Web Apps - Update Auth Settings V2
Descrição das definições de Autenticação/Autorização do site do Atualizações para aplicações através do formato V2
PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Web/sites/{name}/config/authsettingsV2?api-version=2023-12-01Parâmetros do URI
| Name | Em | Necessário | Tipo | Description |
|---|---|---|---|---|
|
name
|
path | True |
string |
Nome da aplicação Web. |
|
resource
|
path | True |
string |
Nome do grupo de recursos ao qual o recurso pertence. Regex pattern: |
|
subscription
|
path | True |
string |
O seu ID de subscrição do Azure. Esta é uma cadeia formatada por GUID (por exemplo, 0000000000-0000-0000-0000-00000000000000). |
|
api-version
|
query | True |
string |
Versão da API |
Corpo do Pedido
| Name | Tipo | Description |
|---|---|---|
| kind |
string |
Tipo de recurso. |
| properties.globalValidation |
As definições de configuração que determinam o fluxo de validação dos utilizadores com Serviço de Aplicações Autenticação/Autorização. |
|
| properties.httpSettings |
As definições de configuração dos pedidos HTTP de autenticação e pedidos de autorização efetuados em relação Serviço de Aplicações Autenticação/Autorização. |
|
| properties.identityProviders |
As definições de configuração de cada um dos fornecedores de identidade utilizados para configurar Serviço de Aplicações Autenticação/Autorização. |
|
| properties.login |
As definições de configuração do fluxo de início de sessão dos utilizadores com Serviço de Aplicações Autenticação/Autorização. |
|
| properties.platform |
As definições de configuração da plataforma de Autenticação/Autorização do Serviço de Aplicações. |
Respostas
| Name | Tipo | Description |
|---|---|---|
| 200 OK |
OK |
|
| Other Status Codes |
Serviço de Aplicações resposta de erro. |
Segurança
azure_auth
Fluxo OAuth2 do Azure Active Directory
Type:
oauth2
Flow:
implicit
Authorization URL:
https://login.microsoftonline.com/common/oauth2/authorize
Scopes
| Name | Description |
|---|---|
| user_impersonation | representar a sua conta de utilizador |
Exemplos
Update Auth Settings V2
Sample Request
PUT https://management.azure.com/subscriptions/34adfa4f-cedf-4dc0-ba29-b6d1a69ab345/resourceGroups/testrg123/providers/Microsoft.Web/sites/sitef6141/config/authsettingsV2?api-version=2023-12-01
{
"properties": {
"platform": {
"enabled": true,
"runtimeVersion": "~1",
"configFilePath": "/auth/config.json"
},
"globalValidation": {
"requireAuthentication": true,
"unauthenticatedClientAction": "Return403",
"excludedPaths": [
"/nosecrets/Path"
]
},
"identityProviders": {
"google": {
"enabled": true,
"registration": {
"clientId": "42d795a9-8abb-4d06-8534-39528af40f8e.apps.googleusercontent.com",
"clientSecretSettingName": "ClientSecret"
},
"login": {
"scopes": [
"admin"
]
},
"validation": {
"allowedAudiences": [
"https://example.com"
]
}
}
},
"login": {
"routes": {
"logoutEndpoint": "https://app.com/logout"
},
"tokenStore": {
"enabled": true,
"tokenRefreshExtensionHours": 96,
"fileSystem": {
"directory": "/wwwroot/sites/example"
}
},
"preserveUrlFragmentsForLogins": true,
"allowedExternalRedirectUrls": [
"https://someurl.com"
],
"cookieExpiration": {
"convention": "IdentityProviderDerived",
"timeToExpiration": "2022:09-01T00:00Z"
},
"nonce": {
"validateNonce": true
}
},
"httpSettings": {
"requireHttps": true,
"routes": {
"apiPrefix": "/authv2/"
},
"forwardProxy": {
"convention": "Standard",
"customHostHeaderName": "authHeader",
"customProtoHeaderName": "customProtoHeader"
}
}
}
}
Sample Response
{
"id": "/subscriptions/34adfa4f-cedf-4dc0-ba29-b6d1a69ab345/resourceGroups/testrg123/providers/Microsoft.Web/sites/sitef6141/config/authsettingsv2",
"name": "authsettingsv2",
"type": "Microsoft.Web/sites/authsettingsv2",
"kind": "app",
"properties": {
"platform": {
"enabled": true,
"runtimeVersion": "~1",
"configFilePath": "/auth/config.json"
},
"globalValidation": {
"requireAuthentication": true,
"unauthenticatedClientAction": "Return403",
"excludedPaths": [
"/nosecrets/Path"
]
},
"identityProviders": {
"google": {
"enabled": true,
"registration": {
"clientId": "42d795a9-8abb-4d06-8534-39528af40f8e.apps.googleusercontent.com",
"clientSecretSettingName": "ClientSecret"
},
"login": {
"scopes": [
"admin"
]
},
"validation": {
"allowedAudiences": [
"https://example.com"
]
}
}
},
"login": {
"routes": {
"logoutEndpoint": "https://app.com/logout"
},
"tokenStore": {
"enabled": true,
"tokenRefreshExtensionHours": 96,
"fileSystem": {
"directory": "/wwwroot/sites/example"
}
},
"preserveUrlFragmentsForLogins": true,
"allowedExternalRedirectUrls": [
"https://someurl.com"
],
"cookieExpiration": {
"convention": "IdentityProviderDerived",
"timeToExpiration": "2022:09-01T00:00Z"
},
"nonce": {
"validateNonce": true
}
},
"httpSettings": {
"requireHttps": true,
"routes": {
"apiPrefix": "/authv2/"
},
"forwardProxy": {
"convention": "Standard",
"customHostHeaderName": "authHeader",
"customProtoHeaderName": "customProtoHeader"
}
}
}
}Definições
| Name | Description |
|---|---|
|
Allowed |
As definições de configuração do fluxo de validação Audiências Permitidas. |
|
Allowed |
As definições de configuração dos principais permitidos do Azure Active Directory. |
| Apple |
As definições de configuração do fornecedor Apple. |
|
Apple |
As definições de configuração do registo do fornecedor Apple |
|
App |
As definições de configuração do registo de aplicações para fornecedores com IDs de aplicações e segredos de aplicações |
|
Auth |
As definições de configuração da plataforma de Autenticação/Autorização do Serviço de Aplicações. |
|
Azure |
As definições de configuração do fornecedor do Azure Active Directory. |
|
Azure |
As definições de configuração do fluxo de início de sessão do Azure Active Directory. |
|
Azure |
As definições de configuração do registo da aplicação do Azure Active Directory. |
|
Azure |
As definições de configuração do fluxo de validação de tokens do Azure Active Directory. |
|
Azure |
As definições de configuração do fornecedor de Aplicações Web Estáticas do Azure. |
|
Azure |
As definições de configuração do registo do fornecedor de Aplicações Web Estáticas do Azure |
|
Blob |
As definições de configuração do armazenamento dos tokens se for utilizado o armazenamento de blobs. |
|
Client |
O método que deve ser utilizado para autenticar o utilizador. |
|
Client |
As definições de configuração do registo de aplicações para fornecedores com IDs de cliente e segredos do cliente |
|
Cookie |
As definições de configuração da expiração do cookie de sessão. |
|
Cookie |
A convenção utilizada ao determinar a expiração do cookie de sessão. |
|
Custom |
As definições de configuração do fornecedor de Open ID Connect personalizado. |
|
Default |
As definições de configuração da política de autorização predefinida do Azure Active Directory. |
|
Default |
Serviço de Aplicações resposta de erro. |
| Details | |
| Error |
Modelo de erro. |
|
As definições de configuração do fornecedor de Facebook. |
|
|
File |
As definições de configuração do armazenamento dos tokens se for utilizado um sistema de ficheiros. |
|
Forward |
As definições de configuração de um proxy reencaminhado utilizado para fazer os pedidos. |
|
Forward |
A convenção utilizada para determinar o URL do pedido feito. |
|
Git |
As definições de configuração do fornecedor do GitHub. |
|
Global |
As definições de configuração que determinam o fluxo de validação dos utilizadores com Serviço de Aplicações Autenticação/Autorização. |
|
As definições de configuração do fornecedor Google. |
|
|
Http |
As definições de configuração dos pedidos HTTP de autenticação e pedidos de autorização efetuados em relação Serviço de Aplicações Autenticação/Autorização. |
|
Http |
As definições de configuração dos pedidos HTTP de caminhos. |
|
Identity |
As definições de configuração de cada um dos fornecedores de identidade utilizados para configurar Serviço de Aplicações Autenticação/Autorização. |
|
Jwt |
As definições de configuração das verificações que devem ser efetuadas ao validar as Afirmações JWT. |
|
Legacy |
As definições de configuração do fornecedor de Conta Microsoft legado. |
| Login |
As definições de configuração do fluxo de início de sessão dos utilizadores com Serviço de Aplicações Autenticação/Autorização. |
|
Login |
As rotas que especificam os pontos finais utilizados para pedidos de início de sessão e início de sessão. |
|
Login |
As definições de configuração do fluxo de início de sessão, incluindo os âmbitos que devem ser pedidos. |
| Nonce |
As definições de configuração do nonce utilizado no fluxo de início de sessão. |
|
Open |
As credenciais de cliente de autenticação do fornecedor de Open ID Connect personalizado. |
|
Open |
As definições de configuração dos pontos finais utilizados para o fornecedor de Open ID Connect personalizado. |
|
Open |
As definições de configuração do fluxo de início de sessão do fornecedor de Open ID Connect personalizado. |
|
Open |
As definições de configuração do registo de aplicações para o fornecedor de Open ID Connect personalizado. |
|
Site |
Definições de configuração para a funcionalidade Autenticação do Serviço de Aplicações do Azure/Autorização V2. |
|
Token |
As definições de configuração do arquivo de tokens. |
|
As definições de configuração do fornecedor do Twitter. |
|
|
Twitter |
As definições de configuração do registo da aplicação para o fornecedor do Twitter. |
|
Unauthenticated |
A ação a tomar quando um cliente não autenticado tenta aceder à aplicação. |
AllowedAudiencesValidation
As definições de configuração do fluxo de validação Audiências Permitidas.
| Name | Tipo | Description |
|---|---|---|
| allowedAudiences |
string[] |
As definições de configuração da lista permitida de audiências para validar o token JWT. |
AllowedPrincipals
As definições de configuração dos principais permitidos do Azure Active Directory.
| Name | Tipo | Description |
|---|---|---|
| groups |
string[] |
A lista dos grupos permitidos. |
| identities |
string[] |
A lista das identidades permitidas. |
Apple
As definições de configuração do fornecedor Apple.
| Name | Tipo | Description |
|---|---|---|
| enabled |
boolean |
|
| login |
As definições de configuração do fluxo de início de sessão. |
|
| registration |
As definições de configuração do registo da Apple. |
AppleRegistration
As definições de configuração do registo do fornecedor Apple
| Name | Tipo | Description |
|---|---|---|
| clientId |
string |
O ID de Cliente da aplicação utilizada para o início de sessão. |
| clientSecretSettingName |
string |
O nome da definição da aplicação que contém o segredo do cliente. |
AppRegistration
As definições de configuração do registo de aplicações para fornecedores com IDs de aplicações e segredos de aplicações
| Name | Tipo | Description |
|---|---|---|
| appId |
string |
O ID da Aplicação da aplicação utilizada para iniciar sessão. |
| appSecretSettingName |
string |
O nome da definição da aplicação que contém o segredo da aplicação. |
AuthPlatform
As definições de configuração da plataforma de Autenticação/Autorização do Serviço de Aplicações.
| Name | Tipo | Description |
|---|---|---|
| configFilePath |
string |
O caminho do ficheiro de configuração que contém definições de autenticação se forem provenientes de um ficheiro. Se o caminho for relativo, a base será o diretório raiz do site. |
| enabled |
boolean |
|
| runtimeVersion |
string |
RuntimeVersion da funcionalidade Autenticação/Autorização em utilização para a aplicação atual. A definição neste valor pode controlar o comportamento de determinadas funcionalidades no módulo Autenticação/Autorização. |
AzureActiveDirectory
As definições de configuração do fornecedor do Azure Active Directory.
| Name | Tipo | Description |
|---|---|---|
| enabled |
boolean |
|
| isAutoProvisioned |
boolean |
Obtém um valor que indica se a configuração do Azure AD foi aprovisionada automaticamente com ferramentas de terceiros. Este é um sinalizador interno destinado principalmente a suportar o Portal de Gestão do Azure. Os utilizadores não devem ler ou escrever nesta propriedade. |
| login |
As definições de configuração do fluxo de início de sessão do Azure Active Directory. |
|
| registration |
As definições de configuração do registo da aplicação do Azure Active Directory. |
|
| validation |
As definições de configuração do fluxo de validação de tokens do Azure Active Directory. |
AzureActiveDirectoryLogin
As definições de configuração do fluxo de início de sessão do Azure Active Directory.
| Name | Tipo | Description |
|---|---|---|
| disableWWWAuthenticate |
boolean |
|
| loginParameters |
string[] |
Parâmetros de início de sessão para enviar para o ponto final de autorização do OpenID Connect quando um utilizador inicia sessão. Cada parâmetro tem de estar no formulário "key=value". |
AzureActiveDirectoryRegistration
As definições de configuração do registo da aplicação do Azure Active Directory.
| Name | Tipo | Description |
|---|---|---|
| clientId |
string |
O ID de Cliente desta aplicação de entidade confiadora, conhecida como client_id. Esta definição é necessária para ativar a autenticação da Ligação OpenID com o Azure Active Directory ou outros fornecedores de OpenID Connect de terceiros. Mais informações sobre o OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
| clientSecretCertificateIssuer |
string |
Uma alternativa ao thumbprint do segredo do cliente, que é o emissor de um certificado utilizado para fins de assinatura. Esta propriedade funciona como uma substituição do Thumbprint do Certificado do Segredo do Cliente. Também é opcional. |
| clientSecretCertificateSubjectAlternativeName |
string |
Uma alternativa ao thumbprint do segredo do cliente, que é o nome alternativo do requerente de um certificado utilizado para fins de assinatura. Esta propriedade funciona como uma substituição do Thumbprint do Certificado do Segredo do Cliente. Também é opcional. |
| clientSecretCertificateThumbprint |
string |
Uma alternativa ao segredo do cliente, que é o thumbprint de um certificado utilizado para fins de assinatura. Esta propriedade funciona como um substituto do Segredo do Cliente. Também é opcional. |
| clientSecretSettingName |
string |
O nome da definição da aplicação que contém o segredo do cliente da aplicação de entidade confiadora. |
| openIdIssuer |
string |
O URI do Emissor do OpenID Connect que representa a entidade que emite tokens de acesso para esta aplicação. Ao utilizar o Azure Active Directory, este valor é o URI do inquilino do diretório, por exemplo. . https://login.microsoftonline.com/v2.0/{tenant-guid}/ Este URI é um identificador sensível às maiúsculas e minúsculas do emissor de tokens. Mais informações sobre a Deteção do OpenID Connect: http://openid.net/specs/openid-connect-discovery-1_0.html |
AzureActiveDirectoryValidation
As definições de configuração do fluxo de validação de tokens do Azure Active Directory.
| Name | Tipo | Description |
|---|---|---|
| allowedAudiences |
string[] |
A lista de audiências que podem fazer pedidos de autenticação/autorização com êxito. |
| defaultAuthorizationPolicy |
As definições de configuração da política de autorização predefinida. |
|
| jwtClaimChecks |
As definições de configuração das verificações que devem ser efetuadas ao validar as Afirmações JWT. |
AzureStaticWebApps
As definições de configuração do fornecedor de Aplicações Web Estáticas do Azure.
| Name | Tipo | Description |
|---|---|---|
| enabled |
boolean |
|
| registration |
As definições de configuração do registo de Aplicações Web Estáticas do Azure. |
AzureStaticWebAppsRegistration
As definições de configuração do registo do fornecedor de Aplicações Web Estáticas do Azure
| Name | Tipo | Description |
|---|---|---|
| clientId |
string |
O ID de Cliente da aplicação utilizada para o início de sessão. |
BlobStorageTokenStore
As definições de configuração do armazenamento dos tokens se for utilizado o armazenamento de blobs.
| Name | Tipo | Description |
|---|---|---|
| sasUrlSettingName |
string |
O nome da definição da aplicação que contém o URL de SAS do armazenamento de blobs que contém os tokens. |
ClientCredentialMethod
O método que deve ser utilizado para autenticar o utilizador.
| Name | Tipo | Description |
|---|---|---|
| ClientSecretPost |
string |
ClientRegistration
As definições de configuração do registo de aplicações para fornecedores com IDs de cliente e segredos do cliente
| Name | Tipo | Description |
|---|---|---|
| clientId |
string |
O ID de Cliente da aplicação utilizada para o início de sessão. |
| clientSecretSettingName |
string |
O nome da definição da aplicação que contém o segredo do cliente. |
CookieExpiration
As definições de configuração da expiração do cookie de sessão.
| Name | Tipo | Description |
|---|---|---|
| convention |
A convenção utilizada ao determinar a expiração do cookie de sessão. |
|
| timeToExpiration |
string |
A hora após o pedido ser efetuado quando o cookie de sessão deve expirar. |
CookieExpirationConvention
A convenção utilizada ao determinar a expiração do cookie de sessão.
| Name | Tipo | Description |
|---|---|---|
| FixedTime |
string |
|
| IdentityProviderDerived |
string |
CustomOpenIdConnectProvider
As definições de configuração do fornecedor de Open ID Connect personalizado.
| Name | Tipo | Description |
|---|---|---|
| enabled |
boolean |
|
| login |
As definições de configuração do fluxo de início de sessão do fornecedor de Open ID Connect personalizado. |
|
| registration |
As definições de configuração do registo de aplicações para o fornecedor de Open ID Connect personalizado. |
DefaultAuthorizationPolicy
As definições de configuração da política de autorização predefinida do Azure Active Directory.
| Name | Tipo | Description |
|---|---|---|
| allowedApplications |
string[] |
As definições de configuração das aplicações permitidas do Azure Active Directory. |
| allowedPrincipals |
As definições de configuração dos principais permitidos do Azure Active Directory. |
DefaultErrorResponse
Serviço de Aplicações resposta de erro.
| Name | Tipo | Description |
|---|---|---|
| error |
Modelo de erro. |
Details
| Name | Tipo | Description |
|---|---|---|
| code |
string |
Cadeia padronizada para identificar programaticamente o erro. |
| message |
string |
Descrição detalhada do erro e informações de depuração. |
| target |
string |
Descrição detalhada do erro e informações de depuração. |
Error
Modelo de erro.
| Name | Tipo | Description |
|---|---|---|
| code |
string |
Cadeia padronizada para identificar programaticamente o erro. |
| details |
Details[] |
Erros detalhados. |
| innererror |
string |
Mais informações para depurar o erro. |
| message |
string |
Descrição detalhada do erro e informações de depuração. |
| target |
string |
Descrição detalhada do erro e informações de depuração. |
As definições de configuração do fornecedor de Facebook.
| Name | Tipo | Description |
|---|---|---|
| enabled |
boolean |
|
| graphApiVersion |
string |
A versão da API de Facebook a ser utilizada durante o início de sessão. |
| login |
As definições de configuração do fluxo de início de sessão. |
|
| registration |
As definições de configuração do registo da aplicação para o fornecedor de Facebook. |
FileSystemTokenStore
As definições de configuração do armazenamento dos tokens se for utilizado um sistema de ficheiros.
| Name | Tipo | Description |
|---|---|---|
| directory |
string |
O diretório no qual os tokens serão armazenados. |
ForwardProxy
As definições de configuração de um proxy reencaminhado utilizado para fazer os pedidos.
| Name | Tipo | Description |
|---|---|---|
| convention |
A convenção utilizada para determinar o URL do pedido feito. |
|
| customHostHeaderName |
string |
O nome do cabeçalho que contém o anfitrião do pedido. |
| customProtoHeaderName |
string |
O nome do cabeçalho que contém o esquema do pedido. |
ForwardProxyConvention
A convenção utilizada para determinar o URL do pedido feito.
| Name | Tipo | Description |
|---|---|---|
| Custom |
string |
|
| NoProxy |
string |
|
| Standard |
string |
GitHub
As definições de configuração do fornecedor do GitHub.
| Name | Tipo | Description |
|---|---|---|
| enabled |
boolean |
|
| login |
As definições de configuração do fluxo de início de sessão. |
|
| registration |
As definições de configuração do registo de aplicações para o fornecedor do GitHub. |
GlobalValidation
As definições de configuração que determinam o fluxo de validação dos utilizadores com Serviço de Aplicações Autenticação/Autorização.
| Name | Tipo | Description |
|---|---|---|
| excludedPaths |
string[] |
Os caminhos para os quais o fluxo não autenticado não seria redirecionado para a página de início de sessão. |
| redirectToProvider |
string |
O fornecedor de autenticação predefinido a utilizar quando vários fornecedores estão configurados. Esta definição só é necessária se vários fornecedores estiverem configurados e a ação de cliente não autenticada estiver definida como "RedirectToLoginPage". |
| requireAuthentication |
boolean |
|
| unauthenticatedClientAction |
A ação a tomar quando um cliente não autenticado tenta aceder à aplicação. |
As definições de configuração do fornecedor Google.
| Name | Tipo | Description |
|---|---|---|
| enabled |
boolean |
|
| login |
As definições de configuração do fluxo de início de sessão. |
|
| registration |
As definições de configuração do registo de aplicações para o fornecedor Google. |
|
| validation |
As definições de configuração do fluxo de validação de tokens do Azure Active Directory. |
HttpSettings
As definições de configuração dos pedidos HTTP de autenticação e pedidos de autorização efetuados em relação Serviço de Aplicações Autenticação/Autorização.
| Name | Tipo | Description |
|---|---|---|
| forwardProxy |
As definições de configuração de um proxy reencaminhado utilizado para fazer os pedidos. |
|
| requireHttps |
boolean |
|
| routes |
As definições de configuração dos pedidos HTTP de caminhos. |
HttpSettingsRoutes
As definições de configuração dos pedidos HTTP de caminhos.
| Name | Tipo | Description |
|---|---|---|
| apiPrefix |
string |
O prefixo que deve preceder todos os caminhos de autenticação/autorização. |
IdentityProviders
As definições de configuração de cada um dos fornecedores de identidade utilizados para configurar Serviço de Aplicações Autenticação/Autorização.
| Name | Tipo | Description |
|---|---|---|
| apple |
As definições de configuração do fornecedor Apple. |
|
| azureActiveDirectory |
As definições de configuração do fornecedor do Azure Active Directory. |
|
| azureStaticWebApps |
As definições de configuração do fornecedor de Aplicações Web Estáticas do Azure. |
|
| customOpenIdConnectProviders |
<string,
Custom |
O mapa do nome do alias de cada fornecedor de Open ID Connect personalizado para as definições de configuração do fornecedor de Open ID Connect personalizado. |
|
As definições de configuração do fornecedor de Facebook. |
||
| gitHub |
As definições de configuração do fornecedor do GitHub. |
|
|
As definições de configuração do fornecedor Google. |
||
| legacyMicrosoftAccount |
As definições de configuração do fornecedor de Conta Microsoft legado. |
|
|
As definições de configuração do fornecedor do Twitter. |
JwtClaimChecks
As definições de configuração das verificações que devem ser efetuadas ao validar as Afirmações JWT.
| Name | Tipo | Description |
|---|---|---|
| allowedClientApplications |
string[] |
A lista das aplicações cliente permitidas. |
| allowedGroups |
string[] |
A lista dos grupos permitidos. |
LegacyMicrosoftAccount
As definições de configuração do fornecedor de Conta Microsoft legado.
| Name | Tipo | Description |
|---|---|---|
| enabled |
boolean |
|
| login |
As definições de configuração do fluxo de início de sessão. |
|
| registration |
As definições de configuração do registo de aplicações para o fornecedor de Conta Microsoft legado. |
|
| validation |
As definições de configuração do fluxo de validação de tokens de fornecedor de Conta Microsoft legado. |
Login
As definições de configuração do fluxo de início de sessão dos utilizadores com Serviço de Aplicações Autenticação/Autorização.
| Name | Tipo | Description |
|---|---|---|
| allowedExternalRedirectUrls |
string[] |
URLs externos que podem ser redirecionados para como parte do início de sessão ou de início de sessão na aplicação. Tenha em atenção que a parte da cadeia de consulta do URL é ignorada. Normalmente, esta é uma definição avançada apenas necessária pelos back-ends de aplicações da Loja Windows. Tenha em atenção que os URLs no domínio atual são sempre permitidos implicitamente. |
| cookieExpiration |
As definições de configuração da expiração do cookie de sessão. |
|
| nonce |
As definições de configuração do nonce utilizado no fluxo de início de sessão. |
|
| preserveUrlFragmentsForLogins |
boolean |
|
| routes |
As rotas que especificam os pontos finais utilizados para pedidos de início de sessão e início de sessão. |
|
| tokenStore |
As definições de configuração do arquivo de tokens. |
LoginRoutes
As rotas que especificam os pontos finais utilizados para pedidos de início de sessão e início de sessão.
| Name | Tipo | Description |
|---|---|---|
| logoutEndpoint |
string |
O ponto final no qual deve ser feito um pedido de fim de sessão. |
LoginScopes
As definições de configuração do fluxo de início de sessão, incluindo os âmbitos que devem ser pedidos.
| Name | Tipo | Description |
|---|---|---|
| scopes |
string[] |
Uma lista dos âmbitos que devem ser pedidos durante a autenticação. |
Nonce
As definições de configuração do nonce utilizado no fluxo de início de sessão.
| Name | Tipo | Description |
|---|---|---|
| nonceExpirationInterval |
string |
A hora após o pedido ser efetuado quando o nonce deve expirar. |
| validateNonce |
boolean |
|
OpenIdConnectClientCredential
As credenciais de cliente de autenticação do fornecedor de Open ID Connect personalizado.
| Name | Tipo | Description |
|---|---|---|
| clientSecretSettingName |
string |
A definição da aplicação que contém o segredo do cliente para o fornecedor de Open ID Connect personalizado. |
| method |
O método que deve ser utilizado para autenticar o utilizador. |
OpenIdConnectConfig
As definições de configuração dos pontos finais utilizados para o fornecedor de Open ID Connect personalizado.
| Name | Tipo | Description |
|---|---|---|
| authorizationEndpoint |
string |
O ponto final a ser utilizado para fazer um pedido de autorização. |
| certificationUri |
string |
O ponto final que fornece as chaves necessárias para validar o token. |
| issuer |
string |
O ponto final que emite o token. |
| tokenEndpoint |
string |
O ponto final a ser utilizado para pedir um token. |
| wellKnownOpenIdConfiguration |
string |
O ponto final que contém todos os pontos finais de configuração do fornecedor. |
OpenIdConnectLogin
As definições de configuração do fluxo de início de sessão do fornecedor de Open ID Connect personalizado.
| Name | Tipo | Description |
|---|---|---|
| nameClaimType |
string |
O nome da afirmação que contém o nome de utilizador. |
| scopes |
string[] |
Uma lista dos âmbitos que devem ser pedidos durante a autenticação. |
OpenIdConnectRegistration
As definições de configuração do registo de aplicações para o fornecedor de Open ID Connect personalizado.
| Name | Tipo | Description |
|---|---|---|
| clientCredential |
As credenciais de autenticação do fornecedor de Open ID Connect personalizado. |
|
| clientId |
string |
O ID de cliente do fornecedor de Open ID Connect personalizado. |
| openIdConnectConfiguration |
As definições de configuração dos pontos finais utilizados para o fornecedor de Open ID Connect personalizado. |
SiteAuthSettingsV2
Definições de configuração para a funcionalidade Autenticação do Serviço de Aplicações do Azure/Autorização V2.
| Name | Tipo | Description |
|---|---|---|
| id |
string |
ID do Recurso. |
| kind |
string |
Tipo de recurso. |
| name |
string |
Nome do Recurso. |
| properties.globalValidation |
As definições de configuração que determinam o fluxo de validação dos utilizadores com Serviço de Aplicações Autenticação/Autorização. |
|
| properties.httpSettings |
As definições de configuração dos pedidos HTTP de autenticação e pedidos de autorização efetuados em relação Serviço de Aplicações Autenticação/Autorização. |
|
| properties.identityProviders |
As definições de configuração de cada um dos fornecedores de identidade utilizados para configurar Serviço de Aplicações Autenticação/Autorização. |
|
| properties.login |
As definições de configuração do fluxo de início de sessão dos utilizadores com Serviço de Aplicações Autenticação/Autorização. |
|
| properties.platform |
As definições de configuração da plataforma de Autenticação/Autorização do Serviço de Aplicações. |
|
| type |
string |
Tipo de recurso. |
TokenStore
As definições de configuração do arquivo de tokens.
| Name | Tipo | Description |
|---|---|---|
| azureBlobStorage |
As definições de configuração do armazenamento dos tokens se for utilizado o armazenamento de blobs. |
|
| enabled |
boolean |
|
| fileSystem |
As definições de configuração do armazenamento dos tokens se for utilizado um sistema de ficheiros. |
|
| tokenRefreshExtensionHours |
number |
O número de horas após a expiração do token de sessão que um token de sessão pode ser utilizado para chamar a API de atualização de tokens. A predefinição são 72 horas. |
As definições de configuração do fornecedor do Twitter.
| Name | Tipo | Description |
|---|---|---|
| enabled |
boolean |
|
| registration |
As definições de configuração do registo da aplicação para o fornecedor do Twitter. |
TwitterRegistration
As definições de configuração do registo da aplicação para o fornecedor do Twitter.
| Name | Tipo | Description |
|---|---|---|
| consumerKey |
string |
A chave de consumidor OAuth 1.0a da aplicação twitter utilizada para o início de sessão. Esta definição é necessária para ativar o Início de Sessão no Twitter. Documentação de Sign-In do Twitter: https://dev.twitter.com/web/sign-in |
| consumerSecretSettingName |
string |
O nome da definição da aplicação que contém o segredo do consumidor OAuth 1.0a da aplicação do Twitter utilizada para o início de sessão. |
UnauthenticatedClientActionV2
A ação a tomar quando um cliente não autenticado tenta aceder à aplicação.
| Name | Tipo | Description |
|---|---|---|
| AllowAnonymous |
string |
|
| RedirectToLoginPage |
string |
|
| Return401 |
string |
|
| Return403 |
string |