Freigeben über


Microsoft.Web sites/slots/config 'authsettingsV2' 2021-02-01

Bicep-Ressourcendefinition

Der Ressourcentyp sites/slots/config kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie im Änderungsprotokoll.

Optionen für die Name-Eigenschaft

Die Ressource sites/slots/config akzeptiert basierend auf dem Wert der Name-Eigenschaft unterschiedliche Eigenschaften. In diesem Artikel werden die Eigenschaften gezeigt, die verfügbar sind, wenn Sie festlegen name: 'authsettingsV2'.

Für andere Optionen, siehe:

Ressourcenformat

Um eine Microsoft.Web/sites/slots/config-Ressource zu erstellen, fügen Sie der Vorlage den folgenden Bicep hinzu.

resource symbolicname 'Microsoft.Web/sites/slots/config@2021-02-01' = {
  name: 'authsettingsV2'
  kind: 'string'
  parent: resourceSymbolicName
  properties: {
    globalValidation: {
      excludedPaths: [
        'string'
      ]
      redirectToProvider: 'string'
      requireAuthentication: bool
      unauthenticatedClientAction: 'string'
    }
    httpSettings: {
      forwardProxy: {
        convention: 'string'
        customHostHeaderName: 'string'
        customProtoHeaderName: 'string'
      }
      requireHttps: bool
      routes: {
        apiPrefix: 'string'
      }
    }
    identityProviders: {
      apple: {
        enabled: bool
        login: {
          scopes: [
            'string'
          ]
        }
        registration: {
          clientId: 'string'
          clientSecretSettingName: 'string'
        }
      }
      azureActiveDirectory: {
        enabled: bool
        isAutoProvisioned: bool
        login: {
          disableWWWAuthenticate: bool
          loginParameters: [
            'string'
          ]
        }
        registration: {
          clientId: 'string'
          clientSecretCertificateIssuer: 'string'
          clientSecretCertificateSubjectAlternativeName: 'string'
          clientSecretCertificateThumbprint: 'string'
          clientSecretSettingName: 'string'
          openIdIssuer: 'string'
        }
        validation: {
          allowedAudiences: [
            'string'
          ]
          defaultAuthorizationPolicy: {
            allowedApplications: [
              'string'
            ]
            allowedPrincipals: {
              groups: [
                'string'
              ]
              identities: [
                'string'
              ]
            }
          }
          jwtClaimChecks: {
            allowedClientApplications: [
              'string'
            ]
            allowedGroups: [
              'string'
            ]
          }
        }
      }
      azureStaticWebApps: {
        enabled: bool
        registration: {
          clientId: 'string'
        }
      }
      customOpenIdConnectProviders: {}
      facebook: {
        enabled: bool
        graphApiVersion: 'string'
        login: {
          scopes: [
            'string'
          ]
        }
        registration: {
          appId: 'string'
          appSecretSettingName: 'string'
        }
      }
      gitHub: {
        enabled: bool
        login: {
          scopes: [
            'string'
          ]
        }
        registration: {
          clientId: 'string'
          clientSecretSettingName: 'string'
        }
      }
      google: {
        enabled: bool
        login: {
          scopes: [
            'string'
          ]
        }
        registration: {
          clientId: 'string'
          clientSecretSettingName: 'string'
        }
        validation: {
          allowedAudiences: [
            'string'
          ]
        }
      }
      legacyMicrosoftAccount: {
        enabled: bool
        login: {
          scopes: [
            'string'
          ]
        }
        registration: {
          clientId: 'string'
          clientSecretSettingName: 'string'
        }
        validation: {
          allowedAudiences: [
            'string'
          ]
        }
      }
      twitter: {
        enabled: bool
        registration: {
          consumerKey: 'string'
          consumerSecretSettingName: 'string'
        }
      }
    }
    login: {
      allowedExternalRedirectUrls: [
        'string'
      ]
      cookieExpiration: {
        convention: 'string'
        timeToExpiration: 'string'
      }
      nonce: {
        nonceExpirationInterval: 'string'
        validateNonce: bool
      }
      preserveUrlFragmentsForLogins: bool
      routes: {
        logoutEndpoint: 'string'
      }
      tokenStore: {
        azureBlobStorage: {
          sasUrlSettingName: 'string'
        }
        enabled: bool
        fileSystem: {
          directory: 'string'
        }
        tokenRefreshExtensionHours: int
      }
    }
    platform: {
      configFilePath: 'string'
      enabled: bool
      runtimeVersion: 'string'
    }
  }
}

Eigenschaftswerte

sites/slots/config-authsettingsV2

Name Beschreibung Wert
name Der Ressourcenname

Weitere Informationen finden Sie unter Festlegen von Namen und Typen für untergeordnete Ressourcen in Bicep.
"authsettingsV2"
kind Art der Ressource. Zeichenfolge
parent In Bicep können Sie die übergeordnete Ressource für eine untergeordnete Ressource angeben. Sie müssen diese Eigenschaft nur hinzufügen, wenn die untergeordnete Ressource außerhalb der übergeordneten Ressource deklariert wird.

Weitere Informationen finden Sie unter Untergeordnete Ressource außerhalb der übergeordneten Ressource.
Symbolischer Name für Ressource vom Typ: Slots
properties Ressourcenspezifische Eigenschaften von SiteAuthSettingsV2 SiteAuthSettingsV2Properties

SiteAuthSettingsV2Properties

Name Beschreibung Wert
globalValidation Die Konfigurationseinstellungen, die den Validierungsfluss von Benutzern mithilfe von App Service Authentifizierung/Autorisierung bestimmen. GlobalValidation
httpSettings Die Konfigurationseinstellungen der HTTP-Anforderungen für Authentifizierungs- und Autorisierungsanforderungen für App Service Authentifizierung/Autorisierung. HttpSettings
identityProviders Die Konfigurationseinstellungen der einzelnen Identitätsanbieter, die zum Konfigurieren App Service Authentifizierung/Autorisierung verwendet werden. IdentityProviders
login Die Konfigurationseinstellungen des Anmeldeflows von Benutzern, die App Service Authentifizierung/Autorisierung verwenden. Anmeldung
Plattform Die Konfigurationseinstellungen der Plattform von App Service Authentifizierung/Autorisierung. AuthPlatform

GlobalValidation

Name Beschreibung Wert
excludedPaths Die Pfade, für die nicht authentifizierter Flow nicht zur Anmeldeseite umgeleitet wird. string[]
redirectToProvider Der Standardauthentifizierungsanbieter, der verwendet werden soll, wenn mehrere Anbieter konfiguriert sind.
Diese Einstellung ist nur erforderlich, wenn mehrere Anbieter und der nicht authentifizierte Client konfiguriert sind.
action ist auf "RedirectToLoginPage" festgelegt.
Zeichenfolge
requireAuthentication true , wenn der Authentifizierungsfluss erforderlich ist, wird eine Anforderung gestellt; falseandernfalls . bool
unauthenticatedClientAction Die Aktion, die ausgeführt werden soll, wenn ein nicht authentifizierter Client versucht, auf die App zuzugreifen. "AllowAnonymous"
"RedirectToLoginPage"
'Return401'
'Return403'

HttpSettings

Name Beschreibung Wert
forwardProxy Die Konfigurationseinstellungen eines Weiterleitungsproxys, der für die Anforderungen verwendet wird. ForwardProxy
requireHttps false , wenn die Authentifizierungs-/Autorisierungsantworten ohne https-Schema zulässig sind; trueandernfalls . bool
Routen Die Konfigurationseinstellungen der Pfade für HTTP-Anforderungen. HttpSettingsRoutes

ForwardProxy

Name Beschreibung Wert
Konvention Die Konvention, die verwendet wird, um die URL der gestellten Anforderung zu bestimmen. "Benutzerdefiniert"
"NoProxy"
"Standard"
customHostHeaderName Der Name des Headers, der den Host der Anforderung enthält. Zeichenfolge
customProtoHeaderName Der Name des Headers, der das Schema der Anforderung enthält. Zeichenfolge

HttpSettingsRoutes

Name Beschreibung Wert
apiPrefix Das Präfix, das allen Authentifizierungs-/Autorisierungspfaden vorangehen soll. Zeichenfolge

IdentityProviders

Name Beschreibung Wert
apple Die Konfigurationseinstellungen des Apple-Anbieters. Apple
azureActiveDirectory Die Konfigurationseinstellungen des Azure Active Directory-Anbieters. AzureActiveDirectory
azureStaticWebApps Die Konfigurationseinstellungen des Azure Static Web Apps-Anbieters. AzureStaticWebApps
customOpenIdConnectProviders Die Zuordnung des Namens des Alias jedes benutzerdefinierten Open ID Connect-Anbieters zum
Konfigurationseinstellungen des benutzerdefinierten Open ID Connect-Anbieters.
Objekt (object)
facebook Die Konfigurationseinstellungen des Facebook-Anbieters. Facebook
Github Die Konfigurationseinstellungen des GitHub-Anbieters. GitHub
Google Die Konfigurationseinstellungen des Google-Anbieters. Google
legacyMicrosoftAccount Die Konfigurationseinstellungen des älteren Microsoft-Kontoanbieters. LegacyMicrosoftAccount
Twitter Die Konfigurationseinstellungen des Twitter-Anbieters. Twitter

Apple

Name Beschreibung Wert
enabled false , wenn der Apple-Anbieter trotz der festgelegten Registrierung nicht aktiviert werden soll; trueandernfalls . bool
login Die Konfigurationseinstellungen des Anmeldeflows. LoginScopes
Registrierung Die Konfigurationseinstellungen der Apple-Registrierung. AppleRegistration

LoginScopes

Name Beschreibung Wert
Bereiche Eine Liste der Bereiche, die bei der Authentifizierung angefordert werden sollen. string[]

AppleRegistration

Name Beschreibung Wert
clientId Die Client-ID der App, die für die Anmeldung verwendet wird. Zeichenfolge
clientSecretSettingName Der App-Einstellungsname, der den geheimen Clientschlüssel enthält. Zeichenfolge

AzureActiveDirectory

Name Beschreibung Wert
enabled false , wenn der Azure Active Directory-Anbieter trotz der festgelegten Registrierung nicht aktiviert werden soll; trueandernfalls . bool
isAutoProvisioned Ruft einen Wert ab, der angibt, ob die Azure AD-Konfiguration mithilfe von Tools des 1. Drittanbieters automatisch bereitgestellt wurde.
Dies ist ein internes Flag, das in erster Linie zur Unterstützung des Azure-Verwaltungsportals vorgesehen ist. Benutzer sollten nicht
lesen oder schreiben Sie in diese Eigenschaft.
bool
login Die Konfigurationseinstellungen des Azure Active Directory-Anmeldeflows. AzureActiveDirectoryLogin
Registrierung Die Konfigurationseinstellungen der Azure Active Directory-App-Registrierung. AzureActiveDirectoryRegistration
validation Die Konfigurationseinstellungen des Azure Active Directory-Tokenüberprüfungsflows. AzureActiveDirectoryValidation

AzureActiveDirectoryLogin

Name Beschreibung Wert
disableWWWAuthenticate true , wenn der www-authenticate-Anbieter in der Anforderung weggelassen werden soll; falseandernfalls . bool
loginParameters Anmeldeparameter, die an den OpenID Connect-Autorisierungsendpunkt gesendet werden sollen, wenn
Ein Benutzer meldet sich an. Jeder Parameter muss die Form "key=value" aufweisen.
string[]

AzureActiveDirectoryRegistration

Name Beschreibung Wert
clientId Die Client-ID dieser Anwendung der vertrauenden Seite, die als client_id bezeichnet wird.
Diese Einstellung ist erforderlich, um die OpenID-Verbindungsauthentifizierung mit Azure Active Directory oder zu aktivieren.
andere OpenID Connect-Anbieter von Drittanbietern.
Weitere Informationen zu OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html
Zeichenfolge
clientSecretCertificateIssuer Eine Alternative zum geheimen Fingerabdruck des Clients, d. h. der Aussteller eines Zertifikats, das zu Signierungszwecken verwendet wird. Diese Eigenschaft fungiert als
ein Ersatz für den Zertifikatfingerabdruck des geheimen Clientschlüssels. Es ist auch optional.
Zeichenfolge
clientSecretCertificateSubjectAlternativeName Eine Alternative zum geheimen Fingerabdruck des Clientschlüssels, d. h. der alternative Antragstellername eines Zertifikats, das zu Signierungszwecken verwendet wird. Diese Eigenschaft fungiert als
ein Ersatz für den Zertifikatfingerabdruck des geheimen Clientschlüssels. Es ist auch optional.
Zeichenfolge
clientSecretCertificateThumbprint Eine Alternative zum geheimen Clientschlüssel, d. h. der Fingerabdruck eines Zertifikats, das zu Signaturzwecken verwendet wird. Diese Eigenschaft fungiert als
ein Ersatz für den geheimen Clientschlüssel. Es ist auch optional.
Zeichenfolge
clientSecretSettingName Der Name der App-Einstellung, der den geheimen Clientschlüssel der Anwendung der vertrauenden Seite enthält. Zeichenfolge
openIdIssuer Der OpenID Connect-Aussteller-URI, der die Entität darstellt, die Zugriffstoken für diese Anwendung ausgibt.
Bei Verwendung von Azure Active Directory ist dieser Wert der URI des Verzeichnismandanten, z. B. https://login.microsoftonline.com/v2.0/{tenant-guid}/.
Bei diesem URI handelt es sich um einen Bezeichner, bei dem die Groß-/Kleinschreibung für den Tokenaussteller beachtet wird.
Weitere Informationen zur OpenID Connect-Ermittlung: http://openid.net/specs/openid-connect-discovery-1_0.html
Zeichenfolge

AzureActiveDirectoryValidation

Name Beschreibung Wert
allowedAudiences Die Liste der Zielgruppen, die erfolgreiche Authentifizierungs-/Autorisierungsanforderungen stellen können. string[]
defaultAuthorizationPolicy Die Konfigurationseinstellungen der Standardautorisierungsrichtlinie. DefaultAuthorizationPolicy
jwtClaimChecks Die Konfigurationseinstellungen der Überprüfungen, die beim Überprüfen der JWT-Ansprüche vorgenommen werden sollen. JwtClaimChecks

DefaultAuthorizationPolicy

Name Beschreibung Wert
allowedApplications Die Konfigurationseinstellungen der zulässigen Azure Active Directory-Anwendungen. string[]
allowedPrincipals Die Konfigurationseinstellungen der zulässigen Azure Active Directory-Prinzipale. AllowedPrincipals

AllowedPrincipals

Name Beschreibung Wert
groups Die Liste der zulässigen Gruppen. string[]
Identitäten Die Liste der zulässigen Identitäten. string[]

JwtClaimChecks

Name Beschreibung Wert
allowedClientApplications Die Liste der zulässigen Clientanwendungen. string[]
allowedGroups Die Liste der zulässigen Gruppen. string[]

AzureStaticWebApps

Name Beschreibung Wert
enabled false, wenn der Azure Static Web Apps-Anbieter trotz der festgelegten Registrierung nicht aktiviert werden soll, trueandernfalls . bool
Registrierung Die Konfigurationseinstellungen des Azure Static Web Apps Registrierung. AzureStaticWebAppsRegistration

AzureStaticWebAppsRegistration

Name Beschreibung Wert
clientId Die Client-ID der App, die für die Anmeldung verwendet wird. Zeichenfolge

Facebook

Name Beschreibung Wert
enabled false , wenn der Facebook-Anbieter trotz der festgelegten Registrierung nicht aktiviert werden soll; trueandernfalls . bool
graphApiVersion Die Version der Facebook-API, die bei der Anmeldung verwendet werden soll. Zeichenfolge
login Die Konfigurationseinstellungen des Anmeldeflows. LoginScopes
Registrierung Die Konfigurationseinstellungen der App-Registrierung für den Facebook-Anbieter. AppRegistration

AppRegistration

Name Beschreibung Wert
appId Die App-ID der App, die für die Anmeldung verwendet wird. Zeichenfolge
appSecretSettingName Der App-Einstellungsname, der das App-Geheimnis enthält. Zeichenfolge

GitHub

Name Beschreibung Wert
enabled false , wenn der GitHub-Anbieter trotz der Setregistrierung nicht aktiviert werden soll; trueandernfalls . bool
login Die Konfigurationseinstellungen des Anmeldeflows. LoginScopes
Registrierung Die Konfigurationseinstellungen der App-Registrierung für den GitHub-Anbieter. ClientRegistrierung

ClientRegistrierung

Name Beschreibung Wert
clientId Die Client-ID der App, die für die Anmeldung verwendet wird. Zeichenfolge
clientSecretSettingName Der App-Einstellungsname, der den geheimen Clientschlüssel enthält. Zeichenfolge

Google

Name Beschreibung Wert
enabled false , wenn der Google-Anbieter trotz der festgelegten Registrierung nicht aktiviert werden soll; trueandernfalls . bool
login Die Konfigurationseinstellungen des Anmeldeflows. LoginScopes
Registrierung Die Konfigurationseinstellungen der App-Registrierung für den Google-Anbieter. ClientRegistrierung
validation Die Konfigurationseinstellungen des Azure Active Directory-Tokenüberprüfungsflows. AllowedAudiencesValidation

AllowedAudiencesValidation

Name Beschreibung Wert
allowedAudiences Die Konfigurationseinstellungen der Zulässigen Liste der Zielgruppen, aus denen das JWT-Token überprüft werden soll. string[]

LegacyMicrosoftAccount

Name Beschreibung Wert
enabled false , wenn der Ältere Microsoft-Kontoanbieter trotz der festgelegten Registrierung nicht aktiviert werden soll; trueandernfalls . bool
login Die Konfigurationseinstellungen des Anmeldeflows. LoginScopes
Registrierung Die Konfigurationseinstellungen der App-Registrierung für den älteren Microsoft-Kontoanbieter. ClientRegistration
validation Die Konfigurationseinstellungen des Legacy-Ablaufs für die Tokenüberprüfung des Microsoft-Kontoanbieters. AllowedAudiencesValidation

Twitter

Name Beschreibung Wert
enabled false , wenn der Twitter-Anbieter trotz der festgelegten Registrierung nicht aktiviert werden soll; trueandernfalls . bool
Registrierung Die Konfigurationseinstellungen der App-Registrierung für den Twitter-Anbieter. TwitterRegistration

TwitterRegistration

Name Beschreibung Wert
consumerKey Der OAuth 1.0a-Consumerschlüssel der Twitter-Anwendung, die für die Anmeldung verwendet wird.
Diese Einstellung ist erforderlich, um die Twitter-Anmeldung zu aktivieren.
Dokumentation zu Twitter-Sign-In: https://dev.twitter.com/web/sign-in
Zeichenfolge
consumerSecretSettingName Der Name der App-Einstellung, der das OAuth 1.0a-Consumergeheimnis von Twitter enthält
Für die Anmeldung verwendete Anwendung.
Zeichenfolge

Anmelden

Name Beschreibung Wert
allowedExternalRedirectUrls Externe URLs, die im Rahmen der Anmeldung oder Abmeldung der App umgeleitet werden können. Beachten Sie, dass der Abfragezeichenfolgenteil der URL ignoriert wird.
Dies ist eine erweiterte Einstellung, die normalerweise nur von Windows Store-Anwendungs-Back-Ends benötigt wird.
Beachten Sie, dass URLs innerhalb der aktuellen Domäne immer implizit zulässig sind.
string[]
cookieExpiration Die Konfigurationseinstellungen des Ablaufs des Sitzungscookies. CookieExpiration
nonce Die Konfigurationseinstellungen der nonce, die im Anmeldeflow verwendet werden. Nonce
preserveUrlFragmentsForLogins true , wenn die Fragmente aus der Anforderung beibehalten werden, nachdem die Anmeldeanforderung gestellt wurde; falseandernfalls . bool
Routen Die Routen, die die Endpunkte angeben, die für Anmelde- und Abmeldeanforderungen verwendet werden. LoginRoutes
tokenStore Die Konfigurationseinstellungen des Tokenspeichers. TokenStore

CookieExpiration

Name Beschreibung Wert
Konvention Die Konvention, die bei der Bestimmung des Ablaufs des Sitzungscookies verwendet wird. "FixedTime"
'IdentityProviderDerived'
timeToExpiration Die Zeit nach der Anforderung, wenn das Sitzungscookies ablaufen soll. Zeichenfolge

Nonce

Name Beschreibung Wert
nonceExpirationInterval Die Zeit nach der Anforderung, wenn die Nonce ablaufen soll. Zeichenfolge
validateNonce false , wenn die Nonce beim Abschließen des Anmeldeflows nicht überprüft werden soll; trueandernfalls . bool

LoginRoutes

Name Beschreibung Wert
logoutEndpoint Der Endpunkt, an dem eine Abmeldeanforderung gestellt werden soll. Zeichenfolge

TokenStore

Name Beschreibung Wert
azureBlobStorage Die Konfigurationseinstellungen des Speichers der Token, wenn Blobspeicher verwendet wird. BlobStorageTokenStore
enabled true zum dauerhaften Speichern plattformspezifischer Sicherheitstoken, die während der Anmeldeflows abgerufen werden; falseandernfalls .
Der Standardwert lautet false.
bool
fileSystem Die Konfigurationseinstellungen der Speicherung der Token, wenn ein Dateisystem verwendet wird. FileSystemTokenStore
tokenRefreshExtensionHours Die Anzahl der Stunden nach Ablauf des Sitzungstokens, für die ein Sitzungstoken verwendet werden kann
rufen Sie die Tokenaktualisierungs-API auf. Die Standardeinstellung beträgt 72 Stunden.
INT

BlobStorageTokenStore

Name Beschreibung Wert
sasUrlSettingName Der Name der App-Einstellung, die die SAS-URL des Blobspeichers enthält, der die Token enthält. Zeichenfolge

FileSystemTokenStore

Name Beschreibung Wert
directory Das Verzeichnis, in dem die Token gespeichert werden. Zeichenfolge

AuthPlatform

Name Beschreibung Wert
configFilePath Der Pfad der Konfigurationsdatei, die Authentifizierungseinstellungen enthält, wenn sie aus einer Datei stammen.
Wenn der Pfad relativ ist, wird base das Stammverzeichnis der Website.
Zeichenfolge
enabled true , wenn die Authentifizierungs-/Autorisierungsfunktion für die aktuelle App aktiviert ist; falseandernfalls . bool
runtimeVersion Die RuntimeVersion der Authentifizierungs-/Autorisierungsfunktion, die für die aktuelle App verwendet wird.
Die Einstellung in diesem Wert kann das Verhalten bestimmter Features im Modul Authentifizierung/Autorisierung steuern.
Zeichenfolge

Ressourcendefinition mit einer ARM-Vorlage

Der Ressourcentyp sites/slots/config kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie im Änderungsprotokoll.

Optionen für die Name-Eigenschaft

Die Ressource sites/slots/config akzeptiert basierend auf dem Wert der Name-Eigenschaft unterschiedliche Eigenschaften. In diesem Artikel werden die Eigenschaften gezeigt, die verfügbar sind, wenn Sie festlegen name: 'authsettingsV2'.

Für andere Optionen, siehe:

Ressourcenformat

Um eine Microsoft.Web/sites/slots/config-Ressource zu erstellen, fügen Sie der Vorlage den folgenden JSON-Code hinzu.

{
  "type": "Microsoft.Web/sites/slots/config",
  "apiVersion": "2021-02-01",
  "name": "authsettingsV2",
  "kind": "string",
  "properties": {
    "globalValidation": {
      "excludedPaths": [ "string" ],
      "redirectToProvider": "string",
      "requireAuthentication": "bool",
      "unauthenticatedClientAction": "string"
    },
    "httpSettings": {
      "forwardProxy": {
        "convention": "string",
        "customHostHeaderName": "string",
        "customProtoHeaderName": "string"
      },
      "requireHttps": "bool",
      "routes": {
        "apiPrefix": "string"
      }
    },
    "identityProviders": {
      "apple": {
        "enabled": "bool",
        "login": {
          "scopes": [ "string" ]
        },
        "registration": {
          "clientId": "string",
          "clientSecretSettingName": "string"
        }
      },
      "azureActiveDirectory": {
        "enabled": "bool",
        "isAutoProvisioned": "bool",
        "login": {
          "disableWWWAuthenticate": "bool",
          "loginParameters": [ "string" ]
        },
        "registration": {
          "clientId": "string",
          "clientSecretCertificateIssuer": "string",
          "clientSecretCertificateSubjectAlternativeName": "string",
          "clientSecretCertificateThumbprint": "string",
          "clientSecretSettingName": "string",
          "openIdIssuer": "string"
        },
        "validation": {
          "allowedAudiences": [ "string" ],
          "defaultAuthorizationPolicy": {
            "allowedApplications": [ "string" ],
            "allowedPrincipals": {
              "groups": [ "string" ],
              "identities": [ "string" ]
            }
          },
          "jwtClaimChecks": {
            "allowedClientApplications": [ "string" ],
            "allowedGroups": [ "string" ]
          }
        }
      },
      "azureStaticWebApps": {
        "enabled": "bool",
        "registration": {
          "clientId": "string"
        }
      },
      "customOpenIdConnectProviders": {},
      "facebook": {
        "enabled": "bool",
        "graphApiVersion": "string",
        "login": {
          "scopes": [ "string" ]
        },
        "registration": {
          "appId": "string",
          "appSecretSettingName": "string"
        }
      },
      "gitHub": {
        "enabled": "bool",
        "login": {
          "scopes": [ "string" ]
        },
        "registration": {
          "clientId": "string",
          "clientSecretSettingName": "string"
        }
      },
      "google": {
        "enabled": "bool",
        "login": {
          "scopes": [ "string" ]
        },
        "registration": {
          "clientId": "string",
          "clientSecretSettingName": "string"
        },
        "validation": {
          "allowedAudiences": [ "string" ]
        }
      },
      "legacyMicrosoftAccount": {
        "enabled": "bool",
        "login": {
          "scopes": [ "string" ]
        },
        "registration": {
          "clientId": "string",
          "clientSecretSettingName": "string"
        },
        "validation": {
          "allowedAudiences": [ "string" ]
        }
      },
      "twitter": {
        "enabled": "bool",
        "registration": {
          "consumerKey": "string",
          "consumerSecretSettingName": "string"
        }
      }
    },
    "login": {
      "allowedExternalRedirectUrls": [ "string" ],
      "cookieExpiration": {
        "convention": "string",
        "timeToExpiration": "string"
      },
      "nonce": {
        "nonceExpirationInterval": "string",
        "validateNonce": "bool"
      },
      "preserveUrlFragmentsForLogins": "bool",
      "routes": {
        "logoutEndpoint": "string"
      },
      "tokenStore": {
        "azureBlobStorage": {
          "sasUrlSettingName": "string"
        },
        "enabled": "bool",
        "fileSystem": {
          "directory": "string"
        },
        "tokenRefreshExtensionHours": "int"
      }
    },
    "platform": {
      "configFilePath": "string",
      "enabled": "bool",
      "runtimeVersion": "string"
    }
  }
}

Eigenschaftswerte

sites/slots/config-authsettingsV2

Name Beschreibung Wert
type Der Ressourcentyp "Microsoft.Web/sites/slots/config"
apiVersion Die Version der Ressourcen-API '2021-02-01'
name Der Ressourcenname

Weitere Informationen finden Sie unter Festlegen von Namen und Typen für untergeordnete Ressourcen in JSON-ARM-Vorlagen.
"authsettingsV2"
kind Art der Ressource. Zeichenfolge
properties Ressourcenspezifische Eigenschaften von SiteAuthSettingsV2 SiteAuthSettingsV2Properties

SiteAuthSettingsV2Properties

Name Beschreibung Wert
globalValidation Die Konfigurationseinstellungen, die den Validierungsfluss von Benutzern mithilfe von App Service Authentifizierung/Autorisierung bestimmen. GlobalValidation
httpSettings Die Konfigurationseinstellungen der HTTP-Anforderungen für Authentifizierungs- und Autorisierungsanforderungen für App Service Authentifizierung/Autorisierung. HttpSettings
identityProviders Die Konfigurationseinstellungen der einzelnen Identitätsanbieter, die zum Konfigurieren App Service Authentifizierung/Autorisierung verwendet werden. IdentityProviders
login Die Konfigurationseinstellungen des Anmeldeflows von Benutzern, die App Service Authentifizierung/Autorisierung verwenden. Anmeldung
Plattform Die Konfigurationseinstellungen der Plattform von App Service Authentifizierung/Autorisierung. AuthPlatform

GlobalValidation

Name Beschreibung Wert
excludedPaths Die Pfade, für die nicht authentifizierter Flow nicht zur Anmeldeseite umgeleitet wird. string[]
redirectToProvider Der Standardauthentifizierungsanbieter, der verwendet werden soll, wenn mehrere Anbieter konfiguriert sind.
Diese Einstellung ist nur erforderlich, wenn mehrere Anbieter und der nicht authentifizierte Client konfiguriert sind.
action ist auf "RedirectToLoginPage" festgelegt.
Zeichenfolge
requireAuthentication true , wenn der Authentifizierungsfluss erforderlich ist, wird eine Anforderung gestellt; falseandernfalls . bool
unauthenticatedClientAction Die Aktion, die ausgeführt werden soll, wenn ein nicht authentifizierter Client versucht, auf die App zuzugreifen. "AllowAnonymous"
"RedirectToLoginPage"
'Return401'
'Return403'

HttpSettings

Name Beschreibung Wert
forwardProxy Die Konfigurationseinstellungen eines Weiterleitungsproxys, der für die Anforderungen verwendet wird. ForwardProxy
requireHttps false , wenn die Authentifizierungs-/Autorisierungsantworten ohne https-Schema zulässig sind; trueandernfalls . bool
Routen Die Konfigurationseinstellungen der Pfade für HTTP-Anforderungen. HttpSettingsRoutes

ForwardProxy

Name Beschreibung Wert
Konvention Die Konvention, die verwendet wird, um die URL der gestellten Anforderung zu bestimmen. "Benutzerdefiniert"
"NoProxy"
"Standard"
customHostHeaderName Der Name des Headers, der den Host der Anforderung enthält. Zeichenfolge
customProtoHeaderName Der Name des Headers, der das Schema der Anforderung enthält. Zeichenfolge

HttpSettingsRoutes

Name Beschreibung Wert
apiPrefix Das Präfix, das allen Authentifizierungs-/Autorisierungspfaden vorangehen soll. Zeichenfolge

IdentityProviders

Name Beschreibung Wert
apple Die Konfigurationseinstellungen des Apple-Anbieters. Apple
azureActiveDirectory Die Konfigurationseinstellungen des Azure Active Directory-Anbieters. AzureActiveDirectory
azureStaticWebApps Die Konfigurationseinstellungen des Azure Static Web Apps-Anbieters. AzureStaticWebApps
customOpenIdConnectProviders Die Zuordnung des Namens des Alias jedes benutzerdefinierten Open ID Connect-Anbieters zum
Konfigurationseinstellungen des benutzerdefinierten Open ID Connect-Anbieters.
Objekt (object)
facebook Die Konfigurationseinstellungen des Facebook-Anbieters. Facebook
Github Die Konfigurationseinstellungen des GitHub-Anbieters. GitHub
Google Die Konfigurationseinstellungen des Google-Anbieters. Google
legacyMicrosoftAccount Die Konfigurationseinstellungen des älteren Microsoft-Kontoanbieters. LegacyMicrosoftAccount
Twitter Die Konfigurationseinstellungen des Twitter-Anbieters. Twitter

Apple

Name Beschreibung Wert
enabled false , wenn der Apple-Anbieter trotz der festgelegten Registrierung nicht aktiviert werden soll; trueandernfalls . bool
login Die Konfigurationseinstellungen des Anmeldeflows. LoginScopes
Registrierung Die Konfigurationseinstellungen der Apple-Registrierung. AppleRegistration

LoginScopes

Name Beschreibung Wert
Bereiche Eine Liste der Bereiche, die bei der Authentifizierung angefordert werden sollen. string[]

AppleRegistration

Name Beschreibung Wert
clientId Die Client-ID der App, die für die Anmeldung verwendet wird. Zeichenfolge
clientSecretSettingName Der App-Einstellungsname, der den geheimen Clientschlüssel enthält. Zeichenfolge

AzureActiveDirectory

Name Beschreibung Wert
enabled false , wenn der Azure Active Directory-Anbieter trotz der festgelegten Registrierung nicht aktiviert werden soll; trueandernfalls . bool
isAutoProvisioned Ruft einen Wert ab, der angibt, ob die Azure AD-Konfiguration mithilfe von Tools des 1. Drittanbieters automatisch bereitgestellt wurde.
Dies ist ein internes Flag, das in erster Linie zur Unterstützung des Azure-Verwaltungsportals vorgesehen ist. Benutzer sollten nicht
Lesen oder Schreiben in diese Eigenschaft.
bool
login Die Konfigurationseinstellungen des Azure Active Directory-Anmeldeflows. AzureActiveDirectoryLogin
Registrierung Die Konfigurationseinstellungen der Azure Active Directory-App-Registrierung. AzureActiveDirectoryRegistration
validation Die Konfigurationseinstellungen des Azure Active Directory-Tokenüberprüfungsflows. AzureActiveDirectoryValidation

AzureActiveDirectoryLogin

Name Beschreibung Wert
disableWWWAuthenticate true , wenn der www-authenticate-Anbieter in der Anforderung weggelassen werden soll; falseandernfalls . bool
loginParameters Anmeldeparameter, die an den OpenID Connect-Autorisierungsendpunkt gesendet werden sollen, wenn
ein Benutzer meldet sich an. Jeder Parameter muss das Format "key=value" aufweisen.
string[]

AzureActiveDirectoryRegistration

Name Beschreibung Wert
clientId Die Client-ID dieser Anwendung der vertrauenden Seite, die als client_id bezeichnet wird.
Diese Einstellung ist erforderlich, um die OpenID-Verbindungsauthentifizierung mit Azure Active Directory oder
andere OpenID Connect-Anbieter von Drittanbietern.
Weitere Informationen zu OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html
Zeichenfolge
clientSecretCertificateIssuer Eine Alternative zum geheimen Clientfingerabdruck, d. h. der Aussteller eines zertifikats, das zu Signaturzwecken verwendet wird. Diese Eigenschaft fungiert als
ein Ersatz für den Zertifikatfingerabdruck des geheimen Clientschlüssels. Es ist auch optional.
Zeichenfolge
clientSecretCertificateSubjectAlternativeName Eine Alternative zum geheimen Clientfingerabdruck, d. h. der alternative Antragstellername eines zertifikats, das für Signaturzwecke verwendet wird. Diese Eigenschaft fungiert als
ein Ersatz für den Zertifikatfingerabdruck des geheimen Clientschlüssels. Es ist auch optional.
Zeichenfolge
clientSecretCertificateThumbprint Eine Alternative zum geheimen Clientschlüssel, d. h. der Fingerabdruck eines Zertifikats, das zu Signaturzwecken verwendet wird. Diese Eigenschaft fungiert als
ein Ersatz für den geheimen Clientschlüssel. Es ist auch optional.
Zeichenfolge
clientSecretSettingName Der App-Einstellungsname, der den geheimen Clientschlüssel der Anwendung der vertrauenden Seite enthält. Zeichenfolge
openIdIssuer Der OpenID Connect Issuer-URI, der die Entität darstellt, die Zugriffstoken für diese Anwendung ausgibt.
Bei Verwendung von Azure Active Directory ist dieser Wert der URI des Verzeichnismandanten, z. B. https://login.microsoftonline.com/v2.0/{tenant-guid}/.
Bei diesem URI handelt es sich um einen Bezeichner, bei dem die Groß-/Kleinschreibung für den Tokenaussteller beachtet wird.
Weitere Informationen zur OpenID Connect Discovery: http://openid.net/specs/openid-connect-discovery-1_0.html
Zeichenfolge

AzureActiveDirectoryValidation

Name Beschreibung Wert
allowedAudiences Die Liste der Zielgruppen, die erfolgreiche Authentifizierungs-/Autorisierungsanforderungen stellen können. string[]
defaultAuthorizationPolicy Die Konfigurationseinstellungen der Standardautorisierungsrichtlinie. DefaultAuthorizationPolicy
jwtClaimChecks Die Konfigurationseinstellungen der Überprüfungen, die beim Überprüfen der JWT-Ansprüche vorgenommen werden sollen. JwtClaimChecks

DefaultAuthorizationPolicy

Name Beschreibung Wert
allowedApplications Die Konfigurationseinstellungen der zulässigen Azure Active Directory-Anwendungen. string[]
allowedPrincipals Die Konfigurationseinstellungen der zulässigen Azure Active Directory-Prinzipale. AllowedPrincipals

AllowedPrincipals

Name Beschreibung Wert
groups Die Liste der zulässigen Gruppen. string[]
Identitäten Die Liste der zulässigen Identitäten. string[]

JwtClaimChecks

Name Beschreibung Wert
allowedClientApplications Die Liste der zulässigen Clientanwendungen. string[]
allowedGroups Die Liste der zulässigen Gruppen. string[]

AzureStaticWebApps

Name Beschreibung Wert
enabled false, wenn der Azure Static Web Apps-Anbieter trotz der festgelegten Registrierung nicht aktiviert werden soll, trueandernfalls . bool
Registrierung Die Konfigurationseinstellungen des Azure Static Web Apps Registrierung. AzureStaticWebAppsRegistration

AzureStaticWebAppsRegistration

Name Beschreibung Wert
clientId Die Client-ID der App, die für die Anmeldung verwendet wird. Zeichenfolge

Facebook

Name Beschreibung Wert
enabled false , wenn der Facebook-Anbieter trotz der festgelegten Registrierung nicht aktiviert werden soll; trueandernfalls . bool
graphApiVersion Die Version der Facebook-API, die bei der Anmeldung verwendet werden soll. Zeichenfolge
login Die Konfigurationseinstellungen des Anmeldeflows. LoginScopes
Registrierung Die Konfigurationseinstellungen der App-Registrierung für den Facebook-Anbieter. AppRegistration

AppRegistration

Name Beschreibung Wert
appId Die App-ID der App, die für die Anmeldung verwendet wird. Zeichenfolge
appSecretSettingName Der App-Einstellungsname, der das App-Geheimnis enthält. Zeichenfolge

GitHub

Name Beschreibung Wert
enabled false , wenn der GitHub-Anbieter trotz der Setregistrierung nicht aktiviert werden soll; trueandernfalls . bool
login Die Konfigurationseinstellungen des Anmeldeflows. LoginScopes
Registrierung Die Konfigurationseinstellungen der App-Registrierung für den GitHub-Anbieter. ClientRegistrierung

ClientRegistrierung

Name Beschreibung Wert
clientId Die Client-ID der App, die für die Anmeldung verwendet wird. Zeichenfolge
clientSecretSettingName Der App-Einstellungsname, der den geheimen Clientschlüssel enthält. Zeichenfolge

Google

Name Beschreibung Wert
enabled false , wenn der Google-Anbieter trotz der festgelegten Registrierung nicht aktiviert werden soll; trueandernfalls . bool
login Die Konfigurationseinstellungen des Anmeldeflows. LoginScopes
Registrierung Die Konfigurationseinstellungen der App-Registrierung für den Google-Anbieter. ClientRegistration
validation Die Konfigurationseinstellungen des Azure Active Directory-Tokenüberprüfungsflows. AllowedAudiencesValidation

AllowedAudiencesValidation

Name Beschreibung Wert
allowedAudiences Die Konfigurationseinstellungen der zulässigen Liste der Zielgruppen, aus denen das JWT-Token überprüft werden soll. string[]

LegacyMicrosoftAccount

Name Beschreibung Wert
enabled false , wenn der Ältere Microsoft-Kontoanbieter trotz der festgelegten Registrierung nicht aktiviert werden soll; trueandernfalls . bool
login Die Konfigurationseinstellungen des Anmeldeflows. LoginScopes
Registrierung Die Konfigurationseinstellungen der App-Registrierung für den älteren Microsoft-Kontoanbieter. ClientRegistration
validation Die Konfigurationseinstellungen des Legacy-Ablaufs für die Tokenüberprüfung des Microsoft-Kontoanbieters. AllowedAudiencesValidation

Twitter

Name Beschreibung Wert
enabled false , wenn der Twitter-Anbieter trotz der festgelegten Registrierung nicht aktiviert werden soll; trueandernfalls . bool
Registrierung Die Konfigurationseinstellungen der App-Registrierung für den Twitter-Anbieter. TwitterRegistration

TwitterRegistration

Name Beschreibung Wert
consumerKey Der OAuth 1.0a-Consumerschlüssel der Twitter-Anwendung, die für die Anmeldung verwendet wird.
Diese Einstellung ist erforderlich, um die Twitter-Anmeldung zu aktivieren.
Dokumentation zu Twitter-Sign-In: https://dev.twitter.com/web/sign-in
Zeichenfolge
consumerSecretSettingName Der Name der App-Einstellung, der das OAuth 1.0a-Consumergeheimnis von Twitter enthält
Für die Anmeldung verwendete Anwendung.
Zeichenfolge

Anmelden

Name Beschreibung Wert
allowedExternalRedirectUrls Externe URLs, die im Rahmen der Anmeldung oder Abmeldung der App umgeleitet werden können. Beachten Sie, dass der Abfragezeichenfolgenteil der URL ignoriert wird.
Dies ist eine erweiterte Einstellung, die normalerweise nur von Windows Store-Anwendungs-Back-Ends benötigt wird.
Beachten Sie, dass URLs innerhalb der aktuellen Domäne immer implizit zulässig sind.
string[]
cookieExpiration Die Konfigurationseinstellungen des Ablaufs des Sitzungscookies. CookieExpiration
nonce Die Konfigurationseinstellungen der nonce, die im Anmeldeflow verwendet werden. Nonce
preserveUrlFragmentsForLogins true , wenn die Fragmente aus der Anforderung beibehalten werden, nachdem die Anmeldeanforderung gestellt wurde; falseandernfalls . bool
Routen Die Routen, die die Endpunkte angeben, die für Anmelde- und Abmeldeanforderungen verwendet werden. LoginRoutes
tokenStore Die Konfigurationseinstellungen des Tokenspeichers. TokenStore

CookieExpiration

Name Beschreibung Wert
Konvention Die Konvention, die bei der Bestimmung des Ablaufs des Sitzungscookies verwendet wird. "FixedTime"
'IdentityProviderDerived'
timeToExpiration Die Zeit nach der Anforderung, wenn das Sitzungscookies ablaufen soll. Zeichenfolge

Nonce

Name Beschreibung Wert
nonceExpirationInterval Die Zeit nach der Anforderung, wenn die Nonce ablaufen soll. Zeichenfolge
validateNonce false , wenn die Nonce beim Abschließen des Anmeldeflows nicht überprüft werden soll; trueandernfalls . bool

LoginRoutes

Name Beschreibung Wert
logoutEndpoint Der Endpunkt, an dem eine Abmeldeanforderung gestellt werden soll. Zeichenfolge

TokenStore

Name Beschreibung Wert
azureBlobStorage Die Konfigurationseinstellungen des Speichers der Token, wenn Blobspeicher verwendet wird. BlobStorageTokenStore
enabled true zum dauerhaften Speichern plattformspezifischer Sicherheitstoken, die während der Anmeldeflows abgerufen werden; falseandernfalls .
Der Standardwert lautet false.
bool
fileSystem Die Konfigurationseinstellungen der Speicherung der Token, wenn ein Dateisystem verwendet wird. FileSystemTokenStore
tokenRefreshExtensionHours Die Anzahl der Stunden nach Ablauf des Sitzungstokens, für die ein Sitzungstoken verwendet werden kann
rufen Sie die Tokenaktualisierungs-API auf. Die Standardeinstellung beträgt 72 Stunden.
INT

BlobStorageTokenStore

Name Beschreibung Wert
sasUrlSettingName Der Name der App-Einstellung, die die SAS-URL des Blobspeichers enthält, der die Token enthält. Zeichenfolge

FileSystemTokenStore

Name Beschreibung Wert
directory Das Verzeichnis, in dem die Token gespeichert werden. Zeichenfolge

AuthPlatform

Name Beschreibung Wert
configFilePath Der Pfad der Konfigurationsdatei, die Authentifizierungseinstellungen enthält, wenn sie aus einer Datei stammen.
Wenn der Pfad relativ ist, wird base das Stammverzeichnis der Website.
Zeichenfolge
enabled true , wenn die Authentifizierungs-/Autorisierungsfunktion für die aktuelle App aktiviert ist; falseandernfalls . bool
runtimeVersion Die RuntimeVersion der Authentifizierungs-/Autorisierungsfunktion, die für die aktuelle App verwendet wird.
Die Einstellung in diesem Wert kann das Verhalten bestimmter Features im Modul Authentifizierung/Autorisierung steuern.
Zeichenfolge

Terraform-Ressourcendefinition (AzAPI-Anbieter)

Der Ressourcentyp sites/slots/config kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:

  • Ressourcengruppen

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie im Änderungsprotokoll.

Optionen für die Name-Eigenschaft

Die Ressource sites/slots/config akzeptiert basierend auf dem Wert der Name-Eigenschaft unterschiedliche Eigenschaften. In diesem Artikel werden die Eigenschaften gezeigt, die verfügbar sind, wenn Sie festlegen name: 'authsettingsV2'.

Für andere Optionen, siehe:

Ressourcenformat

Um eine Microsoft.Web/sites/slots/config-Ressource zu erstellen, fügen Sie der Vorlage die folgende Terraform-Ressource hinzu.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Web/sites/slots/config@2021-02-01"
  name = "authsettingsV2"
  parent_id = "string"
  body = jsonencode({
    properties = {
      globalValidation = {
        excludedPaths = [
          "string"
        ]
        redirectToProvider = "string"
        requireAuthentication = bool
        unauthenticatedClientAction = "string"
      }
      httpSettings = {
        forwardProxy = {
          convention = "string"
          customHostHeaderName = "string"
          customProtoHeaderName = "string"
        }
        requireHttps = bool
        routes = {
          apiPrefix = "string"
        }
      }
      identityProviders = {
        apple = {
          enabled = bool
          login = {
            scopes = [
              "string"
            ]
          }
          registration = {
            clientId = "string"
            clientSecretSettingName = "string"
          }
        }
        azureActiveDirectory = {
          enabled = bool
          isAutoProvisioned = bool
          login = {
            disableWWWAuthenticate = bool
            loginParameters = [
              "string"
            ]
          }
          registration = {
            clientId = "string"
            clientSecretCertificateIssuer = "string"
            clientSecretCertificateSubjectAlternativeName = "string"
            clientSecretCertificateThumbprint = "string"
            clientSecretSettingName = "string"
            openIdIssuer = "string"
          }
          validation = {
            allowedAudiences = [
              "string"
            ]
            defaultAuthorizationPolicy = {
              allowedApplications = [
                "string"
              ]
              allowedPrincipals = {
                groups = [
                  "string"
                ]
                identities = [
                  "string"
                ]
              }
            }
            jwtClaimChecks = {
              allowedClientApplications = [
                "string"
              ]
              allowedGroups = [
                "string"
              ]
            }
          }
        }
        azureStaticWebApps = {
          enabled = bool
          registration = {
            clientId = "string"
          }
        }
        customOpenIdConnectProviders = {}
        facebook = {
          enabled = bool
          graphApiVersion = "string"
          login = {
            scopes = [
              "string"
            ]
          }
          registration = {
            appId = "string"
            appSecretSettingName = "string"
          }
        }
        gitHub = {
          enabled = bool
          login = {
            scopes = [
              "string"
            ]
          }
          registration = {
            clientId = "string"
            clientSecretSettingName = "string"
          }
        }
        google = {
          enabled = bool
          login = {
            scopes = [
              "string"
            ]
          }
          registration = {
            clientId = "string"
            clientSecretSettingName = "string"
          }
          validation = {
            allowedAudiences = [
              "string"
            ]
          }
        }
        legacyMicrosoftAccount = {
          enabled = bool
          login = {
            scopes = [
              "string"
            ]
          }
          registration = {
            clientId = "string"
            clientSecretSettingName = "string"
          }
          validation = {
            allowedAudiences = [
              "string"
            ]
          }
        }
        twitter = {
          enabled = bool
          registration = {
            consumerKey = "string"
            consumerSecretSettingName = "string"
          }
        }
      }
      login = {
        allowedExternalRedirectUrls = [
          "string"
        ]
        cookieExpiration = {
          convention = "string"
          timeToExpiration = "string"
        }
        nonce = {
          nonceExpirationInterval = "string"
          validateNonce = bool
        }
        preserveUrlFragmentsForLogins = bool
        routes = {
          logoutEndpoint = "string"
        }
        tokenStore = {
          azureBlobStorage = {
            sasUrlSettingName = "string"
          }
          enabled = bool
          fileSystem = {
            directory = "string"
          }
          tokenRefreshExtensionHours = int
        }
      }
      platform = {
        configFilePath = "string"
        enabled = bool
        runtimeVersion = "string"
      }
    }
    kind = "string"
  })
}

Eigenschaftswerte

sites/slots/config-authsettingsV2

Name Beschreibung Wert
type Der Ressourcentyp "Microsoft.Web/sites/slots/config@2021-02-01"
name Der Ressourcenname "authsettingsV2"
parent_id Die ID der Ressource, die das übergeordnete Element für diese Ressource ist. ID für Ressource vom Typ: Slots
kind Art der Ressource. Zeichenfolge
properties Ressourcenspezifische Eigenschaften von SiteAuthSettingsV2 SiteAuthSettingsV2Properties

SiteAuthSettingsV2Properties

Name Beschreibung Wert
globalValidation Die Konfigurationseinstellungen, die den Validierungsfluss von Benutzern mithilfe von App Service Authentifizierung/Autorisierung bestimmen. GlobalValidation
httpSettings Die Konfigurationseinstellungen der HTTP-Anforderungen für Authentifizierungs- und Autorisierungsanforderungen für App Service Authentifizierung/Autorisierung. HttpSettings
identityProviders Die Konfigurationseinstellungen der einzelnen Identitätsanbieter, die zum Konfigurieren App Service Authentifizierung/Autorisierung verwendet werden. IdentityProviders
login Die Konfigurationseinstellungen des Anmeldeflows von Benutzern, die App Service Authentifizierung/Autorisierung verwenden. Anmeldung
Plattform Die Konfigurationseinstellungen der Plattform von App Service Authentifizierung/Autorisierung. AuthPlatform

GlobalValidation

Name Beschreibung Wert
excludedPaths Die Pfade, für die nicht authentifizierter Flow nicht zur Anmeldeseite umgeleitet wird. string[]
redirectToProvider Der Standardauthentifizierungsanbieter, der verwendet werden soll, wenn mehrere Anbieter konfiguriert sind.
Diese Einstellung ist nur erforderlich, wenn mehrere Anbieter und der nicht authentifizierte Client konfiguriert sind.
action ist auf "RedirectToLoginPage" festgelegt.
Zeichenfolge
requireAuthentication true , wenn der Authentifizierungsfluss erforderlich ist, wird eine Anforderung gestellt; falseandernfalls . bool
unauthenticatedClientAction Die Aktion, die ausgeführt werden soll, wenn ein nicht authentifizierter Client versucht, auf die App zuzugreifen. "AllowAnonymous"
"RedirectToLoginPage"
"Return401"
"Return403"

HttpSettings

Name Beschreibung Wert
forwardProxy Die Konfigurationseinstellungen eines Weiterleitungsproxys, der für die Anforderungen verwendet wird. ForwardProxy
requireHttps false , wenn die Authentifizierungs-/Autorisierungsantworten ohne https-Schema zulässig sind; trueandernfalls . bool
Routen Die Konfigurationseinstellungen der Pfade für HTTP-Anforderungen. HttpSettingsRoutes

ForwardProxy

Name Beschreibung Wert
Konvention Die Konvention, die verwendet wird, um die URL der gestellten Anforderung zu bestimmen. "Custom"
"NoProxy"
„Standard“
customHostHeaderName Der Name des Headers, der den Host der Anforderung enthält. Zeichenfolge
customProtoHeaderName Der Name des Headers, der das Schema der Anforderung enthält. Zeichenfolge

HttpSettingsRoutes

Name Beschreibung Wert
apiPrefix Das Präfix, das allen Authentifizierungs-/Autorisierungspfaden vorangehen soll. Zeichenfolge

IdentityProviders

Name Beschreibung Wert
apple Die Konfigurationseinstellungen des Apple-Anbieters. Apple
azureActiveDirectory Die Konfigurationseinstellungen des Azure Active Directory-Anbieters. AzureActiveDirectory
azureStaticWebApps Die Konfigurationseinstellungen des Azure Static Web Apps-Anbieters. AzureStaticWebApps
customOpenIdConnectProviders Die Zuordnung des Namens des Alias jedes benutzerdefinierten Open ID Connect-Anbieters zum
Konfigurationseinstellungen des benutzerdefinierten Open ID Connect-Anbieters.
Objekt (object)
facebook Die Konfigurationseinstellungen des Facebook-Anbieters. Facebook
Github Die Konfigurationseinstellungen des GitHub-Anbieters. GitHub
Google Die Konfigurationseinstellungen des Google-Anbieters. Google
legacyMicrosoftAccount Die Konfigurationseinstellungen des älteren Microsoft-Kontoanbieters. LegacyMicrosoftAccount
Twitter Die Konfigurationseinstellungen des Twitter-Anbieters. Twitter

Apple

Name Beschreibung Wert
enabled false , wenn der Apple-Anbieter trotz der festgelegten Registrierung nicht aktiviert werden soll; trueandernfalls . bool
login Die Konfigurationseinstellungen des Anmeldeflows. LoginScopes
Registrierung Die Konfigurationseinstellungen der Apple-Registrierung. AppleRegistration

LoginScopes

Name Beschreibung Wert
Bereiche Eine Liste der Bereiche, die bei der Authentifizierung angefordert werden sollten. string[]

AppleRegistration

Name Beschreibung Wert
clientId Die Client-ID der App, die für die Anmeldung verwendet wird. Zeichenfolge
clientSecretSettingName Der App-Einstellungsname, der den geheimen Clientschlüssel enthält. Zeichenfolge

AzureActiveDirectory

Name Beschreibung Wert
enabled false , wenn der Azure Active Directory-Anbieter trotz der festgelegten Registrierung nicht aktiviert werden soll; trueandernfalls . bool
isAutoProvisioned Ruft einen Wert ab, der angibt, ob die Azure AD-Konfiguration mithilfe von Tools des 1. Drittanbieters automatisch bereitgestellt wurde.
Dies ist ein internes Flag, das in erster Linie zur Unterstützung des Azure-Verwaltungsportals vorgesehen ist. Benutzer sollten nicht
Lesen oder Schreiben in diese Eigenschaft.
bool
login Die Konfigurationseinstellungen des Azure Active Directory-Anmeldeflows. AzureActiveDirectoryLogin
Registrierung Die Konfigurationseinstellungen der Azure Active Directory-App-Registrierung. AzureActiveDirectoryRegistration
validation Die Konfigurationseinstellungen des Azure Active Directory-Tokenüberprüfungsflows. AzureActiveDirectoryValidation

AzureActiveDirectoryLogin

Name Beschreibung Wert
disableWWWAuthenticate true , wenn der www-authenticate-Anbieter in der Anforderung weggelassen werden soll; falseandernfalls . bool
loginParameters Anmeldeparameter, die an den OpenID Connect-Autorisierungsendpunkt gesendet werden sollen, wenn
ein Benutzer meldet sich an. Jeder Parameter muss das Format "key=value" aufweisen.
string[]

AzureActiveDirectoryRegistration

Name Beschreibung Wert
clientId Die Client-ID dieser Anwendung der vertrauenden Seite, die als client_id bezeichnet wird.
Diese Einstellung ist erforderlich, um die OpenID-Verbindungsauthentifizierung mit Azure Active Directory oder
andere OpenID Connect-Anbieter von Drittanbietern.
Weitere Informationen zu OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html
Zeichenfolge
clientSecretCertificateIssuer Eine Alternative zum geheimen Clientfingerabdruck, d. h. der Aussteller eines zertifikats, das zu Signaturzwecken verwendet wird. Diese Eigenschaft fungiert als
ein Ersatz für den Zertifikatfingerabdruck des geheimen Clientschlüssels. Es ist auch optional.
Zeichenfolge
clientSecretCertificateSubjectAlternativeName Eine Alternative zum geheimen Clientfingerabdruck, d. h. der alternative Antragstellername eines zertifikats, das für Signaturzwecke verwendet wird. Diese Eigenschaft fungiert als
ein Ersatz für den Zertifikatfingerabdruck des geheimen Clientschlüssels. Es ist auch optional.
Zeichenfolge
clientSecretCertificateThumbprint Eine Alternative zum geheimen Clientschlüssel, d. h. der Fingerabdruck eines Zertifikats, das zu Signaturzwecken verwendet wird. Diese Eigenschaft fungiert als
ein Ersatz für den geheimen Clientschlüssel. Es ist auch optional.
Zeichenfolge
clientSecretSettingName Der App-Einstellungsname, der den geheimen Clientschlüssel der Anwendung der vertrauenden Seite enthält. Zeichenfolge
openIdIssuer Der OpenID Connect Issuer-URI, der die Entität darstellt, die Zugriffstoken für diese Anwendung ausgibt.
Bei Verwendung von Azure Active Directory ist dieser Wert der URI des Verzeichnismandanten, z. B. https://login.microsoftonline.com/v2.0/{tenant-guid}/.
Bei diesem URI handelt es sich um einen Bezeichner, bei dem die Groß-/Kleinschreibung für den Tokenaussteller beachtet wird.
Weitere Informationen zur OpenID Connect Discovery: http://openid.net/specs/openid-connect-discovery-1_0.html
Zeichenfolge

AzureActiveDirectoryValidation

Name Beschreibung Wert
allowedAudiences Die Liste der Zielgruppen, die erfolgreiche Authentifizierungs-/Autorisierungsanforderungen stellen können. string[]
defaultAuthorizationPolicy Die Konfigurationseinstellungen der Standardautorisierungsrichtlinie. DefaultAuthorizationPolicy
jwtClaimChecks Die Konfigurationseinstellungen der Überprüfungen, die beim Überprüfen der JWT-Ansprüche vorgenommen werden sollen. JwtClaimChecks

DefaultAuthorizationPolicy

Name Beschreibung Wert
allowedApplications Die Konfigurationseinstellungen der zulässigen Azure Active Directory-Anwendungen. string[]
allowedPrincipals Die Konfigurationseinstellungen der zulässigen Azure Active Directory-Prinzipale. AllowedPrincipals

AllowedPrincipals

Name Beschreibung Wert
groups Die Liste der zulässigen Gruppen. string[]
Identitäten Die Liste der zulässigen Identitäten. string[]

JwtClaimChecks

Name Beschreibung Wert
allowedClientApplications Die Liste der zulässigen Clientanwendungen. string[]
allowedGroups Die Liste der zulässigen Gruppen. string[]

AzureStaticWebApps

Name Beschreibung Wert
enabled false, wenn der Azure Static Web Apps Anbieter trotz der festgelegten Registrierung nicht aktiviert werden soll, trueandernfalls . bool
Registrierung Die Konfigurationseinstellungen der Azure Static Web Apps Registrierung. AzureStaticWebAppsRegistration

AzureStaticWebAppsRegistration

Name Beschreibung Wert
clientId Die Client-ID der App, die für die Anmeldung verwendet wird. Zeichenfolge

Facebook

Name Beschreibung Wert
enabled false , wenn der Facebook-Anbieter trotz der festgelegten Registrierung nicht aktiviert werden soll; trueandernfalls . bool
graphApiVersion Die Version der Facebook-API, die während der Anmeldung verwendet werden soll. Zeichenfolge
login Die Konfigurationseinstellungen des Anmeldeflows. LoginScopes
Registrierung Die Konfigurationseinstellungen der App-Registrierung für den Facebook-Anbieter. AppRegistration

AppRegistration

Name Beschreibung Wert
appId Die App-ID der App, die für die Anmeldung verwendet wird. Zeichenfolge
appSecretSettingName Der Name der App-Einstellung, der das App-Geheimnis enthält. Zeichenfolge

GitHub

Name Beschreibung Wert
enabled false , wenn der GitHub-Anbieter trotz der festgelegten Registrierung nicht aktiviert werden soll; trueandernfalls . bool
login Die Konfigurationseinstellungen des Anmeldeflows. LoginScopes
Registrierung Die Konfigurationseinstellungen der App-Registrierung für den GitHub-Anbieter. ClientRegistration

ClientRegistration

Name Beschreibung Wert
clientId Die Client-ID der App, die für die Anmeldung verwendet wird. Zeichenfolge
clientSecretSettingName Der App-Einstellungsname, der den geheimen Clientschlüssel enthält. Zeichenfolge

Google

Name Beschreibung Wert
enabled false , wenn der Google-Anbieter trotz der festgelegten Registrierung nicht aktiviert werden soll; trueandernfalls . bool
login Die Konfigurationseinstellungen des Anmeldeflows. LoginScopes
Registrierung Die Konfigurationseinstellungen der App-Registrierung für den Google-Anbieter. ClientRegistrierung
validation Die Konfigurationseinstellungen des Azure Active Directory-Tokenüberprüfungsflows. AllowedAudiencesValidation

AllowedAudiencesValidation

Name Beschreibung Wert
allowedAudiences Die Konfigurationseinstellungen der Zulässigen Liste der Zielgruppen, aus denen das JWT-Token überprüft werden soll. string[]

LegacyMicrosoftAccount

Name Beschreibung Wert
enabled false , wenn der Ältere Microsoft-Kontoanbieter trotz der festgelegten Registrierung nicht aktiviert werden soll; trueandernfalls . bool
login Die Konfigurationseinstellungen des Anmeldeflows. LoginScopes
Registrierung Die Konfigurationseinstellungen der App-Registrierung für den älteren Microsoft-Kontoanbieter. ClientRegistrierung
validation Die Konfigurationseinstellungen des Tokenüberprüfungsflows des Legacy-Microsoft-Kontoanbieters. AllowedAudiencesValidation

Twitter

Name Beschreibung Wert
enabled false , wenn der Twitter-Anbieter trotz der festgelegten Registrierung nicht aktiviert werden soll; trueandernfalls . bool
Registrierung Die Konfigurationseinstellungen der App-Registrierung für den Twitter-Anbieter. TwitterRegistration

TwitterRegistration

Name Beschreibung Wert
consumerKey Der OAuth 1.0a-Consumerschlüssel der Twitter-Anwendung, die für die Anmeldung verwendet wird.
Diese Einstellung ist erforderlich, um die Twitter-Anmeldung zu aktivieren.
Twitter Sign-In Dokumentation: https://dev.twitter.com/web/sign-in
Zeichenfolge
consumerSecretSettingName Der App-Einstellungsname, der das OAuth 1.0a-Consumergeheimnis des Twitter-Kontos enthält
Anwendung, die für die Anmeldung verwendet wird.
Zeichenfolge

Anmelden

Name Beschreibung Wert
allowedExternalRedirectUrls Externe URLs, zu denen im Rahmen des Anmeldens oder Abmeldens der App umgeleitet werden kann. Beachten Sie, dass der Abfragezeichenfolgenteil der URL ignoriert wird.
Dies ist eine erweiterte Einstellung, die normalerweise nur von Windows Store-Anwendungs-Back-Ends benötigt wird.
Beachten Sie, dass URLs innerhalb der aktuellen Domäne immer implizit zulässig sind.
string[]
cookieExpiration Die Konfigurationseinstellungen des Ablaufs des Sitzungscookies. CookieExpiration
nonce Die Konfigurationseinstellungen der nonce, die im Anmeldeflow verwendet wird. Nonce
preserveUrlFragmentsForLogins true , wenn die Fragmente aus der Anforderung beibehalten werden, nachdem die Anmeldeanforderung gestellt wurde; falseandernfalls . bool
Routen Die Routen, die die Endpunkte angeben, die für Anmelde- und Abmeldeanforderungen verwendet werden. LoginRoutes
tokenStore Die Konfigurationseinstellungen des Tokenspeichers. TokenStore

CookieExpiration

Name Beschreibung Wert
Konvention Die Konvention, die bei der Bestimmung des Ablaufs des Sitzungscookies verwendet wird. "FixedTime"
"IdentityProviderDerived"
timeToExpiration Die Zeit nach der Anforderung, zu der das Sitzungscooky abläuft. Zeichenfolge

Nonce

Name Beschreibung Wert
nonceExpirationInterval Die Zeit nach der Anforderung, an der die Nonce ablaufen soll. Zeichenfolge
validateNonce false , wenn die Nonce beim Abschluss des Anmeldeflows nicht überprüft werden soll; trueandernfalls . bool

LoginRoutes

Name Beschreibung Wert
logoutEndpoint Der Endpunkt, an dem eine Abmeldeanforderung gestellt werden soll. Zeichenfolge

TokenStore

Name Beschreibung Wert
azureBlobStorage Die Konfigurationseinstellungen des Speichers der Token, wenn Blobspeicher verwendet wird. BlobStorageTokenStore
enabled true um plattformspezifische Sicherheitstoken, die während der Anmeldeflows abgerufen werden, dauerhaft zu speichern; falseandernfalls .
Der Standardwert lautet false.
bool
fileSystem Die Konfigurationseinstellungen der Speicherung der Token, wenn ein Dateisystem verwendet wird. FileSystemTokenStore
tokenRefreshExtensionHours Die Anzahl der Stunden nach Ablauf des Sitzungstokens, für die ein Sitzungstoken verwendet werden kann
rufen Sie die Tokenaktualisierungs-API auf. Die Standardeinstellung beträgt 72 Stunden.
INT

BlobStorageTokenStore

Name Beschreibung Wert
sasUrlSettingName Der Name der App-Einstellung, die die SAS-URL des Blobspeichers enthält, der die Token enthält. Zeichenfolge

FileSystemTokenStore

Name Beschreibung Wert
directory Das Verzeichnis, in dem die Token gespeichert werden. Zeichenfolge

AuthPlatform

Name Beschreibung Wert
configFilePath Der Pfad der Konfigurationsdatei, die Authentifizierungseinstellungen enthält, wenn sie aus einer Datei stammen.
Wenn der Pfad relativ ist, wird basis das Stammverzeichnis der Website verwendet.
Zeichenfolge
enabled true , wenn die Authentifizierungs-/Autorisierungsfunktion für die aktuelle App aktiviert ist; falseandernfalls . bool
runtimeVersion Die RuntimeVersion des Authentifizierungs-/Autorisierungsfeatures, das für die aktuelle App verwendet wird.
Die Einstellung in diesem Wert kann das Verhalten bestimmter Features im Modul Authentifizierung/Autorisierung steuern.
Zeichenfolge