Microsoft.Web sites/slots/config 'authsettingsV2' 2022-09-01
Bicep-resursdefinition
Resurstypen platser/platser/konfiguration kan distribueras med åtgärder som mål:
- Resursgrupper – Se distributionskommandon för resursgrupper
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Alternativ för namnegenskap
Resursen sites/slots/config accepterar olika egenskaper baserat på värdet för namnegenskapen.
Den här artikeln visar de egenskaper som är tillgängliga när du anger name: 'authsettingsV2'.
Andra alternativ finns i:
- appsettings
- authsettings
- azurestorageaccounts
- Backup
- connectionstrings
- Loggar
- metadata
- pushsettings
- Web
Resursformat
Om du vill skapa en Microsoft.Web/sites/slots/config-resurs lägger du till följande Bicep i mallen.
resource symbolicname 'Microsoft.Web/sites/slots/config@2022-09-01' = {
name: 'authsettingsV2'
kind: 'string'
parent: resourceSymbolicName
properties: {
globalValidation: {
excludedPaths: [
'string'
]
redirectToProvider: 'string'
requireAuthentication: bool
unauthenticatedClientAction: 'string'
}
httpSettings: {
forwardProxy: {
convention: 'string'
customHostHeaderName: 'string'
customProtoHeaderName: 'string'
}
requireHttps: bool
routes: {
apiPrefix: 'string'
}
}
identityProviders: {
apple: {
enabled: bool
login: {
scopes: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretSettingName: 'string'
}
}
azureActiveDirectory: {
enabled: bool
isAutoProvisioned: bool
login: {
disableWWWAuthenticate: bool
loginParameters: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretCertificateIssuer: 'string'
clientSecretCertificateSubjectAlternativeName: 'string'
clientSecretCertificateThumbprint: 'string'
clientSecretSettingName: 'string'
openIdIssuer: 'string'
}
validation: {
allowedAudiences: [
'string'
]
defaultAuthorizationPolicy: {
allowedApplications: [
'string'
]
allowedPrincipals: {
groups: [
'string'
]
identities: [
'string'
]
}
}
jwtClaimChecks: {
allowedClientApplications: [
'string'
]
allowedGroups: [
'string'
]
}
}
}
azureStaticWebApps: {
enabled: bool
registration: {
clientId: 'string'
}
}
customOpenIdConnectProviders: {}
facebook: {
enabled: bool
graphApiVersion: 'string'
login: {
scopes: [
'string'
]
}
registration: {
appId: 'string'
appSecretSettingName: 'string'
}
}
gitHub: {
enabled: bool
login: {
scopes: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretSettingName: 'string'
}
}
google: {
enabled: bool
login: {
scopes: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretSettingName: 'string'
}
validation: {
allowedAudiences: [
'string'
]
}
}
legacyMicrosoftAccount: {
enabled: bool
login: {
scopes: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretSettingName: 'string'
}
validation: {
allowedAudiences: [
'string'
]
}
}
twitter: {
enabled: bool
registration: {
consumerKey: 'string'
consumerSecretSettingName: 'string'
}
}
}
login: {
allowedExternalRedirectUrls: [
'string'
]
cookieExpiration: {
convention: 'string'
timeToExpiration: 'string'
}
nonce: {
nonceExpirationInterval: 'string'
validateNonce: bool
}
preserveUrlFragmentsForLogins: bool
routes: {
logoutEndpoint: 'string'
}
tokenStore: {
azureBlobStorage: {
sasUrlSettingName: 'string'
}
enabled: bool
fileSystem: {
directory: 'string'
}
tokenRefreshExtensionHours: int
}
}
platform: {
configFilePath: 'string'
enabled: bool
runtimeVersion: 'string'
}
}
}
Egenskapsvärden
sites/slots/config-authsettingsV2
| Name | Beskrivning | Värde |
|---|---|---|
| name | Resursnamnet Se hur du anger namn och typer för underordnade resurser i Bicep. |
"authsettingsV2" |
| Typ | Typ av resurs. | sträng |
| parent | I Bicep kan du ange den överordnade resursen för en underordnad resurs. Du behöver bara lägga till den här egenskapen när den underordnade resursen deklareras utanför den överordnade resursen. Mer information finns i Underordnad resurs utanför överordnad resurs. |
Symboliskt namn för resurs av typen: platser |
| properties | Resursspecifika egenskaper för SiteAuthSettingsV2 | SiteAuthSettingsV2Egenskaper |
SiteAuthSettingsV2Egenskaper
| Name | Beskrivning | Värde |
|---|---|---|
| globalValidation | Konfigurationsinställningarna som avgör valideringsflödet för användare med App Service autentisering/auktorisering. | GlobalValidation |
| httpSettings | Konfigurationsinställningarna för HTTP-begäranden för autentisering och auktoriseringsbegäranden som görs mot App Service-autentisering/auktorisering. | HttpSettings |
| identityProviders | Konfigurationsinställningarna för var och en av identitetsprovidrar som används för att konfigurera App Service autentisering/auktorisering. | IdentityProviders |
| inloggning | Konfigurationsinställningarna för inloggningsflödet för användare som använder App Service-autentisering/auktorisering. | Inloggning |
| plattform | Konfigurationsinställningarna för plattformen för App Service-autentisering/auktorisering. | AuthPlatform |
GlobalValidation
| Name | Beskrivning | Värde |
|---|---|---|
| excludedPaths | Sökvägarna för vilka oautentiserade flöde inte skulle omdirigeras till inloggningssidan. | string[] |
| redirectToProvider | Standardautentiseringsprovidern som ska användas när flera leverantörer har konfigurerats. Den här inställningen behövs bara om flera providers har konfigurerats och den oautentiserade klienten åtgärden är inställd på "RedirectToLoginPage". |
sträng |
| requireAuthentication | trueom autentiseringsflödet krävs görs en begäran. annars . false |
boolesk |
| unauthenticatedClientAction | Åtgärden som ska vidtas när en oautentiserad klient försöker komma åt appen. | "AllowAnonymous" "RedirectToLoginPage" "Return401" "Return403" |
HttpSettings
| Name | Beskrivning | Värde |
|---|---|---|
| forwardProxy | Konfigurationsinställningarna för en vidarebefordrad proxy som används för att göra begäranden. | ForwardProxy |
| requireHttps | falseom autentiserings-/auktoriseringssvar som inte har HTTPS-schemat är tillåtna, annars . true |
boolesk |
| Vägar | Konfigurationsinställningarna för sökvägarna http-begäranden. | HttpSettingsRoutes |
ForwardProxy
| Name | Beskrivning | Värde |
|---|---|---|
| Konventionen | Den konvention som används för att fastställa url:en för begäran. | "Anpassad" "NoProxy" "Standard" |
| customHostHeaderName | Namnet på rubriken som innehåller värden för begäran. | sträng |
| customProtoHeaderName | Namnet på rubriken som innehåller schemat för begäran. | sträng |
HttpSettingsRoutes
| Name | Beskrivning | Värde |
|---|---|---|
| apiPrefix | Prefixet som ska föregå alla autentiserings-/auktoriseringssökvägar. | sträng |
IdentityProviders
| Name | Beskrivning | Värde |
|---|---|---|
| Apple | Konfigurationsinställningarna för Apple-providern. | Apple |
| azureActiveDirectory | Konfigurationsinställningarna för Azure Active Directory-providern. | AzureActiveDirectory |
| azureStaticWebApps | Konfigurationsinställningarna för Azure Static Web Apps-providern. | AzureStaticWebApps |
| customOpenIdConnectProviders | Kartan över namnet på aliaset för varje anpassad Open ID Connect-provider till konfigurationsinställningar för den anpassade Open ID Connect-providern. |
objekt |
| Konfigurationsinställningarna för Facebook-providern. | ||
| Github | Konfigurationsinställningarna för GitHub-providern. | GitHub |
| Konfigurationsinställningarna för Google-providern. | ||
| legacyMicrosoftAccount | Konfigurationsinställningarna för den äldre Microsoft-kontoprovidern. | LegacyMicrosoftAccount |
| Konfigurationsinställningarna för Twitter-providern. |
Apple
| Name | Beskrivning | Värde |
|---|---|---|
| enabled | falseom Apple-providern inte ska aktiveras trots den angivna registreringen; annars . true |
boolesk |
| inloggning | Konfigurationsinställningarna för inloggningsflödet. | LoginScopes |
| Registrering | Konfigurationsinställningarna för Apple-registreringen. | AppleRegistration |
LoginScopes
| Name | Beskrivning | Värde |
|---|---|---|
| scopes | En lista över de omfång som ska begäras vid autentisering. | string[] |
AppleRegistration
| Name | Beskrivning | Värde |
|---|---|---|
| ClientID | Klient-ID för appen som används för inloggning. | sträng |
| clientSecretSettingName | Namnet på appinställningen som innehåller klienthemligheten. | sträng |
AzureActiveDirectory
| Name | Beskrivning | Värde |
|---|---|---|
| enabled | falseom Azure Active Directory-providern inte ska aktiveras trots den angivna registreringen; annars . true |
boolesk |
| isAutoProvisioned | Hämtar ett värde som anger om den Azure AD konfigurationen har etablerats automatiskt med hjälp av verktyg från första part. Det här är en intern flagga som främst är avsedd att stödja Azure-hanteringsportalen. Användarna bör inte läsa eller skriva till den här egenskapen. |
boolesk |
| inloggning | Konfigurationsinställningarna för Azure Active Directory-inloggningsflödet. | AzureActiveDirectoryLogin |
| Registrering | Konfigurationsinställningarna för Azure Active Directory-appregistreringen. | AzureActiveDirectoryRegistration |
| validering | Konfigurationsinställningarna för valideringsflödet för Azure Active Directory-token. | AzureActiveDirectoryValidation |
AzureActiveDirectoryLogin
| Name | Beskrivning | Värde |
|---|---|---|
| disableWWWAuthenticate | trueom leverantören av www-autentiserar ska utelämnas från begäran. annars . false |
boolesk |
| loginParameters | Inloggningsparametrar som ska skickas till OpenID Connect-auktoriseringsslutpunkten när en användare loggar in. Varje parameter måste ha formatet "key=value". |
string[] |
AzureActiveDirectoryRegistration
| Name | Beskrivning | Värde |
|---|---|---|
| ClientID | Klient-ID:t för det här förlitande partprogrammet, som kallas client_id. Den här inställningen krävs för att aktivera OpenID-anslutningsautentisering med Azure Active Directory eller andra OpenID Connect-leverantörer från tredje part. Mer information om OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
sträng |
| clientSecretCertificateIssuer | Ett alternativ till tumavtrycket för klienthemligheten, som är utfärdaren av ett certifikat som används i signeringssyfte. Den här egenskapen fungerar som en ersättning för tumavtrycket för klienthemlighetscertifikatet. Det är också valfritt. |
sträng |
| clientSecretCertificateSubjectAlternativeName | Ett alternativ till tumavtrycket för klienthemligheten, som är det alternativa mottagarnamnet för ett certifikat som används i signeringssyfte. Den här egenskapen fungerar som en ersättning för tumavtrycket för klienthemlighetscertifikatet. Det är också valfritt. |
sträng |
| clientSecretCertificateThumbprint | Ett alternativ till klienthemligheten, som är tumavtrycket för ett certifikat som används för signering. Den här egenskapen fungerar som en ersättning för klienthemligheten. Det är också valfritt. |
sträng |
| clientSecretSettingName | Namnet på appinställningen som innehåller klienthemligheten för det förlitande partprogrammet. | sträng |
| openIdIssuer | OpenID Connect Issuer-URI:n som representerar entiteten som utfärdar åtkomsttoken för det här programmet. När du använder Azure Active Directory är det här värdet URI för katalogklientorganisationen, t.ex. https://login.microsoftonline.com/v2.0/{tenant-guid}/.Den här URI:n är en skiftlägeskänslig identifierare för token utfärdaren. Mer information om OpenID Connect-identifiering: http://openid.net/specs/openid-connect-discovery-1_0.html |
sträng |
AzureActiveDirectoryValidation
| Name | Beskrivning | Värde |
|---|---|---|
| allowedAudiences | Listan över målgrupper som kan göra lyckade autentiserings-/auktoriseringsbegäranden. | string[] |
| defaultAuthorizationPolicy | Konfigurationsinställningarna för standardauktoriseringsprincipen. | DefaultAuthorizationPolicy |
| jwtClaimChecks | Konfigurationsinställningarna för de kontroller som ska göras när JWT-anspråken verifieras. | JwtClaimChecks |
DefaultAuthorizationPolicy
| Name | Beskrivning | Värde |
|---|---|---|
| allowedApplications | Konfigurationsinställningarna för azure Active Directory-tillåtna program. | string[] |
| allowedPrincipals | Konfigurationsinställningarna för Azure Active Directory-tillåtna huvudkonton. | AllowedPrincipals |
AllowedPrincipals
| Name | Beskrivning | Värde |
|---|---|---|
| grupper | Listan över tillåtna grupper. | string[] |
| Identiteter | Listan över tillåtna identiteter. | string[] |
JwtClaimChecks
| Name | Beskrivning | Värde |
|---|---|---|
| allowedClientApplications | Listan över tillåtna klientprogram. | string[] |
| allowedGroups | Listan över tillåtna grupper. | string[] |
AzureStaticWebApps
| Name | Beskrivning | Värde |
|---|---|---|
| enabled | falseom Azure Static Web Apps-providern inte ska aktiveras trots den angivna registreringen, trueannars . |
boolesk |
| Registrering | Konfigurationsinställningarna för Azure Static Web Apps registrering. | AzureStaticWebAppsRegistration |
AzureStaticWebAppsRegistration
| Name | Beskrivning | Värde |
|---|---|---|
| ClientID | Klient-ID för den app som används för inloggning. | sträng |
| Name | Beskrivning | Värde |
|---|---|---|
| enabled | falseom Facebook-leverantören inte ska aktiveras trots den angivna registreringen; annars . true |
boolesk |
| graphApiVersion | Den version av Facebook-API:et som ska användas vid inloggning. | sträng |
| inloggning | Konfigurationsinställningarna för inloggningsflödet. | LoginScopes |
| Registrering | Konfigurationsinställningarna för appregistreringen för Facebook-providern. | Appregistration |
Appregistration
| Name | Beskrivning | Värde |
|---|---|---|
| appId | App-ID för den app som används för inloggning. | sträng |
| appSecretSettingName | Namnet på appinställningen som innehåller apphemligheten. | sträng |
GitHub
| Name | Beskrivning | Värde |
|---|---|---|
| enabled | falseom GitHub-providern inte ska aktiveras trots den angivna registreringen; annars . true |
boolesk |
| inloggning | Konfigurationsinställningarna för inloggningsflödet. | LoginScopes |
| Registrering | Konfigurationsinställningarna för appregistreringen för GitHub-providern. | Klientregistrering |
Klientregistrering
| Name | Beskrivning | Värde |
|---|---|---|
| ClientID | Klient-ID för den app som används för inloggning. | sträng |
| clientSecretSettingName | Appinställningens namn som innehåller klienthemligheten. | sträng |
| Name | Beskrivning | Värde |
|---|---|---|
| enabled | falseom Google-leverantören inte ska aktiveras trots den angivna registreringen; annars . true |
boolesk |
| inloggning | Konfigurationsinställningarna för inloggningsflödet. | LoginScopes |
| Registrering | Konfigurationsinställningarna för appregistreringen för Google-providern. | Klientregistrering |
| validering | Konfigurationsinställningarna för valideringsflödet för Azure Active Directory-token. | AllowedAudiencesValidation |
AllowedAudiencesValidation
| Name | Beskrivning | Värde |
|---|---|---|
| allowedAudiences | Konfigurationsinställningarna för den tillåtna listan över målgrupper som JWT-token ska verifieras från. | string[] |
LegacyMicrosoftAccount
| Name | Beskrivning | Värde |
|---|---|---|
| enabled | falseom den äldre Microsoft-kontoprovidern inte ska aktiveras trots den angivna registreringen; annars . true |
boolesk |
| inloggning | Konfigurationsinställningarna för inloggningsflödet. | LoginScopes |
| Registrering | Konfigurationsinställningarna för appregistreringen för den äldre Microsoft-kontoleverantören. | Klientregistrering |
| validering | Konfigurationsinställningarna för det äldre tokenverifieringsflödet för Microsoft-kontoprovidern. | AllowedAudiencesValidation |
| Name | Beskrivning | Värde |
|---|---|---|
| enabled | falseom Twitter-providern inte ska aktiveras trots den angivna registreringen; annars . true |
boolesk |
| Registrering | Konfigurationsinställningarna för appregistreringen för Twitter-providern. | TwitterRegistration |
TwitterRegistration
| Name | Beskrivning | Värde |
|---|---|---|
| consumerKey | OAuth 1.0a-konsumentnyckeln för Twitter-programmet som används för inloggning. Den här inställningen krävs för att aktivera Twitter-inloggning. Dokumentation om Twitter Sign-In: https://dev.twitter.com/web/sign-in |
sträng |
| consumerSecretSettingName | Appinställningens namn som innehåller OAuth 1.0a-konsumenthemligheten för Twitter som används för inloggning. |
sträng |
Inloggning
| Name | Beskrivning | Värde |
|---|---|---|
| allowedExternalRedirectUrls | Externa URL:er som kan omdirigeras till som en del av att logga in eller logga ut från appen. Observera att frågesträngsdelen i URL:en ignoreras. Det här är en avancerad inställning som vanligtvis bara behövs av Windows Store-programserverdelar. Observera att URL:er i den aktuella domänen alltid tillåts implicit. |
string[] |
| cookieExpiration | Konfigurationsinställningarna för sessionscookies upphörande. | CookieExpiration |
| Nonce | Konfigurationsinställningarna för nonce som används i inloggningsflödet. | Nonce |
| preserveUrlFragmentsForLogins | trueom fragmenten från begäran bevaras efter att inloggningsbegäran har gjorts; annars . false |
boolesk |
| Vägar | De vägar som anger de slutpunkter som används för inloggnings- och utloggningsbegäranden. | LoginRoutes |
| tokenStore | Konfigurationsinställningarna för tokenarkivet. | TokenStore |
CookieExpiration
| Name | Beskrivning | Värde |
|---|---|---|
| Konventionen | Konventionen som används när sessionscookie upphör att gälla. | 'FixedTime' "IdentityProviderDerived" |
| timeToExpiration | Tiden efter att begäran har gjorts när sessionscookien ska upphöra att gälla. | sträng |
Nonce
| Name | Beskrivning | Värde |
|---|---|---|
| nonceExpirationInterval | Tiden efter att begäran har gjorts när nonce ska upphöra att gälla. | sträng |
| validateNonce | falseom nonce inte ska valideras när inloggningsflödet slutförs; annars . true |
boolesk |
LoginRoutes
| Name | Beskrivning | Värde |
|---|---|---|
| logoutEndpoint | Slutpunkten där en utloggningsbegäran ska göras. | sträng |
TokenStore
| Name | Beskrivning | Värde |
|---|---|---|
| azureBlobStorage | Konfigurationsinställningarna för lagring av token om bloblagring används. | BlobStorageTokenStore |
| enabled | trueför att varaktigt lagra plattformsspecifika säkerhetstoken som hämtas under inloggningsflöden; annars . falseStandardvärdet är false. |
boolesk |
| Filesystem | Konfigurationsinställningarna för lagring av token om ett filsystem används. | FileSystemTokenStore |
| tokenRefreshExtensionHours | Antalet timmar efter att sessionstoken upphör att gälla som en sessionstoken kan användas för anropa API:et för tokenuppdatering. Standardvärdet är 72 timmar. |
int |
BlobStorageTokenStore
| Name | Beskrivning | Värde |
|---|---|---|
| sasUrlSettingName | Namnet på appinställningen som innehåller SAS-URL:en för bloblagringen som innehåller token. | sträng |
FileSystemTokenStore
| Name | Beskrivning | Värde |
|---|---|---|
| katalog | Den katalog där token ska lagras. | sträng |
AuthPlatform
| Name | Beskrivning | Värde |
|---|---|---|
| configFilePath | Sökvägen till konfigurationsfilen som innehåller autentiseringsinställningar om de kommer från en fil. Om sökvägen är relativ kommer platsens rotkatalog att baseras på basen. |
sträng |
| enabled | trueom funktionen Autentisering/auktorisering är aktiverad för den aktuella appen; annars . false |
boolesk |
| runtimeVersion | RuntimeVersion för funktionen Autentisering/auktorisering som används för den aktuella appen. Inställningen i det här värdet kan styra beteendet för vissa funktioner i modulen Autentisering/Auktorisering. |
sträng |
Resursdefinition för ARM-mall
Resurstypen platser/platser/konfiguration kan distribueras med åtgärder som mål:
- Resursgrupper – Se kommandon för resursgruppsdistribution
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Alternativ för namnegenskap
Resursen sites/slots/config accepterar olika egenskaper baserat på värdet för namnegenskapen.
Den här artikeln visar de egenskaper som är tillgängliga när du anger name: 'authsettingsV2'.
Andra alternativ finns i:
- appsettings
- authsettings
- azurestorageaccounts
- Backup
- connectionstrings
- Loggar
- metadata
- pushsettings
- Web
Resursformat
Om du vill skapa en Microsoft.Web/sites/slots/config-resurs lägger du till följande JSON i mallen.
{
"type": "Microsoft.Web/sites/slots/config",
"apiVersion": "2022-09-01",
"name": "authsettingsV2",
"kind": "string",
"properties": {
"globalValidation": {
"excludedPaths": [ "string" ],
"redirectToProvider": "string",
"requireAuthentication": "bool",
"unauthenticatedClientAction": "string"
},
"httpSettings": {
"forwardProxy": {
"convention": "string",
"customHostHeaderName": "string",
"customProtoHeaderName": "string"
},
"requireHttps": "bool",
"routes": {
"apiPrefix": "string"
}
},
"identityProviders": {
"apple": {
"enabled": "bool",
"login": {
"scopes": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretSettingName": "string"
}
},
"azureActiveDirectory": {
"enabled": "bool",
"isAutoProvisioned": "bool",
"login": {
"disableWWWAuthenticate": "bool",
"loginParameters": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretCertificateIssuer": "string",
"clientSecretCertificateSubjectAlternativeName": "string",
"clientSecretCertificateThumbprint": "string",
"clientSecretSettingName": "string",
"openIdIssuer": "string"
},
"validation": {
"allowedAudiences": [ "string" ],
"defaultAuthorizationPolicy": {
"allowedApplications": [ "string" ],
"allowedPrincipals": {
"groups": [ "string" ],
"identities": [ "string" ]
}
},
"jwtClaimChecks": {
"allowedClientApplications": [ "string" ],
"allowedGroups": [ "string" ]
}
}
},
"azureStaticWebApps": {
"enabled": "bool",
"registration": {
"clientId": "string"
}
},
"customOpenIdConnectProviders": {},
"facebook": {
"enabled": "bool",
"graphApiVersion": "string",
"login": {
"scopes": [ "string" ]
},
"registration": {
"appId": "string",
"appSecretSettingName": "string"
}
},
"gitHub": {
"enabled": "bool",
"login": {
"scopes": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretSettingName": "string"
}
},
"google": {
"enabled": "bool",
"login": {
"scopes": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretSettingName": "string"
},
"validation": {
"allowedAudiences": [ "string" ]
}
},
"legacyMicrosoftAccount": {
"enabled": "bool",
"login": {
"scopes": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretSettingName": "string"
},
"validation": {
"allowedAudiences": [ "string" ]
}
},
"twitter": {
"enabled": "bool",
"registration": {
"consumerKey": "string",
"consumerSecretSettingName": "string"
}
}
},
"login": {
"allowedExternalRedirectUrls": [ "string" ],
"cookieExpiration": {
"convention": "string",
"timeToExpiration": "string"
},
"nonce": {
"nonceExpirationInterval": "string",
"validateNonce": "bool"
},
"preserveUrlFragmentsForLogins": "bool",
"routes": {
"logoutEndpoint": "string"
},
"tokenStore": {
"azureBlobStorage": {
"sasUrlSettingName": "string"
},
"enabled": "bool",
"fileSystem": {
"directory": "string"
},
"tokenRefreshExtensionHours": "int"
}
},
"platform": {
"configFilePath": "string",
"enabled": "bool",
"runtimeVersion": "string"
}
}
}
Egenskapsvärden
sites/slots/config-authsettingsV2
| Name | Beskrivning | Värde |
|---|---|---|
| typ | Resurstypen | "Microsoft.Web/sites/slots/config" |
| apiVersion | Resurs-API-versionen | '2022-09-01' |
| name | Resursnamnet Se hur du anger namn och typer för underordnade resurser i JSON ARM-mallar. |
"authsettingsV2" |
| Typ | Typ av resurs. | sträng |
| properties | Resursspecifika egenskaper för SiteAuthSettingsV2 | SiteAuthSettingsV2Egenskaper |
SiteAuthSettingsV2Egenskaper
| Name | Beskrivning | Värde |
|---|---|---|
| globalValidation | De konfigurationsinställningar som avgör verifieringsflödet för användare med hjälp av App Service autentisering/auktorisering. | GlobalValidation |
| httpSettings | Konfigurationsinställningarna för HTTP-begäranden för autentisering och auktoriseringsbegäranden som görs mot App Service autentisering/auktorisering. | HttpSettings |
| identityProviders | Konfigurationsinställningarna för var och en av de identitetsprovidrar som används för att konfigurera App Service autentisering/auktorisering. | IdentityProviders |
| inloggning | Konfigurationsinställningarna för inloggningsflödet för användare som använder App Service autentisering/auktorisering. | Inloggning |
| plattform | Konfigurationsinställningarna för plattformen för App Service-autentisering/auktorisering. | AuthPlatform |
GlobalValidation
| Name | Beskrivning | Värde |
|---|---|---|
| excludedPaths | Sökvägarna för vilka oautentiserade flöde inte skulle omdirigeras till inloggningssidan. | string[] |
| redirectToProvider | Standardautentiseringsprovidern som ska användas när flera providrar har konfigurerats. Den här inställningen behövs bara om flera providers har konfigurerats och den oautentiserade klienten åtgärden är inställd på "RedirectToLoginPage". |
sträng |
| requireAuthentication | trueom autentiseringsflödet krävs görs en begäran. annars . false |
boolesk |
| unauthenticatedClientAction | Åtgärden som ska vidtas när en oautentiserad klient försöker komma åt appen. | "AllowAnonymous" "RedirectToLoginPage" "Return401" "Return403" |
HttpSettings
| Name | Beskrivning | Värde |
|---|---|---|
| forwardProxy | Konfigurationsinställningarna för en vidarebefordrad proxy som används för att göra begäranden. | ForwardProxy |
| requireHttps | falseom autentiserings-/auktoriseringssvar som inte har HTTPS-schemat är tillåtna, annars . true |
boolesk |
| Vägar | Konfigurationsinställningarna för sökvägarna http-begäranden. | HttpSettingsRoutes |
ForwardProxy
| Name | Beskrivning | Värde |
|---|---|---|
| Konventionen | Den konvention som används för att fastställa url:en för begäran. | "Anpassad" "NoProxy" "Standard" |
| customHostHeaderName | Namnet på rubriken som innehåller värden för begäran. | sträng |
| customProtoHeaderName | Namnet på rubriken som innehåller schemat för begäran. | sträng |
HttpSettingsRoutes
| Name | Beskrivning | Värde |
|---|---|---|
| apiPrefix | Prefixet som ska föregå alla autentiserings-/auktoriseringssökvägar. | sträng |
IdentityProviders
| Name | Beskrivning | Värde |
|---|---|---|
| Apple | Konfigurationsinställningarna för Apple-providern. | Apple |
| azureActiveDirectory | Konfigurationsinställningarna för Azure Active Directory-providern. | AzureActiveDirectory |
| azureStaticWebApps | Konfigurationsinställningarna för Azure Static Web Apps-providern. | AzureStaticWebApps |
| customOpenIdConnectProviders | Kartan över namnet på aliaset för varje anpassad Open ID Connect-provider till konfigurationsinställningar för den anpassade Open ID Connect-providern. |
objekt |
| Konfigurationsinställningarna för Facebook-providern. | ||
| Github | Konfigurationsinställningarna för GitHub-providern. | GitHub |
| Konfigurationsinställningarna för Google-providern. | ||
| legacyMicrosoftAccount | Konfigurationsinställningarna för den äldre Microsoft-kontoprovidern. | LegacyMicrosoftAccount |
| Konfigurationsinställningarna för Twitter-providern. |
Apple
| Name | Beskrivning | Värde |
|---|---|---|
| enabled | falseom Apple-providern inte ska aktiveras trots den angivna registreringen; annars . true |
boolesk |
| inloggning | Konfigurationsinställningarna för inloggningsflödet. | LoginScopes |
| Registrering | Konfigurationsinställningarna för Apple-registreringen. | AppleRegistration |
LoginScopes
| Name | Beskrivning | Värde |
|---|---|---|
| scopes | En lista över de omfång som ska begäras vid autentisering. | string[] |
AppleRegistration
| Name | Beskrivning | Värde |
|---|---|---|
| ClientID | Klient-ID för den app som används för inloggning. | sträng |
| clientSecretSettingName | Appinställningens namn som innehåller klienthemligheten. | sträng |
AzureActiveDirectory
| Name | Beskrivning | Värde |
|---|---|---|
| enabled | falseom Azure Active Directory-providern inte ska aktiveras trots den angivna registreringen; annars . true |
boolesk |
| isAutoProvisioned | Hämtar ett värde som anger om Azure AD konfigurationen har etablerats automatiskt med hjälp av verktyg från första part. Det här är en intern flagga som främst är avsedd att stödja Azure-hanteringsportalen. Användarna bör inte läsa eller skriva till den här egenskapen. |
boolesk |
| inloggning | Konfigurationsinställningarna för Azure Active Directory-inloggningsflödet. | AzureActiveDirectoryLogin |
| Registrering | Konfigurationsinställningarna för Azure Active Directory-appregistreringen. | AzureActiveDirectoryRegistration |
| validering | Konfigurationsinställningarna för valideringsflödet för Azure Active Directory-token. | AzureActiveDirectoryValidation |
AzureActiveDirectoryLogin
| Name | Beskrivning | Värde |
|---|---|---|
| disableWWWAuthenticate | trueom leverantören av www-autentiserar ska utelämnas från begäran. annars . false |
boolesk |
| loginParameters | Inloggningsparametrar som ska skickas till OpenID Connect-auktoriseringsslutpunkten när en användare loggar in. Varje parameter måste ha formatet "key=value". |
string[] |
AzureActiveDirectoryRegistration
| Name | Beskrivning | Värde |
|---|---|---|
| ClientID | Klient-ID:t för det här förlitande partprogrammet, som kallas client_id. Den här inställningen krävs för att aktivera OpenID-anslutningsautentisering med Azure Active Directory eller andra OpenID Connect-leverantörer från tredje part. Mer information om OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
sträng |
| clientSecretCertificateIssuer | Ett alternativ till tumavtrycket för klienthemligheten, som är utfärdaren av ett certifikat som används i signeringssyfte. Den här egenskapen fungerar som en ersättning för tumavtrycket för klienthemlighetscertifikatet. Det är också valfritt. |
sträng |
| clientSecretCertificateSubjectAlternativeName | Ett alternativ till tumavtrycket för klienthemligheten, som är det alternativa mottagarnamnet för ett certifikat som används i signeringssyfte. Den här egenskapen fungerar som en ersättning för tumavtrycket för klienthemlighetscertifikatet. Det är också valfritt. |
sträng |
| clientSecretCertificateThumbprint | Ett alternativ till klienthemligheten, som är tumavtrycket för ett certifikat som används för signering. Den här egenskapen fungerar som en ersättning för klienthemligheten. Det är också valfritt. |
sträng |
| clientSecretSettingName | Namnet på appinställningen som innehåller klienthemligheten för det förlitande partprogrammet. | sträng |
| openIdIssuer | OpenID Connect Issuer-URI:n som representerar entiteten som utfärdar åtkomsttoken för det här programmet. När du använder Azure Active Directory är det här värdet URI för katalogklientorganisationen, t.ex. https://login.microsoftonline.com/v2.0/{tenant-guid}/.Den här URI:n är en skiftlägeskänslig identifierare för token utfärdaren. Mer information om OpenID Connect-identifiering: http://openid.net/specs/openid-connect-discovery-1_0.html |
sträng |
AzureActiveDirectoryValidation
| Name | Beskrivning | Värde |
|---|---|---|
| allowedAudiences | Listan över målgrupper som kan göra lyckade autentiserings-/auktoriseringsbegäranden. | string[] |
| defaultAuthorizationPolicy | Konfigurationsinställningarna för standardauktoriseringsprincipen. | DefaultAuthorizationPolicy |
| jwtClaimChecks | Konfigurationsinställningarna för de kontroller som ska göras när JWT-anspråken verifieras. | JwtClaimChecks |
DefaultAuthorizationPolicy
| Name | Beskrivning | Värde |
|---|---|---|
| allowedApplications | Konfigurationsinställningarna för azure Active Directory-tillåtna program. | string[] |
| allowedPrincipals | Konfigurationsinställningarna för de tillåtna huvudkontona i Azure Active Directory. | AllowedPrincipals |
AllowedPrincipals
| Name | Beskrivning | Värde |
|---|---|---|
| grupper | Listan över tillåtna grupper. | string[] |
| Identiteter | Listan över tillåtna identiteter. | string[] |
JwtClaimChecks
| Name | Beskrivning | Värde |
|---|---|---|
| allowedClientApplications | Listan över tillåtna klientprogram. | string[] |
| allowedGroups | Listan över tillåtna grupper. | string[] |
AzureStaticWebApps
| Name | Beskrivning | Värde |
|---|---|---|
| enabled | falseom Azure Static Web Apps providern inte ska aktiveras trots den angivna registreringen, trueannars . |
boolesk |
| Registrering | Konfigurationsinställningarna för Azure Static Web Apps registrering. | AzureStaticWebAppsRegistration |
AzureStaticWebAppsRegistration
| Name | Beskrivning | Värde |
|---|---|---|
| ClientID | Klient-ID för appen som används för inloggning. | sträng |
| Name | Beskrivning | Värde |
|---|---|---|
| enabled | falseom Facebook-providern inte ska aktiveras trots den angivna registreringen; annars . true |
boolesk |
| graphApiVersion | Den version av Facebook-API:et som ska användas när du loggar in. | sträng |
| inloggning | Konfigurationsinställningarna för inloggningsflödet. | LoginScopes |
| Registrering | Konfigurationsinställningarna för appregistreringen för Facebook-providern. | Appregistration |
Appregistration
| Name | Beskrivning | Värde |
|---|---|---|
| appId | App-ID för den app som används för inloggning. | sträng |
| appSecretSettingName | Namnet på appinställningen som innehåller apphemligheten. | sträng |
GitHub
| Name | Beskrivning | Värde |
|---|---|---|
| enabled | falseom GitHub-providern inte ska aktiveras trots den angivna registreringen; annars . true |
boolesk |
| inloggning | Konfigurationsinställningarna för inloggningsflödet. | LoginScopes |
| Registrering | Konfigurationsinställningarna för appregistreringen för GitHub-providern. | Klientregistrering |
Klientregistrering
| Name | Beskrivning | Värde |
|---|---|---|
| ClientID | Klient-ID för appen som används för inloggning. | sträng |
| clientSecretSettingName | Namnet på appinställningen som innehåller klienthemligheten. | sträng |
| Name | Beskrivning | Värde |
|---|---|---|
| enabled | falseom Google-providern inte ska aktiveras trots den angivna registreringen; annars . true |
boolesk |
| inloggning | Konfigurationsinställningarna för inloggningsflödet. | LoginScopes |
| Registrering | Konfigurationsinställningarna för appregistreringen för Google-providern. | Klientregistrering |
| validering | Konfigurationsinställningarna för valideringsflödet för Azure Active Directory-token. | AllowedAudiencesValidation |
AllowedAudiencesValidation
| Name | Beskrivning | Värde |
|---|---|---|
| allowedAudiences | Konfigurationsinställningarna för den tillåtna listan över målgrupper som JWT-token ska verifieras från. | string[] |
LegacyMicrosoftAccount
| Name | Beskrivning | Värde |
|---|---|---|
| enabled | falseom den äldre Microsoft-kontoprovidern inte ska aktiveras trots den angivna registreringen; annars . true |
boolesk |
| inloggning | Konfigurationsinställningarna för inloggningsflödet. | LoginScopes |
| Registrering | Konfigurationsinställningarna för appregistreringen för den äldre Microsoft-kontoleverantören. | Klientregistrering |
| validering | Konfigurationsinställningarna för det äldre tokenverifieringsflödet för Microsoft-kontoprovidern. | AllowedAudiencesValidation |
| Name | Beskrivning | Värde |
|---|---|---|
| enabled | falseom Twitter-providern inte ska aktiveras trots den angivna registreringen; annars . true |
boolesk |
| Registrering | Konfigurationsinställningarna för appregistreringen för Twitter-providern. | TwitterRegistration |
TwitterRegistration
| Name | Beskrivning | Värde |
|---|---|---|
| consumerKey | OAuth 1.0a-konsumentnyckeln för Twitter-programmet som används för inloggning. Den här inställningen krävs för att aktivera Twitter-inloggning. Dokumentation om Twitter Sign-In: https://dev.twitter.com/web/sign-in |
sträng |
| consumerSecretSettingName | Appinställningens namn som innehåller OAuth 1.0a-konsumenthemligheten för Twitter som används för inloggning. |
sträng |
Inloggning
| Name | Beskrivning | Värde |
|---|---|---|
| allowedExternalRedirectUrls | Externa URL:er som kan omdirigeras till som en del av att logga in eller logga ut från appen. Observera att frågesträngsdelen i URL:en ignoreras. Det här är en avancerad inställning som vanligtvis bara behövs av Windows Store-programserverdelar. Observera att URL:er i den aktuella domänen alltid tillåts implicit. |
string[] |
| cookieExpiration | Konfigurationsinställningarna för sessionscookies upphörande. | CookieExpiration |
| Nonce | Konfigurationsinställningarna för nonce som används i inloggningsflödet. | Nonce |
| preserveUrlFragmentsForLogins | trueom fragmenten från begäran bevaras efter att inloggningsbegäran har gjorts; annars . false |
boolesk |
| Vägar | De vägar som anger de slutpunkter som används för inloggnings- och utloggningsbegäranden. | LoginRoutes |
| tokenStore | Konfigurationsinställningarna för tokenarkivet. | TokenStore |
CookieExpiration
| Name | Beskrivning | Värde |
|---|---|---|
| Konventionen | Konventionen som används när sessionscookie upphör att gälla. | 'FixedTime' "IdentityProviderDerived" |
| timeToExpiration | Tiden efter att begäran har gjorts när sessionscookien ska upphöra att gälla. | sträng |
Nonce
| Name | Beskrivning | Värde |
|---|---|---|
| nonceExpirationInterval | Tiden efter att begäran har gjorts när nonce ska upphöra att gälla. | sträng |
| validateNonce | falseom nonce inte ska valideras när inloggningsflödet slutförs; annars . true |
boolesk |
LoginRoutes
| Name | Beskrivning | Värde |
|---|---|---|
| logoutEndpoint | Slutpunkten där en utloggningsbegäran ska göras. | sträng |
TokenStore
| Name | Beskrivning | Värde |
|---|---|---|
| azureBlobStorage | Konfigurationsinställningarna för lagring av token om bloblagring används. | BlobStorageTokenStore |
| enabled | trueför att varaktigt lagra plattformsspecifika säkerhetstoken som hämtas under inloggningsflöden; annars . falseStandardvärdet är false. |
boolesk |
| Filesystem | Konfigurationsinställningarna för lagring av token om ett filsystem används. | FileSystemTokenStore |
| tokenRefreshExtensionHours | Antalet timmar efter att sessionstoken upphör att gälla som en sessionstoken kan användas för anropa API:et för tokenuppdatering. Standardvärdet är 72 timmar. |
int |
BlobStorageTokenStore
| Name | Beskrivning | Värde |
|---|---|---|
| sasUrlSettingName | Namnet på appinställningen som innehåller SAS-URL:en för bloblagringen som innehåller token. | sträng |
FileSystemTokenStore
| Name | Beskrivning | Värde |
|---|---|---|
| katalog | Den katalog där token ska lagras. | sträng |
AuthPlatform
| Name | Beskrivning | Värde |
|---|---|---|
| configFilePath | Sökvägen till konfigurationsfilen som innehåller autentiseringsinställningar om de kommer från en fil. Om sökvägen är relativ kommer platsens rotkatalog att baseras på basen. |
sträng |
| enabled | trueom funktionen Autentisering/auktorisering är aktiverad för den aktuella appen; annars . false |
boolesk |
| runtimeVersion | RuntimeVersion för funktionen Autentisering/auktorisering som används för den aktuella appen. Inställningen i det här värdet kan styra beteendet för vissa funktioner i modulen Autentisering/Auktorisering. |
sträng |
Resursdefinition för Terraform (AzAPI-provider)
Resurstypen platser/platser/konfiguration kan distribueras med åtgärder som mål:
- Resursgrupper
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Alternativ för namnegenskap
Resursen sites/slots/config accepterar olika egenskaper baserat på värdet för namnegenskapen.
Den här artikeln visar de egenskaper som är tillgängliga när du anger name: 'authsettingsV2'.
Andra alternativ finns i:
- appsettings
- authsettings
- azurestorageaccounts
- Backup
- connectionstrings
- Loggar
- metadata
- pushsettings
- Web
Resursformat
Om du vill skapa en Microsoft.Web/sites/slots/config-resurs lägger du till följande Terraform i mallen.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Web/sites/slots/config@2022-09-01"
name = "authsettingsV2"
parent_id = "string"
body = jsonencode({
properties = {
globalValidation = {
excludedPaths = [
"string"
]
redirectToProvider = "string"
requireAuthentication = bool
unauthenticatedClientAction = "string"
}
httpSettings = {
forwardProxy = {
convention = "string"
customHostHeaderName = "string"
customProtoHeaderName = "string"
}
requireHttps = bool
routes = {
apiPrefix = "string"
}
}
identityProviders = {
apple = {
enabled = bool
login = {
scopes = [
"string"
]
}
registration = {
clientId = "string"
clientSecretSettingName = "string"
}
}
azureActiveDirectory = {
enabled = bool
isAutoProvisioned = bool
login = {
disableWWWAuthenticate = bool
loginParameters = [
"string"
]
}
registration = {
clientId = "string"
clientSecretCertificateIssuer = "string"
clientSecretCertificateSubjectAlternativeName = "string"
clientSecretCertificateThumbprint = "string"
clientSecretSettingName = "string"
openIdIssuer = "string"
}
validation = {
allowedAudiences = [
"string"
]
defaultAuthorizationPolicy = {
allowedApplications = [
"string"
]
allowedPrincipals = {
groups = [
"string"
]
identities = [
"string"
]
}
}
jwtClaimChecks = {
allowedClientApplications = [
"string"
]
allowedGroups = [
"string"
]
}
}
}
azureStaticWebApps = {
enabled = bool
registration = {
clientId = "string"
}
}
customOpenIdConnectProviders = {}
facebook = {
enabled = bool
graphApiVersion = "string"
login = {
scopes = [
"string"
]
}
registration = {
appId = "string"
appSecretSettingName = "string"
}
}
gitHub = {
enabled = bool
login = {
scopes = [
"string"
]
}
registration = {
clientId = "string"
clientSecretSettingName = "string"
}
}
google = {
enabled = bool
login = {
scopes = [
"string"
]
}
registration = {
clientId = "string"
clientSecretSettingName = "string"
}
validation = {
allowedAudiences = [
"string"
]
}
}
legacyMicrosoftAccount = {
enabled = bool
login = {
scopes = [
"string"
]
}
registration = {
clientId = "string"
clientSecretSettingName = "string"
}
validation = {
allowedAudiences = [
"string"
]
}
}
twitter = {
enabled = bool
registration = {
consumerKey = "string"
consumerSecretSettingName = "string"
}
}
}
login = {
allowedExternalRedirectUrls = [
"string"
]
cookieExpiration = {
convention = "string"
timeToExpiration = "string"
}
nonce = {
nonceExpirationInterval = "string"
validateNonce = bool
}
preserveUrlFragmentsForLogins = bool
routes = {
logoutEndpoint = "string"
}
tokenStore = {
azureBlobStorage = {
sasUrlSettingName = "string"
}
enabled = bool
fileSystem = {
directory = "string"
}
tokenRefreshExtensionHours = int
}
}
platform = {
configFilePath = "string"
enabled = bool
runtimeVersion = "string"
}
}
kind = "string"
})
}
Egenskapsvärden
sites/slots/config-authsettingsV2
| Name | Beskrivning | Värde |
|---|---|---|
| typ | Resurstypen | "Microsoft.Web/sites/slots/config@2022-09-01" |
| name | Resursnamnet | "authsettingsV2" |
| parent_id | ID för resursen som är överordnad för den här resursen. | ID för resurs av typen: platser |
| Typ | Typ av resurs. | sträng |
| properties | Resursspecifika egenskaper för SiteAuthSettingsV2 | SiteAuthSettingsV2Egenskaper |
SiteAuthSettingsV2Egenskaper
| Name | Beskrivning | Värde |
|---|---|---|
| globalValidation | De konfigurationsinställningar som avgör verifieringsflödet för användare med hjälp av App Service autentisering/auktorisering. | GlobalValidation |
| httpSettings | Konfigurationsinställningarna för HTTP-begäranden för autentisering och auktoriseringsbegäranden som görs mot App Service autentisering/auktorisering. | HttpSettings |
| identityProviders | Konfigurationsinställningarna för var och en av identitetsprovidrar som används för att konfigurera App Service autentisering/auktorisering. | IdentityProviders |
| inloggning | Konfigurationsinställningarna för inloggningsflödet för användare som använder App Service-autentisering/auktorisering. | Inloggning |
| plattform | Konfigurationsinställningarna för plattformen för App Service-autentisering/auktorisering. | AuthPlatform |
GlobalValidation
| Name | Beskrivning | Värde |
|---|---|---|
| excludedPaths | Sökvägarna för vilka oautentiserade flöde inte skulle omdirigeras till inloggningssidan. | string[] |
| redirectToProvider | Standardautentiseringsprovidern som ska användas när flera leverantörer har konfigurerats. Den här inställningen behövs bara om flera providers har konfigurerats och den oautentiserade klienten åtgärden är inställd på "RedirectToLoginPage". |
sträng |
| requireAuthentication | trueom autentiseringsflödet krävs görs en begäran. annars . false |
boolesk |
| unauthenticatedClientAction | Åtgärden som ska vidtas när en oautentiserad klient försöker komma åt appen. | "AllowAnonymous" "RedirectToLoginPage" "Return401" "Return403" |
HttpSettings
| Name | Beskrivning | Värde |
|---|---|---|
| forwardProxy | Konfigurationsinställningarna för en vidarebefordrad proxy som används för att göra begäranden. | ForwardProxy |
| requireHttps | falseom autentiserings-/auktoriseringssvar som inte har HTTPS-schemat är tillåtna, annars . true |
boolesk |
| Vägar | Konfigurationsinställningarna för sökvägarna http-begäranden. | HttpSettingsRoutes |
ForwardProxy
| Name | Beskrivning | Värde |
|---|---|---|
| Konventionen | Den konvention som används för att fastställa url:en för begäran. | "Anpassad" "NoProxy" "Standard" |
| customHostHeaderName | Namnet på rubriken som innehåller värden för begäran. | sträng |
| customProtoHeaderName | Namnet på rubriken som innehåller schemat för begäran. | sträng |
HttpSettingsRoutes
| Name | Beskrivning | Värde |
|---|---|---|
| apiPrefix | Prefixet som ska föregå alla autentiserings-/auktoriseringssökvägar. | sträng |
IdentityProviders
| Name | Beskrivning | Värde |
|---|---|---|
| Apple | Konfigurationsinställningarna för Apple-providern. | Apple |
| azureActiveDirectory | Konfigurationsinställningarna för Azure Active Directory-providern. | AzureActiveDirectory |
| azureStaticWebApps | Konfigurationsinställningarna för Azure Static Web Apps-providern. | AzureStaticWebApps |
| customOpenIdConnectProviders | Kartan över namnet på aliaset för varje anpassad Open ID Connect-provider till konfigurationsinställningar för den anpassade Open ID Connect-providern. |
objekt |
| Konfigurationsinställningarna för Facebook-providern. | ||
| Github | Konfigurationsinställningarna för GitHub-providern. | GitHub |
| Konfigurationsinställningarna för Google-providern. | ||
| legacyMicrosoftAccount | Konfigurationsinställningarna för den äldre Microsoft-kontoprovidern. | LegacyMicrosoftAccount |
| Konfigurationsinställningarna för Twitter-providern. |
Apple
| Name | Beskrivning | Värde |
|---|---|---|
| enabled | falseom Apple-providern inte ska aktiveras trots den angivna registreringen; annars . true |
boolesk |
| inloggning | Konfigurationsinställningarna för inloggningsflödet. | LoginScopes |
| Registrering | Konfigurationsinställningarna för Apple-registreringen. | AppleRegistration |
LoginScopes
| Name | Beskrivning | Värde |
|---|---|---|
| scopes | En lista över de omfång som ska begäras vid autentisering. | string[] |
AppleRegistration
| Name | Beskrivning | Värde |
|---|---|---|
| ClientID | Klient-ID för appen som används för inloggning. | sträng |
| clientSecretSettingName | Namnet på appinställningen som innehåller klienthemligheten. | sträng |
AzureActiveDirectory
| Name | Beskrivning | Värde |
|---|---|---|
| enabled | falseom Azure Active Directory-providern inte ska aktiveras trots den angivna registreringen; annars . true |
boolesk |
| isAutoProvisioned | Hämtar ett värde som anger om den Azure AD konfigurationen har etablerats automatiskt med hjälp av verktyg från första part. Det här är en intern flagga som främst är avsedd att stödja Azure-hanteringsportalen. Användarna bör inte läsa eller skriva till den här egenskapen. |
boolesk |
| inloggning | Konfigurationsinställningarna för Azure Active Directory-inloggningsflödet. | AzureActiveDirectoryLogin |
| Registrering | Konfigurationsinställningarna för Azure Active Directory-appregistreringen. | AzureActiveDirectoryRegistration |
| validering | Konfigurationsinställningarna för valideringsflödet för Azure Active Directory-token. | AzureActiveDirectoryValidation |
AzureActiveDirectoryLogin
| Name | Beskrivning | Värde |
|---|---|---|
| disableWWWAuthenticate | trueom den www-autentiserande leverantören bör utelämnas från begäran. annars . false |
boolesk |
| loginParameters | Inloggningsparametrar som ska skickas till OpenID Connect-auktoriseringsslutpunkten när en användare loggar in. Varje parameter måste vara i formatet "key=value". |
string[] |
AzureActiveDirectoryRegistration
| Name | Beskrivning | Värde |
|---|---|---|
| ClientID | Klient-ID:t för det här förlitande partprogrammet, som kallas client_id. Den här inställningen krävs för att aktivera OpenID-anslutningsautentisering med Azure Active Directory eller andra OpenID Connect-leverantörer från tredje part. Mer information om OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
sträng |
| clientSecretCertificateIssuer | Ett alternativ till det klienthemliga tumavtrycket, som är utfärdaren av ett certifikat som används för signering. Den här egenskapen fungerar som en ersättning för tumavtrycket för klienthemlighetscertifikatet. Det är också valfritt. |
sträng |
| clientSecretCertificateSubjectAlternativeName | Ett alternativ till det klienthemliga tumavtrycket, som är det alternativa namnet på ett certifikat som används för signering. Den här egenskapen fungerar som en ersättning för tumavtrycket för klienthemlighetscertifikatet. Det är också valfritt. |
sträng |
| clientSecretCertificateThumbprint | Ett alternativ till klienthemligheten, som är tumavtrycket för ett certifikat som används för signering. Den här egenskapen fungerar som en ersättning för klienthemligheten. Det är också valfritt. |
sträng |
| clientSecretSettingName | Namnet på appinställningen som innehåller klienthemligheten för det förlitande partprogrammet. | sträng |
| openIdIssuer | OpenID Connect Issuer-URI:n som representerar entiteten som utfärdar åtkomsttoken för det här programmet. När du använder Azure Active Directory är det här värdet URI för katalogklientorganisationen, t.ex. https://login.microsoftonline.com/v2.0/{tenant-guid}/.Den här URI:n är en skiftlägeskänslig identifierare för token utfärdaren. Mer information om OpenID Connect-identifiering: http://openid.net/specs/openid-connect-discovery-1_0.html |
sträng |
AzureActiveDirectoryValidation
| Name | Beskrivning | Värde |
|---|---|---|
| allowedAudiences | Listan över målgrupper som kan göra lyckade autentiserings-/auktoriseringsbegäranden. | string[] |
| defaultAuthorizationPolicy | Konfigurationsinställningarna för standardauktoriseringsprincipen. | DefaultAuthorizationPolicy |
| jwtClaimChecks | Konfigurationsinställningarna för de kontroller som ska göras när JWT-anspråken verifieras. | JwtClaimChecks |
DefaultAuthorizationPolicy
| Name | Beskrivning | Värde |
|---|---|---|
| allowedApplications | Konfigurationsinställningarna för azure Active Directory-tillåtna program. | string[] |
| allowedPrincipals | Konfigurationsinställningarna för Azure Active Directory-tillåtna huvudkonton. | AllowedPrincipals |
AllowedPrincipals
| Name | Beskrivning | Värde |
|---|---|---|
| grupper | Listan över tillåtna grupper. | string[] |
| Identiteter | Listan över tillåtna identiteter. | string[] |
JwtClaimChecks
| Name | Beskrivning | Värde |
|---|---|---|
| allowedClientApplications | Listan över tillåtna klientprogram. | string[] |
| allowedGroups | Listan över tillåtna grupper. | string[] |
AzureStaticWebApps
| Name | Beskrivning | Värde |
|---|---|---|
| enabled | falseom Azure Static Web Apps-providern inte ska aktiveras trots den angivna registreringen, trueannars . |
boolesk |
| Registrering | Konfigurationsinställningarna för Azure Static Web Apps registrering. | AzureStaticWebAppsRegistration |
AzureStaticWebAppsRegistration
| Name | Beskrivning | Värde |
|---|---|---|
| ClientID | Klient-ID för den app som används för inloggning. | sträng |
| Name | Beskrivning | Värde |
|---|---|---|
| enabled | falseom Facebook-leverantören inte ska aktiveras trots den angivna registreringen; annars . true |
boolesk |
| graphApiVersion | Den version av Facebook-API:et som ska användas vid inloggning. | sträng |
| inloggning | Konfigurationsinställningarna för inloggningsflödet. | LoginScopes |
| Registrering | Konfigurationsinställningarna för appregistreringen för Facebook-providern. | Appregistration |
Appregistration
| Name | Beskrivning | Värde |
|---|---|---|
| appId | App-ID för den app som används för inloggning. | sträng |
| appSecretSettingName | Namnet på appinställningen som innehåller apphemligheten. | sträng |
GitHub
| Name | Beskrivning | Värde |
|---|---|---|
| enabled | falseom GitHub-providern inte ska aktiveras trots den angivna registreringen; annars . true |
boolesk |
| inloggning | Konfigurationsinställningarna för inloggningsflödet. | LoginScopes |
| Registrering | Konfigurationsinställningarna för appregistreringen för GitHub-providern. | Klientregistrering |
Klientregistrering
| Name | Beskrivning | Värde |
|---|---|---|
| ClientID | Klient-ID för appen som används för inloggning. | sträng |
| clientSecretSettingName | Namnet på appinställningen som innehåller klienthemligheten. | sträng |
| Name | Beskrivning | Värde |
|---|---|---|
| enabled | falseom Google-providern inte ska aktiveras trots den angivna registreringen; annars . true |
boolesk |
| inloggning | Konfigurationsinställningarna för inloggningsflödet. | LoginScopes |
| Registrering | Konfigurationsinställningarna för appregistreringen för Google-providern. | Klientregistrering |
| validering | Konfigurationsinställningarna för valideringsflödet för Azure Active Directory-token. | AllowedAudiencesValidation |
AllowedAudiencesValidation
| Name | Beskrivning | Värde |
|---|---|---|
| allowedAudiences | Konfigurationsinställningarna för den tillåtna listan över målgrupper som JWT-token ska verifieras från. | string[] |
LegacyMicrosoftAccount
| Name | Beskrivning | Värde |
|---|---|---|
| enabled | falseom den äldre Microsoft-kontoprovidern inte ska aktiveras trots den angivna registreringen; annars . true |
boolesk |
| inloggning | Konfigurationsinställningarna för inloggningsflödet. | LoginScopes |
| Registrering | Konfigurationsinställningarna för appregistreringen för den äldre Microsoft-kontoprovidern. | Klientregistrering |
| validering | Konfigurationsinställningarna för det äldre valideringsflödet för Microsoft-kontoproviderns token. | AllowedAudiencesValidation |
| Name | Beskrivning | Värde |
|---|---|---|
| enabled | falseom Twitter-providern inte ska aktiveras trots den angivna registreringen; annars . true |
boolesk |
| Registrering | Konfigurationsinställningarna för appregistreringen för Twitter-providern. | TwitterRegistration |
TwitterRegistration
| Name | Beskrivning | Värde |
|---|---|---|
| consumerKey | OAuth 1.0a-konsumentnyckeln för Twitter-programmet som används för inloggning. Den här inställningen krävs för att aktivera Twitter-inloggning. Dokumentation om Twitter-Sign-In: https://dev.twitter.com/web/sign-in |
sträng |
| consumerSecretSettingName | Appinställningsnamnet som innehåller OAuth 1.0a-konsumenthemligheten för Twitter program som används för inloggning. |
sträng |
Inloggning
| Name | Beskrivning | Värde |
|---|---|---|
| allowedExternalRedirectUrls | Externa URL:er som kan omdirigeras till som en del av att logga in eller logga ut från appen. Observera att frågesträngdelen i URL:en ignoreras. Det här är en avancerad inställning som vanligtvis bara behövs av Windows Store-programservrar. Observera att URL:er i den aktuella domänen alltid är implicit tillåtna. |
string[] |
| cookieExpiration | Konfigurationsinställningarna för sessionscookies förfallodatum. | CookieExpiration |
| Nonce | Konfigurationsinställningarna för nonce som används i inloggningsflödet. | Nonce |
| preserveUrlFragmentsForLogins | trueom fragmenten från begäran bevaras efter att inloggningsbegäran har gjorts; annars . false |
boolesk |
| Vägar | De vägar som anger de slutpunkter som används för inloggnings- och utloggningsbegäranden. | Inloggningar |
| tokenStore | Konfigurationsinställningarna för tokenarkivet. | TokenStore |
CookieExpiration
| Name | Beskrivning | Värde |
|---|---|---|
| Konventionen | Konventionen som används när sessionscookie upphör att gälla. | "FixedTime" "IdentityProviderDerived" |
| timeToExpiration | Tiden efter att begäran har gjorts när sessionscookien ska upphöra att gälla. | sträng |
Nonce
| Name | Beskrivning | Värde |
|---|---|---|
| nonceExpirationInterval | Tiden efter att begäran har gjorts när nonce ska upphöra att gälla. | sträng |
| validateNonce | falseom nonce inte ska valideras när inloggningsflödet slutförs; annars . true |
boolesk |
LoginRoutes
| Name | Beskrivning | Värde |
|---|---|---|
| logoutEndpoint | Slutpunkten där en utloggningsbegäran ska göras. | sträng |
TokenStore
| Name | Beskrivning | Värde |
|---|---|---|
| azureBlobStorage | Konfigurationsinställningarna för lagring av token om bloblagring används. | BlobStorageTokenStore |
| enabled | trueför att varaktigt lagra plattformsspecifika säkerhetstoken som hämtas under inloggningsflöden; annars . falseStandardvärdet är false. |
boolesk |
| Filesystem | Konfigurationsinställningarna för lagring av token om ett filsystem används. | FileSystemTokenStore |
| tokenRefreshExtensionHours | Antalet timmar efter att sessionstoken upphör att gälla som en sessionstoken kan användas för anropa API:et för tokenuppdatering. Standardvärdet är 72 timmar. |
int |
BlobStorageTokenStore
| Name | Beskrivning | Värde |
|---|---|---|
| sasUrlSettingName | Namnet på appinställningen som innehåller SAS-URL:en för bloblagringen som innehåller token. | sträng |
FileSystemTokenStore
| Name | Beskrivning | Värde |
|---|---|---|
| katalog | Den katalog där token ska lagras. | sträng |
AuthPlatform
| Name | Beskrivning | Värde |
|---|---|---|
| configFilePath | Sökvägen till konfigurationsfilen som innehåller autentiseringsinställningar om de kommer från en fil. Om sökvägen är relativ kommer platsens rotkatalog att baseras på basen. |
sträng |
| enabled | trueom funktionen Autentisering/auktorisering är aktiverad för den aktuella appen; annars . false |
boolesk |
| runtimeVersion | RuntimeVersion för funktionen Autentisering/auktorisering som används för den aktuella appen. Inställningen i det här värdet kan styra beteendet för vissa funktioner i modulen Autentisering/Auktorisering. |
sträng |
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för