Bicep-Ressourcendefinition
Der containerApps/authConfigs-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Um eine Microsoft.App/containerApps/authConfigs-Ressource zu erstellen, fügen Sie der Vorlage die folgende Bicep hinzu.
resource symbolicname 'Microsoft.App/containerApps/authConfigs@2022-10-01' = {
parent: resourceSymbolicName
name: 'string'
properties: {
globalValidation: {
excludedPaths: [
'string'
]
redirectToProvider: 'string'
unauthenticatedClientAction: 'string'
}
httpSettings: {
forwardProxy: {
convention: 'string'
customHostHeaderName: 'string'
customProtoHeaderName: 'string'
}
requireHttps: bool
routes: {
apiPrefix: 'string'
}
}
identityProviders: {
apple: {
enabled: bool
login: {
scopes: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretSettingName: 'string'
}
}
azureActiveDirectory: {
enabled: bool
isAutoProvisioned: bool
login: {
disableWWWAuthenticate: bool
loginParameters: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretCertificateIssuer: 'string'
clientSecretCertificateSubjectAlternativeName: 'string'
clientSecretCertificateThumbprint: 'string'
clientSecretSettingName: 'string'
openIdIssuer: 'string'
}
validation: {
allowedAudiences: [
'string'
]
defaultAuthorizationPolicy: {
allowedApplications: [
'string'
]
allowedPrincipals: {
groups: [
'string'
]
identities: [
'string'
]
}
}
jwtClaimChecks: {
allowedClientApplications: [
'string'
]
allowedGroups: [
'string'
]
}
}
}
azureStaticWebApps: {
enabled: bool
registration: {
clientId: 'string'
}
}
customOpenIdConnectProviders: {
{customized property}: {
enabled: bool
login: {
nameClaimType: 'string'
scopes: [
'string'
]
}
registration: {
clientCredential: {
clientSecretSettingName: 'string'
method: 'ClientSecretPost'
}
clientId: 'string'
openIdConnectConfiguration: {
authorizationEndpoint: 'string'
certificationUri: 'string'
issuer: 'string'
tokenEndpoint: 'string'
wellKnownOpenIdConfiguration: 'string'
}
}
}
}
facebook: {
enabled: bool
graphApiVersion: 'string'
login: {
scopes: [
'string'
]
}
registration: {
appId: 'string'
appSecretSettingName: 'string'
}
}
gitHub: {
enabled: bool
login: {
scopes: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretSettingName: 'string'
}
}
google: {
enabled: bool
login: {
scopes: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretSettingName: 'string'
}
validation: {
allowedAudiences: [
'string'
]
}
}
twitter: {
enabled: bool
registration: {
consumerKey: 'string'
consumerSecretSettingName: 'string'
}
}
}
login: {
allowedExternalRedirectUrls: [
'string'
]
cookieExpiration: {
convention: 'string'
timeToExpiration: 'string'
}
nonce: {
nonceExpirationInterval: 'string'
validateNonce: bool
}
preserveUrlFragmentsForLogins: bool
routes: {
logoutEndpoint: 'string'
}
}
platform: {
enabled: bool
runtimeVersion: 'string'
}
}
}
Eigenschaftswerte
AllowedAudiencesValidation
Name |
Beschreibung |
Wert |
allowedAudiences |
Die Konfigurationseinstellungen der liste der zulässigen Zielgruppen, aus denen das JWT-Token überprüft werden soll. |
string[] |
AllowedPrincipals
Name |
Beschreibung |
Wert |
Gruppen |
Die Liste der zulässigen Gruppen. |
string[] |
Identitäten |
Die Liste der zulässigen Identitäten. |
string[] |
Apfel
Name |
Beschreibung |
Wert |
ermöglichte |
<Code>false</code>, wenn der Apple-Anbieter trotz der festgelegten Registrierung nicht aktiviert werden sollte; andernfalls <Code>true</code>. |
Bool |
einloggen |
Die Konfigurationseinstellungen des Anmeldeflusses. |
LoginScopes- |
Registrierung |
Die Konfigurationseinstellungen der Apple-Registrierung. |
AppleRegistration |
AppleRegistration
Name |
Beschreibung |
Wert |
clientId |
Die Client-ID der App, die für die Anmeldung verwendet wird. |
Schnur |
clientSecretSettingName |
Der Name der App-Einstellung, der den geheimen Clientschlüssel enthält. |
Schnur |
AppRegistration
Name |
Beschreibung |
Wert |
appId |
Die App-ID der App, die für die Anmeldung verwendet wird. |
Schnur |
appSecretSettingName |
Der Name der App-Einstellung, der den geheimen App-Schlüssel enthält. |
Schnur |
AuthConfigProperties
Name |
Beschreibung |
Wert |
globalValidation |
Die Konfigurationseinstellungen, die den Überprüfungsfluss von Benutzern mithilfe der Dienstauthentifizierung/Autorisierung bestimmen. |
GlobalValidation- |
httpSettings |
Die Konfigurationseinstellungen der HTTP-Anforderungen für Authentifizierungs- und Autorisierungsanforderungen, die für die ContainerApp Service-Authentifizierung/Autorisierung vorgenommen wurden. |
HttpSettings- |
IdentityProviders |
Die Konfigurationseinstellungen der einzelnen Identitätsanbieter, die zum Konfigurieren der ContainerApp Service-Authentifizierung/Autorisierung verwendet werden. |
IdentityProviders- |
einloggen |
Die Konfigurationseinstellungen des Anmeldeflusses von Benutzern, die die ContainerApp Service-Authentifizierung/Autorisierung verwenden. |
Anmeldung |
Bahnsteig |
Die Konfigurationseinstellungen der Plattform der ContainerApp Service-Authentifizierung/Autorisierung. |
AuthPlatform- |
Name |
Beschreibung |
Wert |
ermöglichte |
<Code>"true"</code>, wenn das Feature "Authentifizierung/Autorisierung" für die aktuelle App aktiviert ist; andernfalls <Code>false</code>. |
Bool |
runtimeVersion |
Die RuntimeVersion des Authentifizierungs-/Autorisierungsfeatures, das für die aktuelle App verwendet wird. Die Einstellung in diesem Wert kann das Verhalten bestimmter Features im Authentifizierungs-/Autorisierungsmodul steuern. |
Schnur |
AzureActiveDirectory
Name |
Beschreibung |
Wert |
ermöglichte |
<Code>false</code>, wenn der Azure Active Directory-Anbieter trotz der festgelegten Registrierung nicht aktiviert werden sollte; andernfalls <Code>true</code>. |
Bool |
isAutoProvisioned |
Ruft einen Wert ab, der angibt, ob die Azure AD-Konfiguration automatisch mithilfe von Tools von Drittanbietern bereitgestellt wurde. Dies ist ein internes Flag, das hauptsächlich zur Unterstützung des Azure-Verwaltungsportals vorgesehen ist. Benutzer sollten nicht diese Eigenschaft lesen oder schreiben. |
Bool |
einloggen |
Die Konfigurationseinstellungen des Azure Active Directory-Anmeldeflusses. |
AzureActiveDirectoryLogin |
Registrierung |
Die Konfigurationseinstellungen der Azure Active Directory-App-Registrierung. |
AzureActiveDirectoryRegistration |
Validierung |
Die Konfigurationseinstellungen des Azure Active Directory-Tokenüberprüfungsflusses. |
AzureActiveDirectoryValidation- |
AzureActiveDirectoryLogin
Name |
Beschreibung |
Wert |
disableWWWAuthenticate |
<Code>true</code>, wenn der Anbieter der www-authenticate aus der Anforderung weggelassen werden soll; andernfalls <Code>false</code>. |
Bool |
loginParameters |
Anmeldeparameter, die an den OpenID Connect-Autorisierungsendpunkt gesendet werden sollen, wenn ein Benutzer meldet sich an. Jeder Parameter muss sich im Format "key=value" befinden. |
string[] |
AzureActiveDirectoryRegistration
Name |
Beschreibung |
Wert |
clientId |
Die Client-ID dieser anwendung der vertrauenden Seite, die als client_id bezeichnet wird. Diese Einstellung ist erforderlich, um die OpenID-Verbindungsauthentifizierung mit Azure Active Directory zu aktivieren oder andere OpenID Connect-Anbieter von Drittanbietern. Weitere Informationen zu OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
Schnur |
clientSecretCertificateIssuer |
Eine Alternative zum Fingerabdruck des geheimen Clientschlüssels, d. h. der Aussteller eines Zertifikats, das für Signaturzwecke verwendet wird. Diese Eigenschaft fungiert als Ersatz für den Fingerabdruck des geheimen Clientschlüsselzertifikats. Es ist auch optional. |
Schnur |
clientSecretCertificateSubjectAlternativeName |
Eine Alternative zum Fingerabdruck des geheimen Clientschlüssels, d. h. der alternative Antragstellername eines Zertifikats, das für Signaturzwecke verwendet wird. Diese Eigenschaft fungiert als Ersatz für den Fingerabdruck des geheimen Clientschlüsselzertifikats. Es ist auch optional. |
Schnur |
clientSecretCertificateThumbprint |
Eine Alternative zum geheimen Clientschlüssel, d. h. der Fingerabdruck eines Zertifikats, das für Signaturzwecke verwendet wird. Diese Eigenschaft fungiert als ein Ersatz für den geheimen Clientschlüssel. Es ist auch optional. |
Schnur |
clientSecretSettingName |
Der Name der App-Einstellung, der den geheimen Clientschlüssel der Anwendung der vertrauenden Seite enthält. |
Schnur |
openIdIssuer |
Der OpenID Connect Issuer-URI, der die Entität darstellt, die Zugriffstoken für diese Anwendung ausgibt. Bei Verwendung von Azure Active Directory ist dieser Wert der URI des Verzeichnismandanten, z. B. https://login.microsoftonline.com/v2.0/{tenant-guid}/. Bei diesem URI handelt es sich um einen bezeichner mit Groß-/Kleinschreibung für den Tokenherausgeber. Weitere Informationen zur OpenID Connect Discovery: http://openid.net/specs/openid-connect-discovery-1_0.html |
Schnur |
AzureActiveDirectoryValidation
Name |
Beschreibung |
Wert |
allowedAudiences |
Die Liste der Zielgruppen, die erfolgreiche Authentifizierungs-/Autorisierungsanforderungen vornehmen können. |
string[] |
defaultAuthorizationPolicy |
Die Konfigurationseinstellungen der Standardautorisierungsrichtlinie. |
DefaultAuthorizationPolicy- |
jwtClaimChecks |
Die Konfigurationseinstellungen der Prüfungen, die beim Überprüfen der JWT-Ansprüche vorgenommen werden sollen. |
JwtClaimChecks |
AzureStaticWebApps
Name |
Beschreibung |
Wert |
ermöglichte |
<Code>false</code>, wenn der Azure Static Web Apps-Anbieter trotz der festgelegten Registrierung nicht aktiviert werden sollte; andernfalls <Code>true</code>. |
Bool |
Registrierung |
Die Konfigurationseinstellungen der Azure Static Web Apps-Registrierung. |
AzureStaticWebAppsRegistration |
AzureStaticWebAppsRegistration
Name |
Beschreibung |
Wert |
clientId |
Die Client-ID der App, die für die Anmeldung verwendet wird. |
Schnur |
ClientRegistration
Name |
Beschreibung |
Wert |
clientId |
Die Client-ID der App, die für die Anmeldung verwendet wird. |
Schnur |
clientSecretSettingName |
Der Name der App-Einstellung, der den geheimen Clientschlüssel enthält. |
Schnur |
CookieExpiration
Name |
Beschreibung |
Wert |
Konvention |
Die Konvention, die beim Bestimmen des Ablaufs des Sitzungscookies verwendet wird. |
'FixedTime' 'IdentityProviderDerived' |
timeToExpiration |
Der Zeitpunkt, zu dem die Anforderung gestellt wird, wenn das Sitzungscookies ablaufen soll. |
Schnur |
CustomOpenIdConnectProvider
Name |
Beschreibung |
Wert |
ermöglichte |
<Code>false</code>, wenn der benutzerdefinierte Anbieter für Open ID nicht aktiviert werden sollte; andernfalls <Code>true</code>. |
Bool |
einloggen |
Die Konfigurationseinstellungen des Anmeldeflusses des benutzerdefinierten Open ID Connect-Anbieters. |
OpenIdConnectLogin- |
Registrierung |
Die Konfigurationseinstellungen der App-Registrierung für den benutzerdefinierten Open ID Connect-Anbieter. |
OpenIdConnectRegistration- |
DefaultAuthorizationPolicy
Name |
Beschreibung |
Wert |
allowedApplications |
Die Konfigurationseinstellungen der zulässigen Azure Active Directory-Anwendungen. |
string[] |
allowedPrincipals |
Die Konfigurationseinstellungen der zulässigen Azure Active Directory-Prinzipale. |
AllowedPrincipals |
Facebook
Name |
Beschreibung |
Wert |
ermöglichte |
<Code>false</code>, wenn der Facebook-Anbieter trotz der festgelegten Registrierung nicht aktiviert werden sollte; andernfalls <Code>true</code>. |
Bool |
graphApiVersion |
Die Version der Facebook-API, die beim Anmelden verwendet werden soll. |
Schnur |
einloggen |
Die Konfigurationseinstellungen des Anmeldeflusses. |
LoginScopes- |
Registrierung |
Die Konfigurationseinstellungen der App-Registrierung für den Facebook-Anbieter. |
AppRegistration- |
ForwardProxy
Name |
Beschreibung |
Wert |
Konvention |
Die Konvention, die verwendet wird, um die URL der gestellten Anforderung zu bestimmen. |
'Benutzerdefiniert' 'NoProxy' "Standard" |
customHostHeaderName |
Der Name des Headers, der den Host der Anforderung enthält. |
Schnur |
customProtoHeaderName |
Der Name des Headers, der das Schema der Anforderung enthält. |
Schnur |
GitHub
Name |
Beschreibung |
Wert |
ermöglichte |
<Code>false</code>, wenn der GitHub-Anbieter trotz der festgelegten Registrierung nicht aktiviert werden sollte; andernfalls <Code>true</code>. |
Bool |
einloggen |
Die Konfigurationseinstellungen des Anmeldeflusses. |
LoginScopes- |
Registrierung |
Die Konfigurationseinstellungen der App-Registrierung für den GitHub-Anbieter. |
ClientRegistration |
GlobalValidation
Name |
Beschreibung |
Wert |
excludedPaths |
Die Pfade, für die der nicht authentifizierte Fluss nicht an die Anmeldeseite umgeleitet wird. |
string[] |
redirectToProvider |
Der Standardauthentifizierungsanbieter, der verwendet werden soll, wenn mehrere Anbieter konfiguriert sind. Diese Einstellung ist nur erforderlich, wenn mehrere Anbieter konfiguriert sind und der nicht authentifizierte Client action is set to "RedirectToLoginPage". |
Schnur |
unauthenticatedClientAction |
Die Auszuführende Aktion, wenn ein nicht authentifizierter Client versucht, auf die App zuzugreifen. |
'AllowAnonymous' 'RedirectToLoginPage' 'Return401' 'Return403' |
Googeln
Name |
Beschreibung |
Wert |
ermöglichte |
<Code>false</code>, wenn der Google-Anbieter trotz der festgelegten Registrierung nicht aktiviert werden sollte; andernfalls <Code>true</code>. |
Bool |
einloggen |
Die Konfigurationseinstellungen des Anmeldeflusses. |
LoginScopes- |
Registrierung |
Die Konfigurationseinstellungen der App-Registrierung für den Google-Anbieter. |
ClientRegistration |
Validierung |
Die Konfigurationseinstellungen des Azure Active Directory-Tokenüberprüfungsflusses. |
AllowedAudiencesValidation |
HttpSettings
Name |
Beschreibung |
Wert |
forwardProxy |
Die Konfigurationseinstellungen eines Weiterleitungsproxys, mit dem die Anforderungen vorgenommen werden. |
ForwardProxy- |
requireHttps |
<Code>false</code>, wenn die Authentifizierungs-/Autorisierungsantworten nicht über das HTTPS-Schema zulässig sind; andernfalls <Code>true</code>. |
Bool |
Routen |
Die Konfigurationseinstellungen der Pfad-HTTP-Anforderungen. |
HttpSettingsRoutes- |
HttpSettingsRoutes
Name |
Beschreibung |
Wert |
apiPrefix |
Das Präfix, das allen Authentifizierungs-/Autorisierungspfaden vorausgehen soll. |
Schnur |
IdentityProviders
Name |
Beschreibung |
Wert |
Apfel |
Die Konfigurationseinstellungen des Apple-Anbieters. |
Apple |
azureActiveDirectory |
Die Konfigurationseinstellungen des Azure Active Directory-Anbieters. |
AzureActiveDirectory |
azureStaticWebApps |
Die Konfigurationseinstellungen des Azure Static Web Apps-Anbieters. |
AzureStaticWebApps- |
customOpenIdConnectProviders |
Die Zuordnung des Namens des Alias jedes benutzerdefinierten Open ID Connect-Anbieters zum Konfigurationseinstellungen des benutzerdefinierten Open ID Connect-Anbieters. |
IdentityProvidersCustomOpenIdConnectProviders |
facebook |
Die Konfigurationseinstellungen des Facebook-Anbieters. |
Facebook |
gitHub |
Die Konfigurationseinstellungen des GitHub-Anbieters. |
GitHub- |
googeln |
Die Konfigurationseinstellungen des Google-Anbieters. |
Google |
zwitschern |
Die Konfigurationseinstellungen des Twitter-Anbieters. |
Twitter |
IdentityProvidersCustomOpenIdConnectProviders
JwtClaimChecks
Name |
Beschreibung |
Wert |
allowedClientApplications |
Die Liste der zulässigen Clientanwendungen. |
string[] |
allowedGroups |
Die Liste der zulässigen Gruppen. |
string[] |
Einloggen
Name |
Beschreibung |
Wert |
allowedExternalRedirectUrls |
Externe URLs, die als Teil der Anmeldung oder Abmeldung der App umgeleitet werden können. Beachten Sie, dass der Abfragezeichenfolgenteil der URL ignoriert wird. Dies ist eine erweiterte Einstellung, die in der Regel nur von Windows Store-Anwendungs-Back-Ends benötigt wird. Beachten Sie, dass URLs innerhalb der aktuellen Domäne immer implizit zulässig sind. |
string[] |
cookieExpiration |
Die Konfigurationseinstellungen des Ablaufs des Sitzungscookies. |
CookieExpiration- |
nonce |
Die Konfigurationseinstellungen der im Anmeldefluss verwendeten Nonce. |
Nonce- |
preserveUrlFragmentsForLogins |
<Code>true</code>, wenn die Fragmente aus der Anforderung beibehalten werden, nachdem die Anmeldeanforderung erfolgt ist; andernfalls <Code>false</code>. |
Bool |
Routen |
Die Routen, die die Endpunkte angeben, die für Anmelde- und Abmeldeanforderungen verwendet werden. |
LoginRoutes- |
LoginRoutes
Name |
Beschreibung |
Wert |
logoutEndpoint |
Der Endpunkt, an dem eine Abmeldeanforderung erfolgen soll. |
Schnur |
LoginScopes
Name |
Beschreibung |
Wert |
Bereiche |
Eine Liste der Bereiche, die beim Authentifizieren angefordert werden sollen. |
string[] |
Microsoft.App/containerApps/authConfigs
Name |
Beschreibung |
Wert |
Name |
Der Ressourcenname |
Zeichenfolge (erforderlich) |
Elternteil |
In Bicep können Sie die übergeordnete Ressource für eine untergeordnete Ressource angeben. Sie müssen diese Eigenschaft nur hinzufügen, wenn die untergeordnete Ressource außerhalb der übergeordneten Ressource deklariert wird.
Weitere Informationen finden Sie unter Untergeordnete Ressource außerhalb der übergeordneten Ressource. |
Symbolischer Name für Ressource vom Typ: containerApps |
Eigenschaften |
AuthConfig-ressourcenspezifische Eigenschaften |
AuthConfigProperties- |
Nonce
Name |
Beschreibung |
Wert |
nonceExpirationInterval |
Der Zeitpunkt, zu dem die Anforderung gestellt wurde, wenn die Nonce ablaufen soll. |
Schnur |
validateNonce |
<Code>false</code>, wenn die Nonce beim Abschließen des Anmeldeflusses nicht überprüft werden sollte; andernfalls <Code>true</code>. |
Bool |
OpenIdConnectClientCredential
Name |
Beschreibung |
Wert |
clientSecretSettingName |
Die App-Einstellung, die den geheimen Clientschlüssel für den benutzerdefinierten Open ID Connect-Anbieter enthält. |
Schnur |
Methode |
Die Methode, die zum Authentifizieren des Benutzers verwendet werden soll. |
'ClientSecretPost' |
OpenIdConnectConfig
Name |
Beschreibung |
Wert |
authorizationEndpoint |
Der Endpunkt, der verwendet werden soll, um eine Autorisierungsanforderung zu stellen. |
Schnur |
certificationUri |
Der Endpunkt, der die zum Überprüfen des Tokens erforderlichen Schlüssel bereitstellt. |
Schnur |
Emittent |
Der Endpunkt, der das Token ausgibt. |
Schnur |
tokenEndpoint |
Der Endpunkt, der zum Anfordern eines Tokens verwendet werden soll. |
Schnur |
wellKnownOpenIdConfiguration |
Der Endpunkt, der alle Konfigurationsendpunkte für den Anbieter enthält. |
Schnur |
OpenIdConnectLogin
Name |
Beschreibung |
Wert |
nameClaimType |
Der Name des Anspruchs, der den Benutzernamen enthält. |
Schnur |
Bereiche |
Eine Liste der Bereiche, die beim Authentifizieren angefordert werden sollen. |
string[] |
OpenIdConnectRegistration
Name |
Beschreibung |
Wert |
clientCredential |
Die Authentifizierungsanmeldeinformationen des benutzerdefinierten Open ID Connect-Anbieters. |
OpenIdConnectClientCredential- |
clientId |
Die Client-ID des benutzerdefinierten Open ID Connect-Anbieters. |
Schnur |
openIdConnectConfiguration |
Die Konfigurationseinstellungen der Endpunkte, die für den benutzerdefinierten Open ID Connect-Anbieter verwendet werden. |
OpenIdConnectConfig- |
Name |
Beschreibung |
Wert |
ermöglichte |
<Code>false</code>, wenn der Twitter-Anbieter trotz der festgelegten Registrierung nicht aktiviert werden sollte; andernfalls <Code>true</code>. |
Bool |
Registrierung |
Die Konfigurationseinstellungen der App-Registrierung für den Twitter-Anbieter. |
TwitterRegistration |
Name |
Beschreibung |
Wert |
consumerKey |
Der OAuth 1.0a Consumer Key der Twitter-Anwendung, die für die Anmeldung verwendet wird. Diese Einstellung ist erforderlich, um die Twitter-Anmeldung zu aktivieren. Twitter Sign-In Dokumentation: https://dev.twitter.com/web/sign-in |
Schnur |
consumerSecretSettingName |
Der Name der App-Einstellung, der das OAuth 1.0a-Verbrauchergeheimnis des Twitter-Kontos enthält Anwendung, die für die Anmeldung verwendet wird. |
Schnur |
ARM-Vorlagenressourcendefinition
Der containerApps/authConfigs-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Um eine Microsoft.App/containerApps/authConfigs-Ressource zu erstellen, fügen Sie der Vorlage den folgenden JSON-Code hinzu.
{
"type": "Microsoft.App/containerApps/authConfigs",
"apiVersion": "2022-10-01",
"name": "string",
"properties": {
"globalValidation": {
"excludedPaths": [ "string" ],
"redirectToProvider": "string",
"unauthenticatedClientAction": "string"
},
"httpSettings": {
"forwardProxy": {
"convention": "string",
"customHostHeaderName": "string",
"customProtoHeaderName": "string"
},
"requireHttps": "bool",
"routes": {
"apiPrefix": "string"
}
},
"identityProviders": {
"apple": {
"enabled": "bool",
"login": {
"scopes": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretSettingName": "string"
}
},
"azureActiveDirectory": {
"enabled": "bool",
"isAutoProvisioned": "bool",
"login": {
"disableWWWAuthenticate": "bool",
"loginParameters": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretCertificateIssuer": "string",
"clientSecretCertificateSubjectAlternativeName": "string",
"clientSecretCertificateThumbprint": "string",
"clientSecretSettingName": "string",
"openIdIssuer": "string"
},
"validation": {
"allowedAudiences": [ "string" ],
"defaultAuthorizationPolicy": {
"allowedApplications": [ "string" ],
"allowedPrincipals": {
"groups": [ "string" ],
"identities": [ "string" ]
}
},
"jwtClaimChecks": {
"allowedClientApplications": [ "string" ],
"allowedGroups": [ "string" ]
}
}
},
"azureStaticWebApps": {
"enabled": "bool",
"registration": {
"clientId": "string"
}
},
"customOpenIdConnectProviders": {
"{customized property}": {
"enabled": "bool",
"login": {
"nameClaimType": "string",
"scopes": [ "string" ]
},
"registration": {
"clientCredential": {
"clientSecretSettingName": "string",
"method": "ClientSecretPost"
},
"clientId": "string",
"openIdConnectConfiguration": {
"authorizationEndpoint": "string",
"certificationUri": "string",
"issuer": "string",
"tokenEndpoint": "string",
"wellKnownOpenIdConfiguration": "string"
}
}
}
},
"facebook": {
"enabled": "bool",
"graphApiVersion": "string",
"login": {
"scopes": [ "string" ]
},
"registration": {
"appId": "string",
"appSecretSettingName": "string"
}
},
"gitHub": {
"enabled": "bool",
"login": {
"scopes": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretSettingName": "string"
}
},
"google": {
"enabled": "bool",
"login": {
"scopes": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretSettingName": "string"
},
"validation": {
"allowedAudiences": [ "string" ]
}
},
"twitter": {
"enabled": "bool",
"registration": {
"consumerKey": "string",
"consumerSecretSettingName": "string"
}
}
},
"login": {
"allowedExternalRedirectUrls": [ "string" ],
"cookieExpiration": {
"convention": "string",
"timeToExpiration": "string"
},
"nonce": {
"nonceExpirationInterval": "string",
"validateNonce": "bool"
},
"preserveUrlFragmentsForLogins": "bool",
"routes": {
"logoutEndpoint": "string"
}
},
"platform": {
"enabled": "bool",
"runtimeVersion": "string"
}
}
}
Eigenschaftswerte
AllowedAudiencesValidation
Name |
Beschreibung |
Wert |
allowedAudiences |
Die Konfigurationseinstellungen der liste der zulässigen Zielgruppen, aus denen das JWT-Token überprüft werden soll. |
string[] |
AllowedPrincipals
Name |
Beschreibung |
Wert |
Gruppen |
Die Liste der zulässigen Gruppen. |
string[] |
Identitäten |
Die Liste der zulässigen Identitäten. |
string[] |
Apfel
Name |
Beschreibung |
Wert |
ermöglichte |
<Code>false</code>, wenn der Apple-Anbieter trotz der festgelegten Registrierung nicht aktiviert werden sollte; andernfalls <Code>true</code>. |
Bool |
einloggen |
Die Konfigurationseinstellungen des Anmeldeflusses. |
LoginScopes- |
Registrierung |
Die Konfigurationseinstellungen der Apple-Registrierung. |
AppleRegistration |
AppleRegistration
Name |
Beschreibung |
Wert |
clientId |
Die Client-ID der App, die für die Anmeldung verwendet wird. |
Schnur |
clientSecretSettingName |
Der Name der App-Einstellung, der den geheimen Clientschlüssel enthält. |
Schnur |
AppRegistration
Name |
Beschreibung |
Wert |
appId |
Die App-ID der App, die für die Anmeldung verwendet wird. |
Schnur |
appSecretSettingName |
Der Name der App-Einstellung, der den geheimen App-Schlüssel enthält. |
Schnur |
AuthConfigProperties
Name |
Beschreibung |
Wert |
globalValidation |
Die Konfigurationseinstellungen, die den Überprüfungsfluss von Benutzern mithilfe der Dienstauthentifizierung/Autorisierung bestimmen. |
GlobalValidation- |
httpSettings |
Die Konfigurationseinstellungen der HTTP-Anforderungen für Authentifizierungs- und Autorisierungsanforderungen, die für die ContainerApp Service-Authentifizierung/Autorisierung vorgenommen wurden. |
HttpSettings- |
IdentityProviders |
Die Konfigurationseinstellungen der einzelnen Identitätsanbieter, die zum Konfigurieren der ContainerApp Service-Authentifizierung/Autorisierung verwendet werden. |
IdentityProviders- |
einloggen |
Die Konfigurationseinstellungen des Anmeldeflusses von Benutzern, die die ContainerApp Service-Authentifizierung/Autorisierung verwenden. |
Anmeldung |
Bahnsteig |
Die Konfigurationseinstellungen der Plattform der ContainerApp Service-Authentifizierung/Autorisierung. |
AuthPlatform- |
Name |
Beschreibung |
Wert |
ermöglichte |
<Code>"true"</code>, wenn das Feature "Authentifizierung/Autorisierung" für die aktuelle App aktiviert ist; andernfalls <Code>false</code>. |
Bool |
runtimeVersion |
Die RuntimeVersion des Authentifizierungs-/Autorisierungsfeatures, das für die aktuelle App verwendet wird. Die Einstellung in diesem Wert kann das Verhalten bestimmter Features im Authentifizierungs-/Autorisierungsmodul steuern. |
Schnur |
AzureActiveDirectory
Name |
Beschreibung |
Wert |
ermöglichte |
<Code>false</code>, wenn der Azure Active Directory-Anbieter trotz der festgelegten Registrierung nicht aktiviert werden sollte; andernfalls <Code>true</code>. |
Bool |
isAutoProvisioned |
Ruft einen Wert ab, der angibt, ob die Azure AD-Konfiguration automatisch mithilfe von Tools von Drittanbietern bereitgestellt wurde. Dies ist ein internes Flag, das hauptsächlich zur Unterstützung des Azure-Verwaltungsportals vorgesehen ist. Benutzer sollten nicht diese Eigenschaft lesen oder schreiben. |
Bool |
einloggen |
Die Konfigurationseinstellungen des Azure Active Directory-Anmeldeflusses. |
AzureActiveDirectoryLogin |
Registrierung |
Die Konfigurationseinstellungen der Azure Active Directory-App-Registrierung. |
AzureActiveDirectoryRegistration |
Validierung |
Die Konfigurationseinstellungen des Azure Active Directory-Tokenüberprüfungsflusses. |
AzureActiveDirectoryValidation- |
AzureActiveDirectoryLogin
Name |
Beschreibung |
Wert |
disableWWWAuthenticate |
<Code>true</code>, wenn der Anbieter der www-authenticate aus der Anforderung weggelassen werden soll; andernfalls <Code>false</code>. |
Bool |
loginParameters |
Anmeldeparameter, die an den OpenID Connect-Autorisierungsendpunkt gesendet werden sollen, wenn ein Benutzer meldet sich an. Jeder Parameter muss sich im Format "key=value" befinden. |
string[] |
AzureActiveDirectoryRegistration
Name |
Beschreibung |
Wert |
clientId |
Die Client-ID dieser anwendung der vertrauenden Seite, die als client_id bezeichnet wird. Diese Einstellung ist erforderlich, um die OpenID-Verbindungsauthentifizierung mit Azure Active Directory zu aktivieren oder andere OpenID Connect-Anbieter von Drittanbietern. Weitere Informationen zu OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
Schnur |
clientSecretCertificateIssuer |
Eine Alternative zum Fingerabdruck des geheimen Clientschlüssels, d. h. der Aussteller eines Zertifikats, das für Signaturzwecke verwendet wird. Diese Eigenschaft fungiert als Ersatz für den Fingerabdruck des geheimen Clientschlüsselzertifikats. Es ist auch optional. |
Schnur |
clientSecretCertificateSubjectAlternativeName |
Eine Alternative zum Fingerabdruck des geheimen Clientschlüssels, d. h. der alternative Antragstellername eines Zertifikats, das für Signaturzwecke verwendet wird. Diese Eigenschaft fungiert als Ersatz für den Fingerabdruck des geheimen Clientschlüsselzertifikats. Es ist auch optional. |
Schnur |
clientSecretCertificateThumbprint |
Eine Alternative zum geheimen Clientschlüssel, d. h. der Fingerabdruck eines Zertifikats, das für Signaturzwecke verwendet wird. Diese Eigenschaft fungiert als ein Ersatz für den geheimen Clientschlüssel. Es ist auch optional. |
Schnur |
clientSecretSettingName |
Der Name der App-Einstellung, der den geheimen Clientschlüssel der Anwendung der vertrauenden Seite enthält. |
Schnur |
openIdIssuer |
Der OpenID Connect Issuer-URI, der die Entität darstellt, die Zugriffstoken für diese Anwendung ausgibt. Bei Verwendung von Azure Active Directory ist dieser Wert der URI des Verzeichnismandanten, z. B. https://login.microsoftonline.com/v2.0/{tenant-guid}/. Bei diesem URI handelt es sich um einen bezeichner mit Groß-/Kleinschreibung für den Tokenherausgeber. Weitere Informationen zur OpenID Connect Discovery: http://openid.net/specs/openid-connect-discovery-1_0.html |
Schnur |
AzureActiveDirectoryValidation
Name |
Beschreibung |
Wert |
allowedAudiences |
Die Liste der Zielgruppen, die erfolgreiche Authentifizierungs-/Autorisierungsanforderungen vornehmen können. |
string[] |
defaultAuthorizationPolicy |
Die Konfigurationseinstellungen der Standardautorisierungsrichtlinie. |
DefaultAuthorizationPolicy- |
jwtClaimChecks |
Die Konfigurationseinstellungen der Prüfungen, die beim Überprüfen der JWT-Ansprüche vorgenommen werden sollen. |
JwtClaimChecks |
AzureStaticWebApps
Name |
Beschreibung |
Wert |
ermöglichte |
<Code>false</code>, wenn der Azure Static Web Apps-Anbieter trotz der festgelegten Registrierung nicht aktiviert werden sollte; andernfalls <Code>true</code>. |
Bool |
Registrierung |
Die Konfigurationseinstellungen der Azure Static Web Apps-Registrierung. |
AzureStaticWebAppsRegistration |
AzureStaticWebAppsRegistration
Name |
Beschreibung |
Wert |
clientId |
Die Client-ID der App, die für die Anmeldung verwendet wird. |
Schnur |
ClientRegistration
Name |
Beschreibung |
Wert |
clientId |
Die Client-ID der App, die für die Anmeldung verwendet wird. |
Schnur |
clientSecretSettingName |
Der Name der App-Einstellung, der den geheimen Clientschlüssel enthält. |
Schnur |
CookieExpiration
Name |
Beschreibung |
Wert |
Konvention |
Die Konvention, die beim Bestimmen des Ablaufs des Sitzungscookies verwendet wird. |
'FixedTime' 'IdentityProviderDerived' |
timeToExpiration |
Der Zeitpunkt, zu dem die Anforderung gestellt wird, wenn das Sitzungscookies ablaufen soll. |
Schnur |
CustomOpenIdConnectProvider
Name |
Beschreibung |
Wert |
ermöglichte |
<Code>false</code>, wenn der benutzerdefinierte Anbieter für Open ID nicht aktiviert werden sollte; andernfalls <Code>true</code>. |
Bool |
einloggen |
Die Konfigurationseinstellungen des Anmeldeflusses des benutzerdefinierten Open ID Connect-Anbieters. |
OpenIdConnectLogin- |
Registrierung |
Die Konfigurationseinstellungen der App-Registrierung für den benutzerdefinierten Open ID Connect-Anbieter. |
OpenIdConnectRegistration- |
DefaultAuthorizationPolicy
Name |
Beschreibung |
Wert |
allowedApplications |
Die Konfigurationseinstellungen der zulässigen Azure Active Directory-Anwendungen. |
string[] |
allowedPrincipals |
Die Konfigurationseinstellungen der zulässigen Azure Active Directory-Prinzipale. |
AllowedPrincipals |
Facebook
Name |
Beschreibung |
Wert |
ermöglichte |
<Code>false</code>, wenn der Facebook-Anbieter trotz der festgelegten Registrierung nicht aktiviert werden sollte; andernfalls <Code>true</code>. |
Bool |
graphApiVersion |
Die Version der Facebook-API, die beim Anmelden verwendet werden soll. |
Schnur |
einloggen |
Die Konfigurationseinstellungen des Anmeldeflusses. |
LoginScopes- |
Registrierung |
Die Konfigurationseinstellungen der App-Registrierung für den Facebook-Anbieter. |
AppRegistration- |
ForwardProxy
Name |
Beschreibung |
Wert |
Konvention |
Die Konvention, die verwendet wird, um die URL der gestellten Anforderung zu bestimmen. |
'Benutzerdefiniert' 'NoProxy' "Standard" |
customHostHeaderName |
Der Name des Headers, der den Host der Anforderung enthält. |
Schnur |
customProtoHeaderName |
Der Name des Headers, der das Schema der Anforderung enthält. |
Schnur |
GitHub
Name |
Beschreibung |
Wert |
ermöglichte |
<Code>false</code>, wenn der GitHub-Anbieter trotz der festgelegten Registrierung nicht aktiviert werden sollte; andernfalls <Code>true</code>. |
Bool |
einloggen |
Die Konfigurationseinstellungen des Anmeldeflusses. |
LoginScopes- |
Registrierung |
Die Konfigurationseinstellungen der App-Registrierung für den GitHub-Anbieter. |
ClientRegistration |
GlobalValidation
Name |
Beschreibung |
Wert |
excludedPaths |
Die Pfade, für die der nicht authentifizierte Fluss nicht an die Anmeldeseite umgeleitet wird. |
string[] |
redirectToProvider |
Der Standardauthentifizierungsanbieter, der verwendet werden soll, wenn mehrere Anbieter konfiguriert sind. Diese Einstellung ist nur erforderlich, wenn mehrere Anbieter konfiguriert sind und der nicht authentifizierte Client action is set to "RedirectToLoginPage". |
Schnur |
unauthenticatedClientAction |
Die Auszuführende Aktion, wenn ein nicht authentifizierter Client versucht, auf die App zuzugreifen. |
'AllowAnonymous' 'RedirectToLoginPage' 'Return401' 'Return403' |
Googeln
Name |
Beschreibung |
Wert |
ermöglichte |
<Code>false</code>, wenn der Google-Anbieter trotz der festgelegten Registrierung nicht aktiviert werden sollte; andernfalls <Code>true</code>. |
Bool |
einloggen |
Die Konfigurationseinstellungen des Anmeldeflusses. |
LoginScopes- |
Registrierung |
Die Konfigurationseinstellungen der App-Registrierung für den Google-Anbieter. |
ClientRegistration |
Validierung |
Die Konfigurationseinstellungen des Azure Active Directory-Tokenüberprüfungsflusses. |
AllowedAudiencesValidation |
HttpSettings
Name |
Beschreibung |
Wert |
forwardProxy |
Die Konfigurationseinstellungen eines Weiterleitungsproxys, mit dem die Anforderungen vorgenommen werden. |
ForwardProxy- |
requireHttps |
<Code>false</code>, wenn die Authentifizierungs-/Autorisierungsantworten nicht über das HTTPS-Schema zulässig sind; andernfalls <Code>true</code>. |
Bool |
Routen |
Die Konfigurationseinstellungen der Pfad-HTTP-Anforderungen. |
HttpSettingsRoutes- |
HttpSettingsRoutes
Name |
Beschreibung |
Wert |
apiPrefix |
Das Präfix, das allen Authentifizierungs-/Autorisierungspfaden vorausgehen soll. |
Schnur |
IdentityProviders
Name |
Beschreibung |
Wert |
Apfel |
Die Konfigurationseinstellungen des Apple-Anbieters. |
Apple |
azureActiveDirectory |
Die Konfigurationseinstellungen des Azure Active Directory-Anbieters. |
AzureActiveDirectory |
azureStaticWebApps |
Die Konfigurationseinstellungen des Azure Static Web Apps-Anbieters. |
AzureStaticWebApps- |
customOpenIdConnectProviders |
Die Zuordnung des Namens des Alias jedes benutzerdefinierten Open ID Connect-Anbieters zum Konfigurationseinstellungen des benutzerdefinierten Open ID Connect-Anbieters. |
IdentityProvidersCustomOpenIdConnectProviders |
facebook |
Die Konfigurationseinstellungen des Facebook-Anbieters. |
Facebook |
gitHub |
Die Konfigurationseinstellungen des GitHub-Anbieters. |
GitHub- |
googeln |
Die Konfigurationseinstellungen des Google-Anbieters. |
Google |
zwitschern |
Die Konfigurationseinstellungen des Twitter-Anbieters. |
Twitter |
IdentityProvidersCustomOpenIdConnectProviders
JwtClaimChecks
Name |
Beschreibung |
Wert |
allowedClientApplications |
Die Liste der zulässigen Clientanwendungen. |
string[] |
allowedGroups |
Die Liste der zulässigen Gruppen. |
string[] |
Einloggen
Name |
Beschreibung |
Wert |
allowedExternalRedirectUrls |
Externe URLs, die als Teil der Anmeldung oder Abmeldung der App umgeleitet werden können. Beachten Sie, dass der Abfragezeichenfolgenteil der URL ignoriert wird. Dies ist eine erweiterte Einstellung, die in der Regel nur von Windows Store-Anwendungs-Back-Ends benötigt wird. Beachten Sie, dass URLs innerhalb der aktuellen Domäne immer implizit zulässig sind. |
string[] |
cookieExpiration |
Die Konfigurationseinstellungen des Ablaufs des Sitzungscookies. |
CookieExpiration- |
nonce |
Die Konfigurationseinstellungen der im Anmeldefluss verwendeten Nonce. |
Nonce- |
preserveUrlFragmentsForLogins |
<Code>true</code>, wenn die Fragmente aus der Anforderung beibehalten werden, nachdem die Anmeldeanforderung erfolgt ist; andernfalls <Code>false</code>. |
Bool |
Routen |
Die Routen, die die Endpunkte angeben, die für Anmelde- und Abmeldeanforderungen verwendet werden. |
LoginRoutes- |
LoginRoutes
Name |
Beschreibung |
Wert |
logoutEndpoint |
Der Endpunkt, an dem eine Abmeldeanforderung erfolgen soll. |
Schnur |
LoginScopes
Name |
Beschreibung |
Wert |
Bereiche |
Eine Liste der Bereiche, die beim Authentifizieren angefordert werden sollen. |
string[] |
Microsoft.App/containerApps/authConfigs
Name |
Beschreibung |
Wert |
apiVersion |
Die API-Version |
'2022-10-01' |
Name |
Der Ressourcenname |
Zeichenfolge (erforderlich) |
Eigenschaften |
AuthConfig-ressourcenspezifische Eigenschaften |
AuthConfigProperties- |
Art |
Der Ressourcentyp |
"Microsoft.App/containerApps/authConfigs" |
Nonce
Name |
Beschreibung |
Wert |
nonceExpirationInterval |
Der Zeitpunkt, zu dem die Anforderung gestellt wurde, wenn die Nonce ablaufen soll. |
Schnur |
validateNonce |
<Code>false</code>, wenn die Nonce beim Abschließen des Anmeldeflusses nicht überprüft werden sollte; andernfalls <Code>true</code>. |
Bool |
OpenIdConnectClientCredential
Name |
Beschreibung |
Wert |
clientSecretSettingName |
Die App-Einstellung, die den geheimen Clientschlüssel für den benutzerdefinierten Open ID Connect-Anbieter enthält. |
Schnur |
Methode |
Die Methode, die zum Authentifizieren des Benutzers verwendet werden soll. |
'ClientSecretPost' |
OpenIdConnectConfig
Name |
Beschreibung |
Wert |
authorizationEndpoint |
Der Endpunkt, der verwendet werden soll, um eine Autorisierungsanforderung zu stellen. |
Schnur |
certificationUri |
Der Endpunkt, der die zum Überprüfen des Tokens erforderlichen Schlüssel bereitstellt. |
Schnur |
Emittent |
Der Endpunkt, der das Token ausgibt. |
Schnur |
tokenEndpoint |
Der Endpunkt, der zum Anfordern eines Tokens verwendet werden soll. |
Schnur |
wellKnownOpenIdConfiguration |
Der Endpunkt, der alle Konfigurationsendpunkte für den Anbieter enthält. |
Schnur |
OpenIdConnectLogin
Name |
Beschreibung |
Wert |
nameClaimType |
Der Name des Anspruchs, der den Benutzernamen enthält. |
Schnur |
Bereiche |
Eine Liste der Bereiche, die beim Authentifizieren angefordert werden sollen. |
string[] |
OpenIdConnectRegistration
Name |
Beschreibung |
Wert |
clientCredential |
Die Authentifizierungsanmeldeinformationen des benutzerdefinierten Open ID Connect-Anbieters. |
OpenIdConnectClientCredential- |
clientId |
Die Client-ID des benutzerdefinierten Open ID Connect-Anbieters. |
Schnur |
openIdConnectConfiguration |
Die Konfigurationseinstellungen der Endpunkte, die für den benutzerdefinierten Open ID Connect-Anbieter verwendet werden. |
OpenIdConnectConfig- |
Name |
Beschreibung |
Wert |
ermöglichte |
<Code>false</code>, wenn der Twitter-Anbieter trotz der festgelegten Registrierung nicht aktiviert werden sollte; andernfalls <Code>true</code>. |
Bool |
Registrierung |
Die Konfigurationseinstellungen der App-Registrierung für den Twitter-Anbieter. |
TwitterRegistration |
Name |
Beschreibung |
Wert |
consumerKey |
Der OAuth 1.0a Consumer Key der Twitter-Anwendung, die für die Anmeldung verwendet wird. Diese Einstellung ist erforderlich, um die Twitter-Anmeldung zu aktivieren. Twitter Sign-In Dokumentation: https://dev.twitter.com/web/sign-in |
Schnur |
consumerSecretSettingName |
Der Name der App-Einstellung, der das OAuth 1.0a-Verbrauchergeheimnis des Twitter-Kontos enthält Anwendung, die für die Anmeldung verwendet wird. |
Schnur |
Der containerApps/authConfigs-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Um eine Microsoft.App/containerApps/authConfigs-Ressource zu erstellen, fügen Sie Ihrer Vorlage die folgende Terraform hinzu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.App/containerApps/authConfigs@2022-10-01"
name = "string"
body = jsonencode({
properties = {
globalValidation = {
excludedPaths = [
"string"
]
redirectToProvider = "string"
unauthenticatedClientAction = "string"
}
httpSettings = {
forwardProxy = {
convention = "string"
customHostHeaderName = "string"
customProtoHeaderName = "string"
}
requireHttps = bool
routes = {
apiPrefix = "string"
}
}
identityProviders = {
apple = {
enabled = bool
login = {
scopes = [
"string"
]
}
registration = {
clientId = "string"
clientSecretSettingName = "string"
}
}
azureActiveDirectory = {
enabled = bool
isAutoProvisioned = bool
login = {
disableWWWAuthenticate = bool
loginParameters = [
"string"
]
}
registration = {
clientId = "string"
clientSecretCertificateIssuer = "string"
clientSecretCertificateSubjectAlternativeName = "string"
clientSecretCertificateThumbprint = "string"
clientSecretSettingName = "string"
openIdIssuer = "string"
}
validation = {
allowedAudiences = [
"string"
]
defaultAuthorizationPolicy = {
allowedApplications = [
"string"
]
allowedPrincipals = {
groups = [
"string"
]
identities = [
"string"
]
}
}
jwtClaimChecks = {
allowedClientApplications = [
"string"
]
allowedGroups = [
"string"
]
}
}
}
azureStaticWebApps = {
enabled = bool
registration = {
clientId = "string"
}
}
customOpenIdConnectProviders = {
{customized property} = {
enabled = bool
login = {
nameClaimType = "string"
scopes = [
"string"
]
}
registration = {
clientCredential = {
clientSecretSettingName = "string"
method = "ClientSecretPost"
}
clientId = "string"
openIdConnectConfiguration = {
authorizationEndpoint = "string"
certificationUri = "string"
issuer = "string"
tokenEndpoint = "string"
wellKnownOpenIdConfiguration = "string"
}
}
}
}
facebook = {
enabled = bool
graphApiVersion = "string"
login = {
scopes = [
"string"
]
}
registration = {
appId = "string"
appSecretSettingName = "string"
}
}
gitHub = {
enabled = bool
login = {
scopes = [
"string"
]
}
registration = {
clientId = "string"
clientSecretSettingName = "string"
}
}
google = {
enabled = bool
login = {
scopes = [
"string"
]
}
registration = {
clientId = "string"
clientSecretSettingName = "string"
}
validation = {
allowedAudiences = [
"string"
]
}
}
twitter = {
enabled = bool
registration = {
consumerKey = "string"
consumerSecretSettingName = "string"
}
}
}
login = {
allowedExternalRedirectUrls = [
"string"
]
cookieExpiration = {
convention = "string"
timeToExpiration = "string"
}
nonce = {
nonceExpirationInterval = "string"
validateNonce = bool
}
preserveUrlFragmentsForLogins = bool
routes = {
logoutEndpoint = "string"
}
}
platform = {
enabled = bool
runtimeVersion = "string"
}
}
})
}
Eigenschaftswerte
AllowedAudiencesValidation
Name |
Beschreibung |
Wert |
allowedAudiences |
Die Konfigurationseinstellungen der liste der zulässigen Zielgruppen, aus denen das JWT-Token überprüft werden soll. |
string[] |
AllowedPrincipals
Name |
Beschreibung |
Wert |
Gruppen |
Die Liste der zulässigen Gruppen. |
string[] |
Identitäten |
Die Liste der zulässigen Identitäten. |
string[] |
Apfel
Name |
Beschreibung |
Wert |
ermöglichte |
<Code>false</code>, wenn der Apple-Anbieter trotz der festgelegten Registrierung nicht aktiviert werden sollte; andernfalls <Code>true</code>. |
Bool |
einloggen |
Die Konfigurationseinstellungen des Anmeldeflusses. |
LoginScopes- |
Registrierung |
Die Konfigurationseinstellungen der Apple-Registrierung. |
AppleRegistration |
AppleRegistration
Name |
Beschreibung |
Wert |
clientId |
Die Client-ID der App, die für die Anmeldung verwendet wird. |
Schnur |
clientSecretSettingName |
Der Name der App-Einstellung, der den geheimen Clientschlüssel enthält. |
Schnur |
AppRegistration
Name |
Beschreibung |
Wert |
appId |
Die App-ID der App, die für die Anmeldung verwendet wird. |
Schnur |
appSecretSettingName |
Der Name der App-Einstellung, der den geheimen App-Schlüssel enthält. |
Schnur |
AuthConfigProperties
Name |
Beschreibung |
Wert |
globalValidation |
Die Konfigurationseinstellungen, die den Überprüfungsfluss von Benutzern mithilfe der Dienstauthentifizierung/Autorisierung bestimmen. |
GlobalValidation- |
httpSettings |
Die Konfigurationseinstellungen der HTTP-Anforderungen für Authentifizierungs- und Autorisierungsanforderungen, die für die ContainerApp Service-Authentifizierung/Autorisierung vorgenommen wurden. |
HttpSettings- |
IdentityProviders |
Die Konfigurationseinstellungen der einzelnen Identitätsanbieter, die zum Konfigurieren der ContainerApp Service-Authentifizierung/Autorisierung verwendet werden. |
IdentityProviders- |
einloggen |
Die Konfigurationseinstellungen des Anmeldeflusses von Benutzern, die die ContainerApp Service-Authentifizierung/Autorisierung verwenden. |
Anmeldung |
Bahnsteig |
Die Konfigurationseinstellungen der Plattform der ContainerApp Service-Authentifizierung/Autorisierung. |
AuthPlatform- |
Name |
Beschreibung |
Wert |
ermöglichte |
<Code>"true"</code>, wenn das Feature "Authentifizierung/Autorisierung" für die aktuelle App aktiviert ist; andernfalls <Code>false</code>. |
Bool |
runtimeVersion |
Die RuntimeVersion des Authentifizierungs-/Autorisierungsfeatures, das für die aktuelle App verwendet wird. Die Einstellung in diesem Wert kann das Verhalten bestimmter Features im Authentifizierungs-/Autorisierungsmodul steuern. |
Schnur |
AzureActiveDirectory
Name |
Beschreibung |
Wert |
ermöglichte |
<Code>false</code>, wenn der Azure Active Directory-Anbieter trotz der festgelegten Registrierung nicht aktiviert werden sollte; andernfalls <Code>true</code>. |
Bool |
isAutoProvisioned |
Ruft einen Wert ab, der angibt, ob die Azure AD-Konfiguration automatisch mithilfe von Tools von Drittanbietern bereitgestellt wurde. Dies ist ein internes Flag, das hauptsächlich zur Unterstützung des Azure-Verwaltungsportals vorgesehen ist. Benutzer sollten nicht diese Eigenschaft lesen oder schreiben. |
Bool |
einloggen |
Die Konfigurationseinstellungen des Azure Active Directory-Anmeldeflusses. |
AzureActiveDirectoryLogin |
Registrierung |
Die Konfigurationseinstellungen der Azure Active Directory-App-Registrierung. |
AzureActiveDirectoryRegistration |
Validierung |
Die Konfigurationseinstellungen des Azure Active Directory-Tokenüberprüfungsflusses. |
AzureActiveDirectoryValidation- |
AzureActiveDirectoryLogin
Name |
Beschreibung |
Wert |
disableWWWAuthenticate |
<Code>true</code>, wenn der Anbieter der www-authenticate aus der Anforderung weggelassen werden soll; andernfalls <Code>false</code>. |
Bool |
loginParameters |
Anmeldeparameter, die an den OpenID Connect-Autorisierungsendpunkt gesendet werden sollen, wenn ein Benutzer meldet sich an. Jeder Parameter muss sich im Format "key=value" befinden. |
string[] |
AzureActiveDirectoryRegistration
Name |
Beschreibung |
Wert |
clientId |
Die Client-ID dieser anwendung der vertrauenden Seite, die als client_id bezeichnet wird. Diese Einstellung ist erforderlich, um die OpenID-Verbindungsauthentifizierung mit Azure Active Directory zu aktivieren oder andere OpenID Connect-Anbieter von Drittanbietern. Weitere Informationen zu OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
Schnur |
clientSecretCertificateIssuer |
Eine Alternative zum Fingerabdruck des geheimen Clientschlüssels, d. h. der Aussteller eines Zertifikats, das für Signaturzwecke verwendet wird. Diese Eigenschaft fungiert als Ersatz für den Fingerabdruck des geheimen Clientschlüsselzertifikats. Es ist auch optional. |
Schnur |
clientSecretCertificateSubjectAlternativeName |
Eine Alternative zum Fingerabdruck des geheimen Clientschlüssels, d. h. der alternative Antragstellername eines Zertifikats, das für Signaturzwecke verwendet wird. Diese Eigenschaft fungiert als Ersatz für den Fingerabdruck des geheimen Clientschlüsselzertifikats. Es ist auch optional. |
Schnur |
clientSecretCertificateThumbprint |
Eine Alternative zum geheimen Clientschlüssel, d. h. der Fingerabdruck eines Zertifikats, das für Signaturzwecke verwendet wird. Diese Eigenschaft fungiert als ein Ersatz für den geheimen Clientschlüssel. Es ist auch optional. |
Schnur |
clientSecretSettingName |
Der Name der App-Einstellung, der den geheimen Clientschlüssel der Anwendung der vertrauenden Seite enthält. |
Schnur |
openIdIssuer |
Der OpenID Connect Issuer-URI, der die Entität darstellt, die Zugriffstoken für diese Anwendung ausgibt. Bei Verwendung von Azure Active Directory ist dieser Wert der URI des Verzeichnismandanten, z. B. https://login.microsoftonline.com/v2.0/{tenant-guid}/. Bei diesem URI handelt es sich um einen bezeichner mit Groß-/Kleinschreibung für den Tokenherausgeber. Weitere Informationen zur OpenID Connect Discovery: http://openid.net/specs/openid-connect-discovery-1_0.html |
Schnur |
AzureActiveDirectoryValidation
Name |
Beschreibung |
Wert |
allowedAudiences |
Die Liste der Zielgruppen, die erfolgreiche Authentifizierungs-/Autorisierungsanforderungen vornehmen können. |
string[] |
defaultAuthorizationPolicy |
Die Konfigurationseinstellungen der Standardautorisierungsrichtlinie. |
DefaultAuthorizationPolicy- |
jwtClaimChecks |
Die Konfigurationseinstellungen der Prüfungen, die beim Überprüfen der JWT-Ansprüche vorgenommen werden sollen. |
JwtClaimChecks |
AzureStaticWebApps
Name |
Beschreibung |
Wert |
ermöglichte |
<Code>false</code>, wenn der Azure Static Web Apps-Anbieter trotz der festgelegten Registrierung nicht aktiviert werden sollte; andernfalls <Code>true</code>. |
Bool |
Registrierung |
Die Konfigurationseinstellungen der Azure Static Web Apps-Registrierung. |
AzureStaticWebAppsRegistration |
AzureStaticWebAppsRegistration
Name |
Beschreibung |
Wert |
clientId |
Die Client-ID der App, die für die Anmeldung verwendet wird. |
Schnur |
ClientRegistration
Name |
Beschreibung |
Wert |
clientId |
Die Client-ID der App, die für die Anmeldung verwendet wird. |
Schnur |
clientSecretSettingName |
Der Name der App-Einstellung, der den geheimen Clientschlüssel enthält. |
Schnur |
CookieExpiration
Name |
Beschreibung |
Wert |
Konvention |
Die Konvention, die beim Bestimmen des Ablaufs des Sitzungscookies verwendet wird. |
'FixedTime' 'IdentityProviderDerived' |
timeToExpiration |
Der Zeitpunkt, zu dem die Anforderung gestellt wird, wenn das Sitzungscookies ablaufen soll. |
Schnur |
CustomOpenIdConnectProvider
Name |
Beschreibung |
Wert |
ermöglichte |
<Code>false</code>, wenn der benutzerdefinierte Anbieter für Open ID nicht aktiviert werden sollte; andernfalls <Code>true</code>. |
Bool |
einloggen |
Die Konfigurationseinstellungen des Anmeldeflusses des benutzerdefinierten Open ID Connect-Anbieters. |
OpenIdConnectLogin- |
Registrierung |
Die Konfigurationseinstellungen der App-Registrierung für den benutzerdefinierten Open ID Connect-Anbieter. |
OpenIdConnectRegistration- |
DefaultAuthorizationPolicy
Name |
Beschreibung |
Wert |
allowedApplications |
Die Konfigurationseinstellungen der zulässigen Azure Active Directory-Anwendungen. |
string[] |
allowedPrincipals |
Die Konfigurationseinstellungen der zulässigen Azure Active Directory-Prinzipale. |
AllowedPrincipals |
Facebook
Name |
Beschreibung |
Wert |
ermöglichte |
<Code>false</code>, wenn der Facebook-Anbieter trotz der festgelegten Registrierung nicht aktiviert werden sollte; andernfalls <Code>true</code>. |
Bool |
graphApiVersion |
Die Version der Facebook-API, die beim Anmelden verwendet werden soll. |
Schnur |
einloggen |
Die Konfigurationseinstellungen des Anmeldeflusses. |
LoginScopes- |
Registrierung |
Die Konfigurationseinstellungen der App-Registrierung für den Facebook-Anbieter. |
AppRegistration- |
ForwardProxy
Name |
Beschreibung |
Wert |
Konvention |
Die Konvention, die verwendet wird, um die URL der gestellten Anforderung zu bestimmen. |
'Benutzerdefiniert' 'NoProxy' "Standard" |
customHostHeaderName |
Der Name des Headers, der den Host der Anforderung enthält. |
Schnur |
customProtoHeaderName |
Der Name des Headers, der das Schema der Anforderung enthält. |
Schnur |
GitHub
Name |
Beschreibung |
Wert |
ermöglichte |
<Code>false</code>, wenn der GitHub-Anbieter trotz der festgelegten Registrierung nicht aktiviert werden sollte; andernfalls <Code>true</code>. |
Bool |
einloggen |
Die Konfigurationseinstellungen des Anmeldeflusses. |
LoginScopes- |
Registrierung |
Die Konfigurationseinstellungen der App-Registrierung für den GitHub-Anbieter. |
ClientRegistration |
GlobalValidation
Name |
Beschreibung |
Wert |
excludedPaths |
Die Pfade, für die der nicht authentifizierte Fluss nicht an die Anmeldeseite umgeleitet wird. |
string[] |
redirectToProvider |
Der Standardauthentifizierungsanbieter, der verwendet werden soll, wenn mehrere Anbieter konfiguriert sind. Diese Einstellung ist nur erforderlich, wenn mehrere Anbieter konfiguriert sind und der nicht authentifizierte Client action is set to "RedirectToLoginPage". |
Schnur |
unauthenticatedClientAction |
Die Auszuführende Aktion, wenn ein nicht authentifizierter Client versucht, auf die App zuzugreifen. |
'AllowAnonymous' 'RedirectToLoginPage' 'Return401' 'Return403' |
Googeln
Name |
Beschreibung |
Wert |
ermöglichte |
<Code>false</code>, wenn der Google-Anbieter trotz der festgelegten Registrierung nicht aktiviert werden sollte; andernfalls <Code>true</code>. |
Bool |
einloggen |
Die Konfigurationseinstellungen des Anmeldeflusses. |
LoginScopes- |
Registrierung |
Die Konfigurationseinstellungen der App-Registrierung für den Google-Anbieter. |
ClientRegistration |
Validierung |
Die Konfigurationseinstellungen des Azure Active Directory-Tokenüberprüfungsflusses. |
AllowedAudiencesValidation |
HttpSettings
Name |
Beschreibung |
Wert |
forwardProxy |
Die Konfigurationseinstellungen eines Weiterleitungsproxys, mit dem die Anforderungen vorgenommen werden. |
ForwardProxy- |
requireHttps |
<Code>false</code>, wenn die Authentifizierungs-/Autorisierungsantworten nicht über das HTTPS-Schema zulässig sind; andernfalls <Code>true</code>. |
Bool |
Routen |
Die Konfigurationseinstellungen der Pfad-HTTP-Anforderungen. |
HttpSettingsRoutes- |
HttpSettingsRoutes
Name |
Beschreibung |
Wert |
apiPrefix |
Das Präfix, das allen Authentifizierungs-/Autorisierungspfaden vorausgehen soll. |
Schnur |
IdentityProviders
Name |
Beschreibung |
Wert |
Apfel |
Die Konfigurationseinstellungen des Apple-Anbieters. |
Apple |
azureActiveDirectory |
Die Konfigurationseinstellungen des Azure Active Directory-Anbieters. |
AzureActiveDirectory |
azureStaticWebApps |
Die Konfigurationseinstellungen des Azure Static Web Apps-Anbieters. |
AzureStaticWebApps- |
customOpenIdConnectProviders |
Die Zuordnung des Namens des Alias jedes benutzerdefinierten Open ID Connect-Anbieters zum Konfigurationseinstellungen des benutzerdefinierten Open ID Connect-Anbieters. |
IdentityProvidersCustomOpenIdConnectProviders |
facebook |
Die Konfigurationseinstellungen des Facebook-Anbieters. |
Facebook |
gitHub |
Die Konfigurationseinstellungen des GitHub-Anbieters. |
GitHub- |
googeln |
Die Konfigurationseinstellungen des Google-Anbieters. |
Google |
zwitschern |
Die Konfigurationseinstellungen des Twitter-Anbieters. |
Twitter |
IdentityProvidersCustomOpenIdConnectProviders
JwtClaimChecks
Name |
Beschreibung |
Wert |
allowedClientApplications |
Die Liste der zulässigen Clientanwendungen. |
string[] |
allowedGroups |
Die Liste der zulässigen Gruppen. |
string[] |
Einloggen
Name |
Beschreibung |
Wert |
allowedExternalRedirectUrls |
Externe URLs, die als Teil der Anmeldung oder Abmeldung der App umgeleitet werden können. Beachten Sie, dass der Abfragezeichenfolgenteil der URL ignoriert wird. Dies ist eine erweiterte Einstellung, die in der Regel nur von Windows Store-Anwendungs-Back-Ends benötigt wird. Beachten Sie, dass URLs innerhalb der aktuellen Domäne immer implizit zulässig sind. |
string[] |
cookieExpiration |
Die Konfigurationseinstellungen des Ablaufs des Sitzungscookies. |
CookieExpiration- |
nonce |
Die Konfigurationseinstellungen der im Anmeldefluss verwendeten Nonce. |
Nonce- |
preserveUrlFragmentsForLogins |
<Code>true</code>, wenn die Fragmente aus der Anforderung beibehalten werden, nachdem die Anmeldeanforderung erfolgt ist; andernfalls <Code>false</code>. |
Bool |
Routen |
Die Routen, die die Endpunkte angeben, die für Anmelde- und Abmeldeanforderungen verwendet werden. |
LoginRoutes- |
LoginRoutes
Name |
Beschreibung |
Wert |
logoutEndpoint |
Der Endpunkt, an dem eine Abmeldeanforderung erfolgen soll. |
Schnur |
LoginScopes
Name |
Beschreibung |
Wert |
Bereiche |
Eine Liste der Bereiche, die beim Authentifizieren angefordert werden sollen. |
string[] |
Microsoft.App/containerApps/authConfigs
Name |
Beschreibung |
Wert |
Name |
Der Ressourcenname |
Zeichenfolge (erforderlich) |
parent_id |
Die ID der Ressource, die das übergeordnete Element für diese Ressource ist. |
ID für Ressource des Typs: containerApps |
Eigenschaften |
AuthConfig-ressourcenspezifische Eigenschaften |
AuthConfigProperties- |
Art |
Der Ressourcentyp |
"Microsoft.App/containerApps/authConfigs@2022-10-01" |
Nonce
Name |
Beschreibung |
Wert |
nonceExpirationInterval |
Der Zeitpunkt, zu dem die Anforderung gestellt wurde, wenn die Nonce ablaufen soll. |
Schnur |
validateNonce |
<Code>false</code>, wenn die Nonce beim Abschließen des Anmeldeflusses nicht überprüft werden sollte; andernfalls <Code>true</code>. |
Bool |
OpenIdConnectClientCredential
Name |
Beschreibung |
Wert |
clientSecretSettingName |
Die App-Einstellung, die den geheimen Clientschlüssel für den benutzerdefinierten Open ID Connect-Anbieter enthält. |
Schnur |
Methode |
Die Methode, die zum Authentifizieren des Benutzers verwendet werden soll. |
'ClientSecretPost' |
OpenIdConnectConfig
Name |
Beschreibung |
Wert |
authorizationEndpoint |
Der Endpunkt, der verwendet werden soll, um eine Autorisierungsanforderung zu stellen. |
Schnur |
certificationUri |
Der Endpunkt, der die zum Überprüfen des Tokens erforderlichen Schlüssel bereitstellt. |
Schnur |
Emittent |
Der Endpunkt, der das Token ausgibt. |
Schnur |
tokenEndpoint |
Der Endpunkt, der zum Anfordern eines Tokens verwendet werden soll. |
Schnur |
wellKnownOpenIdConfiguration |
Der Endpunkt, der alle Konfigurationsendpunkte für den Anbieter enthält. |
Schnur |
OpenIdConnectLogin
Name |
Beschreibung |
Wert |
nameClaimType |
Der Name des Anspruchs, der den Benutzernamen enthält. |
Schnur |
Bereiche |
Eine Liste der Bereiche, die beim Authentifizieren angefordert werden sollen. |
string[] |
OpenIdConnectRegistration
Name |
Beschreibung |
Wert |
clientCredential |
Die Authentifizierungsanmeldeinformationen des benutzerdefinierten Open ID Connect-Anbieters. |
OpenIdConnectClientCredential- |
clientId |
Die Client-ID des benutzerdefinierten Open ID Connect-Anbieters. |
Schnur |
openIdConnectConfiguration |
Die Konfigurationseinstellungen der Endpunkte, die für den benutzerdefinierten Open ID Connect-Anbieter verwendet werden. |
OpenIdConnectConfig- |
Name |
Beschreibung |
Wert |
ermöglichte |
<Code>false</code>, wenn der Twitter-Anbieter trotz der festgelegten Registrierung nicht aktiviert werden sollte; andernfalls <Code>true</code>. |
Bool |
Registrierung |
Die Konfigurationseinstellungen der App-Registrierung für den Twitter-Anbieter. |
TwitterRegistration |
Name |
Beschreibung |
Wert |
consumerKey |
Der OAuth 1.0a Consumer Key der Twitter-Anwendung, die für die Anmeldung verwendet wird. Diese Einstellung ist erforderlich, um die Twitter-Anmeldung zu aktivieren. Twitter Sign-In Dokumentation: https://dev.twitter.com/web/sign-in |
Schnur |
consumerSecretSettingName |
Der Name der App-Einstellung, der das OAuth 1.0a-Verbrauchergeheimnis des Twitter-Kontos enthält Anwendung, die für die Anmeldung verwendet wird. |
Schnur |