string
googleClientSecret Segreto client associato all'applicazione Web Google.
Questa impostazione è necessaria per abilitare Google Sign-In.
Documentazione di Google Sign-In: https://developers.google.com/identity/sign-in/web/
string
googleClientSecretSettingName Nome dell'impostazione dell'app che contiene il segreto client associato
l'applicazione Web Google.
string
googleOAuthScopes Ambiti OAuth 2.0 che verranno richiesti come parte dell'autenticazione di Google Sign-In.
Questa impostazione è facoltativa. Se non specificato, "openid", "profile" e "email" vengono usati come ambiti predefiniti.
Documentazione di Google Sign-In: https://developers.google.com/identity/sign-in/web/
string[]
isAuthFromFile "true" se le impostazioni di configurazione dell'autenticazione devono essere lette da un file,
"false" in caso contrario
string
autorità di certificazione URI dell'autorità di certificazione OpenID Connect che rappresenta l'entità che rilascia i token di accesso per questa applicazione.
Quando si usa Azure Active Directory, questo valore è l'URI del tenant della directory, ad esempio https://sts.windows.net/{tenant-guid}/.
Questo URI è un identificatore con distinzione tra maiuscole e minuscole per l'autorità emittente del token.
Altre informazioni sull'individuazione OpenID Connect: http://openid.net/specs/openid-connect-discovery-1_0.html
string
microsoftAccountClientId ID client OAuth 2.0 creato per l'app usata per l'autenticazione.
Questa impostazione è necessaria per abilitare l'autenticazione dell'account Microsoft.
Documentazione di OAuth dell'account Microsoft: https://dev.onedrive.com/auth/msa_oauth.htm
string
microsoftAccountClientSecret Segreto client OAuth 2.0 creato per l'app usata per l'autenticazione.
Questa impostazione è necessaria per abilitare l'autenticazione dell'account Microsoft.
Documentazione di OAuth dell'account Microsoft: https://dev.onedrive.com/auth/msa_oauth.htm
string
microsoftAccountClientSecretSettingName Nome dell'impostazione dell'app contenente il segreto client OAuth 2.0 creato per il
app usata per l'autenticazione.
string
microsoftAccountOAuthScopes Ambiti OAuth 2.0 che verranno richiesti come parte dell'autenticazione dell'account Microsoft.
Questa impostazione è facoltativa. Se non specificato, "wl.basic" viene usato come ambito predefinito.
Documentazione su ambiti e autorizzazioni dell'account Microsoft: https://msdn.microsoft.com/library/dn631845.aspx
string[]
runtimeVersion RuntimeVersion della funzionalità autenticazione/autorizzazione in uso per l'app corrente.
L'impostazione in questo valore può controllare il comportamento di determinate funzionalità nel modulo Autenticazione/Autorizzazione.
string
tokenRefreshExtensionHours Numero di ore dopo la scadenza del token di sessione per cui è possibile usare un token di sessione
chiamare l'API di aggiornamento del token. Il valore predefinito è 72 ore.
INT
tokenStoreEnabled true per archiviare in modo permanente token di sicurezza specifici della piattaforma ottenuti durante i flussi di accesso; in caso contrario, false.
Il valore predefinito è false.
bool
twitterConsumerKey Chiave consumer OAuth 1.0a dell'applicazione Twitter usata per l'accesso.
Questa impostazione è necessaria per abilitare l'accesso a Twitter.
Documentazione di Twitter Sign-In: https://dev.twitter.com/web/sign-in
string
twitterConsumerSecret Segreto consumer OAuth 1.0a dell'applicazione Twitter usato per l'accesso.
Questa impostazione è necessaria per abilitare l'accesso a Twitter.
Documentazione di Twitter Sign-In: https://dev.twitter.com/web/sign-in
string
twitterConsumerSecretSettingName Nome dell'impostazione dell'app che contiene il segreto consumer OAuth 1.0a di Twitter
applicazione usata per l'accesso.
string
unauthenticatedClientAction Azione da eseguire quando un client non autenticato tenta di accedere all'app. 'AllowAnonymous'
'RedirectToLoginPage'
validateIssuer Ottiene un valore che indica se l'autorità emittente deve essere un URL HTTPS valido e convalidare come tale. bool

Modelli di avvio rapido

I modelli di avvio rapido seguenti distribuiscono questo tipo di risorsa.

Modello Descrizione
App Web Airflow con database PostgreSQL nei servizi app

Distribuisci in Azure
Modello per la distribuzione di Airflow Web App con il database PostgreSQL nei servizi app
EPiserverCMS in Azure

Distribuisci in Azure
Questo modello consente di creare risorse necessarie per la distribuzione di EpiServerCMS in Azure
CI/CD Java con Jenkins e app Web di Azure

Distribuisci in Azure
Questo è un esempio per CI/CD Java con Jenkins e Azure App Web.
App Web del portale video di Orchard CMS

Distribuisci in Azure
Questo modello offre un modo semplice per distribuire Orchard CMS in Servizio app di Azure App Web con il modulo Servizi multimediali di Azure abilitato e configurato.
Gateway PubNub Realtime per Hub eventi di Azure

Distribuisci in Azure
Il gateway PubNub Realtime per Azure offre un bridge di flusso di dati in tempo reale tra la rete di flusso di dati PubNub e Hub eventi di Azure. - consideralo un ponte bidirezionale tra PubNub e Azure!
App Web Umbraco scalabile

Distribuisci in Azure
Questo modello offre un modo semplice per distribuire un'app Web umbraco CMS in Servizio app di Azure App Web.
Semplice app Web Umbraco CMS

Distribuisci in Azure
Questo modello offre un modo semplice per distribuire un'app Web umbraco CMS in Servizio app di Azure App Web.
WordPress in servizio app con MySQL In App

Distribuisci in Azure
Questo modello distribuisce un'app Web WordPress in un servizio app Windows con MySQL nell'app
Enterprise Governance-AppService, SQL DB, AD, OMS, Runbook

Distribuisci in Azure
L'adozione del cloud per un'organizzazione, piccola o grande, richiede modelli di governance responsabili ed efficienti per derivare valore dalle distribuzioni cloud. CloudWise (un nome di codice per la soluzione), è una soluzione composita disponibile da Avvio rapido per i partner di Azure, è un abilitatore di adozione per clienti, integratori di sistemi e partner, che offre una soluzione di governance e operazioni self-serviceable, incentrata sull'ottimizzazione dei costi, migliorare l'affidabilità delle applicazioni, ridurre i rischi aziendali. La soluzione evidenzia i pilastri principali della governance di Visibilità e controllo.
WebApp che usa un endpoint privato di Azure SQL

Distribuisci in Azure
Questo modello illustra come creare un'app Web che usa un endpoint privato che punta a Azure SQL Server
Analisi api Moesif e Monetizzazione

Distribuisci in Azure
Il modello registra le chiamate API da Azure Gestione API a Analisi API Moesif e piattaforma di monetizzazione
Chiamare API personalizzate da App per la logica di Azure

Distribuisci in Azure
Anche se App per la logica offre centinaia di connettori per vari servizi, è possibile chiamare le API che eseguono il proprio codice. Uno dei modi più semplici e scalabili per ospitare le proprie API Web consiste nell'usare Servizio app di Azure. Questo modello distribuisce un'app Web per l'API personalizzata e protegge l'API usando l'autenticazione di Azure Active Directory.
gateway applicazione per un'app Web con restrizione IP

Distribuisci in Azure
Questo modello crea un gateway applicazione davanti a un'app Web di Azure con restrizione IP abilitata nell'app Web.
ambiente del servizio app con back-end Azure SQL

Distribuisci in Azure
Questo modello crea un ambiente del servizio app con un back-end Azure SQL insieme agli endpoint privati insieme alle risorse associate in genere usate in un ambiente privato/isolato.
Effettuare il provisioning di un'app per le funzioni in esecuzione in un piano di servizio app

Distribuisci in Azure
Questo modello esegue il provisioning di un'app per le funzioni in un piano di hosting dedicato, ovvero verrà eseguita e fatturata esattamente come qualsiasi sito servizio app.
App per le funzioni di Azure con Hub eventi e identità gestita

Distribuisci in Azure
il modello esegue il provisioning di un'app per le funzioni di Azure in un piano di consumo Linux, insieme a un hub eventi, archiviazione di Azure e Application Insights. L'app per le funzioni è in grado di usare l'identità gestita per connettersi all'hub eventi e all'account di archiviazione
Distribuire un piano Azure Function Premium con l'integrazione della rete virtuale

Distribuisci in Azure
Questo modello consente di distribuire un piano Azure Function Premium con l'integrazione della rete virtuale a livello di area abilitato a una rete virtuale appena creata.
Effettuare il provisioning di un'app per dispositivi mobili con un database SQL

Distribuisci in Azure
Questo modello esegue il provisioning di un'app per dispositivi mobili, database SQL e dell'hub di notifica. Configura un stringa di connessione nell'app per dispositivi mobili per il database e l'hub di notifica.
App Web con endpoint privato

Distribuisci in Azure
Questo modello consente di creare un'app Web ed esponerla tramite endpoint privato
gateway applicazione con Gestione API e app Web interne

Distribuisci in Azure
gateway applicazione instradare il traffico Internet a una rete virtuale (modalità interna) Gestione API'istanza che servizi un'API Web ospitata in un'app Web di Azure.
Creare un'app Web di Azure con Archiviazione BLOB stringa di connessione

Distribuisci in Azure
Crea un'app Web di Azure con archiviazione BLOB stringa di connessione, modello originariamente creato da Jeff Bowles di Microsoft
App Web con registrazione diagnostica nel contenitore BLOB

Distribuisci in Azure
Distribuire un'app Web con registrazione diagnostica nel contenitore BLOB dell'account di archiviazione abilitato.
Creare un'app Web in Azure con Java 13 e Tomcat 9 abilitato

Distribuisci in Azure
Questo modello crea un'app Web in Azure con Java 13 e Tomcat 9 abilitata per consentire l'esecuzione di applicazioni Java in Azure. Il modello è stato creato da Donovan Brown di Microsoft.
App Web w/ Application Insights inviando a Log Analytics

Distribuisci in Azure
Questo modello consente di supportare le nuove versioni API di microsoft.insights/components. A partire da 2020-02-02-preview WorkspaceID sarà necessario durante la creazione di Application Inisghts.Questo modello distribuirà il piano di servizio app, servizio app, Application Insights, Area di lavoro Log Analytics e collegarla tutti insieme.
App Web con identità gestita, SQL Server e ΑΙ

Distribuisci in Azure
Esempio semplice per distribuire l'infrastruttura di Azure per app + dati + identità gestita e monitoraggio
Creare un'app Web + Cache Redis + database SQL con un modello

Distribuisci in Azure
Questo modello crea un'app Web di Azure con cache Redis e un database SQL.
Effettuare il provisioning di un'app Web con un database SQL

Distribuisci in Azure
Questo modello esegue il provisioning di un'app Web, un database SQL, impostazioni di scalabilità automatica, regole di avviso e App Insights. Configura un stringa di connessione nell'app Web per il database.
Creare un’app Web più Cache Redis utilizzando un modello

Distribuisci in Azure
Questo modello crea un'app Web di Azure con cache Redis.
App Web con slot di distribuzione personalizzati

Distribuisci in Azure
Questo modello offre un modo semplice per distribuire un'app Web con slot di distribuzione personalizzati in Azure App Web.
Airflow Docker Web App in Linux con PostgreSQL

Distribuisci in Azure
Questo modello offre un modo semplice per distribuire un'immagine puckel/docker-airflow (tag più recente) in un'app Web Linux con database di Azure per PostgreSQL
Sonarqube Docker Web App in Linux con Azure SQL

Distribuisci in Azure
Questo modello distribuisce Sonarqube in un contenitore Linux di app Web Servizio app di Azure usando l'immagine ufficiale di Sonarqube e supportata da un server Azure SQL.
Sonarqube Docker Web App in Linux con MySQL

Distribuisci in Azure
Questo modello offre un modo semplice per distribuire un'immagine docker sonarqube (tag alpine) in un'app Web Linux con database di Azure per MySQL
Sonarqube Docker Web App in Linux con PostgreSQL

Distribuisci in Azure
Questo modello offre un modo semplice per distribuire un'immagine docker sonarqube (tag alpine) in un'app Web Linux con database di Azure per PostgreSQL(anteprima)
App Web con database di Azure per MySQL

Distribuisci in Azure
Questo modello offre un modo semplice per distribuire l'app Web in Servizio app di Azure App Web con il database di Azure per MySQL.
App Web in Linux con PostgreSQL

Distribuisci in Azure
Questo modello offre un modo semplice per distribuire App Web in Linux con database di Azure per PostgreSQL.
App Web con l'inserimento della rete virtuale e l'endpoint privato

Distribuisci in Azure
Questo modello consente di creare una soluzione end-to-end sicura con due app Web, front-end e back-end, il front-end utilizzerà in modo sicuro il back tramite l'inserimento della rete virtuale e l'endpoint privato

Definizione della risorsa Terraform (provider AzAPI)

Il tipo di risorsa sites/config può essere distribuito con operazioni destinate:

  • Gruppi di risorse

Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.

Opzioni per la proprietà name

La risorsa sites/config accetta proprietà diverse in base al valore della proprietà name . Questo articolo mostra le proprietà disponibili quando si imposta name: 'authsettings'.

Per altre opzioni, vedere:

Formato di risorsa

Per creare una risorsa Microsoft.Web/sites/config, aggiungere il modello terraform seguente.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Web/sites/config@2022-03-01"
  name = "authsettings"
  parent_id = "string"
  body = jsonencode({
    properties = {
      aadClaimsAuthorization = "string"
      additionalLoginParams = [
        "string"
      ]
      allowedAudiences = [
        "string"
      ]
      allowedExternalRedirectUrls = [
        "string"
      ]
      authFilePath = "string"
      clientId = "string"
      clientSecret = "string"
      clientSecretCertificateThumbprint = "string"
      clientSecretSettingName = "string"
      configVersion = "string"
      defaultProvider = "string"
      enabled = bool
      facebookAppId = "string"
      facebookAppSecret = "string"
      facebookAppSecretSettingName = "string"
      facebookOAuthScopes = [
        "string"
      ]
      gitHubClientId = "string"
      gitHubClientSecret = "string"
      gitHubClientSecretSettingName = "string"
      gitHubOAuthScopes = [
        "string"
      ]
      googleClientId = "string"
      googleClientSecret = "string"
      googleClientSecretSettingName = "string"
      googleOAuthScopes = [
        "string"
      ]
      isAuthFromFile = "string"
      issuer = "string"
      microsoftAccountClientId = "string"
      microsoftAccountClientSecret = "string"
      microsoftAccountClientSecretSettingName = "string"
      microsoftAccountOAuthScopes = [
        "string"
      ]
      runtimeVersion = "string"
      tokenRefreshExtensionHours = int
      tokenStoreEnabled = bool
      twitterConsumerKey = "string"
      twitterConsumerSecret = "string"
      twitterConsumerSecretSettingName = "string"
      unauthenticatedClientAction = "string"
      validateIssuer = bool
    }
    kind = "string"
  })
}

Valori delle proprietà

sites/config-authsettings

Nome Descrizione Valore
tipo Tipo di risorsa "Microsoft.Web/sites/config@2022-03-01"
name Nome della risorsa "authsettings"
parent_id ID della risorsa padre per questa risorsa. ID per la risorsa di tipo: siti
kind Tipo di risorsa. string
properties Proprietà specifiche della risorsa SiteAuthSettings SiteAuthSettingsProperties

SiteAuthSettingsProperties

Nome Descrizione Valore
aadClaimsAuthorization Ottiene una stringa JSON contenente le impostazioni di Acl di Azure AD. string
additionalLoginParams Parametri di accesso da inviare all'endpoint di autorizzazione OpenID Connect quando
un utente accede. Ogni parametro deve essere nel formato "key=value".
string[]
allowedAudiences Valori di destinatari consentiti da considerare quando si convalidano le JWT rilasciate da
Azure Active Directory. Si noti che il ClientID valore è sempre considerato un
destinatari consentiti, indipendentemente da questa impostazione.
string[]
allowedExternalRedirectUrls URL esterni che possono essere reindirizzati a come parte dell'accesso o disconnessione dall'app. Si noti che la parte della stringa di query dell'URL viene ignorata.
Questa è un'impostazione avanzata in genere necessaria solo dai back-end delle applicazioni di Windows Store.
Si noti che gli URL all'interno del dominio corrente sono sempre consentiti in modo implicito.
string[]
authFilePath Percorso del file di configurazione contenente le impostazioni di autenticazione.
Se il percorso è relativo, la base sarà la directory radice del sito.
string
clientId ID client di questa applicazione relying party, nota come client_id.
Questa impostazione è necessaria per abilitare l'autenticazione di connessione OpenID con Azure Active Directory o
altri provider OpenID Connect di terze parti.
Altre informazioni su OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html
string
clientSecret Il segreto client di questa applicazione di relying party (in Azure Active Directory, detto anche chiave).
Questa impostazione è facoltativa. Se non è configurato alcun segreto client, viene usato il flusso di autenticazione implicito openID Connect per autenticare gli utenti finali.
In caso contrario, il flusso del codice di autorizzazione OpenID Connect viene usato per autenticare gli utenti finali.
Altre informazioni su OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html
string
clientSecretCertificateThumbprint Un'alternativa al segreto client, ovvero l'identificazione personale di un certificato usato a scopo di firma. Questa proprietà funge da
sostituzione del segreto client. È anche facoltativo.
string
clientSecretSettingName Nome dell'impostazione dell'app contenente il segreto client dell'applicazione relying party. string
configVersion ConfigVersion della funzionalità Autenticazione/Autorizzazione in uso per l'app corrente.
L'impostazione in questo valore può controllare il comportamento del piano di controllo per Autenticazione/Autorizzazione.
string
Defaultprovider Provider di autenticazione predefinito da usare quando sono configurati più provider.
Questa impostazione è necessaria solo se sono configurati più provider e il client non autenticato
action è impostato su "RedirectToLoginPage".
"AzureActiveDirectory"
"Facebook"
"Github"
"Google"
"MicrosoftAccount"
"Twitter"
Enabled true se la funzionalità autenticazione/autorizzazione è abilitata per l'app corrente; in caso contrario, false. bool
facebookAppId ID app dell'app Facebook usata per l'accesso.
Questa impostazione è necessaria per abilitare Facebook Account di accesso.
Facebook documentazione di accesso:https://developers.facebook.com/docs/facebook-login
string
facebookAppSecret Segreto app dell'app Facebook usata per l'accesso Facebook.
Questa impostazione è necessaria per abilitare Facebook Account di accesso.
Facebook documentazione di accesso:https://developers.facebook.com/docs/facebook-login
string
facebookAppSecretSettingName Nome dell'impostazione dell'app che contiene il segreto dell'app usato per Facebook Account di accesso. string
facebookOAuthScopes Gli ambiti OAuth 2.0 che verranno richiesti come parte dell'autenticazione di Facebook account di accesso.
Questa impostazione è facoltativa.
Facebook documentazione di accesso:https://developers.facebook.com/docs/facebook-login
string[]
gitHubClientId ID client dell'app GitHub usata per l'accesso.
Questa impostazione è necessaria per abilitare l'accesso a GitHub
string
gitHubClientSecret Segreto client dell'app GitHub usata per l'accesso a Github.
Questa impostazione è necessaria per abilitare l'accesso a GitHub.
string
gitHubClientSecretSettingName Nome dell'impostazione dell'app che contiene il segreto client di Github
app usata per l'accesso a GitHub.
string
gitHubOAuthScopes Ambiti OAuth 2.0 che verranno richiesti come parte dell'autenticazione dell'account di accesso di GitHub.
Questa impostazione è facoltativa
string[]
googleClientId ID client OpenID Connect per l'applicazione Web Google.
Questa impostazione è necessaria per abilitare Google Sign-In.
Documentazione di Google Sign-In: https://developers.google.com/identity/sign-in/web/
string
googleClientSecret Segreto client associato all'applicazione Web Google.
Questa impostazione è necessaria per abilitare Google Sign-In.
Documentazione di Google Sign-In: https://developers.google.com/identity/sign-in/web/
string
googleClientSecretSettingName Nome dell'impostazione dell'app che contiene il segreto client associato
l'applicazione Web Google.
string
googleOAuthScopes Ambiti OAuth 2.0 che verranno richiesti come parte dell'autenticazione di Google Sign-In.
Questa impostazione è facoltativa. Se non specificato, "openid", "profile" e "email" vengono usati come ambiti predefiniti.
Documentazione di Google Sign-In: https://developers.google.com/identity/sign-in/web/
string[]
isAuthFromFile "true" se le impostazioni di configurazione dell'autenticazione devono essere lette da un file,
"false" in caso contrario
string
autorità di certificazione URI dell'autorità di certificazione OpenID Connect che rappresenta l'entità che rilascia i token di accesso per questa applicazione.
Quando si usa Azure Active Directory, questo valore è l'URI del tenant della directory, ad esempio https://sts.windows.net/{tenant-guid}/.
Questo URI è un identificatore con distinzione tra maiuscole e minuscole per l'autorità emittente del token.
Altre informazioni sull'individuazione OpenID Connect: http://openid.net/specs/openid-connect-discovery-1_0.html
string
microsoftAccountClientId ID client OAuth 2.0 creato per l'app usata per l'autenticazione.
Questa impostazione è necessaria per abilitare l'autenticazione dell'account Microsoft.
Documentazione di OAuth dell'account Microsoft: https://dev.onedrive.com/auth/msa_oauth.htm
string
microsoftAccountClientSecret Segreto client OAuth 2.0 creato per l'app usata per l'autenticazione.
Questa impostazione è necessaria per abilitare l'autenticazione dell'account Microsoft.
Documentazione di OAuth dell'account Microsoft: https://dev.onedrive.com/auth/msa_oauth.htm
string
microsoftAccountClientSecretSettingName Nome dell'impostazione dell'app contenente il segreto client OAuth 2.0 creato per il
app usata per l'autenticazione.
string
microsoftAccountOAuthScopes Ambiti OAuth 2.0 che verranno richiesti come parte dell'autenticazione dell'account Microsoft.
Questa impostazione è facoltativa. Se non specificato, "wl.basic" viene usato come ambito predefinito.
Documentazione su ambiti e autorizzazioni dell'account Microsoft: https://msdn.microsoft.com/library/dn631845.aspx
string[]
runtimeVersion RuntimeVersion della funzionalità autenticazione/autorizzazione in uso per l'app corrente.
L'impostazione in questo valore può controllare il comportamento di determinate funzionalità nel modulo Autenticazione/Autorizzazione.
string
tokenRefreshExtensionHours Numero di ore dopo la scadenza del token di sessione per cui è possibile usare un token di sessione
chiamare l'API di aggiornamento del token. Il valore predefinito è 72 ore.
INT
tokenStoreEnabled true per archiviare in modo permanente token di sicurezza specifici della piattaforma ottenuti durante i flussi di accesso; in caso contrario, false.
Il valore predefinito è false.
bool
twitterConsumerKey Chiave consumer OAuth 1.0a dell'applicazione Twitter usata per l'accesso.
Questa impostazione è necessaria per abilitare l'accesso a Twitter.
Documentazione di Twitter Sign-In: https://dev.twitter.com/web/sign-in
string
twitterConsumerSecret Segreto consumer OAuth 1.0a dell'applicazione Twitter usato per l'accesso.
Questa impostazione è necessaria per abilitare l'accesso a Twitter.
Documentazione di Twitter Sign-In: https://dev.twitter.com/web/sign-in
string
twitterConsumerSecretSettingName Nome dell'impostazione dell'app che contiene il segreto consumer OAuth 1.0a di Twitter
applicazione usata per l'accesso.
string
unauthenticatedClientAction Azione da eseguire quando un client non autenticato tenta di accedere all'app. "AllowAnonymous"
"RedirectToLoginPage"
validateIssuer Ottiene un valore che indica se l'autorità emittente deve essere un URL HTTPS valido e convalidare come tale. bool