Microsoft.Web sites/slots/config 'authsettingsV2' 2020-12-01
Bicep-Ressourcendefinition
Der Ressourcentyp sites/slots/config kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen – Siehe Bereitstellungsbefehle für Ressourcengruppen
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie im Änderungsprotokoll.
Optionen für die Name-Eigenschaft
Die Ressource sites/slots/config akzeptiert basierend auf dem Wert der Name-Eigenschaft unterschiedliche Eigenschaften.
In diesem Artikel werden die Eigenschaften gezeigt, die verfügbar sind, wenn Sie festlegen name: 'authsettingsV2'.
Für andere Optionen, siehe:
- Appsettings
- Authentifizierungseinstellungen
- azurestorageaccounts
- backup
- Connectionstrings
- logs
- metadata
- pushsettings
- web
Ressourcenformat
Um eine Microsoft.Web/sites/slots/config-Ressource zu erstellen, fügen Sie der Vorlage den folgenden Bicep hinzu.
resource symbolicname 'Microsoft.Web/sites/slots/config@2020-12-01' = {
name: 'authsettingsV2'
kind: 'string'
parent: resourceSymbolicName
properties: {
globalValidation: {
excludedPaths: [
'string'
]
redirectToProvider: 'string'
requireAuthentication: bool
unauthenticatedClientAction: 'string'
}
httpSettings: {
forwardProxy: {
convention: 'string'
customHostHeaderName: 'string'
customProtoHeaderName: 'string'
}
requireHttps: bool
routes: {
apiPrefix: 'string'
}
}
identityProviders: {
apple: {
enabled: bool
login: {
scopes: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretSettingName: 'string'
}
}
azureActiveDirectory: {
enabled: bool
isAutoProvisioned: bool
login: {
disableWWWAuthenticate: bool
loginParameters: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretCertificateIssuer: 'string'
clientSecretCertificateSubjectAlternativeName: 'string'
clientSecretCertificateThumbprint: 'string'
clientSecretSettingName: 'string'
openIdIssuer: 'string'
}
validation: {
allowedAudiences: [
'string'
]
jwtClaimChecks: {
allowedClientApplications: [
'string'
]
allowedGroups: [
'string'
]
}
}
}
azureStaticWebApps: {
enabled: bool
registration: {
clientId: 'string'
}
}
customOpenIdConnectProviders: {}
facebook: {
enabled: bool
graphApiVersion: 'string'
login: {
scopes: [
'string'
]
}
registration: {
appId: 'string'
appSecretSettingName: 'string'
}
}
gitHub: {
enabled: bool
login: {
scopes: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretSettingName: 'string'
}
}
google: {
enabled: bool
login: {
scopes: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretSettingName: 'string'
}
validation: {
allowedAudiences: [
'string'
]
}
}
legacyMicrosoftAccount: {
enabled: bool
login: {
scopes: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretSettingName: 'string'
}
validation: {
allowedAudiences: [
'string'
]
}
}
twitter: {
enabled: bool
registration: {
consumerKey: 'string'
consumerSecretSettingName: 'string'
}
}
}
login: {
allowedExternalRedirectUrls: [
'string'
]
cookieExpiration: {
convention: 'string'
timeToExpiration: 'string'
}
nonce: {
nonceExpirationInterval: 'string'
validateNonce: bool
}
preserveUrlFragmentsForLogins: bool
routes: {
logoutEndpoint: 'string'
}
tokenStore: {
azureBlobStorage: {
sasUrlSettingName: 'string'
}
enabled: bool
fileSystem: {
directory: 'string'
}
tokenRefreshExtensionHours: int
}
}
platform: {
configFilePath: 'string'
enabled: bool
runtimeVersion: 'string'
}
}
}
Eigenschaftswerte
sites/slots/config-authsettingsV2
| Name | Beschreibung | Wert |
|---|---|---|
| name | Der Ressourcenname Weitere Informationen finden Sie unter Festlegen von Namen und Typen für untergeordnete Ressourcen in Bicep. |
"authsettingsV2" |
| kind | Art der Ressource. | Zeichenfolge |
| parent | In Bicep können Sie die übergeordnete Ressource für eine untergeordnete Ressource angeben. Sie müssen diese Eigenschaft nur hinzufügen, wenn die untergeordnete Ressource außerhalb der übergeordneten Ressource deklariert wird. Weitere Informationen finden Sie unter Untergeordnete Ressource außerhalb der übergeordneten Ressource. |
Symbolischer Name für Ressource vom Typ: Slots |
| properties | Ressourcenspezifische Eigenschaften von SiteAuthSettingsV2 | SiteAuthSettingsV2Properties |
SiteAuthSettingsV2Properties
| Name | Beschreibung | Wert |
|---|---|---|
| globalValidation | Die Konfigurationseinstellungen, die den Validierungsfluss von Benutzern mithilfe von App Service Authentifizierung/Autorisierung bestimmen. | GlobalValidation |
| httpSettings | Die Konfigurationseinstellungen der HTTP-Anforderungen für Authentifizierungs- und Autorisierungsanforderungen für App Service Authentifizierung/Autorisierung. | HttpSettings |
| identityProviders | Die Konfigurationseinstellungen der einzelnen Identitätsanbieter, die zum Konfigurieren App Service Authentifizierung/Autorisierung verwendet werden. | IdentityProviders |
| login | Die Konfigurationseinstellungen des Anmeldeflows von Benutzern, die App Service Authentifizierung/Autorisierung verwenden. | Anmeldung |
| Plattform | Die Konfigurationseinstellungen der Plattform von App Service Authentifizierung/Autorisierung. | AuthPlatform |
GlobalValidation
| Name | Beschreibung | Wert |
|---|---|---|
| excludedPaths | Die Pfade, für die nicht authentifizierter Flow nicht zur Anmeldeseite umgeleitet wird. | string[] |
| redirectToProvider | Der Standardauthentifizierungsanbieter, der verwendet werden soll, wenn mehrere Anbieter konfiguriert sind. Diese Einstellung ist nur erforderlich, wenn mehrere Anbieter und der nicht authentifizierte Client konfiguriert sind. action ist auf "RedirectToLoginPage" festgelegt. |
Zeichenfolge |
| requireAuthentication | true , wenn der Authentifizierungsfluss erforderlich ist, wird eine Anforderung gestellt; falseandernfalls . |
bool |
| unauthenticatedClientAction | Die Aktion, die ausgeführt werden soll, wenn ein nicht authentifizierter Client versucht, auf die App zuzugreifen. | "AllowAnonymous" "RedirectToLoginPage" 'Return401' 'Return403' |
HttpSettings
| Name | Beschreibung | Wert |
|---|---|---|
| forwardProxy | Die Konfigurationseinstellungen eines Weiterleitungsproxys, der für die Anforderungen verwendet wird. | ForwardProxy |
| requireHttps | false , wenn die Authentifizierungs-/Autorisierungsantworten ohne https-Schema zulässig sind; trueandernfalls . |
bool |
| Routen | Die Konfigurationseinstellungen der Pfade für HTTP-Anforderungen. | HttpSettingsRoutes |
ForwardProxy
| Name | Beschreibung | Wert |
|---|---|---|
| Konvention | Die Konvention, die verwendet wird, um die URL der gestellten Anforderung zu bestimmen. | "Benutzerdefiniert" "NoProxy" "Standard" |
| customHostHeaderName | Der Name des Headers, der den Host der Anforderung enthält. | Zeichenfolge |
| customProtoHeaderName | Der Name des Headers, der das Schema der Anforderung enthält. | Zeichenfolge |
HttpSettingsRoutes
| Name | Beschreibung | Wert |
|---|---|---|
| apiPrefix | Das Präfix, das allen Authentifizierungs-/Autorisierungspfaden vorangehen soll. | Zeichenfolge |
IdentityProviders
| Name | Beschreibung | Wert |
|---|---|---|
| apple | Die Konfigurationseinstellungen des Apple-Anbieters. | Apple |
| azureActiveDirectory | Die Konfigurationseinstellungen des Azure Active Directory-Anbieters. | AzureActiveDirectory |
| azureStaticWebApps | Die Konfigurationseinstellungen des Azure Static Web Apps-Anbieters. | AzureStaticWebApps |
| customOpenIdConnectProviders | Die Zuordnung des Namens des Alias jedes benutzerdefinierten Open ID Connect-Anbieters zum Konfigurationseinstellungen des benutzerdefinierten Open ID Connect-Anbieters. |
Objekt (object) |
| Die Konfigurationseinstellungen des Facebook-Anbieters. | ||
| Github | Die Konfigurationseinstellungen des GitHub-Anbieters. | GitHub |
| Die Konfigurationseinstellungen des Google-Anbieters. | ||
| legacyMicrosoftAccount | Die Konfigurationseinstellungen des älteren Microsoft-Kontoanbieters. | LegacyMicrosoftAccount |
| Die Konfigurationseinstellungen des Twitter-Anbieters. |
Apple
| Name | Beschreibung | Wert |
|---|---|---|
| enabled | false , wenn der Apple-Anbieter trotz der festgelegten Registrierung nicht aktiviert werden soll; trueandernfalls . |
bool |
| login | Die Konfigurationseinstellungen des Anmeldeflows. | LoginScopes |
| Registrierung | Die Konfigurationseinstellungen der Apple-Registrierung. | AppleRegistration |
LoginScopes
| Name | Beschreibung | Wert |
|---|---|---|
| Bereiche | Eine Liste der Bereiche, die bei der Authentifizierung angefordert werden sollen. | string[] |
AppleRegistration
| Name | Beschreibung | Wert |
|---|---|---|
| clientId | Die Client-ID der App, die für die Anmeldung verwendet wird. | Zeichenfolge |
| clientSecretSettingName | Der App-Einstellungsname, der den geheimen Clientschlüssel enthält. | Zeichenfolge |
AzureActiveDirectory
| Name | Beschreibung | Wert |
|---|---|---|
| enabled | false , wenn der Azure Active Directory-Anbieter trotz der festgelegten Registrierung nicht aktiviert werden soll; trueandernfalls . |
bool |
| isAutoProvisioned | Ruft einen Wert ab, der angibt, ob die Azure AD-Konfiguration mithilfe von Tools des 1. Drittanbieters automatisch bereitgestellt wurde. Dies ist ein internes Flag, das in erster Linie zur Unterstützung des Azure-Verwaltungsportals vorgesehen ist. Benutzer sollten nicht lesen oder schreiben Sie in diese Eigenschaft. |
bool |
| login | Die Konfigurationseinstellungen des Azure Active Directory-Anmeldeflows. | AzureActiveDirectoryLogin |
| Registrierung | Die Konfigurationseinstellungen der Azure Active Directory-App-Registrierung. | AzureActiveDirectoryRegistration |
| validation | Die Konfigurationseinstellungen des Azure Active Directory-Tokenüberprüfungsflows. | AzureActiveDirectoryValidation |
AzureActiveDirectoryLogin
| Name | Beschreibung | Wert |
|---|---|---|
| disableWWWAuthenticate | true , wenn der www-authenticate-Anbieter in der Anforderung weggelassen werden soll; falseandernfalls . |
bool |
| loginParameters | Anmeldeparameter, die an den OpenID Connect-Autorisierungsendpunkt gesendet werden sollen, wenn Ein Benutzer meldet sich an. Jeder Parameter muss die Form "key=value" aufweisen. |
string[] |
AzureActiveDirectoryRegistration
| Name | Beschreibung | Wert |
|---|---|---|
| clientId | Die Client-ID dieser Anwendung der vertrauenden Seite, die als client_id bezeichnet wird. Diese Einstellung ist erforderlich, um die OpenID-Verbindungsauthentifizierung mit Azure Active Directory oder zu aktivieren. andere OpenID Connect-Anbieter von Drittanbietern. Weitere Informationen zu OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
Zeichenfolge |
| clientSecretCertificateIssuer | Eine Alternative zum geheimen Fingerabdruck des Clients, d. h. der Aussteller eines Zertifikats, das zu Signierungszwecken verwendet wird. Diese Eigenschaft fungiert als ein Ersatz für den Zertifikatfingerabdruck des geheimen Clientschlüssels. Es ist auch optional. |
Zeichenfolge |
| clientSecretCertificateSubjectAlternativeName | Eine Alternative zum geheimen Fingerabdruck des Clientschlüssels, d. h. der alternative Antragstellername eines Zertifikats, das zu Signierungszwecken verwendet wird. Diese Eigenschaft fungiert als ein Ersatz für den Zertifikatfingerabdruck des geheimen Clientschlüssels. Es ist auch optional. |
Zeichenfolge |
| clientSecretCertificateThumbprint | Eine Alternative zum geheimen Clientschlüssel, d. h. der Fingerabdruck eines Zertifikats, das zu Signaturzwecken verwendet wird. Diese Eigenschaft fungiert als ein Ersatz für den geheimen Clientschlüssel. Es ist auch optional. |
Zeichenfolge |
| clientSecretSettingName | Der Name der App-Einstellung, der den geheimen Clientschlüssel der Anwendung der vertrauenden Seite enthält. | Zeichenfolge |
| openIdIssuer | Der OpenID Connect-Aussteller-URI, der die Entität darstellt, die Zugriffstoken für diese Anwendung ausgibt. Bei Verwendung von Azure Active Directory ist dieser Wert der URI des Verzeichnismandanten, z. B. https://login.microsoftonline.com/v2.0/{tenant-guid}/.Bei diesem URI handelt es sich um einen Bezeichner, bei dem die Groß-/Kleinschreibung für den Tokenaussteller beachtet wird. Weitere Informationen zur OpenID Connect-Ermittlung: http://openid.net/specs/openid-connect-discovery-1_0.html |
Zeichenfolge |
AzureActiveDirectoryValidation
| Name | Beschreibung | Wert |
|---|---|---|
| allowedAudiences | Die Liste der Zielgruppen, die erfolgreiche Authentifizierungs-/Autorisierungsanforderungen stellen können. | string[] |
| jwtClaimChecks | Die Konfigurationseinstellungen der Überprüfungen, die beim Überprüfen der JWT-Ansprüche vorgenommen werden sollen. | JwtClaimChecks |
JwtClaimChecks
| Name | Beschreibung | Wert |
|---|---|---|
| allowedClientApplications | Die Liste der zulässigen Clientanwendungen. | string[] |
| allowedGroups | Die Liste der zulässigen Gruppen. | string[] |
AzureStaticWebApps
| Name | Beschreibung | Wert |
|---|---|---|
| enabled | false, wenn der Azure Static Web Apps Anbieter trotz der festgelegten Registrierung nicht aktiviert werden soll, trueandernfalls . |
bool |
| Registrierung | Die Konfigurationseinstellungen der Azure Static Web Apps Registrierung. | AzureStaticWebAppsRegistration |
AzureStaticWebAppsRegistration
| Name | Beschreibung | Wert |
|---|---|---|
| clientId | Die Client-ID der App, die für die Anmeldung verwendet wird. | Zeichenfolge |
| Name | Beschreibung | Wert |
|---|---|---|
| enabled | false , wenn der Facebook-Anbieter trotz der festgelegten Registrierung nicht aktiviert werden soll; trueandernfalls . |
bool |
| graphApiVersion | Die Version der Facebook-API, die bei der Anmeldung verwendet werden soll. | Zeichenfolge |
| login | Die Konfigurationseinstellungen des Anmeldeflows. | LoginScopes |
| Registrierung | Die Konfigurationseinstellungen der App-Registrierung für den Facebook-Anbieter. | AppRegistration |
AppRegistration
| Name | Beschreibung | Wert |
|---|---|---|
| appId | Die App-ID der App, die für die Anmeldung verwendet wird. | Zeichenfolge |
| appSecretSettingName | Der App-Einstellungsname, der das App-Geheimnis enthält. | Zeichenfolge |
GitHub
| Name | Beschreibung | Wert |
|---|---|---|
| enabled | false , wenn der GitHub-Anbieter trotz der Setregistrierung nicht aktiviert werden soll; trueandernfalls . |
bool |
| login | Die Konfigurationseinstellungen des Anmeldeflows. | LoginScopes |
| Registrierung | Die Konfigurationseinstellungen der App-Registrierung für den GitHub-Anbieter. | ClientRegistrierung |
ClientRegistrierung
| Name | Beschreibung | Wert |
|---|---|---|
| clientId | Die Client-ID der App, die für die Anmeldung verwendet wird. | Zeichenfolge |
| clientSecretSettingName | Der App-Einstellungsname, der den geheimen Clientschlüssel enthält. | Zeichenfolge |
| Name | Beschreibung | Wert |
|---|---|---|
| enabled | false , wenn der Google-Anbieter trotz der festgelegten Registrierung nicht aktiviert werden soll; trueandernfalls . |
bool |
| login | Die Konfigurationseinstellungen des Anmeldeflows. | LoginScopes |
| Registrierung | Die Konfigurationseinstellungen der App-Registrierung für den Google-Anbieter. | ClientRegistrierung |
| validation | Die Konfigurationseinstellungen des Azure Active Directory-Tokenüberprüfungsflows. | AllowedAudiencesValidation |
AllowedAudiencesValidation
| Name | Beschreibung | Wert |
|---|---|---|
| allowedAudiences | Die Konfigurationseinstellungen der Zulässigen Liste der Zielgruppen, aus denen das JWT-Token überprüft werden soll. | string[] |
LegacyMicrosoftAccount
| Name | Beschreibung | Wert |
|---|---|---|
| enabled | false , wenn der Ältere Microsoft-Kontoanbieter trotz der festgelegten Registrierung nicht aktiviert werden soll; trueandernfalls . |
bool |
| login | Die Konfigurationseinstellungen des Anmeldeflows. | LoginScopes |
| Registrierung | Die Konfigurationseinstellungen der App-Registrierung für den älteren Microsoft-Kontoanbieter. | ClientRegistrierung |
| validation | Die Konfigurationseinstellungen des Tokenüberprüfungsflows des Legacy-Microsoft-Kontoanbieters. | AllowedAudiencesValidation |
| Name | Beschreibung | Wert |
|---|---|---|
| enabled | false , wenn der Twitter-Anbieter trotz der festgelegten Registrierung nicht aktiviert werden soll; trueandernfalls . |
bool |
| Registrierung | Die Konfigurationseinstellungen der App-Registrierung für den Twitter-Anbieter. | TwitterRegistration |
TwitterRegistration
| Name | Beschreibung | Wert |
|---|---|---|
| consumerKey | Der OAuth 1.0a-Consumerschlüssel der Twitter-Anwendung, die für die Anmeldung verwendet wird. Diese Einstellung ist erforderlich, um die Twitter-Anmeldung zu aktivieren. Twitter Sign-In Dokumentation: https://dev.twitter.com/web/sign-in |
Zeichenfolge |
| consumerSecretSettingName | Der App-Einstellungsname, der das OAuth 1.0a-Consumergeheimnis des Twitter-Kontos enthält Anwendung, die für die Anmeldung verwendet wird. |
Zeichenfolge |
Anmelden
| Name | Beschreibung | Wert |
|---|---|---|
| allowedExternalRedirectUrls | Externe URLs, zu denen im Rahmen des Anmeldens oder Abmeldens der App umgeleitet werden kann. Beachten Sie, dass der Abfragezeichenfolgenteil der URL ignoriert wird. Dies ist eine erweiterte Einstellung, die normalerweise nur von Windows Store-Anwendungs-Back-Ends benötigt wird. Beachten Sie, dass URLs innerhalb der aktuellen Domäne immer implizit zulässig sind. |
string[] |
| cookieExpiration | Die Konfigurationseinstellungen des Ablaufs des Sitzungscookies. | CookieExpiration |
| nonce | Die Konfigurationseinstellungen der nonce, die im Anmeldeflow verwendet wird. | Nonce |
| preserveUrlFragmentsForLogins | true , wenn die Fragmente aus der Anforderung beibehalten werden, nachdem die Anmeldeanforderung gestellt wurde; falseandernfalls . |
bool |
| Routen | Die Routen, die die Endpunkte angeben, die für Anmelde- und Abmeldeanforderungen verwendet werden. | LoginRoutes |
| tokenStore | Die Konfigurationseinstellungen des Tokenspeichers. | TokenStore |
CookieExpiration
| Name | Beschreibung | Wert |
|---|---|---|
| Konvention | Die Konvention, die bei der Bestimmung des Ablaufs des Sitzungscookies verwendet wird. | "FixedTime" "IdentityProviderDerived" |
| timeToExpiration | Die Zeit nach der Anforderung, zu der das Sitzungscooky abläuft. | Zeichenfolge |
Nonce
| Name | Beschreibung | Wert |
|---|---|---|
| nonceExpirationInterval | Die Zeit nach der Anforderung, an der die Nonce ablaufen soll. | Zeichenfolge |
| validateNonce | false , wenn die Nonce beim Abschluss des Anmeldeflows nicht überprüft werden soll; trueandernfalls . |
bool |
LoginRoutes
| Name | Beschreibung | Wert |
|---|---|---|
| logoutEndpoint | Der Endpunkt, an dem eine Abmeldeanforderung gestellt werden soll. | Zeichenfolge |
TokenStore
| Name | Beschreibung | Wert |
|---|---|---|
| azureBlobStorage | Die Konfigurationseinstellungen des Speichers der Token, wenn Blobspeicher verwendet wird. | BlobStorageTokenStore |
| enabled | true um plattformspezifische Sicherheitstoken, die während der Anmeldeflows abgerufen werden, dauerhaft zu speichern; falseandernfalls .Der Standardwert lautet false. |
bool |
| fileSystem | Die Konfigurationseinstellungen der Speicherung der Token, wenn ein Dateisystem verwendet wird. | FileSystemTokenStore |
| tokenRefreshExtensionHours | Die Anzahl der Stunden nach Ablauf des Sitzungstokens, für die ein Sitzungstoken verwendet werden kann rufen Sie die Tokenaktualisierungs-API auf. Die Standardeinstellung beträgt 72 Stunden. |
INT |
BlobStorageTokenStore
| Name | Beschreibung | Wert |
|---|---|---|
| sasUrlSettingName | Der Name der App-Einstellung, die die SAS-URL des Blobspeichers enthält, der die Token enthält. | Zeichenfolge |
FileSystemTokenStore
| Name | Beschreibung | Wert |
|---|---|---|
| directory | Das Verzeichnis, in dem die Token gespeichert werden. | Zeichenfolge |
AuthPlatform
| Name | Beschreibung | Wert |
|---|---|---|
| configFilePath | Der Pfad der Konfigurationsdatei, die Authentifizierungseinstellungen enthält, wenn sie aus einer Datei stammen. Wenn der Pfad relativ ist, wird base das Stammverzeichnis der Website. |
Zeichenfolge |
| enabled | true , wenn die Authentifizierungs-/Autorisierungsfunktion für die aktuelle App aktiviert ist; falseandernfalls . |
bool |
| runtimeVersion | Die RuntimeVersion der Authentifizierungs-/Autorisierungsfunktion, die für die aktuelle App verwendet wird. Die Einstellung in diesem Wert kann das Verhalten bestimmter Features im Modul Authentifizierung/Autorisierung steuern. |
Zeichenfolge |
Ressourcendefinition mit einer ARM-Vorlage
Der Ressourcentyp sites/slots/config kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen – Siehe Bereitstellungsbefehle für Ressourcengruppen
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie im Änderungsprotokoll.
Optionen für die Name-Eigenschaft
Die Ressource sites/slots/config akzeptiert basierend auf dem Wert der Name-Eigenschaft unterschiedliche Eigenschaften.
In diesem Artikel werden die Eigenschaften gezeigt, die verfügbar sind, wenn Sie festlegen name: 'authsettingsV2'.
Für andere Optionen, siehe:
- Appsettings
- Authentifizierungseinstellungen
- azurestorageaccounts
- backup
- Connectionstrings
- logs
- metadata
- pushsettings
- web
Ressourcenformat
Um eine Microsoft.Web/sites/slots/config-Ressource zu erstellen, fügen Sie der Vorlage den folgenden JSON-Code hinzu.
{
"type": "Microsoft.Web/sites/slots/config",
"apiVersion": "2020-12-01",
"name": "authsettingsV2",
"kind": "string",
"properties": {
"globalValidation": {
"excludedPaths": [ "string" ],
"redirectToProvider": "string",
"requireAuthentication": "bool",
"unauthenticatedClientAction": "string"
},
"httpSettings": {
"forwardProxy": {
"convention": "string",
"customHostHeaderName": "string",
"customProtoHeaderName": "string"
},
"requireHttps": "bool",
"routes": {
"apiPrefix": "string"
}
},
"identityProviders": {
"apple": {
"enabled": "bool",
"login": {
"scopes": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretSettingName": "string"
}
},
"azureActiveDirectory": {
"enabled": "bool",
"isAutoProvisioned": "bool",
"login": {
"disableWWWAuthenticate": "bool",
"loginParameters": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretCertificateIssuer": "string",
"clientSecretCertificateSubjectAlternativeName": "string",
"clientSecretCertificateThumbprint": "string",
"clientSecretSettingName": "string",
"openIdIssuer": "string"
},
"validation": {
"allowedAudiences": [ "string" ],
"jwtClaimChecks": {
"allowedClientApplications": [ "string" ],
"allowedGroups": [ "string" ]
}
}
},
"azureStaticWebApps": {
"enabled": "bool",
"registration": {
"clientId": "string"
}
},
"customOpenIdConnectProviders": {},
"facebook": {
"enabled": "bool",
"graphApiVersion": "string",
"login": {
"scopes": [ "string" ]
},
"registration": {
"appId": "string",
"appSecretSettingName": "string"
}
},
"gitHub": {
"enabled": "bool",
"login": {
"scopes": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretSettingName": "string"
}
},
"google": {
"enabled": "bool",
"login": {
"scopes": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretSettingName": "string"
},
"validation": {
"allowedAudiences": [ "string" ]
}
},
"legacyMicrosoftAccount": {
"enabled": "bool",
"login": {
"scopes": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretSettingName": "string"
},
"validation": {
"allowedAudiences": [ "string" ]
}
},
"twitter": {
"enabled": "bool",
"registration": {
"consumerKey": "string",
"consumerSecretSettingName": "string"
}
}
},
"login": {
"allowedExternalRedirectUrls": [ "string" ],
"cookieExpiration": {
"convention": "string",
"timeToExpiration": "string"
},
"nonce": {
"nonceExpirationInterval": "string",
"validateNonce": "bool"
},
"preserveUrlFragmentsForLogins": "bool",
"routes": {
"logoutEndpoint": "string"
},
"tokenStore": {
"azureBlobStorage": {
"sasUrlSettingName": "string"
},
"enabled": "bool",
"fileSystem": {
"directory": "string"
},
"tokenRefreshExtensionHours": "int"
}
},
"platform": {
"configFilePath": "string",
"enabled": "bool",
"runtimeVersion": "string"
}
}
}
Eigenschaftswerte
sites/slots/config-authsettingsV2
| Name | Beschreibung | Wert |
|---|---|---|
| type | Der Ressourcentyp | "Microsoft.Web/sites/slots/config" |
| apiVersion | Die Version der Ressourcen-API | '2020-12-01' |
| name | Der Ressourcenname Weitere Informationen finden Sie unter Festlegen von Namen und Typen für untergeordnete Ressourcen in JSON-ARM-Vorlagen. |
"authsettingsV2" |
| kind | Art der Ressource. | Zeichenfolge |
| properties | Ressourcenspezifische Eigenschaften von SiteAuthSettingsV2 | SiteAuthSettingsV2Properties |
SiteAuthSettingsV2Properties
| Name | Beschreibung | Wert |
|---|---|---|
| globalValidation | Die Konfigurationseinstellungen, die den Validierungsfluss von Benutzern mithilfe von App Service Authentifizierung/Autorisierung bestimmen. | GlobalValidation |
| httpSettings | Die Konfigurationseinstellungen der HTTP-Anforderungen für Authentifizierungs- und Autorisierungsanforderungen für App Service Authentifizierung/Autorisierung. | HttpSettings |
| identityProviders | Die Konfigurationseinstellungen der einzelnen Identitätsanbieter, die zum Konfigurieren App Service Authentifizierung/Autorisierung verwendet werden. | IdentityProviders |
| login | Die Konfigurationseinstellungen des Anmeldeflows von Benutzern, die App Service Authentifizierung/Autorisierung verwenden. | Anmeldung |
| Plattform | Die Konfigurationseinstellungen der Plattform von App Service Authentifizierung/Autorisierung. | AuthPlatform |
GlobalValidation
| Name | Beschreibung | Wert |
|---|---|---|
| excludedPaths | Die Pfade, für die nicht authentifizierter Flow nicht zur Anmeldeseite umgeleitet wird. | string[] |
| redirectToProvider | Der Standardauthentifizierungsanbieter, der verwendet werden soll, wenn mehrere Anbieter konfiguriert sind. Diese Einstellung ist nur erforderlich, wenn mehrere Anbieter und der nicht authentifizierte Client konfiguriert sind. action ist auf "RedirectToLoginPage" festgelegt. |
Zeichenfolge |
| requireAuthentication | true , wenn der Authentifizierungsfluss erforderlich ist, wird eine Anforderung gestellt; falseandernfalls . |
bool |
| unauthenticatedClientAction | Die Aktion, die ausgeführt werden soll, wenn ein nicht authentifizierter Client versucht, auf die App zuzugreifen. | "AllowAnonymous" "RedirectToLoginPage" 'Return401' 'Return403' |
HttpSettings
| Name | Beschreibung | Wert |
|---|---|---|
| forwardProxy | Die Konfigurationseinstellungen eines Weiterleitungsproxys, der für die Anforderungen verwendet wird. | ForwardProxy |
| requireHttps | false , wenn die Authentifizierungs-/Autorisierungsantworten ohne https-Schema zulässig sind; trueandernfalls . |
bool |
| Routen | Die Konfigurationseinstellungen der Pfade für HTTP-Anforderungen. | HttpSettingsRoutes |
ForwardProxy
| Name | Beschreibung | Wert |
|---|---|---|
| Konvention | Die Konvention, die verwendet wird, um die URL der gestellten Anforderung zu bestimmen. | "Benutzerdefiniert" "NoProxy" "Standard" |
| customHostHeaderName | Der Name des Headers, der den Host der Anforderung enthält. | Zeichenfolge |
| customProtoHeaderName | Der Name des Headers, der das Schema der Anforderung enthält. | Zeichenfolge |
HttpSettingsRoutes
| Name | Beschreibung | Wert |
|---|---|---|
| apiPrefix | Das Präfix, das allen Authentifizierungs-/Autorisierungspfaden vorangestellt werden soll. | Zeichenfolge |
IdentityProviders
| Name | Beschreibung | Wert |
|---|---|---|
| apple | Die Konfigurationseinstellungen des Apple-Anbieters. | Apple |
| azureActiveDirectory | Die Konfigurationseinstellungen des Azure Active Directory-Anbieters. | AzureActiveDirectory |
| azureStaticWebApps | Die Konfigurationseinstellungen des Azure Static Web Apps Anbieters. | AzureStaticWebApps |
| customOpenIdConnectProviders | Die Zuordnung des Namens des Alias jedes benutzerdefinierten Open ID Connect-Anbieters zum Konfigurationseinstellungen des benutzerdefinierten Open ID Connect-Anbieters. |
Objekt (object) |
| Die Konfigurationseinstellungen des Facebook-Anbieters. | ||
| Github | Die Konfigurationseinstellungen des GitHub-Anbieters. | GitHub |
| Die Konfigurationseinstellungen des Google-Anbieters. | ||
| legacyMicrosoftAccount | Die Konfigurationseinstellungen des älteren Microsoft-Kontoanbieters. | LegacyMicrosoftAccount |
| Die Konfigurationseinstellungen des Twitter-Anbieters. |
Apple
| Name | Beschreibung | Wert |
|---|---|---|
| enabled | false , wenn der Apple-Anbieter trotz der festgelegten Registrierung nicht aktiviert werden soll; trueandernfalls . |
bool |
| login | Die Konfigurationseinstellungen des Anmeldeflows. | LoginScopes |
| Registrierung | Die Konfigurationseinstellungen der Apple-Registrierung. | AppleRegistration |
LoginScopes
| Name | Beschreibung | Wert |
|---|---|---|
| Bereiche | Eine Liste der Bereiche, die bei der Authentifizierung angefordert werden sollten. | string[] |
AppleRegistration
| Name | Beschreibung | Wert |
|---|---|---|
| clientId | Die Client-ID der App, die für die Anmeldung verwendet wird. | Zeichenfolge |
| clientSecretSettingName | Der App-Einstellungsname, der den geheimen Clientschlüssel enthält. | Zeichenfolge |
AzureActiveDirectory
| Name | Beschreibung | Wert |
|---|---|---|
| enabled | false , wenn der Azure Active Directory-Anbieter trotz der festgelegten Registrierung nicht aktiviert werden soll; trueandernfalls . |
bool |
| isAutoProvisioned | Ruft einen Wert ab, der angibt, ob die Azure AD-Konfiguration mithilfe von Tools des 1. Drittanbieters automatisch bereitgestellt wurde. Dies ist ein internes Flag, das in erster Linie zur Unterstützung des Azure-Verwaltungsportals vorgesehen ist. Benutzer sollten nicht Lesen oder Schreiben in diese Eigenschaft. |
bool |
| login | Die Konfigurationseinstellungen des Azure Active Directory-Anmeldeflows. | AzureActiveDirectoryLogin |
| Registrierung | Die Konfigurationseinstellungen der Azure Active Directory-App-Registrierung. | AzureActiveDirectoryRegistration |
| validation | Die Konfigurationseinstellungen des Azure Active Directory-Tokenüberprüfungsflows. | AzureActiveDirectoryValidation |
AzureActiveDirectoryLogin
| Name | Beschreibung | Wert |
|---|---|---|
| disableWWWAuthenticate | true , wenn der www-authenticate-Anbieter in der Anforderung weggelassen werden soll; falseandernfalls . |
bool |
| loginParameters | Anmeldeparameter, die an den OpenID Connect-Autorisierungsendpunkt gesendet werden sollen, wenn ein Benutzer meldet sich an. Jeder Parameter muss das Format "key=value" aufweisen. |
string[] |
AzureActiveDirectoryRegistration
| Name | Beschreibung | Wert |
|---|---|---|
| clientId | Die Client-ID dieser Anwendung der vertrauenden Seite, die als client_id bezeichnet wird. Diese Einstellung ist erforderlich, um die OpenID-Verbindungsauthentifizierung mit Azure Active Directory oder andere OpenID Connect-Anbieter von Drittanbietern. Weitere Informationen zu OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
Zeichenfolge |
| clientSecretCertificateIssuer | Eine Alternative zum geheimen Clientfingerabdruck, d. h. der Aussteller eines zertifikats, das zu Signaturzwecken verwendet wird. Diese Eigenschaft fungiert als ein Ersatz für den Zertifikatfingerabdruck des geheimen Clientschlüssels. Es ist auch optional. |
Zeichenfolge |
| clientSecretCertificateSubjectAlternativeName | Eine Alternative zum geheimen Clientfingerabdruck, d. h. der alternative Antragstellername eines zertifikats, das für Signaturzwecke verwendet wird. Diese Eigenschaft fungiert als ein Ersatz für den Zertifikatfingerabdruck des geheimen Clientschlüssels. Es ist auch optional. |
Zeichenfolge |
| clientSecretCertificateThumbprint | Eine Alternative zum geheimen Clientschlüssel, d. h. der Fingerabdruck eines Zertifikats, das zu Signaturzwecken verwendet wird. Diese Eigenschaft fungiert als ein Ersatz für den geheimen Clientschlüssel. Es ist auch optional. |
Zeichenfolge |
| clientSecretSettingName | Der App-Einstellungsname, der den geheimen Clientschlüssel der Anwendung der vertrauenden Seite enthält. | Zeichenfolge |
| openIdIssuer | Der OpenID Connect Issuer-URI, der die Entität darstellt, die Zugriffstoken für diese Anwendung ausgibt. Bei Verwendung von Azure Active Directory ist dieser Wert der URI des Verzeichnismandanten, z. B. https://login.microsoftonline.com/v2.0/{tenant-guid}/.Bei diesem URI handelt es sich um einen Bezeichner, bei dem die Groß-/Kleinschreibung für den Tokenaussteller beachtet wird. Weitere Informationen zur OpenID Connect Discovery: http://openid.net/specs/openid-connect-discovery-1_0.html |
Zeichenfolge |
AzureActiveDirectoryValidation
| Name | Beschreibung | Wert |
|---|---|---|
| allowedAudiences | Die Liste der Zielgruppen, die erfolgreiche Authentifizierungs-/Autorisierungsanforderungen stellen können. | string[] |
| jwtClaimChecks | Die Konfigurationseinstellungen der Überprüfungen, die beim Überprüfen der JWT-Ansprüche vorgenommen werden sollen. | JwtClaimChecks |
JwtClaimChecks
| Name | Beschreibung | Wert |
|---|---|---|
| allowedClientApplications | Die Liste der zulässigen Clientanwendungen. | string[] |
| allowedGroups | Die Liste der zulässigen Gruppen. | string[] |
AzureStaticWebApps
| Name | Beschreibung | Wert |
|---|---|---|
| enabled | false, wenn der Azure Static Web Apps-Anbieter trotz der festgelegten Registrierung nicht aktiviert werden soll, trueandernfalls . |
bool |
| Registrierung | Die Konfigurationseinstellungen des Azure Static Web Apps Registrierung. | AzureStaticWebAppsRegistration |
AzureStaticWebAppsRegistration
| Name | Beschreibung | Wert |
|---|---|---|
| clientId | Die Client-ID der App, die für die Anmeldung verwendet wird. | Zeichenfolge |
| Name | Beschreibung | Wert |
|---|---|---|
| enabled | false , wenn der Facebook-Anbieter trotz der festgelegten Registrierung nicht aktiviert werden soll; trueandernfalls . |
bool |
| graphApiVersion | Die Version der Facebook-API, die während der Anmeldung verwendet werden soll. | Zeichenfolge |
| login | Die Konfigurationseinstellungen des Anmeldeflows. | LoginScopes |
| Registrierung | Die Konfigurationseinstellungen der App-Registrierung für den Facebook-Anbieter. | AppRegistration |
AppRegistration
| Name | Beschreibung | Wert |
|---|---|---|
| appId | Die App-ID der App, die für die Anmeldung verwendet wird. | Zeichenfolge |
| appSecretSettingName | Der Name der App-Einstellung, der das App-Geheimnis enthält. | Zeichenfolge |
GitHub
| Name | Beschreibung | Wert |
|---|---|---|
| enabled | false , wenn der GitHub-Anbieter trotz der festgelegten Registrierung nicht aktiviert werden soll; trueandernfalls . |
bool |
| login | Die Konfigurationseinstellungen des Anmeldeflows. | LoginScopes |
| Registrierung | Die Konfigurationseinstellungen der App-Registrierung für den GitHub-Anbieter. | ClientRegistration |
ClientRegistration
| Name | Beschreibung | Wert |
|---|---|---|
| clientId | Die Client-ID der App, die für die Anmeldung verwendet wird. | Zeichenfolge |
| clientSecretSettingName | Der App-Einstellungsname, der den geheimen Clientschlüssel enthält. | Zeichenfolge |
| Name | Beschreibung | Wert |
|---|---|---|
| enabled | false , wenn der Google-Anbieter trotz der festgelegten Registrierung nicht aktiviert werden soll; trueandernfalls . |
bool |
| login | Die Konfigurationseinstellungen des Anmeldeflows. | LoginScopes |
| Registrierung | Die Konfigurationseinstellungen der App-Registrierung für den Google-Anbieter. | ClientRegistration |
| validation | Die Konfigurationseinstellungen des Azure Active Directory-Tokenüberprüfungsflows. | AllowedAudiencesValidation |
AllowedAudiencesValidation
| Name | Beschreibung | Wert |
|---|---|---|
| allowedAudiences | Die Konfigurationseinstellungen der zulässigen Liste der Zielgruppen, aus denen das JWT-Token überprüft werden soll. | string[] |
LegacyMicrosoftAccount
| Name | Beschreibung | Wert |
|---|---|---|
| enabled | false , wenn der Ältere Microsoft-Kontoanbieter trotz der festgelegten Registrierung nicht aktiviert werden soll; trueandernfalls . |
bool |
| login | Die Konfigurationseinstellungen des Anmeldeflows. | LoginScopes |
| Registrierung | Die Konfigurationseinstellungen der App-Registrierung für den älteren Microsoft-Kontoanbieter. | ClientRegistration |
| validation | Die Konfigurationseinstellungen des Legacy-Ablaufs für die Tokenüberprüfung des Microsoft-Kontoanbieters. | AllowedAudiencesValidation |
| Name | Beschreibung | Wert |
|---|---|---|
| enabled | false , wenn der Twitter-Anbieter trotz der festgelegten Registrierung nicht aktiviert werden soll; trueandernfalls . |
bool |
| Registrierung | Die Konfigurationseinstellungen der App-Registrierung für den Twitter-Anbieter. | TwitterRegistration |
TwitterRegistration
| Name | Beschreibung | Wert |
|---|---|---|
| consumerKey | Der OAuth 1.0a-Consumerschlüssel der Twitter-Anwendung, die für die Anmeldung verwendet wird. Diese Einstellung ist erforderlich, um die Twitter-Anmeldung zu aktivieren. Dokumentation zu Twitter-Sign-In: https://dev.twitter.com/web/sign-in |
Zeichenfolge |
| consumerSecretSettingName | Der App-Einstellungsname, der das OAuth 1.0a-Consumergeheimnis des Twitter-Kontos enthält Anwendung, die für die Anmeldung verwendet wird. |
Zeichenfolge |
Anmelden
| Name | Beschreibung | Wert |
|---|---|---|
| allowedExternalRedirectUrls | Externe URLs, zu denen im Rahmen des Anmeldens oder Abmeldens der App umgeleitet werden kann. Beachten Sie, dass der Abfragezeichenfolgenteil der URL ignoriert wird. Dies ist eine erweiterte Einstellung, die normalerweise nur von Windows Store-Anwendungs-Back-Ends benötigt wird. Beachten Sie, dass URLs innerhalb der aktuellen Domäne immer implizit zulässig sind. |
string[] |
| cookieExpiration | Die Konfigurationseinstellungen des Ablaufs des Sitzungscookies. | CookieExpiration |
| nonce | Die Konfigurationseinstellungen der nonce, die im Anmeldeflow verwendet wird. | Nonce |
| preserveUrlFragmentsForLogins | true , wenn die Fragmente aus der Anforderung beibehalten werden, nachdem die Anmeldeanforderung gestellt wurde; falseandernfalls . |
bool |
| Routen | Die Routen, die die Endpunkte angeben, die für Anmelde- und Abmeldeanforderungen verwendet werden. | LoginRoutes |
| tokenStore | Die Konfigurationseinstellungen des Tokenspeichers. | TokenStore |
CookieExpiration
| Name | Beschreibung | Wert |
|---|---|---|
| Konvention | Die Konvention, die bei der Bestimmung des Ablaufs des Sitzungscookies verwendet wird. | "FixedTime" "IdentityProviderDerived" |
| timeToExpiration | Die Zeit nach der Anforderung, zu der das Sitzungscooky abläuft. | Zeichenfolge |
Nonce
| Name | Beschreibung | Wert |
|---|---|---|
| nonceExpirationInterval | Die Zeit nach der Anforderung, an der die Nonce ablaufen soll. | Zeichenfolge |
| validateNonce | false , wenn die Nonce beim Abschluss des Anmeldeflows nicht überprüft werden soll; trueandernfalls . |
bool |
LoginRoutes
| Name | Beschreibung | Wert |
|---|---|---|
| logoutEndpoint | Der Endpunkt, an dem eine Abmeldeanforderung gestellt werden soll. | Zeichenfolge |
TokenStore
| Name | Beschreibung | Wert |
|---|---|---|
| azureBlobStorage | Die Konfigurationseinstellungen des Speichers der Token, wenn Blobspeicher verwendet wird. | BlobStorageTokenStore |
| enabled | true um plattformspezifische Sicherheitstoken, die während der Anmeldeflows abgerufen werden, dauerhaft zu speichern; falseandernfalls .Der Standardwert lautet false. |
bool |
| fileSystem | Die Konfigurationseinstellungen der Speicherung der Token, wenn ein Dateisystem verwendet wird. | FileSystemTokenStore |
| tokenRefreshExtensionHours | Die Anzahl der Stunden nach Ablauf des Sitzungstokens, für die ein Sitzungstoken verwendet werden kann rufen Sie die Tokenaktualisierungs-API auf. Die Standardeinstellung beträgt 72 Stunden. |
INT |
BlobStorageTokenStore
| Name | Beschreibung | Wert |
|---|---|---|
| sasUrlSettingName | Der Name der App-Einstellung, die die SAS-URL des Blobspeichers enthält, der die Token enthält. | Zeichenfolge |
FileSystemTokenStore
| Name | Beschreibung | Wert |
|---|---|---|
| directory | Das Verzeichnis, in dem die Token gespeichert werden. | Zeichenfolge |
AuthPlatform
| Name | Beschreibung | Wert |
|---|---|---|
| configFilePath | Der Pfad der Konfigurationsdatei, die Authentifizierungseinstellungen enthält, wenn sie aus einer Datei stammen. Wenn der Pfad relativ ist, wird basis das Stammverzeichnis der Website verwendet. |
Zeichenfolge |
| enabled | true , wenn die Authentifizierungs-/Autorisierungsfunktion für die aktuelle App aktiviert ist; falseandernfalls . |
bool |
| runtimeVersion | Die RuntimeVersion der Authentifizierungs-/Autorisierungsfunktion, die für die aktuelle App verwendet wird. Die Einstellung in diesem Wert kann das Verhalten bestimmter Features im Modul Authentifizierung/Autorisierung steuern. |
Zeichenfolge |
Terraform-Ressourcendefinition (AzAPI-Anbieter)
Der Ressourcentyp sites/slots/config kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie im Änderungsprotokoll.
Optionen für die Name-Eigenschaft
Die Ressource sites/slots/config akzeptiert basierend auf dem Wert der Name-Eigenschaft unterschiedliche Eigenschaften.
In diesem Artikel werden die Eigenschaften gezeigt, die verfügbar sind, wenn Sie festlegen name: 'authsettingsV2'.
Für andere Optionen, siehe:
- Appsettings
- Authentifizierungseinstellungen
- azurestorageaccounts
- backup
- Connectionstrings
- logs
- metadata
- pushsettings
- web
Ressourcenformat
Um eine Microsoft.Web/sites/slots/config-Ressource zu erstellen, fügen Sie der Vorlage die folgende Terraform-Ressource hinzu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Web/sites/slots/config@2020-12-01"
name = "authsettingsV2"
parent_id = "string"
body = jsonencode({
properties = {
globalValidation = {
excludedPaths = [
"string"
]
redirectToProvider = "string"
requireAuthentication = bool
unauthenticatedClientAction = "string"
}
httpSettings = {
forwardProxy = {
convention = "string"
customHostHeaderName = "string"
customProtoHeaderName = "string"
}
requireHttps = bool
routes = {
apiPrefix = "string"
}
}
identityProviders = {
apple = {
enabled = bool
login = {
scopes = [
"string"
]
}
registration = {
clientId = "string"
clientSecretSettingName = "string"
}
}
azureActiveDirectory = {
enabled = bool
isAutoProvisioned = bool
login = {
disableWWWAuthenticate = bool
loginParameters = [
"string"
]
}
registration = {
clientId = "string"
clientSecretCertificateIssuer = "string"
clientSecretCertificateSubjectAlternativeName = "string"
clientSecretCertificateThumbprint = "string"
clientSecretSettingName = "string"
openIdIssuer = "string"
}
validation = {
allowedAudiences = [
"string"
]
jwtClaimChecks = {
allowedClientApplications = [
"string"
]
allowedGroups = [
"string"
]
}
}
}
azureStaticWebApps = {
enabled = bool
registration = {
clientId = "string"
}
}
customOpenIdConnectProviders = {}
facebook = {
enabled = bool
graphApiVersion = "string"
login = {
scopes = [
"string"
]
}
registration = {
appId = "string"
appSecretSettingName = "string"
}
}
gitHub = {
enabled = bool
login = {
scopes = [
"string"
]
}
registration = {
clientId = "string"
clientSecretSettingName = "string"
}
}
google = {
enabled = bool
login = {
scopes = [
"string"
]
}
registration = {
clientId = "string"
clientSecretSettingName = "string"
}
validation = {
allowedAudiences = [
"string"
]
}
}
legacyMicrosoftAccount = {
enabled = bool
login = {
scopes = [
"string"
]
}
registration = {
clientId = "string"
clientSecretSettingName = "string"
}
validation = {
allowedAudiences = [
"string"
]
}
}
twitter = {
enabled = bool
registration = {
consumerKey = "string"
consumerSecretSettingName = "string"
}
}
}
login = {
allowedExternalRedirectUrls = [
"string"
]
cookieExpiration = {
convention = "string"
timeToExpiration = "string"
}
nonce = {
nonceExpirationInterval = "string"
validateNonce = bool
}
preserveUrlFragmentsForLogins = bool
routes = {
logoutEndpoint = "string"
}
tokenStore = {
azureBlobStorage = {
sasUrlSettingName = "string"
}
enabled = bool
fileSystem = {
directory = "string"
}
tokenRefreshExtensionHours = int
}
}
platform = {
configFilePath = "string"
enabled = bool
runtimeVersion = "string"
}
}
kind = "string"
})
}
Eigenschaftswerte
sites/slots/config-authsettingsV2
| Name | Beschreibung | Wert |
|---|---|---|
| type | Der Ressourcentyp | "Microsoft.Web/sites/slots/config@2020-12-01" |
| name | Der Ressourcenname | "authsettingsV2" |
| parent_id | Die ID der Ressource, die das übergeordnete Element für diese Ressource ist. | ID für Ressource vom Typ: Slots |
| kind | Art der Ressource. | Zeichenfolge |
| properties | Ressourcenspezifische Eigenschaften von SiteAuthSettingsV2 | SiteAuthSettingsV2Properties |
SiteAuthSettingsV2Properties
| Name | Beschreibung | Wert |
|---|---|---|
| globalValidation | Die Konfigurationseinstellungen, die den Validierungsfluss von Benutzern mithilfe von App Service Authentifizierung/Autorisierung bestimmen. | GlobalValidation |
| httpSettings | Die Konfigurationseinstellungen der HTTP-Anforderungen für Authentifizierungs- und Autorisierungsanforderungen für App Service Authentifizierung/Autorisierung. | HttpSettings |
| identityProviders | Die Konfigurationseinstellungen der einzelnen Identitätsanbieter, die zum Konfigurieren App Service Authentifizierung/Autorisierung verwendet werden. | IdentityProviders |
| login | Die Konfigurationseinstellungen des Anmeldeflows von Benutzern, die App Service Authentifizierung/Autorisierung verwenden. | Anmeldung |
| Plattform | Die Konfigurationseinstellungen der Plattform von App Service Authentifizierung/Autorisierung. | AuthPlatform |
GlobalValidation
| Name | Beschreibung | Wert |
|---|---|---|
| excludedPaths | Die Pfade, für die nicht authentifizierter Flow nicht zur Anmeldeseite umgeleitet wird. | string[] |
| redirectToProvider | Der Standardauthentifizierungsanbieter, der verwendet werden soll, wenn mehrere Anbieter konfiguriert sind. Diese Einstellung ist nur erforderlich, wenn mehrere Anbieter und der nicht authentifizierte Client konfiguriert sind. action ist auf "RedirectToLoginPage" festgelegt. |
Zeichenfolge |
| requireAuthentication | true , wenn der Authentifizierungsfluss erforderlich ist, wird eine Anforderung gestellt; falseandernfalls . |
bool |
| unauthenticatedClientAction | Die Aktion, die ausgeführt werden soll, wenn ein nicht authentifizierter Client versucht, auf die App zuzugreifen. | "AllowAnonymous" "RedirectToLoginPage" "Return401" "Return403" |
HttpSettings
| Name | Beschreibung | Wert |
|---|---|---|
| forwardProxy | Die Konfigurationseinstellungen eines Weiterleitungsproxys, der für die Anforderungen verwendet wird. | ForwardProxy |
| requireHttps | false , wenn die Authentifizierungs-/Autorisierungsantworten ohne https-Schema zulässig sind; trueandernfalls . |
bool |
| Routen | Die Konfigurationseinstellungen der Pfade für HTTP-Anforderungen. | HttpSettingsRoutes |
ForwardProxy
| Name | Beschreibung | Wert |
|---|---|---|
| Konvention | Die Konvention, die verwendet wird, um die URL der gestellten Anforderung zu bestimmen. | "Custom" "NoProxy" „Standard“ |
| customHostHeaderName | Der Name des Headers, der den Host der Anforderung enthält. | Zeichenfolge |
| customProtoHeaderName | Der Name des Headers, der das Schema der Anforderung enthält. | Zeichenfolge |
HttpSettingsRoutes
| Name | Beschreibung | Wert |
|---|---|---|
| apiPrefix | Das Präfix, das allen Authentifizierungs-/Autorisierungspfaden vorangehen soll. | Zeichenfolge |
IdentityProviders
| Name | Beschreibung | Wert |
|---|---|---|
| apple | Die Konfigurationseinstellungen des Apple-Anbieters. | Apple |
| azureActiveDirectory | Die Konfigurationseinstellungen des Azure Active Directory-Anbieters. | AzureActiveDirectory |
| azureStaticWebApps | Die Konfigurationseinstellungen des Azure Static Web Apps-Anbieters. | AzureStaticWebApps |
| customOpenIdConnectProviders | Die Zuordnung des Namens des Alias jedes benutzerdefinierten Open ID Connect-Anbieters zum Konfigurationseinstellungen des benutzerdefinierten Open ID Connect-Anbieters. |
Objekt (object) |
| Die Konfigurationseinstellungen des Facebook-Anbieters. | ||
| Github | Die Konfigurationseinstellungen des GitHub-Anbieters. | GitHub |
| Die Konfigurationseinstellungen des Google-Anbieters. | ||
| legacyMicrosoftAccount | Die Konfigurationseinstellungen des älteren Microsoft-Kontoanbieters. | LegacyMicrosoftAccount |
| Die Konfigurationseinstellungen des Twitter-Anbieters. |
Apple
| Name | Beschreibung | Wert |
|---|---|---|
| enabled | false , wenn der Apple-Anbieter trotz der festgelegten Registrierung nicht aktiviert werden soll; trueandernfalls . |
bool |
| login | Die Konfigurationseinstellungen des Anmeldeflows. | LoginScopes |
| Registrierung | Die Konfigurationseinstellungen der Apple-Registrierung. | AppleRegistration |
LoginScopes
| Name | Beschreibung | Wert |
|---|---|---|
| Bereiche | Eine Liste der Bereiche, die bei der Authentifizierung angefordert werden sollen. | string[] |
AppleRegistration
| Name | Beschreibung | Wert |
|---|---|---|
| clientId | Die Client-ID der App, die für die Anmeldung verwendet wird. | Zeichenfolge |
| clientSecretSettingName | Der App-Einstellungsname, der den geheimen Clientschlüssel enthält. | Zeichenfolge |
AzureActiveDirectory
| Name | Beschreibung | Wert |
|---|---|---|
| enabled | false , wenn der Azure Active Directory-Anbieter trotz der festgelegten Registrierung nicht aktiviert werden soll; trueandernfalls . |
bool |
| isAutoProvisioned | Ruft einen Wert ab, der angibt, ob die Azure AD-Konfiguration mithilfe von Tools des 1. Drittanbieters automatisch bereitgestellt wurde. Dies ist ein internes Flag, das in erster Linie zur Unterstützung des Azure-Verwaltungsportals vorgesehen ist. Benutzer sollten nicht lesen oder schreiben Sie in diese Eigenschaft. |
bool |
| login | Die Konfigurationseinstellungen des Azure Active Directory-Anmeldeflows. | AzureActiveDirectoryLogin |
| Registrierung | Die Konfigurationseinstellungen der Azure Active Directory-App-Registrierung. | AzureActiveDirectoryRegistration |
| validation | Die Konfigurationseinstellungen des Azure Active Directory-Tokenüberprüfungsflows. | AzureActiveDirectoryValidation |
AzureActiveDirectoryLogin
| Name | Beschreibung | Wert |
|---|---|---|
| disableWWWAuthenticate | true , wenn der www-authenticate-Anbieter in der Anforderung weggelassen werden soll; falseandernfalls . |
bool |
| loginParameters | Anmeldeparameter, die an den OpenID Connect-Autorisierungsendpunkt gesendet werden sollen, wenn Ein Benutzer meldet sich an. Jeder Parameter muss die Form "key=value" aufweisen. |
string[] |
AzureActiveDirectoryRegistration
| Name | Beschreibung | Wert |
|---|---|---|
| clientId | Die Client-ID dieser Anwendung der vertrauenden Seite, die als client_id bezeichnet wird. Diese Einstellung ist erforderlich, um die OpenID-Verbindungsauthentifizierung mit Azure Active Directory oder zu aktivieren. andere OpenID Connect-Anbieter von Drittanbietern. Weitere Informationen zu OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
Zeichenfolge |
| clientSecretCertificateIssuer | Eine Alternative zum geheimen Fingerabdruck des Clients, d. h. der Aussteller eines Zertifikats, das zu Signierungszwecken verwendet wird. Diese Eigenschaft fungiert als ein Ersatz für den Zertifikatfingerabdruck des geheimen Clientschlüssels. Es ist auch optional. |
Zeichenfolge |
| clientSecretCertificateSubjectAlternativeName | Eine Alternative zum geheimen Fingerabdruck des Clientschlüssels, d. h. der alternative Antragstellername eines Zertifikats, das zu Signierungszwecken verwendet wird. Diese Eigenschaft fungiert als ein Ersatz für den Zertifikatfingerabdruck des geheimen Clientschlüssels. Es ist auch optional. |
Zeichenfolge |
| clientSecretCertificateThumbprint | Eine Alternative zum geheimen Clientschlüssel, d. h. der Fingerabdruck eines Zertifikats, das zu Signaturzwecken verwendet wird. Diese Eigenschaft fungiert als ein Ersatz für den geheimen Clientschlüssel. Es ist auch optional. |
Zeichenfolge |
| clientSecretSettingName | Der Name der App-Einstellung, der den geheimen Clientschlüssel der Anwendung der vertrauenden Seite enthält. | Zeichenfolge |
| openIdIssuer | Der OpenID Connect-Aussteller-URI, der die Entität darstellt, die Zugriffstoken für diese Anwendung ausgibt. Bei Verwendung von Azure Active Directory ist dieser Wert der URI des Verzeichnismandanten, z. B. https://login.microsoftonline.com/v2.0/{tenant-guid}/.Bei diesem URI handelt es sich um einen Bezeichner, bei dem die Groß-/Kleinschreibung für den Tokenaussteller beachtet wird. Weitere Informationen zur OpenID Connect-Ermittlung: http://openid.net/specs/openid-connect-discovery-1_0.html |
Zeichenfolge |
AzureActiveDirectoryValidation
| Name | Beschreibung | Wert |
|---|---|---|
| allowedAudiences | Die Liste der Zielgruppen, die erfolgreiche Authentifizierungs-/Autorisierungsanforderungen stellen können. | string[] |
| jwtClaimChecks | Die Konfigurationseinstellungen der Überprüfungen, die beim Überprüfen der JWT-Ansprüche vorgenommen werden sollen. | JwtClaimChecks |
JwtClaimChecks
| Name | Beschreibung | Wert |
|---|---|---|
| allowedClientApplications | Die Liste der zulässigen Clientanwendungen. | string[] |
| allowedGroups | Die Liste der zulässigen Gruppen. | string[] |
AzureStaticWebApps
| Name | Beschreibung | Wert |
|---|---|---|
| enabled | false, wenn der Azure Static Web Apps Anbieter trotz der festgelegten Registrierung nicht aktiviert werden soll, trueandernfalls . |
bool |
| Registrierung | Die Konfigurationseinstellungen der Azure Static Web Apps Registrierung. | AzureStaticWebAppsRegistration |
AzureStaticWebAppsRegistration
| Name | Beschreibung | Wert |
|---|---|---|
| clientId | Die Client-ID der App, die für die Anmeldung verwendet wird. | Zeichenfolge |
| Name | Beschreibung | Wert |
|---|---|---|
| enabled | false , wenn der Facebook-Anbieter trotz der festgelegten Registrierung nicht aktiviert werden soll; trueandernfalls . |
bool |
| graphApiVersion | Die Version der Facebook-API, die während der Anmeldung verwendet werden soll. | Zeichenfolge |
| login | Die Konfigurationseinstellungen des Anmeldeflows. | LoginScopes |
| Registrierung | Die Konfigurationseinstellungen der App-Registrierung für den Facebook-Anbieter. | AppRegistration |
AppRegistration
| Name | Beschreibung | Wert |
|---|---|---|
| appId | Die App-ID der App, die für die Anmeldung verwendet wird. | Zeichenfolge |
| appSecretSettingName | Der Name der App-Einstellung, der das App-Geheimnis enthält. | Zeichenfolge |
GitHub
| Name | Beschreibung | Wert |
|---|---|---|
| enabled | false , wenn der GitHub-Anbieter trotz der festgelegten Registrierung nicht aktiviert werden soll; trueandernfalls . |
bool |
| login | Die Konfigurationseinstellungen des Anmeldeflows. | LoginScopes |
| Registrierung | Die Konfigurationseinstellungen der App-Registrierung für den GitHub-Anbieter. | ClientRegistration |
ClientRegistration
| Name | Beschreibung | Wert |
|---|---|---|
| clientId | Die Client-ID der App, die für die Anmeldung verwendet wird. | Zeichenfolge |
| clientSecretSettingName | Der App-Einstellungsname, der den geheimen Clientschlüssel enthält. | Zeichenfolge |
| Name | Beschreibung | Wert |
|---|---|---|
| enabled | false , wenn der Google-Anbieter trotz der festgelegten Registrierung nicht aktiviert werden soll; trueandernfalls . |
bool |
| login | Die Konfigurationseinstellungen des Anmeldeflows. | LoginScopes |
| Registrierung | Die Konfigurationseinstellungen der App-Registrierung für den Google-Anbieter. | ClientRegistration |
| validation | Die Konfigurationseinstellungen des Azure Active Directory-Tokenüberprüfungsflows. | AllowedAudiencesValidation |
AllowedAudiencesValidation
| Name | Beschreibung | Wert |
|---|---|---|
| allowedAudiences | Die Konfigurationseinstellungen der zulässigen Liste der Zielgruppen, aus denen das JWT-Token überprüft werden soll. | string[] |
LegacyMicrosoftAccount
| Name | Beschreibung | Wert |
|---|---|---|
| enabled | false , wenn der Ältere Microsoft-Kontoanbieter trotz der festgelegten Registrierung nicht aktiviert werden soll; trueandernfalls . |
bool |
| login | Die Konfigurationseinstellungen des Anmeldeflows. | LoginScopes |
| Registrierung | Die Konfigurationseinstellungen der App-Registrierung für den älteren Microsoft-Kontoanbieter. | ClientRegistration |
| validation | Die Konfigurationseinstellungen des Legacy-Ablaufs für die Tokenüberprüfung des Microsoft-Kontoanbieters. | AllowedAudiencesValidation |
| Name | Beschreibung | Wert |
|---|---|---|
| enabled | false , wenn der Twitter-Anbieter trotz der festgelegten Registrierung nicht aktiviert werden soll; trueandernfalls . |
bool |
| Registrierung | Die Konfigurationseinstellungen der App-Registrierung für den Twitter-Anbieter. | TwitterRegistration |
TwitterRegistration
| Name | Beschreibung | Wert |
|---|---|---|
| consumerKey | Der OAuth 1.0a-Consumerschlüssel der Twitter-Anwendung, die für die Anmeldung verwendet wird. Diese Einstellung ist erforderlich, um die Twitter-Anmeldung zu aktivieren. Dokumentation zu Twitter-Sign-In: https://dev.twitter.com/web/sign-in |
Zeichenfolge |
| consumerSecretSettingName | Der Name der App-Einstellung, der das OAuth 1.0a-Consumergeheimnis von Twitter enthält Für die Anmeldung verwendete Anwendung. |
Zeichenfolge |
Anmelden
| Name | Beschreibung | Wert |
|---|---|---|
| allowedExternalRedirectUrls | Externe URLs, zu denen im Rahmen des Anmeldens oder Abmeldens der App umgeleitet werden kann. Beachten Sie, dass der Abfragezeichenfolgenteil der URL ignoriert wird. Dies ist eine erweiterte Einstellung, die normalerweise nur von Windows Store-Anwendungs-Back-Ends benötigt wird. Beachten Sie, dass URLs innerhalb der aktuellen Domäne immer implizit zulässig sind. |
string[] |
| cookieExpiration | Die Konfigurationseinstellungen des Ablaufs des Sitzungscookies. | CookieExpiration |
| nonce | Die Konfigurationseinstellungen der nonce, die im Anmeldeflow verwendet wird. | Nonce |
| preserveUrlFragmentsForLogins | true , wenn die Fragmente aus der Anforderung beibehalten werden, nachdem die Anmeldeanforderung gestellt wurde; falseandernfalls . |
bool |
| Routen | Die Routen, die die Endpunkte angeben, die für Anmelde- und Abmeldeanforderungen verwendet werden. | LoginRoutes |
| tokenStore | Die Konfigurationseinstellungen des Tokenspeichers. | TokenStore |
CookieExpiration
| Name | Beschreibung | Wert |
|---|---|---|
| Konvention | Die Konvention, die bei der Bestimmung des Ablaufs des Sitzungscookies verwendet wird. | "FixedTime" "IdentityProviderDerived" |
| timeToExpiration | Die Zeit nach der Anforderung, zu der das Sitzungscooky abläuft. | Zeichenfolge |
Nonce
| Name | Beschreibung | Wert |
|---|---|---|
| nonceExpirationInterval | Die Zeit nach der Anforderung, an der die Nonce ablaufen soll. | Zeichenfolge |
| validateNonce | false , wenn die Nonce beim Abschluss des Anmeldeflows nicht überprüft werden soll; trueandernfalls . |
bool |
LoginRoutes
| Name | Beschreibung | Wert |
|---|---|---|
| logoutEndpoint | Der Endpunkt, an dem eine Abmeldeanforderung gestellt werden soll. | Zeichenfolge |
TokenStore
| Name | Beschreibung | Wert |
|---|---|---|
| azureBlobStorage | Die Konfigurationseinstellungen des Speichers der Token, wenn Blobspeicher verwendet wird. | BlobStorageTokenStore |
| enabled | true um plattformspezifische Sicherheitstoken, die während der Anmeldeflows abgerufen werden, dauerhaft zu speichern; falseandernfalls .Der Standardwert lautet false. |
bool |
| fileSystem | Die Konfigurationseinstellungen der Speicherung der Token, wenn ein Dateisystem verwendet wird. | FileSystemTokenStore |
| tokenRefreshExtensionHours | Die Anzahl der Stunden nach Ablauf des Sitzungstokens, für die ein Sitzungstoken verwendet werden kann rufen Sie die Tokenaktualisierungs-API auf. Die Standardeinstellung beträgt 72 Stunden. |
INT |
BlobStorageTokenStore
| Name | Beschreibung | Wert |
|---|---|---|
| sasUrlSettingName | Der Name der App-Einstellung, die die SAS-URL des Blobspeichers enthält, der die Token enthält. | Zeichenfolge |
FileSystemTokenStore
| Name | Beschreibung | Wert |
|---|---|---|
| directory | Das Verzeichnis, in dem die Token gespeichert werden. | Zeichenfolge |
AuthPlatform
| Name | Beschreibung | Wert |
|---|---|---|
| configFilePath | Der Pfad der Konfigurationsdatei, die Authentifizierungseinstellungen enthält, wenn sie aus einer Datei stammen. Wenn der Pfad relativ ist, wird basis das Stammverzeichnis der Website verwendet. |
Zeichenfolge |
| enabled | true , wenn die Authentifizierungs-/Autorisierungsfunktion für die aktuelle App aktiviert ist; falseandernfalls . |
bool |
| runtimeVersion | Die RuntimeVersion des Authentifizierungs-/Autorisierungsfeatures, das für die aktuelle App verwendet wird. Die Einstellung in diesem Wert kann das Verhalten bestimmter Features im Modul Authentifizierung/Autorisierung steuern. |
Zeichenfolge |