Web Apps - Update Auth Settings V2
Beschrijving voor de verificatie-/autorisatie-instellingen van Updates site voor apps via de V2-indeling
PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Web/sites/{name}/config/authsettingsV2?api-version=2023-12-01URI-parameters
| Name | In | Vereist | Type | Description |
|---|---|---|---|---|
|
name
|
path | True |
string |
Naam van web-app. |
|
resource
|
path | True |
string |
Naam van de resourcegroep waartoe de resource behoort. Regex pattern: |
|
subscription
|
path | True |
string |
Uw Azure-abonnements-id. Dit is een tekenreeks met GUID-indeling (bijvoorbeeld 000000000-0000-0000-0000-000000000000). |
|
api-version
|
query | True |
string |
API-versie |
Aanvraagbody
| Name | Type | Description |
|---|---|---|
| kind |
string |
Soort resource. |
| properties.globalValidation |
De configuratie-instellingen waarmee de validatiestroom van gebruikers wordt bepaald met behulp van App Service Verificatie/Autorisatie. |
|
| properties.httpSettings |
De configuratie-instellingen van de HTTP-aanvragen voor verificatie en autorisatieaanvragen die zijn gedaan tegen App Service Verificatie/Autorisatie. |
|
| properties.identityProviders |
De configuratie-instellingen van elk van de id-providers die worden gebruikt om App Service verificatie/autorisatie te configureren. |
|
| properties.login |
De configuratie-instellingen van de aanmeldingsstroom van gebruikers die gebruikmaken van App Service Authentication/Authorization. |
|
| properties.platform |
De configuratie-instellingen van het platform van App Service Verificatie/Autorisatie. |
Antwoorden
| Name | Type | Description |
|---|---|---|
| 200 OK |
OK |
|
| Other Status Codes |
App Service foutreactie. |
Beveiliging
azure_auth
Azure Active Directory OAuth2-stroom
Type:
oauth2
Flow:
implicit
Authorization URL:
https://login.microsoftonline.com/common/oauth2/authorize
Scopes
| Name | Description |
|---|---|
| user_impersonation | Uw gebruikersaccount imiteren |
Voorbeelden
Update Auth Settings V2
Sample Request
PUT https://management.azure.com/subscriptions/34adfa4f-cedf-4dc0-ba29-b6d1a69ab345/resourceGroups/testrg123/providers/Microsoft.Web/sites/sitef6141/config/authsettingsV2?api-version=2023-12-01
{
"properties": {
"platform": {
"enabled": true,
"runtimeVersion": "~1",
"configFilePath": "/auth/config.json"
},
"globalValidation": {
"requireAuthentication": true,
"unauthenticatedClientAction": "Return403",
"excludedPaths": [
"/nosecrets/Path"
]
},
"identityProviders": {
"google": {
"enabled": true,
"registration": {
"clientId": "42d795a9-8abb-4d06-8534-39528af40f8e.apps.googleusercontent.com",
"clientSecretSettingName": "ClientSecret"
},
"login": {
"scopes": [
"admin"
]
},
"validation": {
"allowedAudiences": [
"https://example.com"
]
}
}
},
"login": {
"routes": {
"logoutEndpoint": "https://app.com/logout"
},
"tokenStore": {
"enabled": true,
"tokenRefreshExtensionHours": 96,
"fileSystem": {
"directory": "/wwwroot/sites/example"
}
},
"preserveUrlFragmentsForLogins": true,
"allowedExternalRedirectUrls": [
"https://someurl.com"
],
"cookieExpiration": {
"convention": "IdentityProviderDerived",
"timeToExpiration": "2022:09-01T00:00Z"
},
"nonce": {
"validateNonce": true
}
},
"httpSettings": {
"requireHttps": true,
"routes": {
"apiPrefix": "/authv2/"
},
"forwardProxy": {
"convention": "Standard",
"customHostHeaderName": "authHeader",
"customProtoHeaderName": "customProtoHeader"
}
}
}
}
Sample Response
{
"id": "/subscriptions/34adfa4f-cedf-4dc0-ba29-b6d1a69ab345/resourceGroups/testrg123/providers/Microsoft.Web/sites/sitef6141/config/authsettingsv2",
"name": "authsettingsv2",
"type": "Microsoft.Web/sites/authsettingsv2",
"kind": "app",
"properties": {
"platform": {
"enabled": true,
"runtimeVersion": "~1",
"configFilePath": "/auth/config.json"
},
"globalValidation": {
"requireAuthentication": true,
"unauthenticatedClientAction": "Return403",
"excludedPaths": [
"/nosecrets/Path"
]
},
"identityProviders": {
"google": {
"enabled": true,
"registration": {
"clientId": "42d795a9-8abb-4d06-8534-39528af40f8e.apps.googleusercontent.com",
"clientSecretSettingName": "ClientSecret"
},
"login": {
"scopes": [
"admin"
]
},
"validation": {
"allowedAudiences": [
"https://example.com"
]
}
}
},
"login": {
"routes": {
"logoutEndpoint": "https://app.com/logout"
},
"tokenStore": {
"enabled": true,
"tokenRefreshExtensionHours": 96,
"fileSystem": {
"directory": "/wwwroot/sites/example"
}
},
"preserveUrlFragmentsForLogins": true,
"allowedExternalRedirectUrls": [
"https://someurl.com"
],
"cookieExpiration": {
"convention": "IdentityProviderDerived",
"timeToExpiration": "2022:09-01T00:00Z"
},
"nonce": {
"validateNonce": true
}
},
"httpSettings": {
"requireHttps": true,
"routes": {
"apiPrefix": "/authv2/"
},
"forwardProxy": {
"convention": "Standard",
"customHostHeaderName": "authHeader",
"customProtoHeaderName": "customProtoHeader"
}
}
}
}Definities
| Name | Description |
|---|---|
|
Allowed |
De configuratie-instellingen van de validatiestroom Toegestane doelgroepen. |
|
Allowed |
De configuratie-instellingen van de toegestane Principals van Azure Active Directory. |
| Apple |
De configuratie-instellingen van de Apple-provider. |
|
Apple |
De configuratie-instellingen van de registratie voor de Apple-provider |
|
App |
De configuratie-instellingen van de app-registratie voor providers met app-id's en app-geheimen |
|
Auth |
De configuratie-instellingen van het platform van App Service Verificatie/Autorisatie. |
|
Azure |
De configuratie-instellingen van de Azure Active Directory-provider. |
|
Azure |
De configuratie-instellingen van de Azure Active Directory-aanmeldingsstroom. |
|
Azure |
De configuratie-instellingen van de registratie van de Azure Active Directory-app. |
|
Azure |
De configuratie-instellingen van de azure Active Directory-tokenvalidatiestroom. |
|
Azure |
De configuratie-instellingen van de Azure Static Web Apps provider. |
|
Azure |
De configuratie-instellingen van de registratie voor de Azure Static Web Apps-provider |
|
Blob |
De configuratie-instellingen van de opslag van de tokens als blob-opslag wordt gebruikt. |
|
Client |
De methode die moet worden gebruikt om de gebruiker te verifiëren. |
|
Client |
De configuratie-instellingen van de app-registratie voor providers met client-id's en clientgeheimen |
|
Cookie |
De configuratie-instellingen van het verlopen van de sessiecooky. |
|
Cookie |
De conventie die wordt gebruikt bij het bepalen van de vervaldatum van de sessiecooky. |
|
Custom |
De configuratie-instellingen van de aangepaste Open ID Connect-provider. |
|
Default |
De configuratie-instellingen van het standaardautorisatiebeleid van Azure Active Directory. |
|
Default |
App Service foutreactie. |
| Details | |
| Error |
Foutmodel. |
|
De configuratie-instellingen van de Facebook-provider. |
|
|
File |
De configuratie-instellingen van de opslag van de tokens als een bestandssysteem wordt gebruikt. |
|
Forward |
De configuratie-instellingen van een doorstuurproxy die wordt gebruikt om de aanvragen te doen. |
|
Forward |
De conventie die wordt gebruikt om de URL van de aanvraag te bepalen. |
|
Git |
De configuratie-instellingen van de GitHub-provider. |
|
Global |
De configuratie-instellingen waarmee de validatiestroom van gebruikers wordt bepaald die gebruikmaken van App Service Verificatie/Autorisatie. |
|
De configuratie-instellingen van de Google-provider. |
|
|
Http |
De configuratie-instellingen van de HTTP-aanvragen voor verificatie en autorisatieaanvragen die zijn uitgevoerd op basis van App Service Verificatie/autorisatie. |
|
Http |
De configuratie-instellingen van de HTTP-aanvragen voor paden. |
|
Identity |
De configuratie-instellingen van elk van de id-providers die worden gebruikt om App Service verificatie/autorisatie te configureren. |
|
Jwt |
De configuratie-instellingen van de controles die moeten worden uitgevoerd tijdens het valideren van de JWT-claims. |
|
Legacy |
De configuratie-instellingen van de verouderde Microsoft-accountprovider. |
| Login |
De configuratie-instellingen van de aanmeldingsstroom van gebruikers die gebruikmaken van App Service Verificatie/Autorisatie. |
|
Login |
De routes die de eindpunten opgeven die worden gebruikt voor aanmeldings- en afmeldingsaanvragen. |
|
Login |
De configuratie-instellingen van de aanmeldingsstroom, inclusief de bereiken die moeten worden aangevraagd. |
| Nonce |
De configuratie-instellingen van de nonce die wordt gebruikt in de aanmeldingsstroom. |
|
Open |
De verificatieclientreferenties van de aangepaste Open ID Connect-provider. |
|
Open |
De configuratie-instellingen van de eindpunten die worden gebruikt voor de aangepaste Open ID Connect-provider. |
|
Open |
De configuratie-instellingen van de aanmeldingsstroom van de aangepaste Open ID Connect-provider. |
|
Open |
De configuratie-instellingen van de app-registratie voor de aangepaste Open ID Connect-provider. |
|
Site |
Configuratie-instellingen voor de functie Azure App Service Verificatie/Autorisatie V2. |
|
Token |
De configuratie-instellingen van het tokenarchief. |
|
De configuratie-instellingen van de Twitter-provider. |
|
|
Twitter |
De configuratie-instellingen van de app-registratie voor de Twitter-provider. |
|
Unauthenticated |
De actie die moet worden uitgevoerd wanneer een niet-geverifieerde client toegang probeert te krijgen tot de app. |
AllowedAudiencesValidation
De configuratie-instellingen van de validatiestroom Toegestane doelgroepen.
| Name | Type | Description |
|---|---|---|
| allowedAudiences |
string[] |
De configuratie-instellingen van de lijst met toegestane doelgroepen waaruit het JWT-token moet worden gevalideerd. |
AllowedPrincipals
De configuratie-instellingen van de toegestane Principals van Azure Active Directory.
| Name | Type | Description |
|---|---|---|
| groups |
string[] |
De lijst met toegestane groepen. |
| identities |
string[] |
De lijst met toegestane identiteiten. |
Apple
De configuratie-instellingen van de Apple-provider.
| Name | Type | Description |
|---|---|---|
| enabled |
boolean |
|
| login |
De configuratie-instellingen van de aanmeldingsstroom. |
|
| registration |
De configuratie-instellingen van de Apple-registratie. |
AppleRegistration
De configuratie-instellingen van de registratie voor de Apple-provider
| Name | Type | Description |
|---|---|---|
| clientId |
string |
De client-id van de app die wordt gebruikt voor aanmelding. |
| clientSecretSettingName |
string |
De naam van de app-instelling die het clientgeheim bevat. |
AppRegistration
De configuratie-instellingen van de app-registratie voor providers met app-id's en app-geheimen
| Name | Type | Description |
|---|---|---|
| appId |
string |
De app-id van de app die wordt gebruikt voor aanmelding. |
| appSecretSettingName |
string |
De naam van de app-instelling die het app-geheim bevat. |
AuthPlatform
De configuratie-instellingen van het platform van App Service Verificatie/Autorisatie.
| Name | Type | Description |
|---|---|---|
| configFilePath |
string |
Het pad van het configuratiebestand met verificatie-instellingen als deze afkomstig zijn van een bestand. Als het pad relatief is, wordt de hoofdmap van de site als basis gebruikt. |
| enabled |
boolean |
|
| runtimeVersion |
string |
De RuntimeVersion van de verificatie-/autorisatiefunctie die wordt gebruikt voor de huidige app. De instelling in deze waarde kan het gedrag van bepaalde functies in de module Verificatie/autorisatie bepalen. |
AzureActiveDirectory
De configuratie-instellingen van de Azure Active Directory-provider.
| Name | Type | Description |
|---|---|---|
| enabled |
boolean |
|
| isAutoProvisioned |
boolean |
Hiermee wordt een waarde opgehaald die aangeeft of de Azure AD-configuratie automatisch is ingericht met behulp van hulpprogramma's van derden. Dit is een interne vlag die voornamelijk is bedoeld ter ondersteuning van de Azure-beheerportal. Gebruikers mogen deze eigenschap niet lezen of schrijven. |
| login |
De configuratie-instellingen van de Azure Active Directory-aanmeldingsstroom. |
|
| registration |
De configuratie-instellingen van de registratie van de Azure Active Directory-app. |
|
| validation |
De configuratie-instellingen van de azure Active Directory-tokenvalidatiestroom. |
AzureActiveDirectoryLogin
De configuratie-instellingen van de Azure Active Directory-aanmeldingsstroom.
| Name | Type | Description |
|---|---|---|
| disableWWWAuthenticate |
boolean |
|
| loginParameters |
string[] |
Aanmeldingsparameters die moeten worden verzonden naar het OpenID Connect-autorisatie-eindpunt wanneer een gebruiker zich aanmeldt. Elke parameter moet de notatie 'key=value' hebben. |
AzureActiveDirectoryRegistration
De configuratie-instellingen van de registratie van de Azure Active Directory-app.
| Name | Type | Description |
|---|---|---|
| clientId |
string |
De client-id van deze relying party-toepassing, ook wel de client_id genoemd. Deze instelling is vereist voor het inschakelen van OpenID Connection-verificatie met Azure Active Directory of andere OpenID Connect-providers van derden. Meer informatie over OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
| clientSecretCertificateIssuer |
string |
Een alternatief voor de vingerafdruk van het clientgeheim, namelijk de verlener van een certificaat dat wordt gebruikt voor ondertekeningsdoeleinden. Deze eigenschap fungeert als vervanging voor de vingerafdruk van het clientgeheimcertificaat. Het is ook optioneel. |
| clientSecretCertificateSubjectAlternativeName |
string |
Een alternatief voor de vingerafdruk van het clientgeheim, dat is de alternatieve onderwerpnaam van een certificaat dat wordt gebruikt voor ondertekeningsdoeleinden. Deze eigenschap fungeert als vervanging voor de vingerafdruk van het clientgeheimcertificaat. Het is ook optioneel. |
| clientSecretCertificateThumbprint |
string |
Een alternatief voor het clientgeheim, namelijk de vingerafdruk van een certificaat dat wordt gebruikt voor ondertekeningsdoeleinden. Deze eigenschap fungeert als vervanging voor het clientgeheim. Het is ook optioneel. |
| clientSecretSettingName |
string |
De naam van de app-instelling die het clientgeheim van de relying party-toepassing bevat. |
| openIdIssuer |
string |
De OpenID Connect Issuer-URI die de entiteit vertegenwoordigt die toegangstokens voor deze toepassing uitgeeft. Wanneer u Azure Active Directory gebruikt, is deze waarde de URI van de maptenant, bijvoorbeeld https://login.microsoftonline.com/v2.0/{tenant-guid}/. Deze URI is een hoofdlettergevoelige id voor de tokenverlener. Meer informatie over OpenID Connect Discovery: http://openid.net/specs/openid-connect-discovery-1_0.html |
AzureActiveDirectoryValidation
De configuratie-instellingen van de azure Active Directory-tokenvalidatiestroom.
| Name | Type | Description |
|---|---|---|
| allowedAudiences |
string[] |
De lijst met doelgroepen die geslaagde verificatie-/autorisatieaanvragen kunnen indienen. |
| defaultAuthorizationPolicy |
De configuratie-instellingen van het standaardautorisatiebeleid. |
|
| jwtClaimChecks |
De configuratie-instellingen van de controles die moeten worden uitgevoerd tijdens het valideren van de JWT-claims. |
AzureStaticWebApps
De configuratie-instellingen van de Azure Static Web Apps provider.
| Name | Type | Description |
|---|---|---|
| enabled |
boolean |
|
| registration |
De configuratie-instellingen van de Azure Static Web Apps registratie. |
AzureStaticWebAppsRegistration
De configuratie-instellingen van de registratie voor de Azure Static Web Apps-provider
| Name | Type | Description |
|---|---|---|
| clientId |
string |
De client-id van de app die wordt gebruikt voor aanmelding. |
BlobStorageTokenStore
De configuratie-instellingen van de opslag van de tokens als blob-opslag wordt gebruikt.
| Name | Type | Description |
|---|---|---|
| sasUrlSettingName |
string |
De naam van de app-instelling die de SAS-URL bevat van de blobopslag die de tokens bevat. |
ClientCredentialMethod
De methode die moet worden gebruikt om de gebruiker te verifiëren.
| Name | Type | Description |
|---|---|---|
| ClientSecretPost |
string |
ClientRegistration
De configuratie-instellingen van de app-registratie voor providers met client-id's en clientgeheimen
| Name | Type | Description |
|---|---|---|
| clientId |
string |
De client-id van de app die wordt gebruikt voor aanmelding. |
| clientSecretSettingName |
string |
De naam van de app-instelling die het clientgeheim bevat. |
CookieExpiration
De configuratie-instellingen van het verlopen van de sessiecooky.
| Name | Type | Description |
|---|---|---|
| convention |
De conventie die wordt gebruikt bij het bepalen van de vervaldatum van de sessiecooky. |
|
| timeToExpiration |
string |
De tijd na het indienen van de aanvraag wanneer de sessiecooky moet verlopen. |
CookieExpirationConvention
De conventie die wordt gebruikt bij het bepalen van de vervaldatum van de sessiecooky.
| Name | Type | Description |
|---|---|---|
| FixedTime |
string |
|
| IdentityProviderDerived |
string |
CustomOpenIdConnectProvider
De configuratie-instellingen van de aangepaste Open ID Connect-provider.
| Name | Type | Description |
|---|---|---|
| enabled |
boolean |
|
| login |
De configuratie-instellingen van de aanmeldingsstroom van de aangepaste Open ID Connect-provider. |
|
| registration |
De configuratie-instellingen van de app-registratie voor de aangepaste Open ID Connect-provider. |
DefaultAuthorizationPolicy
De configuratie-instellingen van het standaardautorisatiebeleid van Azure Active Directory.
| Name | Type | Description |
|---|---|---|
| allowedApplications |
string[] |
De configuratie-instellingen van de toegestane Azure Active Directory-toepassingen. |
| allowedPrincipals |
De configuratie-instellingen van de toegestane Principals van Azure Active Directory. |
DefaultErrorResponse
App Service foutreactie.
| Name | Type | Description |
|---|---|---|
| error |
Foutmodel. |
Details
| Name | Type | Description |
|---|---|---|
| code |
string |
Gestandaardiseerde tekenreeks om de fout programmatisch te identificeren. |
| message |
string |
Gedetailleerde foutbeschrijving en foutopsporingsinformatie. |
| target |
string |
Gedetailleerde foutbeschrijving en foutopsporingsinformatie. |
Error
Foutmodel.
| Name | Type | Description |
|---|---|---|
| code |
string |
Gestandaardiseerde tekenreeks om de fout programmatisch te identificeren. |
| details |
Details[] |
Gedetailleerde fouten. |
| innererror |
string |
Meer informatie over foutopsporing. |
| message |
string |
Gedetailleerde foutbeschrijving en foutopsporingsinformatie. |
| target |
string |
Gedetailleerde foutbeschrijving en foutopsporingsinformatie. |
De configuratie-instellingen van de Facebook-provider.
| Name | Type | Description |
|---|---|---|
| enabled |
boolean |
|
| graphApiVersion |
string |
De versie van de Facebook-API die moet worden gebruikt tijdens het aanmelden. |
| login |
De configuratie-instellingen van de aanmeldingsstroom. |
|
| registration |
De configuratie-instellingen van de app-registratie voor de Facebook-provider. |
FileSystemTokenStore
De configuratie-instellingen van de opslag van de tokens als een bestandssysteem wordt gebruikt.
| Name | Type | Description |
|---|---|---|
| directory |
string |
De map waarin de tokens worden opgeslagen. |
ForwardProxy
De configuratie-instellingen van een doorstuurproxy die wordt gebruikt om de aanvragen te doen.
| Name | Type | Description |
|---|---|---|
| convention |
De conventie die wordt gebruikt om de URL van de aanvraag te bepalen. |
|
| customHostHeaderName |
string |
De naam van de header die de host van de aanvraag bevat. |
| customProtoHeaderName |
string |
De naam van de header die het schema van de aanvraag bevat. |
ForwardProxyConvention
De conventie die wordt gebruikt om de URL van de aanvraag te bepalen.
| Name | Type | Description |
|---|---|---|
| Custom |
string |
|
| NoProxy |
string |
|
| Standard |
string |
GitHub
De configuratie-instellingen van de GitHub-provider.
| Name | Type | Description |
|---|---|---|
| enabled |
boolean |
|
| login |
De configuratie-instellingen van de aanmeldingsstroom. |
|
| registration |
De configuratie-instellingen van de app-registratie voor de GitHub-provider. |
GlobalValidation
De configuratie-instellingen waarmee de validatiestroom van gebruikers wordt bepaald die gebruikmaken van App Service Verificatie/Autorisatie.
| Name | Type | Description |
|---|---|---|
| excludedPaths |
string[] |
De paden waarvoor niet-geverifieerde stroom niet wordt omgeleid naar de aanmeldingspagina. |
| redirectToProvider |
string |
De standaardverificatieprovider die moet worden gebruikt wanneer meerdere providers zijn geconfigureerd. Deze instelling is alleen nodig als er meerdere providers zijn geconfigureerd en de niet-geverifieerde clientactie is ingesteld op 'RedirectToLoginPage'. |
| requireAuthentication |
boolean |
|
| unauthenticatedClientAction |
De actie die moet worden uitgevoerd wanneer een niet-geverifieerde client toegang probeert te krijgen tot de app. |
De configuratie-instellingen van de Google-provider.
| Name | Type | Description |
|---|---|---|
| enabled |
boolean |
|
| login |
De configuratie-instellingen van de aanmeldingsstroom. |
|
| registration |
De configuratie-instellingen van de app-registratie voor de Google-provider. |
|
| validation |
De configuratie-instellingen van de azure Active Directory-tokenvalidatiestroom. |
HttpSettings
De configuratie-instellingen van de HTTP-aanvragen voor verificatie en autorisatieaanvragen die zijn uitgevoerd op basis van App Service Verificatie/autorisatie.
| Name | Type | Description |
|---|---|---|
| forwardProxy |
De configuratie-instellingen van een doorstuurproxy die wordt gebruikt om de aanvragen te doen. |
|
| requireHttps |
boolean |
|
| routes |
De configuratie-instellingen van de HTTP-aanvragen voor paden. |
HttpSettingsRoutes
De configuratie-instellingen van de HTTP-aanvragen voor paden.
| Name | Type | Description |
|---|---|---|
| apiPrefix |
string |
Het voorvoegsel dat moet voorafgaan aan alle verificatie-/autorisatiepaden. |
IdentityProviders
De configuratie-instellingen van elk van de id-providers die worden gebruikt om App Service verificatie/autorisatie te configureren.
| Name | Type | Description |
|---|---|---|
| apple |
De configuratie-instellingen van de Apple-provider. |
|
| azureActiveDirectory |
De configuratie-instellingen van de Azure Active Directory-provider. |
|
| azureStaticWebApps |
De configuratie-instellingen van de Azure Static Web Apps provider. |
|
| customOpenIdConnectProviders |
<string,
Custom |
De toewijzing van de naam van de alias van elke aangepaste Open ID Connect-provider aan de configuratie-instellingen van de aangepaste Open ID Connect-provider. |
|
De configuratie-instellingen van de Facebook-provider. |
||
| gitHub |
De configuratie-instellingen van de GitHub-provider. |
|
|
De configuratie-instellingen van de Google-provider. |
||
| legacyMicrosoftAccount |
De configuratie-instellingen van de verouderde Microsoft-accountprovider. |
|
|
De configuratie-instellingen van de Twitter-provider. |
JwtClaimChecks
De configuratie-instellingen van de controles die moeten worden uitgevoerd tijdens het valideren van de JWT-claims.
| Name | Type | Description |
|---|---|---|
| allowedClientApplications |
string[] |
De lijst met toegestane clienttoepassingen. |
| allowedGroups |
string[] |
De lijst met toegestane groepen. |
LegacyMicrosoftAccount
De configuratie-instellingen van de verouderde Microsoft-accountprovider.
| Name | Type | Description |
|---|---|---|
| enabled |
boolean |
|
| login |
De configuratie-instellingen van de aanmeldingsstroom. |
|
| registration |
De configuratie-instellingen van de app-registratie voor de verouderde Microsoft-accountprovider. |
|
| validation |
De configuratie-instellingen van de verouderde stroom voor tokenvalidatie van de Microsoft-accountprovider. |
Login
De configuratie-instellingen van de aanmeldingsstroom van gebruikers die gebruikmaken van App Service Verificatie/Autorisatie.
| Name | Type | Description |
|---|---|---|
| allowedExternalRedirectUrls |
string[] |
Externe URL's waarnaar kan worden omgeleid als onderdeel van het aanmelden of afmelden bij de app. Houd er rekening mee dat het queryreeksgedeelte van de URL wordt genegeerd. Dit is een geavanceerde instelling die doorgaans alleen nodig is voor back-ends van Windows Store-toepassingen. URL's binnen het huidige domein zijn altijd impliciet toegestaan. |
| cookieExpiration |
De configuratie-instellingen van het verlopen van de sessiecookie. |
|
| nonce |
De configuratie-instellingen van de nonce die wordt gebruikt in de aanmeldingsstroom. |
|
| preserveUrlFragmentsForLogins |
boolean |
|
| routes |
De routes die de eindpunten opgeven die worden gebruikt voor aanmeldings- en afmeldingsaanvragen. |
|
| tokenStore |
De configuratie-instellingen van het tokenarchief. |
LoginRoutes
De routes die de eindpunten opgeven die worden gebruikt voor aanmeldings- en afmeldingsaanvragen.
| Name | Type | Description |
|---|---|---|
| logoutEndpoint |
string |
Het eindpunt waarop een afmeldingsaanvraag moet worden gedaan. |
LoginScopes
De configuratie-instellingen van de aanmeldingsstroom, inclusief de bereiken die moeten worden aangevraagd.
| Name | Type | Description |
|---|---|---|
| scopes |
string[] |
Een lijst met de bereiken die moeten worden aangevraagd tijdens de verificatie. |
Nonce
De configuratie-instellingen van de nonce die wordt gebruikt in de aanmeldingsstroom.
| Name | Type | Description |
|---|---|---|
| nonceExpirationInterval |
string |
De tijd na de aanvraag waarop de nonce moet verlopen. |
| validateNonce |
boolean |
|
OpenIdConnectClientCredential
De verificatieclientreferenties van de aangepaste Open ID Connect-provider.
| Name | Type | Description |
|---|---|---|
| clientSecretSettingName |
string |
De app-instelling die het clientgeheim voor de aangepaste Open ID Connect-provider bevat. |
| method |
De methode die moet worden gebruikt om de gebruiker te verifiëren. |
OpenIdConnectConfig
De configuratie-instellingen van de eindpunten die worden gebruikt voor de aangepaste Open ID Connect-provider.
| Name | Type | Description |
|---|---|---|
| authorizationEndpoint |
string |
Het eindpunt dat moet worden gebruikt om een autorisatieaanvraag in te dienen. |
| certificationUri |
string |
Het eindpunt dat de sleutels levert die nodig zijn om het token te valideren. |
| issuer |
string |
Het eindpunt dat het token uitgeeft. |
| tokenEndpoint |
string |
Het eindpunt dat moet worden gebruikt om een token aan te vragen. |
| wellKnownOpenIdConfiguration |
string |
Het eindpunt dat alle configuratie-eindpunten voor de provider bevat. |
OpenIdConnectLogin
De configuratie-instellingen van de aanmeldingsstroom van de aangepaste Open ID Connect-provider.
| Name | Type | Description |
|---|---|---|
| nameClaimType |
string |
De naam van de claim die de naam van de gebruiker bevat. |
| scopes |
string[] |
Een lijst met de bereiken die moeten worden aangevraagd tijdens de verificatie. |
OpenIdConnectRegistration
De configuratie-instellingen van de app-registratie voor de aangepaste Open ID Connect-provider.
| Name | Type | Description |
|---|---|---|
| clientCredential |
De verificatiereferenties van de aangepaste Open ID Connect-provider. |
|
| clientId |
string |
De client-id van de aangepaste Open ID Connect-provider. |
| openIdConnectConfiguration |
De configuratie-instellingen van de eindpunten die worden gebruikt voor de aangepaste Open ID Connect-provider. |
SiteAuthSettingsV2
Configuratie-instellingen voor de functie Azure App Service Verificatie/Autorisatie V2.
| Name | Type | Description |
|---|---|---|
| id |
string |
Resource-id. |
| kind |
string |
Soort resource. |
| name |
string |
Resourcenaam. |
| properties.globalValidation |
De configuratie-instellingen waarmee de validatiestroom van gebruikers wordt bepaald die gebruikmaken van App Service Verificatie/Autorisatie. |
|
| properties.httpSettings |
De configuratie-instellingen van de HTTP-aanvragen voor verificatie en autorisatieaanvragen die zijn uitgevoerd op basis van App Service Verificatie/autorisatie. |
|
| properties.identityProviders |
De configuratie-instellingen van elk van de id-providers die worden gebruikt om App Service verificatie/autorisatie te configureren. |
|
| properties.login |
De configuratie-instellingen van de aanmeldingsstroom van gebruikers die gebruikmaken van App Service Verificatie/Autorisatie. |
|
| properties.platform |
De configuratie-instellingen van het platform van App Service Verificatie/Autorisatie. |
|
| type |
string |
Resourcetype. |
TokenStore
De configuratie-instellingen van het tokenarchief.
| Name | Type | Description |
|---|---|---|
| azureBlobStorage |
De configuratie-instellingen van de opslag van de tokens als blobopslag wordt gebruikt. |
|
| enabled |
boolean |
|
| fileSystem |
De configuratie-instellingen van de opslag van de tokens als een bestandssysteem wordt gebruikt. |
|
| tokenRefreshExtensionHours |
number |
Het aantal uren na het verlopen van het sessietoken dat een sessietoken kan worden gebruikt om de tokenvernieuwings-API aan te roepen. Standaard is dit 72 uur. |
De configuratie-instellingen van de Twitter-provider.
| Name | Type | Description |
|---|---|---|
| enabled |
boolean |
|
| registration |
De configuratie-instellingen van de app-registratie voor de Twitter-provider. |
TwitterRegistration
De configuratie-instellingen van de app-registratie voor de Twitter-provider.
| Name | Type | Description |
|---|---|---|
| consumerKey |
string |
De OAuth 1.0a-consumentensleutel van de Twitter-toepassing die wordt gebruikt voor aanmelding. Deze instelling is vereist voor het inschakelen van Twitter-aanmelding. Documentatie voor Twitter Sign-In: https://dev.twitter.com/web/sign-in |
| consumerSecretSettingName |
string |
De naam van de app-instelling die het OAuth 1.0a-consumentengeheim bevat van de Twitter-toepassing die wordt gebruikt voor aanmelding. |
UnauthenticatedClientActionV2
De actie die moet worden uitgevoerd wanneer een niet-geverifieerde client toegang probeert te krijgen tot de app.
| Name | Type | Description |
|---|---|---|
| AllowAnonymous |
string |
|
| RedirectToLoginPage |
string |
|
| Return401 |
string |
|
| Return403 |
string |