Weby Microsoft.Web/config 'authsettings'
Definice prostředku Bicep
Typ prostředku lokality nebo konfigurace je možné nasadit s operacemi, které cílí na:
- Skupiny prostředků – viz příkazy pro nasazení skupin prostředků.
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Možnosti pro vlastnost name
Prostředek site/config přijímá různé vlastnosti v závislosti na hodnotě vlastnosti name .
Tento článek ukazuje vlastnosti, které jsou k dispozici při nastavení name: 'authsettings'.
Další možnosti najdete tady:
- Appsettings
- authsettingsV2
- azurestorageaccounts
- Zálohování
- Connectionstrings
- Protokoly
- metadata
- pushsettings
- slotConfigNames
- Webové
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Web/sites/config, přidejte do šablony následující bicep.
resource symbolicname 'Microsoft.Web/sites/config@2022-09-01' = {
name: 'authsettings'
kind: 'string'
parent: resourceSymbolicName
properties: {
aadClaimsAuthorization: 'string'
additionalLoginParams: [
'string'
]
allowedAudiences: [
'string'
]
allowedExternalRedirectUrls: [
'string'
]
authFilePath: 'string'
clientId: 'string'
clientSecret: 'string'
clientSecretCertificateThumbprint: 'string'
clientSecretSettingName: 'string'
configVersion: 'string'
defaultProvider: 'string'
enabled: bool
facebookAppId: 'string'
facebookAppSecret: 'string'
facebookAppSecretSettingName: 'string'
facebookOAuthScopes: [
'string'
]
gitHubClientId: 'string'
gitHubClientSecret: 'string'
gitHubClientSecretSettingName: 'string'
gitHubOAuthScopes: [
'string'
]
googleClientId: 'string'
googleClientSecret: 'string'
googleClientSecretSettingName: 'string'
googleOAuthScopes: [
'string'
]
isAuthFromFile: 'string'
issuer: 'string'
microsoftAccountClientId: 'string'
microsoftAccountClientSecret: 'string'
microsoftAccountClientSecretSettingName: 'string'
microsoftAccountOAuthScopes: [
'string'
]
runtimeVersion: 'string'
tokenRefreshExtensionHours: int
tokenStoreEnabled: bool
twitterConsumerKey: 'string'
twitterConsumerSecret: 'string'
twitterConsumerSecretSettingName: 'string'
unauthenticatedClientAction: 'string'
validateIssuer: bool
}
}
Hodnoty vlastností
weby /config-authsettings
| Název | Description | Hodnota |
|---|---|---|
| name | Název prostředku Podívejte se, jak nastavit názvy a typy pro podřízené prostředky v nástroji Bicep. |
'authsettings' |
| Druhu | Druh prostředku. | řetězec |
| Nadřazené | V nástroji Bicep můžete zadat nadřazený prostředek podřízeného prostředku. Tuto vlastnost stačí přidat pouze v případě, že je podřízený prostředek deklarován mimo nadřazený prostředek. Další informace najdete v tématu Podřízený prostředek mimo nadřazený prostředek. |
Symbolický název prostředku typu: weby |
| properties | Vlastnosti specifické pro prostředek SiteAuthSettings | SiteAuthSettingsProperties |
SiteAuthSettingsProperties
| Název | Description | Hodnota |
|---|---|---|
| aadClaimsAuthorization | Získá řetězec JSON obsahující nastavení seznamu ACL Azure AD. | řetězec |
| additionalLoginParams | Parametry přihlášení, které se mají odeslat do koncového bodu autorizace OpenID Connect, když uživatel se přihlásí. Každý parametr musí být ve formátu key=value. |
string[] |
| allowedAudiences | Povolené hodnoty cílové skupiny, které je třeba vzít v úvahu při ověřování webových tokenů JSON vydaných Azure Active Directory Všimněte si, že hodnota ClientID se vždy považuje zapovolená cílová skupina, bez ohledu na toto nastavení. |
string[] |
| allowedExternalRedirectUrls | Externí adresy URL, na které je možné přesměrovat v rámci přihlášení nebo odhlášení z aplikace. Všimněte si, že část adresy URL řetězce dotazu se ignoruje. Jedná se o upřesňující nastavení, které obvykle potřebují jenom back-endy aplikací pro Windows Store. Mějte na paměti, že adresy URL v rámci aktuální domény jsou vždy implicitně povolené. |
string[] |
| authFilePath | Cesta ke konfiguračnímu souboru obsahujícímu nastavení ověřování. Pokud je cesta relativní, základ bude kořenový adresář webu. |
řetězec |
| clientId | ID klienta této aplikace předávající strany označované jako client_id. Toto nastavení se vyžaduje k povolení ověřování připojení OpenID pomocí Azure Active Directory nebo jiných poskytovatelů OpenID Connect. Další informace o OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
řetězec |
| clientSecret | Tajný klíč klienta této aplikace předávající strany (v Azure Active Directory se označuje také jako klíč). Toto nastavení je volitelné. Pokud není nakonfigurovaný žádný tajný klíč klienta, použije se k ověření koncových uživatelů tok implicitního ověřování OpenID Connect. Jinak se k ověřování koncových uživatelů používá tok autorizačního kódu OpenID Connect. Další informace o OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
řetězec |
| clientSecretCertificateThumbprint | Alternativou k tajnému klíči klienta je kryptografický otisk certifikátu, který se používá pro podpisové účely. Tato vlastnost funguje jako jako náhradu za tajný klíč klienta. Je také nepovinný. |
řetězec |
| clientSecretSettingName | Název nastavení aplikace, který obsahuje tajný klíč klienta aplikace předávající strany. | řetězec |
| verze konfigurace | ConfigVersion funkce ověřování / autorizace, která se používá pro aktuální aplikaci. Nastavení v této hodnotě může řídit chování řídicí roviny pro ověřování / autorizaci. |
řetězec |
| Defaultprovider | Výchozí zprostředkovatel ověřování, který se použije při konfiguraci více zprostředkovatelů. Toto nastavení je potřeba jenom v případě, že je nakonfigurovaných více zprostředkovatelů a neověřený klient. Akce je nastavená na RedirectToLoginPage. |
AzureActiveDirectory 'Facebook' 'Github' "Google" MicrosoftAccount "Twitter" |
| enabled | truepokud je pro aktuální aplikaci povolená funkce ověřování /autorizace; v opačném případě . false |
bool |
| facebookAppId | ID aplikace Facebook použité k přihlášení. Toto nastavení se vyžaduje k povolení přihlášení Facebook. Dokumentace k přihlášení Facebook: https://developers.facebook.com/docs/facebook-login |
řetězec |
| facebookAppSecret | Tajný kód aplikace Facebook použité k přihlášení Facebook. Toto nastavení se vyžaduje k povolení přihlášení Facebook. Dokumentace k přihlášení Facebook: https://developers.facebook.com/docs/facebook-login |
řetězec |
| facebookAppSecretSettingName | Název nastavení aplikace, který obsahuje tajný kód aplikace použitý pro přihlášení Facebook. | řetězec |
| facebookOAuthScopes | Obory OAuth 2.0, které budou požadovány v rámci ověřování přihlášení Facebook. Toto nastavení je volitelné. Dokumentace k přihlášení Facebook: https://developers.facebook.com/docs/facebook-login |
string[] |
| gitHubClientId | ID klienta aplikace GitHubu, která se používá k přihlášení. Toto nastavení se vyžaduje pro povolení přihlášení ke GitHubu. |
řetězec |
| gitHubClientSecret | Tajný klíč klienta aplikace GitHub, která se používá pro přihlášení ke GitHubu. Toto nastavení se vyžaduje pro povolení přihlášení ke GitHubu. |
řetězec |
| gitHubClientSecretSettingName | Název nastavení aplikace, který obsahuje tajný klíč klienta GitHubu aplikace použitá pro přihlášení ke GitHubu. |
řetězec |
| gitHubOAuthScopes | Obory OAuth 2.0, které se budou vyžadovat v rámci ověřování přihlášení Ke GitHubu. Toto nastavení je volitelné. |
string[] |
| googleClientId | ID klienta OpenID Connect pro webovou aplikaci Google. Toto nastavení se vyžaduje k povolení přihlášení googlem. Dokumentace ke službě Google Sign-In: https://developers.google.com/identity/sign-in/web/ |
řetězec |
| googleClientSecret | Tajný klíč klienta přidružený k webové aplikaci Google. Toto nastavení se vyžaduje k povolení přihlášení googlem. Dokumentace ke službě Google Sign-In: https://developers.google.com/identity/sign-in/web/ |
řetězec |
| název nastavení googleClientSecretSettingName | Název nastavení aplikace, který obsahuje tajný klíč klienta přidružený k webové aplikace Google. |
řetězec |
| googleOAuthScopes | Obory OAuth 2.0, které budou požadovány v rámci ověřování Google Sign-In. Toto nastavení je volitelné. Pokud není zadaný, jako výchozí obory se použijí "openid", "profile" a "email". Dokumentace ke službě Google Sign-In: https://developers.google.com/identity/sign-in/web/ |
string[] |
| isAuthFromFile | "true", pokud se má nastavení konfigurace ověřování číst ze souboru, Jinak "false" |
řetězec |
| issuer | Identifikátor URI vystavitele OpenID Connect, který představuje entitu, která vydává přístupové tokeny pro tuto aplikaci. Při použití Azure Active Directory je tato hodnota identifikátorem URI tenanta adresáře, např. https://sts.windows.net/{tenant-guid}/.Tento identifikátor URI rozlišuje malá a velká písmena pro vystavitele tokenu. Další informace o zjišťování OpenID Connect: http://openid.net/specs/openid-connect-discovery-1_0.html |
řetězec |
| microsoftAccountClientId | ID klienta OAuth 2.0 vytvořené pro aplikaci, která se používá k ověřování. Toto nastavení se vyžaduje k povolení ověřování účtu Microsoft. Dokumentace k účtu Microsoft OAuth: https://dev.onedrive.com/auth/msa_oauth.htm |
řetězec |
| microsoftAccountClientSecret | Tajný klíč klienta OAuth 2.0, který byl vytvořen pro aplikaci používanou k ověřování. Toto nastavení se vyžaduje k povolení ověřování účtu Microsoft. Dokumentace k účtu Microsoft OAuth: https://dev.onedrive.com/auth/msa_oauth.htm |
řetězec |
| microsoftAccountClientSecretSettingName | Název nastavení aplikace obsahující tajný klíč klienta OAuth 2.0, který byl vytvořen pro aplikace používaná k ověřování. |
řetězec |
| microsoftAccountOAuthScopes | Obory OAuth 2.0, které budou požadovány v rámci ověřování účtu Microsoft. Toto nastavení je volitelné. Pokud není zadaný, jako výchozí obor se použije wl.basic. Dokumentace k oborům účtů Microsoft a oprávněním: https://msdn.microsoft.com/library/dn631845.aspx |
string[] |
| runtimeVersion | RuntimeVersion funkce ověřování /autorizace, která se používá pro aktuální aplikaci. Nastavení v této hodnotě může řídit chování určitých funkcí v modulu Ověřování / autorizace. |
řetězec |
| tokenRefreshExtensionHours | Počet hodin po vypršení platnosti tokenu relace, ke kterému lze token relace použít volání rozhraní API pro aktualizaci tokenu. Výchozí hodnota je 72 hodin. |
int |
| tokenStoreEnabled | truetrvale ukládat tokeny zabezpečení specifické pro platformu, které se získávají během toků přihlášení; v opačném případě . falseVýchozí formát je false. |
bool |
| twitterConsumerKey | Klíč uživatele OAuth 1.0a aplikace Twitter používané pro přihlášení Toto nastavení se vyžaduje pro povolení přihlášení k Twitteru. Dokumentace k Sign-In Twitteru: https://dev.twitter.com/web/sign-in |
řetězec |
| twitterConsumerSecret | Tajný kód uživatele OAuth 1.0a aplikace Twitteru, který se používá pro přihlášení. Toto nastavení se vyžaduje pro povolení přihlášení k Twitteru. Dokumentace k Sign-In Twitteru: https://dev.twitter.com/web/sign-in |
řetězec |
| twitterConsumerSecretSettingName | Název nastavení aplikace, který obsahuje tajný kód uživatele OAuth 1.0a Twitteru aplikace, která se používá pro přihlášení. |
řetězec |
| unauthenticatedClientAction | Akce, která se má provést, když se neověřený klient pokusí o přístup k aplikaci. | AllowAnonymous RedirectToLoginPage |
| validateIssuer | Získá hodnotu označující, zda vystavitel by měl být platnou adresu URL HTTPS a být ověřen jako takový. | bool |
Šablony pro rychlý start
Následující šablony rychlého startu nasadí tento typ prostředku.
| Template (Šablona) | Description |
|---|---|
Webová aplikace Airflow s databází PostgreSQL ve službě App Services |
Šablona pro nasazení webové aplikace Airflow s databází PostgreSQL ve službě App Services |
| EPiserverCMS v Azure |
Tato šablona umožňuje vytvářet prostředky potřebné pro nasazení EpiServerCMS v Azure. |
| CI/CD v Javě s využitím Jenkinse a Azure Web Apps |
Toto je ukázka ci/CD v Javě s využitím Jenkinse a Azure Web Apps. |
| Webová aplikace orchard CMS videoportálu |
Tato šablona poskytuje snadný způsob nasazení sady Orchard CMS na Azure App Service Web Apps s povoleným a nakonfigurovaným modulem Azure Media Services. |
| PubNub Realtime Gateway pro Azure Event Hubs |
Brána PubNub Realtime Gateway pro Azure poskytuje most datových proudů v reálném čase mezi sítí datových proudů PubNub a Azure Event Hubs. -- Představte si to jako obousměrný most mezi PubNubem a Azure! |
| Škálovatelná webová aplikace Umbraco CMS |
Tato šablona poskytuje snadný způsob nasazení webové aplikace Umbraco CMS na Azure App Service Web Apps. |
| Jednoduchá webová aplikace Umbraco CMS |
Tato šablona poskytuje snadný způsob nasazení webové aplikace Umbraco CMS na Azure App Service Web Apps. |
| WordPress na App Service s MySQL v aplikaci |
Tato šablona nasadí WordPress Web App na windows App Service s MySQL v aplikaci. |
| Podnikové zásady správného řízení – AppService, SQL Db, AD, OMS, Runbooky |
Přechod na cloud pro malé nebo velké podniky vyžaduje zodpovědné a efektivní modely zásad správného řízení, aby odvozovaly hodnotu z jejich cloudových nasazení. CloudWise (kódový název řešení) je složené řešení, které je k dispozici v rychlých startech partnerů Azure, je nástroj pro přijetí pro zákazníky, systémové integrátory i partnery, který poskytuje samoobslužné automatizované řešení zásad správného řízení a provozu zaměřené na optimalizaci nákladů, zlepšení spolehlivosti aplikací a snížení obchodních rizik. Řešení zvýrazňuje základní pilíře zásad správného řízení– viditelnost a řízení. |
| Webová aplikace využívající privátní koncový bod Azure SQL |
Tato šablona ukazuje, jak vytvořit webovou aplikaci, která využívá privátní koncový bod odkazující na Azure SQL Server. |
| Moesif API Analytics and Monetization |
Šablona protokoluje volání rozhraní API z Azure API Management na platformu pro analýzu a monetizaci rozhraní API Moesif. |
| Volání vlastních rozhraní API z Azure Logic Apps |
I když Služba Logic Apps poskytuje stovky konektorů pro různé služby, možná budete chtít volat rozhraní API, která spouští váš vlastní kód. Jedním z nejjednodušších a škálovatelných způsobů hostování vlastních webových rozhraní API je použití Azure App Service. Tato šablona nasadí webovou aplikaci pro vaše vlastní rozhraní API a zabezpečí toto rozhraní API pomocí ověřování Azure Active Directory. |
| Application Gateway pro webovou aplikaci s omezením IP adres |
Tato šablona vytvoří aplikační bránu před webovou aplikací Azure s povoleným omezením IP adres pro webovou aplikaci. |
| App Service Environment s back-endem Azure SQL |
Tato šablona vytvoří App Service Environment s back-endem Azure SQL spolu s privátními koncovými body spolu s přidruženými prostředky, které se obvykle používají v privátním nebo izolovaném prostředí. |
| Zřízení aplikace funkcí spuštěné v plánu App Service |
Tato šablona zřídí aplikaci funkcí pro vyhrazený plán hostování, což znamená, že se spustí a bude fakturovat stejně jako jakýkoli jiný App Service web. |
| Aplikace funkcí Azure s centrem událostí a spravovanou identitou |
jeho šablona zřídí aplikaci Azure Functions v plánu Linux Consumption spolu s centrem událostí, Azure Storage a Application Insights. Aplikace funkcí může používat spravovanou identitu pro připojení k centru událostí a účtu úložiště. |
| Nasazení plánu Azure Functions Premium s integrací virtuální sítě |
Tato šablona umožňuje nasadit plán Azure Functions Premium s povolenou regionální integrací virtuální sítě do nově vytvořené virtuální sítě. |
| Zřízení mobilní aplikace pomocí SQL Database |
Tato šablona zřídí mobilní aplikaci, SQL Database a centrum oznámení. Nakonfiguruje připojovací řetězec v mobilní aplikaci pro databázi a centrum oznámení. |
| Webová aplikace s privátním koncovým bodem |
Tato šablona umožňuje vytvořit webovou aplikaci a zveřejnit ji prostřednictvím privátního koncového bodu. |
| Application Gateway s interními API Management a webovou aplikací |
Application Gateway směrování internetového provozu do virtuální sítě (interního režimu) API Management instance, která obsluhuje webové rozhraní API hostované ve webové aplikaci Azure. |
| Vytvoření webové aplikace Azure pomocí služby Blob Storage připojovací řetězec |
Vytvoří webovou aplikaci Azure se službou Blob Storage připojovací řetězec, kterou původně vytvořil Jeff Bowles z Microsoftu. |
| Webová aplikace s protokolováním diagnostiky do kontejneru objektů blob |
Nasaďte webovou aplikaci s povoleným protokolováním diagnostiky do kontejneru objektů blob účtu úložiště. |
| Vytvoření webové aplikace v Azure s povolenou Javou 13 a Tomcat 9 |
Tato šablona vytvoří webovou aplikaci v Azure s povolenou verzí Java 13 a Tomcat 9, která umožňuje spouštět aplikace v Javě v Azure. Autorem šablony je Donovan Brown z Microsoftu. |
| Webová aplikace s odesíláním Application Insights do Log Analytics |
Tato šablona bude pomáhat podporovat nové verze rozhraní API microsoft.insights/components. Od verze 2020-02-02-preview se bude při vytváření aplikací vyžadovat Id pracovního prostoru.Tato šablona nasadí App Service Plán, App Service, Application Insights a pracovní prostor služby Log Analytics a připojí je všechny dohromady. |
| Webová aplikace se spravovanou identitou, SQL Server a ΑΙ |
Jednoduchý příklad nasazení infrastruktury Azure pro aplikace , data , spravovanou identitu a monitorování |
| Vytvoření webové aplikace + Redis Cache + DATABÁZE SQL pomocí šablony |
Tato šablona vytvoří webovou aplikaci Azure s mezipamětí Redis a SQL Database. |
| Zřízení webové aplikace pomocí SQL Database |
Tato šablona zřídí webovou aplikaci, SQL Database, nastavení automatického škálování, pravidla upozornění a App Insights. Nakonfiguruje připojovací řetězec ve webové aplikaci pro databázi. |
| Vytvoření webové aplikace a Redis Cache pomocí šablony |
Tato šablona vytvoří webovou aplikaci Azure s mezipamětí Redis. |
| Webová aplikace s vlastními sloty nasazení |
Tato šablona poskytuje snadný způsob nasazení webové aplikace s vlastními sloty nasazení v Azure Web Apps. |
| Webová aplikace Airflow Docker v Linuxu s PostgreSQL |
Tato šablona poskytuje snadný způsob nasazení image puckel/docker-airflow (nejnovější značka) do linuxové webové aplikace s azure database for PostgreSQL. |
| Sonarqube Docker Web App v Linuxu s Azure SQL |
Tato šablona nasadí Sonarqube v linuxovém kontejneru webové aplikace Azure App Service pomocí oficiální image Sonarqube a využívá Azure SQL Server. |
| Sonarqube Docker Web App v Linuxu s MySQL |
Tato šablona poskytuje snadný způsob nasazení image Dockeru Sonarqube (značka alpine) do linuxové webové aplikace s azure database for MySQL. |
| Webová aplikace Sonarqube Docker v Linuxu s PostgreSQL |
Tato šablona poskytuje snadný způsob nasazení image Dockeru Sonarqube (značka alpine) na linuxovou webovou aplikaci se službou Azure Database for PostgreSQL (Preview). |
| Webová aplikace se službou Azure Database for MySQL |
Tato šablona poskytuje snadný způsob nasazení webové aplikace na Azure App Service Web Apps s Azure Database for MySQL. |
| Webová aplikace v Linuxu s PostgreSQL |
Tato šablona poskytuje snadný způsob nasazení webové aplikace v Linuxu pomocí azure database for PostgreSQL. |
| Webová aplikace s injektákem virtuální sítě a privátním koncovým bodem |
Tato šablona umožňuje vytvořit zabezpečené komplexní řešení se dvěma webovými aplikacemi, front-endem a back-endem. Front-end bude bezpečně využívat zpět prostřednictvím injektáže virtuální sítě a privátního koncového bodu. |
Definice prostředku šablony ARM
Typ prostředku lokality nebo konfigurace je možné nasadit s operacemi, které cílí na:
- Skupiny prostředků – viz příkazy nasazení skupiny prostředků.
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Možnosti pro vlastnost name
Prostředek sites/config přijímá různé vlastnosti na základě hodnoty vlastnosti name .
Tento článek popisuje vlastnosti, které jsou k dispozici při nastavení name: 'authsettings'.
Další možnosti najdete tady:
- Appsettings
- authsettingsV2
- azurestorageaccounts
- Zálohování
- Connectionstrings
- Protokoly
- metadata
- pushsettings
- slotConfigNames
- Webové
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Web/sites/config, přidejte do šablony následující kód JSON.
{
"type": "Microsoft.Web/sites/config",
"apiVersion": "2022-09-01",
"name": "authsettings",
"kind": "string",
"properties": {
"aadClaimsAuthorization": "string",
"additionalLoginParams": [ "string" ],
"allowedAudiences": [ "string" ],
"allowedExternalRedirectUrls": [ "string" ],
"authFilePath": "string",
"clientId": "string",
"clientSecret": "string",
"clientSecretCertificateThumbprint": "string",
"clientSecretSettingName": "string",
"configVersion": "string",
"defaultProvider": "string",
"enabled": "bool",
"facebookAppId": "string",
"facebookAppSecret": "string",
"facebookAppSecretSettingName": "string",
"facebookOAuthScopes": [ "string" ],
"gitHubClientId": "string",
"gitHubClientSecret": "string",
"gitHubClientSecretSettingName": "string",
"gitHubOAuthScopes": [ "string" ],
"googleClientId": "string",
"googleClientSecret": "string",
"googleClientSecretSettingName": "string",
"googleOAuthScopes": [ "string" ],
"isAuthFromFile": "string",
"issuer": "string",
"microsoftAccountClientId": "string",
"microsoftAccountClientSecret": "string",
"microsoftAccountClientSecretSettingName": "string",
"microsoftAccountOAuthScopes": [ "string" ],
"runtimeVersion": "string",
"tokenRefreshExtensionHours": "int",
"tokenStoreEnabled": "bool",
"twitterConsumerKey": "string",
"twitterConsumerSecret": "string",
"twitterConsumerSecretSettingName": "string",
"unauthenticatedClientAction": "string",
"validateIssuer": "bool"
}
}
Hodnoty vlastností
sites/config-authsettings
| Název | Description | Hodnota |
|---|---|---|
| typ | Typ prostředku | Microsoft.Web/sites/config |
| apiVersion | Verze rozhraní API prostředků | '2022-09-01' |
| name | Název prostředku Podívejte se, jak nastavit názvy a typy pro podřízené prostředky v šablonách JSON ARM. |
'authsettings' |
| Druhu | Druh prostředku. | řetězec |
| properties | Vlastnosti specifické pro prostředek SiteAuthSettings | SiteAuthSettingsProperties |
SiteAuthSettingsProperties
| Název | Description | Hodnota |
|---|---|---|
| aadClaimsAuthorization | Získá řetězec JSON obsahující nastavení seznamu ACL Azure AD. | řetězec |
| additionalLoginParams | Parametry přihlášení pro odeslání do koncového bodu autorizace OpenID Connect při uživatel se přihlásí. Každý parametr musí být ve tvaru key=value. |
string[] |
| allowedAudiences | Povolené hodnoty cílové skupiny, které je potřeba vzít v úvahu při ověřování webových tokenů JSON vydaných uživatelem Azure Active Directory Všimněte si, že hodnota ClientID se vždy považuje zapovolenou cílovou skupinu bez ohledu na toto nastavení. |
string[] |
| allowedExternalRedirectUrls | Externí adresy URL, na které je možné přesměrovat v rámci přihlášení nebo odhlášení z aplikace. Všimněte si, že část adresy URL řetězce dotazu je ignorována. Toto je rozšířené nastavení, které obvykle potřebují jenom back-endy aplikací pro Windows Store. Všimněte si, že adresy URL v rámci aktuální domény jsou vždy implicitně povolené. |
string[] |
| authFilePath | Cesta konfiguračního souboru obsahujícího nastavení ověřování. Pokud je cesta relativní, základ bude kořenový adresář webu. |
řetězec |
| clientId | ID klienta této aplikace předávající strany, označované jako client_id. Toto nastavení se vyžaduje pro povolení ověřování připojení OpenID pomocí Azure Active Directory nebo jiní poskytovatelé OpenID Connect třetích stran. Další informace o OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
řetězec |
| clientSecret | Tajný klíč klienta této aplikace předávající strany (v Azure Active Directory se označuje také jako klíč). Toto nastavení je volitelné. Pokud není nakonfigurovaný žádný tajný klíč klienta, použije se k ověřování koncových uživatelů tok implicitního ověřování OpenID Connect. Jinak se k ověřování koncových uživatelů používá tok autorizačního kódu OpenID Connect. Další informace o OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
řetězec |
| clientSecretCertificateThumbprint | Alternativou k tajnému klíči klienta je kryptografický otisk certifikátu používaného pro podpisové účely. Tato vlastnost funguje jako jako náhradu za tajný klíč klienta. Je také nepovinný. |
řetězec |
| clientSecretSettingName | Název nastavení aplikace, který obsahuje tajný klíč klienta aplikace předávající strany. | řetězec |
| configVersion | ConfigVersion funkce ověřování /autorizace, která se používá pro aktuální aplikaci. Nastavení v této hodnotě může řídit chování řídicí roviny pro ověřování / autorizaci. |
řetězec |
| Defaultprovider | Výchozí zprostředkovatel ověřování, který se použije při konfiguraci více zprostředkovatelů. Toto nastavení je potřeba jenom v případě, že je nakonfigurovaných více zprostředkovatelů a neověřený klient. Akce je nastavená na RedirectToLoginPage. |
AzureActiveDirectory 'Facebook' 'GitHub' "Google" MicrosoftAccount 'Twitter' |
| enabled | truepokud je pro aktuální aplikaci povolená funkce ověřování/autorizace; v opačném případě . false |
bool |
| facebookAppId | ID aplikace Facebook použité pro přihlášení. Toto nastavení se vyžaduje pro povolení přihlášení Facebook. Dokumentace k přihlášení Facebook: https://developers.facebook.com/docs/facebook-login |
řetězec |
| facebookAppSecret | Tajný kód aplikace Facebook používané pro přihlášení Facebook. Toto nastavení se vyžaduje pro povolení přihlášení Facebook. Dokumentace k přihlášení Facebook: https://developers.facebook.com/docs/facebook-login |
řetězec |
| facebookAppSecretSettingName | Název nastavení aplikace, který obsahuje tajný kód aplikace použitý pro přihlášení Facebook. | řetězec |
| facebookOAuthScopes | Obory OAuth 2.0, které se budou vyžadovat v rámci ověřování Facebook Přihlášení. Toto nastavení je volitelné. Dokumentace k přihlášení Facebook: https://developers.facebook.com/docs/facebook-login |
string[] |
| gitHubClientId | ID klienta aplikace GitHub použité pro přihlášení. Toto nastavení se vyžaduje pro povolení přihlášení ke GitHubu. |
řetězec |
| gitHubClientSecret | Tajný klíč klienta aplikace GitHub, který se používá pro přihlášení ke GitHubu. Toto nastavení se vyžaduje pro povolení přihlášení ke GitHubu. |
řetězec |
| gitHubClientSecretSettingName | Název nastavení aplikace, který obsahuje tajný klíč klienta GitHubu aplikace použitá pro přihlášení ke GitHubu. |
řetězec |
| gitHubOAuthScopes | Obory OAuth 2.0, které se budou vyžadovat v rámci ověřování přihlášení GitHubu. Toto nastavení je volitelné. |
string[] |
| googleClientId | ID klienta OpenID Connect pro webovou aplikaci Google. Toto nastavení se vyžaduje k povolení přihlášení googlem. Dokumentace ke službě Google Sign-In: https://developers.google.com/identity/sign-in/web/ |
řetězec |
| googleClientSecret | Tajný klíč klienta přidružený k webové aplikaci Google. Toto nastavení se vyžaduje k povolení přihlášení googlem. Dokumentace ke službě Google Sign-In: https://developers.google.com/identity/sign-in/web/ |
řetězec |
| název nastavení googleClientSecretSettingName | Název nastavení aplikace, který obsahuje tajný klíč klienta přidružený k webové aplikace Google. |
řetězec |
| googleOAuthScopes | Obory OAuth 2.0, které budou požadovány v rámci ověřování Google Sign-In. Toto nastavení je volitelné. Pokud není zadaný, jako výchozí obory se použijí "openid", "profile" a "email". Dokumentace ke službě Google Sign-In: https://developers.google.com/identity/sign-in/web/ |
string[] |
| isAuthFromFile | "true", pokud se má nastavení konfigurace ověřování číst ze souboru, Jinak "false" |
řetězec |
| issuer | Identifikátor URI vystavitele OpenID Connect, který představuje entitu, která vydává přístupové tokeny pro tuto aplikaci. Při použití Azure Active Directory je tato hodnota identifikátorem URI tenanta adresáře, např. https://sts.windows.net/{tenant-guid}/.Tento identifikátor URI rozlišuje malá a velká písmena pro vystavitele tokenu. Další informace o zjišťování OpenID Connect: http://openid.net/specs/openid-connect-discovery-1_0.html |
řetězec |
| microsoftAccountClientId | ID klienta OAuth 2.0 vytvořené pro aplikaci, která se používá k ověřování. Toto nastavení se vyžaduje k povolení ověřování účtu Microsoft. Dokumentace k účtu Microsoft OAuth: https://dev.onedrive.com/auth/msa_oauth.htm |
řetězec |
| microsoftAccountClientSecret | Tajný klíč klienta OAuth 2.0, který byl vytvořen pro aplikaci používanou k ověřování. Toto nastavení se vyžaduje k povolení ověřování účtu Microsoft. Dokumentace k účtu Microsoft OAuth: https://dev.onedrive.com/auth/msa_oauth.htm |
řetězec |
| microsoftAccountClientSecretSettingName | Název nastavení aplikace obsahující tajný klíč klienta OAuth 2.0, který byl vytvořen pro aplikace používaná k ověřování. |
řetězec |
| microsoftAccountOAuthScopes | Obory OAuth 2.0, které budou požadovány v rámci ověřování účtu Microsoft. Toto nastavení je volitelné. Pokud není zadaný, použije se jako výchozí obor wl.basic. Dokumentace k rozsahům a oprávněním účtu Microsoft: https://msdn.microsoft.com/library/dn631845.aspx |
string[] |
| runtimeVersion | RuntimeVersion funkce ověřování / autorizace, která se používá pro aktuální aplikaci. Nastavení v této hodnotě může řídit chování určitých funkcí v modulu Ověřování / autorizace. |
řetězec |
| tokenRefreshExtensionHours | Počet hodin po vypršení platnosti tokenu relace, ke kterému je možné token relace použít volání rozhraní API pro aktualizaci tokenu. Výchozí hodnota je 72 hodin. |
int |
| tokenStoreEnabled | truetrvale ukládat tokeny zabezpečení specifické pro platformu, které se získávají během toků přihlašování; v opačném případě . falseVýchozí formát je false. |
bool |
| twitterConsumerKey | Klíč příjemce OAuth 1.0a aplikace Twitter, která se používá pro přihlášení. Toto nastavení se vyžaduje k povolení přihlášení k Twitteru. Dokumentace k twitteru Sign-In: https://dev.twitter.com/web/sign-in |
řetězec |
| twitterConsumerSecret | Tajný kód uživatele OAuth 1.0a aplikace Twitter, který se používá pro přihlášení. Toto nastavení se vyžaduje k povolení přihlášení k Twitteru. Dokumentace k twitteru Sign-In: https://dev.twitter.com/web/sign-in |
řetězec |
| twitterConsumerSecretSettingName | Název nastavení aplikace, který obsahuje tajný kód uživatele OAuth 1.0a Twitteru aplikace používaná pro přihlášení. |
řetězec |
| unauthenticatedClientAction | Akce, která se má provést, když se neověřený klient pokusí o přístup k aplikaci. | AllowAnonymous RedirectToLoginPage |
| validateIssuer | Získá hodnotu určující, zda vystavitel by měl být platná adresa URL https a být ověřen jako takový. | bool |
Šablony pro rychlý start
Následující šablony pro rychlý start nasadí tento typ prostředku.
| Template (Šablona) | Description |
|---|---|
| Webová aplikace Airflow s databází PostgreSQL ve službě App Services |
Šablona pro nasazení webové aplikace Airflow s databází PostgreSQL ve službách App Services |
| EPiserverCMS v Azure |
Tato šablona umožňuje vytvářet prostředky potřebné pro nasazení EpiServerCMS v Azure. |
| CI/CD v Javě s využitím Jenkinse a Azure Web Apps |
Toto je ukázka pro CI/CD v Javě s využitím Jenkinse a Azure Web Apps. |
| Webová aplikace orchard CMS videoportálu |
Tato šablona poskytuje snadný způsob nasazení Orchard CMS na Azure App Service Web Apps s povoleným a nakonfigurovaným modulem Azure Media Services. |
| PubNub Realtime Gateway pro Azure Event Hubs |
Brána PubNub Realtime Gateway pro Azure poskytuje most datových streamů v reálném čase mezi sítí datových proudů PubNub a Azure Event Hubs. -- Považujte to za obousměrný most mezi PubNubem a Azure! |
| Škálovatelná webová aplikace Umbraco CMS |
Tato šablona poskytuje snadný způsob nasazení webové aplikace Umbraco CMS na Azure App Service Web Apps. |
| Jednoduchá webová aplikace Umbraco CMS |
Tato šablona poskytuje snadný způsob nasazení webové aplikace Umbraco CMS na Azure App Service Web Apps. |
| WordPress na App Service s MySQL v aplikaci |
Tato šablona nasadí WordPress Web App na App Service Windows s MySQL v aplikaci. |
| Podnikové zásady správného řízení – AppService, SQL DB, AD, OMS, Runbooky |
Přechod na cloud pro malé i velké podniky vyžaduje zodpovědné a efektivní modely zásad správného řízení, aby se odvozovaly hodnoty ze svých cloudových nasazení. CloudWise (kódový název pro řešení) je složené řešení, které je k dispozici na webu Azure Partner QuickStarts, je nástroj pro přechod pro zákazníky, systémové integrátory i partnery, který poskytuje samoobslužné automatizované řešení zásad správného řízení a provozu zaměřené na optimalizaci nákladů, zlepšení spolehlivosti aplikací a snížení obchodních rizik. Řešení zvýrazňuje základní pilíře zásad správného řízení v oblasti viditelnosti a řízení. |
| Webová aplikace využívající privátní koncový bod Azure SQL |
Tato šablona ukazuje, jak vytvořit webovou aplikaci, která využívá privátní koncový bod odkazující na Azure SQL Server. |
| Moesif API Analytics and Monetization |
Šablona bude protokolovat volání rozhraní API z Azure API Management na platformu pro analýzu a monetizaci rozhraní API Moesif. |
| Volání vlastních rozhraní API z Azure Logic Apps |
I když Logic Apps poskytuje stovky konektorů pro různé služby, možná budete chtít volat rozhraní API, která spouští váš vlastní kód. Jedním z nejjednodušších a škálovatelných způsobů hostování vlastních webových rozhraní API je použití Azure App Service. Tato šablona nasadí webovou aplikaci pro vaše vlastní rozhraní API a zabezpečí toto rozhraní API pomocí ověřování Azure Active Directory. |
| Application Gateway pro webovou aplikaci s omezením IP adresy |
Tato šablona vytvoří aplikační bránu před webovou aplikací Azure s povoleným omezením IP adres pro webovou aplikaci. |
| App Service Environment s back-endem Azure SQL |
Tato šablona vytvoří App Service Environment s back-endem Azure SQL spolu s privátními koncovými body spolu s přidruženými prostředky, které se obvykle používají v privátním nebo izolovaném prostředí. |
| Zřízení aplikace funkcí spuštěné v plánu App Service |
Tato šablona zřídí aplikaci funkcí ve vyhrazeném plánu hostování, což znamená, že se spustí a bude účtovat stejně jako jakýkoli jiný App Service webu. |
| Aplikace funkcí Azure s centrem událostí a spravovanou identitou |
jeho šablona zřídí aplikaci Funkcí Azure v plánu Consumption pro Linux spolu s centrem událostí, službou Azure Storage a Application Insights. Aplikace funkcí se může pomocí spravované identity připojit k centru událostí a účtu úložiště. |
| Nasazení plánu Azure Functions Premium s integrací virtuální sítě |
Tato šablona umožňuje nasadit plán Azure Functions Premium s povolenou regionální integrací virtuální sítě do nově vytvořené virtuální sítě. |
| Zřízení mobilní aplikace s SQL Database |
Tato šablona zřídí mobilní aplikaci, SQL Database a centrum oznámení. Nakonfiguruje připojovací řetězec v mobilní aplikaci pro databázi a centrum oznámení. |
| Webová aplikace s privátním koncovým bodem |
Tato šablona umožňuje vytvořit webovou aplikaci a vystavit ji prostřednictvím privátního koncového bodu. |
| Application Gateway s interními API Management a webovou aplikací |
Application Gateway směrování internetového provozu do virtuální sítě (v interním režimu) API Management instance, která obsluhuje webové rozhraní API hostované ve webové aplikaci Azure. |
| Vytvoření webové aplikace Azure s využitím služby Blob Storage připojovací řetězec |
Vytvoří webovou aplikaci Azure s připojovací řetězec Blob Storage. Šablona původně vytvořila Jeff Bowles z Microsoftu. |
| Webová aplikace s protokolováním diagnostiky do kontejneru objektů blob |
Nasazení webové aplikace s povoleným protokolováním diagnostiky do kontejneru objektů blob účtu úložiště |
| Vytvoření webové aplikace v Azure s povolenou javou 13 a Tomcat 9 |
Tato šablona vytvoří webovou aplikaci v Azure s povolenou verzí Java 13 a Tomcat 9, která umožňuje spouštět aplikace v Javě v Azure. Autorem šablony je Donovan Brown z Microsoftu. |
| Webová aplikace s odesíláním Application Insights do Log Analytics |
Tato šablona bude pomáhat podporovat nové verze rozhraní API microsoft.insights/components. Od verze 2020-02-02-preview se bude při vytváření rozhraní Application Inisghts vyžadovat ID pracovního prostoru. Tato šablona nasadí App Service Plán, App Service, Application Insights a pracovní prostor služby Log Analytics a připojí je všechno dohromady. |
| Webová aplikace se spravovanou identitou, SQL Server a ΑΙ |
Jednoduchý příklad nasazení infrastruktury Azure pro aplikace, data, spravovanou identitu a monitorování |
| Vytvoření webové aplikace , Mezipaměti Redis a DATABÁZE SQL pomocí šablony |
Tato šablona vytvoří webovou aplikaci Azure s mezipamětí Redis a SQL Database. |
| Zřízení webové aplikace s SQL Database |
Tato šablona zřídí webovou aplikaci, SQL Database, nastavení automatického škálování, pravidla upozornění a App Insights. Nakonfiguruje připojovací řetězec ve webové aplikaci pro databázi. |
| Vytvoření webové aplikace a Redis Cache pomocí šablony |
Tato šablona vytvoří webovou aplikaci Azure s mezipamětí Redis. |
| Webová aplikace s vlastními sloty nasazení |
Tato šablona poskytuje snadný způsob nasazení webové aplikace s vlastními sloty nasazení v Azure Web Apps. |
| Docker Web App v Airflow v Linuxu s PostgreSQL |
Tato šablona poskytuje snadný způsob nasazení image puckel/docker-airflow (nejnovější značka) do linuxové webové aplikace se službou Azure Database for PostgreSQL. |
| Sonarqube Docker Web App v Linuxu s Azure SQL |
Tato šablona nasadí Sonarqube do Azure App Service linuxového kontejneru webové aplikace pomocí oficiální image Sonarqube a využívá Azure SQL Server. |
| Sonarqube Docker Web App v Linuxu s MySQL |
Tato šablona poskytuje snadný způsob nasazení image Dockeru Sonarqube (značka alpine) do linuxové webové aplikace se službou Azure Database for MySQL. |
| Sonarqube Docker Web App v Linuxu s PostgreSQL |
Tato šablona poskytuje snadný způsob nasazení image Dockeru Sonarqube (značka alpine) do webové aplikace pro Linux s azure database for PostgreSQL(Preview). |
| Webová aplikace se službou Azure Database for MySQL |
Tato šablona poskytuje snadný způsob nasazení webové aplikace na Azure App Service Web Apps s Azure Database for MySQL. |
| Webová aplikace v Linuxu s PostgreSQL |
Tato šablona poskytuje snadný způsob nasazení webové aplikace v Linuxu pomocí azure database for PostgreSQL. |
| Webová aplikace s injektákem virtuální sítě a privátním koncovým bodem |
Tato šablona umožňuje vytvořit zabezpečené komplexní řešení se dvěma webovými aplikacemi, front-endem a back-endem. Front-end bude bezpečně využívat zpět prostřednictvím injektáže virtuální sítě a privátního koncového bodu. |
Definice prostředku Terraformu (zprostředkovatele AzAPI)
Typ prostředku lokality nebo konfigurace je možné nasadit s operacemi, které cílí na:
- Skupiny prostředků
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Možnosti pro vlastnost name
Prostředek sites/config přijímá různé vlastnosti na základě hodnoty vlastnosti name .
Tento článek popisuje vlastnosti, které jsou k dispozici při nastavení name: 'authsettings'.
Další možnosti najdete tady:
- Appsettings
- authsettingsV2
- azurestorageaccounts
- Zálohování
- Connectionstrings
- Protokoly
- metadata
- pushsettings
- slotConfigNames
- Webové
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Web/sites/config, přidejte do šablony následující Terraform.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Web/sites/config@2022-09-01"
name = "authsettings"
parent_id = "string"
body = jsonencode({
properties = {
aadClaimsAuthorization = "string"
additionalLoginParams = [
"string"
]
allowedAudiences = [
"string"
]
allowedExternalRedirectUrls = [
"string"
]
authFilePath = "string"
clientId = "string"
clientSecret = "string"
clientSecretCertificateThumbprint = "string"
clientSecretSettingName = "string"
configVersion = "string"
defaultProvider = "string"
enabled = bool
facebookAppId = "string"
facebookAppSecret = "string"
facebookAppSecretSettingName = "string"
facebookOAuthScopes = [
"string"
]
gitHubClientId = "string"
gitHubClientSecret = "string"
gitHubClientSecretSettingName = "string"
gitHubOAuthScopes = [
"string"
]
googleClientId = "string"
googleClientSecret = "string"
googleClientSecretSettingName = "string"
googleOAuthScopes = [
"string"
]
isAuthFromFile = "string"
issuer = "string"
microsoftAccountClientId = "string"
microsoftAccountClientSecret = "string"
microsoftAccountClientSecretSettingName = "string"
microsoftAccountOAuthScopes = [
"string"
]
runtimeVersion = "string"
tokenRefreshExtensionHours = int
tokenStoreEnabled = bool
twitterConsumerKey = "string"
twitterConsumerSecret = "string"
twitterConsumerSecretSettingName = "string"
unauthenticatedClientAction = "string"
validateIssuer = bool
}
kind = "string"
})
}
Hodnoty vlastností
sites/config-authsettings
| Název | Description | Hodnota |
|---|---|---|
| typ | Typ prostředku | Microsoft.Web/sites/config@2022-09-01 |
| name | Název prostředku | "Nastavení ověřování" |
| parent_id | ID prostředku, který je nadřazený pro tento prostředek. | ID prostředku typu: lokality |
| Druhu | Druh prostředku. | řetězec |
| properties | Vlastnosti specifické pro prostředek SiteAuthSettings | SiteAuthSettingsProperties |
SiteAuthSettingsProperties
| Název | Description | Hodnota |
|---|---|---|
| aadClaimsAuthorization | Získá řetězec JSON obsahující nastavení seznamu ACL Azure AD. | řetězec |
| additionalLoginParams | Parametry přihlášení pro odeslání do koncového bodu autorizace OpenID Connect při uživatel se přihlásí. Každý parametr musí být ve tvaru key=value. |
string[] |
| allowedAudiences | Povolené hodnoty cílové skupiny, které je potřeba vzít v úvahu při ověřování webových tokenů JSON vydaných uživatelem Azure Active Directory Všimněte si, že hodnota ClientID se vždy považuje zapovolenou cílovou skupinu bez ohledu na toto nastavení. |
string[] |
| allowedExternalRedirectUrls | Externí adresy URL, na které je možné přesměrovat v rámci přihlášení nebo odhlášení z aplikace. Všimněte si, že část adresy URL řetězce dotazu je ignorována. Toto je rozšířené nastavení, které obvykle potřebují jenom back-endy aplikací pro Windows Store. Všimněte si, že adresy URL v rámci aktuální domény jsou vždy implicitně povolené. |
string[] |
| authFilePath | Cesta konfiguračního souboru obsahujícího nastavení ověřování. Pokud je cesta relativní, základ bude kořenový adresář webu. |
řetězec |
| clientId | ID klienta této aplikace předávající strany, označované jako client_id. Toto nastavení se vyžaduje pro povolení ověřování připojení OpenID pomocí Azure Active Directory nebo jiní poskytovatelé OpenID Connect třetích stran. Další informace o OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
řetězec |
| clientSecret | Tajný klíč klienta této aplikace předávající strany (v Azure Active Directory se označuje také jako klíč). Toto nastavení je volitelné. Pokud není nakonfigurovaný žádný tajný klíč klienta, použije se k ověřování koncových uživatelů tok implicitního ověřování OpenID Connect. Jinak se k ověřování koncových uživatelů používá tok autorizačního kódu OpenID Connect. Další informace o OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
řetězec |
| clientSecretCertificateThumbprint | Alternativou k tajnému klíči klienta je kryptografický otisk certifikátu používaného pro podpisové účely. Tato vlastnost funguje jako jako náhradu za tajný klíč klienta. Je také nepovinný. |
řetězec |
| clientSecretSettingName | Název nastavení aplikace, který obsahuje tajný klíč klienta aplikace předávající strany. | řetězec |
| configVersion | ConfigVersion funkce ověřování /autorizace, která se používá pro aktuální aplikaci. Nastavení v této hodnotě může řídit chování řídicí roviny pro ověřování / autorizaci. |
řetězec |
| Defaultprovider | Výchozí zprostředkovatel ověřování, který se použije při konfiguraci více zprostředkovatelů. Toto nastavení je potřeba jenom v případě, že je nakonfigurovaných více zprostředkovatelů a neověřený klient. Akce je nastavená na RedirectToLoginPage. |
"AzureActiveDirectory" "Facebook" "GitHub" "Google" "MicrosoftAccount" "Twitter" |
| enabled | truepokud je pro aktuální aplikaci povolená funkce ověřování/autorizace; v opačném případě . false |
bool |
| facebookAppId | ID aplikace Facebook použité pro přihlášení. Toto nastavení se vyžaduje pro povolení přihlášení Facebook. Dokumentace k přihlášení Facebook: https://developers.facebook.com/docs/facebook-login |
řetězec |
| facebookAppSecret | Tajný kód aplikace Facebook používané pro přihlášení Facebook. Toto nastavení se vyžaduje pro povolení přihlášení Facebook. Dokumentace k přihlášení Facebook: https://developers.facebook.com/docs/facebook-login |
řetězec |
| facebookAppSecretSettingName | Název nastavení aplikace, který obsahuje tajný kód aplikace použitý pro přihlášení Facebook. | řetězec |
| facebookOAuthScopes | Obory OAuth 2.0, které se budou vyžadovat v rámci ověřování Facebook Přihlášení. Toto nastavení je volitelné. Dokumentace k přihlášení Facebook: https://developers.facebook.com/docs/facebook-login |
string[] |
| gitHubClientId | ID klienta aplikace GitHub použité pro přihlášení. Toto nastavení se vyžaduje pro povolení přihlášení ke GitHubu. |
řetězec |
| gitHubClientSecret | Tajný klíč klienta aplikace GitHub, který se používá pro přihlášení ke GitHubu. Toto nastavení se vyžaduje pro povolení přihlášení ke GitHubu. |
řetězec |
| gitHubClientSecretSettingName | Název nastavení aplikace, který obsahuje tajný klíč klienta GitHubu aplikace použitá pro přihlášení ke GitHubu. |
řetězec |
| gitHubOAuthScopes | Obory OAuth 2.0, které se budou vyžadovat v rámci ověřování přihlášení GitHubu. Toto nastavení je volitelné. |
string[] |
| googleClientId | ID klienta OpenID Connect pro webovou aplikaci Google. Toto nastavení se vyžaduje pro povolení přihlášení Google. Dokumentace ke službě Google Sign-In: https://developers.google.com/identity/sign-in/web/ |
řetězec |
| googleClientSecret | Tajný klíč klienta přidružený k webové aplikaci Google. Toto nastavení se vyžaduje pro povolení přihlášení Google. Dokumentace ke službě Google Sign-In: https://developers.google.com/identity/sign-in/web/ |
řetězec |
| googleClientSecretSettingName | Název nastavení aplikace, který obsahuje tajný klíč klienta přidružený k webové aplikace Google. |
řetězec |
| googleOAuthScopes | Obory OAuth 2.0, které budou požadovány v rámci ověřování Google Sign-In. Toto nastavení je volitelné. Pokud není zadaný, jako výchozí obory se použijí "openid", "profile" a "email". Dokumentace ke službě Google Sign-In: https://developers.google.com/identity/sign-in/web/ |
string[] |
| isAuthFromFile | "true", pokud se má nastavení konfigurace ověřování číst ze souboru, "false" v opačném případě |
řetězec |
| issuer | Identifikátor URI vystavitele OpenID Connect, který představuje entitu, která vydává přístupové tokeny pro tuto aplikaci. Při použití Azure Active Directory je tato hodnota identifikátorem URI tenanta adresáře, např. https://sts.windows.net/{tenant-guid}/.Tento identifikátor URI je identifikátor pro vystavitele tokenu rozlišující velká a malá písmena. Další informace o zjišťování OpenID Connect: http://openid.net/specs/openid-connect-discovery-1_0.html |
řetězec |
| microsoftAccountClientId | ID klienta OAuth 2.0 vytvořené pro aplikaci používanou k ověřování Toto nastavení se vyžaduje pro povolení ověřování účtu Microsoft. Dokumentace k microsoft account OAuth: https://dev.onedrive.com/auth/msa_oauth.htm |
řetězec |
| microsoftAccountClientSecret | Tajný klíč klienta OAuth 2.0, který byl vytvořen pro aplikaci používanou k ověřování. Toto nastavení se vyžaduje pro povolení ověřování účtu Microsoft. Dokumentace k microsoft account OAuth: https://dev.onedrive.com/auth/msa_oauth.htm |
řetězec |
| microsoftAccountClientSecretSettingName | Název nastavení aplikace obsahující tajný klíč klienta OAuth 2.0, který byl vytvořen pro aplikace sloužící k ověřování. |
řetězec |
| microsoftAccountOAuthScopes | Obory OAuth 2.0, které budou požadovány v rámci ověřování účtu Microsoft. Toto nastavení je volitelné. Pokud není zadaný, jako výchozí obor se použije wl.basic. Dokumentace k oborům účtů Microsoft a oprávněním: https://msdn.microsoft.com/library/dn631845.aspx |
string[] |
| runtimeVersion | RuntimeVersion funkce ověřování / autorizace, která se používá pro aktuální aplikaci. Nastavení v této hodnotě může řídit chování určitých funkcí v modulu Ověřování / autorizace. |
řetězec |
| tokenRefreshExtensionHours | Počet hodin po vypršení platnosti tokenu relace, ke kterému je možné token relace použít volání rozhraní API pro aktualizaci tokenu. Výchozí hodnota je 72 hodin. |
int |
| tokenStoreEnabled | truetrvale ukládat tokeny zabezpečení specifické pro platformu, které se získávají během toků přihlašování; v opačném případě . falseVýchozí formát je false. |
bool |
| twitterConsumerKey | Klíč příjemce OAuth 1.0a aplikace Twitter, která se používá pro přihlášení. Toto nastavení se vyžaduje k povolení přihlášení k Twitteru. Dokumentace k twitteru Sign-In: https://dev.twitter.com/web/sign-in |
řetězec |
| twitterConsumerSecret | Tajný kód uživatele OAuth 1.0a aplikace Twitter, který se používá pro přihlášení. Toto nastavení se vyžaduje k povolení přihlášení k Twitteru. Dokumentace k twitteru Sign-In: https://dev.twitter.com/web/sign-in |
řetězec |
| twitterConsumerSecretSettingName | Název nastavení aplikace, který obsahuje tajný kód uživatele OAuth 1.0a Twitteru aplikace používaná pro přihlášení. |
řetězec |
| unauthenticatedClientAction | Akce, která se má provést, když se neověřený klient pokusí o přístup k aplikaci. | "AllowAnonymous" "RedirectToLoginPage" |
| validateIssuer | Získá hodnotu určující, zda vystavitel by měl být platná adresa URL https a být ověřen jako takový. | bool |