Web Apps - Update Auth Settings V2
Popis nastavení ověřování a autorizace webu Aktualizace pro aplikace ve formátu V2
PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Web/sites/{name}/config/authsettingsV2?api-version=2024-04-01
Parametry identifikátoru URI
Name | V | Vyžadováno | Typ | Description |
---|---|---|---|---|
name
|
path | True |
string |
Název webové aplikace |
resource
|
path | True |
string |
Název skupiny prostředků, do které prostředek patří. Vzor regulárního výrazu: |
subscription
|
path | True |
string |
ID vašeho předplatného Azure. Jedná se o řetězec formátovaný identifikátorem GUID (např. 00000000-0000-0000-0000-000000000000000). |
api-version
|
query | True |
string |
Verze rozhraní API |
Text požadavku
Name | Typ | Description |
---|---|---|
kind |
string |
Druh prostředku. |
properties.globalValidation |
Nastavení konfigurace, které určuje tok ověřování uživatelů pomocí ověřování nebo autorizace služby App Service. |
|
properties.httpSettings |
Nastavení konfigurace požadavků HTTP na ověřování a autorizaci provedených proti ověřování nebo autorizaci služby App Service. |
|
properties.identityProviders |
Nastavení konfigurace každého zprostředkovatele identity používaného ke konfiguraci ověřování nebo autorizace služby App Service. |
|
properties.login |
Nastavení konfigurace toku přihlášení uživatelů pomocí ověřování nebo autorizace služby App Service. |
|
properties.platform |
Nastavení konfigurace platformy ověřování/autorizace služby App Service. |
Odpovědi
Name | Typ | Description |
---|---|---|
200 OK |
OK |
|
Other Status Codes |
Odpověď na chybu služby App Service |
Zabezpečení
azure_auth
Azure Active Directory OAuth2 Flow
Typ:
oauth2
Tok:
implicit
URL autorizace:
https://login.microsoftonline.com/common/oauth2/authorize
Rozsahy
Name | Description |
---|---|
user_impersonation | zosobnění uživatelského účtu |
Příklady
Update Auth Settings V2
Ukázkový požadavek
PUT https://management.azure.com/subscriptions/34adfa4f-cedf-4dc0-ba29-b6d1a69ab345/resourceGroups/testrg123/providers/Microsoft.Web/sites/sitef6141/config/authsettingsV2?api-version=2024-04-01
{
"properties": {
"platform": {
"enabled": true,
"runtimeVersion": "~1",
"configFilePath": "/auth/config.json"
},
"globalValidation": {
"requireAuthentication": true,
"unauthenticatedClientAction": "Return403",
"excludedPaths": [
"/nosecrets/Path"
]
},
"identityProviders": {
"google": {
"enabled": true,
"registration": {
"clientId": "42d795a9-8abb-4d06-8534-39528af40f8e.apps.googleusercontent.com",
"clientSecretSettingName": "ClientSecret"
},
"login": {
"scopes": [
"admin"
]
},
"validation": {
"allowedAudiences": [
"https://example.com"
]
}
}
},
"login": {
"routes": {
"logoutEndpoint": "https://app.com/logout"
},
"tokenStore": {
"enabled": true,
"tokenRefreshExtensionHours": 96,
"fileSystem": {
"directory": "/wwwroot/sites/example"
}
},
"preserveUrlFragmentsForLogins": true,
"allowedExternalRedirectUrls": [
"https://someurl.com"
],
"cookieExpiration": {
"convention": "IdentityProviderDerived",
"timeToExpiration": "2022:09-01T00:00Z"
},
"nonce": {
"validateNonce": true
}
},
"httpSettings": {
"requireHttps": true,
"routes": {
"apiPrefix": "/authv2/"
},
"forwardProxy": {
"convention": "Standard",
"customHostHeaderName": "authHeader",
"customProtoHeaderName": "customProtoHeader"
}
}
}
}
Ukázková odpověď
{
"id": "/subscriptions/34adfa4f-cedf-4dc0-ba29-b6d1a69ab345/resourceGroups/testrg123/providers/Microsoft.Web/sites/sitef6141/config/authsettingsv2",
"name": "authsettingsv2",
"type": "Microsoft.Web/sites/authsettingsv2",
"kind": "app",
"properties": {
"platform": {
"enabled": true,
"runtimeVersion": "~1",
"configFilePath": "/auth/config.json"
},
"globalValidation": {
"requireAuthentication": true,
"unauthenticatedClientAction": "Return403",
"excludedPaths": [
"/nosecrets/Path"
]
},
"identityProviders": {
"google": {
"enabled": true,
"registration": {
"clientId": "42d795a9-8abb-4d06-8534-39528af40f8e.apps.googleusercontent.com",
"clientSecretSettingName": "ClientSecret"
},
"login": {
"scopes": [
"admin"
]
},
"validation": {
"allowedAudiences": [
"https://example.com"
]
}
}
},
"login": {
"routes": {
"logoutEndpoint": "https://app.com/logout"
},
"tokenStore": {
"enabled": true,
"tokenRefreshExtensionHours": 96,
"fileSystem": {
"directory": "/wwwroot/sites/example"
}
},
"preserveUrlFragmentsForLogins": true,
"allowedExternalRedirectUrls": [
"https://someurl.com"
],
"cookieExpiration": {
"convention": "IdentityProviderDerived",
"timeToExpiration": "2022:09-01T00:00Z"
},
"nonce": {
"validateNonce": true
}
},
"httpSettings": {
"requireHttps": true,
"routes": {
"apiPrefix": "/authv2/"
},
"forwardProxy": {
"convention": "Standard",
"customHostHeaderName": "authHeader",
"customProtoHeaderName": "customProtoHeader"
}
}
}
}
Definice
Name | Description |
---|---|
Allowed |
Nastavení konfigurace toku ověření povolených cílových skupin |
Allowed |
Nastavení konfigurace povolených objektů zabezpečení Azure Active Directory. |
Apple |
Nastavení konfigurace poskytovatele Apple |
Apple |
Nastavení konfigurace registrace pro poskytovatele Apple |
App |
Nastavení konfigurace registrace aplikace pro poskytovatele, kteří mají ID aplikace a tajné kódy aplikací |
Auth |
Nastavení konfigurace platformy ověřování/autorizace služby App Service. |
Azure |
Nastavení konfigurace poskytovatele Azure Active Directory. |
Azure |
Nastavení konfigurace toku přihlášení k Azure Active Directory. |
Azure |
Nastavení konfigurace registrace aplikace Azure Active Directory. |
Azure |
Nastavení konfigurace toku ověření tokenu Azure Active Directory. |
Azure |
Nastavení konfigurace poskytovatele Azure Static Web Apps. |
Azure |
Nastavení konfigurace registrace pro poskytovatele Azure Static Web Apps |
Blob |
Nastavení konfigurace úložiště tokenů, pokud se používá úložiště objektů blob. |
Client |
Metoda, která by se měla použít k ověření uživatele. |
Client |
Nastavení konfigurace registrace aplikace pro poskytovatele, kteří mají ID klienta a tajné kódy klienta |
Cookie |
Nastavení konfigurace vypršení platnosti souboru cookie relace. |
Cookie |
Konvence použitá při určování vypršení platnosti souboru cookie relace. |
Custom |
Nastavení konfigurace vlastního zprostředkovatele Open ID Connect. |
Default |
Nastavení konfigurace výchozích zásad autorizace Azure Active Directory |
Default |
Odpověď na chybu služby App Service |
Details | |
Error |
Chybový model |
Nastavení konfigurace poskytovatele Facebooku. |
|
File |
Nastavení konfigurace úložiště tokenů, pokud se používá systém souborů. |
Forward |
Nastavení konfigurace předávaného proxy serveru použitého k provádění požadavků. |
Forward |
Konvence použitá k určení adresy URL provedené žádosti. |
Git |
Nastavení konfigurace poskytovatele GitHubu |
Global |
Nastavení konfigurace, které určuje tok ověřování uživatelů pomocí ověřování nebo autorizace služby App Service. |
Nastavení konfigurace poskytovatele Google. |
|
Http |
Nastavení konfigurace požadavků HTTP na ověřování a autorizaci provedených proti ověřování nebo autorizaci služby App Service. |
Http |
Nastavení konfigurace cest požadavků HTTP. |
Identity |
Nastavení konfigurace každého zprostředkovatele identity používaného ke konfiguraci ověřování nebo autorizace služby App Service. |
Jwt |
Nastavení konfigurace kontrol, které by se měly provést při ověřování deklarací identity JWT. |
Legacy |
Nastavení konfigurace staršího poskytovatele účtu Microsoft. |
Login |
Nastavení konfigurace toku přihlášení uživatelů pomocí ověřování nebo autorizace služby App Service. |
Login |
Trasy, které určují koncové body používané pro žádosti o přihlášení a odhlášení. |
Login |
Nastavení konfigurace toku přihlášení, včetně oborů, které by se měly požadovat. |
Nonce |
Nastavení konfigurace nepoužívaného v toku přihlášení. |
Open |
Přihlašovací údaje ověřovacího klienta vlastního zprostředkovatele Open ID Connect. |
Open |
Nastavení konfigurace koncových bodů používaných pro vlastního zprostředkovatele Open ID Connect. |
Open |
Nastavení konfigurace toku přihlášení vlastního zprostředkovatele Open ID Connect. |
Open |
Nastavení konfigurace registrace aplikace pro vlastního zprostředkovatele Open ID Connect. |
Site |
Nastavení konfigurace pro funkci ověřování / autorizace služby Azure App Service V2 |
Token |
Nastavení konfigurace úložiště tokenů. |
Nastavení konfigurace poskytovatele Twitteru |
|
Twitter |
Nastavení konfigurace registrace aplikace pro poskytovatele Twitteru. |
Unauthenticated |
Akce, která se má provést, když se neověřený klient pokusí o přístup k aplikaci. |
AllowedAudiencesValidation
Nastavení konfigurace toku ověření povolených cílových skupin
Name | Typ | Description |
---|---|---|
allowedAudiences |
string[] |
Nastavení konfigurace seznamu povolených cílových skupin, ze kterých se má ověřit token JWT. |
AllowedPrincipals
Nastavení konfigurace povolených objektů zabezpečení Azure Active Directory.
Name | Typ | Description |
---|---|---|
groups |
string[] |
Seznam povolených skupin. |
identities |
string[] |
Seznam povolených identit. |
Apple
Nastavení konfigurace poskytovatele Apple
Name | Typ | Description |
---|---|---|
enabled |
boolean |
|
login |
Nastavení konfigurace toku přihlášení. |
|
registration |
Nastavení konfigurace registrace Apple. |
AppleRegistration
Nastavení konfigurace registrace pro poskytovatele Apple
Name | Typ | Description |
---|---|---|
clientId |
string |
ID klienta aplikace použité k přihlášení. |
clientSecretSettingName |
string |
Název nastavení aplikace, který obsahuje tajný klíč klienta. |
AppRegistration
Nastavení konfigurace registrace aplikace pro poskytovatele, kteří mají ID aplikace a tajné kódy aplikací
Name | Typ | Description |
---|---|---|
appId |
string |
ID aplikace použité k přihlášení. |
appSecretSettingName |
string |
Název nastavení aplikace, který obsahuje tajný klíč aplikace. |
AuthPlatform
Nastavení konfigurace platformy ověřování/autorizace služby App Service.
Name | Typ | Description |
---|---|---|
configFilePath |
string |
Cesta konfiguračního souboru obsahujícího nastavení ověřování, pokud pocházejí ze souboru. Pokud je cesta relativní, základ bude kořenový adresář webu. |
enabled |
boolean |
|
runtimeVersion |
string |
RuntimeVersion funkce ověřování / autorizace, která se používá pro aktuální aplikaci. Nastavení v této hodnotě může řídit chování určitých funkcí v modulu ověřování a autorizace. |
AzureActiveDirectory
Nastavení konfigurace poskytovatele Azure Active Directory.
Name | Typ | Description |
---|---|---|
enabled |
boolean |
|
isAutoProvisioned |
boolean |
Získá hodnotu označující, jestli byla konfigurace Azure AD automaticky zřízena pomocí nástrojů první strany. Jedná se o interní příznak, který primárně slouží k podpoře portálu pro správu Azure. Uživatelé by do této vlastnosti neměli číst ani zapisovat. |
login |
Nastavení konfigurace toku přihlášení k Azure Active Directory. |
|
registration |
Nastavení konfigurace registrace aplikace Azure Active Directory. |
|
validation |
Nastavení konfigurace toku ověření tokenu Azure Active Directory. |
AzureActiveDirectoryLogin
Nastavení konfigurace toku přihlášení k Azure Active Directory.
Name | Typ | Description |
---|---|---|
disableWWWAuthenticate |
boolean |
|
loginParameters |
string[] |
Přihlašovací parametry pro odeslání do koncového bodu autorizace OpenID Connect, když se uživatel přihlásí. Každý parametr musí být ve tvaru "key=value". |
AzureActiveDirectoryRegistration
Nastavení konfigurace registrace aplikace Azure Active Directory.
Name | Typ | Description |
---|---|---|
clientId |
string |
ID klienta této aplikace předávající strany označované jako client_id. Toto nastavení se vyžaduje pro povolení ověřování připojení OpenID pomocí Azure Active Directory nebo jiných poskytovatelů OpenID Connect třetích stran. Další informace o OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
clientSecretCertificateIssuer |
string |
Alternativou k kryptografickému otisku tajného klíče klienta, který je vystavitelem certifikátu používaného pro podpisové účely. Tato vlastnost slouží jako náhrada kryptografického otisku certifikátu tajného klíče klienta. Je také nepovinný. |
clientSecretCertificateSubjectAlternativeName |
string |
Alternativou k kryptografickému otisku tajného klíče klienta je alternativní název certifikátu použitého k podepisování. Tato vlastnost slouží jako náhrada kryptografického otisku certifikátu tajného klíče klienta. Je také nepovinný. |
clientSecretCertificateThumbprint |
string |
Alternativou k tajnému klíči klienta je kryptografický otisk certifikátu používaného pro podpisové účely. Tato vlastnost slouží jako náhrada tajného klíče klienta. Je také nepovinný. |
clientSecretSettingName |
string |
Název nastavení aplikace, který obsahuje tajný klíč klienta aplikace předávající strany. |
openIdIssuer |
string |
Identifikátor URI vystavitele OpenID Connect, který představuje entitu, která vydává přístupové tokeny pro tuto aplikaci.
Při použití Azure Active Directory je tato hodnota identifikátor URI tenanta adresáře, například |
AzureActiveDirectoryValidation
Nastavení konfigurace toku ověření tokenu Azure Active Directory.
Name | Typ | Description |
---|---|---|
allowedAudiences |
string[] |
Seznam cílových skupin, které můžou provádět úspěšné žádosti o ověření nebo autorizaci. |
defaultAuthorizationPolicy |
Nastavení konfigurace výchozích zásad autorizace. |
|
jwtClaimChecks |
Nastavení konfigurace kontrol, které by se měly provést při ověřování deklarací identity JWT. |
AzureStaticWebApps
Nastavení konfigurace poskytovatele Azure Static Web Apps.
Name | Typ | Description |
---|---|---|
enabled |
boolean |
|
registration |
Nastavení konfigurace registrace azure Static Web Apps. |
AzureStaticWebAppsRegistration
Nastavení konfigurace registrace pro poskytovatele Azure Static Web Apps
Name | Typ | Description |
---|---|---|
clientId |
string |
ID klienta aplikace použité k přihlášení. |
BlobStorageTokenStore
Nastavení konfigurace úložiště tokenů, pokud se používá úložiště objektů blob.
Name | Typ | Description |
---|---|---|
sasUrlSettingName |
string |
Název nastavení aplikace obsahující adresu URL SAS úložiště objektů blob obsahujícího tokeny. |
ClientCredentialMethod
Metoda, která by se měla použít k ověření uživatele.
Hodnota | Description |
---|---|
ClientSecretPost |
ClientRegistration
Nastavení konfigurace registrace aplikace pro poskytovatele, kteří mají ID klienta a tajné kódy klienta
Name | Typ | Description |
---|---|---|
clientId |
string |
ID klienta aplikace použité k přihlášení. |
clientSecretSettingName |
string |
Název nastavení aplikace, který obsahuje tajný klíč klienta. |
CookieExpiration
Nastavení konfigurace vypršení platnosti souboru cookie relace.
Name | Typ | Description |
---|---|---|
convention |
Konvence použitá při určování vypršení platnosti souboru cookie relace. |
|
timeToExpiration |
string |
Čas po provedení požadavku, kdy má platnost souboru cookie relace vypršet. |
CookieExpirationConvention
Konvence použitá při určování vypršení platnosti souboru cookie relace.
Hodnota | Description |
---|---|
FixedTime | |
IdentityProviderDerived |
CustomOpenIdConnectProvider
Nastavení konfigurace vlastního zprostředkovatele Open ID Connect.
Name | Typ | Description |
---|---|---|
enabled |
boolean |
|
login |
Nastavení konfigurace toku přihlášení vlastního zprostředkovatele Open ID Connect. |
|
registration |
Nastavení konfigurace registrace aplikace pro vlastního zprostředkovatele Open ID Connect. |
DefaultAuthorizationPolicy
Nastavení konfigurace výchozích zásad autorizace Azure Active Directory
Name | Typ | Description |
---|---|---|
allowedApplications |
string[] |
Nastavení konfigurace povolených aplikací Azure Active Directory. |
allowedPrincipals |
Nastavení konfigurace povolených objektů zabezpečení Azure Active Directory. |
DefaultErrorResponse
Odpověď na chybu služby App Service
Name | Typ | Description |
---|---|---|
error |
Chybový model |
Details
Name | Typ | Description |
---|---|---|
code |
string |
Standardizovaný řetězec pro programovou identifikaci chyby. |
message |
string |
Podrobný popis chyby a informace o ladění |
target |
string |
Podrobný popis chyby a informace o ladění |
Error
Chybový model
Name | Typ | Description |
---|---|---|
code |
string |
Standardizovaný řetězec pro programovou identifikaci chyby. |
details |
Details[] |
Podrobné chyby. |
innererror |
string |
Další informace o ladění chyby |
message |
string |
Podrobný popis chyby a informace o ladění |
target |
string |
Podrobný popis chyby a informace o ladění |
Nastavení konfigurace poskytovatele Facebooku.
Name | Typ | Description |
---|---|---|
enabled |
boolean |
|
graphApiVersion |
string |
Verze rozhraní API pro Facebook, která se má použít při přihlašování. |
login |
Nastavení konfigurace toku přihlášení. |
|
registration |
Nastavení konfigurace registrace aplikace pro poskytovatele Facebooku. |
FileSystemTokenStore
Nastavení konfigurace úložiště tokenů, pokud se používá systém souborů.
Name | Typ | Description |
---|---|---|
directory |
string |
Adresář, ve kterém budou tokeny uloženy. |
ForwardProxy
Nastavení konfigurace předávaného proxy serveru použitého k provádění požadavků.
Name | Typ | Description |
---|---|---|
convention |
Konvence použitá k určení adresy URL provedené žádosti. |
|
customHostHeaderName |
string |
Název hlavičky obsahující hostitele požadavku. |
customProtoHeaderName |
string |
Název hlavičky obsahující schéma požadavku. |
ForwardProxyConvention
Konvence použitá k určení adresy URL provedené žádosti.
Hodnota | Description |
---|---|
Custom | |
NoProxy | |
Standard |
GitHub
Nastavení konfigurace poskytovatele GitHubu
Name | Typ | Description |
---|---|---|
enabled |
boolean |
|
login |
Nastavení konfigurace toku přihlášení. |
|
registration |
Nastavení konfigurace registrace aplikace pro poskytovatele GitHubu |
GlobalValidation
Nastavení konfigurace, které určuje tok ověřování uživatelů pomocí ověřování nebo autorizace služby App Service.
Name | Typ | Description |
---|---|---|
excludedPaths |
string[] |
Cesty, pro které se neověřený tok nepřesměruje na přihlašovací stránku. |
redirectToProvider |
string |
Výchozí zprostředkovatel ověřování, který se má použít při konfiguraci více zprostředkovatelů. Toto nastavení je potřeba jenom v případě, že je nakonfigurovaných více poskytovatelů a neověřená akce klienta je nastavená na RedirectToLoginPage. |
requireAuthentication |
boolean |
|
unauthenticatedClientAction |
Akce, která se má provést, když se neověřený klient pokusí o přístup k aplikaci. |
Nastavení konfigurace poskytovatele Google.
Name | Typ | Description |
---|---|---|
enabled |
boolean |
|
login |
Nastavení konfigurace toku přihlášení. |
|
registration |
Nastavení konfigurace registrace aplikace pro poskytovatele Google. |
|
validation |
Nastavení konfigurace toku ověření tokenu Azure Active Directory. |
HttpSettings
Nastavení konfigurace požadavků HTTP na ověřování a autorizaci provedených proti ověřování nebo autorizaci služby App Service.
Name | Typ | Description |
---|---|---|
forwardProxy |
Nastavení konfigurace předávaného proxy serveru použitého k provádění požadavků. |
|
requireHttps |
boolean |
|
routes |
Nastavení konfigurace cest požadavků HTTP. |
HttpSettingsRoutes
Nastavení konfigurace cest požadavků HTTP.
Name | Typ | Description |
---|---|---|
apiPrefix |
string |
Předpona, která by měla předcházet všem cestám ověřování/autorizace. |
IdentityProviders
Nastavení konfigurace každého zprostředkovatele identity používaného ke konfiguraci ověřování nebo autorizace služby App Service.
Name | Typ | Description |
---|---|---|
apple |
Nastavení konfigurace poskytovatele Apple |
|
azureActiveDirectory |
Nastavení konfigurace poskytovatele Azure Active Directory. |
|
azureStaticWebApps |
Nastavení konfigurace poskytovatele Azure Static Web Apps. |
|
customOpenIdConnectProviders |
<string,
Custom |
Mapa názvu aliasu každého vlastního zprostředkovatele Open ID Connect na konfigurační nastavení vlastního zprostředkovatele Open ID Connect |
Nastavení konfigurace poskytovatele Facebooku. |
||
gitHub |
Nastavení konfigurace poskytovatele GitHubu |
|
Nastavení konfigurace poskytovatele Google. |
||
legacyMicrosoftAccount |
Nastavení konfigurace staršího poskytovatele účtu Microsoft. |
|
Nastavení konfigurace poskytovatele Twitteru |
JwtClaimChecks
Nastavení konfigurace kontrol, které by se měly provést při ověřování deklarací identity JWT.
Name | Typ | Description |
---|---|---|
allowedClientApplications |
string[] |
Seznam povolených klientských aplikací |
allowedGroups |
string[] |
Seznam povolených skupin. |
LegacyMicrosoftAccount
Nastavení konfigurace staršího poskytovatele účtu Microsoft.
Name | Typ | Description |
---|---|---|
enabled |
boolean |
|
login |
Nastavení konfigurace toku přihlášení. |
|
registration |
Nastavení konfigurace registrace aplikace pro staršího poskytovatele účtu Microsoft. |
|
validation |
Nastavení konfigurace starší verze toku ověření tokenu zprostředkovatele účtu Microsoft. |
Login
Nastavení konfigurace toku přihlášení uživatelů pomocí ověřování nebo autorizace služby App Service.
Name | Typ | Description |
---|---|---|
allowedExternalRedirectUrls |
string[] |
Externí adresy URL, které je možné přesměrovat jako součást přihlášení nebo odhlášení z aplikace. Všimněte si, že část řetězce dotazu adresy URL je ignorována. Jedná se o upřesňující nastavení, které obvykle potřebují jenom back-endy aplikací pro Windows Store. Mějte na paměti, že adresy URL v aktuální doméně jsou vždy implicitně povolené. |
cookieExpiration |
Nastavení konfigurace vypršení platnosti souboru cookie relace. |
|
nonce |
Nastavení konfigurace nepoužívaného v toku přihlášení. |
|
preserveUrlFragmentsForLogins |
boolean |
|
routes |
Trasy, které určují koncové body používané pro žádosti o přihlášení a odhlášení. |
|
tokenStore |
Nastavení konfigurace úložiště tokenů. |
LoginRoutes
Trasy, které určují koncové body používané pro žádosti o přihlášení a odhlášení.
Name | Typ | Description |
---|---|---|
logoutEndpoint |
string |
Koncový bod, na kterém se má provést žádost o odhlášení. |
LoginScopes
Nastavení konfigurace toku přihlášení, včetně oborů, které by se měly požadovat.
Name | Typ | Description |
---|---|---|
scopes |
string[] |
Seznam oborů, které by měly být požadovány při ověřování. |
Nonce
Nastavení konfigurace nepoužívaného v toku přihlášení.
Name | Typ | Description |
---|---|---|
nonceExpirationInterval |
string |
Doba, po které je žádost provedena, kdy má platnost nonce vypršet. |
validateNonce |
boolean |
|
OpenIdConnectClientCredential
Přihlašovací údaje ověřovacího klienta vlastního zprostředkovatele Open ID Connect.
Name | Typ | Description |
---|---|---|
clientSecretSettingName |
string |
Nastavení aplikace, které obsahuje tajný klíč klienta pro vlastního zprostředkovatele Open ID Connect. |
method |
Metoda, která by se měla použít k ověření uživatele. |
OpenIdConnectConfig
Nastavení konfigurace koncových bodů používaných pro vlastního zprostředkovatele Open ID Connect.
Name | Typ | Description |
---|---|---|
authorizationEndpoint |
string |
Koncový bod, který se má použít k provedení žádosti o autorizaci. |
certificationUri |
string |
Koncový bod, který poskytuje klíče potřebné k ověření tokenu. |
issuer |
string |
Koncový bod, který token vydává. |
tokenEndpoint |
string |
Koncový bod, který se má použít k vyžádání tokenu. |
wellKnownOpenIdConfiguration |
string |
Koncový bod, který obsahuje všechny koncové body konfigurace pro zprostředkovatele. |
OpenIdConnectLogin
Nastavení konfigurace toku přihlášení vlastního zprostředkovatele Open ID Connect.
Name | Typ | Description |
---|---|---|
nameClaimType |
string |
Název deklarace identity, která obsahuje uživatelské jméno. |
scopes |
string[] |
Seznam oborů, které by měly být požadovány při ověřování. |
OpenIdConnectRegistration
Nastavení konfigurace registrace aplikace pro vlastního zprostředkovatele Open ID Connect.
Name | Typ | Description |
---|---|---|
clientCredential |
Přihlašovací údaje pro ověření vlastního zprostředkovatele Open ID Connect. |
|
clientId |
string |
ID klienta vlastního zprostředkovatele Open ID Connect. |
openIdConnectConfiguration |
Nastavení konfigurace koncových bodů používaných pro vlastního zprostředkovatele Open ID Connect. |
SiteAuthSettingsV2
Nastavení konfigurace pro funkci ověřování / autorizace služby Azure App Service V2
Name | Typ | Description |
---|---|---|
id |
string |
ID prostředku. |
kind |
string |
Druh prostředku. |
name |
string |
Název prostředku |
properties.globalValidation |
Nastavení konfigurace, které určuje tok ověřování uživatelů pomocí ověřování nebo autorizace služby App Service. |
|
properties.httpSettings |
Nastavení konfigurace požadavků HTTP na ověřování a autorizaci provedených proti ověřování nebo autorizaci služby App Service. |
|
properties.identityProviders |
Nastavení konfigurace každého zprostředkovatele identity používaného ke konfiguraci ověřování nebo autorizace služby App Service. |
|
properties.login |
Nastavení konfigurace toku přihlášení uživatelů pomocí ověřování nebo autorizace služby App Service. |
|
properties.platform |
Nastavení konfigurace platformy ověřování/autorizace služby App Service. |
|
type |
string |
Typ prostředku. |
TokenStore
Nastavení konfigurace úložiště tokenů.
Name | Typ | Description |
---|---|---|
azureBlobStorage |
Nastavení konfigurace úložiště tokenů, pokud se používá úložiště objektů blob. |
|
enabled |
boolean |
|
fileSystem |
Nastavení konfigurace úložiště tokenů, pokud se používá systém souborů. |
|
tokenRefreshExtensionHours |
number |
Počet hodin od vypršení platnosti tokenu relace, který lze použít k volání rozhraní API pro aktualizaci tokenu. Výchozí hodnota je 72 hodin. |
Nastavení konfigurace poskytovatele Twitteru
Name | Typ | Description |
---|---|---|
enabled |
boolean |
|
registration |
Nastavení konfigurace registrace aplikace pro poskytovatele Twitteru. |
TwitterRegistration
Nastavení konfigurace registrace aplikace pro poskytovatele Twitteru.
Name | Typ | Description |
---|---|---|
consumerKey |
string |
Uživatelský klíč OAuth 1.0a aplikace Twitter, který se používá pro přihlášení. Toto nastavení se vyžaduje pro povolení přihlášení k Twitteru. Dokumentace ke službě Twitter Sign-In: https://dev.twitter.com/web/sign-in |
consumerSecretSettingName |
string |
Název nastavení aplikace, který obsahuje tajný kód uživatele OAuth 1.0a aplikace Twitter používané k přihlášení. |
UnauthenticatedClientActionV2
Akce, která se má provést, když se neověřený klient pokusí o přístup k aplikaci.
Hodnota | Description |
---|---|
AllowAnonymous | |
RedirectToLoginPage | |
Return401 | |
Return403 |