Microsoft.Web sites/slots/config 'authsettings' 2021-01-01
Определение ресурса Bicep
Тип ресурса sites/slots/config можно развернуть с помощью операций, предназначенных для:
- Группы ресурсов — см. команды развертывания групп ресурсов.
Список измененных свойств в каждой версии API см. в журнале изменений.
Параметры свойства name
Ресурс sites/slots/config принимает различные свойства в зависимости от значения свойства name .
В этой статье показаны свойства, доступные при установке name: 'authsettings'.
Другие варианты см. в приведенных ниже разделах.
- appsettings
- authsettingsV2
- azurestorageaccounts
- Резервного копирования
- строки подключения
- журналы
- metadata
- pushsettings
- web
Формат ресурсов
Чтобы создать ресурс Microsoft.Web/sites/slots/config, добавьте следующий Bicep в шаблон.
resource symbolicname 'Microsoft.Web/sites/slots/config@2021-01-01' = {
name: 'authsettings'
kind: 'string'
parent: resourceSymbolicName
properties: {
aadClaimsAuthorization: 'string'
additionalLoginParams: [
'string'
]
allowedAudiences: [
'string'
]
allowedExternalRedirectUrls: [
'string'
]
authFilePath: 'string'
clientId: 'string'
clientSecret: 'string'
clientSecretCertificateThumbprint: 'string'
clientSecretSettingName: 'string'
configVersion: 'string'
defaultProvider: 'string'
enabled: bool
facebookAppId: 'string'
facebookAppSecret: 'string'
facebookAppSecretSettingName: 'string'
facebookOAuthScopes: [
'string'
]
gitHubClientId: 'string'
gitHubClientSecret: 'string'
gitHubClientSecretSettingName: 'string'
gitHubOAuthScopes: [
'string'
]
googleClientId: 'string'
googleClientSecret: 'string'
googleClientSecretSettingName: 'string'
googleOAuthScopes: [
'string'
]
isAuthFromFile: 'string'
issuer: 'string'
microsoftAccountClientId: 'string'
microsoftAccountClientSecret: 'string'
microsoftAccountClientSecretSettingName: 'string'
microsoftAccountOAuthScopes: [
'string'
]
runtimeVersion: 'string'
tokenRefreshExtensionHours: int
tokenStoreEnabled: bool
twitterConsumerKey: 'string'
twitterConsumerSecret: 'string'
twitterConsumerSecretSettingName: 'string'
unauthenticatedClientAction: 'string'
validateIssuer: bool
}
}
Значения свойств
sites/slots/config-authsettings
| Имя | Описание | Значение |
|---|---|---|
| name | имя ресурса. Узнайте, как задать имена и типы для дочерних ресурсов в Bicep. |
'authsettings' |
| kind | Тип ресурса. | строка |
| родитель | В Bicep можно указать родительский ресурс для дочернего ресурса. Это свойство необходимо добавить только в том случае, если дочерний ресурс объявлен за пределами родительского ресурса. Дополнительные сведения см. в разделе Дочерний ресурс за пределами родительского ресурса. |
Символьное имя ресурса типа: слоты |
| properties | Свойства ресурса SiteAuthSettings | Свойства SiteAuthSettings |
Свойства SiteAuthSettings
| Имя | Описание | Значение |
|---|---|---|
| aadClaimsAuthorization | Возвращает строку JSON, содержащую параметры списка ACL Azure AD. | строка |
| additionalLoginParams | Параметры входа для отправки в конечную точку авторизации OpenID Connect при пользователь входит в систему. Каждый параметр должен иметь вид "key=value". |
string[] |
| allowedAudiences | Допустимые значения аудитории, которые следует учитывать при проверке JWT, выданных Azure Active Directory; Обратите внимание, что ClientID значение всегда считаетсяразрешенная аудитория, независимо от этого параметра. |
string[] |
| allowedExternalRedirectUrls | Внешние URL-адреса, на которые можно перенаправляться при входе в приложение или выходе из него. Обратите внимание, что часть строки запроса в URL-адресе игнорируется. Это расширенный параметр, который обычно требуется только серверной части приложений Магазина Windows. Обратите внимание, что URL-адреса в текущем домене всегда неявно разрешены. |
string[] |
| authFilePath | Путь к файлу конфигурации с параметрами проверки подлинности. Если путь относительный, базовым будет корневой каталог сайта. |
строка |
| clientid | Идентификатор клиента этого приложения проверяющей стороны, известный как client_id. Этот параметр необходим для включения проверки подлинности подключения OpenID с помощью Azure Active Directory или другие сторонние поставщики OpenID Connect. Дополнительные сведения об OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
строка |
| clientSecret | Секрет клиента этого приложения проверяющей стороны (в Azure Active Directory это также называется ключом). Это необязательный параметр. Если секрет клиента не настроен, для проверки подлинности конечных пользователей используется неявный поток проверки подлинности OpenID Connect. В противном случае поток кода авторизации OpenID Connect используется для проверки подлинности конечных пользователей. Дополнительные сведения об OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
строка |
| clientSecretCertificateThumbprint | Альтернатива секрету клиента, то есть отпечатку сертификата, используемого для подписывания. Это свойство действует как замена секрета клиента. Он также необязателен. |
строка |
| clientSecretSettingName | Имя параметра приложения, содержащего секрет клиента приложения проверяющей стороны. | строка |
| configVersion | ConfigVersion функции проверки подлинности и авторизации, используемой для текущего приложения. Параметр в этом значении может управлять поведением уровня управления для проверки подлинности и авторизации. |
строка |
| defaultProvider | Поставщик проверки подлинности по умолчанию, используемый при настройке нескольких поставщиков. Этот параметр необходим только в том случае, если настроено несколько поставщиков и клиент без проверки подлинности Для параметра action задано значение RedirectToLoginPage. |
AzureActiveDirectory "Facebook" "GitHub" "Google" MicrosoftAccount "Twitter" |
| Включено | true Значение , если для текущего приложения включена функция проверки подлинности и авторизации; в противном случае — false. |
bool |
| facebookAppId | Идентификатор приложения Facebook, используемого для входа. Этот параметр необходим для включения входа в Facebook. Документация по входу в Facebook: https://developers.facebook.com/docs/facebook-login |
строка |
| facebookAppSecret | Секрет приложения Facebook, используемого для входа в Facebook. Этот параметр необходим для включения входа в Facebook. Документация по входу в Facebook: https://developers.facebook.com/docs/facebook-login |
строка |
| facebookAppSecretSettingName | Имя параметра приложения, содержащее секрет приложения, используемый для входа в Facebook. | строка |
| facebookOAuthScopes | Области OAuth 2.0, которые будут запрошены в рамках проверки подлинности входа в Facebook. Это необязательный параметр. Документация по входу в Facebook: https://developers.facebook.com/docs/facebook-login |
string[] |
| gitHubClientId | Идентификатор клиента приложения GitHub, используемого для входа. Этот параметр необходим для включения входа в GitHub. |
строка |
| gitHubClientSecret | Секрет клиента приложения GitHub, используемого для входа в GitHub. Этот параметр необходим для включения входа в GitHub. |
строка |
| gitHubClientSecretSettingName | Имя параметра приложения, содержащего секрет клиента GitHub. приложение, используемое для входа в GitHub. |
строка |
| gitHubOAuthScopes | Области OAuth 2.0, которые будут запрошены в рамках проверки подлинности GitHub Login. Этот параметр является необязательным |
string[] |
| googleClientId | Идентификатор клиента OpenID Connect для веб-приложения Google. Этот параметр необходим для включения входа в Google. Документация по Google Sign-In: https://developers.google.com/identity/sign-in/web/ |
строка |
| googleClientSecret | Секрет клиента, связанный с веб-приложением Google. Этот параметр необходим для включения входа в Google. Документация по Google Sign-In: https://developers.google.com/identity/sign-in/web/ |
строка |
| googleClientSecretSettingName | Имя параметра приложения, содержащего секрет клиента, связанный с веб-приложение Google. |
строка |
| googleOAuthScopes | Области OAuth 2.0, которые будут запрошены в рамках проверки подлинности Google Sign-In. Это необязательный параметр. Если не указано, в качестве областей по умолчанию используются openid, profile и email. Документация по Google Sign-In: https://developers.google.com/identity/sign-in/web/ |
string[] |
| isAuthFromFile | "true", если параметры конфигурации проверки подлинности должны считываться из файла, "false" в противном случае |
строка |
| issuer | URI издателя OpenID Connect, представляющий сущность, которая выдает маркеры доступа для этого приложения. При использовании Azure Active Directory это значение является универсальным кодом ресурса (URI) клиента каталога, например. https://sts.windows.net/{tenant-guid}/.Этот универсальный код ресурса (URI) является идентификатором с учетом регистра для издателя маркера. Дополнительные сведения об обнаружении OpenID Connect: http://openid.net/specs/openid-connect-discovery-1_0.html |
строка |
| microsoftAccountClientId | Идентификатор клиента OAuth 2.0, созданный для приложения, используемого для проверки подлинности. Этот параметр необходим для включения проверки подлинности учетной записи Майкрософт. Документация по OAuth для учетной записи Майкрософт: https://dev.onedrive.com/auth/msa_oauth.htm |
строка |
| microsoftAccountClientSecret | Секрет клиента OAuth 2.0, созданный для приложения, используемого для проверки подлинности. Этот параметр необходим для включения проверки подлинности учетной записи Майкрософт. Документация по OAuth для учетной записи Майкрософт: https://dev.onedrive.com/auth/msa_oauth.htm |
строка |
| microsoftAccountClientSecretSettingName | Имя параметра приложения, содержащего секрет клиента OAuth 2.0, созданный для приложение, используемое для проверки подлинности. |
строка |
| microsoftAccountOAuthScopes | Области OAuth 2.0, которые будут запрошены в рамках проверки подлинности учетной записи Майкрософт. Это необязательный параметр. Если значение не указано, в качестве область по умолчанию используется wl.basic. Документация по областям и разрешениям учетной записи Майкрософт: https://msdn.microsoft.com/library/dn631845.aspx |
string[] |
| runtimeVersion | RuntimeVersion функции проверки подлинности и авторизации, используемой для текущего приложения. Параметр в этом значении может управлять поведением определенных функций в модуле Проверка подлинности и авторизация. |
строка |
| tokenRefreshExtensionHours | Количество часов после истечения срока действия маркера сеанса, для которых можно использовать маркер сеанса. вызовите API обновления маркера. По умолчанию — 72 часа. |
INT |
| tokenStoreEnabled | true для надежного хранения маркеров безопасности для конкретной платформы, получаемых во время потоков входа; в противном случае — false.Значение по умолчанию — false. |
bool |
| twitterConsumerKey | Ключ потребителя OAuth 1.0a приложения Twitter, используемого для входа. Этот параметр необходим для включения входа в Twitter. Документация по Sign-In Twitter: https://dev.twitter.com/web/sign-in |
строка |
| twitterConsumerSecret | Секрет потребителя OAuth 1.0a приложения Twitter, используемого для входа. Этот параметр необходим для включения входа в Twitter. Документация по Sign-In Twitter: https://dev.twitter.com/web/sign-in |
строка |
| twitterConsumerSecretSettingName | Имя параметра приложения, содержащее секрет потребителя OAuth 1.0a twitter приложение, используемое для входа. |
строка |
| unauthenticatedClientAction | Действие, выполняемое при попытке клиента без проверки подлинности получить доступ к приложению. | AllowAnonymous RedirectToLoginPage |
| validateIssuer | Возвращает значение, указывающее, должен ли издатель быть допустимым URL-адресом HTTPS и проверяться как таковой. | bool |
Определение ресурса шаблона ARM
Тип ресурса sites/slots/config можно развернуть с помощью операций, предназначенных для:
- Группы ресурсов — см. команды развертывания группы ресурсов.
Список измененных свойств в каждой версии API см. в журнале изменений.
Параметры свойства name
Ресурс sites/slots/config принимает различные свойства в зависимости от значения свойства name .
В этой статье показаны свойства, доступные при установке name: 'authsettings'.
Другие варианты см. в приведенных ниже разделах.
- appsettings
- authsettingsV2
- azurestorageaccounts
- Резервного копирования
- строки подключения
- журналы
- metadata
- pushsettings
- web
Формат ресурсов
Чтобы создать ресурс Microsoft.Web/sites/slots/config, добавьте следующий код JSON в шаблон.
{
"type": "Microsoft.Web/sites/slots/config",
"apiVersion": "2021-01-01",
"name": "authsettings",
"kind": "string",
"properties": {
"aadClaimsAuthorization": "string",
"additionalLoginParams": [ "string" ],
"allowedAudiences": [ "string" ],
"allowedExternalRedirectUrls": [ "string" ],
"authFilePath": "string",
"clientId": "string",
"clientSecret": "string",
"clientSecretCertificateThumbprint": "string",
"clientSecretSettingName": "string",
"configVersion": "string",
"defaultProvider": "string",
"enabled": "bool",
"facebookAppId": "string",
"facebookAppSecret": "string",
"facebookAppSecretSettingName": "string",
"facebookOAuthScopes": [ "string" ],
"gitHubClientId": "string",
"gitHubClientSecret": "string",
"gitHubClientSecretSettingName": "string",
"gitHubOAuthScopes": [ "string" ],
"googleClientId": "string",
"googleClientSecret": "string",
"googleClientSecretSettingName": "string",
"googleOAuthScopes": [ "string" ],
"isAuthFromFile": "string",
"issuer": "string",
"microsoftAccountClientId": "string",
"microsoftAccountClientSecret": "string",
"microsoftAccountClientSecretSettingName": "string",
"microsoftAccountOAuthScopes": [ "string" ],
"runtimeVersion": "string",
"tokenRefreshExtensionHours": "int",
"tokenStoreEnabled": "bool",
"twitterConsumerKey": "string",
"twitterConsumerSecret": "string",
"twitterConsumerSecretSettingName": "string",
"unauthenticatedClientAction": "string",
"validateIssuer": "bool"
}
}
Значения свойств
sites/slots/config-authsettings
| Имя | Описание | Значение |
|---|---|---|
| тип | Тип ресурса | Microsoft.Web/sites/slots/config |
| версия_API | Версия API ресурсов | '2021-01-01' |
| name | имя ресурса. Узнайте, как задать имена и типы для дочерних ресурсов в шаблонах JSON ARM. |
"authsettings" |
| kind | Тип ресурса. | строка |
| properties | Свойства ресурса SiteAuthSettings | SiteAuthSettingsProperties |
SiteAuthSettingsProperties
| Имя | Описание | Значение |
|---|---|---|
| aadClaimsAuthorization | Возвращает строку JSON, содержащую параметры Azure AD списка ACL. | строка |
| additionalLoginParams | Параметры входа для отправки в конечную точку авторизации OpenID Connect при пользователь входит в систему. Каждый параметр должен иметь вид "key=value". |
string[] |
| allowedAudiences | Допустимые значения аудитории, которые следует учитывать при проверке JWT, выданных Azure Active Directory; Обратите внимание, что ClientID значение всегда считаетсяразрешенная аудитория, независимо от этого параметра. |
string[] |
| allowedExternalRedirectUrls | Внешние URL-адреса, на которые можно перенаправляться при входе в приложение или выходе из него. Обратите внимание, что часть строки запроса в URL-адресе игнорируется. Это расширенный параметр, который обычно требуется только для серверной части приложений Магазина Windows. Обратите внимание, что URL-адреса в текущем домене всегда неявно разрешены. |
string[] |
| authFilePath | Путь к файлу конфигурации с параметрами проверки подлинности. Если путь относительный, базовый будет корневым каталогом сайта. |
строка |
| clientid | Идентификатор клиента этого приложения проверяющей стороны, известный как client_id. Этот параметр необходим для включения проверки подлинности openID Connection с помощью Azure Active Directory или другие сторонние поставщики OpenID Connect. Дополнительные сведения об OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
строка |
| clientSecret | Секрет клиента этого приложения проверяющей стороны (в Azure Active Directory это также называется ключом). Это необязательный параметр. Если секрет клиента не настроен, для проверки подлинности конечных пользователей используется неявный поток проверки подлинности OpenID Connect. В противном случае поток кода авторизации OpenID Connect используется для проверки подлинности конечных пользователей. Дополнительные сведения об OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
строка |
| clientSecretCertificateThumbprint | Альтернатива секрету клиента, то есть отпечатку сертификата, используемого для подписывания. Это свойство действует как замена секрета клиента. Он также является необязательным. |
строка |
| clientSecretSettingName | Имя параметра приложения, содержащего секрет клиента приложения проверяющей стороны. | строка |
| configVersion | ConfigVersion функции проверки подлинности и авторизации, используемой для текущего приложения. Параметр в этом значении может управлять поведением уровня управления для проверки подлинности и авторизации. |
строка |
| defaultProvider | Поставщик проверки подлинности по умолчанию, используемый при настройке нескольких поставщиков. Этот параметр необходим только в том случае, если настроено несколько поставщиков и клиент без проверки подлинности Для параметра action задано значение RedirectToLoginPage. |
AzureActiveDirectory "Facebook" "GitHub" "Google" MicrosoftAccount "Twitter" |
| Включено | true Значение , если для текущего приложения включена функция проверки подлинности и авторизации; в противном случае — false. |
bool |
| facebookAppId | Идентификатор приложения Facebook, используемого для входа. Этот параметр необходим для включения входа в Facebook. Документация по входу в Facebook: https://developers.facebook.com/docs/facebook-login |
строка |
| facebookAppSecret | Секрет приложения Facebook, используемого для входа в Facebook. Этот параметр необходим для включения входа в Facebook. Документация по входу в Facebook: https://developers.facebook.com/docs/facebook-login |
строка |
| facebookAppSecretSettingName | Имя параметра приложения, содержащее секрет приложения, используемый для входа в Facebook. | строка |
| facebookOAuthScopes | Области OAuth 2.0, которые будут запрошены в рамках проверки подлинности входа в Facebook. Это необязательный параметр. Документация по входу в Facebook: https://developers.facebook.com/docs/facebook-login |
string[] |
| gitHubClientId | Идентификатор клиента приложения GitHub, используемого для входа. Этот параметр необходим для включения входа в GitHub. |
строка |
| gitHubClientSecret | Секрет клиента приложения GitHub, используемого для входа в GitHub. Этот параметр необходим для включения входа в GitHub. |
строка |
| gitHubClientSecretSettingName | Имя параметра приложения, содержащего секрет клиента GitHub. приложение, используемое для входа в GitHub. |
строка |
| gitHubOAuthScopes | Области OAuth 2.0, которые будут запрошены в рамках проверки подлинности GitHub Login. Этот параметр является необязательным |
string[] |
| googleClientId | Идентификатор клиента OpenID Connect для веб-приложения Google. Этот параметр необходим для включения входа в Google. Документация по Google Sign-In: https://developers.google.com/identity/sign-in/web/ |
строка |
| googleClientSecret | Секрет клиента, связанный с веб-приложением Google. Этот параметр необходим для включения входа в Google. Документация по Google Sign-In: https://developers.google.com/identity/sign-in/web/ |
строка |
| googleClientSecretSettingName | Имя параметра приложения, содержащего секрет клиента, связанный с веб-приложение Google. |
строка |
| googleOAuthScopes | Области OAuth 2.0, которые будут запрошены в рамках проверки подлинности Google Sign-In. Это необязательный параметр. Если не указано, в качестве областей по умолчанию используются openid, profile и email. Документация по Google Sign-In: https://developers.google.com/identity/sign-in/web/ |
string[] |
| isAuthFromFile | "true", если параметры конфигурации проверки подлинности должны считываться из файла, "false" в противном случае |
строка |
| issuer | URI издателя OpenID Connect, представляющий сущность, которая выдает маркеры доступа для этого приложения. При использовании Azure Active Directory это значение является универсальным кодом ресурса (URI) клиента каталога, например. https://sts.windows.net/{tenant-guid}/.Этот универсальный код ресурса (URI) является идентификатором с учетом регистра для издателя маркера. Дополнительные сведения об обнаружении OpenID Connect: http://openid.net/specs/openid-connect-discovery-1_0.html |
строка |
| microsoftAccountClientId | Идентификатор клиента OAuth 2.0, созданный для приложения, используемого для проверки подлинности. Этот параметр необходим для включения проверки подлинности учетной записи Майкрософт. Документация по OAuth для учетной записи Майкрософт: https://dev.onedrive.com/auth/msa_oauth.htm |
строка |
| microsoftAccountClientSecret | Секрет клиента OAuth 2.0, созданный для приложения, используемого для проверки подлинности. Этот параметр необходим для включения проверки подлинности учетной записи Майкрософт. Документация по OAuth для учетной записи Майкрософт: https://dev.onedrive.com/auth/msa_oauth.htm |
строка |
| microsoftAccountClientSecretSettingName | Имя параметра приложения, содержащего секрет клиента OAuth 2.0, созданный для приложение, используемое для проверки подлинности. |
строка |
| microsoftAccountOAuthScopes | Области OAuth 2.0, которые будут запрошены в рамках проверки подлинности учетной записи Майкрософт. Это необязательный параметр. Если значение не указано, в качестве область по умолчанию используется wl.basic. Документация по областям и разрешениям учетной записи Майкрософт: https://msdn.microsoft.com/library/dn631845.aspx |
string[] |
| runtimeVersion | RuntimeVersion функции проверки подлинности и авторизации, используемой для текущего приложения. Параметр в этом значении может управлять поведением определенных функций в модуле Проверка подлинности и авторизация. |
строка |
| tokenRefreshExtensionHours | Количество часов после истечения срока действия маркера сеанса, для которых можно использовать маркер сеанса. вызовите API обновления маркера. По умолчанию — 72 часа. |
INT |
| tokenStoreEnabled | true для надежного хранения маркеров безопасности для конкретной платформы, получаемых во время потоков входа; в противном случае — false.Значение по умолчанию — false. |
bool |
| twitterConsumerKey | Ключ потребителя OAuth 1.0a приложения Twitter, используемого для входа. Этот параметр необходим для включения входа в Twitter. Документация по Sign-In Twitter: https://dev.twitter.com/web/sign-in |
строка |
| twitterConsumerSecret | Секрет потребителя OAuth 1.0a приложения Twitter, используемого для входа. Этот параметр необходим для включения входа в Twitter. Документация по Sign-In Twitter: https://dev.twitter.com/web/sign-in |
строка |
| twitterConsumerSecretSettingName | Имя параметра приложения, содержащее секрет потребителя OAuth 1.0a twitter приложение, используемое для входа. |
строка |
| unauthenticatedClientAction | Действие, выполняемое при попытке клиента без проверки подлинности получить доступ к приложению. | AllowAnonymous RedirectToLoginPage |
| validateIssuer | Возвращает значение, указывающее, должен ли издатель быть допустимым URL-адресом HTTPS и проверяться как таковой. | bool |
Определение ресурса Terraform (поставщик AzAPI)
Тип ресурса sites/slots/config можно развернуть с помощью операций, предназначенных для:
- Группы ресурсов
Список измененных свойств в каждой версии API см. в журнале изменений.
Параметры свойства name
Ресурс sites/slots/config принимает различные свойства в зависимости от значения свойства name .
В этой статье показаны свойства, доступные при установке name: 'authsettings'.
Другие варианты см. в приведенных ниже разделах.
- appsettings
- authsettingsV2
- azurestorageaccounts
- Резервного копирования
- строки подключения
- журналы
- metadata
- pushsettings
- web
Формат ресурсов
Чтобы создать ресурс Microsoft.Web/sites/slots/config, добавьте в шаблон следующую terraform.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Web/sites/slots/config@2021-01-01"
name = "authsettings"
parent_id = "string"
body = jsonencode({
properties = {
aadClaimsAuthorization = "string"
additionalLoginParams = [
"string"
]
allowedAudiences = [
"string"
]
allowedExternalRedirectUrls = [
"string"
]
authFilePath = "string"
clientId = "string"
clientSecret = "string"
clientSecretCertificateThumbprint = "string"
clientSecretSettingName = "string"
configVersion = "string"
defaultProvider = "string"
enabled = bool
facebookAppId = "string"
facebookAppSecret = "string"
facebookAppSecretSettingName = "string"
facebookOAuthScopes = [
"string"
]
gitHubClientId = "string"
gitHubClientSecret = "string"
gitHubClientSecretSettingName = "string"
gitHubOAuthScopes = [
"string"
]
googleClientId = "string"
googleClientSecret = "string"
googleClientSecretSettingName = "string"
googleOAuthScopes = [
"string"
]
isAuthFromFile = "string"
issuer = "string"
microsoftAccountClientId = "string"
microsoftAccountClientSecret = "string"
microsoftAccountClientSecretSettingName = "string"
microsoftAccountOAuthScopes = [
"string"
]
runtimeVersion = "string"
tokenRefreshExtensionHours = int
tokenStoreEnabled = bool
twitterConsumerKey = "string"
twitterConsumerSecret = "string"
twitterConsumerSecretSettingName = "string"
unauthenticatedClientAction = "string"
validateIssuer = bool
}
kind = "string"
})
}
Значения свойств
sites/slots/config-authsettings
| Имя | Описание | Значение |
|---|---|---|
| тип | Тип ресурса | "Microsoft.Web/sites/slots/config@2021-01-01" |
| name | имя ресурса. | "authsettings" |
| parent_id | Идентификатор ресурса, который является родительским для этого ресурса. | Идентификатор ресурса типа: слоты |
| kind | Тип ресурса. | строка |
| properties | Свойства ресурса SiteAuthSettings | Свойства SiteAuthSettings |
Свойства SiteAuthSettings
| Имя | Описание | Значение |
|---|---|---|
| aadClaimsAuthorization | Возвращает строку JSON, содержащую параметры списка ACL Azure AD. | строка |
| additionalLoginParams | Параметры входа для отправки в конечную точку авторизации OpenID Connect при пользователь входит в систему. Каждый параметр должен иметь вид "key=value". |
string[] |
| allowedAudiences | Допустимые значения аудитории, которые следует учитывать при проверке JWT, выданных Azure Active Directory; Обратите внимание, что ClientID значение всегда считаетсяразрешенная аудитория, независимо от этого параметра. |
string[] |
| allowedExternalRedirectUrls | Внешние URL-адреса, на которые можно перенаправляться при входе в приложение или выходе из него. Обратите внимание, что часть строки запроса в URL-адресе игнорируется. Это расширенный параметр, который обычно требуется только серверной части приложений Магазина Windows. Обратите внимание, что URL-адреса в текущем домене всегда неявно разрешены. |
string[] |
| authFilePath | Путь к файлу конфигурации с параметрами проверки подлинности. Если путь относительный, базовым будет корневой каталог сайта. |
строка |
| clientid | Идентификатор клиента этого приложения проверяющей стороны, известный как client_id. Этот параметр необходим для включения проверки подлинности подключения OpenID с помощью Azure Active Directory или другие сторонние поставщики OpenID Connect. Дополнительные сведения об OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
строка |
| clientSecret | Секрет клиента этого приложения проверяющей стороны (в Azure Active Directory это также называется ключом). Это необязательный параметр. Если секрет клиента не настроен, для проверки подлинности конечных пользователей используется неявный поток проверки подлинности OpenID Connect. В противном случае поток кода авторизации OpenID Connect используется для проверки подлинности конечных пользователей. Дополнительные сведения об OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
строка |
| clientSecretCertificateThumbprint | Альтернатива секрету клиента, то есть отпечатку сертификата, используемого для подписывания. Это свойство действует как замена секрета клиента. Он также необязателен. |
строка |
| clientSecretSettingName | Имя параметра приложения, содержащее секрет клиента приложения проверяющей стороны. | строка |
| configVersion | ConfigVersion функции проверки подлинности и авторизации, используемой для текущего приложения. Параметр в этом значении может управлять поведением уровня управления для проверки подлинности и авторизации. |
строка |
| defaultProvider | Поставщик проверки подлинности по умолчанию, используемый при настройке нескольких поставщиков. Этот параметр необходим, только если настроено несколько поставщиков и клиент без проверки подлинности Для параметра action задано значение RedirectToLoginPage. |
AzureActiveDirectory "Facebook" "GitHub" "Google" "MicrosoftAccount" "Twitter" |
| Включено | true Значение , если функция проверки подлинности и авторизации включена для текущего приложения; в противном случае — false. |
bool |
| facebookAppId | Идентификатор приложения Facebook, используемого для входа. Этот параметр необходим для включения входа в Facebook. Документация по входу в Facebook: https://developers.facebook.com/docs/facebook-login |
строка |
| facebookAppSecret | Секрет приложения Facebook, используемого для входа в Facebook. Этот параметр необходим для включения входа в Facebook. Документация по входу в Facebook: https://developers.facebook.com/docs/facebook-login |
строка |
| facebookAppSecretSettingName | Имя параметра приложения, содержащее секрет приложения, используемый для входа в Facebook. | строка |
| facebookOAuthScopes | Области OAuth 2.0, которые будут запрошены в рамках проверки подлинности входа в Facebook. Это необязательный параметр. Документация по входу в Facebook: https://developers.facebook.com/docs/facebook-login |
string[] |
| gitHubClientId | Идентификатор клиента приложения GitHub, используемого для входа. Этот параметр необходим для включения входа в GitHub. |
строка |
| gitHubClientSecret | Секрет клиента приложения GitHub, используемого для входа в GitHub. Этот параметр необходим для включения входа в GitHub. |
строка |
| gitHubClientSecretSettingName | Имя параметра приложения, содержащее секрет клиента GitHub. приложение, используемое для входа в GitHub. |
строка |
| gitHubOAuthScopes | Области OAuth 2.0, которые будут запрошены в рамках проверки подлинности GitHub Login. Этот параметр является необязательным |
string[] |
| googleClientId | Идентификатор клиента OpenID Connect для веб-приложения Google. Этот параметр необходим для включения входа в Google. Документация по Google Sign-In: https://developers.google.com/identity/sign-in/web/ |
строка |
| googleClientSecret | Секрет клиента, связанный с веб-приложением Google. Этот параметр необходим для включения входа в Google. Документация по Google Sign-In: https://developers.google.com/identity/sign-in/web/ |
строка |
| googleClientSecretSettingName | Имя параметра приложения, содержащего секрет клиента, связанный с веб-приложение Google. |
строка |
| googleOAuthScopes | Области OAuth 2.0, которые будут запрошены в рамках проверки подлинности Google Sign-In. Это необязательный параметр. Если не указано, в качестве областей по умолчанию используются openid, profile и email. Документация по Google Sign-In: https://developers.google.com/identity/sign-in/web/ |
string[] |
| isAuthFromFile | "true", если параметры конфигурации проверки подлинности должны считываться из файла, "false" в противном случае |
строка |
| issuer | URI издателя OpenID Connect, представляющий сущность, которая выдает маркеры доступа для этого приложения. При использовании Azure Active Directory это значение является универсальным кодом ресурса (URI) клиента каталога, например. https://sts.windows.net/{tenant-guid}/.Этот универсальный код ресурса (URI) является идентификатором с учетом регистра для издателя маркера. Дополнительные сведения об обнаружении OpenID Connect: http://openid.net/specs/openid-connect-discovery-1_0.html |
строка |
| microsoftAccountClientId | Идентификатор клиента OAuth 2.0, созданный для приложения, используемого для проверки подлинности. Этот параметр необходим для включения проверки подлинности учетной записи Майкрософт. Документация по OAuth для учетной записи Майкрософт: https://dev.onedrive.com/auth/msa_oauth.htm |
строка |
| microsoftAccountClientSecret | Секрет клиента OAuth 2.0, созданный для приложения, используемого для проверки подлинности. Этот параметр необходим для включения проверки подлинности учетной записи Майкрософт. Документация по OAuth для учетной записи Майкрософт: https://dev.onedrive.com/auth/msa_oauth.htm |
строка |
| microsoftAccountClientSecretSettingName | Имя параметра приложения, содержащего секрет клиента OAuth 2.0, созданный для приложение, используемое для проверки подлинности. |
строка |
| microsoftAccountOAuthScopes | Области OAuth 2.0, которые будут запрошены в рамках проверки подлинности учетной записи Майкрософт. Это необязательный параметр. Если значение не указано, в качестве область по умолчанию используется wl.basic. Документация по областям и разрешениям учетной записи Майкрософт: https://msdn.microsoft.com/library/dn631845.aspx |
string[] |
| runtimeVersion | RuntimeVersion функции проверки подлинности и авторизации, используемой для текущего приложения. Параметр в этом значении может управлять поведением определенных функций в модуле Проверка подлинности и авторизация. |
строка |
| tokenRefreshExtensionHours | Количество часов после истечения срока действия маркера сеанса, для которых можно использовать маркер сеанса. вызовите API обновления маркера. По умолчанию — 72 часа. |
INT |
| tokenStoreEnabled | true для надежного хранения маркеров безопасности для конкретной платформы, получаемых во время потоков входа; в противном случае — false.Значение по умолчанию — false. |
bool |
| twitterConsumerKey | Ключ потребителя OAuth 1.0a приложения Twitter, используемого для входа. Этот параметр необходим для включения входа в Twitter. Документация по Sign-In Twitter: https://dev.twitter.com/web/sign-in |
строка |
| twitterConsumerSecret | Секрет потребителя OAuth 1.0a приложения Twitter, используемого для входа. Этот параметр необходим для включения входа в Twitter. Документация по Sign-In Twitter: https://dev.twitter.com/web/sign-in |
строка |
| twitterConsumerSecretSettingName | Имя параметра приложения, содержащее секрет потребителя OAuth 1.0a twitter приложение, используемое для входа. |
строка |
| unauthenticatedClientAction | Действие, выполняемое при попытке клиента без проверки подлинности получить доступ к приложению. | AllowAnonymous RedirectToLoginPage |
| validateIssuer | Возвращает значение, указывающее, должен ли издатель быть допустимым URL-адресом HTTPS и проверяться как таковой. | bool |
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по