Microsoft.Web sites/config 'authsettings' 2021-01-01

Bicep-resursdefinition

Resurstypen platser/konfiguration kan distribueras med åtgärder som mål:

En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.

Alternativ för namnegenskap

Plats-/konfigurationsresursen accepterar olika egenskaper baserat på värdet för namnegenskapen. Den här artikeln visar de egenskaper som är tillgängliga när du anger name: 'authsettings'.

Andra alternativ finns i:

Resursformat

Om du vill skapa en Microsoft.Web/sites/config-resurs lägger du till följande Bicep i mallen.

resource symbolicname 'Microsoft.Web/sites/config@2021-01-01' = {
  name: 'authsettings'
  kind: 'string'
  parent: resourceSymbolicName
  properties: {
    aadClaimsAuthorization: 'string'
    additionalLoginParams: [
      'string'
    ]
    allowedAudiences: [
      'string'
    ]
    allowedExternalRedirectUrls: [
      'string'
    ]
    authFilePath: 'string'
    clientId: 'string'
    clientSecret: 'string'
    clientSecretCertificateThumbprint: 'string'
    clientSecretSettingName: 'string'
    configVersion: 'string'
    defaultProvider: 'string'
    enabled: bool
    facebookAppId: 'string'
    facebookAppSecret: 'string'
    facebookAppSecretSettingName: 'string'
    facebookOAuthScopes: [
      'string'
    ]
    gitHubClientId: 'string'
    gitHubClientSecret: 'string'
    gitHubClientSecretSettingName: 'string'
    gitHubOAuthScopes: [
      'string'
    ]
    googleClientId: 'string'
    googleClientSecret: 'string'
    googleClientSecretSettingName: 'string'
    googleOAuthScopes: [
      'string'
    ]
    isAuthFromFile: 'string'
    issuer: 'string'
    microsoftAccountClientId: 'string'
    microsoftAccountClientSecret: 'string'
    microsoftAccountClientSecretSettingName: 'string'
    microsoftAccountOAuthScopes: [
      'string'
    ]
    runtimeVersion: 'string'
    tokenRefreshExtensionHours: int
    tokenStoreEnabled: bool
    twitterConsumerKey: 'string'
    twitterConsumerSecret: 'string'
    twitterConsumerSecretSettingName: 'string'
    unauthenticatedClientAction: 'string'
    validateIssuer: bool
  }
}

Egenskapsvärden

sites/config-authsettings

Name Beskrivning Värde
name Resursnamnet

Se hur du anger namn och typer för underordnade resurser i Bicep.
"authsettings"
Typ Typ av resurs. sträng
parent I Bicep kan du ange den överordnade resursen för en underordnad resurs. Du behöver bara lägga till den här egenskapen när den underordnade resursen deklareras utanför den överordnade resursen.

Mer information finns i Underordnad resurs utanför överordnad resurs.
Symboliskt namn för resurs av typen: platser
properties SiteAuthSettings resursspecifika egenskaper SiteAuthSettingsEgenskaper

SiteAuthSettingsEgenskaper

Name Beskrivning Värde
aadClaimsAuthorization Hämtar en JSON-sträng som innehåller inställningarna för Azure AD ACL. sträng
additionalLoginParams Inloggningsparametrar som ska skickas till OpenID Connect-auktoriseringsslutpunkten när
en användare loggar in. Varje parameter måste ha formatet "key=value".
string[]
allowedAudiences Tillåtna målgruppsvärden att tänka på vid validering av JWT:ar som utfärdats av
Azure Active Directory. Observera att värdet ClientID alltid betraktas som en
tillåten målgrupp, oavsett den här inställningen.
string[]
allowedExternalRedirectUrls Externa URL:er som kan omdirigeras till som en del av att logga in eller logga ut från appen. Observera att frågesträngsdelen i URL:en ignoreras.
Det här är en avancerad inställning som vanligtvis bara behövs av Windows Store-programserverdelar.
Observera att URL:er i den aktuella domänen alltid tillåts implicit.
string[]
authFilePath Sökvägen till konfigurationsfilen som innehåller autentiseringsinställningar.
Om sökvägen är relativ kommer platsens rotkatalog att baseras på basen.
sträng
ClientID Klient-ID:t för det här förlitande partprogrammet, som kallas client_id.
Den här inställningen krävs för att aktivera OpenID-anslutningsautentisering med Azure Active Directory eller
andra OpenID Connect-leverantörer från tredje part.
Mer information om OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html
sträng
clientSecret Klienthemligheten för det här förlitande partprogrammet (i Azure Active Directory kallas detta även för nyckeln).
Den här inställningen är valfri. Om ingen klienthemlighet har konfigurerats används implicit autentiseringsflöde i OpenID Connect för att autentisera slutanvändare.
Annars används OpenID Connect Authorization Code Flow för att autentisera slutanvändare.
Mer information om OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html
sträng
clientSecretCertificateThumbprint Ett alternativ till klienthemligheten, som är tumavtrycket för ett certifikat som används för signering. Den här egenskapen fungerar som
en ersättning för klienthemligheten. Det är också valfritt.
sträng
clientSecretSettingName Namnet på appinställningen som innehåller klienthemligheten för det förlitande partprogrammet. sträng
configVersion ConfigVersion för funktionen Autentisering/auktorisering som används för den aktuella appen.
Inställningen i det här värdet kan styra kontrollplanets beteende för autentisering/auktorisering.
sträng
defaultProvider Standardautentiseringsprovidern som ska användas när flera providrar har konfigurerats.
Den här inställningen behövs bara om flera providrar har konfigurerats och den oautentiserade klienten
åtgärden är inställd på "RedirectToLoginPage".
"AzureActiveDirectory"
"Facebook"
"Github"
"Google"
"MicrosoftAccount"
"Twitter"
enabled trueom funktionen Autentisering/auktorisering är aktiverad för den aktuella appen; annars . false boolesk
facebookAppId App-ID för den Facebook app som används för inloggning.
Den här inställningen krävs för att aktivera Facebook inloggning.
Facebook inloggningsdokumentation:https://developers.facebook.com/docs/facebook-login
sträng
facebookAppSecret Apphemligheten för den Facebook app som används för Facebook inloggning.
Den här inställningen krävs för att aktivera Facebook inloggning.
Facebook inloggningsdokumentation:https://developers.facebook.com/docs/facebook-login
sträng
facebookAppSecretSettingName Appinställningens namn som innehåller apphemligheten som används för Facebook Inloggning. sträng
facebookOAuthScopes OAuth 2.0-omfång som begärs som en del av Facebook inloggningsautentisering.
Den här inställningen är valfri.
Facebook inloggningsdokumentation:https://developers.facebook.com/docs/facebook-login
string[]
gitHubClientId Klient-ID för GitHub-appen som används för inloggning.
Den här inställningen krävs för att aktivera Github-inloggning
sträng
gitHubClientSecret Klienthemligheten för GitHub-appen som används för Github-inloggning.
Den här inställningen krävs för att aktivera Github-inloggning.
sträng
gitHubClientSecretSettingName Appinställningens namn som innehåller klienthemligheten för Github
app som används för GitHub-inloggning.
sträng
gitHubOAuthScopes OAuth 2.0-omfång som begärs som en del av GitHub-inloggningsautentisering.
Den här inställningen är valfri
string[]
googleClientId OpenID Connect-klient-ID för Google-webbappen.
Den här inställningen krävs för att aktivera Google-inloggning.
Dokumentation om Google Sign-In: https://developers.google.com/identity/sign-in/web/
sträng
googleClientSecret Klienthemligheten som är associerad med Google-webbappen.
Den här inställningen krävs för att aktivera Google-inloggning.
Dokumentation om Google Sign-In: https://developers.google.com/identity/sign-in/web/
sträng
googleClientSecretSettingName Namnet på appinställningen som innehåller klienthemligheten som är associerad med
Google-webbappen.
sträng
googleOAuthScopes OAuth 2.0-omfång som kommer att begäras som en del av Google Sign-In autentisering.
Den här inställningen är valfri. Om inget anges används "openid", "profile" och "email" som standardomfång.
Dokumentation om Google Sign-In: https://developers.google.com/identity/sign-in/web/
string[]
isAuthFromFile "true" om autentiseringskonfigurationsinställningarna ska läsas från en fil,
"false" annars
sträng
utfärdare OpenID Connect Issuer-URI:n som representerar entiteten som utfärdar åtkomsttoken för det här programmet.
När du använder Azure Active Directory är det här värdet URI för katalogklientorganisationen, t.ex. https://sts.windows.net/{tenant-guid}/.
Den här URI:n är en skiftlägeskänslig identifierare för token utfärdaren.
Mer information om OpenID Connect-identifiering: http://openid.net/specs/openid-connect-discovery-1_0.html
sträng
microsoftAccountClientId OAuth 2.0-klient-ID:t som skapades för den app som användes för autentisering.
Den här inställningen krävs för att aktivera autentisering med Microsoft-konto.
OAuth-dokumentation för Microsoft-konto: https://dev.onedrive.com/auth/msa_oauth.htm
sträng
microsoftAccountClientSecret OAuth 2.0-klienthemligheten som skapades för den app som används för autentisering.
Den här inställningen krävs för att aktivera autentisering med Microsoft-konto.
OAuth-dokumentation för Microsoft-konto: https://dev.onedrive.com/auth/msa_oauth.htm
sträng
microsoftAccountClientSecretSettingName Namnet på appinställningen som innehåller OAuth 2.0-klienthemligheten som skapades för
som används för autentisering.
sträng
microsoftAccountOAuthScopes OAuth 2.0-omfång som begärs som en del av Microsoft-kontoautentisering.
Den här inställningen är valfri. Om det inte anges används "wl.basic" som standardomfång.
Dokumentation om Microsoft-kontoomfattningar och behörigheter: https://msdn.microsoft.com/library/dn631845.aspx
string[]
runtimeVersion RuntimeVersion för funktionen Autentisering/auktorisering som används för den aktuella appen.
Inställningen i det här värdet kan styra beteendet för vissa funktioner i modulen Autentisering/auktorisering.
sträng
tokenRefreshExtensionHours Antalet timmar efter att sessionstoken upphör att gälla som en sessionstoken kan användas för
anropa API:et för tokenuppdatering. Standardvärdet är 72 timmar.
int
tokenStoreEnabled trueatt durably lagrar plattformsspecifika säkerhetstoken som hämtas under inloggningsflöden; annars . false
Standardvärdet är false.
boolesk
twitterConsumerKey OAuth 1.0a-konsumentnyckeln för Twitter-programmet som används för inloggning.
Den här inställningen krävs för att aktivera Twitter-inloggning.
Dokumentation om Twitter-Sign-In: https://dev.twitter.com/web/sign-in
sträng
twitterConsumerSecret OAuth 1.0a-konsumenthemligheten för Twitter-programmet som används för inloggning.
Den här inställningen krävs för att aktivera Twitter-inloggning.
Dokumentation om Twitter-Sign-In: https://dev.twitter.com/web/sign-in
sträng
twitterConsumerSecretSettingName Appinställningsnamnet som innehåller OAuth 1.0a-konsumenthemligheten för Twitter
program som används för inloggning.
sträng
unauthenticatedClientAction Åtgärden som ska vidtas när en oautentiserad klient försöker komma åt appen. "AllowAnonymous"
"RedirectToLoginPage"
validateIssuer Hämtar ett värde som anger om utfärdaren ska vara en giltig HTTPS-URL och verifieras som sådan. boolesk

Snabbstartsmallar

Följande snabbstartsmallar distribuerar den här resurstypen.

Mall Description
Airflow Web App med PostgreSQL-databas i App Services

Distribuera till Azure
En mall för att distribuera Airflow Web App med PostgreSQL-databas i App Services
EPiserverCMS i Azure

Distribuera till Azure
Med den här mallen kan du skapa resurser som krävs för EpiServerCMS-distribution i Azure
CI/CD i Java med Jenkins och Azure Web Apps

Distribuera till Azure
Det här är ett exempel för Java CI/CD med Jenkins och Azure Web Apps.
Webbapp för Orchard CMS Video Portal

Distribuera till Azure
Den här mallen är ett enkelt sätt att distribuera Orchard CMS på Azure App Service Web Apps med Azure Media Services-modulen aktiverad och konfigurerad.
PubNub Realtime Gateway för Azure Event Hubs

Distribuera till Azure
PubNub Realtime Gateway för Azure tillhandahåller en dataströmbrygga i realtid mellan PubNub Data Stream Network och Azure Event Hubs. – betrakta det som en dubbelriktad bro mellan PubNub och Azure!
Skalbar Umbraco CMS-webbapp

Distribuera till Azure
Den här mallen är ett enkelt sätt att distribuera umbraco CMS-webbappen på Azure App Service Web Apps.
Enkel Umbraco CMS-webbapp

Distribuera till Azure
Den här mallen är ett enkelt sätt att distribuera umbraco CMS-webbappen på Azure App Service Web Apps.
WordPress på App Service med MySQL i appen

Distribuera till Azure
Den här mallen distribuerar en WordPress-webbapp på en Windows-App Service med MySQL i appen
Enterprise Governance-AppService, SQL DB, AD, OMS, Runbooks

Distribuera till Azure
Molnimplementering för ett företag, litet eller stort, kräver ansvarsfulla och effektiva styrningsmodeller för att härleda värde från sina molndistributioner. CloudWise (ett kodnamn för lösningen), är en sammansatt lösning som är tillgänglig från Azure Partner QuickStarts, är en implementeringsaktiverare för både kunder, systemintegrerare och partner som levererar en självbetjäningsbar, automatiserad styrnings- och driftslösning som fokuserar på att optimera dina kostnader, förbättra dina programs tillförlitlighet, minska affärsrisken. Lösningen belyser grundpelarna för styrning av synlighet och kontroll.
WebApp använder en Azure SQL privat slutpunkt

Distribuera till Azure
Den här mallen visar hur du skapar en webbapp som använder en privat slutpunkt som pekar på Azure SQL Server
Moesif API Analytics och intäktsgenerering

Distribuera till Azure
Mallen loggar API-anrop från Azure API Management till Moesif API Analytics and monetization platform
Anropa anpassade API:er från Azure Logic Apps

Distribuera till Azure
Även om Logic Apps tillhandahåller hundratals anslutningsappar för olika tjänster kanske du vill anropa API:er som kör din egen kod. Ett av de enklaste och mest skalbara sätten att vara värd för dina egna webb-API:er är att använda Azure App Service. Den här mallen distribuerar en webbapp för ditt anpassade API och skyddar API:et med hjälp av Azure Active Directory-autentisering.
Application Gateway för en webbapp med IP-begränsning

Distribuera till Azure
Den här mallen skapar en programgateway framför en Azure-webbapp med IP-begränsning aktiverad på webbappen.
App Service-miljön med Azure SQL serverdel

Distribuera till Azure
Den här mallen skapar en App Service-miljön med en Azure SQL serverdel tillsammans med privata slutpunkter tillsammans med associerade resurser som vanligtvis används i en privat/isolerad miljö.
Etablera en funktionsapp som körs på en App Service-plan

Distribuera till Azure
Den här mallen etablerar en funktionsapp på en dedikerad värdplan, vilket innebär att den kommer att köras och faktureras precis som alla App Service webbplats.
Azure-funktionsapp med händelsehubb och hanterad identitet

Distribuera till Azure
hans mall etablerar en Azure-funktionsapp på en Linux-förbrukningsplan, tillsammans med en händelsehubb, Azure Storage och Application Insights. Funktionsappen kan använda hanterad identitet för att ansluta till händelsehubben och lagringskontot
Distribuera en Azure Function Premium-plan med vnet-integrering

Distribuera till Azure
Med den här mallen kan du distribuera en Azure Function Premium-plan med regional integrering av virtuella nätverk aktiverat till ett nyligen skapat virtuellt nätverk.
Etablera en mobilapp med en SQL Database

Distribuera till Azure
Den här mallen etablerar en mobilapp, SQL Database och notification hub. Den konfigurerar en anslutningssträng i mobilappen för databasen och meddelandehubben.
Webbapp med privat slutpunkt

Distribuera till Azure
Med den här mallen kan du skapa en webbapp och exponera den via privat slutpunkt
Application Gateway med interna API Management och webbappar

Distribuera till Azure
Application Gateway att dirigera Internettrafik till ett virtuellt nätverk (internt läge) API Management instans som betjänar ett webb-API som finns i en Azure-webbapp.
Skapa En Azure-webbapp med Blob Storage-anslutningssträng

Distribuera till Azure
Skapar en Azure-webbapp med Blob Storage-anslutningssträng, mall som ursprungligen skapades av Jeff Bowles från Microsoft
Webbapp med diagnostikloggning till blobcontainer

Distribuera till Azure
Distribuera en webbapp med diagnostikloggning till blobcontainern för lagringskonto aktiverad.
Skapa en webbapp i Azure med Java 13 och Tomcat 9 aktiverat

Distribuera till Azure
Den här mallen skapar en webbapp på Azure med Java 13 och Tomcat 9 aktiverade så att du kan köra Java-program i Azure. Template skrevs av Donovan Brown från Microsoft.
Webbapp med Application Insights som skickar till Log Analytics

Distribuera till Azure
Den här mallen hjälper dig att stödja de nya API-versionerna av microsoft.insights/components. Från och med 2020-02-02-preview krävs WorkspaceID när du skapar Programinisghts.Den här mallen distribuerar App Service Plan, App Service, Application Insights, Log Analytics-arbetsytan och kopplar ihop allt.
Webbapp med hanterad identitet, SQL Server och ΑΙ

Distribuera till Azure
Enkelt exempel för att distribuera Azure-infrastruktur för app + data + hanterad identitet + övervakning
Skapa en webbapp + Redis Cache + SQL DB med en mall

Distribuera till Azure
Den här mallen skapar en Azure-webbapp med Redis-cache och en SQL Database.
Etablera en webbapp med en SQL Database

Distribuera till Azure
Den här mallen etablerar en webbapp, en SQL Database, autoskalningsinställningar, aviseringsregler och App Insights. Den konfigurerar en anslutningssträng i webbappen för databasen.
Skapa en webbapp plus Redis Cache med hjälp av en mall

Distribuera till Azure
Den här mallen skapar en Azure Web App med Redis-cache.
Webbapp med anpassade distributionsfack

Distribuera till Azure
Den här mallen är ett enkelt sätt att distribuera en webbapp med anpassade distributionsfack i Azure Web Apps.
Airflow Docker Web App i Linux med PostgreSQL

Distribuera till Azure
Den här mallen är ett enkelt sätt att distribuera en puckel/docker-airflow-avbildning (senaste tagg) på en Linux-webbapp med Azure Database for PostgreSQL
Sonarqube Docker Web App på Linux med Azure SQL

Distribuera till Azure
Den här mallen distribuerar Sonarqube i en Linux-container för Azure App Service-webbapp med hjälp av den officiella Sonarqube-avbildningen och backas upp av en Azure SQL Server.
Sonarqube Docker Web App i Linux med MySQL

Distribuera till Azure
Den här mallen är ett enkelt sätt att distribuera en Sonarqube docker-avbildning (alpin tagg) på en Linux-webbapp med Azure Database for MySQL
Sonarqube Docker Web App på Linux med PostgreSQL

Distribuera till Azure
Den här mallen är ett enkelt sätt att distribuera en Sonarqube docker-avbildning (alpine-tagg) på en Linux-webbapp med Azure Database for PostgreSQL (förhandsversion)
Webbapp med Azure Database for MySQL

Distribuera till Azure
Den här mallen är ett enkelt sätt att distribuera webbappar på Azure App Service Web Apps med Azure Database for MySQL.
Webbapp i Linux med PostgreSQL

Distribuera till Azure
Den här mallen är ett enkelt sätt att distribuera webbappar i Linux med Azure Database for PostgreSQL.
Webbapp med VNet-inmatning och privat slutpunkt

Distribuera till Azure
Med den här mallen kan du skapa en säker lösning från slutpunkt till slutpunkt med två webbappar, klientdel och serverdel. Klientdelen förbrukar säkert baksidan via VNet-inmatning och privat slutpunkt

Resursdefinition för ARM-mall

Resurstypen platser/konfiguration kan distribueras med åtgärder som mål:

En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.

Alternativ för namnegenskap

Resursen sites/config accepterar olika egenskaper baserat på värdet för namnegenskapen. Den här artikeln visar de egenskaper som är tillgängliga när du anger name: 'authsettings'.

Andra alternativ finns i:

Resursformat

Om du vill skapa en Microsoft.Web/sites/config-resurs lägger du till följande JSON i mallen.

{
  "type": "Microsoft.Web/sites/config",
  "apiVersion": "2021-01-01",
  "name": "authsettings",
  "kind": "string",
  "properties": {
    "aadClaimsAuthorization": "string",
    "additionalLoginParams": [ "string" ],
    "allowedAudiences": [ "string" ],
    "allowedExternalRedirectUrls": [ "string" ],
    "authFilePath": "string",
    "clientId": "string",
    "clientSecret": "string",
    "clientSecretCertificateThumbprint": "string",
    "clientSecretSettingName": "string",
    "configVersion": "string",
    "defaultProvider": "string",
    "enabled": "bool",
    "facebookAppId": "string",
    "facebookAppSecret": "string",
    "facebookAppSecretSettingName": "string",
    "facebookOAuthScopes": [ "string" ],
    "gitHubClientId": "string",
    "gitHubClientSecret": "string",
    "gitHubClientSecretSettingName": "string",
    "gitHubOAuthScopes": [ "string" ],
    "googleClientId": "string",
    "googleClientSecret": "string",
    "googleClientSecretSettingName": "string",
    "googleOAuthScopes": [ "string" ],
    "isAuthFromFile": "string",
    "issuer": "string",
    "microsoftAccountClientId": "string",
    "microsoftAccountClientSecret": "string",
    "microsoftAccountClientSecretSettingName": "string",
    "microsoftAccountOAuthScopes": [ "string" ],
    "runtimeVersion": "string",
    "tokenRefreshExtensionHours": "int",
    "tokenStoreEnabled": "bool",
    "twitterConsumerKey": "string",
    "twitterConsumerSecret": "string",
    "twitterConsumerSecretSettingName": "string",
    "unauthenticatedClientAction": "string",
    "validateIssuer": "bool"
  }
}

Egenskapsvärden

sites/config-authsettings

Name Beskrivning Värde
typ Resurstypen "Microsoft.Web/sites/config"
apiVersion Resurs-API-versionen '2021-01-01'
name Resursnamnet

Se hur du anger namn och typer för underordnade resurser i JSON ARM-mallar.
"authsettings"
Typ Typ av resurs. sträng
properties Resursspecifika egenskaper för SiteAuthSettings SiteAuthSettingsEgenskaper

SiteAuthSettingsEgenskaper

Name Beskrivning Värde
aadClaimsAuthorization Hämtar en JSON-sträng som innehåller inställningarna för Azure AD ACL. sträng
additionalLoginParams Inloggningsparametrar som ska skickas till OpenID Connect-auktoriseringsslutpunkten när
en användare loggar in. Varje parameter måste ha formatet "key=value".
string[]
allowedAudiences Tillåtna målgruppsvärden att tänka på vid validering av JWT:ar som utfärdats av
Azure Active Directory. Observera att värdet ClientID alltid betraktas som en
tillåten målgrupp, oavsett den här inställningen.
string[]
allowedExternalRedirectUrls Externa URL:er som kan omdirigeras till som en del av att logga in eller logga ut från appen. Observera att frågesträngsdelen i URL:en ignoreras.
Det här är en avancerad inställning som vanligtvis bara behövs av Windows Store-programserverdelar.
Observera att URL:er i den aktuella domänen alltid tillåts implicit.
string[]
authFilePath Sökvägen till konfigurationsfilen som innehåller autentiseringsinställningar.
Om sökvägen är relativ kommer platsens rotkatalog att baseras på basen.
sträng
ClientID Klient-ID:t för det här förlitande partprogrammet, som kallas client_id.
Den här inställningen krävs för att aktivera OpenID-anslutningsautentisering med Azure Active Directory eller
andra OpenID Connect-leverantörer från tredje part.
Mer information om OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html
sträng
clientSecret Klienthemligheten för det här förlitande partprogrammet (i Azure Active Directory kallas detta även för nyckeln).
Den här inställningen är valfri. Om ingen klienthemlighet har konfigurerats används implicit autentiseringsflöde i OpenID Connect för att autentisera slutanvändare.
Annars används OpenID Connect Authorization Code Flow för att autentisera slutanvändare.
Mer information om OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html
sträng
clientSecretCertificateThumbprint Ett alternativ till klienthemligheten, som är tumavtrycket för ett certifikat som används för signering. Den här egenskapen fungerar som
en ersättning för klienthemligheten. Det är också valfritt.
sträng
clientSecretSettingName Namnet på appinställningen som innehåller klienthemligheten för det förlitande partprogrammet. sträng
configVersion ConfigVersion för funktionen Autentisering/auktorisering som används för den aktuella appen.
Inställningen i det här värdet kan styra kontrollplanets beteende för autentisering/auktorisering.
sträng
defaultProvider Standardautentiseringsprovidern som ska användas när flera providrar har konfigurerats.
Den här inställningen behövs bara om flera providrar har konfigurerats och den oautentiserade klienten
åtgärden är inställd på "RedirectToLoginPage".
"AzureActiveDirectory"
"Facebook"
"Github"
"Google"
"MicrosoftAccount"
"Twitter"
enabled trueom funktionen Autentisering/auktorisering är aktiverad för den aktuella appen; annars . false boolesk
facebookAppId App-ID för den Facebook app som används för inloggning.
Den här inställningen krävs för att aktivera Facebook inloggning.
Facebook inloggningsdokumentation:https://developers.facebook.com/docs/facebook-login
sträng
facebookAppSecret Apphemligheten för den Facebook app som används för Facebook inloggning.
Den här inställningen krävs för att aktivera Facebook inloggning.
Facebook inloggningsdokumentation:https://developers.facebook.com/docs/facebook-login
sträng
facebookAppSecretSettingName Appinställningens namn som innehåller apphemligheten som används för Facebook Inloggning. sträng
facebookOAuthScopes OAuth 2.0-omfång som begärs som en del av Facebook inloggningsautentisering.
Den här inställningen är valfri.
Facebook inloggningsdokumentation:https://developers.facebook.com/docs/facebook-login
string[]
gitHubClientId Klient-ID för GitHub-appen som används för inloggning.
Den här inställningen krävs för att aktivera Github-inloggning
sträng
gitHubClientSecret Klienthemligheten för GitHub-appen som används för Github-inloggning.
Den här inställningen krävs för att aktivera Github-inloggning.
sträng
gitHubClientSecretSettingName Appinställningens namn som innehåller klienthemligheten för Github
app som används för GitHub-inloggning.
sträng
gitHubOAuthScopes OAuth 2.0-omfång som begärs som en del av GitHub-inloggningsautentisering.
Den här inställningen är valfri
string[]
googleClientId OpenID Connect-klient-ID för Google-webbappen.
Den här inställningen krävs för att aktivera Google-inloggning.
Dokumentation om Google Sign-In: https://developers.google.com/identity/sign-in/web/
sträng
googleClientSecret Klienthemligheten som är associerad med Google-webbappen.
Den här inställningen krävs för att aktivera Google-inloggning.
Dokumentation om Google Sign-In: https://developers.google.com/identity/sign-in/web/
sträng
googleClientSecretSettingName Namnet på appinställningen som innehåller klienthemligheten som är associerad med
Google-webbappen.
sträng
googleOAuthScopes OAuth 2.0-omfång som kommer att begäras som en del av Google Sign-In autentisering.
Den här inställningen är valfri. Om inget anges används "openid", "profile" och "email" som standardomfång.
Dokumentation om Google Sign-In: https://developers.google.com/identity/sign-in/web/
string[]
isAuthFromFile "true" om autentiseringskonfigurationsinställningarna ska läsas från en fil,
"false" annars
sträng
utfärdare OpenID Connect Issuer-URI:n som representerar entiteten som utfärdar åtkomsttoken för det här programmet.
När du använder Azure Active Directory är det här värdet URI för katalogklientorganisationen, t.ex. https://sts.windows.net/{tenant-guid}/.
Den här URI:n är en skiftlägeskänslig identifierare för token utfärdaren.
Mer information om OpenID Connect-identifiering: http://openid.net/specs/openid-connect-discovery-1_0.html
sträng
microsoftAccountClientId OAuth 2.0-klient-ID:t som skapades för den app som användes för autentisering.
Den här inställningen krävs för att aktivera autentisering med Microsoft-konto.
OAuth-dokumentation för Microsoft-konto: https://dev.onedrive.com/auth/msa_oauth.htm
sträng
microsoftAccountClientSecret OAuth 2.0-klienthemligheten som skapades för den app som används för autentisering.
Den här inställningen krävs för att aktivera autentisering med Microsoft-konto.
OAuth-dokumentation för Microsoft-konto: https://dev.onedrive.com/auth/msa_oauth.htm
sträng
microsoftAccountClientSecretSettingName Namnet på appinställningen som innehåller OAuth 2.0-klienthemligheten som skapades för
som används för autentisering.
sträng
microsoftAccountOAuthScopes OAuth 2.0-omfång som begärs som en del av Microsoft-kontoautentisering.
Den här inställningen är valfri. Om inget anges används "wl.basic" som standardomfång.
Dokumentation om Microsoft-kontoomfattningar och behörigheter: https://msdn.microsoft.com/library/dn631845.aspx
string[]
runtimeVersion RuntimeVersion för funktionen Autentisering/auktorisering som används för den aktuella appen.
Inställningen i det här värdet kan styra beteendet för vissa funktioner i modulen Autentisering/Auktorisering.
sträng
tokenRefreshExtensionHours Antalet timmar efter att sessionstoken upphör att gälla som en sessionstoken kan användas för
anropa API:et för tokenuppdatering. Standardvärdet är 72 timmar.
int
tokenStoreEnabled trueför att varaktigt lagra plattformsspecifika säkerhetstoken som hämtas under inloggningsflöden; annars . false
Standardvärdet är false.
boolesk
twitterConsumerKey OAuth 1.0a-konsumentnyckeln för Twitter-programmet som används för inloggning.
Den här inställningen krävs för att aktivera Twitter-inloggning.
Dokumentation om Twitter Sign-In: https://dev.twitter.com/web/sign-in
sträng
twitterConsumerSecret OAuth 1.0a-konsumenthemligheten för Twitter-programmet som används för inloggning.
Den här inställningen krävs för att aktivera Twitter-inloggning.
Dokumentation om Twitter Sign-In: https://dev.twitter.com/web/sign-in
sträng
twitterConsumerSecretSettingName Appinställningens namn som innehåller OAuth 1.0a-konsumenthemligheten för Twitter
som används för inloggning.
sträng
unauthenticatedClientAction Den åtgärd som ska vidtas när en oautentiserad klient försöker komma åt appen. "AllowAnonymous"
"RedirectToLoginPage"
validateIssuer Hämtar ett värde som anger om utfärdaren ska vara en giltig HTTPS-URL och verifieras som sådan. boolesk

Snabbstartsmallar

Följande snabbstartsmallar distribuerar den här resurstypen.

Mall Description
Airflow-webbapp med PostgreSQL-databas i App Services

Distribuera till Azure
En mall för att distribuera Airflow Web App med PostgreSQL-databas i App Services
EPiserverCMS i Azure

Distribuera till Azure
Med den här mallen kan du skapa resurser som krävs för EpiServerCMS-distribution i Azure
CI/CD i Java med Jenkins och Azure Web Apps

Distribuera till Azure
Det här är ett exempel för Java CI/CD med Jenkins och Azure Web Apps.
Webbapp för Orchard CMS-videoportalen

Distribuera till Azure
Den här mallen är ett enkelt sätt att distribuera Orchard CMS på Azure App Service Web Apps med Azure Media Services-modulen aktiverad och konfigurerad.
PubNub Realtime Gateway för Azure Event Hubs

Distribuera till Azure
PubNub Realtime Gateway för Azure tillhandahåller en dataströmbrygga i realtid mellan PubNub Data Stream Network och Azure Event Hubs. – se det som en dubbelriktad brygga mellan PubNub och Azure!
Skalbar Umbraco CMS-webbapp

Distribuera till Azure
Den här mallen är ett enkelt sätt att distribuera umbraco CMS-webbappen på Azure App Service Web Apps.
Enkel Umbraco CMS-webbapp

Distribuera till Azure
Den här mallen är ett enkelt sätt att distribuera umbraco CMS-webbappen på Azure App Service Web Apps.
WordPress på App Service med MySQL i appen

Distribuera till Azure
Den här mallen distribuerar en WordPress-webbapp på en Windows-App Service med MySQL i appen
Enterprise Governance-AppService, SQL DB, AD, OMS, Runbooks

Distribuera till Azure
Molnimplementering för ett företag, litet eller stort, kräver ansvarsfulla och effektiva styrningsmodeller för att härleda värde från sina molndistributioner. CloudWise (ett kodnamn för lösningen), är en sammansatt lösning som är tillgänglig från Snabbstarter för Azure-partner, är en implementeringsaktiverare för både kunder, systemintegrerare och partner som levererar en självbetjäningsbar, automatiserad styrnings- och driftslösning som fokuserar på att optimera dina kostnader, förbättra dina programs tillförlitlighet, minska affärsrisken. Lösningen belyser grundpelarna för styrning av synlighet och kontroll.
WebApp som använder en privat Azure SQL-slutpunkt

Distribuera till Azure
Den här mallen visar hur du skapar en webbapp som använder en privat slutpunkt som pekar på Azure SQL Server
Moesif API-analys och intäktsgenerering

Distribuera till Azure
Mallen loggar API-anrop från Azure API Management till Moesif API-analys- och intäktsplattformen
Anropa anpassade API:er från Azure Logic Apps

Distribuera till Azure
Även om Logic Apps tillhandahåller hundratals anslutningsappar för olika tjänster kanske du vill anropa API:er som kör din egen kod. Ett av de enklaste och mest skalbara sätten att vara värd för dina egna webb-API:er är att använda Azure App Service. Den här mallen distribuerar en webbapp för ditt anpassade API och skyddar API:et med hjälp av Azure Active Directory-autentisering.
Application Gateway för en webbapp med IP-begränsning

Distribuera till Azure
Den här mallen skapar en programgateway framför en Azure-webbapp med IP-begränsning aktiverad på webbappen.
App Service-miljön med Azure SQL serverdel

Distribuera till Azure
Den här mallen skapar en App Service-miljön med en Azure SQL serverdel tillsammans med privata slutpunkter tillsammans med associerade resurser som vanligtvis används i en privat/isolerad miljö.
Etablera en funktionsapp som körs på en App Service-plan

Distribuera till Azure
Den här mallen etablerar en funktionsapp på en dedikerad värdplan, vilket innebär att den kommer att köras och faktureras precis som vilken App Service webbplats som helst.
Azure-funktionsapp med händelsehubb och hanterad identitet

Distribuera till Azure
hans mall etablerar en Azure-funktionsapp i en Linux-förbrukningsplan, tillsammans med en händelsehubb, Azure Storage och Application Insights. Funktionsappen kan använda hanterad identitet för att ansluta till händelsehubben och lagringskontot
Distribuera en Azure Function Premium-plan med vnet-integrering

Distribuera till Azure
Med den här mallen kan du distribuera en Azure Function Premium-plan med regional integrering av virtuella nätverk aktiverat till ett nyligen skapat virtuellt nätverk.
Etablera en mobilapp med en SQL Database

Distribuera till Azure
Den här mallen etablerar en Mobilapp, SQL Database och Notification Hub. Den konfigurerar en anslutningssträng i mobilappen för databasen och meddelandehubben.
Webbapp med privat slutpunkt

Distribuera till Azure
Med den här mallen kan du skapa en webbapp och exponera den via privat slutpunkt
Application Gateway med interna API Management och webbappar

Distribuera till Azure
Application Gateway att dirigera Internettrafik till ett virtuellt nätverk (internt läge) API Management instans som betjänar ett webb-API som finns i en Azure-webbapp.
Skapa En Azure-webbapp med Blob Storage-anslutningssträng

Distribuera till Azure
Skapar en Azure-webbapp med Blob Storage anslutningssträng, mall som ursprungligen skapades av Jeff Bowles från Microsoft
Webbapp med diagnostikloggning till blobcontainer

Distribuera till Azure
Distribuera en webbapp med diagnostikloggning till lagringskontots blobcontainer aktiverad.
Skapa en webbapp i Azure med Java 13 och Tomcat 9 aktiverat

Distribuera till Azure
Den här mallen skapar en webbapp i Azure med Java 13 och Tomcat 9 aktiverat så att du kan köra Java-program i Azure. Template skapades av Donovan Brown från Microsoft.
Webbapp med Application Insights som skickar till Log Analytics

Distribuera till Azure
Den här mallen hjälper dig att stödja de nya API-versionerna av microsoft.insights/components. Från och med 2020-02-02-preview krävs WorkspaceID när du skapar Programinisghts.Den här mallen distribuerar App Service Plan, App Service, Application Insights, Log Analytics-arbetsytan och kopplar ihop allt.
Webbapp med hanterad identitet, SQL Server och ΑΙ

Distribuera till Azure
Enkelt exempel för att distribuera Azure-infrastruktur för app + data + hanterad identitet + övervakning
Skapa en webbapp + Redis Cache + SQL DB med en mall

Distribuera till Azure
Den här mallen skapar en Azure-webbapp med Redis-cache och en SQL Database.
Etablera en webbapp med en SQL Database

Distribuera till Azure
Den här mallen etablerar en webbapp, en SQL Database, autoskalningsinställningar, aviseringsregler och App Insights. Den konfigurerar en anslutningssträng i databasens webbapp.
Skapa en webbapp plus Redis Cache med hjälp av en mall

Distribuera till Azure
Den här mallen skapar en Azure-webbapp med Redis Cache.
Webbapp med anpassade distributionsfack

Distribuera till Azure
Den här mallen är ett enkelt sätt att distribuera en webbapp med anpassade distributionsfack på Azure Web Apps.
Airflow Docker-webbapp i Linux med PostgreSQL

Distribuera till Azure
Den här mallen är ett enkelt sätt att distribuera en puckel/docker-airflow-avbildning (senaste taggen) på en Linux-webbapp med Azure Database for PostgreSQL
Sonarqube Docker-webbapp i Linux med Azure SQL

Distribuera till Azure
Den här mallen distribuerar Sonarqube i en Linux-container för en Azure App Service-webbapp med hjälp av den officiella Sonarqube-avbildningen och som backas upp av en Azure SQL Server.
Sonarqube Docker-webbapp i Linux med MySQL

Distribuera till Azure
Den här mallen är ett enkelt sätt att distribuera en Sonarqube docker-avbildning (alpine-tagg) på en Linux-webbapp med Azure Database for MySQL
Sonarqube Docker-webbapp i Linux med PostgreSQL

Distribuera till Azure
Den här mallen är ett enkelt sätt att distribuera en Sonarqube docker-avbildning (alpine-tagg) på en Linux-webbapp med Azure Database for PostgreSQL (förhandsversion)
Webbapp med Azure Database for MySQL

Distribuera till Azure
Den här mallen är ett enkelt sätt att distribuera webbappar på Azure App Service Web Apps med Azure Database for MySQL.
Webbapp i Linux med PostgreSQL

Distribuera till Azure
Den här mallen är ett enkelt sätt att distribuera webbappar i Linux med Azure Database for PostgreSQL.
Webbapp med VNet-inmatning och privat slutpunkt

Distribuera till Azure
Med den här mallen kan du skapa en säker lösning från slutpunkt till slutpunkt med två webbappar, klientdel och serverdel. Klientdelen förbrukar säkert baksidan via VNet-inmatning och privat slutpunkt

Resursdefinition för Terraform (AzAPI-provider)

Resurstypen platser/konfiguration kan distribueras med åtgärder som mål:

  • Resursgrupper

En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.

Alternativ för namnegenskap

Resursen sites/config accepterar olika egenskaper baserat på värdet för namnegenskapen. Den här artikeln visar de egenskaper som är tillgängliga när du anger name: 'authsettings'.

Andra alternativ finns i:

Resursformat

Om du vill skapa en Microsoft.Web/sites/config-resurs lägger du till följande Terraform i mallen.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Web/sites/config@2021-01-01"
  name = "authsettings"
  parent_id = "string"
  body = jsonencode({
    properties = {
      aadClaimsAuthorization = "string"
      additionalLoginParams = [
        "string"
      ]
      allowedAudiences = [
        "string"
      ]
      allowedExternalRedirectUrls = [
        "string"
      ]
      authFilePath = "string"
      clientId = "string"
      clientSecret = "string"
      clientSecretCertificateThumbprint = "string"
      clientSecretSettingName = "string"
      configVersion = "string"
      defaultProvider = "string"
      enabled = bool
      facebookAppId = "string"
      facebookAppSecret = "string"
      facebookAppSecretSettingName = "string"
      facebookOAuthScopes = [
        "string"
      ]
      gitHubClientId = "string"
      gitHubClientSecret = "string"
      gitHubClientSecretSettingName = "string"
      gitHubOAuthScopes = [
        "string"
      ]
      googleClientId = "string"
      googleClientSecret = "string"
      googleClientSecretSettingName = "string"
      googleOAuthScopes = [
        "string"
      ]
      isAuthFromFile = "string"
      issuer = "string"
      microsoftAccountClientId = "string"
      microsoftAccountClientSecret = "string"
      microsoftAccountClientSecretSettingName = "string"
      microsoftAccountOAuthScopes = [
        "string"
      ]
      runtimeVersion = "string"
      tokenRefreshExtensionHours = int
      tokenStoreEnabled = bool
      twitterConsumerKey = "string"
      twitterConsumerSecret = "string"
      twitterConsumerSecretSettingName = "string"
      unauthenticatedClientAction = "string"
      validateIssuer = bool
    }
    kind = "string"
  })
}

Egenskapsvärden

sites/config-authsettings

Name Beskrivning Värde
typ Resurstypen "Microsoft.Web/sites/config@2021-01-01"
name Resursnamnet "authsettings"
parent_id ID:t för resursen som är överordnad för den här resursen. ID för resurs av typen: platser
Typ Typ av resurs. sträng
properties Resursspecifika egenskaper för SiteAuthSettings SiteAuthSettingsEgenskaper

SiteAuthSettingsEgenskaper

Name Beskrivning Värde
aadClaimsAuthorization Hämtar en JSON-sträng som innehåller inställningarna för Azure AD Acl. sträng
additionalLoginParams Inloggningsparametrar som ska skickas till OpenID Connect-auktoriseringsslutpunkten när
en användare loggar in. Varje parameter måste vara i formatet "key=value".
string[]
allowedAudiences Tillåtna målgruppsvärden att tänka på vid validering av JWT:n som utfärdats av
Azure Active Directory. Observera att värdet ClientID alltid betraktas som en
tillåten målgrupp, oavsett den här inställningen.
string[]
allowedExternalRedirectUrls Externa URL:er som kan omdirigeras till som en del av att logga in eller logga ut från appen. Observera att frågesträngdelen i URL:en ignoreras.
Det här är en avancerad inställning som vanligtvis bara behövs av Windows Store-programservrar.
Observera att URL:er i den aktuella domänen alltid är implicit tillåtna.
string[]
authFilePath Sökvägen till konfigurationsfilen som innehåller autentiseringsinställningar.
Om sökvägen är relativ kommer platsens rotkatalog att baseras.
sträng
ClientID Klient-ID:t för det här förlitande partprogrammet, som kallas client_id.
Den här inställningen krävs för att aktivera OpenID-anslutningsautentisering med Azure Active Directory eller
andra OpenID Connect-leverantörer från tredje part.
Mer information om OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html
sträng
clientSecret Klienthemligheten för det här förlitande partprogrammet (i Azure Active Directory kallas detta även nyckel).
Den här inställningen är valfri. Om ingen klienthemlighet har konfigurerats används openID Connect implicit autentiseringsflöde för att autentisera slutanvändare.
Annars används OpenID Connect Authorization Code Flow för att autentisera slutanvändare.
Mer information om OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html
sträng
clientSecretCertificateThumbprint Ett alternativ till klienthemligheten, som är tumavtrycket för ett certifikat som används för signering. Den här egenskapen fungerar som
en ersättning för klienthemligheten. Det är också valfritt.
sträng
clientSecretSettingName Namnet på appinställningen som innehåller klienthemligheten för det förlitande partprogrammet. sträng
configVersion ConfigVersion för funktionen Autentisering/auktorisering som används för den aktuella appen.
Inställningen i det här värdet kan styra kontrollplanets beteende för autentisering/auktorisering.
sträng
defaultProvider Standardautentiseringsprovidern som ska användas när flera providrar har konfigurerats.
Den här inställningen behövs bara om flera providrar har konfigurerats och den oautentiserade klienten
åtgärden är inställd på "RedirectToLoginPage".
"AzureActiveDirectory"
"Facebook"
"Github"
"Google"
"MicrosoftAccount"
"Twitter"
enabled trueom funktionen Autentisering/auktorisering är aktiverad för den aktuella appen; annars . false boolesk
facebookAppId App-ID för den Facebook app som används för inloggning.
Den här inställningen krävs för att aktivera Facebook inloggning.
Facebook inloggningsdokumentation:https://developers.facebook.com/docs/facebook-login
sträng
facebookAppSecret Apphemligheten för den Facebook app som används för Facebook inloggning.
Den här inställningen krävs för att aktivera Facebook inloggning.
Facebook inloggningsdokumentation:https://developers.facebook.com/docs/facebook-login
sträng
facebookAppSecretSettingName Appinställningens namn som innehåller apphemligheten som används för Facebook Inloggning. sträng
facebookOAuthScopes OAuth 2.0-omfång som begärs som en del av Facebook inloggningsautentisering.
Den här inställningen är valfri.
Facebook inloggningsdokumentation:https://developers.facebook.com/docs/facebook-login
string[]
gitHubClientId Klient-ID för GitHub-appen som används för inloggning.
Den här inställningen krävs för att aktivera Github-inloggning
sträng
gitHubClientSecret Klienthemligheten för GitHub-appen som används för Github-inloggning.
Den här inställningen krävs för att aktivera Github-inloggning.
sträng
gitHubClientSecretSettingName Appinställningens namn som innehåller klienthemligheten för Github
app som används för GitHub-inloggning.
sträng
gitHubOAuthScopes OAuth 2.0-omfång som begärs som en del av GitHub-inloggningsautentisering.
Den här inställningen är valfri
string[]
googleClientId OpenID Connect-klient-ID för Google-webbappen.
Den här inställningen krävs för att aktivera Google-inloggning.
Dokumentation om Google Sign-In: https://developers.google.com/identity/sign-in/web/
sträng
googleClientSecret Klienthemligheten som är associerad med Google-webbappen.
Den här inställningen krävs för att aktivera Google-inloggning.
Dokumentation om Google Sign-In: https://developers.google.com/identity/sign-in/web/
sträng
googleClientSecretSettingName Namnet på appinställningen som innehåller klienthemligheten som är associerad med
Google-webbappen.
sträng
googleOAuthScopes OAuth 2.0-omfång som kommer att begäras som en del av Google Sign-In autentisering.
Den här inställningen är valfri. Om inget anges används "openid", "profile" och "email" som standardomfång.
Dokumentation om Google Sign-In: https://developers.google.com/identity/sign-in/web/
string[]
isAuthFromFile "true" om autentiseringskonfigurationsinställningarna ska läsas från en fil,
"false" annars
sträng
utfärdare OpenID Connect Issuer-URI:n som representerar entiteten som utfärdar åtkomsttoken för det här programmet.
När du använder Azure Active Directory är det här värdet URI för katalogklientorganisationen, t.ex. https://sts.windows.net/{tenant-guid}/.
Den här URI:n är en skiftlägeskänslig identifierare för token utfärdaren.
Mer information om OpenID Connect-identifiering: http://openid.net/specs/openid-connect-discovery-1_0.html
sträng
microsoftAccountClientId OAuth 2.0-klient-ID:t som skapades för den app som användes för autentisering.
Den här inställningen krävs för att aktivera autentisering med Microsoft-konto.
OAuth-dokumentation för Microsoft-konto: https://dev.onedrive.com/auth/msa_oauth.htm
sträng
microsoftAccountClientSecret OAuth 2.0-klienthemligheten som skapades för den app som används för autentisering.
Den här inställningen krävs för att aktivera autentisering med Microsoft-konto.
OAuth-dokumentation för Microsoft-konto: https://dev.onedrive.com/auth/msa_oauth.htm
sträng
microsoftAccountClientSecretSettingName Namnet på appinställningen som innehåller OAuth 2.0-klienthemligheten som skapades för
som används för autentisering.
sträng
microsoftAccountOAuthScopes OAuth 2.0-omfång som begärs som en del av Microsoft-kontoautentisering.
Den här inställningen är valfri. Om inget anges används "wl.basic" som standardomfång.
Dokumentation om Microsoft-kontoomfattningar och behörigheter: https://msdn.microsoft.com/library/dn631845.aspx
string[]
runtimeVersion RuntimeVersion för funktionen Autentisering/auktorisering som används för den aktuella appen.
Inställningen i det här värdet kan styra beteendet för vissa funktioner i modulen Autentisering/Auktorisering.
sträng
tokenRefreshExtensionHours Antalet timmar efter att sessionstoken upphör att gälla som en sessionstoken kan användas för
anropa API:et för tokenuppdatering. Standardvärdet är 72 timmar.
int
tokenStoreEnabled trueför att varaktigt lagra plattformsspecifika säkerhetstoken som hämtas under inloggningsflöden; annars . false
Standardvärdet är false.
boolesk
twitterConsumerKey OAuth 1.0a-konsumentnyckeln för Twitter-programmet som används för inloggning.
Den här inställningen krävs för att aktivera Twitter-inloggning.
Dokumentation om Twitter Sign-In: https://dev.twitter.com/web/sign-in
sträng
twitterConsumerSecret OAuth 1.0a-konsumenthemligheten för Twitter-programmet som används för inloggning.
Den här inställningen krävs för att aktivera Twitter-inloggning.
Dokumentation om Twitter Sign-In: https://dev.twitter.com/web/sign-in
sträng
twitterConsumerSecretSettingName Appinställningens namn som innehåller OAuth 1.0a-konsumenthemligheten för Twitter
som används för inloggning.
sträng
unauthenticatedClientAction Den åtgärd som ska vidtas när en oautentiserad klient försöker komma åt appen. "AllowAnonymous"
"RedirectToLoginPage"
validateIssuer Hämtar ett värde som anger om utfärdaren ska vara en giltig HTTPS-URL och verifieras som sådan. boolesk