Bicep-Ressourcendefinition
Der containerApps/authConfigs-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Um eine Microsoft.App/containerApps/authConfigs-Ressource zu erstellen, fügen Sie der Vorlage die folgende Bicep hinzu.
resource symbolicname 'Microsoft.App/containerApps/authConfigs@2022-03-01' = {
name: 'string'
parent: resourceSymbolicName
properties: {
globalValidation: {
excludedPaths: [
'string'
]
redirectToProvider: 'string'
unauthenticatedClientAction: 'string'
}
httpSettings: {
forwardProxy: {
convention: 'string'
customHostHeaderName: 'string'
customProtoHeaderName: 'string'
}
requireHttps: bool
routes: {
apiPrefix: 'string'
}
}
identityProviders: {
apple: {
enabled: bool
login: {
scopes: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretSettingName: 'string'
}
}
azureActiveDirectory: {
enabled: bool
isAutoProvisioned: bool
login: {
disableWWWAuthenticate: bool
loginParameters: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretCertificateIssuer: 'string'
clientSecretCertificateSubjectAlternativeName: 'string'
clientSecretCertificateThumbprint: 'string'
clientSecretSettingName: 'string'
openIdIssuer: 'string'
}
validation: {
allowedAudiences: [
'string'
]
defaultAuthorizationPolicy: {
allowedApplications: [
'string'
]
allowedPrincipals: {
groups: [
'string'
]
identities: [
'string'
]
}
}
jwtClaimChecks: {
allowedClientApplications: [
'string'
]
allowedGroups: [
'string'
]
}
}
}
azureStaticWebApps: {
enabled: bool
registration: {
clientId: 'string'
}
}
customOpenIdConnectProviders: {
{customized property}: {
enabled: bool
login: {
nameClaimType: 'string'
scopes: [
'string'
]
}
registration: {
clientCredential: {
clientSecretSettingName: 'string'
method: 'ClientSecretPost'
}
clientId: 'string'
openIdConnectConfiguration: {
authorizationEndpoint: 'string'
certificationUri: 'string'
issuer: 'string'
tokenEndpoint: 'string'
wellKnownOpenIdConfiguration: 'string'
}
}
}
}
facebook: {
enabled: bool
graphApiVersion: 'string'
login: {
scopes: [
'string'
]
}
registration: {
appId: 'string'
appSecretSettingName: 'string'
}
}
gitHub: {
enabled: bool
login: {
scopes: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretSettingName: 'string'
}
}
google: {
enabled: bool
login: {
scopes: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretSettingName: 'string'
}
validation: {
allowedAudiences: [
'string'
]
}
}
twitter: {
enabled: bool
registration: {
consumerKey: 'string'
consumerSecretSettingName: 'string'
}
}
}
login: {
allowedExternalRedirectUrls: [
'string'
]
cookieExpiration: {
convention: 'string'
timeToExpiration: 'string'
}
nonce: {
nonceExpirationInterval: 'string'
validateNonce: bool
}
preserveUrlFragmentsForLogins: bool
routes: {
logoutEndpoint: 'string'
}
}
platform: {
enabled: bool
runtimeVersion: 'string'
}
}
}
Eigenschaftswerte
containerApps/authConfigs
| Name |
Beschreibung |
Wert |
| Name |
Der Ressourcenname
Erfahren Sie, wie Sie Namen und Typen für untergeordnete Ressourcen in Bicep-festlegen. |
Zeichenfolge (erforderlich) |
| Elternteil |
In Bicep können Sie die übergeordnete Ressource für eine untergeordnete Ressource angeben. Sie müssen diese Eigenschaft nur hinzufügen, wenn die untergeordnete Ressource außerhalb der übergeordneten Ressource deklariert wird.
Weitere Informationen finden Sie unter Untergeordnete Ressource außerhalb der übergeordneten Ressource. |
Symbolischer Name für Ressource vom Typ: containerApps |
| Eigenschaften |
AuthConfig-ressourcenspezifische Eigenschaften |
AuthConfigProperties- |
AuthConfigProperties
| Name |
Beschreibung |
Wert |
| globalValidation |
Die Konfigurationseinstellungen, die den Überprüfungsfluss von Benutzern mithilfe der Dienstauthentifizierung/Autorisierung bestimmen. |
GlobalValidation- |
| httpSettings |
Die Konfigurationseinstellungen der HTTP-Anforderungen für Authentifizierungs- und Autorisierungsanforderungen, die für die ContainerApp Service-Authentifizierung/Autorisierung vorgenommen wurden. |
HttpSettings- |
| IdentityProviders |
Die Konfigurationseinstellungen der einzelnen Identitätsanbieter, die zum Konfigurieren der ContainerApp Service-Authentifizierung/Autorisierung verwendet werden. |
IdentityProviders- |
| einloggen |
Die Konfigurationseinstellungen des Anmeldeflusses von Benutzern, die die ContainerApp Service-Authentifizierung/Autorisierung verwenden. |
anmelden |
| Bahnsteig |
Die Konfigurationseinstellungen der Plattform der ContainerApp Service-Authentifizierung/Autorisierung. |
AuthPlatform- |
GlobalValidation
| Name |
Beschreibung |
Wert |
| excludedPaths |
Die Pfade, für die der nicht authentifizierte Fluss nicht an die Anmeldeseite umgeleitet wird. |
string[] |
| redirectToProvider |
Der Standardauthentifizierungsanbieter, der verwendet werden soll, wenn mehrere Anbieter konfiguriert sind.
Diese Einstellung ist nur erforderlich, wenn mehrere Anbieter konfiguriert sind und der nicht authentifizierte Client
action is set to "RedirectToLoginPage". |
Schnur |
| unauthenticatedClientAction |
Die Auszuführende Aktion, wenn ein nicht authentifizierter Client versucht, auf die App zuzugreifen. |
'AllowAnonymous'
'RedirectToLoginPage'
'Return401'
'Return403' |
HttpSettings
| Name |
Beschreibung |
Wert |
| forwardProxy |
Die Konfigurationseinstellungen eines Weiterleitungsproxys, mit dem die Anforderungen vorgenommen werden. |
ForwardProxy- |
| requireHttps |
false, wenn die Authentifizierungs-/Autorisierungsantworten nicht über das HTTPS-Schema zulässig sind; andernfalls true. |
Bool |
| Routen |
Die Konfigurationseinstellungen der Pfad-HTTP-Anforderungen. |
HttpSettingsRoutes- |
ForwardProxy
| Name |
Beschreibung |
Wert |
| Konvention |
Die Konvention, die verwendet wird, um die URL der gestellten Anforderung zu bestimmen. |
'Benutzerdefiniert'
'NoProxy'
"Standard" |
| customHostHeaderName |
Der Name des Headers, der den Host der Anforderung enthält. |
Schnur |
| customProtoHeaderName |
Der Name des Headers, der das Schema der Anforderung enthält. |
Schnur |
HttpSettingsRoutes
| Name |
Beschreibung |
Wert |
| apiPrefix |
Das Präfix, das allen Authentifizierungs-/Autorisierungspfaden vorausgehen soll. |
Schnur |
IdentityProviders
| Name |
Beschreibung |
Wert |
| Apfel |
Die Konfigurationseinstellungen des Apple-Anbieters. |
Apple |
| azureActiveDirectory |
Die Konfigurationseinstellungen des Azure Active Directory-Anbieters. |
AzureActiveDirectory- |
| azureStaticWebApps |
Die Konfigurationseinstellungen des Azure Static Web Apps-Anbieters. |
AzureStaticWebApps- |
| customOpenIdConnectProviders |
Die Zuordnung des Namens des Alias jedes benutzerdefinierten Open ID Connect-Anbieters zum
Konfigurationseinstellungen des benutzerdefinierten Open ID Connect-Anbieters. |
IdentityProvidersCustomOpenIdConnectProviders |
| facebook |
Die Konfigurationseinstellungen des Facebook-Anbieters. |
Facebook- |
| gitHub |
Die Konfigurationseinstellungen des GitHub-Anbieters. |
GitHub- |
| googeln |
Die Konfigurationseinstellungen des Google-Anbieters. |
Google |
| zwitschern |
Die Konfigurationseinstellungen des Twitter-Anbieters. |
Twitter- |
Apfel
| Name |
Beschreibung |
Wert |
| ermöglichte |
false, wenn der Apple-Anbieter trotz der festgelegten Registrierung nicht aktiviert werden sollte; andernfalls true. |
Bool |
| einloggen |
Die Konfigurationseinstellungen des Anmeldeflusses. |
LoginScopes- |
| Registrierung |
Die Konfigurationseinstellungen der Apple-Registrierung. |
AppleRegistration |
LoginScopes
| Name |
Beschreibung |
Wert |
| Bereiche |
Eine Liste der Bereiche, die beim Authentifizieren angefordert werden sollen. |
string[] |
AppleRegistration
| Name |
Beschreibung |
Wert |
| clientId |
Die Client-ID der App, die für die Anmeldung verwendet wird. |
Schnur |
| clientSecretSettingName |
Der Name der App-Einstellung, der den geheimen Clientschlüssel enthält. |
Schnur |
AzureActiveDirectory
| Name |
Beschreibung |
Wert |
| ermöglichte |
false, wenn der Azure Active Directory-Anbieter trotz der festgelegten Registrierung nicht aktiviert werden sollte; andernfalls true. |
Bool |
| isAutoProvisioned |
Ruft einen Wert ab, der angibt, ob die Azure AD-Konfiguration automatisch mithilfe von Tools von Drittanbietern bereitgestellt wurde.
Dies ist ein internes Flag, das hauptsächlich zur Unterstützung des Azure-Verwaltungsportals vorgesehen ist. Benutzer sollten nicht
diese Eigenschaft lesen oder schreiben. |
Bool |
| einloggen |
Die Konfigurationseinstellungen des Azure Active Directory-Anmeldeflusses. |
AzureActiveDirectoryLogin |
| Registrierung |
Die Konfigurationseinstellungen der Azure Active Directory-App-Registrierung. |
AzureActiveDirectoryRegistration |
| Validierung |
Die Konfigurationseinstellungen des Azure Active Directory-Tokenüberprüfungsflusses. |
AzureActiveDirectoryValidation- |
AzureActiveDirectoryLogin
| Name |
Beschreibung |
Wert |
| disableWWWAuthenticate |
true, wenn der Www-Authenticate-Anbieter von der Anforderung weggelassen werden sollte; andernfalls false. |
Bool |
| loginParameters |
Anmeldeparameter, die an den OpenID Connect-Autorisierungsendpunkt gesendet werden sollen, wenn
ein Benutzer meldet sich an. Jeder Parameter muss sich im Format "key=value" befinden.
|
string[] |
AzureActiveDirectoryRegistration
| Name |
Beschreibung |
Wert |
| clientId |
Die Client-ID dieser anwendung der vertrauenden Seite, die als client_id bezeichnet wird.
Diese Einstellung ist erforderlich, um die OpenID-Verbindungsauthentifizierung mit Azure Active Directory zu aktivieren oder
andere OpenID Connect-Anbieter von Drittanbietern.
Weitere Informationen zu OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
Schnur |
| clientSecretCertificateIssuer |
Eine Alternative zum Fingerabdruck des geheimen Clientschlüssels, d. h. der Aussteller eines Zertifikats, das für Signaturzwecke verwendet wird. Diese Eigenschaft fungiert als
Ersatz für den Fingerabdruck des geheimen Clientschlüsselzertifikats. Es ist auch optional. |
Schnur |
| clientSecretCertificateSubjectAlternativeName |
Eine Alternative zum Fingerabdruck des geheimen Clientschlüssels, d. h. der alternative Antragstellername eines Zertifikats, das für Signaturzwecke verwendet wird. Diese Eigenschaft fungiert als
Ersatz für den Fingerabdruck des geheimen Clientschlüsselzertifikats. Es ist auch optional. |
Schnur |
| clientSecretCertificateThumbprint |
Eine Alternative zum geheimen Clientschlüssel, d. h. der Fingerabdruck eines Zertifikats, das für Signaturzwecke verwendet wird. Diese Eigenschaft fungiert als
ein Ersatz für den geheimen Clientschlüssel. Es ist auch optional. |
Schnur |
| clientSecretSettingName |
Der Name der App-Einstellung, der den geheimen Clientschlüssel der Anwendung der vertrauenden Seite enthält. |
Schnur |
| openIdIssuer |
Der OpenID Connect Issuer-URI, der die Entität darstellt, die Zugriffstoken für diese Anwendung ausgibt.
Bei Verwendung von Azure Active Directory ist dieser Wert der URI des Verzeichnismandanten, z. B. https://login.microsoftonline.com/v2.0/{tenant-guid}/.
Bei diesem URI handelt es sich um einen bezeichner mit Groß-/Kleinschreibung für den Tokenherausgeber.
Weitere Informationen zur OpenID Connect Discovery: http://openid.net/specs/openid-connect-discovery-1_0.html
|
Schnur |
AzureActiveDirectoryValidation
| Name |
Beschreibung |
Wert |
| allowedAudiences |
Die Liste der Zielgruppen, die erfolgreiche Authentifizierungs-/Autorisierungsanforderungen vornehmen können. |
string[] |
| defaultAuthorizationPolicy |
Die Konfigurationseinstellungen der Standardautorisierungsrichtlinie. |
DefaultAuthorizationPolicy- |
| jwtClaimChecks |
Die Konfigurationseinstellungen der Prüfungen, die beim Überprüfen der JWT-Ansprüche vorgenommen werden sollen. |
JwtClaimChecks |
DefaultAuthorizationPolicy
| Name |
Beschreibung |
Wert |
| allowedApplications |
Die Konfigurationseinstellungen der zulässigen Azure Active Directory-Anwendungen. |
string[] |
| allowedPrincipals |
Die Konfigurationseinstellungen der zulässigen Azure Active Directory-Prinzipale. |
AllowedPrincipals |
AllowedPrincipals
| Name |
Beschreibung |
Wert |
| Gruppen |
Die Liste der zulässigen Gruppen. |
string[] |
| Identitäten |
Die Liste der zulässigen Identitäten. |
string[] |
JwtClaimChecks
| Name |
Beschreibung |
Wert |
| allowedClientApplications |
Die Liste der zulässigen Clientanwendungen. |
string[] |
| allowedGroups |
Die Liste der zulässigen Gruppen. |
string[] |
AzureStaticWebApps
| Name |
Beschreibung |
Wert |
| ermöglichte |
false, wenn der Azure Static Web Apps-Anbieter trotz der festgelegten Registrierung nicht aktiviert werden sollte; andernfalls true. |
Bool |
| Registrierung |
Die Konfigurationseinstellungen der Azure Static Web Apps-Registrierung. |
AzureStaticWebAppsRegistration |
AzureStaticWebAppsRegistration
| Name |
Beschreibung |
Wert |
| clientId |
Die Client-ID der App, die für die Anmeldung verwendet wird. |
Schnur |
IdentityProvidersCustomOpenIdConnectProviders
CustomOpenIdConnectProvider
| Name |
Beschreibung |
Wert |
| ermöglichte |
false, wenn der benutzerdefinierte Anbieter für Open ID nicht aktiviert werden sollte; andernfalls true. |
Bool |
| einloggen |
Die Konfigurationseinstellungen des Anmeldeflusses des benutzerdefinierten Open ID Connect-Anbieters. |
OpenIdConnectLogin- |
| Registrierung |
Die Konfigurationseinstellungen der App-Registrierung für den benutzerdefinierten Open ID Connect-Anbieter. |
OpenIdConnectRegistration- |
OpenIdConnectLogin
| Name |
Beschreibung |
Wert |
| nameClaimType |
Der Name des Anspruchs, der den Benutzernamen enthält. |
Schnur |
| Bereiche |
Eine Liste der Bereiche, die beim Authentifizieren angefordert werden sollen. |
string[] |
OpenIdConnectRegistration
| Name |
Beschreibung |
Wert |
| clientCredential |
Die Authentifizierungsanmeldeinformationen des benutzerdefinierten Open ID Connect-Anbieters. |
OpenIdConnectClientCredential- |
| clientId |
Die Client-ID des benutzerdefinierten Open ID Connect-Anbieters. |
Schnur |
| openIdConnectConfiguration |
Die Konfigurationseinstellungen der Endpunkte, die für den benutzerdefinierten Open ID Connect-Anbieter verwendet werden. |
OpenIdConnectConfig- |
OpenIdConnectClientCredential
| Name |
Beschreibung |
Wert |
| clientSecretSettingName |
Die App-Einstellung, die den geheimen Clientschlüssel für den benutzerdefinierten Open ID Connect-Anbieter enthält. |
Schnur |
| Methode |
Die Methode, die zum Authentifizieren des Benutzers verwendet werden soll. |
'ClientSecretPost' |
OpenIdConnectConfig
| Name |
Beschreibung |
Wert |
| authorizationEndpoint |
Der Endpunkt, der verwendet werden soll, um eine Autorisierungsanforderung zu stellen. |
Schnur |
| certificationUri |
Der Endpunkt, der die zum Überprüfen des Tokens erforderlichen Schlüssel bereitstellt. |
Schnur |
| Emittent |
Der Endpunkt, der das Token ausgibt. |
Schnur |
| tokenEndpoint |
Der Endpunkt, der zum Anfordern eines Tokens verwendet werden soll. |
Schnur |
| wellKnownOpenIdConfiguration |
Der Endpunkt, der alle Konfigurationsendpunkte für den Anbieter enthält. |
Schnur |
Facebook
| Name |
Beschreibung |
Wert |
| ermöglichte |
false, wenn der Facebook-Anbieter trotz der festgelegten Registrierung nicht aktiviert werden sollte; andernfalls true. |
Bool |
| graphApiVersion |
Die Version der Facebook-API, die beim Anmelden verwendet werden soll. |
Schnur |
| einloggen |
Die Konfigurationseinstellungen des Anmeldeflusses. |
LoginScopes- |
| Registrierung |
Die Konfigurationseinstellungen der App-Registrierung für den Facebook-Anbieter. |
AppRegistration- |
AppRegistration
| Name |
Beschreibung |
Wert |
| appId |
Die App-ID der App, die für die Anmeldung verwendet wird. |
Schnur |
| appSecretSettingName |
Der Name der App-Einstellung, der den geheimen App-Schlüssel enthält. |
Schnur |
GitHub
| Name |
Beschreibung |
Wert |
| ermöglichte |
false, wenn der GitHub-Anbieter trotz der festgelegten Registrierung nicht aktiviert werden sollte; andernfalls true. |
Bool |
| einloggen |
Die Konfigurationseinstellungen des Anmeldeflusses. |
LoginScopes- |
| Registrierung |
Die Konfigurationseinstellungen der App-Registrierung für den GitHub-Anbieter. |
ClientRegistration |
ClientRegistration
| Name |
Beschreibung |
Wert |
| clientId |
Die Client-ID der App, die für die Anmeldung verwendet wird. |
Schnur |
| clientSecretSettingName |
Der Name der App-Einstellung, der den geheimen Clientschlüssel enthält. |
Schnur |
Googeln
| Name |
Beschreibung |
Wert |
| ermöglichte |
false, wenn der Google-Anbieter trotz der festgelegten Registrierung nicht aktiviert werden sollte; andernfalls true. |
Bool |
| einloggen |
Die Konfigurationseinstellungen des Anmeldeflusses. |
LoginScopes- |
| Registrierung |
Die Konfigurationseinstellungen der App-Registrierung für den Google-Anbieter. |
ClientRegistration |
| Validierung |
Die Konfigurationseinstellungen des Azure Active Directory-Tokenüberprüfungsflusses. |
AllowedAudiencesValidation |
AllowedAudiencesValidation
| Name |
Beschreibung |
Wert |
| allowedAudiences |
Die Konfigurationseinstellungen der liste der zulässigen Zielgruppen, aus denen das JWT-Token überprüft werden soll. |
string[] |
| Name |
Beschreibung |
Wert |
| ermöglichte |
false, wenn der Twitter-Anbieter trotz der festgelegten Registrierung nicht aktiviert werden sollte; andernfalls true. |
Bool |
| Registrierung |
Die Konfigurationseinstellungen der App-Registrierung für den Twitter-Anbieter. |
TwitterRegistration |
| Name |
Beschreibung |
Wert |
| consumerKey |
Der OAuth 1.0a Consumer Key der Twitter-Anwendung, die für die Anmeldung verwendet wird.
Diese Einstellung ist erforderlich, um die Twitter-Anmeldung zu aktivieren.
Twitter Sign-In Dokumentation: https://dev.twitter.com/web/sign-in |
Schnur |
| consumerSecretSettingName |
Der Name der App-Einstellung, der das OAuth 1.0a-Verbrauchergeheimnis des Twitter-Kontos enthält
Anwendung, die für die Anmeldung verwendet wird.
|
Schnur |
Einloggen
| Name |
Beschreibung |
Wert |
| allowedExternalRedirectUrls |
Externe URLs, die als Teil der Anmeldung oder Abmeldung der App umgeleitet werden können. Beachten Sie, dass der Abfragezeichenfolgenteil der URL ignoriert wird.
Dies ist eine erweiterte Einstellung, die in der Regel nur von Windows Store-Anwendungs-Back-Ends benötigt wird.
Beachten Sie, dass URLs innerhalb der aktuellen Domäne immer implizit zulässig sind. |
string[] |
| cookieExpiration |
Die Konfigurationseinstellungen des Ablaufs des Sitzungscookies. |
CookieExpiration- |
| nonce |
Die Konfigurationseinstellungen der im Anmeldefluss verwendeten Nonce. |
Nonce- |
| preserveUrlFragmentsForLogins |
true, wenn die Fragmente aus der Anforderung beibehalten werden, nachdem die Anmeldeanforderung gestellt wurde; andernfalls false. |
Bool |
| Routen |
Die Routen, die die Endpunkte angeben, die für Anmelde- und Abmeldeanforderungen verwendet werden. |
LoginRoutes- |
CookieExpiration
| Name |
Beschreibung |
Wert |
| Konvention |
Die Konvention, die beim Bestimmen des Ablaufs des Sitzungscookies verwendet wird. |
'FixedTime'
'IdentityProviderDerived' |
| timeToExpiration |
Der Zeitpunkt, zu dem die Anforderung gestellt wird, wenn das Sitzungscookies ablaufen soll. |
Schnur |
Nonce
| Name |
Beschreibung |
Wert |
| nonceExpirationInterval |
Der Zeitpunkt, zu dem die Anforderung gestellt wurde, wenn die Nonce ablaufen soll. |
Schnur |
| validateNonce |
false, wenn die Nonce beim Abschließen des Anmeldeflusses nicht überprüft werden sollte; andernfalls true. |
Bool |
LoginRoutes
| Name |
Beschreibung |
Wert |
| logoutEndpoint |
Der Endpunkt, an dem eine Abmeldeanforderung erfolgen soll. |
Schnur |
| Name |
Beschreibung |
Wert |
| ermöglichte |
true, wenn das Feature "Authentifizierung/Autorisierung" für die aktuelle App aktiviert ist; andernfalls false. |
Bool |
| runtimeVersion |
Die RuntimeVersion des Authentifizierungs-/Autorisierungsfeatures, das für die aktuelle App verwendet wird.
Die Einstellung in diesem Wert kann das Verhalten bestimmter Features im Authentifizierungs-/Autorisierungsmodul steuern.
|
Schnur |
ARM-Vorlagenressourcendefinition
Der containerApps/authConfigs-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Um eine Microsoft.App/containerApps/authConfigs-Ressource zu erstellen, fügen Sie der Vorlage den folgenden JSON-Code hinzu.
{
"type": "Microsoft.App/containerApps/authConfigs",
"apiVersion": "2022-03-01",
"name": "string",
"properties": {
"globalValidation": {
"excludedPaths": [ "string" ],
"redirectToProvider": "string",
"unauthenticatedClientAction": "string"
},
"httpSettings": {
"forwardProxy": {
"convention": "string",
"customHostHeaderName": "string",
"customProtoHeaderName": "string"
},
"requireHttps": "bool",
"routes": {
"apiPrefix": "string"
}
},
"identityProviders": {
"apple": {
"enabled": "bool",
"login": {
"scopes": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretSettingName": "string"
}
},
"azureActiveDirectory": {
"enabled": "bool",
"isAutoProvisioned": "bool",
"login": {
"disableWWWAuthenticate": "bool",
"loginParameters": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretCertificateIssuer": "string",
"clientSecretCertificateSubjectAlternativeName": "string",
"clientSecretCertificateThumbprint": "string",
"clientSecretSettingName": "string",
"openIdIssuer": "string"
},
"validation": {
"allowedAudiences": [ "string" ],
"defaultAuthorizationPolicy": {
"allowedApplications": [ "string" ],
"allowedPrincipals": {
"groups": [ "string" ],
"identities": [ "string" ]
}
},
"jwtClaimChecks": {
"allowedClientApplications": [ "string" ],
"allowedGroups": [ "string" ]
}
}
},
"azureStaticWebApps": {
"enabled": "bool",
"registration": {
"clientId": "string"
}
},
"customOpenIdConnectProviders": {
"{customized property}": {
"enabled": "bool",
"login": {
"nameClaimType": "string",
"scopes": [ "string" ]
},
"registration": {
"clientCredential": {
"clientSecretSettingName": "string",
"method": "ClientSecretPost"
},
"clientId": "string",
"openIdConnectConfiguration": {
"authorizationEndpoint": "string",
"certificationUri": "string",
"issuer": "string",
"tokenEndpoint": "string",
"wellKnownOpenIdConfiguration": "string"
}
}
}
},
"facebook": {
"enabled": "bool",
"graphApiVersion": "string",
"login": {
"scopes": [ "string" ]
},
"registration": {
"appId": "string",
"appSecretSettingName": "string"
}
},
"gitHub": {
"enabled": "bool",
"login": {
"scopes": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretSettingName": "string"
}
},
"google": {
"enabled": "bool",
"login": {
"scopes": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretSettingName": "string"
},
"validation": {
"allowedAudiences": [ "string" ]
}
},
"twitter": {
"enabled": "bool",
"registration": {
"consumerKey": "string",
"consumerSecretSettingName": "string"
}
}
},
"login": {
"allowedExternalRedirectUrls": [ "string" ],
"cookieExpiration": {
"convention": "string",
"timeToExpiration": "string"
},
"nonce": {
"nonceExpirationInterval": "string",
"validateNonce": "bool"
},
"preserveUrlFragmentsForLogins": "bool",
"routes": {
"logoutEndpoint": "string"
}
},
"platform": {
"enabled": "bool",
"runtimeVersion": "string"
}
}
}
Eigenschaftswerte
containerApps/authConfigs
| Name |
Beschreibung |
Wert |
| Art |
Der Ressourcentyp |
"Microsoft.App/containerApps/authConfigs" |
| apiVersion |
Die Ressourcen-API-Version |
'2022-03-01' |
| Name |
Der Ressourcenname
Erfahren Sie, wie Sie Namen und Typen für untergeordnete Ressourcen in JSON ARM-Vorlagenfestlegen. |
Zeichenfolge (erforderlich) |
| Eigenschaften |
AuthConfig-ressourcenspezifische Eigenschaften |
AuthConfigProperties- |
AuthConfigProperties
| Name |
Beschreibung |
Wert |
| globalValidation |
Die Konfigurationseinstellungen, die den Überprüfungsfluss von Benutzern mithilfe der Dienstauthentifizierung/Autorisierung bestimmen. |
GlobalValidation- |
| httpSettings |
Die Konfigurationseinstellungen der HTTP-Anforderungen für Authentifizierungs- und Autorisierungsanforderungen, die für die ContainerApp Service-Authentifizierung/Autorisierung vorgenommen wurden. |
HttpSettings- |
| IdentityProviders |
Die Konfigurationseinstellungen der einzelnen Identitätsanbieter, die zum Konfigurieren der ContainerApp Service-Authentifizierung/Autorisierung verwendet werden. |
IdentityProviders- |
| einloggen |
Die Konfigurationseinstellungen des Anmeldeflusses von Benutzern, die die ContainerApp Service-Authentifizierung/Autorisierung verwenden. |
anmelden |
| Bahnsteig |
Die Konfigurationseinstellungen der Plattform der ContainerApp Service-Authentifizierung/Autorisierung. |
AuthPlatform- |
GlobalValidation
| Name |
Beschreibung |
Wert |
| excludedPaths |
Die Pfade, für die der nicht authentifizierte Fluss nicht an die Anmeldeseite umgeleitet wird. |
string[] |
| redirectToProvider |
Der Standardauthentifizierungsanbieter, der verwendet werden soll, wenn mehrere Anbieter konfiguriert sind.
Diese Einstellung ist nur erforderlich, wenn mehrere Anbieter konfiguriert sind und der nicht authentifizierte Client
action is set to "RedirectToLoginPage". |
Schnur |
| unauthenticatedClientAction |
Die Auszuführende Aktion, wenn ein nicht authentifizierter Client versucht, auf die App zuzugreifen. |
'AllowAnonymous'
'RedirectToLoginPage'
'Return401'
'Return403' |
HttpSettings
| Name |
Beschreibung |
Wert |
| forwardProxy |
Die Konfigurationseinstellungen eines Weiterleitungsproxys, mit dem die Anforderungen vorgenommen werden. |
ForwardProxy- |
| requireHttps |
false, wenn die Authentifizierungs-/Autorisierungsantworten nicht über das HTTPS-Schema zulässig sind; andernfalls true. |
Bool |
| Routen |
Die Konfigurationseinstellungen der Pfad-HTTP-Anforderungen. |
HttpSettingsRoutes- |
ForwardProxy
| Name |
Beschreibung |
Wert |
| Konvention |
Die Konvention, die verwendet wird, um die URL der gestellten Anforderung zu bestimmen. |
'Benutzerdefiniert'
'NoProxy'
"Standard" |
| customHostHeaderName |
Der Name des Headers, der den Host der Anforderung enthält. |
Schnur |
| customProtoHeaderName |
Der Name des Headers, der das Schema der Anforderung enthält. |
Schnur |
HttpSettingsRoutes
| Name |
Beschreibung |
Wert |
| apiPrefix |
Das Präfix, das allen Authentifizierungs-/Autorisierungspfaden vorausgehen soll. |
Schnur |
IdentityProviders
| Name |
Beschreibung |
Wert |
| Apfel |
Die Konfigurationseinstellungen des Apple-Anbieters. |
Apple |
| azureActiveDirectory |
Die Konfigurationseinstellungen des Azure Active Directory-Anbieters. |
AzureActiveDirectory- |
| azureStaticWebApps |
Die Konfigurationseinstellungen des Azure Static Web Apps-Anbieters. |
AzureStaticWebApps- |
| customOpenIdConnectProviders |
Die Zuordnung des Namens des Alias jedes benutzerdefinierten Open ID Connect-Anbieters zum
Konfigurationseinstellungen des benutzerdefinierten Open ID Connect-Anbieters. |
IdentityProvidersCustomOpenIdConnectProviders |
| facebook |
Die Konfigurationseinstellungen des Facebook-Anbieters. |
Facebook- |
| gitHub |
Die Konfigurationseinstellungen des GitHub-Anbieters. |
GitHub- |
| googeln |
Die Konfigurationseinstellungen des Google-Anbieters. |
Google |
| zwitschern |
Die Konfigurationseinstellungen des Twitter-Anbieters. |
Twitter- |
Apfel
| Name |
Beschreibung |
Wert |
| ermöglichte |
false, wenn der Apple-Anbieter trotz der festgelegten Registrierung nicht aktiviert werden sollte; andernfalls true. |
Bool |
| einloggen |
Die Konfigurationseinstellungen des Anmeldeflusses. |
LoginScopes- |
| Registrierung |
Die Konfigurationseinstellungen der Apple-Registrierung. |
AppleRegistration |
LoginScopes
| Name |
Beschreibung |
Wert |
| Bereiche |
Eine Liste der Bereiche, die beim Authentifizieren angefordert werden sollen. |
string[] |
AppleRegistration
| Name |
Beschreibung |
Wert |
| clientId |
Die Client-ID der App, die für die Anmeldung verwendet wird. |
Schnur |
| clientSecretSettingName |
Der Name der App-Einstellung, der den geheimen Clientschlüssel enthält. |
Schnur |
AzureActiveDirectory
| Name |
Beschreibung |
Wert |
| ermöglichte |
false, wenn der Azure Active Directory-Anbieter trotz der festgelegten Registrierung nicht aktiviert werden sollte; andernfalls true. |
Bool |
| isAutoProvisioned |
Ruft einen Wert ab, der angibt, ob die Azure AD-Konfiguration automatisch mithilfe von Tools von Drittanbietern bereitgestellt wurde.
Dies ist ein internes Flag, das hauptsächlich zur Unterstützung des Azure-Verwaltungsportals vorgesehen ist. Benutzer sollten nicht
diese Eigenschaft lesen oder schreiben. |
Bool |
| einloggen |
Die Konfigurationseinstellungen des Azure Active Directory-Anmeldeflusses. |
AzureActiveDirectoryLogin |
| Registrierung |
Die Konfigurationseinstellungen der Azure Active Directory-App-Registrierung. |
AzureActiveDirectoryRegistration |
| Validierung |
Die Konfigurationseinstellungen des Azure Active Directory-Tokenüberprüfungsflusses. |
AzureActiveDirectoryValidation- |
AzureActiveDirectoryLogin
| Name |
Beschreibung |
Wert |
| disableWWWAuthenticate |
true, wenn der Www-Authenticate-Anbieter von der Anforderung weggelassen werden sollte; andernfalls false. |
Bool |
| loginParameters |
Anmeldeparameter, die an den OpenID Connect-Autorisierungsendpunkt gesendet werden sollen, wenn
ein Benutzer meldet sich an. Jeder Parameter muss sich im Format "key=value" befinden.
|
string[] |
AzureActiveDirectoryRegistration
| Name |
Beschreibung |
Wert |
| clientId |
Die Client-ID dieser anwendung der vertrauenden Seite, die als client_id bezeichnet wird.
Diese Einstellung ist erforderlich, um die OpenID-Verbindungsauthentifizierung mit Azure Active Directory zu aktivieren oder
andere OpenID Connect-Anbieter von Drittanbietern.
Weitere Informationen zu OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
Schnur |
| clientSecretCertificateIssuer |
Eine Alternative zum Fingerabdruck des geheimen Clientschlüssels, d. h. der Aussteller eines Zertifikats, das für Signaturzwecke verwendet wird. Diese Eigenschaft fungiert als
Ersatz für den Fingerabdruck des geheimen Clientschlüsselzertifikats. Es ist auch optional. |
Schnur |
| clientSecretCertificateSubjectAlternativeName |
Eine Alternative zum Fingerabdruck des geheimen Clientschlüssels, d. h. der alternative Antragstellername eines Zertifikats, das für Signaturzwecke verwendet wird. Diese Eigenschaft fungiert als
Ersatz für den Fingerabdruck des geheimen Clientschlüsselzertifikats. Es ist auch optional. |
Schnur |
| clientSecretCertificateThumbprint |
Eine Alternative zum geheimen Clientschlüssel, d. h. der Fingerabdruck eines Zertifikats, das für Signaturzwecke verwendet wird. Diese Eigenschaft fungiert als
ein Ersatz für den geheimen Clientschlüssel. Es ist auch optional. |
Schnur |
| clientSecretSettingName |
Der Name der App-Einstellung, der den geheimen Clientschlüssel der Anwendung der vertrauenden Seite enthält. |
Schnur |
| openIdIssuer |
Der OpenID Connect Issuer-URI, der die Entität darstellt, die Zugriffstoken für diese Anwendung ausgibt.
Bei Verwendung von Azure Active Directory ist dieser Wert der URI des Verzeichnismandanten, z. B. https://login.microsoftonline.com/v2.0/{tenant-guid}/.
Bei diesem URI handelt es sich um einen bezeichner mit Groß-/Kleinschreibung für den Tokenherausgeber.
Weitere Informationen zur OpenID Connect Discovery: http://openid.net/specs/openid-connect-discovery-1_0.html
|
Schnur |
AzureActiveDirectoryValidation
| Name |
Beschreibung |
Wert |
| allowedAudiences |
Die Liste der Zielgruppen, die erfolgreiche Authentifizierungs-/Autorisierungsanforderungen vornehmen können. |
string[] |
| defaultAuthorizationPolicy |
Die Konfigurationseinstellungen der Standardautorisierungsrichtlinie. |
DefaultAuthorizationPolicy- |
| jwtClaimChecks |
Die Konfigurationseinstellungen der Prüfungen, die beim Überprüfen der JWT-Ansprüche vorgenommen werden sollen. |
JwtClaimChecks |
DefaultAuthorizationPolicy
| Name |
Beschreibung |
Wert |
| allowedApplications |
Die Konfigurationseinstellungen der zulässigen Azure Active Directory-Anwendungen. |
string[] |
| allowedPrincipals |
Die Konfigurationseinstellungen der zulässigen Azure Active Directory-Prinzipale. |
AllowedPrincipals |
AllowedPrincipals
| Name |
Beschreibung |
Wert |
| Gruppen |
Die Liste der zulässigen Gruppen. |
string[] |
| Identitäten |
Die Liste der zulässigen Identitäten. |
string[] |
JwtClaimChecks
| Name |
Beschreibung |
Wert |
| allowedClientApplications |
Die Liste der zulässigen Clientanwendungen. |
string[] |
| allowedGroups |
Die Liste der zulässigen Gruppen. |
string[] |
AzureStaticWebApps
| Name |
Beschreibung |
Wert |
| ermöglichte |
false, wenn der Azure Static Web Apps-Anbieter trotz der festgelegten Registrierung nicht aktiviert werden sollte; andernfalls true. |
Bool |
| Registrierung |
Die Konfigurationseinstellungen der Azure Static Web Apps-Registrierung. |
AzureStaticWebAppsRegistration |
AzureStaticWebAppsRegistration
| Name |
Beschreibung |
Wert |
| clientId |
Die Client-ID der App, die für die Anmeldung verwendet wird. |
Schnur |
IdentityProvidersCustomOpenIdConnectProviders
CustomOpenIdConnectProvider
| Name |
Beschreibung |
Wert |
| ermöglichte |
false, wenn der benutzerdefinierte Anbieter für Open ID nicht aktiviert werden sollte; andernfalls true. |
Bool |
| einloggen |
Die Konfigurationseinstellungen des Anmeldeflusses des benutzerdefinierten Open ID Connect-Anbieters. |
OpenIdConnectLogin- |
| Registrierung |
Die Konfigurationseinstellungen der App-Registrierung für den benutzerdefinierten Open ID Connect-Anbieter. |
OpenIdConnectRegistration- |
OpenIdConnectLogin
| Name |
Beschreibung |
Wert |
| nameClaimType |
Der Name des Anspruchs, der den Benutzernamen enthält. |
Schnur |
| Bereiche |
Eine Liste der Bereiche, die beim Authentifizieren angefordert werden sollen. |
string[] |
OpenIdConnectRegistration
| Name |
Beschreibung |
Wert |
| clientCredential |
Die Authentifizierungsanmeldeinformationen des benutzerdefinierten Open ID Connect-Anbieters. |
OpenIdConnectClientCredential- |
| clientId |
Die Client-ID des benutzerdefinierten Open ID Connect-Anbieters. |
Schnur |
| openIdConnectConfiguration |
Die Konfigurationseinstellungen der Endpunkte, die für den benutzerdefinierten Open ID Connect-Anbieter verwendet werden. |
OpenIdConnectConfig- |
OpenIdConnectClientCredential
| Name |
Beschreibung |
Wert |
| clientSecretSettingName |
Die App-Einstellung, die den geheimen Clientschlüssel für den benutzerdefinierten Open ID Connect-Anbieter enthält. |
Schnur |
| Methode |
Die Methode, die zum Authentifizieren des Benutzers verwendet werden soll. |
'ClientSecretPost' |
OpenIdConnectConfig
| Name |
Beschreibung |
Wert |
| authorizationEndpoint |
Der Endpunkt, der verwendet werden soll, um eine Autorisierungsanforderung zu stellen. |
Schnur |
| certificationUri |
Der Endpunkt, der die zum Überprüfen des Tokens erforderlichen Schlüssel bereitstellt. |
Schnur |
| Emittent |
Der Endpunkt, der das Token ausgibt. |
Schnur |
| tokenEndpoint |
Der Endpunkt, der zum Anfordern eines Tokens verwendet werden soll. |
Schnur |
| wellKnownOpenIdConfiguration |
Der Endpunkt, der alle Konfigurationsendpunkte für den Anbieter enthält. |
Schnur |
Facebook
| Name |
Beschreibung |
Wert |
| ermöglichte |
false, wenn der Facebook-Anbieter trotz der festgelegten Registrierung nicht aktiviert werden sollte; andernfalls true. |
Bool |
| graphApiVersion |
Die Version der Facebook-API, die beim Anmelden verwendet werden soll. |
Schnur |
| einloggen |
Die Konfigurationseinstellungen des Anmeldeflusses. |
LoginScopes- |
| Registrierung |
Die Konfigurationseinstellungen der App-Registrierung für den Facebook-Anbieter. |
AppRegistration- |
AppRegistration
| Name |
Beschreibung |
Wert |
| appId |
Die App-ID der App, die für die Anmeldung verwendet wird. |
Schnur |
| appSecretSettingName |
Der Name der App-Einstellung, der den geheimen App-Schlüssel enthält. |
Schnur |
GitHub
| Name |
Beschreibung |
Wert |
| ermöglichte |
false, wenn der GitHub-Anbieter trotz der festgelegten Registrierung nicht aktiviert werden sollte; andernfalls true. |
Bool |
| einloggen |
Die Konfigurationseinstellungen des Anmeldeflusses. |
LoginScopes- |
| Registrierung |
Die Konfigurationseinstellungen der App-Registrierung für den GitHub-Anbieter. |
ClientRegistration |
ClientRegistration
| Name |
Beschreibung |
Wert |
| clientId |
Die Client-ID der App, die für die Anmeldung verwendet wird. |
Schnur |
| clientSecretSettingName |
Der Name der App-Einstellung, der den geheimen Clientschlüssel enthält. |
Schnur |
Googeln
| Name |
Beschreibung |
Wert |
| ermöglichte |
false, wenn der Google-Anbieter trotz der festgelegten Registrierung nicht aktiviert werden sollte; andernfalls true. |
Bool |
| einloggen |
Die Konfigurationseinstellungen des Anmeldeflusses. |
LoginScopes- |
| Registrierung |
Die Konfigurationseinstellungen der App-Registrierung für den Google-Anbieter. |
ClientRegistration |
| Validierung |
Die Konfigurationseinstellungen des Azure Active Directory-Tokenüberprüfungsflusses. |
AllowedAudiencesValidation |
AllowedAudiencesValidation
| Name |
Beschreibung |
Wert |
| allowedAudiences |
Die Konfigurationseinstellungen der liste der zulässigen Zielgruppen, aus denen das JWT-Token überprüft werden soll. |
string[] |
| Name |
Beschreibung |
Wert |
| ermöglichte |
false, wenn der Twitter-Anbieter trotz der festgelegten Registrierung nicht aktiviert werden sollte; andernfalls true. |
Bool |
| Registrierung |
Die Konfigurationseinstellungen der App-Registrierung für den Twitter-Anbieter. |
TwitterRegistration |
| Name |
Beschreibung |
Wert |
| consumerKey |
Der OAuth 1.0a Consumer Key der Twitter-Anwendung, die für die Anmeldung verwendet wird.
Diese Einstellung ist erforderlich, um die Twitter-Anmeldung zu aktivieren.
Twitter Sign-In Dokumentation: https://dev.twitter.com/web/sign-in |
Schnur |
| consumerSecretSettingName |
Der Name der App-Einstellung, der das OAuth 1.0a-Verbrauchergeheimnis des Twitter-Kontos enthält
Anwendung, die für die Anmeldung verwendet wird.
|
Schnur |
Einloggen
| Name |
Beschreibung |
Wert |
| allowedExternalRedirectUrls |
Externe URLs, die als Teil der Anmeldung oder Abmeldung der App umgeleitet werden können. Beachten Sie, dass der Abfragezeichenfolgenteil der URL ignoriert wird.
Dies ist eine erweiterte Einstellung, die in der Regel nur von Windows Store-Anwendungs-Back-Ends benötigt wird.
Beachten Sie, dass URLs innerhalb der aktuellen Domäne immer implizit zulässig sind. |
string[] |
| cookieExpiration |
Die Konfigurationseinstellungen des Ablaufs des Sitzungscookies. |
CookieExpiration- |
| nonce |
Die Konfigurationseinstellungen der im Anmeldefluss verwendeten Nonce. |
Nonce- |
| preserveUrlFragmentsForLogins |
true, wenn die Fragmente aus der Anforderung beibehalten werden, nachdem die Anmeldeanforderung gestellt wurde; andernfalls false. |
Bool |
| Routen |
Die Routen, die die Endpunkte angeben, die für Anmelde- und Abmeldeanforderungen verwendet werden. |
LoginRoutes- |
CookieExpiration
| Name |
Beschreibung |
Wert |
| Konvention |
Die Konvention, die beim Bestimmen des Ablaufs des Sitzungscookies verwendet wird. |
'FixedTime'
'IdentityProviderDerived' |
| timeToExpiration |
Der Zeitpunkt, zu dem die Anforderung gestellt wird, wenn das Sitzungscookies ablaufen soll. |
Schnur |
Nonce
| Name |
Beschreibung |
Wert |
| nonceExpirationInterval |
Der Zeitpunkt, zu dem die Anforderung gestellt wurde, wenn die Nonce ablaufen soll. |
Schnur |
| validateNonce |
false, wenn die Nonce beim Abschließen des Anmeldeflusses nicht überprüft werden sollte; andernfalls true. |
Bool |
LoginRoutes
| Name |
Beschreibung |
Wert |
| logoutEndpoint |
Der Endpunkt, an dem eine Abmeldeanforderung erfolgen soll. |
Schnur |
| Name |
Beschreibung |
Wert |
| ermöglichte |
true, wenn das Feature "Authentifizierung/Autorisierung" für die aktuelle App aktiviert ist; andernfalls false. |
Bool |
| runtimeVersion |
Die RuntimeVersion des Authentifizierungs-/Autorisierungsfeatures, das für die aktuelle App verwendet wird.
Die Einstellung in diesem Wert kann das Verhalten bestimmter Features im Authentifizierungs-/Autorisierungsmodul steuern.
|
Schnur |
Der containerApps/authConfigs-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Um eine Microsoft.App/containerApps/authConfigs-Ressource zu erstellen, fügen Sie Ihrer Vorlage die folgende Terraform hinzu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.App/containerApps/authConfigs@2022-03-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
globalValidation = {
excludedPaths = [
"string"
]
redirectToProvider = "string"
unauthenticatedClientAction = "string"
}
httpSettings = {
forwardProxy = {
convention = "string"
customHostHeaderName = "string"
customProtoHeaderName = "string"
}
requireHttps = bool
routes = {
apiPrefix = "string"
}
}
identityProviders = {
apple = {
enabled = bool
login = {
scopes = [
"string"
]
}
registration = {
clientId = "string"
clientSecretSettingName = "string"
}
}
azureActiveDirectory = {
enabled = bool
isAutoProvisioned = bool
login = {
disableWWWAuthenticate = bool
loginParameters = [
"string"
]
}
registration = {
clientId = "string"
clientSecretCertificateIssuer = "string"
clientSecretCertificateSubjectAlternativeName = "string"
clientSecretCertificateThumbprint = "string"
clientSecretSettingName = "string"
openIdIssuer = "string"
}
validation = {
allowedAudiences = [
"string"
]
defaultAuthorizationPolicy = {
allowedApplications = [
"string"
]
allowedPrincipals = {
groups = [
"string"
]
identities = [
"string"
]
}
}
jwtClaimChecks = {
allowedClientApplications = [
"string"
]
allowedGroups = [
"string"
]
}
}
}
azureStaticWebApps = {
enabled = bool
registration = {
clientId = "string"
}
}
customOpenIdConnectProviders = {
{customized property} = {
enabled = bool
login = {
nameClaimType = "string"
scopes = [
"string"
]
}
registration = {
clientCredential = {
clientSecretSettingName = "string"
method = "ClientSecretPost"
}
clientId = "string"
openIdConnectConfiguration = {
authorizationEndpoint = "string"
certificationUri = "string"
issuer = "string"
tokenEndpoint = "string"
wellKnownOpenIdConfiguration = "string"
}
}
}
}
facebook = {
enabled = bool
graphApiVersion = "string"
login = {
scopes = [
"string"
]
}
registration = {
appId = "string"
appSecretSettingName = "string"
}
}
gitHub = {
enabled = bool
login = {
scopes = [
"string"
]
}
registration = {
clientId = "string"
clientSecretSettingName = "string"
}
}
google = {
enabled = bool
login = {
scopes = [
"string"
]
}
registration = {
clientId = "string"
clientSecretSettingName = "string"
}
validation = {
allowedAudiences = [
"string"
]
}
}
twitter = {
enabled = bool
registration = {
consumerKey = "string"
consumerSecretSettingName = "string"
}
}
}
login = {
allowedExternalRedirectUrls = [
"string"
]
cookieExpiration = {
convention = "string"
timeToExpiration = "string"
}
nonce = {
nonceExpirationInterval = "string"
validateNonce = bool
}
preserveUrlFragmentsForLogins = bool
routes = {
logoutEndpoint = "string"
}
}
platform = {
enabled = bool
runtimeVersion = "string"
}
}
})
}
Eigenschaftswerte
containerApps/authConfigs
| Name |
Beschreibung |
Wert |
| Art |
Der Ressourcentyp |
"Microsoft.App/containerApps/authConfigs@2022-03-01" |
| Name |
Der Ressourcenname |
Zeichenfolge (erforderlich) |
| parent_id |
Die ID der Ressource, die das übergeordnete Element für diese Ressource ist. |
ID für Ressource des Typs: containerApps |
| Eigenschaften |
AuthConfig-ressourcenspezifische Eigenschaften |
AuthConfigProperties- |
AuthConfigProperties
| Name |
Beschreibung |
Wert |
| globalValidation |
Die Konfigurationseinstellungen, die den Überprüfungsfluss von Benutzern mithilfe der Dienstauthentifizierung/Autorisierung bestimmen. |
GlobalValidation- |
| httpSettings |
Die Konfigurationseinstellungen der HTTP-Anforderungen für Authentifizierungs- und Autorisierungsanforderungen, die für die ContainerApp Service-Authentifizierung/Autorisierung vorgenommen wurden. |
HttpSettings- |
| IdentityProviders |
Die Konfigurationseinstellungen der einzelnen Identitätsanbieter, die zum Konfigurieren der ContainerApp Service-Authentifizierung/Autorisierung verwendet werden. |
IdentityProviders- |
| einloggen |
Die Konfigurationseinstellungen des Anmeldeflusses von Benutzern, die die ContainerApp Service-Authentifizierung/Autorisierung verwenden. |
anmelden |
| Bahnsteig |
Die Konfigurationseinstellungen der Plattform der ContainerApp Service-Authentifizierung/Autorisierung. |
AuthPlatform- |
GlobalValidation
| Name |
Beschreibung |
Wert |
| excludedPaths |
Die Pfade, für die der nicht authentifizierte Fluss nicht an die Anmeldeseite umgeleitet wird. |
string[] |
| redirectToProvider |
Der Standardauthentifizierungsanbieter, der verwendet werden soll, wenn mehrere Anbieter konfiguriert sind.
Diese Einstellung ist nur erforderlich, wenn mehrere Anbieter konfiguriert sind und der nicht authentifizierte Client
action is set to "RedirectToLoginPage". |
Schnur |
| unauthenticatedClientAction |
Die Auszuführende Aktion, wenn ein nicht authentifizierter Client versucht, auf die App zuzugreifen. |
"AllowAnonymous"
"RedirectToLoginPage"
"Return401"
"Return403" |
HttpSettings
| Name |
Beschreibung |
Wert |
| forwardProxy |
Die Konfigurationseinstellungen eines Weiterleitungsproxys, mit dem die Anforderungen vorgenommen werden. |
ForwardProxy- |
| requireHttps |
false, wenn die Authentifizierungs-/Autorisierungsantworten nicht über das HTTPS-Schema zulässig sind; andernfalls true. |
Bool |
| Routen |
Die Konfigurationseinstellungen der Pfad-HTTP-Anforderungen. |
HttpSettingsRoutes- |
ForwardProxy
| Name |
Beschreibung |
Wert |
| Konvention |
Die Konvention, die verwendet wird, um die URL der gestellten Anforderung zu bestimmen. |
"Benutzerdefiniert"
"NoProxy"
"Standard" |
| customHostHeaderName |
Der Name des Headers, der den Host der Anforderung enthält. |
Schnur |
| customProtoHeaderName |
Der Name des Headers, der das Schema der Anforderung enthält. |
Schnur |
HttpSettingsRoutes
| Name |
Beschreibung |
Wert |
| apiPrefix |
Das Präfix, das allen Authentifizierungs-/Autorisierungspfaden vorausgehen soll. |
Schnur |
IdentityProviders
| Name |
Beschreibung |
Wert |
| Apfel |
Die Konfigurationseinstellungen des Apple-Anbieters. |
Apple |
| azureActiveDirectory |
Die Konfigurationseinstellungen des Azure Active Directory-Anbieters. |
AzureActiveDirectory- |
| azureStaticWebApps |
Die Konfigurationseinstellungen des Azure Static Web Apps-Anbieters. |
AzureStaticWebApps- |
| customOpenIdConnectProviders |
Die Zuordnung des Namens des Alias jedes benutzerdefinierten Open ID Connect-Anbieters zum
Konfigurationseinstellungen des benutzerdefinierten Open ID Connect-Anbieters. |
IdentityProvidersCustomOpenIdConnectProviders |
| facebook |
Die Konfigurationseinstellungen des Facebook-Anbieters. |
Facebook- |
| gitHub |
Die Konfigurationseinstellungen des GitHub-Anbieters. |
GitHub- |
| googeln |
Die Konfigurationseinstellungen des Google-Anbieters. |
Google |
| zwitschern |
Die Konfigurationseinstellungen des Twitter-Anbieters. |
Twitter- |
Apfel
| Name |
Beschreibung |
Wert |
| ermöglichte |
false, wenn der Apple-Anbieter trotz der festgelegten Registrierung nicht aktiviert werden sollte; andernfalls true. |
Bool |
| einloggen |
Die Konfigurationseinstellungen des Anmeldeflusses. |
LoginScopes- |
| Registrierung |
Die Konfigurationseinstellungen der Apple-Registrierung. |
AppleRegistration |
LoginScopes
| Name |
Beschreibung |
Wert |
| Bereiche |
Eine Liste der Bereiche, die beim Authentifizieren angefordert werden sollen. |
string[] |
AppleRegistration
| Name |
Beschreibung |
Wert |
| clientId |
Die Client-ID der App, die für die Anmeldung verwendet wird. |
Schnur |
| clientSecretSettingName |
Der Name der App-Einstellung, der den geheimen Clientschlüssel enthält. |
Schnur |
AzureActiveDirectory
| Name |
Beschreibung |
Wert |
| ermöglichte |
false, wenn der Azure Active Directory-Anbieter trotz der festgelegten Registrierung nicht aktiviert werden sollte; andernfalls true. |
Bool |
| isAutoProvisioned |
Ruft einen Wert ab, der angibt, ob die Azure AD-Konfiguration automatisch mithilfe von Tools von Drittanbietern bereitgestellt wurde.
Dies ist ein internes Flag, das hauptsächlich zur Unterstützung des Azure-Verwaltungsportals vorgesehen ist. Benutzer sollten nicht
diese Eigenschaft lesen oder schreiben. |
Bool |
| einloggen |
Die Konfigurationseinstellungen des Azure Active Directory-Anmeldeflusses. |
AzureActiveDirectoryLogin |
| Registrierung |
Die Konfigurationseinstellungen der Azure Active Directory-App-Registrierung. |
AzureActiveDirectoryRegistration |
| Validierung |
Die Konfigurationseinstellungen des Azure Active Directory-Tokenüberprüfungsflusses. |
AzureActiveDirectoryValidation- |
AzureActiveDirectoryLogin
| Name |
Beschreibung |
Wert |
| disableWWWAuthenticate |
true, wenn der Www-Authenticate-Anbieter von der Anforderung weggelassen werden sollte; andernfalls false. |
Bool |
| loginParameters |
Anmeldeparameter, die an den OpenID Connect-Autorisierungsendpunkt gesendet werden sollen, wenn
ein Benutzer meldet sich an. Jeder Parameter muss sich im Format "key=value" befinden.
|
string[] |
AzureActiveDirectoryRegistration
| Name |
Beschreibung |
Wert |
| clientId |
Die Client-ID dieser anwendung der vertrauenden Seite, die als client_id bezeichnet wird.
Diese Einstellung ist erforderlich, um die OpenID-Verbindungsauthentifizierung mit Azure Active Directory zu aktivieren oder
andere OpenID Connect-Anbieter von Drittanbietern.
Weitere Informationen zu OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
Schnur |
| clientSecretCertificateIssuer |
Eine Alternative zum Fingerabdruck des geheimen Clientschlüssels, d. h. der Aussteller eines Zertifikats, das für Signaturzwecke verwendet wird. Diese Eigenschaft fungiert als
Ersatz für den Fingerabdruck des geheimen Clientschlüsselzertifikats. Es ist auch optional. |
Schnur |
| clientSecretCertificateSubjectAlternativeName |
Eine Alternative zum Fingerabdruck des geheimen Clientschlüssels, d. h. der alternative Antragstellername eines Zertifikats, das für Signaturzwecke verwendet wird. Diese Eigenschaft fungiert als
Ersatz für den Fingerabdruck des geheimen Clientschlüsselzertifikats. Es ist auch optional. |
Schnur |
| clientSecretCertificateThumbprint |
Eine Alternative zum geheimen Clientschlüssel, d. h. der Fingerabdruck eines Zertifikats, das für Signaturzwecke verwendet wird. Diese Eigenschaft fungiert als
ein Ersatz für den geheimen Clientschlüssel. Es ist auch optional. |
Schnur |
| clientSecretSettingName |
Der Name der App-Einstellung, der den geheimen Clientschlüssel der Anwendung der vertrauenden Seite enthält. |
Schnur |
| openIdIssuer |
Der OpenID Connect Issuer-URI, der die Entität darstellt, die Zugriffstoken für diese Anwendung ausgibt.
Bei Verwendung von Azure Active Directory ist dieser Wert der URI des Verzeichnismandanten, z. B. https://login.microsoftonline.com/v2.0/{tenant-guid}/.
Bei diesem URI handelt es sich um einen bezeichner mit Groß-/Kleinschreibung für den Tokenherausgeber.
Weitere Informationen zur OpenID Connect Discovery: http://openid.net/specs/openid-connect-discovery-1_0.html
|
Schnur |
AzureActiveDirectoryValidation
| Name |
Beschreibung |
Wert |
| allowedAudiences |
Die Liste der Zielgruppen, die erfolgreiche Authentifizierungs-/Autorisierungsanforderungen vornehmen können. |
string[] |
| defaultAuthorizationPolicy |
Die Konfigurationseinstellungen der Standardautorisierungsrichtlinie. |
DefaultAuthorizationPolicy- |
| jwtClaimChecks |
Die Konfigurationseinstellungen der Prüfungen, die beim Überprüfen der JWT-Ansprüche vorgenommen werden sollen. |
JwtClaimChecks |
DefaultAuthorizationPolicy
| Name |
Beschreibung |
Wert |
| allowedApplications |
Die Konfigurationseinstellungen der zulässigen Azure Active Directory-Anwendungen. |
string[] |
| allowedPrincipals |
Die Konfigurationseinstellungen der zulässigen Azure Active Directory-Prinzipale. |
AllowedPrincipals |
AllowedPrincipals
| Name |
Beschreibung |
Wert |
| Gruppen |
Die Liste der zulässigen Gruppen. |
string[] |
| Identitäten |
Die Liste der zulässigen Identitäten. |
string[] |
JwtClaimChecks
| Name |
Beschreibung |
Wert |
| allowedClientApplications |
Die Liste der zulässigen Clientanwendungen. |
string[] |
| allowedGroups |
Die Liste der zulässigen Gruppen. |
string[] |
AzureStaticWebApps
| Name |
Beschreibung |
Wert |
| ermöglichte |
false, wenn der Azure Static Web Apps-Anbieter trotz der festgelegten Registrierung nicht aktiviert werden sollte; andernfalls true. |
Bool |
| Registrierung |
Die Konfigurationseinstellungen der Azure Static Web Apps-Registrierung. |
AzureStaticWebAppsRegistration |
AzureStaticWebAppsRegistration
| Name |
Beschreibung |
Wert |
| clientId |
Die Client-ID der App, die für die Anmeldung verwendet wird. |
Schnur |
IdentityProvidersCustomOpenIdConnectProviders
CustomOpenIdConnectProvider
| Name |
Beschreibung |
Wert |
| ermöglichte |
false, wenn der benutzerdefinierte Anbieter für Open ID nicht aktiviert werden sollte; andernfalls true. |
Bool |
| einloggen |
Die Konfigurationseinstellungen des Anmeldeflusses des benutzerdefinierten Open ID Connect-Anbieters. |
OpenIdConnectLogin- |
| Registrierung |
Die Konfigurationseinstellungen der App-Registrierung für den benutzerdefinierten Open ID Connect-Anbieter. |
OpenIdConnectRegistration- |
OpenIdConnectLogin
| Name |
Beschreibung |
Wert |
| nameClaimType |
Der Name des Anspruchs, der den Benutzernamen enthält. |
Schnur |
| Bereiche |
Eine Liste der Bereiche, die beim Authentifizieren angefordert werden sollen. |
string[] |
OpenIdConnectRegistration
| Name |
Beschreibung |
Wert |
| clientCredential |
Die Authentifizierungsanmeldeinformationen des benutzerdefinierten Open ID Connect-Anbieters. |
OpenIdConnectClientCredential- |
| clientId |
Die Client-ID des benutzerdefinierten Open ID Connect-Anbieters. |
Schnur |
| openIdConnectConfiguration |
Die Konfigurationseinstellungen der Endpunkte, die für den benutzerdefinierten Open ID Connect-Anbieter verwendet werden. |
OpenIdConnectConfig- |
OpenIdConnectClientCredential
| Name |
Beschreibung |
Wert |
| clientSecretSettingName |
Die App-Einstellung, die den geheimen Clientschlüssel für den benutzerdefinierten Open ID Connect-Anbieter enthält. |
Schnur |
| Methode |
Die Methode, die zum Authentifizieren des Benutzers verwendet werden soll. |
"ClientSecretPost" |
OpenIdConnectConfig
| Name |
Beschreibung |
Wert |
| authorizationEndpoint |
Der Endpunkt, der verwendet werden soll, um eine Autorisierungsanforderung zu stellen. |
Schnur |
| certificationUri |
Der Endpunkt, der die zum Überprüfen des Tokens erforderlichen Schlüssel bereitstellt. |
Schnur |
| Emittent |
Der Endpunkt, der das Token ausgibt. |
Schnur |
| tokenEndpoint |
Der Endpunkt, der zum Anfordern eines Tokens verwendet werden soll. |
Schnur |
| wellKnownOpenIdConfiguration |
Der Endpunkt, der alle Konfigurationsendpunkte für den Anbieter enthält. |
Schnur |
Facebook
| Name |
Beschreibung |
Wert |
| ermöglichte |
false, wenn der Facebook-Anbieter trotz der festgelegten Registrierung nicht aktiviert werden sollte; andernfalls true. |
Bool |
| graphApiVersion |
Die Version der Facebook-API, die beim Anmelden verwendet werden soll. |
Schnur |
| einloggen |
Die Konfigurationseinstellungen des Anmeldeflusses. |
LoginScopes- |
| Registrierung |
Die Konfigurationseinstellungen der App-Registrierung für den Facebook-Anbieter. |
AppRegistration- |
AppRegistration
| Name |
Beschreibung |
Wert |
| appId |
Die App-ID der App, die für die Anmeldung verwendet wird. |
Schnur |
| appSecretSettingName |
Der Name der App-Einstellung, der den geheimen App-Schlüssel enthält. |
Schnur |
GitHub
| Name |
Beschreibung |
Wert |
| ermöglichte |
false, wenn der GitHub-Anbieter trotz der festgelegten Registrierung nicht aktiviert werden sollte; andernfalls true. |
Bool |
| einloggen |
Die Konfigurationseinstellungen des Anmeldeflusses. |
LoginScopes- |
| Registrierung |
Die Konfigurationseinstellungen der App-Registrierung für den GitHub-Anbieter. |
ClientRegistration |
ClientRegistration
| Name |
Beschreibung |
Wert |
| clientId |
Die Client-ID der App, die für die Anmeldung verwendet wird. |
Schnur |
| clientSecretSettingName |
Der Name der App-Einstellung, der den geheimen Clientschlüssel enthält. |
Schnur |
Googeln
| Name |
Beschreibung |
Wert |
| ermöglichte |
false, wenn der Google-Anbieter trotz der festgelegten Registrierung nicht aktiviert werden sollte; andernfalls true. |
Bool |
| einloggen |
Die Konfigurationseinstellungen des Anmeldeflusses. |
LoginScopes- |
| Registrierung |
Die Konfigurationseinstellungen der App-Registrierung für den Google-Anbieter. |
ClientRegistration |
| Validierung |
Die Konfigurationseinstellungen des Azure Active Directory-Tokenüberprüfungsflusses. |
AllowedAudiencesValidation |
AllowedAudiencesValidation
| Name |
Beschreibung |
Wert |
| allowedAudiences |
Die Konfigurationseinstellungen der liste der zulässigen Zielgruppen, aus denen das JWT-Token überprüft werden soll. |
string[] |
| Name |
Beschreibung |
Wert |
| ermöglichte |
false, wenn der Twitter-Anbieter trotz der festgelegten Registrierung nicht aktiviert werden sollte; andernfalls true. |
Bool |
| Registrierung |
Die Konfigurationseinstellungen der App-Registrierung für den Twitter-Anbieter. |
TwitterRegistration |
| Name |
Beschreibung |
Wert |
| consumerKey |
Der OAuth 1.0a Consumer Key der Twitter-Anwendung, die für die Anmeldung verwendet wird.
Diese Einstellung ist erforderlich, um die Twitter-Anmeldung zu aktivieren.
Twitter Sign-In Dokumentation: https://dev.twitter.com/web/sign-in |
Schnur |
| consumerSecretSettingName |
Der Name der App-Einstellung, der das OAuth 1.0a-Verbrauchergeheimnis des Twitter-Kontos enthält
Anwendung, die für die Anmeldung verwendet wird.
|
Schnur |
Einloggen
| Name |
Beschreibung |
Wert |
| allowedExternalRedirectUrls |
Externe URLs, die als Teil der Anmeldung oder Abmeldung der App umgeleitet werden können. Beachten Sie, dass der Abfragezeichenfolgenteil der URL ignoriert wird.
Dies ist eine erweiterte Einstellung, die in der Regel nur von Windows Store-Anwendungs-Back-Ends benötigt wird.
Beachten Sie, dass URLs innerhalb der aktuellen Domäne immer implizit zulässig sind. |
string[] |
| cookieExpiration |
Die Konfigurationseinstellungen des Ablaufs des Sitzungscookies. |
CookieExpiration- |
| nonce |
Die Konfigurationseinstellungen der im Anmeldefluss verwendeten Nonce. |
Nonce- |
| preserveUrlFragmentsForLogins |
true, wenn die Fragmente aus der Anforderung beibehalten werden, nachdem die Anmeldeanforderung gestellt wurde; andernfalls false. |
Bool |
| Routen |
Die Routen, die die Endpunkte angeben, die für Anmelde- und Abmeldeanforderungen verwendet werden. |
LoginRoutes- |
CookieExpiration
| Name |
Beschreibung |
Wert |
| Konvention |
Die Konvention, die beim Bestimmen des Ablaufs des Sitzungscookies verwendet wird. |
"FixedTime"
"IdentityProviderDerived" |
| timeToExpiration |
Der Zeitpunkt, zu dem die Anforderung gestellt wird, wenn das Sitzungscookies ablaufen soll. |
Schnur |
Nonce
| Name |
Beschreibung |
Wert |
| nonceExpirationInterval |
Der Zeitpunkt, zu dem die Anforderung gestellt wurde, wenn die Nonce ablaufen soll. |
Schnur |
| validateNonce |
false, wenn die Nonce beim Abschließen des Anmeldeflusses nicht überprüft werden sollte; andernfalls true. |
Bool |
LoginRoutes
| Name |
Beschreibung |
Wert |
| logoutEndpoint |
Der Endpunkt, an dem eine Abmeldeanforderung erfolgen soll. |
Schnur |
| Name |
Beschreibung |
Wert |
| ermöglichte |
true, wenn das Feature "Authentifizierung/Autorisierung" für die aktuelle App aktiviert ist; andernfalls false. |
Bool |
| runtimeVersion |
Die RuntimeVersion des Authentifizierungs-/Autorisierungsfeatures, das für die aktuelle App verwendet wird.
Die Einstellung in diesem Wert kann das Verhalten bestimmter Features im Authentifizierungs-/Autorisierungsmodul steuern.
|
Schnur |