Microsoft.Web sites/config 'authsettingsV2' 2022-03-01

Článek
01/13/2024

Definice prostředku Bicep

Typ prostředku lokality nebo konfigurace je možné nasadit s operacemi, které cílí na:

Skupiny prostředků – viz příkazy pro nasazení skupin prostředků.

Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.

Možnosti pro vlastnost name

Prostředek site/config přijímá různé vlastnosti v závislosti na hodnotě vlastnosti name . Tento článek ukazuje vlastnosti, které jsou k dispozici při nastavení name: 'authsettingsV2'.

Další možnosti najdete tady:

Formát prostředku

Pokud chcete vytvořit prostředek Microsoft.Web/sites/config, přidejte do šablony následující bicep.

resource symbolicname 'Microsoft.Web/sites/config@2022-03-01' = {
  name: 'authsettingsV2'
  kind: 'string'
  parent: resourceSymbolicName
  properties: {
    globalValidation: {
      excludedPaths: [
        'string'
      ]
      redirectToProvider: 'string'
      requireAuthentication: bool
      unauthenticatedClientAction: 'string'
    }
    httpSettings: {
      forwardProxy: {
        convention: 'string'
        customHostHeaderName: 'string'
        customProtoHeaderName: 'string'
      }
      requireHttps: bool
      routes: {
        apiPrefix: 'string'
      }
    }
    identityProviders: {
      apple: {
        enabled: bool
        login: {
          scopes: [
            'string'
          ]
        }
        registration: {
          clientId: 'string'
          clientSecretSettingName: 'string'
        }
      }
      azureActiveDirectory: {
        enabled: bool
        isAutoProvisioned: bool
        login: {
          disableWWWAuthenticate: bool
          loginParameters: [
            'string'
          ]
        }
        registration: {
          clientId: 'string'
          clientSecretCertificateIssuer: 'string'
          clientSecretCertificateSubjectAlternativeName: 'string'
          clientSecretCertificateThumbprint: 'string'
          clientSecretSettingName: 'string'
          openIdIssuer: 'string'
        }
        validation: {
          allowedAudiences: [
            'string'
          ]
          defaultAuthorizationPolicy: {
            allowedApplications: [
              'string'
            ]
            allowedPrincipals: {
              groups: [
                'string'
              ]
              identities: [
                'string'
              ]
            }
          }
          jwtClaimChecks: {
            allowedClientApplications: [
              'string'
            ]
            allowedGroups: [
              'string'
            ]
          }
        }
      }
      azureStaticWebApps: {
        enabled: bool
        registration: {
          clientId: 'string'
        }
      }
      customOpenIdConnectProviders: {}
      facebook: {
        enabled: bool
        graphApiVersion: 'string'
        login: {
          scopes: [
            'string'
          ]
        }
        registration: {
          appId: 'string'
          appSecretSettingName: 'string'
        }
      }
      gitHub: {
        enabled: bool
        login: {
          scopes: [
            'string'
          ]
        }
        registration: {
          clientId: 'string'
          clientSecretSettingName: 'string'
        }
      }
      google: {
        enabled: bool
        login: {
          scopes: [
            'string'
          ]
        }
        registration: {
          clientId: 'string'
          clientSecretSettingName: 'string'
        }
        validation: {
          allowedAudiences: [
            'string'
          ]
        }
      }
      legacyMicrosoftAccount: {
        enabled: bool
        login: {
          scopes: [
            'string'
          ]
        }
        registration: {
          clientId: 'string'
          clientSecretSettingName: 'string'
        }
        validation: {
          allowedAudiences: [
            'string'
          ]
        }
      }
      twitter: {
        enabled: bool
        registration: {
          consumerKey: 'string'
          consumerSecretSettingName: 'string'
        }
      }
    }
    login: {
      allowedExternalRedirectUrls: [
        'string'
      ]
      cookieExpiration: {
        convention: 'string'
        timeToExpiration: 'string'
      }
      nonce: {
        nonceExpirationInterval: 'string'
        validateNonce: bool
      }
      preserveUrlFragmentsForLogins: bool
      routes: {
        logoutEndpoint: 'string'
      }
      tokenStore: {
        azureBlobStorage: {
          sasUrlSettingName: 'string'
        }
        enabled: bool
        fileSystem: {
          directory: 'string'
        }
        tokenRefreshExtensionHours: int
      }
    }
    platform: {
      configFilePath: 'string'
      enabled: bool
      runtimeVersion: 'string'
    }
  }
}

Hodnoty vlastností

sites/config-authsettingsV2

Název	Description	Hodnota
name	Název prostředku Podívejte se, jak nastavit názvy a typy pro podřízené prostředky v nástroji Bicep.	authsettingsV2
Druhu	Druh prostředku.	řetězec
Nadřazené	V nástroji Bicep můžete zadat nadřazený prostředek podřízeného prostředku. Tuto vlastnost stačí přidat pouze v případě, že je podřízený prostředek deklarován mimo nadřazený prostředek. Další informace najdete v tématu Podřízený prostředek mimo nadřazený prostředek.	Symbolický název prostředku typu: weby
properties	Vlastnosti specifické pro prostředek SiteAuthSettingsV2	SiteAuthSettingsV2V2Vperties

SiteAuthSettingsV2V2Vperties

Název	Description	Hodnota
globalValidation	Nastavení konfigurace, které určuje tok ověřování uživatelů pomocí App Service ověřování/autorizace.	GlobalValidation
nastavení http	Nastavení konfigurace požadavků HTTP na ověřování a autorizaci provedených vůči App Service Ověřování/Autorizace.	Nastavení http
identityProviders	Nastavení konfigurace každého zprostředkovatele identity použitého ke konfiguraci App Service ověřování/autorizace.	IdentityProviders
přihlášení	Nastavení konfigurace toku přihlášení uživatelů, kteří používají ověřování/autorizaci App Service.	Přihlásit
platforma	Nastavení konfigurace platformy App Service ověřování/autorizace.	Ověřovacíplatforma

GlobalValidation

Název	Description	Hodnota
excludedPaths	Cesty, pro které by se neověřený tok nepřesměroval na přihlašovací stránku.	string[]
redirectToProvider	Výchozí zprostředkovatel ověřování, který se použije při konfiguraci více zprostředkovatelů. Toto nastavení je potřeba jenom v případě, že je nakonfigurovaných více zprostředkovatelů a neověřený klient. Akce je nastavená na RedirectToLoginPage.	řetězec
requireAuthentication	`true`pokud se vyžaduje tok ověřování, je proveden jakýkoli požadavek; v opačném případě . `false`	bool
unauthenticatedClientAction	Akce, která se má provést, když se neověřený klient pokusí o přístup k aplikaci.	AllowAnonymous RedirectToLoginPage Return401 Return403

Nastavení http

Název	Description	Hodnota
forwardProxy	Nastavení konfigurace dopředného proxy serveru použitého k provádění požadavků.	ForwardProxy
requireHttps	`false`pokud jsou přípustné odpovědi na ověřování nebo autorizaci, které nemají schéma HTTPS; v opačném případě . `true`	bool
Trasy	Nastavení konfigurace cest požadavků HTTP.	HttpSettingsRoutes

ForwardProxy

Název	Description	Hodnota
Úmluvy	Konvence použitá k určení adresy URL vytvořeného požadavku.	Vlastní NoProxy 'Standard'
customHostHeaderName	Název hlavičky obsahující hostitele požadavku.	řetězec
customProtoHeaderName	Název hlavičky obsahující schéma požadavku.	řetězec

HttpSettingsRoutes

Název	Description	Hodnota
apiPrefix	Předpona, která by měla předcházet všem cestám ověřování/autorizace.	řetězec

IdentityProviders

Název	Description	Hodnota
Apple	Nastavení konfigurace poskytovatele Apple.	Apple
azureActiveDirectory	Nastavení konfigurace poskytovatele Azure Active Directory.	AzureActiveDirectory
azureStaticWebApps	Nastavení konfigurace poskytovatele Azure Static Web Apps.	AzureStaticWebApps
customOpenIdConnectProviders	Mapování názvu aliasu každého vlastního zprostředkovatele Open ID Connect na nastavení konfigurace vlastního zprostředkovatele Open ID Connect.	object
Facebook	Nastavení konfigurace poskytovatele Facebook.	Facebook
Github	Nastavení konfigurace poskytovatele GitHubu	GitHub
Google	Nastavení konfigurace poskytovatele Google.	Google
legacyMicrosoftAccount	Nastavení konfigurace staršího poskytovatele účtu Microsoft.	LegacyMicrosoftAccount
Twitter	Nastavení konfigurace poskytovatele Twitteru.	Twitter

Apple

Název	Description	Hodnota
enabled	`false`pokud by poskytovatel Apple neměl být povolen i přes nastavenou registraci; v opačném případě . `true`	bool
přihlášení	Nastavení konfigurace toku přihlášení.	LoginScopes
registrace	Nastavení konfigurace registrace Apple.	AppleRegistration

LoginScopes

Název	Description	Hodnota
obory	Seznam oborů, které by měly být požadovány při ověřování.	string[]

AppleRegistration

Název	Description	Hodnota
clientId	ID klienta aplikace použité pro přihlášení.	řetězec
clientSecretSettingName	Název nastavení aplikace, který obsahuje tajný klíč klienta.	řetězec

AzureActiveDirectory

Název	Description	Hodnota
enabled	`false`pokud by zprostředkovatel Azure Active Directory neměl být povolený i přes nastavenou registraci; v opačném případě . `true`	bool
isAutoProvisioned	Získá hodnotu označující, zda Azure AD konfigurace byla automaticky zřízena pomocí nástrojů 1st party. Jedná se o interní příznak, který je primárně určen k podpoře portálu pro správu Azure. Uživatelé by neměli číst nebo zapisovat do této vlastnosti.	bool
přihlášení	Nastavení konfigurace toku přihlášení k Azure Active Directory.	AzureActiveDirectoryLogin
registrace	Nastavení konfigurace registrace aplikace Azure Active Directory.	AzureActiveDirectoryRegistration
ověření	Nastavení konfigurace toku ověřování tokenů Azure Active Directory.	AzureActiveDirectoryValidation

AzureActiveDirectoryLogin

Název	Description	Hodnota
disableWWWWAuthenticate	`true`pokud má být z požadavku vynechán poskytovatel www-authenticate; v opačném případě . `false`	bool
loginParameters	Parametry přihlášení, které se mají odeslat do koncového bodu autorizace OpenID Connect, když uživatel se přihlásí. Každý parametr musí být ve formátu key=value.	string[]

AzureActiveDirectoryRegistration

Název	Description	Hodnota
clientId	ID klienta této aplikace předávající strany označované jako client_id. Toto nastavení se vyžaduje k povolení ověřování připojení OpenID pomocí Azure Active Directory nebo jiných poskytovatelů OpenID Connect. Další informace o OpenID Connect: `http://openid.net/specs/openid-connect-core-1_0.html`	řetězec
clientSecretCertificateIssuer	Alternativou k kryptografickému otisku tajného klíče klienta, který je vystavitelem certifikátu používaného pro podpisové účely. Tato vlastnost funguje jako jako náhradu za kryptografický otisk certifikátu tajného klíče klienta. Je také nepovinný.	řetězec
clientSecretCertificateSubjectAlternativeName	Alternativou k kryptografickému otisku tajného klíče klienta, to je alternativní název subjektu certifikátu, který se používá pro podpisové účely. Tato vlastnost funguje jako jako náhradu za kryptografický otisk certifikátu tajného klíče klienta. Je také nepovinný.	řetězec
clientSecretCertificateThumbprint	Alternativou k tajnému klíči klienta je kryptografický otisk certifikátu, který se používá pro podpisové účely. Tato vlastnost funguje jako jako náhradu za tajný klíč klienta. Je také nepovinný.	řetězec
clientSecretSettingName	Název nastavení aplikace, který obsahuje tajný klíč klienta aplikace předávající strany.	řetězec
openIdIssuer	Identifikátor URI vystavitele OpenID Connect, který představuje entitu, která vydává přístupové tokeny pro tuto aplikaci. Při použití Azure Active Directory je tato hodnota identifikátorem URI tenanta adresáře, např. `https://login.microsoftonline.com/v2.0/{tenant-guid}/.` Tento identifikátor URI rozlišuje malá a velká písmena pro vystavitele tokenu. Další informace o zjišťování OpenID Connect: `http://openid.net/specs/openid-connect-discovery-1_0.html`	řetězec

AzureActiveDirectoryValidation

Název	Description	Hodnota
allowedAudiences	Seznam cílových skupin, které můžou provádět úspěšné žádosti o ověření nebo autorizaci.	string[]
defaultAuthorizationPolicy	Nastavení konfigurace výchozích zásad autorizace.	DefaultAuthorizationPolicy
jwtClaimChecks	Nastavení konfigurace kontrol, které by se měly provést při ověřování deklarací identity JWT.	JwtClaimChecks

DefaultAuthorizationPolicy

Název	Description	Hodnota
allowedApplications	Nastavení konfigurace povolených aplikací Azure Active Directory.	string[]
allowedPrincipals	Nastavení konfigurace povolených objektů zabezpečení Služby Azure Active Directory.	AllowedPrincipals

AllowedPrincipals

Název	Description	Hodnota
skupiny	Seznam povolených skupin.	string[]
Identit	Seznam povolených identit.	string[]

JwtClaimChecks

Název	Description	Hodnota
allowedClientApplications	Seznam povolených klientských aplikací.	string[]
allowedGroups	Seznam povolených skupin.	string[]

AzureStaticWebApps

Název	Description	Hodnota
enabled	`false`pokud by zprostředkovatel Azure Static Web Apps neměl být povolený i přes nastavenou registraci, `true`v opačném případě .	bool
registrace	Nastavení konfigurace registrace Azure Static Web Apps.	AzureStaticWebAppsRegistration

AzureStaticWebAppsRegistration

Název	Description	Hodnota
clientId	ID klienta aplikace použité pro přihlášení.	řetězec

Facebook

Název	Description	Hodnota
enabled	`false`pokud by zprostředkovatel Facebook neměl být povolený i přes nastavenou registraci, `true`v opačném případě .	bool
graphApiVersion	Verze rozhraní API Facebook, která se má použít při přihlašování.	řetězec
přihlášení	Nastavení konfigurace toku přihlášení.	LoginScopes
registrace	Nastavení konfigurace registrace aplikace pro poskytovatele Facebook.	AppRegistration

AppRegistration

Název	Description	Hodnota
appId	ID aplikace použité pro přihlášení.	řetězec
appSecretSettingName	Název nastavení aplikace, který obsahuje tajný kód aplikace.	řetězec

GitHub

Název	Description	Hodnota
enabled	`false`pokud by zprostředkovatel GitHubu neměl být povolený i přes nastavenou registraci; v opačném případě . `true`	bool
přihlášení	Nastavení konfigurace toku přihlášení.	LoginScopes
registrace	Nastavení konfigurace registrace aplikace pro poskytovatele GitHubu	ClientRegistration

ClientRegistration

Název	Description	Hodnota
clientId	ID klienta aplikace použité pro přihlášení.	řetězec
clientSecretSettingName	Název nastavení aplikace, který obsahuje tajný klíč klienta.	řetězec

Google

Název	Description	Hodnota
enabled	`false`pokud by poskytovatel Google neměl být povolen i přes nastavenou registraci; v opačném případě . `true`	bool
přihlášení	Nastavení konfigurace toku přihlášení.	LoginScopes
registrace	Nastavení konfigurace registrace aplikace pro poskytovatele Google.	ClientRegistration
ověření	Nastavení konfigurace toku ověřování tokenu Azure Active Directory	AllowedAudiencesValidation

AllowedAudiencesValidation

Název	Description	Hodnota
allowedAudiences	Nastavení konfigurace seznamu povolených cílových skupin, ze kterých se má token JWT ověřit.	string[]

LegacyMicrosoftAccount

Název	Description	Hodnota
enabled	`false`pokud by starší poskytovatel účtu Microsoft neměl být povolený i přes nastavenou registraci; v opačném případě . `true`	bool
přihlášení	Nastavení konfigurace toku přihlášení.	LoginScopes
registrace	Nastavení konfigurace registrace aplikace pro staršího poskytovatele účtu Microsoft.	ClientRegistration
ověření	Nastavení konfigurace toku ověření tokenu zprostředkovatele starší verze účtu Microsoft.	AllowedAudiencesValidation

Twitter

Název	Description	Hodnota
enabled	`false`pokud by poskytovatel Twitteru neměl být povolen i přes nastavenou registraci; v opačném případě . `true`	bool
registrace	Nastavení konfigurace registrace aplikace pro poskytovatele Twitteru	TwitterRegistration

TwitterRegistration

Název	Description	Hodnota
consumerKey	Klíč uživatele OAuth 1.0a aplikace Twitter používané pro přihlášení Toto nastavení se vyžaduje pro povolení přihlášení k Twitteru. Dokumentace k Sign-In Twitteru: `https://dev.twitter.com/web/sign-in`	řetězec
consumerSecretSettingName	Název nastavení aplikace, který obsahuje tajný kód uživatele OAuth 1.0a Twitteru aplikace, která se používá pro přihlášení.	řetězec

Název	Description	Hodnota
allowedExternalRedirectUrls	Externí adresy URL, na které je možné přesměrovat v rámci přihlášení nebo odhlášení z aplikace. Všimněte si, že část adresy URL řetězce dotazu je ignorována. Toto je rozšířené nastavení, které obvykle potřebují jenom back-endy aplikací pro Windows Store. Všimněte si, že adresy URL v rámci aktuální domény jsou vždy implicitně povolené.	string[]
cookieExpiration	Nastavení konfigurace vypršení platnosti souboru cookie relace.	CookieExpiration
Nonce	Nastavení konfigurace nonce použitého v toku přihlášení.	Nonce
preserveUrlFragmentsForLogins	`true`pokud se fragmenty z požadavku zachovají i po provedení žádosti o přihlášení; v opačném případě . `false`	bool
Trasy	Trasy, které určují koncové body používané pro žádosti o přihlášení a odhlášení.	LoginRoutes
tokenStore	Nastavení konfigurace úložiště tokenů.	TokenStore

CookieExpiration

Název	Description	Hodnota
Úmluvy	Konvence používaná při určování vypršení platnosti souboru cookie relace.	'FixedTime' 'IdentityProviderDerived'
timeToExpiration	Čas po provedení požadavku, kdy má platnost souboru cookie relace vypršet.	řetězec

Nonce

Název	Description	Hodnota
nonceExpirationInterval	Čas po provedení žádosti, kdy by měla platnost nonce vypršet.	řetězec
validateNonce	`false`pokud by se při dokončování toku přihlášení nemělo ověřovat nonce; v opačném případě . `true`	bool

LoginRoutes

Název	Description	Hodnota
logoutEndpoint	Koncový bod, ve kterém by se měla vytvořit žádost o odhlášení.	řetězec

TokenStore

Název	Description	Hodnota
azureBlobStorage	Nastavení konfigurace úložiště tokenů, pokud se používá úložiště objektů blob.	BlobStorageTokenStore
enabled	`true`trvale ukládat tokeny zabezpečení specifické pro platformu, které se získávají během toků přihlášení; v opačném případě . `false` Výchozí formát je `false`.	bool
Souborový systém	Nastavení konfigurace úložiště tokenů, pokud se používá systém souborů.	FileSystemTokenStore
tokenRefreshExtensionHours	Počet hodin po vypršení platnosti tokenu relace, ke kterému je možné token relace použít volání rozhraní API pro aktualizaci tokenu. Výchozí hodnota je 72 hodin.	int

BlobStorageTokenStore

Název	Description	Hodnota
sasUrlSettingName	Název nastavení aplikace obsahující adresu URL SAS úložiště objektů blob obsahujícího tokeny.	řetězec

FileSystemTokenStore

Název	Description	Hodnota
adresář	Adresář, ve kterém budou tokeny uloženy.	řetězec

Ověřovacíplatforma

Název	Description	Hodnota
configFilePath	Cesta ke konfiguračnímu souboru obsahujícímu nastavení ověřování, pokud pocházejí ze souboru. Pokud je cesta relativní, základ bude kořenový adresář webu.	řetězec
enabled	`true`pokud je pro aktuální aplikaci povolená funkce ověřování /autorizace; v opačném případě . `false`	bool
runtimeVersion	RuntimeVersion funkce ověřování / autorizace, která se používá pro aktuální aplikaci. Nastavení v této hodnotě může řídit chování určitých funkcí v modulu Ověřování / autorizace.	řetězec

Šablony pro rychlý start

Následující šablony pro rychlý start nasadí tento typ prostředku.

Template (Šablona)	Description
Webová aplikace Airflow s databází PostgreSQL ve službě App Services	Šablona pro nasazení webové aplikace Airflow s databází PostgreSQL ve službách App Services
EPiserverCMS v Azure	Tato šablona umožňuje vytvářet prostředky potřebné pro nasazení EpiServerCMS v Azure.
CI/CD v Javě s využitím Jenkinse a Azure Web Apps	Toto je ukázka pro CI/CD v Javě s využitím Jenkinse a Azure Web Apps.
Webová aplikace orchard CMS videoportálu	Tato šablona poskytuje snadný způsob nasazení Orchard CMS na Azure App Service Web Apps s povoleným a nakonfigurovaným modulem Azure Media Services.
PubNub Realtime Gateway pro Azure Event Hubs	Brána PubNub Realtime Gateway pro Azure poskytuje most datových streamů v reálném čase mezi sítí datových proudů PubNub a Azure Event Hubs. -- Považujte to za obousměrný most mezi PubNubem a Azure!
Škálovatelná webová aplikace Umbraco CMS	Tato šablona poskytuje snadný způsob nasazení webové aplikace Umbraco CMS na Azure App Service Web Apps.
Jednoduchá webová aplikace Umbraco CMS	Tato šablona poskytuje snadný způsob nasazení webové aplikace Umbraco CMS na Azure App Service Web Apps.
WordPress na App Service s MySQL v aplikaci	Tato šablona nasadí WordPress Web App na App Service Windows s MySQL v aplikaci.
Podnikové zásady správného řízení – AppService, SQL DB, AD, OMS, Runbooky	Přechod na cloud pro malé i velké podniky vyžaduje zodpovědné a efektivní modely zásad správného řízení, aby se odvozovaly hodnoty ze svých cloudových nasazení. CloudWise (kódový název pro řešení) je složené řešení, které je k dispozici na webu Azure Partner QuickStarts, je nástroj pro přechod pro zákazníky, systémové integrátory i partnery, který poskytuje samoobslužné automatizované řešení zásad správného řízení a provozu zaměřené na optimalizaci nákladů, zlepšení spolehlivosti aplikací a snížení obchodních rizik. Řešení zvýrazňuje základní pilíře zásad správného řízení v oblasti viditelnosti a řízení.
Webová aplikace využívající privátní koncový bod Azure SQL	Tato šablona ukazuje, jak vytvořit webovou aplikaci, která využívá privátní koncový bod odkazující na Azure SQL Server.
Moesif API Analytics and Monetization	Šablona bude protokolovat volání rozhraní API z Azure API Management na platformu pro analýzu a monetizaci rozhraní API Moesif.
Volání vlastních rozhraní API z Azure Logic Apps	I když Logic Apps poskytuje stovky konektorů pro různé služby, možná budete chtít volat rozhraní API, která spouští váš vlastní kód. Jedním z nejjednodušších a škálovatelných způsobů hostování vlastních webových rozhraní API je použití Azure App Service. Tato šablona nasadí webovou aplikaci pro vaše vlastní rozhraní API a zabezpečí toto rozhraní API pomocí ověřování Azure Active Directory.
Application Gateway pro webovou aplikaci s omezením IP adresy	Tato šablona vytvoří aplikační bránu před webovou aplikací Azure s povoleným omezením IP adres pro webovou aplikaci.
App Service Environment s back-endem Azure SQL	Tato šablona vytvoří App Service Environment s back-endem Azure SQL spolu s privátními koncovými body spolu s přidruženými prostředky, které se obvykle používají v privátním nebo izolovaném prostředí.
Zřízení aplikace funkcí spuštěné v plánu App Service	Tato šablona zřídí aplikaci funkcí ve vyhrazeném plánu hostování, což znamená, že se spustí a bude účtovat stejně jako jakýkoli jiný App Service webu.
Aplikace funkcí Azure s centrem událostí a spravovanou identitou	jeho šablona zřídí aplikaci Funkcí Azure v plánu Consumption pro Linux spolu s centrem událostí, službou Azure Storage a Application Insights. Aplikace funkcí se může pomocí spravované identity připojit k centru událostí a účtu úložiště.
Nasazení plánu Azure Functions Premium s integrací virtuální sítě	Tato šablona umožňuje nasadit plán Azure Functions Premium s povolenou regionální integrací virtuální sítě do nově vytvořené virtuální sítě.
Zřízení mobilní aplikace s SQL Database	Tato šablona zřídí mobilní aplikaci, SQL Database a centrum oznámení. Nakonfiguruje připojovací řetězec v mobilní aplikaci pro databázi a centrum oznámení.
Webová aplikace s privátním koncovým bodem	Tato šablona umožňuje vytvořit webovou aplikaci a vystavit ji prostřednictvím privátního koncového bodu.
Application Gateway s interními API Management a webovou aplikací	Application Gateway směrování internetového provozu do virtuální sítě (v interním režimu) API Management instance, která obsluhuje webové rozhraní API hostované ve webové aplikaci Azure.
Vytvoření webové aplikace Azure s využitím služby Blob Storage připojovací řetězec	Vytvoří webovou aplikaci Azure s připojovací řetězec Blob Storage. Šablona původně vytvořila Jeff Bowles z Microsoftu.
Webová aplikace s protokolováním diagnostiky do kontejneru objektů blob	Nasazení webové aplikace s povoleným protokolováním diagnostiky do kontejneru objektů blob účtu úložiště
Vytvoření webové aplikace v Azure s povolenou javou 13 a Tomcat 9	Tato šablona vytvoří webovou aplikaci v Azure s povolenou verzí Java 13 a Tomcat 9, která umožňuje spouštět aplikace v Javě v Azure. Autorem šablony je Donovan Brown z Microsoftu.
Webová aplikace s odesíláním Application Insights do Log Analytics	Tato šablona bude pomáhat podporovat nové verze rozhraní API microsoft.insights/components. Od verze 2020-02-02-preview se bude při vytváření rozhraní Application Inisghts vyžadovat ID pracovního prostoru. Tato šablona nasadí App Service Plán, App Service, Application Insights a pracovní prostor služby Log Analytics a připojí je všechno dohromady.
Webová aplikace se spravovanou identitou, SQL Server a ΑΙ	Jednoduchý příklad nasazení infrastruktury Azure pro aplikace, data, spravovanou identitu a monitorování
Vytvoření webové aplikace , Mezipaměti Redis a DATABÁZE SQL pomocí šablony	Tato šablona vytvoří webovou aplikaci Azure s mezipamětí Redis a SQL Database.
Zřízení webové aplikace s SQL Database	Tato šablona zřídí webovou aplikaci, SQL Database, nastavení automatického škálování, pravidla upozornění a App Insights. Nakonfiguruje připojovací řetězec ve webové aplikaci pro databázi.
Vytvoření webové aplikace a Redis Cache pomocí šablony	Tato šablona vytvoří webovou aplikaci Azure s mezipamětí Redis.
Webová aplikace s vlastními sloty nasazení	Tato šablona poskytuje snadný způsob nasazení webové aplikace s vlastními sloty nasazení v Azure Web Apps.
Docker Web App v Airflow v Linuxu s PostgreSQL	Tato šablona poskytuje snadný způsob nasazení image puckel/docker-airflow (nejnovější značka) do linuxové webové aplikace se službou Azure Database for PostgreSQL.
Sonarqube Docker Web App v Linuxu s Azure SQL	Tato šablona nasadí Sonarqube do Azure App Service linuxového kontejneru webové aplikace pomocí oficiální image Sonarqube a využívá Azure SQL Server.
Sonarqube Docker Web App v Linuxu s MySQL	Tato šablona poskytuje snadný způsob nasazení image Dockeru Sonarqube (značka alpine) do linuxové webové aplikace se službou Azure Database for MySQL.
Sonarqube Docker Web App v Linuxu s PostgreSQL	Tato šablona poskytuje snadný způsob nasazení image Dockeru Sonarqube (značka alpine) do webové aplikace pro Linux s azure database for PostgreSQL(Preview).
Webová aplikace se službou Azure Database for MySQL	Tato šablona poskytuje snadný způsob, jak nasadit webovou aplikaci na Azure App Service Web Apps se službou Azure Database for MySQL.
Webová aplikace v Linuxu s PostgreSQL	Tato šablona poskytuje snadný způsob nasazení webové aplikace v Linuxu s využitím služby Azure Database for PostgreSQL.
Webová aplikace s injektákem virtuální sítě a privátním koncovým bodem	Tato šablona umožňuje vytvořit zabezpečené komplexní řešení se dvěma webovými aplikacemi, front-endem a back-endem. Front-end bude bezpečně využívat back prostřednictvím injektáže virtuální sítě a privátního koncového bodu.

Definice prostředku šablony ARM

Typ prostředku lokality nebo konfigurace je možné nasadit s operacemi, které cílí na:

Skupiny prostředků – viz příkazy pro nasazení skupin prostředků.

Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.

Možnosti pro vlastnost name

Další možnosti najdete tady:

Formát prostředku

Pokud chcete vytvořit prostředek Microsoft.Web/sites/config, přidejte do šablony následující kód JSON.

{
  "type": "Microsoft.Web/sites/config",
  "apiVersion": "2022-03-01",
  "name": "authsettingsV2",
  "kind": "string",
  "properties": {
    "globalValidation": {
      "excludedPaths": [ "string" ],
      "redirectToProvider": "string",
      "requireAuthentication": "bool",
      "unauthenticatedClientAction": "string"
    },
    "httpSettings": {
      "forwardProxy": {
        "convention": "string",
        "customHostHeaderName": "string",
        "customProtoHeaderName": "string"
      },
      "requireHttps": "bool",
      "routes": {
        "apiPrefix": "string"
      }
    },
    "identityProviders": {
      "apple": {
        "enabled": "bool",
        "login": {
          "scopes": [ "string" ]
        },
        "registration": {
          "clientId": "string",
          "clientSecretSettingName": "string"
        }
      },
      "azureActiveDirectory": {
        "enabled": "bool",
        "isAutoProvisioned": "bool",
        "login": {
          "disableWWWAuthenticate": "bool",
          "loginParameters": [ "string" ]
        },
        "registration": {
          "clientId": "string",
          "clientSecretCertificateIssuer": "string",
          "clientSecretCertificateSubjectAlternativeName": "string",
          "clientSecretCertificateThumbprint": "string",
          "clientSecretSettingName": "string",
          "openIdIssuer": "string"
        },
        "validation": {
          "allowedAudiences": [ "string" ],
          "defaultAuthorizationPolicy": {
            "allowedApplications": [ "string" ],
            "allowedPrincipals": {
              "groups": [ "string" ],
              "identities": [ "string" ]
            }
          },
          "jwtClaimChecks": {
            "allowedClientApplications": [ "string" ],
            "allowedGroups": [ "string" ]
          }
        }
      },
      "azureStaticWebApps": {
        "enabled": "bool",
        "registration": {
          "clientId": "string"
        }
      },
      "customOpenIdConnectProviders": {},
      "facebook": {
        "enabled": "bool",
        "graphApiVersion": "string",
        "login": {
          "scopes": [ "string" ]
        },
        "registration": {
          "appId": "string",
          "appSecretSettingName": "string"
        }
      },
      "gitHub": {
        "enabled": "bool",
        "login": {
          "scopes": [ "string" ]
        },
        "registration": {
          "clientId": "string",
          "clientSecretSettingName": "string"
        }
      },
      "google": {
        "enabled": "bool",
        "login": {
          "scopes": [ "string" ]
        },
        "registration": {
          "clientId": "string",
          "clientSecretSettingName": "string"
        },
        "validation": {
          "allowedAudiences": [ "string" ]
        }
      },
      "legacyMicrosoftAccount": {
        "enabled": "bool",
        "login": {
          "scopes": [ "string" ]
        },
        "registration": {
          "clientId": "string",
          "clientSecretSettingName": "string"
        },
        "validation": {
          "allowedAudiences": [ "string" ]
        }
      },
      "twitter": {
        "enabled": "bool",
        "registration": {
          "consumerKey": "string",
          "consumerSecretSettingName": "string"
        }
      }
    },
    "login": {
      "allowedExternalRedirectUrls": [ "string" ],
      "cookieExpiration": {
        "convention": "string",
        "timeToExpiration": "string"
      },
      "nonce": {
        "nonceExpirationInterval": "string",
        "validateNonce": "bool"
      },
      "preserveUrlFragmentsForLogins": "bool",
      "routes": {
        "logoutEndpoint": "string"
      },
      "tokenStore": {
        "azureBlobStorage": {
          "sasUrlSettingName": "string"
        },
        "enabled": "bool",
        "fileSystem": {
          "directory": "string"
        },
        "tokenRefreshExtensionHours": "int"
      }
    },
    "platform": {
      "configFilePath": "string",
      "enabled": "bool",
      "runtimeVersion": "string"
    }
  }
}

Hodnoty vlastností

sites/config-authsettingsV2

Název	Description	Hodnota
typ	Typ prostředku	Microsoft.Web/sites/config
apiVersion	Verze rozhraní API prostředku	'2022-03-01'
name	Název prostředku Podívejte se, jak nastavit názvy a typy pro podřízené prostředky v šablonách JSON ARM.	authsettingsV2
Druhu	Druh prostředku.	řetězec
properties	Vlastnosti specifické pro prostředek SiteAuthSettingsV2	SiteAuthSettingsV2V2Vperties

SiteAuthSettingsV2V2Vperties

Název	Description	Hodnota
globalValidation	Nastavení konfigurace, které určuje tok ověřování uživatelů pomocí ověřování nebo autorizace App Service.	GlobalValidation
httpSettings	Nastavení konfigurace požadavků HTTP na ověřování a autorizaci provedených proti App Service ověřování/autorizace.	Nastavení http
identityProviders	Nastavení konfigurace každého zprostředkovatele identity použitého ke konfiguraci ověřování nebo autorizace App Service.	IdentityProviders
přihlášení	Nastavení konfigurace toku přihlášení uživatelů pomocí ověřování nebo autorizace App Service	Přihlásit
platforma	Nastavení konfigurace platformy App Service ověřování/autorizace.	AuthPlatform

GlobalValidation

Název	Description	Hodnota
excludedPaths	Cesty, pro které by neověřený tok nebyl přesměrován na přihlašovací stránku.	string[]
redirectToProvider	Výchozí zprostředkovatel ověřování, který se použije při konfiguraci více zprostředkovatelů. Toto nastavení je potřeba jenom v případě, že je nakonfigurovaných více zprostředkovatelů a neověřený klient. Akce je nastavená na RedirectToLoginPage.	řetězec
requireAuthentication	`true`pokud se vyžaduje tok ověřování, je proveden jakýkoli požadavek; v opačném případě . `false`	bool
unauthenticatedClientAction	Akce, která se má provést, když se neověřený klient pokusí o přístup k aplikaci.	AllowAnonymous RedirectToLoginPage Return401 Return403

Nastavení http

Název	Description	Hodnota
forwardProxy	Nastavení konfigurace předávaného proxy serveru, který se používá k provádění požadavků.	ForwardProxy
requireHttps	`false`pokud jsou přípustné odpovědi na ověřování nebo autorizaci, které nemají schéma HTTPS; v opačném případě . `true`	bool
Trasy	Nastavení konfigurace cest požadavků HTTP.	HttpSettingsRoutes

ForwardProxy

Název	Description	Hodnota
Úmluvy	Konvence použitá k určení adresy URL vytvořeného požadavku.	Vlastní NoProxy 'Standard'
customHostHeaderName	Název hlavičky obsahující hostitele požadavku.	řetězec
customProtoHeaderName	Název hlavičky obsahující schéma požadavku.	řetězec

HttpSettingsRoutes

Název	Description	Hodnota
apiPrefix	Předpona, která by měla předcházet všem cestám ověřování/autorizace.	řetězec

IdentityProviders

Název	Description	Hodnota
Apple	Nastavení konfigurace poskytovatele Apple.	Apple
azureActiveDirectory	Nastavení konfigurace poskytovatele Azure Active Directory.	AzureActiveDirectory
azureStaticWebApps	Nastavení konfigurace poskytovatele Azure Static Web Apps.	AzureStaticWebApps
customOpenIdConnectProviders	Mapování názvu aliasu každého vlastního zprostředkovatele Open ID Connect na nastavení konfigurace vlastního zprostředkovatele Open ID Connect.	object
Facebook	Nastavení konfigurace poskytovatele Facebook.	Facebook
Github	Nastavení konfigurace poskytovatele GitHubu	GitHub
Google	Nastavení konfigurace poskytovatele Google.	Google
legacyMicrosoftAccount	Nastavení konfigurace staršího poskytovatele účtu Microsoft.	LegacyMicrosoftAccount
Twitter	Nastavení konfigurace poskytovatele Twitteru.	Twitter

Apple

Název	Description	Hodnota
enabled	`false`pokud by poskytovatel Apple neměl být povolen i přes nastavenou registraci; v opačném případě . `true`	bool
přihlášení	Nastavení konfigurace toku přihlášení.	LoginScopes
registrace	Nastavení konfigurace registrace Apple.	AppleRegistration

LoginScopes

Název	Description	Hodnota
obory	Seznam oborů, které by měly být požadovány při ověřování.	string[]

AppleRegistration

Název	Description	Hodnota
clientId	ID klienta aplikace použité pro přihlášení.	řetězec
clientSecretSettingName	Název nastavení aplikace, který obsahuje tajný klíč klienta.	řetězec

AzureActiveDirectory

Název	Description	Hodnota
enabled	`false`pokud by zprostředkovatel Azure Active Directory neměl být povolený i přes nastavenou registraci; v opačném případě . `true`	bool
isAutoProvisioned	Získá hodnotu označující, zda Azure AD konfigurace byla automaticky zřízena pomocí nástrojů 1st party. Jedná se o interní příznak, který je primárně určen k podpoře portálu pro správu Azure. Uživatelé by neměli číst nebo zapisovat do této vlastnosti.	bool
přihlášení	Nastavení konfigurace toku přihlášení k Azure Active Directory.	AzureActiveDirectoryLogin
registrace	Nastavení konfigurace registrace aplikace Azure Active Directory	AzureActiveDirectoryRegistration
ověření	Nastavení konfigurace toku ověřování tokenu Azure Active Directory	AzureActiveDirectoryValidation

AzureActiveDirectoryLogin

Název	Description	Hodnota
disableWWWAuthenticate	`true`pokud by měl být z požadavku vynechán poskytovatel www-authenticate; v opačném případě . `false`	bool
loginParameters	Parametry přihlášení pro odeslání do koncového bodu autorizace OpenID Connect při uživatel se přihlásí. Každý parametr musí být ve tvaru key=value.	string[]

AzureActiveDirectoryRegistration

Název	Description	Hodnota
clientId	ID klienta této aplikace předávající strany, označované jako client_id. Toto nastavení se vyžaduje pro povolení ověřování připojení OpenID pomocí Azure Active Directory nebo jiní poskytovatelé OpenID Connect třetích stran. Další informace o OpenID Connect: `http://openid.net/specs/openid-connect-core-1_0.html`	řetězec
clientSecretCertificateIssuer	Alternativou k kryptografickému otisku tajného klíče klienta, který je vystavitelem certifikátu používaného pro podpisové účely. Tato vlastnost funguje jako nahrazení kryptografického otisku certifikátu tajného klíče klienta. Je také nepovinný.	řetězec
clientSecretCertificateSubjectAlternativeName	Alternativou k kryptografickému otisku tajného klíče klienta je alternativní název subjektu certifikátu používaného pro podpisové účely. Tato vlastnost funguje jako nahrazení kryptografického otisku certifikátu tajného klíče klienta. Je také nepovinný.	řetězec
clientSecretCertificateThumbprint	Alternativou k tajnému klíči klienta je kryptografický otisk certifikátu používaného pro podpisové účely. Tato vlastnost funguje jako jako náhradu za tajný klíč klienta. Je také nepovinný.	řetězec
clientSecretSettingName	Název nastavení aplikace, který obsahuje tajný klíč klienta aplikace předávající strany.	řetězec
openIdIssuer	Identifikátor URI vystavitele OpenID Connect, který představuje entitu, která vydává přístupové tokeny pro tuto aplikaci. Při použití Azure Active Directory je tato hodnota identifikátorem URI tenanta adresáře, např. `https://login.microsoftonline.com/v2.0/{tenant-guid}/.` Tento identifikátor URI rozlišuje malá a velká písmena pro vystavitele tokenu. Další informace o zjišťování OpenID Connect: `http://openid.net/specs/openid-connect-discovery-1_0.html`	řetězec

AzureActiveDirectoryValidation

Název	Description	Hodnota
allowedAudiences	Seznam cílových skupin, které můžou provádět úspěšné žádosti o ověření nebo autorizaci.	string[]
defaultAuthorizationPolicy	Nastavení konfigurace výchozích zásad autorizace.	DefaultAuthorizationPolicy
jwtClaimChecks	Nastavení konfigurace kontrol, které by se měly provést při ověřování deklarací identity JWT.	JwtClaimChecks

DefaultAuthorizationPolicy

Název	Description	Hodnota
allowedApplications	Nastavení konfigurace povolených aplikací Azure Active Directory.	string[]
allowedPrincipals	Nastavení konfigurace povolených objektů zabezpečení Služby Azure Active Directory.	AllowedPrincipals

AllowedPrincipals

Název	Description	Hodnota
skupiny	Seznam povolených skupin.	string[]
Identit	Seznam povolených identit.	string[]

JwtClaimChecks

Název	Description	Hodnota
allowedClientApplications	Seznam povolených klientských aplikací.	string[]
allowedGroups	Seznam povolených skupin.	string[]

AzureStaticWebApps

Název	Description	Hodnota
enabled	`false`zprostředkovatel Azure Static Web Apps by neměl být povolený i přes registraci sady, `true`jinak .	bool
registrace	Nastavení konfigurace registrace Azure Static Web Apps.	AzureStaticWebAppsRegistration

AzureStaticWebAppsRegistration

Název	Description	Hodnota
clientId	ID klienta aplikace použité k přihlášení.	řetězec

Facebook

Název	Description	Hodnota
enabled	`false`pokud by zprostředkovatel Facebook neměl být povolený i přes nastavenou registraci, `true`v opačném případě .	bool
graphApiVersion	Verze rozhraní API Facebook, která se má použít při přihlašování.	řetězec
přihlášení	Nastavení konfigurace toku přihlášení.	LoginScopes
registrace	Nastavení konfigurace registrace aplikace pro poskytovatele Facebook.	Registrace aplikace

Registrace aplikace

Název	Description	Hodnota
appId	ID aplikace použité pro přihlášení.	řetězec
appSecretSettingName	Název nastavení aplikace, který obsahuje tajný kód aplikace.	řetězec

GitHub

Název	Description	Hodnota
enabled	`false`pokud by poskytovatel GitHubu neměl být povolený i přes nastavenou registraci; v opačném případě . `true`	bool
přihlášení	Nastavení konfigurace toku přihlášení.	LoginScopes
registrace	Nastavení konfigurace registrace aplikace pro poskytovatele GitHubu.	ClientRegistration

ClientRegistration

Název	Description	Hodnota
clientId	ID klienta aplikace použité k přihlášení.	řetězec
clientSecretSettingName	Název nastavení aplikace, který obsahuje tajný klíč klienta.	řetězec

Google

Název	Description	Hodnota
enabled	`false`pokud by poskytovatel Google neměl být povolen navzdory nastavené registraci; v opačném případě . `true`	bool
přihlášení	Nastavení konfigurace toku přihlášení.	LoginScopes
registrace	Nastavení konfigurace registrace aplikace pro poskytovatele Google.	ClientRegistration
ověření	Nastavení konfigurace toku ověřování tokenů Azure Active Directory.	AllowedAudiencesValidation

AllowedAudiencesValidation

Název	Description	Hodnota
allowedAudiences	Nastavení konfigurace seznamu povolených cílových skupin, ze kterých se má ověřit token JWT.	string[]

LegacyMicrosoftAccount

Název	Description	Hodnota
enabled	`false`pokud by starší verze poskytovatele účtu Microsoft neměla být povolena navzdory nastavené registraci; v opačném případě . `true`	bool
přihlášení	Nastavení konfigurace toku přihlášení.	LoginScopes
registrace	Nastavení konfigurace registrace aplikace pro staršího poskytovatele účtu Microsoft.	ClientRegistration
ověření	Nastavení konfigurace toku ověřování tokenů zprostředkovatele účtu Microsoft starší verze	AllowedAudiencesValidation

Twitter

Název	Description	Hodnota
enabled	`false`pokud by poskytovatel Twitteru neměl být povolený i přes nastavenou registraci; v opačném případě . `true`	bool
registrace	Nastavení konfigurace registrace aplikace pro poskytovatele Twitteru.	TwitterRegistration

TwitterRegistration

Název	Description	Hodnota
consumerKey	Klíč příjemce OAuth 1.0a aplikace Twitter, která se používá pro přihlášení. Toto nastavení se vyžaduje k povolení přihlášení k Twitteru. Dokumentace k twitteru Sign-In: `https://dev.twitter.com/web/sign-in`	řetězec
consumerSecretSettingName	Název nastavení aplikace, který obsahuje tajný kód uživatele OAuth 1.0a Twitteru aplikace používaná pro přihlášení.	řetězec

Název	Description	Hodnota
allowedExternalRedirectUrls	Externí adresy URL, na které je možné přesměrovat v rámci přihlášení nebo odhlášení z aplikace. Všimněte si, že část adresy URL řetězce dotazu se ignoruje. Jedná se o upřesňující nastavení, které obvykle potřebují jenom back-endy aplikací pro Windows Store. Mějte na paměti, že adresy URL v rámci aktuální domény jsou vždy implicitně povolené.	string[]
cookieExpiration	Nastavení konfigurace vypršení platnosti souboru cookie relace.	CookieExpiration
Nonce	Nastavení konfigurace typu nonce použitého v toku přihlášení.	Nonce
preserveUrlFragmentsForLogins	`true`pokud se fragmenty z požadavku zachovají i po provedení žádosti o přihlášení; v opačném případě . `false`	bool
Trasy	Trasy, které určují koncové body používané pro žádosti o přihlášení a odhlášení.	LoginRoutes
úložiště tokenů	Nastavení konfigurace úložiště tokenů.	TokenStore

CookieExpiration

Název	Description	Hodnota
Úmluvy	Konvence používaná při určování vypršení platnosti souboru cookie relace.	'Pevný čas' 'IdentityProviderDerived'
timeToExpiration	Čas po provedení požadavku, kdy by mělo vypršet platnost souboru cookie relace.	řetězec

Nonce

Název	Description	Hodnota
nonceExpirationInterval	Čas po provedení žádosti, kdy by měla platnost nonce vypršet.	řetězec
validateNonce	`false`pokud by se při dokončování toku přihlášení nemělo ověřovat nonce; v opačném případě . `true`	bool

LoginRoutes

Název	Description	Hodnota
koncový bod odhlášení	Koncový bod, ve kterém má být proveden požadavek na odhlášení.	řetězec

TokenStore

Název	Description	Hodnota
azureBlobStorage	Nastavení konfigurace úložiště tokenů, pokud se používá úložiště objektů blob.	BlobStorageTokenStore
enabled	`true`trvale ukládat tokeny zabezpečení specifické pro platformu, které se získávají během toků přihlašování; v opačném případě . `false` Výchozí formát je `false`.	bool
Souborový systém	Nastavení konfigurace úložiště tokenů, pokud se používá systém souborů.	FileSystemTokenStore
tokenRefreshExtensionHours	Počet hodin po vypršení platnosti tokenu relace, ke kterému je možné token relace použít volání rozhraní API pro aktualizaci tokenu. Výchozí hodnota je 72 hodin.	int

BlobStorageTokenStore

Název	Description	Hodnota
sasUrlSettingName	Název nastavení aplikace obsahující adresu URL SAS úložiště objektů blob obsahujícího tokeny.	řetězec

FileSystemTokenStore

Název	Description	Hodnota
adresář	Adresář, ve kterém budou tokeny uloženy.	řetězec

Ověřovacíplatforma

Název	Description	Hodnota
configFilePath	Cesta ke konfiguračnímu souboru obsahujícímu nastavení ověřování, pokud pocházejí ze souboru. Pokud je cesta relativní, základ bude kořenový adresář webu.	řetězec
enabled	`true`pokud je pro aktuální aplikaci povolená funkce ověřování /autorizace; v opačném případě . `false`	bool
runtimeVersion	RuntimeVersion funkce ověřování / autorizace, která se používá pro aktuální aplikaci. Nastavení v této hodnotě může řídit chování určitých funkcí v modulu Ověřování / autorizace.	řetězec

Šablony pro rychlý start

Následující šablony pro rychlý start nasadí tento typ prostředku.

Template (Šablona)	Description
Webová aplikace Airflow s databází PostgreSQL ve službě App Services	Šablona pro nasazení webové aplikace Airflow s databází PostgreSQL ve službách App Services
EPiserverCMS v Azure	Tato šablona umožňuje vytvářet prostředky potřebné pro nasazení EpiServerCMS v Azure.
CI/CD v Javě s využitím Jenkinse a Azure Web Apps	Toto je ukázka pro CI/CD v Javě s využitím Jenkinse a Azure Web Apps.
Webová aplikace orchard CMS videoportálu	Tato šablona poskytuje snadný způsob nasazení Orchard CMS na Azure App Service Web Apps s povoleným a nakonfigurovaným modulem Azure Media Services.
PubNub Realtime Gateway pro Azure Event Hubs	Brána PubNub Realtime Gateway pro Azure poskytuje most datových streamů v reálném čase mezi sítí datových proudů PubNub a Azure Event Hubs. -- Považujte to za obousměrný most mezi PubNubem a Azure!
Škálovatelná webová aplikace Umbraco CMS	Tato šablona poskytuje snadný způsob nasazení webové aplikace Umbraco CMS na Azure App Service Web Apps.
Jednoduchá webová aplikace Umbraco CMS	Tato šablona poskytuje snadný způsob nasazení webové aplikace Umbraco CMS na Azure App Service Web Apps.
WordPress na App Service s MySQL v aplikaci	Tato šablona nasadí WordPress Web App na App Service Windows s MySQL v aplikaci.
Podnikové zásady správného řízení – AppService, SQL DB, AD, OMS, Runbooky	Přechod na cloud pro malé i velké podniky vyžaduje zodpovědné a efektivní modely zásad správného řízení, aby se odvozovaly hodnoty ze svých cloudových nasazení. CloudWise (kódový název pro řešení) je složené řešení, které je k dispozici na webu Azure Partner QuickStarts, je nástroj pro přechod pro zákazníky, systémové integrátory i partnery, který poskytuje samoobslužné automatizované řešení zásad správného řízení a provozu zaměřené na optimalizaci nákladů, zlepšení spolehlivosti aplikací a snížení obchodních rizik. Řešení zvýrazňuje základní pilíře zásad správného řízení v oblasti viditelnosti a řízení.
Webová aplikace využívající privátní koncový bod Azure SQL	Tato šablona ukazuje, jak vytvořit webovou aplikaci, která využívá privátní koncový bod odkazující na Azure SQL Server.
Moesif API Analytics and Monetization	Šablona bude protokolovat volání rozhraní API z Azure API Management na platformu pro analýzu a monetizaci rozhraní API Moesif.
Volání vlastních rozhraní API z Azure Logic Apps	I když Logic Apps poskytuje stovky konektorů pro různé služby, možná budete chtít volat rozhraní API, která spouští váš vlastní kód. Jedním z nejjednodušších a škálovatelných způsobů hostování vlastních webových rozhraní API je použití Azure App Service. Tato šablona nasadí webovou aplikaci pro vaše vlastní rozhraní API a zabezpečí toto rozhraní API pomocí ověřování Azure Active Directory.
Application Gateway pro webovou aplikaci s omezením IP adresy	Tato šablona vytvoří aplikační bránu před webovou aplikací Azure s povoleným omezením IP adres pro webovou aplikaci.
App Service Environment s back-endem Azure SQL	Tato šablona vytvoří App Service Environment s back-endem Azure SQL spolu s privátními koncovými body spolu s přidruženými prostředky, které se obvykle používají v privátním nebo izolovaném prostředí.
Zřízení aplikace funkcí spuštěné v plánu App Service	Tato šablona zřídí aplikaci funkcí ve vyhrazeném plánu hostování, což znamená, že se spustí a bude účtovat stejně jako jakýkoli jiný App Service webu.
Aplikace funkcí Azure s centrem událostí a spravovanou identitou	jeho šablona zřídí aplikaci Funkcí Azure v plánu Consumption pro Linux spolu s centrem událostí, službou Azure Storage a Application Insights. Aplikace funkcí se může pomocí spravované identity připojit k centru událostí a účtu úložiště.
Nasazení plánu Azure Functions Premium s integrací virtuální sítě	Tato šablona umožňuje nasadit plán Azure Functions Premium s povolenou regionální integrací virtuální sítě do nově vytvořené virtuální sítě.
Zřízení mobilní aplikace s SQL Database	Tato šablona zřídí mobilní aplikaci, SQL Database a centrum oznámení. Nakonfiguruje připojovací řetězec v mobilní aplikaci pro databázi a centrum oznámení.
Webová aplikace s privátním koncovým bodem	Tato šablona umožňuje vytvořit webovou aplikaci a vystavit ji prostřednictvím privátního koncového bodu.
Application Gateway s interními API Management a webovou aplikací	Application Gateway směrování internetového provozu do virtuální sítě (v interním režimu) API Management instance, která obsluhuje webové rozhraní API hostované ve webové aplikaci Azure.
Vytvoření webové aplikace Azure s využitím služby Blob Storage připojovací řetězec	Vytvoří webovou aplikaci Azure s připojovací řetězec Blob Storage. Šablona původně vytvořila Jeff Bowles z Microsoftu.
Webová aplikace s protokolováním diagnostiky do kontejneru objektů blob	Nasazení webové aplikace s povoleným protokolováním diagnostiky do kontejneru objektů blob účtu úložiště
Vytvoření webové aplikace v Azure s povolenou javou 13 a Tomcat 9	Tato šablona vytvoří webovou aplikaci v Azure s povolenou verzí Java 13 a Tomcat 9, která umožňuje spouštět aplikace v Javě v Azure. Autorem šablony je Donovan Brown z Microsoftu.
Webová aplikace s odesíláním Application Insights do Log Analytics	Tato šablona bude pomáhat podporovat nové verze rozhraní API microsoft.insights/components. Od verze 2020-02-02-preview se bude při vytváření rozhraní Application Inisghts vyžadovat ID pracovního prostoru. Tato šablona nasadí App Service Plán, App Service, Application Insights a pracovní prostor služby Log Analytics a připojí je všechno dohromady.
Webová aplikace se spravovanou identitou, SQL Server a ΑΙ	Jednoduchý příklad nasazení infrastruktury Azure pro aplikace, data, spravovanou identitu a monitorování
Vytvoření webové aplikace , Mezipaměti Redis a DATABÁZE SQL pomocí šablony	Tato šablona vytvoří webovou aplikaci Azure s mezipamětí Redis a SQL Database.
Zřízení webové aplikace s SQL Database	Tato šablona zřídí webovou aplikaci, SQL Database, nastavení automatického škálování, pravidla upozornění a App Insights. Nakonfiguruje připojovací řetězec ve webové aplikaci pro databázi.
Vytvoření webové aplikace a Redis Cache pomocí šablony	Tato šablona vytvoří webovou aplikaci Azure s mezipamětí Redis.
Webová aplikace s vlastními sloty nasazení	Tato šablona poskytuje snadný způsob nasazení webové aplikace s vlastními sloty nasazení v Azure Web Apps.
Docker Web App v Airflow v Linuxu s PostgreSQL	Tato šablona poskytuje snadný způsob nasazení image puckel/docker-airflow (nejnovější značka) do linuxové webové aplikace se službou Azure Database for PostgreSQL.
Sonarqube Docker Web App v Linuxu s Azure SQL	Tato šablona nasadí Sonarqube do Azure App Service linuxového kontejneru webové aplikace pomocí oficiální image Sonarqube a využívá Azure SQL Server.
Sonarqube Docker Web App v Linuxu s MySQL	Tato šablona poskytuje snadný způsob nasazení image Dockeru Sonarqube (značka alpine) do linuxové webové aplikace se službou Azure Database for MySQL.
Sonarqube Docker Web App v Linuxu s PostgreSQL	Tato šablona poskytuje snadný způsob nasazení image Dockeru Sonarqube (značka alpine) do webové aplikace pro Linux s azure database for PostgreSQL(Preview).
Webová aplikace se službou Azure Database for MySQL	Tato šablona poskytuje snadný způsob, jak nasadit webovou aplikaci na Azure App Service Web Apps se službou Azure Database for MySQL.
Webová aplikace v Linuxu s PostgreSQL	Tato šablona poskytuje snadný způsob nasazení webové aplikace v Linuxu s využitím služby Azure Database for PostgreSQL.
Webová aplikace s injektákem virtuální sítě a privátním koncovým bodem	Tato šablona umožňuje vytvořit zabezpečené komplexní řešení se dvěma webovými aplikacemi, front-endem a back-endem. Front-end bude bezpečně využívat back prostřednictvím injektáže virtuální sítě a privátního koncového bodu.

Definice prostředku Terraform (poskytovatel AzAPI)

Typ prostředku lokality nebo konfigurace je možné nasadit s operacemi, které cílí na:

Skupiny prostředků

Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.

Možnosti pro vlastnost name

Prostředek sites/config přijímá různé vlastnosti na základě hodnoty vlastnosti name . Tento článek popisuje vlastnosti, které jsou k dispozici při nastavení name: 'authsettingsV2'.

Další možnosti najdete tady:

Formát prostředku

Pokud chcete vytvořit prostředek Microsoft.Web/sites/config, přidejte do šablony následující Terraform.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Web/sites/config@2022-03-01"
  name = "authsettingsV2"
  parent_id = "string"
  body = jsonencode({
    properties = {
      globalValidation = {
        excludedPaths = [
          "string"
        ]
        redirectToProvider = "string"
        requireAuthentication = bool
        unauthenticatedClientAction = "string"
      }
      httpSettings = {
        forwardProxy = {
          convention = "string"
          customHostHeaderName = "string"
          customProtoHeaderName = "string"
        }
        requireHttps = bool
        routes = {
          apiPrefix = "string"
        }
      }
      identityProviders = {
        apple = {
          enabled = bool
          login = {
            scopes = [
              "string"
            ]
          }
          registration = {
            clientId = "string"
            clientSecretSettingName = "string"
          }
        }
        azureActiveDirectory = {
          enabled = bool
          isAutoProvisioned = bool
          login = {
            disableWWWAuthenticate = bool
            loginParameters = [
              "string"
            ]
          }
          registration = {
            clientId = "string"
            clientSecretCertificateIssuer = "string"
            clientSecretCertificateSubjectAlternativeName = "string"
            clientSecretCertificateThumbprint = "string"
            clientSecretSettingName = "string"
            openIdIssuer = "string"
          }
          validation = {
            allowedAudiences = [
              "string"
            ]
            defaultAuthorizationPolicy = {
              allowedApplications = [
                "string"
              ]
              allowedPrincipals = {
                groups = [
                  "string"
                ]
                identities = [
                  "string"
                ]
              }
            }
            jwtClaimChecks = {
              allowedClientApplications = [
                "string"
              ]
              allowedGroups = [
                "string"
              ]
            }
          }
        }
        azureStaticWebApps = {
          enabled = bool
          registration = {
            clientId = "string"
          }
        }
        customOpenIdConnectProviders = {}
        facebook = {
          enabled = bool
          graphApiVersion = "string"
          login = {
            scopes = [
              "string"
            ]
          }
          registration = {
            appId = "string"
            appSecretSettingName = "string"
          }
        }
        gitHub = {
          enabled = bool
          login = {
            scopes = [
              "string"
            ]
          }
          registration = {
            clientId = "string"
            clientSecretSettingName = "string"
          }
        }
        google = {
          enabled = bool
          login = {
            scopes = [
              "string"
            ]
          }
          registration = {
            clientId = "string"
            clientSecretSettingName = "string"
          }
          validation = {
            allowedAudiences = [
              "string"
            ]
          }
        }
        legacyMicrosoftAccount = {
          enabled = bool
          login = {
            scopes = [
              "string"
            ]
          }
          registration = {
            clientId = "string"
            clientSecretSettingName = "string"
          }
          validation = {
            allowedAudiences = [
              "string"
            ]
          }
        }
        twitter = {
          enabled = bool
          registration = {
            consumerKey = "string"
            consumerSecretSettingName = "string"
          }
        }
      }
      login = {
        allowedExternalRedirectUrls = [
          "string"
        ]
        cookieExpiration = {
          convention = "string"
          timeToExpiration = "string"
        }
        nonce = {
          nonceExpirationInterval = "string"
          validateNonce = bool
        }
        preserveUrlFragmentsForLogins = bool
        routes = {
          logoutEndpoint = "string"
        }
        tokenStore = {
          azureBlobStorage = {
            sasUrlSettingName = "string"
          }
          enabled = bool
          fileSystem = {
            directory = "string"
          }
          tokenRefreshExtensionHours = int
        }
      }
      platform = {
        configFilePath = "string"
        enabled = bool
        runtimeVersion = "string"
      }
    }
    kind = "string"
  })
}

Hodnoty vlastností

sites/config-authsettingsV2

Název	Description	Hodnota
typ	Typ prostředku	Microsoft.Web/sites/config@2022-03-01
name	Název prostředku	"authsettingsV2"
parent_id	ID prostředku, který je nadřazený pro tento prostředek.	ID prostředku typu: lokality
Druhu	Druh prostředku.	řetězec
properties	Vlastnosti specifické pro prostředek SiteAuthSettingsV2	SiteAuthSettingsV2V2Vperties

SiteAuthSettingsV2V2Vperties

Název	Description	Hodnota
globalValidation	Nastavení konfigurace, které určuje tok ověřování uživatelů pomocí ověřování nebo autorizace App Service.	GlobalValidation
httpSettings	Nastavení konfigurace požadavků HTTP na ověřování a autorizaci provedených proti App Service ověřování/autorizace.	Nastavení http
identityProviders	Nastavení konfigurace každého zprostředkovatele identity použitého ke konfiguraci ověřování nebo autorizace App Service.	IdentityProviders
přihlášení	Nastavení konfigurace toku přihlášení uživatelů pomocí ověřování nebo autorizace App Service	Přihlásit
platforma	Nastavení konfigurace platformy App Service ověřování/autorizace.	AuthPlatform

GlobalValidation

Název	Description	Hodnota
excludedPaths	Cesty, pro které by neověřený tok nebyl přesměrován na přihlašovací stránku.	string[]
redirectToProvider	Výchozí zprostředkovatel ověřování, který se použije při konfiguraci více zprostředkovatelů. Toto nastavení je potřeba jenom v případě, že je nakonfigurovaných více zprostředkovatelů a neověřený klient. Akce je nastavená na RedirectToLoginPage.	řetězec
requireAuthentication	`true`pokud se vyžaduje tok ověřování, je proveden jakýkoli požadavek; v opačném případě . `false`	bool
unauthenticatedClientAction	Akce, která se má provést, když se neověřený klient pokusí o přístup k aplikaci.	"AllowAnonymous" "RedirectToLoginPage" "Return401" "Return403"

Nastavení http

Název	Description	Hodnota
forwardProxy	Nastavení konfigurace předávaného proxy serveru, který se používá k provádění požadavků.	ForwardProxy
requireHttps	`false`pokud jsou přípustné odpovědi na ověřování nebo autorizaci, které nemají schéma HTTPS; v opačném případě . `true`	bool
Trasy	Nastavení konfigurace cest požadavků HTTP.	HttpSettingsRoutes

ForwardProxy

Název	Description	Hodnota
Úmluvy	Konvence použitá k určení adresy URL vytvořeného požadavku.	"Vlastní" "NoProxy" "Standardní"
customHostHeaderName	Název hlavičky obsahující hostitele požadavku.	řetězec
customProtoHeaderName	Název hlavičky obsahující schéma požadavku.	řetězec

HttpSettingsRoutes

Název	Description	Hodnota
apiPrefix	Předpona, která by měla předcházet všem cestám ověřování/autorizace.	řetězec

IdentityProviders

Název	Description	Hodnota
Apple	Nastavení konfigurace poskytovatele Apple.	Apple
azureActiveDirectory	Nastavení konfigurace poskytovatele Azure Active Directory.	AzureActiveDirectory
azureStaticWebApps	Nastavení konfigurace poskytovatele Azure Static Web Apps.	AzureStaticWebApps
customOpenIdConnectProviders	Mapování názvu aliasu každého vlastního zprostředkovatele Open ID Connect na nastavení konfigurace vlastního zprostředkovatele Open ID Connect.	object
Facebook	Nastavení konfigurace poskytovatele Facebook.	Facebook
Github	Nastavení konfigurace poskytovatele GitHubu	GitHub
Google	Nastavení konfigurace poskytovatele Google.	Google
legacyMicrosoftAccount	Nastavení konfigurace staršího poskytovatele účtu Microsoft.	LegacyMicrosoftAccount
Twitter	Nastavení konfigurace poskytovatele Twitteru.	Twitter

Apple

Název	Description	Hodnota
enabled	`false`pokud by poskytovatel Apple neměl být povolen i přes nastavenou registraci; v opačném případě . `true`	bool
přihlášení	Nastavení konfigurace toku přihlášení.	LoginScopes
registrace	Nastavení konfigurace registrace Apple.	AppleRegistration

LoginScopes

Název	Description	Hodnota
obory	Seznam oborů, které by měly být požadovány při ověřování.	string[]

AppleRegistration

Název	Description	Hodnota
clientId	ID klienta aplikace použité pro přihlášení.	řetězec
clientSecretSettingName	Název nastavení aplikace, který obsahuje tajný klíč klienta.	řetězec

AzureActiveDirectory

Název	Description	Hodnota
enabled	`false`pokud by zprostředkovatel Azure Active Directory neměl být povolený i přes nastavenou registraci; v opačném případě . `true`	bool
isAutoProvisioned	Získá hodnotu označující, zda Azure AD konfigurace byla automaticky zřízena pomocí nástrojů 1st party. Jedná se o interní příznak, který je primárně určen k podpoře portálu pro správu Azure. Uživatelé by neměli číst nebo zapisovat do této vlastnosti.	bool
přihlášení	Nastavení konfigurace toku přihlášení k Azure Active Directory.	AzureActiveDirectoryLogin
registrace	Nastavení konfigurace registrace aplikace Azure Active Directory	AzureActiveDirectoryRegistration
ověření	Nastavení konfigurace toku ověřování tokenu Azure Active Directory	AzureActiveDirectoryValidation

AzureActiveDirectoryLogin

Název	Description	Hodnota
disableWWWWAuthenticate	`true`pokud má být z požadavku vynechán poskytovatel www-authenticate; v opačném případě . `false`	bool
loginParameters	Parametry přihlášení, které se mají odeslat do koncového bodu autorizace OpenID Connect, když uživatel se přihlásí. Každý parametr musí být ve formátu key=value.	string[]

AzureActiveDirectoryRegistration

Název	Description	Hodnota
clientId	ID klienta této aplikace předávající strany označované jako client_id. Toto nastavení se vyžaduje k povolení ověřování připojení OpenID pomocí Azure Active Directory nebo jiných poskytovatelů OpenID Connect. Další informace o OpenID Connect: `http://openid.net/specs/openid-connect-core-1_0.html`	řetězec
clientSecretCertificateIssuer	Alternativou k kryptografickému otisku tajného klíče klienta, který je vystavitelem certifikátu používaného pro podpisové účely. Tato vlastnost funguje jako jako náhradu za kryptografický otisk certifikátu tajného klíče klienta. Je také nepovinný.	řetězec
clientSecretCertificateSubjectAlternativeName	Alternativou k kryptografickému otisku tajného klíče klienta, to je alternativní název subjektu certifikátu, který se používá pro podpisové účely. Tato vlastnost funguje jako jako náhradu za kryptografický otisk certifikátu tajného klíče klienta. Je také nepovinný.	řetězec
clientSecretCertificateThumbprint	Alternativou k tajnému klíči klienta je kryptografický otisk certifikátu, který se používá pro podpisové účely. Tato vlastnost funguje jako jako náhradu za tajný klíč klienta. Je také nepovinný.	řetězec
clientSecretSettingName	Název nastavení aplikace, který obsahuje tajný klíč klienta aplikace předávající strany.	řetězec
openIdIssuer	Identifikátor URI vystavitele OpenID Connect, který představuje entitu, která vydává přístupové tokeny pro tuto aplikaci. Při použití Azure Active Directory je tato hodnota identifikátorem URI tenanta adresáře, např. `https://login.microsoftonline.com/v2.0/{tenant-guid}/.` Tento identifikátor URI rozlišuje malá a velká písmena pro vystavitele tokenu. Další informace o zjišťování OpenID Connect: `http://openid.net/specs/openid-connect-discovery-1_0.html`	řetězec

AzureActiveDirectoryValidation

Název	Description	Hodnota
allowedAudiences	Seznam cílových skupin, které můžou provádět úspěšné žádosti o ověření nebo autorizaci.	string[]
defaultAuthorizationPolicy	Nastavení konfigurace výchozích zásad autorizace.	DefaultAuthorizationPolicy
jwtClaimChecks	Nastavení konfigurace kontrol, které by se měly provést při ověřování deklarací identity JWT.	JwtClaimChecks

DefaultAuthorizationPolicy

Název	Description	Hodnota
allowedApplications	Nastavení konfigurace povolených aplikací Azure Active Directory.	string[]
allowedPrincipals	Nastavení konfigurace povolených objektů zabezpečení Služby Azure Active Directory.	AllowedPrincipals

AllowedPrincipals

Název	Description	Hodnota
skupiny	Seznam povolených skupin.	string[]
Identit	Seznam povolených identit.	string[]

JwtClaimChecks

Název	Description	Hodnota
allowedClientApplications	Seznam povolených klientských aplikací.	string[]
allowedGroups	Seznam povolených skupin.	string[]

AzureStaticWebApps

Název	Description	Hodnota
enabled	`false`zprostředkovatel Azure Static Web Apps by neměl být povolený i přes registraci sady, `true`jinak .	bool
registrace	Nastavení konfigurace registrace Azure Static Web Apps.	AzureStaticWebAppsRegistration

AzureStaticWebAppsRegistration

Název	Description	Hodnota
clientId	ID klienta aplikace použité pro přihlášení.	řetězec

Facebook

Název	Description	Hodnota
enabled	`false`pokud by zprostředkovatel Facebook neměl být povolený i přes nastavenou registraci, `true`v opačném případě .	bool
graphApiVersion	Verze rozhraní API Facebook, která se má použít při přihlašování.	řetězec
přihlášení	Nastavení konfigurace toku přihlášení.	LoginScopes
registrace	Nastavení konfigurace registrace aplikace pro poskytovatele Facebook.	AppRegistration

AppRegistration

Název	Description	Hodnota
appId	ID aplikace použité pro přihlášení.	řetězec
appSecretSettingName	Název nastavení aplikace, který obsahuje tajný kód aplikace.	řetězec

GitHub

Název	Description	Hodnota
enabled	`false`pokud by zprostředkovatel GitHubu neměl být povolený i přes nastavenou registraci; v opačném případě . `true`	bool
přihlášení	Nastavení konfigurace toku přihlášení.	LoginScopes
registrace	Nastavení konfigurace registrace aplikace pro poskytovatele GitHubu	ClientRegistration

ClientRegistration

Název	Description	Hodnota
clientId	ID klienta aplikace použité pro přihlášení.	řetězec
clientSecretSettingName	Název nastavení aplikace, který obsahuje tajný klíč klienta.	řetězec

Google

Název	Description	Hodnota
enabled	`false`pokud by poskytovatel Google neměl být povolen i přes nastavenou registraci; v opačném případě . `true`	bool
přihlášení	Nastavení konfigurace toku přihlášení.	LoginScopes
registrace	Nastavení konfigurace registrace aplikace pro poskytovatele Google.	ClientRegistration
ověření	Nastavení konfigurace toku ověřování tokenu Azure Active Directory	AllowedAudiencesValidation

AllowedAudiencesValidation

Název	Description	Hodnota
allowedAudiences	Nastavení konfigurace seznamu povolených cílových skupin, ze kterých se má token JWT ověřit.	string[]

LegacyMicrosoftAccount

Název	Description	Hodnota
enabled	`false`pokud by starší poskytovatel účtu Microsoft neměl být povolený i přes nastavenou registraci; v opačném případě . `true`	bool
přihlášení	Nastavení konfigurace toku přihlášení.	LoginScopes
registrace	Nastavení konfigurace registrace aplikace pro staršího poskytovatele účtu Microsoft.	ClientRegistration
ověření	Nastavení konfigurace toku ověření tokenu zprostředkovatele starší verze účtu Microsoft.	AllowedAudiencesValidation

Twitter

Název	Description	Hodnota
enabled	`false`pokud by poskytovatel Twitteru neměl být povolen i přes nastavenou registraci; v opačném případě . `true`	bool
registrace	Nastavení konfigurace registrace aplikace pro poskytovatele Twitteru	TwitterRegistration

TwitterRegistration

Název	Description	Hodnota
consumerKey	Klíč uživatele OAuth 1.0a aplikace Twitter používané pro přihlášení Toto nastavení se vyžaduje pro povolení přihlášení k Twitteru. Dokumentace k Sign-In Twitteru: `https://dev.twitter.com/web/sign-in`	řetězec
consumerSecretSettingName	Název nastavení aplikace, který obsahuje tajný kód uživatele OAuth 1.0a Twitteru aplikace, která se používá pro přihlášení.	řetězec

Název	Description	Hodnota
allowedExternalRedirectUrls	Externí adresy URL, na které je možné přesměrovat v rámci přihlášení nebo odhlášení z aplikace. Všimněte si, že část adresy URL řetězce dotazu je ignorována. Toto je rozšířené nastavení, které obvykle potřebují jenom back-endy aplikací pro Windows Store. Všimněte si, že adresy URL v rámci aktuální domény jsou vždy implicitně povolené.	string[]
cookieExpiration	Nastavení konfigurace vypršení platnosti souboru cookie relace.	CookieExpiration
Nonce	Nastavení konfigurace nonce použitého v toku přihlášení.	Nonce
preserveUrlFragmentsForLogins	`true`pokud se fragmenty z požadavku zachovají i po provedení žádosti o přihlášení; v opačném případě . `false`	bool
Trasy	Trasy, které určují koncové body používané pro žádosti o přihlášení a odhlášení.	LoginRoutes
tokenStore	Nastavení konfigurace úložiště tokenů.	TokenStore

CookieExpiration

Název	Description	Hodnota
Úmluvy	Konvence používaná při určování vypršení platnosti souboru cookie relace.	"FixedTime" "IdentityProviderDerived"
timeToExpiration	Čas po provedení požadavku, kdy má platnost souboru cookie relace vypršet.	řetězec

Nonce

Název	Description	Hodnota
nonceExpirationInterval	Čas po provedení žádosti, kdy by měla platnost nonce vypršet.	řetězec
validateNonce	`false`pokud by se při dokončování toku přihlášení nemělo ověřovat nonce; v opačném případě . `true`	bool

LoginRoutes

Název	Description	Hodnota
logoutEndpoint	Koncový bod, ve kterém by se měla vytvořit žádost o odhlášení.	řetězec

TokenStore

Název	Description	Hodnota
azureBlobStorage	Nastavení konfigurace úložiště tokenů, pokud se používá úložiště objektů blob.	BlobStorageTokenStore
enabled	`true`trvale ukládat tokeny zabezpečení specifické pro platformu, které se získávají během toků přihlášení; v opačném případě . `false` Výchozí formát je `false`.	bool
Souborový systém	Nastavení konfigurace úložiště tokenů, pokud se používá systém souborů.	FileSystemTokenStore
tokenRefreshExtensionHours	Počet hodin po vypršení platnosti tokenu relace, ke kterému lze token relace použít volání rozhraní API pro aktualizaci tokenu. Výchozí hodnota je 72 hodin.	int

BlobStorageTokenStore

Název	Description	Hodnota
sasUrlSettingName	Název nastavení aplikace obsahující adresu URL SAS úložiště objektů blob obsahujícího tokeny.	řetězec

FileSystemTokenStore

Název	Description	Hodnota
adresář	Adresář, ve kterém budou tokeny uloženy.	řetězec

AuthPlatform

Název	Description	Hodnota
configFilePath	Cesta konfiguračního souboru obsahujícího nastavení ověřování, pokud pocházejí ze souboru. Pokud je cesta relativní, základ bude kořenový adresář webu.	řetězec
enabled	`true`pokud je pro aktuální aplikaci povolená funkce ověřování/autorizace; v opačném případě . `false`	bool
runtimeVersion	RuntimeVersion funkce ověřování /autorizace, která se používá pro aktuální aplikaci. Nastavení v této hodnotě může řídit chování určitých funkcí v modulu Ověřování / autorizace.	řetězec

Sdílet prostřednictvím

Microsoft.Web sites/config 'authsettingsV2' 2022-03-01

Definice prostředku Bicep

Možnosti pro vlastnost name

Formát prostředku

Hodnoty vlastností

sites/config-authsettingsV2

SiteAuthSettingsV2V2Vperties

GlobalValidation

Nastavení http

ForwardProxy

HttpSettingsRoutes

IdentityProviders

Apple

LoginScopes

AppleRegistration

AzureActiveDirectory

AzureActiveDirectoryLogin

AzureActiveDirectoryRegistration

AzureActiveDirectoryValidation

DefaultAuthorizationPolicy

AllowedPrincipals

JwtClaimChecks

AzureStaticWebApps

AzureStaticWebAppsRegistration

Facebook

AppRegistration

GitHub

ClientRegistration

Google

AllowedAudiencesValidation

LegacyMicrosoftAccount

Twitter

TwitterRegistration

Přihlásit

CookieExpiration

Nonce

LoginRoutes

TokenStore

BlobStorageTokenStore

FileSystemTokenStore

Ověřovacíplatforma

Šablony pro rychlý start

Definice prostředku šablony ARM

Možnosti pro vlastnost name

Formát prostředku

Hodnoty vlastností

sites/config-authsettingsV2

SiteAuthSettingsV2V2Vperties

GlobalValidation

Nastavení http

ForwardProxy

HttpSettingsRoutes

IdentityProviders

Apple

LoginScopes

AppleRegistration

AzureActiveDirectory

AzureActiveDirectoryLogin

AzureActiveDirectoryRegistration

AzureActiveDirectoryValidation

DefaultAuthorizationPolicy

AllowedPrincipals

JwtClaimChecks

AzureStaticWebApps

AzureStaticWebAppsRegistration

Facebook

Registrace aplikace

GitHub

ClientRegistration

Google

AllowedAudiencesValidation

LegacyMicrosoftAccount

Twitter

TwitterRegistration

Přihlásit

CookieExpiration

Nonce

LoginRoutes

TokenStore