Freigeben über


Microsoft.App containerApps/authConfigs 2024-08-02-preview

Bicep-Ressourcendefinition

Der containerApps/authConfigs-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.

Ressourcenformat

Um eine Microsoft.App/containerApps/authConfigs-Ressource zu erstellen, fügen Sie der Vorlage die folgende Bicep hinzu.

resource symbolicname 'Microsoft.App/containerApps/authConfigs@2024-08-02-preview' = {
  parent: resourceSymbolicName
  name: 'string'
  properties: {
    encryptionSettings: {
      containerAppAuthEncryptionSecretName: 'string'
      containerAppAuthSigningSecretName: 'string'
    }
    globalValidation: {
      excludedPaths: [
        'string'
      ]
      redirectToProvider: 'string'
      unauthenticatedClientAction: 'string'
    }
    httpSettings: {
      forwardProxy: {
        convention: 'string'
        customHostHeaderName: 'string'
        customProtoHeaderName: 'string'
      }
      requireHttps: bool
      routes: {
        apiPrefix: 'string'
      }
    }
    identityProviders: {
      apple: {
        enabled: bool
        login: {
          scopes: [
            'string'
          ]
        }
        registration: {
          clientId: 'string'
          clientSecretSettingName: 'string'
        }
      }
      azureActiveDirectory: {
        enabled: bool
        isAutoProvisioned: bool
        login: {
          disableWWWAuthenticate: bool
          loginParameters: [
            'string'
          ]
        }
        registration: {
          clientId: 'string'
          clientSecretCertificateIssuer: 'string'
          clientSecretCertificateSubjectAlternativeName: 'string'
          clientSecretCertificateThumbprint: 'string'
          clientSecretSettingName: 'string'
          openIdIssuer: 'string'
        }
        validation: {
          allowedAudiences: [
            'string'
          ]
          defaultAuthorizationPolicy: {
            allowedApplications: [
              'string'
            ]
            allowedPrincipals: {
              groups: [
                'string'
              ]
              identities: [
                'string'
              ]
            }
          }
          jwtClaimChecks: {
            allowedClientApplications: [
              'string'
            ]
            allowedGroups: [
              'string'
            ]
          }
        }
      }
      azureStaticWebApps: {
        enabled: bool
        registration: {
          clientId: 'string'
        }
      }
      customOpenIdConnectProviders: {
        {customized property}: {
          enabled: bool
          login: {
            nameClaimType: 'string'
            scopes: [
              'string'
            ]
          }
          registration: {
            clientCredential: {
              clientSecretSettingName: 'string'
              method: 'ClientSecretPost'
            }
            clientId: 'string'
            openIdConnectConfiguration: {
              authorizationEndpoint: 'string'
              certificationUri: 'string'
              issuer: 'string'
              tokenEndpoint: 'string'
              wellKnownOpenIdConfiguration: 'string'
            }
          }
        }
      }
      facebook: {
        enabled: bool
        graphApiVersion: 'string'
        login: {
          scopes: [
            'string'
          ]
        }
        registration: {
          appId: 'string'
          appSecretSettingName: 'string'
        }
      }
      gitHub: {
        enabled: bool
        login: {
          scopes: [
            'string'
          ]
        }
        registration: {
          clientId: 'string'
          clientSecretSettingName: 'string'
        }
      }
      google: {
        enabled: bool
        login: {
          scopes: [
            'string'
          ]
        }
        registration: {
          clientId: 'string'
          clientSecretSettingName: 'string'
        }
        validation: {
          allowedAudiences: [
            'string'
          ]
        }
      }
      twitter: {
        enabled: bool
        registration: {
          consumerKey: 'string'
          consumerSecretSettingName: 'string'
        }
      }
    }
    login: {
      allowedExternalRedirectUrls: [
        'string'
      ]
      cookieExpiration: {
        convention: 'string'
        timeToExpiration: 'string'
      }
      nonce: {
        nonceExpirationInterval: 'string'
        validateNonce: bool
      }
      preserveUrlFragmentsForLogins: bool
      routes: {
        logoutEndpoint: 'string'
      }
      tokenStore: {
        azureBlobStorage: {
          sasUrlSettingName: 'string'
        }
        enabled: bool
        tokenRefreshExtensionHours: int
      }
    }
    platform: {
      enabled: bool
      runtimeVersion: 'string'
    }
  }
}

Eigenschaftswerte

AllowedAudiencesValidation

Name Beschreibung Wert
allowedAudiences Die Konfigurationseinstellungen der liste der zulässigen Zielgruppen, aus denen das JWT-Token überprüft werden soll. string[]

AllowedPrincipals

Name Beschreibung Wert
Gruppen Die Liste der zulässigen Gruppen. string[]
Identitäten Die Liste der zulässigen Identitäten. string[]

Apfel

Name Beschreibung Wert
ermöglichte <Code>false</code>, wenn der Apple-Anbieter trotz der festgelegten Registrierung nicht aktiviert werden sollte; andernfalls <Code>true</code>. Bool
einloggen Die Konfigurationseinstellungen des Anmeldeflusses. LoginScopes-
Registrierung Die Konfigurationseinstellungen der Apple-Registrierung. AppleRegistration

AppleRegistration

Name Beschreibung Wert
clientId Die Client-ID der App, die für die Anmeldung verwendet wird. Schnur
clientSecretSettingName Der Name der App-Einstellung, der den geheimen Clientschlüssel enthält. Schnur

AppRegistration

Name Beschreibung Wert
appId Die App-ID der App, die für die Anmeldung verwendet wird. Schnur
appSecretSettingName Der Name der App-Einstellung, der den geheimen App-Schlüssel enthält. Schnur

AuthConfigProperties

Name Beschreibung Wert
encryptionSettings Die Konfigurationseinstellungen der geheimen Verweise auf Verschlüsselungsschlüssel und Signaturschlüssel für containerApp Service Authentication/Authorization. EncryptionSettings-
globalValidation Die Konfigurationseinstellungen, die den Überprüfungsfluss von Benutzern mithilfe der Dienstauthentifizierung/Autorisierung bestimmen. GlobalValidation-
httpSettings Die Konfigurationseinstellungen der HTTP-Anforderungen für Authentifizierungs- und Autorisierungsanforderungen, die für die ContainerApp Service-Authentifizierung/Autorisierung vorgenommen wurden. HttpSettings-
IdentityProviders Die Konfigurationseinstellungen der einzelnen Identitätsanbieter, die zum Konfigurieren der ContainerApp Service-Authentifizierung/Autorisierung verwendet werden. IdentityProviders-
einloggen Die Konfigurationseinstellungen des Anmeldeflusses von Benutzern, die die ContainerApp Service-Authentifizierung/Autorisierung verwenden. anmelden
Bahnsteig Die Konfigurationseinstellungen der Plattform der ContainerApp Service-Authentifizierung/Autorisierung. AuthPlatform-

AuthPlatform

Name Beschreibung Wert
ermöglichte <Code>"true"</code>, wenn das Feature "Authentifizierung/Autorisierung" für die aktuelle App aktiviert ist; andernfalls <Code>false</code>. Bool
runtimeVersion Die RuntimeVersion des Authentifizierungs-/Autorisierungsfeatures, das für die aktuelle App verwendet wird.
Die Einstellung in diesem Wert kann das Verhalten bestimmter Features im Authentifizierungs-/Autorisierungsmodul steuern.
Schnur

AzureActiveDirectory

Name Beschreibung Wert
ermöglichte <Code>false</code>, wenn der Azure Active Directory-Anbieter trotz der festgelegten Registrierung nicht aktiviert werden sollte; andernfalls <Code>true</code>. Bool
isAutoProvisioned Ruft einen Wert ab, der angibt, ob die Azure AD-Konfiguration automatisch mithilfe von Tools von Drittanbietern bereitgestellt wurde.
Dies ist ein internes Flag, das hauptsächlich zur Unterstützung des Azure-Verwaltungsportals vorgesehen ist. Benutzer sollten nicht
diese Eigenschaft lesen oder schreiben.
Bool
einloggen Die Konfigurationseinstellungen des Azure Active Directory-Anmeldeflusses. AzureActiveDirectoryLogin
Registrierung Die Konfigurationseinstellungen der Azure Active Directory-App-Registrierung. AzureActiveDirectoryRegistration
Validierung Die Konfigurationseinstellungen des Azure Active Directory-Tokenüberprüfungsflusses. AzureActiveDirectoryValidation-

AzureActiveDirectoryLogin

Name Beschreibung Wert
disableWWWAuthenticate <Code>true</code>, wenn der Anbieter der www-authenticate aus der Anforderung weggelassen werden soll; andernfalls <Code>false</code>. Bool
loginParameters Anmeldeparameter, die an den OpenID Connect-Autorisierungsendpunkt gesendet werden sollen, wenn
ein Benutzer meldet sich an. Jeder Parameter muss sich im Format "key=value" befinden.
string[]

AzureActiveDirectoryRegistration

Name Beschreibung Wert
clientId Die Client-ID dieser anwendung der vertrauenden Seite, die als client_id bezeichnet wird.
Diese Einstellung ist erforderlich, um die OpenID-Verbindungsauthentifizierung mit Azure Active Directory zu aktivieren oder
andere OpenID Connect-Anbieter von Drittanbietern.
Weitere Informationen zu OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html
Schnur
clientSecretCertificateIssuer Eine Alternative zum Fingerabdruck des geheimen Clientschlüssels, d. h. der Aussteller eines Zertifikats, das für Signaturzwecke verwendet wird. Diese Eigenschaft fungiert als
Ersatz für den Fingerabdruck des geheimen Clientschlüsselzertifikats. Es ist auch optional.
Schnur
clientSecretCertificateSubjectAlternativeName Eine Alternative zum Fingerabdruck des geheimen Clientschlüssels, d. h. der alternative Antragstellername eines Zertifikats, das für Signaturzwecke verwendet wird. Diese Eigenschaft fungiert als
Ersatz für den Fingerabdruck des geheimen Clientschlüsselzertifikats. Es ist auch optional.
Schnur
clientSecretCertificateThumbprint Eine Alternative zum geheimen Clientschlüssel, d. h. der Fingerabdruck eines Zertifikats, das für Signaturzwecke verwendet wird. Diese Eigenschaft fungiert als
ein Ersatz für den geheimen Clientschlüssel. Es ist auch optional.
Schnur
clientSecretSettingName Der Name der App-Einstellung, der den geheimen Clientschlüssel der Anwendung der vertrauenden Seite enthält. Schnur
openIdIssuer Der OpenID Connect Issuer-URI, der die Entität darstellt, die Zugriffstoken für diese Anwendung ausgibt.
Bei Verwendung von Azure Active Directory ist dieser Wert der URI des Verzeichnismandanten, z. B. https://login.microsoftonline.com/v2.0/{tenant-guid}/.
Bei diesem URI handelt es sich um einen bezeichner mit Groß-/Kleinschreibung für den Tokenherausgeber.
Weitere Informationen zur OpenID Connect Discovery: http://openid.net/specs/openid-connect-discovery-1_0.html
Schnur

AzureActiveDirectoryValidation

Name Beschreibung Wert
allowedAudiences Die Liste der Zielgruppen, die erfolgreiche Authentifizierungs-/Autorisierungsanforderungen vornehmen können. string[]
defaultAuthorizationPolicy Die Konfigurationseinstellungen der Standardautorisierungsrichtlinie. DefaultAuthorizationPolicy-
jwtClaimChecks Die Konfigurationseinstellungen der Prüfungen, die beim Überprüfen der JWT-Ansprüche vorgenommen werden sollen. JwtClaimChecks

AzureStaticWebApps

Name Beschreibung Wert
ermöglichte <Code>false</code>, wenn der Azure Static Web Apps-Anbieter trotz der festgelegten Registrierung nicht aktiviert werden sollte; andernfalls <Code>true</code>. Bool
Registrierung Die Konfigurationseinstellungen der Azure Static Web Apps-Registrierung. AzureStaticWebAppsRegistration

AzureStaticWebAppsRegistration

Name Beschreibung Wert
clientId Die Client-ID der App, die für die Anmeldung verwendet wird. Schnur

BlobStorageTokenStore

Name Beschreibung Wert
sasUrlSettingName Der Name der geheimen App-Schlüssel, die die SAS-URL des BLOB-Speichers enthält, der die Token enthält. Zeichenfolge (erforderlich)

ClientRegistration

Name Beschreibung Wert
clientId Die Client-ID der App, die für die Anmeldung verwendet wird. Schnur
clientSecretSettingName Der Name der App-Einstellung, der den geheimen Clientschlüssel enthält. Schnur

CookieExpiration

Name Beschreibung Wert
Konvention Die Konvention, die beim Bestimmen des Ablaufs des Sitzungscookies verwendet wird. 'FixedTime'
'IdentityProviderDerived'
timeToExpiration Der Zeitpunkt, zu dem die Anforderung gestellt wird, wenn das Sitzungscookies ablaufen soll. Schnur

CustomOpenIdConnectProvider

Name Beschreibung Wert
ermöglichte <Code>false</code>, wenn der benutzerdefinierte Anbieter für Open ID nicht aktiviert werden sollte; andernfalls <Code>true</code>. Bool
einloggen Die Konfigurationseinstellungen des Anmeldeflusses des benutzerdefinierten Open ID Connect-Anbieters. OpenIdConnectLogin-
Registrierung Die Konfigurationseinstellungen der App-Registrierung für den benutzerdefinierten Open ID Connect-Anbieter. OpenIdConnectRegistration-

DefaultAuthorizationPolicy

Name Beschreibung Wert
allowedApplications Die Konfigurationseinstellungen der zulässigen Azure Active Directory-Anwendungen. string[]
allowedPrincipals Die Konfigurationseinstellungen der zulässigen Azure Active Directory-Prinzipale. AllowedPrincipals

EncryptionSettings

Name Beschreibung Wert
containerAppAuthEncryptionSecretName Der geheime Name, auf den für EncryptionKey verwiesen wird. Schnur
containerAppAuthSigningSecretName Der geheime Name, auf den für SigningKey verwiesen wird. Schnur

Facebook

Name Beschreibung Wert
ermöglichte <Code>false</code>, wenn der Facebook-Anbieter trotz der festgelegten Registrierung nicht aktiviert werden sollte; andernfalls <Code>true</code>. Bool
graphApiVersion Die Version der Facebook-API, die beim Anmelden verwendet werden soll. Schnur
einloggen Die Konfigurationseinstellungen des Anmeldeflusses. LoginScopes-
Registrierung Die Konfigurationseinstellungen der App-Registrierung für den Facebook-Anbieter. AppRegistration-

ForwardProxy

Name Beschreibung Wert
Konvention Die Konvention, die verwendet wird, um die URL der gestellten Anforderung zu bestimmen. 'Benutzerdefiniert'
'NoProxy'
"Standard"
customHostHeaderName Der Name des Headers, der den Host der Anforderung enthält. Schnur
customProtoHeaderName Der Name des Headers, der das Schema der Anforderung enthält. Schnur

GitHub

Name Beschreibung Wert
ermöglichte <Code>false</code>, wenn der GitHub-Anbieter trotz der festgelegten Registrierung nicht aktiviert werden sollte; andernfalls <Code>true</code>. Bool
einloggen Die Konfigurationseinstellungen des Anmeldeflusses. LoginScopes-
Registrierung Die Konfigurationseinstellungen der App-Registrierung für den GitHub-Anbieter. ClientRegistration

GlobalValidation

Name Beschreibung Wert
excludedPaths Die Pfade, für die der nicht authentifizierte Fluss nicht an die Anmeldeseite umgeleitet wird. string[]
redirectToProvider Der Standardauthentifizierungsanbieter, der verwendet werden soll, wenn mehrere Anbieter konfiguriert sind.
Diese Einstellung ist nur erforderlich, wenn mehrere Anbieter konfiguriert sind und der nicht authentifizierte Client
action is set to "RedirectToLoginPage".
Schnur
unauthenticatedClientAction Die Auszuführende Aktion, wenn ein nicht authentifizierter Client versucht, auf die App zuzugreifen. 'AllowAnonymous'
'RedirectToLoginPage'
'Return401'
'Return403'

Googeln

Name Beschreibung Wert
ermöglichte <Code>false</code>, wenn der Google-Anbieter trotz der festgelegten Registrierung nicht aktiviert werden sollte; andernfalls <Code>true</code>. Bool
einloggen Die Konfigurationseinstellungen des Anmeldeflusses. LoginScopes-
Registrierung Die Konfigurationseinstellungen der App-Registrierung für den Google-Anbieter. ClientRegistration
Validierung Die Konfigurationseinstellungen des Azure Active Directory-Tokenüberprüfungsflusses. AllowedAudiencesValidation

HttpSettings

Name Beschreibung Wert
forwardProxy Die Konfigurationseinstellungen eines Weiterleitungsproxys, mit dem die Anforderungen vorgenommen werden. ForwardProxy-
requireHttps <Code>false</code>, wenn die Authentifizierungs-/Autorisierungsantworten nicht über das HTTPS-Schema zulässig sind; andernfalls <Code>true</code>. Bool
Routen Die Konfigurationseinstellungen der Pfad-HTTP-Anforderungen. HttpSettingsRoutes-

HttpSettingsRoutes

Name Beschreibung Wert
apiPrefix Das Präfix, das allen Authentifizierungs-/Autorisierungspfaden vorausgehen soll. Schnur

IdentityProviders

Name Beschreibung Wert
Apfel Die Konfigurationseinstellungen des Apple-Anbieters. Apple
azureActiveDirectory Die Konfigurationseinstellungen des Azure Active Directory-Anbieters. AzureActiveDirectory-
azureStaticWebApps Die Konfigurationseinstellungen des Azure Static Web Apps-Anbieters. AzureStaticWebApps-
customOpenIdConnectProviders Die Zuordnung des Namens des Alias jedes benutzerdefinierten Open ID Connect-Anbieters zum
Konfigurationseinstellungen des benutzerdefinierten Open ID Connect-Anbieters.
IdentityProvidersCustomOpenIdConnectProviders
facebook Die Konfigurationseinstellungen des Facebook-Anbieters. Facebook-
gitHub Die Konfigurationseinstellungen des GitHub-Anbieters. GitHub-
googeln Die Konfigurationseinstellungen des Google-Anbieters. Google
zwitschern Die Konfigurationseinstellungen des Twitter-Anbieters. Twitter-

IdentityProvidersCustomOpenIdConnectProviders

Name Beschreibung Wert

JwtClaimChecks

Name Beschreibung Wert
allowedClientApplications Die Liste der zulässigen Clientanwendungen. string[]
allowedGroups Die Liste der zulässigen Gruppen. string[]

Einloggen

Name Beschreibung Wert
allowedExternalRedirectUrls Externe URLs, die als Teil der Anmeldung oder Abmeldung der App umgeleitet werden können. Beachten Sie, dass der Abfragezeichenfolgenteil der URL ignoriert wird.
Dies ist eine erweiterte Einstellung, die in der Regel nur von Windows Store-Anwendungs-Back-Ends benötigt wird.
Beachten Sie, dass URLs innerhalb der aktuellen Domäne immer implizit zulässig sind.
string[]
cookieExpiration Die Konfigurationseinstellungen des Ablaufs des Sitzungscookies. CookieExpiration-
nonce Die Konfigurationseinstellungen der im Anmeldefluss verwendeten Nonce. Nonce-
preserveUrlFragmentsForLogins <Code>true</code>, wenn die Fragmente aus der Anforderung beibehalten werden, nachdem die Anmeldeanforderung erfolgt ist; andernfalls <Code>false</code>. Bool
Routen Die Routen, die die Endpunkte angeben, die für Anmelde- und Abmeldeanforderungen verwendet werden. LoginRoutes-
tokenStore Die Konfigurationseinstellungen des Tokenspeichers. TokenStore-

LoginRoutes

Name Beschreibung Wert
logoutEndpoint Der Endpunkt, an dem eine Abmeldeanforderung erfolgen soll. Schnur

LoginScopes

Name Beschreibung Wert
Bereiche Eine Liste der Bereiche, die beim Authentifizieren angefordert werden sollen. string[]

Microsoft.App/containerApps/authConfigs

Name Beschreibung Wert
Name Der Ressourcenname Zeichenfolge (erforderlich)
Elternteil In Bicep können Sie die übergeordnete Ressource für eine untergeordnete Ressource angeben. Sie müssen diese Eigenschaft nur hinzufügen, wenn die untergeordnete Ressource außerhalb der übergeordneten Ressource deklariert wird.

Weitere Informationen finden Sie unter Untergeordnete Ressource außerhalb der übergeordneten Ressource.
Symbolischer Name für Ressource vom Typ: containerApps
Eigenschaften AuthConfig-ressourcenspezifische Eigenschaften AuthConfigProperties-

Nonce

Name Beschreibung Wert
nonceExpirationInterval Der Zeitpunkt, zu dem die Anforderung gestellt wurde, wenn die Nonce ablaufen soll. Schnur
validateNonce <Code>false</code>, wenn die Nonce beim Abschließen des Anmeldeflusses nicht überprüft werden sollte; andernfalls <Code>true</code>. Bool

OpenIdConnectClientCredential

Name Beschreibung Wert
clientSecretSettingName Die App-Einstellung, die den geheimen Clientschlüssel für den benutzerdefinierten Open ID Connect-Anbieter enthält. Schnur
Methode Die Methode, die zum Authentifizieren des Benutzers verwendet werden soll. 'ClientSecretPost'

OpenIdConnectConfig

Name Beschreibung Wert
authorizationEndpoint Der Endpunkt, der verwendet werden soll, um eine Autorisierungsanforderung zu stellen. Schnur
certificationUri Der Endpunkt, der die zum Überprüfen des Tokens erforderlichen Schlüssel bereitstellt. Schnur
Emittent Der Endpunkt, der das Token ausgibt. Schnur
tokenEndpoint Der Endpunkt, der zum Anfordern eines Tokens verwendet werden soll. Schnur
wellKnownOpenIdConfiguration Der Endpunkt, der alle Konfigurationsendpunkte für den Anbieter enthält. Schnur

OpenIdConnectLogin

Name Beschreibung Wert
nameClaimType Der Name des Anspruchs, der den Benutzernamen enthält. Schnur
Bereiche Eine Liste der Bereiche, die beim Authentifizieren angefordert werden sollen. string[]

OpenIdConnectRegistration

Name Beschreibung Wert
clientCredential Die Authentifizierungsanmeldeinformationen des benutzerdefinierten Open ID Connect-Anbieters. OpenIdConnectClientCredential-
clientId Die Client-ID des benutzerdefinierten Open ID Connect-Anbieters. Schnur
openIdConnectConfiguration Die Konfigurationseinstellungen der Endpunkte, die für den benutzerdefinierten Open ID Connect-Anbieter verwendet werden. OpenIdConnectConfig-

TokenStore

Name Beschreibung Wert
azureBlobStorage Die Konfigurationseinstellungen des Speichers der Token, wenn blob-Speicher verwendet wird. BlobStorageTokenStore-
ermöglichte <Code>true</code>, um plattformspezifische Sicherheitstoken zu speichern, die während der Anmeldeflüsse abgerufen werden; andernfalls <Code>false</code>.
Der Standardwert ist <Code>false</code>.
Bool
tokenRefreshExtensionHours Die Anzahl der Stunden nach ablauf des Sitzungstokens, für die ein Sitzungstoken verwendet werden kann
Rufen Sie die Tokenaktualisierungs-API auf. Der Standardwert ist 72 Stunden.
Int

Zwitschern

Name Beschreibung Wert
ermöglichte <Code>false</code>, wenn der Twitter-Anbieter trotz der festgelegten Registrierung nicht aktiviert werden sollte; andernfalls <Code>true</code>. Bool
Registrierung Die Konfigurationseinstellungen der App-Registrierung für den Twitter-Anbieter. TwitterRegistration

TwitterRegistration

Name Beschreibung Wert
consumerKey Der OAuth 1.0a Consumer Key der Twitter-Anwendung, die für die Anmeldung verwendet wird.
Diese Einstellung ist erforderlich, um die Twitter-Anmeldung zu aktivieren.
Twitter Sign-In Dokumentation: https://dev.twitter.com/web/sign-in
Schnur
consumerSecretSettingName Der Name der App-Einstellung, der das OAuth 1.0a-Verbrauchergeheimnis des Twitter-Kontos enthält
Anwendung, die für die Anmeldung verwendet wird.
Schnur

ARM-Vorlagenressourcendefinition

Der containerApps/authConfigs-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.

Ressourcenformat

Um eine Microsoft.App/containerApps/authConfigs-Ressource zu erstellen, fügen Sie der Vorlage den folgenden JSON-Code hinzu.

{
  "type": "Microsoft.App/containerApps/authConfigs",
  "apiVersion": "2024-08-02-preview",
  "name": "string",
  "properties": {
    "encryptionSettings": {
      "containerAppAuthEncryptionSecretName": "string",
      "containerAppAuthSigningSecretName": "string"
    },
    "globalValidation": {
      "excludedPaths": [ "string" ],
      "redirectToProvider": "string",
      "unauthenticatedClientAction": "string"
    },
    "httpSettings": {
      "forwardProxy": {
        "convention": "string",
        "customHostHeaderName": "string",
        "customProtoHeaderName": "string"
      },
      "requireHttps": "bool",
      "routes": {
        "apiPrefix": "string"
      }
    },
    "identityProviders": {
      "apple": {
        "enabled": "bool",
        "login": {
          "scopes": [ "string" ]
        },
        "registration": {
          "clientId": "string",
          "clientSecretSettingName": "string"
        }
      },
      "azureActiveDirectory": {
        "enabled": "bool",
        "isAutoProvisioned": "bool",
        "login": {
          "disableWWWAuthenticate": "bool",
          "loginParameters": [ "string" ]
        },
        "registration": {
          "clientId": "string",
          "clientSecretCertificateIssuer": "string",
          "clientSecretCertificateSubjectAlternativeName": "string",
          "clientSecretCertificateThumbprint": "string",
          "clientSecretSettingName": "string",
          "openIdIssuer": "string"
        },
        "validation": {
          "allowedAudiences": [ "string" ],
          "defaultAuthorizationPolicy": {
            "allowedApplications": [ "string" ],
            "allowedPrincipals": {
              "groups": [ "string" ],
              "identities": [ "string" ]
            }
          },
          "jwtClaimChecks": {
            "allowedClientApplications": [ "string" ],
            "allowedGroups": [ "string" ]
          }
        }
      },
      "azureStaticWebApps": {
        "enabled": "bool",
        "registration": {
          "clientId": "string"
        }
      },
      "customOpenIdConnectProviders": {
        "{customized property}": {
          "enabled": "bool",
          "login": {
            "nameClaimType": "string",
            "scopes": [ "string" ]
          },
          "registration": {
            "clientCredential": {
              "clientSecretSettingName": "string",
              "method": "ClientSecretPost"
            },
            "clientId": "string",
            "openIdConnectConfiguration": {
              "authorizationEndpoint": "string",
              "certificationUri": "string",
              "issuer": "string",
              "tokenEndpoint": "string",
              "wellKnownOpenIdConfiguration": "string"
            }
          }
        }
      },
      "facebook": {
        "enabled": "bool",
        "graphApiVersion": "string",
        "login": {
          "scopes": [ "string" ]
        },
        "registration": {
          "appId": "string",
          "appSecretSettingName": "string"
        }
      },
      "gitHub": {
        "enabled": "bool",
        "login": {
          "scopes": [ "string" ]
        },
        "registration": {
          "clientId": "string",
          "clientSecretSettingName": "string"
        }
      },
      "google": {
        "enabled": "bool",
        "login": {
          "scopes": [ "string" ]
        },
        "registration": {
          "clientId": "string",
          "clientSecretSettingName": "string"
        },
        "validation": {
          "allowedAudiences": [ "string" ]
        }
      },
      "twitter": {
        "enabled": "bool",
        "registration": {
          "consumerKey": "string",
          "consumerSecretSettingName": "string"
        }
      }
    },
    "login": {
      "allowedExternalRedirectUrls": [ "string" ],
      "cookieExpiration": {
        "convention": "string",
        "timeToExpiration": "string"
      },
      "nonce": {
        "nonceExpirationInterval": "string",
        "validateNonce": "bool"
      },
      "preserveUrlFragmentsForLogins": "bool",
      "routes": {
        "logoutEndpoint": "string"
      },
      "tokenStore": {
        "azureBlobStorage": {
          "sasUrlSettingName": "string"
        },
        "enabled": "bool",
        "tokenRefreshExtensionHours": "int"
      }
    },
    "platform": {
      "enabled": "bool",
      "runtimeVersion": "string"
    }
  }
}

Eigenschaftswerte

AllowedAudiencesValidation

Name Beschreibung Wert
allowedAudiences Die Konfigurationseinstellungen der liste der zulässigen Zielgruppen, aus denen das JWT-Token überprüft werden soll. string[]

AllowedPrincipals

Name Beschreibung Wert
Gruppen Die Liste der zulässigen Gruppen. string[]
Identitäten Die Liste der zulässigen Identitäten. string[]

Apfel

Name Beschreibung Wert
ermöglichte <Code>false</code>, wenn der Apple-Anbieter trotz der festgelegten Registrierung nicht aktiviert werden sollte; andernfalls <Code>true</code>. Bool
einloggen Die Konfigurationseinstellungen des Anmeldeflusses. LoginScopes-
Registrierung Die Konfigurationseinstellungen der Apple-Registrierung. AppleRegistration

AppleRegistration

Name Beschreibung Wert
clientId Die Client-ID der App, die für die Anmeldung verwendet wird. Schnur
clientSecretSettingName Der Name der App-Einstellung, der den geheimen Clientschlüssel enthält. Schnur

AppRegistration

Name Beschreibung Wert
appId Die App-ID der App, die für die Anmeldung verwendet wird. Schnur
appSecretSettingName Der Name der App-Einstellung, der den geheimen App-Schlüssel enthält. Schnur

AuthConfigProperties

Name Beschreibung Wert
encryptionSettings Die Konfigurationseinstellungen der geheimen Verweise auf Verschlüsselungsschlüssel und Signaturschlüssel für containerApp Service Authentication/Authorization. EncryptionSettings-
globalValidation Die Konfigurationseinstellungen, die den Überprüfungsfluss von Benutzern mithilfe der Dienstauthentifizierung/Autorisierung bestimmen. GlobalValidation-
httpSettings Die Konfigurationseinstellungen der HTTP-Anforderungen für Authentifizierungs- und Autorisierungsanforderungen, die für die ContainerApp Service-Authentifizierung/Autorisierung vorgenommen wurden. HttpSettings-
IdentityProviders Die Konfigurationseinstellungen der einzelnen Identitätsanbieter, die zum Konfigurieren der ContainerApp Service-Authentifizierung/Autorisierung verwendet werden. IdentityProviders-
einloggen Die Konfigurationseinstellungen des Anmeldeflusses von Benutzern, die die ContainerApp Service-Authentifizierung/Autorisierung verwenden. anmelden
Bahnsteig Die Konfigurationseinstellungen der Plattform der ContainerApp Service-Authentifizierung/Autorisierung. AuthPlatform-

AuthPlatform

Name Beschreibung Wert
ermöglichte <Code>"true"</code>, wenn das Feature "Authentifizierung/Autorisierung" für die aktuelle App aktiviert ist; andernfalls <Code>false</code>. Bool
runtimeVersion Die RuntimeVersion des Authentifizierungs-/Autorisierungsfeatures, das für die aktuelle App verwendet wird.
Die Einstellung in diesem Wert kann das Verhalten bestimmter Features im Authentifizierungs-/Autorisierungsmodul steuern.
Schnur

AzureActiveDirectory

Name Beschreibung Wert
ermöglichte <Code>false</code>, wenn der Azure Active Directory-Anbieter trotz der festgelegten Registrierung nicht aktiviert werden sollte; andernfalls <Code>true</code>. Bool
isAutoProvisioned Ruft einen Wert ab, der angibt, ob die Azure AD-Konfiguration automatisch mithilfe von Tools von Drittanbietern bereitgestellt wurde.
Dies ist ein internes Flag, das hauptsächlich zur Unterstützung des Azure-Verwaltungsportals vorgesehen ist. Benutzer sollten nicht
diese Eigenschaft lesen oder schreiben.
Bool
einloggen Die Konfigurationseinstellungen des Azure Active Directory-Anmeldeflusses. AzureActiveDirectoryLogin
Registrierung Die Konfigurationseinstellungen der Azure Active Directory-App-Registrierung. AzureActiveDirectoryRegistration
Validierung Die Konfigurationseinstellungen des Azure Active Directory-Tokenüberprüfungsflusses. AzureActiveDirectoryValidation-

AzureActiveDirectoryLogin

Name Beschreibung Wert
disableWWWAuthenticate <Code>true</code>, wenn der Anbieter der www-authenticate aus der Anforderung weggelassen werden soll; andernfalls <Code>false</code>. Bool
loginParameters Anmeldeparameter, die an den OpenID Connect-Autorisierungsendpunkt gesendet werden sollen, wenn
ein Benutzer meldet sich an. Jeder Parameter muss sich im Format "key=value" befinden.
string[]

AzureActiveDirectoryRegistration

Name Beschreibung Wert
clientId Die Client-ID dieser anwendung der vertrauenden Seite, die als client_id bezeichnet wird.
Diese Einstellung ist erforderlich, um die OpenID-Verbindungsauthentifizierung mit Azure Active Directory zu aktivieren oder
andere OpenID Connect-Anbieter von Drittanbietern.
Weitere Informationen zu OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html
Schnur
clientSecretCertificateIssuer Eine Alternative zum Fingerabdruck des geheimen Clientschlüssels, d. h. der Aussteller eines Zertifikats, das für Signaturzwecke verwendet wird. Diese Eigenschaft fungiert als
Ersatz für den Fingerabdruck des geheimen Clientschlüsselzertifikats. Es ist auch optional.
Schnur
clientSecretCertificateSubjectAlternativeName Eine Alternative zum Fingerabdruck des geheimen Clientschlüssels, d. h. der alternative Antragstellername eines Zertifikats, das für Signaturzwecke verwendet wird. Diese Eigenschaft fungiert als
Ersatz für den Fingerabdruck des geheimen Clientschlüsselzertifikats. Es ist auch optional.
Schnur
clientSecretCertificateThumbprint Eine Alternative zum geheimen Clientschlüssel, d. h. der Fingerabdruck eines Zertifikats, das für Signaturzwecke verwendet wird. Diese Eigenschaft fungiert als
ein Ersatz für den geheimen Clientschlüssel. Es ist auch optional.
Schnur
clientSecretSettingName Der Name der App-Einstellung, der den geheimen Clientschlüssel der Anwendung der vertrauenden Seite enthält. Schnur
openIdIssuer Der OpenID Connect Issuer-URI, der die Entität darstellt, die Zugriffstoken für diese Anwendung ausgibt.
Bei Verwendung von Azure Active Directory ist dieser Wert der URI des Verzeichnismandanten, z. B. https://login.microsoftonline.com/v2.0/{tenant-guid}/.
Bei diesem URI handelt es sich um einen bezeichner mit Groß-/Kleinschreibung für den Tokenherausgeber.
Weitere Informationen zur OpenID Connect Discovery: http://openid.net/specs/openid-connect-discovery-1_0.html
Schnur

AzureActiveDirectoryValidation

Name Beschreibung Wert
allowedAudiences Die Liste der Zielgruppen, die erfolgreiche Authentifizierungs-/Autorisierungsanforderungen vornehmen können. string[]
defaultAuthorizationPolicy Die Konfigurationseinstellungen der Standardautorisierungsrichtlinie. DefaultAuthorizationPolicy-
jwtClaimChecks Die Konfigurationseinstellungen der Prüfungen, die beim Überprüfen der JWT-Ansprüche vorgenommen werden sollen. JwtClaimChecks

AzureStaticWebApps

Name Beschreibung Wert
ermöglichte <Code>false</code>, wenn der Azure Static Web Apps-Anbieter trotz der festgelegten Registrierung nicht aktiviert werden sollte; andernfalls <Code>true</code>. Bool
Registrierung Die Konfigurationseinstellungen der Azure Static Web Apps-Registrierung. AzureStaticWebAppsRegistration

AzureStaticWebAppsRegistration

Name Beschreibung Wert
clientId Die Client-ID der App, die für die Anmeldung verwendet wird. Schnur

BlobStorageTokenStore

Name Beschreibung Wert
sasUrlSettingName Der Name der geheimen App-Schlüssel, die die SAS-URL des BLOB-Speichers enthält, der die Token enthält. Zeichenfolge (erforderlich)

ClientRegistration

Name Beschreibung Wert
clientId Die Client-ID der App, die für die Anmeldung verwendet wird. Schnur
clientSecretSettingName Der Name der App-Einstellung, der den geheimen Clientschlüssel enthält. Schnur

CookieExpiration

Name Beschreibung Wert
Konvention Die Konvention, die beim Bestimmen des Ablaufs des Sitzungscookies verwendet wird. 'FixedTime'
'IdentityProviderDerived'
timeToExpiration Der Zeitpunkt, zu dem die Anforderung gestellt wird, wenn das Sitzungscookies ablaufen soll. Schnur

CustomOpenIdConnectProvider

Name Beschreibung Wert
ermöglichte <Code>false</code>, wenn der benutzerdefinierte Anbieter für Open ID nicht aktiviert werden sollte; andernfalls <Code>true</code>. Bool
einloggen Die Konfigurationseinstellungen des Anmeldeflusses des benutzerdefinierten Open ID Connect-Anbieters. OpenIdConnectLogin-
Registrierung Die Konfigurationseinstellungen der App-Registrierung für den benutzerdefinierten Open ID Connect-Anbieter. OpenIdConnectRegistration-

DefaultAuthorizationPolicy

Name Beschreibung Wert
allowedApplications Die Konfigurationseinstellungen der zulässigen Azure Active Directory-Anwendungen. string[]
allowedPrincipals Die Konfigurationseinstellungen der zulässigen Azure Active Directory-Prinzipale. AllowedPrincipals

EncryptionSettings

Name Beschreibung Wert
containerAppAuthEncryptionSecretName Der geheime Name, auf den für EncryptionKey verwiesen wird. Schnur
containerAppAuthSigningSecretName Der geheime Name, auf den für SigningKey verwiesen wird. Schnur

Facebook

Name Beschreibung Wert
ermöglichte <Code>false</code>, wenn der Facebook-Anbieter trotz der festgelegten Registrierung nicht aktiviert werden sollte; andernfalls <Code>true</code>. Bool
graphApiVersion Die Version der Facebook-API, die beim Anmelden verwendet werden soll. Schnur
einloggen Die Konfigurationseinstellungen des Anmeldeflusses. LoginScopes-
Registrierung Die Konfigurationseinstellungen der App-Registrierung für den Facebook-Anbieter. AppRegistration-

ForwardProxy

Name Beschreibung Wert
Konvention Die Konvention, die verwendet wird, um die URL der gestellten Anforderung zu bestimmen. 'Benutzerdefiniert'
'NoProxy'
"Standard"
customHostHeaderName Der Name des Headers, der den Host der Anforderung enthält. Schnur
customProtoHeaderName Der Name des Headers, der das Schema der Anforderung enthält. Schnur

GitHub

Name Beschreibung Wert
ermöglichte <Code>false</code>, wenn der GitHub-Anbieter trotz der festgelegten Registrierung nicht aktiviert werden sollte; andernfalls <Code>true</code>. Bool
einloggen Die Konfigurationseinstellungen des Anmeldeflusses. LoginScopes-
Registrierung Die Konfigurationseinstellungen der App-Registrierung für den GitHub-Anbieter. ClientRegistration

GlobalValidation

Name Beschreibung Wert
excludedPaths Die Pfade, für die der nicht authentifizierte Fluss nicht an die Anmeldeseite umgeleitet wird. string[]
redirectToProvider Der Standardauthentifizierungsanbieter, der verwendet werden soll, wenn mehrere Anbieter konfiguriert sind.
Diese Einstellung ist nur erforderlich, wenn mehrere Anbieter konfiguriert sind und der nicht authentifizierte Client
action is set to "RedirectToLoginPage".
Schnur
unauthenticatedClientAction Die Auszuführende Aktion, wenn ein nicht authentifizierter Client versucht, auf die App zuzugreifen. 'AllowAnonymous'
'RedirectToLoginPage'
'Return401'
'Return403'

Googeln

Name Beschreibung Wert
ermöglichte <Code>false</code>, wenn der Google-Anbieter trotz der festgelegten Registrierung nicht aktiviert werden sollte; andernfalls <Code>true</code>. Bool
einloggen Die Konfigurationseinstellungen des Anmeldeflusses. LoginScopes-
Registrierung Die Konfigurationseinstellungen der App-Registrierung für den Google-Anbieter. ClientRegistration
Validierung Die Konfigurationseinstellungen des Azure Active Directory-Tokenüberprüfungsflusses. AllowedAudiencesValidation

HttpSettings

Name Beschreibung Wert
forwardProxy Die Konfigurationseinstellungen eines Weiterleitungsproxys, mit dem die Anforderungen vorgenommen werden. ForwardProxy-
requireHttps <Code>false</code>, wenn die Authentifizierungs-/Autorisierungsantworten nicht über das HTTPS-Schema zulässig sind; andernfalls <Code>true</code>. Bool
Routen Die Konfigurationseinstellungen der Pfad-HTTP-Anforderungen. HttpSettingsRoutes-

HttpSettingsRoutes

Name Beschreibung Wert
apiPrefix Das Präfix, das allen Authentifizierungs-/Autorisierungspfaden vorausgehen soll. Schnur

IdentityProviders

Name Beschreibung Wert
Apfel Die Konfigurationseinstellungen des Apple-Anbieters. Apple
azureActiveDirectory Die Konfigurationseinstellungen des Azure Active Directory-Anbieters. AzureActiveDirectory-
azureStaticWebApps Die Konfigurationseinstellungen des Azure Static Web Apps-Anbieters. AzureStaticWebApps-
customOpenIdConnectProviders Die Zuordnung des Namens des Alias jedes benutzerdefinierten Open ID Connect-Anbieters zum
Konfigurationseinstellungen des benutzerdefinierten Open ID Connect-Anbieters.
IdentityProvidersCustomOpenIdConnectProviders
facebook Die Konfigurationseinstellungen des Facebook-Anbieters. Facebook-
gitHub Die Konfigurationseinstellungen des GitHub-Anbieters. GitHub-
googeln Die Konfigurationseinstellungen des Google-Anbieters. Google
zwitschern Die Konfigurationseinstellungen des Twitter-Anbieters. Twitter-

IdentityProvidersCustomOpenIdConnectProviders

Name Beschreibung Wert

JwtClaimChecks

Name Beschreibung Wert
allowedClientApplications Die Liste der zulässigen Clientanwendungen. string[]
allowedGroups Die Liste der zulässigen Gruppen. string[]

Einloggen

Name Beschreibung Wert
allowedExternalRedirectUrls Externe URLs, die als Teil der Anmeldung oder Abmeldung der App umgeleitet werden können. Beachten Sie, dass der Abfragezeichenfolgenteil der URL ignoriert wird.
Dies ist eine erweiterte Einstellung, die in der Regel nur von Windows Store-Anwendungs-Back-Ends benötigt wird.
Beachten Sie, dass URLs innerhalb der aktuellen Domäne immer implizit zulässig sind.
string[]
cookieExpiration Die Konfigurationseinstellungen des Ablaufs des Sitzungscookies. CookieExpiration-
nonce Die Konfigurationseinstellungen der im Anmeldefluss verwendeten Nonce. Nonce-
preserveUrlFragmentsForLogins <Code>true</code>, wenn die Fragmente aus der Anforderung beibehalten werden, nachdem die Anmeldeanforderung erfolgt ist; andernfalls <Code>false</code>. Bool
Routen Die Routen, die die Endpunkte angeben, die für Anmelde- und Abmeldeanforderungen verwendet werden. LoginRoutes-
tokenStore Die Konfigurationseinstellungen des Tokenspeichers. TokenStore-

LoginRoutes

Name Beschreibung Wert
logoutEndpoint Der Endpunkt, an dem eine Abmeldeanforderung erfolgen soll. Schnur

LoginScopes

Name Beschreibung Wert
Bereiche Eine Liste der Bereiche, die beim Authentifizieren angefordert werden sollen. string[]

Microsoft.App/containerApps/authConfigs

Name Beschreibung Wert
apiVersion Die API-Version '2024-08-02-Preview'
Name Der Ressourcenname Zeichenfolge (erforderlich)
Eigenschaften AuthConfig-ressourcenspezifische Eigenschaften AuthConfigProperties-
Art Der Ressourcentyp "Microsoft.App/containerApps/authConfigs"

Nonce

Name Beschreibung Wert
nonceExpirationInterval Der Zeitpunkt, zu dem die Anforderung gestellt wurde, wenn die Nonce ablaufen soll. Schnur
validateNonce <Code>false</code>, wenn die Nonce beim Abschließen des Anmeldeflusses nicht überprüft werden sollte; andernfalls <Code>true</code>. Bool

OpenIdConnectClientCredential

Name Beschreibung Wert
clientSecretSettingName Die App-Einstellung, die den geheimen Clientschlüssel für den benutzerdefinierten Open ID Connect-Anbieter enthält. Schnur
Methode Die Methode, die zum Authentifizieren des Benutzers verwendet werden soll. 'ClientSecretPost'

OpenIdConnectConfig

Name Beschreibung Wert
authorizationEndpoint Der Endpunkt, der verwendet werden soll, um eine Autorisierungsanforderung zu stellen. Schnur
certificationUri Der Endpunkt, der die zum Überprüfen des Tokens erforderlichen Schlüssel bereitstellt. Schnur
Emittent Der Endpunkt, der das Token ausgibt. Schnur
tokenEndpoint Der Endpunkt, der zum Anfordern eines Tokens verwendet werden soll. Schnur
wellKnownOpenIdConfiguration Der Endpunkt, der alle Konfigurationsendpunkte für den Anbieter enthält. Schnur

OpenIdConnectLogin

Name Beschreibung Wert
nameClaimType Der Name des Anspruchs, der den Benutzernamen enthält. Schnur
Bereiche Eine Liste der Bereiche, die beim Authentifizieren angefordert werden sollen. string[]

OpenIdConnectRegistration

Name Beschreibung Wert
clientCredential Die Authentifizierungsanmeldeinformationen des benutzerdefinierten Open ID Connect-Anbieters. OpenIdConnectClientCredential-
clientId Die Client-ID des benutzerdefinierten Open ID Connect-Anbieters. Schnur
openIdConnectConfiguration Die Konfigurationseinstellungen der Endpunkte, die für den benutzerdefinierten Open ID Connect-Anbieter verwendet werden. OpenIdConnectConfig-

TokenStore

Name Beschreibung Wert
azureBlobStorage Die Konfigurationseinstellungen des Speichers der Token, wenn blob-Speicher verwendet wird. BlobStorageTokenStore-
ermöglichte <Code>true</code>, um plattformspezifische Sicherheitstoken zu speichern, die während der Anmeldeflüsse abgerufen werden; andernfalls <Code>false</code>.
Der Standardwert ist <Code>false</code>.
Bool
tokenRefreshExtensionHours Die Anzahl der Stunden nach ablauf des Sitzungstokens, für die ein Sitzungstoken verwendet werden kann
Rufen Sie die Tokenaktualisierungs-API auf. Der Standardwert ist 72 Stunden.
Int

Zwitschern

Name Beschreibung Wert
ermöglichte <Code>false</code>, wenn der Twitter-Anbieter trotz der festgelegten Registrierung nicht aktiviert werden sollte; andernfalls <Code>true</code>. Bool
Registrierung Die Konfigurationseinstellungen der App-Registrierung für den Twitter-Anbieter. TwitterRegistration

TwitterRegistration

Name Beschreibung Wert
consumerKey Der OAuth 1.0a Consumer Key der Twitter-Anwendung, die für die Anmeldung verwendet wird.
Diese Einstellung ist erforderlich, um die Twitter-Anmeldung zu aktivieren.
Twitter Sign-In Dokumentation: https://dev.twitter.com/web/sign-in
Schnur
consumerSecretSettingName Der Name der App-Einstellung, der das OAuth 1.0a-Verbrauchergeheimnis des Twitter-Kontos enthält
Anwendung, die für die Anmeldung verwendet wird.
Schnur

Terraform -Ressourcendefinition (AzAPI-Anbieter)

Der containerApps/authConfigs-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:

  • Ressourcengruppen

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.

Ressourcenformat

Um eine Microsoft.App/containerApps/authConfigs-Ressource zu erstellen, fügen Sie Ihrer Vorlage die folgende Terraform hinzu.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.App/containerApps/authConfigs@2024-08-02-preview"
  name = "string"
  body = jsonencode({
    properties = {
      encryptionSettings = {
        containerAppAuthEncryptionSecretName = "string"
        containerAppAuthSigningSecretName = "string"
      }
      globalValidation = {
        excludedPaths = [
          "string"
        ]
        redirectToProvider = "string"
        unauthenticatedClientAction = "string"
      }
      httpSettings = {
        forwardProxy = {
          convention = "string"
          customHostHeaderName = "string"
          customProtoHeaderName = "string"
        }
        requireHttps = bool
        routes = {
          apiPrefix = "string"
        }
      }
      identityProviders = {
        apple = {
          enabled = bool
          login = {
            scopes = [
              "string"
            ]
          }
          registration = {
            clientId = "string"
            clientSecretSettingName = "string"
          }
        }
        azureActiveDirectory = {
          enabled = bool
          isAutoProvisioned = bool
          login = {
            disableWWWAuthenticate = bool
            loginParameters = [
              "string"
            ]
          }
          registration = {
            clientId = "string"
            clientSecretCertificateIssuer = "string"
            clientSecretCertificateSubjectAlternativeName = "string"
            clientSecretCertificateThumbprint = "string"
            clientSecretSettingName = "string"
            openIdIssuer = "string"
          }
          validation = {
            allowedAudiences = [
              "string"
            ]
            defaultAuthorizationPolicy = {
              allowedApplications = [
                "string"
              ]
              allowedPrincipals = {
                groups = [
                  "string"
                ]
                identities = [
                  "string"
                ]
              }
            }
            jwtClaimChecks = {
              allowedClientApplications = [
                "string"
              ]
              allowedGroups = [
                "string"
              ]
            }
          }
        }
        azureStaticWebApps = {
          enabled = bool
          registration = {
            clientId = "string"
          }
        }
        customOpenIdConnectProviders = {
          {customized property} = {
            enabled = bool
            login = {
              nameClaimType = "string"
              scopes = [
                "string"
              ]
            }
            registration = {
              clientCredential = {
                clientSecretSettingName = "string"
                method = "ClientSecretPost"
              }
              clientId = "string"
              openIdConnectConfiguration = {
                authorizationEndpoint = "string"
                certificationUri = "string"
                issuer = "string"
                tokenEndpoint = "string"
                wellKnownOpenIdConfiguration = "string"
              }
            }
          }
        }
        facebook = {
          enabled = bool
          graphApiVersion = "string"
          login = {
            scopes = [
              "string"
            ]
          }
          registration = {
            appId = "string"
            appSecretSettingName = "string"
          }
        }
        gitHub = {
          enabled = bool
          login = {
            scopes = [
              "string"
            ]
          }
          registration = {
            clientId = "string"
            clientSecretSettingName = "string"
          }
        }
        google = {
          enabled = bool
          login = {
            scopes = [
              "string"
            ]
          }
          registration = {
            clientId = "string"
            clientSecretSettingName = "string"
          }
          validation = {
            allowedAudiences = [
              "string"
            ]
          }
        }
        twitter = {
          enabled = bool
          registration = {
            consumerKey = "string"
            consumerSecretSettingName = "string"
          }
        }
      }
      login = {
        allowedExternalRedirectUrls = [
          "string"
        ]
        cookieExpiration = {
          convention = "string"
          timeToExpiration = "string"
        }
        nonce = {
          nonceExpirationInterval = "string"
          validateNonce = bool
        }
        preserveUrlFragmentsForLogins = bool
        routes = {
          logoutEndpoint = "string"
        }
        tokenStore = {
          azureBlobStorage = {
            sasUrlSettingName = "string"
          }
          enabled = bool
          tokenRefreshExtensionHours = int
        }
      }
      platform = {
        enabled = bool
        runtimeVersion = "string"
      }
    }
  })
}

Eigenschaftswerte

AllowedAudiencesValidation

Name Beschreibung Wert
allowedAudiences Die Konfigurationseinstellungen der liste der zulässigen Zielgruppen, aus denen das JWT-Token überprüft werden soll. string[]

AllowedPrincipals

Name Beschreibung Wert
Gruppen Die Liste der zulässigen Gruppen. string[]
Identitäten Die Liste der zulässigen Identitäten. string[]

Apfel

Name Beschreibung Wert
ermöglichte <Code>false</code>, wenn der Apple-Anbieter trotz der festgelegten Registrierung nicht aktiviert werden sollte; andernfalls <Code>true</code>. Bool
einloggen Die Konfigurationseinstellungen des Anmeldeflusses. LoginScopes-
Registrierung Die Konfigurationseinstellungen der Apple-Registrierung. AppleRegistration

AppleRegistration

Name Beschreibung Wert
clientId Die Client-ID der App, die für die Anmeldung verwendet wird. Schnur
clientSecretSettingName Der Name der App-Einstellung, der den geheimen Clientschlüssel enthält. Schnur

AppRegistration

Name Beschreibung Wert
appId Die App-ID der App, die für die Anmeldung verwendet wird. Schnur
appSecretSettingName Der Name der App-Einstellung, der den geheimen App-Schlüssel enthält. Schnur

AuthConfigProperties

Name Beschreibung Wert
encryptionSettings Die Konfigurationseinstellungen der geheimen Verweise auf Verschlüsselungsschlüssel und Signaturschlüssel für containerApp Service Authentication/Authorization. EncryptionSettings-
globalValidation Die Konfigurationseinstellungen, die den Überprüfungsfluss von Benutzern mithilfe der Dienstauthentifizierung/Autorisierung bestimmen. GlobalValidation-
httpSettings Die Konfigurationseinstellungen der HTTP-Anforderungen für Authentifizierungs- und Autorisierungsanforderungen, die für die ContainerApp Service-Authentifizierung/Autorisierung vorgenommen wurden. HttpSettings-
IdentityProviders Die Konfigurationseinstellungen der einzelnen Identitätsanbieter, die zum Konfigurieren der ContainerApp Service-Authentifizierung/Autorisierung verwendet werden. IdentityProviders-
einloggen Die Konfigurationseinstellungen des Anmeldeflusses von Benutzern, die die ContainerApp Service-Authentifizierung/Autorisierung verwenden. anmelden
Bahnsteig Die Konfigurationseinstellungen der Plattform der ContainerApp Service-Authentifizierung/Autorisierung. AuthPlatform-

AuthPlatform

Name Beschreibung Wert
ermöglichte <Code>"true"</code>, wenn das Feature "Authentifizierung/Autorisierung" für die aktuelle App aktiviert ist; andernfalls <Code>false</code>. Bool
runtimeVersion Die RuntimeVersion des Authentifizierungs-/Autorisierungsfeatures, das für die aktuelle App verwendet wird.
Die Einstellung in diesem Wert kann das Verhalten bestimmter Features im Authentifizierungs-/Autorisierungsmodul steuern.
Schnur

AzureActiveDirectory

Name Beschreibung Wert
ermöglichte <Code>false</code>, wenn der Azure Active Directory-Anbieter trotz der festgelegten Registrierung nicht aktiviert werden sollte; andernfalls <Code>true</code>. Bool
isAutoProvisioned Ruft einen Wert ab, der angibt, ob die Azure AD-Konfiguration automatisch mithilfe von Tools von Drittanbietern bereitgestellt wurde.
Dies ist ein internes Flag, das hauptsächlich zur Unterstützung des Azure-Verwaltungsportals vorgesehen ist. Benutzer sollten nicht
diese Eigenschaft lesen oder schreiben.
Bool
einloggen Die Konfigurationseinstellungen des Azure Active Directory-Anmeldeflusses. AzureActiveDirectoryLogin
Registrierung Die Konfigurationseinstellungen der Azure Active Directory-App-Registrierung. AzureActiveDirectoryRegistration
Validierung Die Konfigurationseinstellungen des Azure Active Directory-Tokenüberprüfungsflusses. AzureActiveDirectoryValidation-

AzureActiveDirectoryLogin

Name Beschreibung Wert
disableWWWAuthenticate <Code>true</code>, wenn der Anbieter der www-authenticate aus der Anforderung weggelassen werden soll; andernfalls <Code>false</code>. Bool
loginParameters Anmeldeparameter, die an den OpenID Connect-Autorisierungsendpunkt gesendet werden sollen, wenn
ein Benutzer meldet sich an. Jeder Parameter muss sich im Format "key=value" befinden.
string[]

AzureActiveDirectoryRegistration

Name Beschreibung Wert
clientId Die Client-ID dieser anwendung der vertrauenden Seite, die als client_id bezeichnet wird.
Diese Einstellung ist erforderlich, um die OpenID-Verbindungsauthentifizierung mit Azure Active Directory zu aktivieren oder
andere OpenID Connect-Anbieter von Drittanbietern.
Weitere Informationen zu OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html
Schnur
clientSecretCertificateIssuer Eine Alternative zum Fingerabdruck des geheimen Clientschlüssels, d. h. der Aussteller eines Zertifikats, das für Signaturzwecke verwendet wird. Diese Eigenschaft fungiert als
Ersatz für den Fingerabdruck des geheimen Clientschlüsselzertifikats. Es ist auch optional.
Schnur
clientSecretCertificateSubjectAlternativeName Eine Alternative zum Fingerabdruck des geheimen Clientschlüssels, d. h. der alternative Antragstellername eines Zertifikats, das für Signaturzwecke verwendet wird. Diese Eigenschaft fungiert als
Ersatz für den Fingerabdruck des geheimen Clientschlüsselzertifikats. Es ist auch optional.
Schnur
clientSecretCertificateThumbprint Eine Alternative zum geheimen Clientschlüssel, d. h. der Fingerabdruck eines Zertifikats, das für Signaturzwecke verwendet wird. Diese Eigenschaft fungiert als
ein Ersatz für den geheimen Clientschlüssel. Es ist auch optional.
Schnur
clientSecretSettingName Der Name der App-Einstellung, der den geheimen Clientschlüssel der Anwendung der vertrauenden Seite enthält. Schnur
openIdIssuer Der OpenID Connect Issuer-URI, der die Entität darstellt, die Zugriffstoken für diese Anwendung ausgibt.
Bei Verwendung von Azure Active Directory ist dieser Wert der URI des Verzeichnismandanten, z. B. https://login.microsoftonline.com/v2.0/{tenant-guid}/.
Bei diesem URI handelt es sich um einen bezeichner mit Groß-/Kleinschreibung für den Tokenherausgeber.
Weitere Informationen zur OpenID Connect Discovery: http://openid.net/specs/openid-connect-discovery-1_0.html
Schnur

AzureActiveDirectoryValidation

Name Beschreibung Wert
allowedAudiences Die Liste der Zielgruppen, die erfolgreiche Authentifizierungs-/Autorisierungsanforderungen vornehmen können. string[]
defaultAuthorizationPolicy Die Konfigurationseinstellungen der Standardautorisierungsrichtlinie. DefaultAuthorizationPolicy-
jwtClaimChecks Die Konfigurationseinstellungen der Prüfungen, die beim Überprüfen der JWT-Ansprüche vorgenommen werden sollen. JwtClaimChecks

AzureStaticWebApps

Name Beschreibung Wert
ermöglichte <Code>false</code>, wenn der Azure Static Web Apps-Anbieter trotz der festgelegten Registrierung nicht aktiviert werden sollte; andernfalls <Code>true</code>. Bool
Registrierung Die Konfigurationseinstellungen der Azure Static Web Apps-Registrierung. AzureStaticWebAppsRegistration

AzureStaticWebAppsRegistration

Name Beschreibung Wert
clientId Die Client-ID der App, die für die Anmeldung verwendet wird. Schnur

BlobStorageTokenStore

Name Beschreibung Wert
sasUrlSettingName Der Name der geheimen App-Schlüssel, die die SAS-URL des BLOB-Speichers enthält, der die Token enthält. Zeichenfolge (erforderlich)

ClientRegistration

Name Beschreibung Wert
clientId Die Client-ID der App, die für die Anmeldung verwendet wird. Schnur
clientSecretSettingName Der Name der App-Einstellung, der den geheimen Clientschlüssel enthält. Schnur

CookieExpiration

Name Beschreibung Wert
Konvention Die Konvention, die beim Bestimmen des Ablaufs des Sitzungscookies verwendet wird. 'FixedTime'
'IdentityProviderDerived'
timeToExpiration Der Zeitpunkt, zu dem die Anforderung gestellt wird, wenn das Sitzungscookies ablaufen soll. Schnur

CustomOpenIdConnectProvider

Name Beschreibung Wert
ermöglichte <Code>false</code>, wenn der benutzerdefinierte Anbieter für Open ID nicht aktiviert werden sollte; andernfalls <Code>true</code>. Bool
einloggen Die Konfigurationseinstellungen des Anmeldeflusses des benutzerdefinierten Open ID Connect-Anbieters. OpenIdConnectLogin-
Registrierung Die Konfigurationseinstellungen der App-Registrierung für den benutzerdefinierten Open ID Connect-Anbieter. OpenIdConnectRegistration-

DefaultAuthorizationPolicy

Name Beschreibung Wert
allowedApplications Die Konfigurationseinstellungen der zulässigen Azure Active Directory-Anwendungen. string[]
allowedPrincipals Die Konfigurationseinstellungen der zulässigen Azure Active Directory-Prinzipale. AllowedPrincipals

EncryptionSettings

Name Beschreibung Wert
containerAppAuthEncryptionSecretName Der geheime Name, auf den für EncryptionKey verwiesen wird. Schnur
containerAppAuthSigningSecretName Der geheime Name, auf den für SigningKey verwiesen wird. Schnur

Facebook

Name Beschreibung Wert
ermöglichte <Code>false</code>, wenn der Facebook-Anbieter trotz der festgelegten Registrierung nicht aktiviert werden sollte; andernfalls <Code>true</code>. Bool
graphApiVersion Die Version der Facebook-API, die beim Anmelden verwendet werden soll. Schnur
einloggen Die Konfigurationseinstellungen des Anmeldeflusses. LoginScopes-
Registrierung Die Konfigurationseinstellungen der App-Registrierung für den Facebook-Anbieter. AppRegistration-

ForwardProxy

Name Beschreibung Wert
Konvention Die Konvention, die verwendet wird, um die URL der gestellten Anforderung zu bestimmen. 'Benutzerdefiniert'
'NoProxy'
"Standard"
customHostHeaderName Der Name des Headers, der den Host der Anforderung enthält. Schnur
customProtoHeaderName Der Name des Headers, der das Schema der Anforderung enthält. Schnur

GitHub

Name Beschreibung Wert
ermöglichte <Code>false</code>, wenn der GitHub-Anbieter trotz der festgelegten Registrierung nicht aktiviert werden sollte; andernfalls <Code>true</code>. Bool
einloggen Die Konfigurationseinstellungen des Anmeldeflusses. LoginScopes-
Registrierung Die Konfigurationseinstellungen der App-Registrierung für den GitHub-Anbieter. ClientRegistration

GlobalValidation

Name Beschreibung Wert
excludedPaths Die Pfade, für die der nicht authentifizierte Fluss nicht an die Anmeldeseite umgeleitet wird. string[]
redirectToProvider Der Standardauthentifizierungsanbieter, der verwendet werden soll, wenn mehrere Anbieter konfiguriert sind.
Diese Einstellung ist nur erforderlich, wenn mehrere Anbieter konfiguriert sind und der nicht authentifizierte Client
action is set to "RedirectToLoginPage".
Schnur
unauthenticatedClientAction Die Auszuführende Aktion, wenn ein nicht authentifizierter Client versucht, auf die App zuzugreifen. 'AllowAnonymous'
'RedirectToLoginPage'
'Return401'
'Return403'

Googeln

Name Beschreibung Wert
ermöglichte <Code>false</code>, wenn der Google-Anbieter trotz der festgelegten Registrierung nicht aktiviert werden sollte; andernfalls <Code>true</code>. Bool
einloggen Die Konfigurationseinstellungen des Anmeldeflusses. LoginScopes-
Registrierung Die Konfigurationseinstellungen der App-Registrierung für den Google-Anbieter. ClientRegistration
Validierung Die Konfigurationseinstellungen des Azure Active Directory-Tokenüberprüfungsflusses. AllowedAudiencesValidation

HttpSettings

Name Beschreibung Wert
forwardProxy Die Konfigurationseinstellungen eines Weiterleitungsproxys, mit dem die Anforderungen vorgenommen werden. ForwardProxy-
requireHttps <Code>false</code>, wenn die Authentifizierungs-/Autorisierungsantworten nicht über das HTTPS-Schema zulässig sind; andernfalls <Code>true</code>. Bool
Routen Die Konfigurationseinstellungen der Pfad-HTTP-Anforderungen. HttpSettingsRoutes-

HttpSettingsRoutes

Name Beschreibung Wert
apiPrefix Das Präfix, das allen Authentifizierungs-/Autorisierungspfaden vorausgehen soll. Schnur

IdentityProviders

Name Beschreibung Wert
Apfel Die Konfigurationseinstellungen des Apple-Anbieters. Apple
azureActiveDirectory Die Konfigurationseinstellungen des Azure Active Directory-Anbieters. AzureActiveDirectory-
azureStaticWebApps Die Konfigurationseinstellungen des Azure Static Web Apps-Anbieters. AzureStaticWebApps-
customOpenIdConnectProviders Die Zuordnung des Namens des Alias jedes benutzerdefinierten Open ID Connect-Anbieters zum
Konfigurationseinstellungen des benutzerdefinierten Open ID Connect-Anbieters.
IdentityProvidersCustomOpenIdConnectProviders
facebook Die Konfigurationseinstellungen des Facebook-Anbieters. Facebook-
gitHub Die Konfigurationseinstellungen des GitHub-Anbieters. GitHub-
googeln Die Konfigurationseinstellungen des Google-Anbieters. Google
zwitschern Die Konfigurationseinstellungen des Twitter-Anbieters. Twitter-

IdentityProvidersCustomOpenIdConnectProviders

Name Beschreibung Wert

JwtClaimChecks

Name Beschreibung Wert
allowedClientApplications Die Liste der zulässigen Clientanwendungen. string[]
allowedGroups Die Liste der zulässigen Gruppen. string[]

Einloggen

Name Beschreibung Wert
allowedExternalRedirectUrls Externe URLs, die als Teil der Anmeldung oder Abmeldung der App umgeleitet werden können. Beachten Sie, dass der Abfragezeichenfolgenteil der URL ignoriert wird.
Dies ist eine erweiterte Einstellung, die in der Regel nur von Windows Store-Anwendungs-Back-Ends benötigt wird.
Beachten Sie, dass URLs innerhalb der aktuellen Domäne immer implizit zulässig sind.
string[]
cookieExpiration Die Konfigurationseinstellungen des Ablaufs des Sitzungscookies. CookieExpiration-
nonce Die Konfigurationseinstellungen der im Anmeldefluss verwendeten Nonce. Nonce-
preserveUrlFragmentsForLogins <Code>true</code>, wenn die Fragmente aus der Anforderung beibehalten werden, nachdem die Anmeldeanforderung erfolgt ist; andernfalls <Code>false</code>. Bool
Routen Die Routen, die die Endpunkte angeben, die für Anmelde- und Abmeldeanforderungen verwendet werden. LoginRoutes-
tokenStore Die Konfigurationseinstellungen des Tokenspeichers. TokenStore-

LoginRoutes

Name Beschreibung Wert
logoutEndpoint Der Endpunkt, an dem eine Abmeldeanforderung erfolgen soll. Schnur

LoginScopes

Name Beschreibung Wert
Bereiche Eine Liste der Bereiche, die beim Authentifizieren angefordert werden sollen. string[]

Microsoft.App/containerApps/authConfigs

Name Beschreibung Wert
Name Der Ressourcenname Zeichenfolge (erforderlich)
parent_id Die ID der Ressource, die das übergeordnete Element für diese Ressource ist. ID für Ressource des Typs: containerApps
Eigenschaften AuthConfig-ressourcenspezifische Eigenschaften AuthConfigProperties-
Art Der Ressourcentyp "Microsoft.App/containerApps/authConfigs@2024-08-02-preview"

Nonce

Name Beschreibung Wert
nonceExpirationInterval Der Zeitpunkt, zu dem die Anforderung gestellt wurde, wenn die Nonce ablaufen soll. Schnur
validateNonce <Code>false</code>, wenn die Nonce beim Abschließen des Anmeldeflusses nicht überprüft werden sollte; andernfalls <Code>true</code>. Bool

OpenIdConnectClientCredential

Name Beschreibung Wert
clientSecretSettingName Die App-Einstellung, die den geheimen Clientschlüssel für den benutzerdefinierten Open ID Connect-Anbieter enthält. Schnur
Methode Die Methode, die zum Authentifizieren des Benutzers verwendet werden soll. 'ClientSecretPost'

OpenIdConnectConfig

Name Beschreibung Wert
authorizationEndpoint Der Endpunkt, der verwendet werden soll, um eine Autorisierungsanforderung zu stellen. Schnur
certificationUri Der Endpunkt, der die zum Überprüfen des Tokens erforderlichen Schlüssel bereitstellt. Schnur
Emittent Der Endpunkt, der das Token ausgibt. Schnur
tokenEndpoint Der Endpunkt, der zum Anfordern eines Tokens verwendet werden soll. Schnur
wellKnownOpenIdConfiguration Der Endpunkt, der alle Konfigurationsendpunkte für den Anbieter enthält. Schnur

OpenIdConnectLogin

Name Beschreibung Wert
nameClaimType Der Name des Anspruchs, der den Benutzernamen enthält. Schnur
Bereiche Eine Liste der Bereiche, die beim Authentifizieren angefordert werden sollen. string[]

OpenIdConnectRegistration

Name Beschreibung Wert
clientCredential Die Authentifizierungsanmeldeinformationen des benutzerdefinierten Open ID Connect-Anbieters. OpenIdConnectClientCredential-
clientId Die Client-ID des benutzerdefinierten Open ID Connect-Anbieters. Schnur
openIdConnectConfiguration Die Konfigurationseinstellungen der Endpunkte, die für den benutzerdefinierten Open ID Connect-Anbieter verwendet werden. OpenIdConnectConfig-

TokenStore

Name Beschreibung Wert
azureBlobStorage Die Konfigurationseinstellungen des Speichers der Token, wenn blob-Speicher verwendet wird. BlobStorageTokenStore-
ermöglichte <Code>true</code>, um plattformspezifische Sicherheitstoken zu speichern, die während der Anmeldeflüsse abgerufen werden; andernfalls <Code>false</code>.
Der Standardwert ist <Code>false</code>.
Bool
tokenRefreshExtensionHours Die Anzahl der Stunden nach ablauf des Sitzungstokens, für die ein Sitzungstoken verwendet werden kann
Rufen Sie die Tokenaktualisierungs-API auf. Der Standardwert ist 72 Stunden.
Int

Zwitschern

Name Beschreibung Wert
ermöglichte <Code>false</code>, wenn der Twitter-Anbieter trotz der festgelegten Registrierung nicht aktiviert werden sollte; andernfalls <Code>true</code>. Bool
Registrierung Die Konfigurationseinstellungen der App-Registrierung für den Twitter-Anbieter. TwitterRegistration

TwitterRegistration

Name Beschreibung Wert
consumerKey Der OAuth 1.0a Consumer Key der Twitter-Anwendung, die für die Anmeldung verwendet wird.
Diese Einstellung ist erforderlich, um die Twitter-Anmeldung zu aktivieren.
Twitter Sign-In Dokumentation: https://dev.twitter.com/web/sign-in
Schnur
consumerSecretSettingName Der Name der App-Einstellung, der das OAuth 1.0a-Verbrauchergeheimnis des Twitter-Kontos enthält
Anwendung, die für die Anmeldung verwendet wird.
Schnur