Definición de recursos de Bicep
El tipo de recurso containerApps/authConfigs se puede implementar con operaciones que tienen como destino:
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Para crear un recurso de Microsoft.App/containerApps/authConfigs, agregue el siguiente bicep a la plantilla.
resource symbolicname 'Microsoft.App/containerApps/authConfigs@2024-10-02-preview' = {
parent: resourceSymbolicName
name: 'string'
properties: {
encryptionSettings: {
containerAppAuthEncryptionSecretName: 'string'
containerAppAuthSigningSecretName: 'string'
}
globalValidation: {
excludedPaths: [
'string'
]
redirectToProvider: 'string'
unauthenticatedClientAction: 'string'
}
httpSettings: {
forwardProxy: {
convention: 'string'
customHostHeaderName: 'string'
customProtoHeaderName: 'string'
}
requireHttps: bool
routes: {
apiPrefix: 'string'
}
}
identityProviders: {
apple: {
enabled: bool
login: {
scopes: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretSettingName: 'string'
}
}
azureActiveDirectory: {
enabled: bool
isAutoProvisioned: bool
login: {
disableWWWAuthenticate: bool
loginParameters: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretCertificateIssuer: 'string'
clientSecretCertificateSubjectAlternativeName: 'string'
clientSecretCertificateThumbprint: 'string'
clientSecretSettingName: 'string'
openIdIssuer: 'string'
}
validation: {
allowedAudiences: [
'string'
]
defaultAuthorizationPolicy: {
allowedApplications: [
'string'
]
allowedPrincipals: {
groups: [
'string'
]
identities: [
'string'
]
}
}
jwtClaimChecks: {
allowedClientApplications: [
'string'
]
allowedGroups: [
'string'
]
}
}
}
azureStaticWebApps: {
enabled: bool
registration: {
clientId: 'string'
}
}
customOpenIdConnectProviders: {
{customized property}: {
enabled: bool
login: {
nameClaimType: 'string'
scopes: [
'string'
]
}
registration: {
clientCredential: {
clientSecretSettingName: 'string'
method: 'ClientSecretPost'
}
clientId: 'string'
openIdConnectConfiguration: {
authorizationEndpoint: 'string'
certificationUri: 'string'
issuer: 'string'
tokenEndpoint: 'string'
wellKnownOpenIdConfiguration: 'string'
}
}
}
}
facebook: {
enabled: bool
graphApiVersion: 'string'
login: {
scopes: [
'string'
]
}
registration: {
appId: 'string'
appSecretSettingName: 'string'
}
}
gitHub: {
enabled: bool
login: {
scopes: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretSettingName: 'string'
}
}
google: {
enabled: bool
login: {
scopes: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretSettingName: 'string'
}
validation: {
allowedAudiences: [
'string'
]
}
}
twitter: {
enabled: bool
registration: {
consumerKey: 'string'
consumerSecretSettingName: 'string'
}
}
}
login: {
allowedExternalRedirectUrls: [
'string'
]
cookieExpiration: {
convention: 'string'
timeToExpiration: 'string'
}
nonce: {
nonceExpirationInterval: 'string'
validateNonce: bool
}
preserveUrlFragmentsForLogins: bool
routes: {
logoutEndpoint: 'string'
}
tokenStore: {
azureBlobStorage: {
blobContainerUri: 'string'
clientId: 'string'
managedIdentityResourceId: 'string'
sasUrlSettingName: 'string'
}
enabled: bool
tokenRefreshExtensionHours: int
}
}
platform: {
enabled: bool
runtimeVersion: 'string'
}
}
}
Valores de propiedad
AllowedAudiencesValidation
Nombre |
Descripción |
Valor |
allowedAudiences |
Las opciones de configuración de la lista de audiencias permitidas desde las que se va a validar el token JWT. |
string[] |
AllowedPrincipals
Nombre |
Descripción |
Valor |
grupos |
Lista de los grupos permitidos. |
string[] |
Identidades |
Lista de las identidades permitidas. |
string[] |
Manzana
Nombre |
Descripción |
Valor |
Habilitado |
<código>false</code> si el proveedor de Apple no debe estar habilitado a pesar del registro establecido; De lo contrario, <código>true</code>. |
Bool |
Iniciar sesión |
Las opciones de configuración del flujo de inicio de sesión. |
loginScopes |
registro |
Las opciones de configuración del registro de Apple. |
AppleRegistration |
AppleRegistration
Nombre |
Descripción |
Valor |
clientId |
Identificador de cliente de la aplicación usada para el inicio de sesión. |
cuerda |
clientSecretSettingName |
Nombre de configuración de la aplicación que contiene el secreto de cliente. |
cuerda |
AppRegistration
Nombre |
Descripción |
Valor |
appId |
Id. de aplicación de la aplicación que se usa para el inicio de sesión. |
cuerda |
appSecretSettingName |
Nombre de configuración de la aplicación que contiene el secreto de la aplicación. |
cuerda |
AuthConfigProperties
Nombre |
Descripción |
Valor |
encryptionSettings |
Las opciones de configuración de las referencias de secretos de clave de cifrado y clave de firma para la autenticación y autorización de ContainerApp Service. |
EncryptionSettings |
globalValidation |
Las opciones de configuración que determinan el flujo de validación de los usuarios mediante la autenticación y autorización del servicio. |
globalValidation |
httpSettings |
Las opciones de configuración de las solicitudes HTTP para las solicitudes de autenticación y autorización realizadas en ContainerApp Service Authentication/Authorization. |
httpSettings |
identityProviders |
Las opciones de configuración de cada uno de los proveedores de identidades usados para configurar la autenticación o autorización del servicio ContainerApp. |
IdentityProviders |
Iniciar sesión |
Las opciones de configuración del flujo de inicio de sesión de los usuarios mediante la autenticación o autorización del servicio ContainerApp. |
de inicio de sesión de |
plataforma |
Las opciones de configuración de la plataforma de ContainerApp Service Authentication/Authorization. |
AuthPlatform |
Nombre |
Descripción |
Valor |
Habilitado |
<código>true</code> si la característica autenticación o autorización está habilitada para la aplicación actual; De lo contrario, <código>false</code>. |
Bool |
runtimeVersion |
RuntimeVersion de la característica Autenticación y autorización en uso para la aplicación actual. La configuración de este valor puede controlar el comportamiento de determinadas características en el módulo Autenticación y autorización. |
cuerda |
AzureActiveDirectory
Nombre |
Descripción |
Valor |
Habilitado |
<código>false</code> si el proveedor de Azure Active Directory no debe habilitarse a pesar del registro establecido; De lo contrario, <código>true</code>. |
Bool |
isAutoProvisioned |
Obtiene un valor que indica si la configuración de Azure AD se aprovisionó automáticamente mediante herramientas de terceros. Se trata de una marca interna pensada principalmente para admitir el Portal de administración de Azure. Los usuarios no deben leer o escribir en esta propiedad. |
Bool |
Iniciar sesión |
Las opciones de configuración del flujo de inicio de sesión de Azure Active Directory. |
AzureActiveDirectoryLogin |
registro |
Las opciones de configuración del registro de aplicaciones de Azure Active Directory. |
AzureActiveDirectoryRegistration |
validación |
Las opciones de configuración del flujo de validación de tokens de Azure Active Directory. |
AzureActiveDirectoryValidation |
AzureActiveDirectoryLogin
Nombre |
Descripción |
Valor |
disableWWWAuthenticate |
<código>true</code> si se debe omitir el proveedor www-authenticate de la solicitud; De lo contrario, <código>false</code>. |
Bool |
loginParameters |
Parámetros de inicio de sesión para enviar al punto de conexión de autorización de OpenID Connect cuando un usuario inicia sesión. Cada parámetro debe tener el formato "key=value". |
string[] |
AzureActiveDirectoryRegistration
Nombre |
Descripción |
Valor |
clientId |
El identificador de cliente de esta aplicación de usuario de confianza, conocido como el client_id. Esta configuración es necesaria para habilitar la autenticación de conexión openID con Azure Active Directory o otros proveedores de OpenID Connect de terceros. Más información sobre OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
cuerda |
clientSecretCertificateIssuer |
Alternativa a la huella digital del secreto de cliente, que es el emisor de un certificado que se usa con fines de firma. Esta propiedad actúa como un reemplazo de la huella digital del certificado secreto de cliente. También es opcional. |
cuerda |
clientSecretCertificateSubjectAlternativeName |
Una alternativa a la huella digital del secreto de cliente, que es el nombre alternativo del firmante de un certificado que se usa con fines de firma. Esta propiedad actúa como un reemplazo de la huella digital del certificado secreto de cliente. También es opcional. |
cuerda |
clientSecretCertificateThumbprint |
Alternativa al secreto de cliente, que es la huella digital de un certificado que se usa con fines de firma. Esta propiedad actúa como un reemplazo del secreto de cliente. También es opcional. |
cuerda |
clientSecretSettingName |
Nombre de configuración de la aplicación que contiene el secreto de cliente de la aplicación de usuario de confianza. |
cuerda |
openIdIssuer |
Identificador URI del emisor de OpenID Connect que representa la entidad que emite tokens de acceso para esta aplicación. Al usar Azure Active Directory, este valor es el URI del inquilino del directorio, por ejemplo, https://login.microsoftonline.com/v2.0/{tenant-guid}/. Este URI es un identificador que distingue mayúsculas de minúsculas para el emisor del token. Más información sobre la detección de OpenID Connect: http://openid.net/specs/openid-connect-discovery-1_0.html |
cuerda |
AzureActiveDirectoryValidation
Nombre |
Descripción |
Valor |
allowedAudiences |
Lista de audiencias que pueden realizar solicitudes de autenticación y autorización correctas. |
string[] |
defaultAuthorizationPolicy |
Las opciones de configuración de la directiva de autorización predeterminada. |
defaultAuthorizationPolicy |
jwtClaimChecks |
Las opciones de configuración de las comprobaciones que se deben realizar al validar las notificaciones JWT. |
JwtClaimChecks |
AzureStaticWebApps
Nombre |
Descripción |
Valor |
Habilitado |
<código>false</code> si el proveedor de Azure Static Web Apps no debe estar habilitado a pesar del registro establecido; De lo contrario, <código>true</code>. |
Bool |
registro |
Las opciones de configuración del registro de Azure Static Web Apps. |
azureStaticWebAppsRegistration |
AzureStaticWebAppsRegistration
Nombre |
Descripción |
Valor |
clientId |
Identificador de cliente de la aplicación usada para el inicio de sesión. |
cuerda |
BlobStorageTokenStore
Nombre |
Descripción |
Valor |
blobContainerUri |
Identificador URI del almacenamiento de blobs que contiene los tokens. No se debe usar junto con sasUrlSettingName. |
cuerda |
clientId |
Identificador de cliente de una identidad administrada de User-Assigned. No se debe usar junto con managedIdentityResourceId. |
cuerda |
managedIdentityResourceId |
Identificador de recurso de una identidad administrada de User-Assigned. No se debe usar junto con clientId. |
cuerda |
sasUrlSettingName |
Nombre de los secretos de la aplicación que contienen la dirección URL de SAS del almacenamiento de blobs que contiene los tokens. No se debe usar junto con blobContainerUri. |
cuerda |
ClientRegistration
Nombre |
Descripción |
Valor |
clientId |
Identificador de cliente de la aplicación usada para el inicio de sesión. |
cuerda |
clientSecretSettingName |
Nombre de configuración de la aplicación que contiene el secreto de cliente. |
cuerda |
CookieExpiration
Nombre |
Descripción |
Valor |
convención |
La convención utilizada al determinar la expiración de la cookie de sesión. |
'FixedTime' 'IdentityProviderDerived' |
timeToExpiration |
El tiempo después de que se realice la solicitud cuando la cookie de sesión debe expirar. |
cuerda |
CustomOpenIdConnectProvider
Nombre |
Descripción |
Valor |
Habilitado |
<código>false</code> si no se debe habilitar el proveedor de proveedor de Open ID personalizado; De lo contrario, <código>true</code>. |
Bool |
Iniciar sesión |
Los valores de configuración del flujo de inicio de sesión del proveedor personalizado de Open ID Connect. |
OpenIdConnectLogin |
registro |
Las opciones de configuración del registro de aplicaciones para el proveedor personalizado de Open ID Connect. |
OpenIdConnectRegistration |
DefaultAuthorizationPolicy
Nombre |
Descripción |
Valor |
allowedApplications |
Las opciones de configuración de las aplicaciones permitidas de Azure Active Directory. |
string[] |
allowedPrincipals |
Las opciones de configuración de las entidades de seguridad permitidas de Azure Active Directory. |
allowedPrincipals |
EncryptionSettings
Nombre |
Descripción |
Valor |
containerAppAuthEncryptionSecretName |
Nombre del secreto al que se hace referencia para EncryptionKey. |
cuerda |
containerAppAuthSigningSecretName |
Nombre del secreto al que se hace referencia para SigningKey. |
cuerda |
Facebook
Nombre |
Descripción |
Valor |
Habilitado |
<código>false</code> si el proveedor de Facebook no debe estar habilitado a pesar del registro establecido; De lo contrario, <código>true</code>. |
Bool |
graphApiVersion |
Versión de la API de Facebook que se va a usar al iniciar sesión. |
cuerda |
Iniciar sesión |
Las opciones de configuración del flujo de inicio de sesión. |
loginScopes |
registro |
Las opciones de configuración del registro de la aplicación para el proveedor de Facebook. |
AppRegistration |
ForwardProxy
Nombre |
Descripción |
Valor |
convención |
Convención utilizada para determinar la dirección URL de la solicitud realizada. |
'Personalizado' 'NoProxy' 'Estándar' |
customHostHeaderName |
Nombre del encabezado que contiene el host de la solicitud. |
cuerda |
customProtoHeaderName |
Nombre del encabezado que contiene el esquema de la solicitud. |
cuerda |
GitHub
Nombre |
Descripción |
Valor |
Habilitado |
<código>false</code> si el proveedor de GitHub no debe habilitarse a pesar del registro establecido; De lo contrario, <código>true</code>. |
Bool |
Iniciar sesión |
Las opciones de configuración del flujo de inicio de sesión. |
loginScopes |
registro |
Las opciones de configuración del registro de aplicaciones para el proveedor de GitHub. |
clientRegistration |
GlobalValidation
Nombre |
Descripción |
Valor |
excludedPaths |
Las rutas de acceso para las que el flujo no autenticado no se redirigiría a la página de inicio de sesión. |
string[] |
redirectToProvider |
Proveedor de autenticación predeterminado que se va a usar cuando se configuran varios proveedores. Esta configuración solo es necesaria si se configuran varios proveedores y el cliente no autenticado action se establece en "RedirectToLoginPage". |
cuerda |
unauthenticatedClientAction |
Acción que se debe realizar cuando un cliente no autenticado intenta acceder a la aplicación. |
'AllowAnonymous' 'RedirectToLoginPage' 'Return401' 'Return403' |
Google
Nombre |
Descripción |
Valor |
Habilitado |
<código>false</code> si el proveedor de Google no debe estar habilitado a pesar del registro establecido; De lo contrario, <código>true</code>. |
Bool |
Iniciar sesión |
Las opciones de configuración del flujo de inicio de sesión. |
loginScopes |
registro |
Las opciones de configuración del registro de aplicaciones para el proveedor de Google. |
clientRegistration |
validación |
Las opciones de configuración del flujo de validación de tokens de Azure Active Directory. |
allowedAudiencesValidation |
HttpSettings
Nombre |
Descripción |
Valor |
forwardProxy |
Los valores de configuración de un proxy de reenvío usado para realizar las solicitudes. |
ForwardProxy |
requireHttps |
<código>false</code> si las respuestas de autenticación y autorización no tienen permitido el esquema HTTPS; De lo contrario, <código>true</code>. |
Bool |
Rutas |
Las opciones de configuración de las solicitudes HTTP de las rutas de acceso. |
HttpSettingsRoutes |
HttpSettingsRoutes
Nombre |
Descripción |
Valor |
apiPrefix |
Prefijo que debe preceder a todas las rutas de acceso de autenticación y autorización. |
cuerda |
IdentityProviders
Nombre |
Descripción |
Valor |
manzana |
Las opciones de configuración del proveedor de Apple. |
apple |
azureActiveDirectory |
Las opciones de configuración del proveedor de Azure Active Directory. |
azureActiveDirectory |
azureStaticWebApps |
Las opciones de configuración del proveedor de Azure Static Web Apps. |
azureStaticWebApps |
customOpenIdConnectProviders |
Mapa del nombre del alias de cada proveedor personalizado de Open ID Connect al opciones de configuración del proveedor personalizado open ID Connect. |
IdentityProvidersCustomOpenIdConnectProviders |
facebook |
Las opciones de configuración del proveedor de Facebook. |
Facebook |
gitHub |
Las opciones de configuración del proveedor de GitHub. |
de GitHub |
google |
Las opciones de configuración del proveedor de Google. |
Google |
Twitter |
Las opciones de configuración del proveedor de Twitter. |
de Twitter |
IdentityProvidersCustomOpenIdConnectProviders
JwtClaimChecks
Nombre |
Descripción |
Valor |
allowedClientApplications |
Lista de las aplicaciones cliente permitidas. |
string[] |
allowedGroups |
Lista de los grupos permitidos. |
string[] |
Iniciar sesión
Nombre |
Descripción |
Valor |
allowedExternalRedirectUrls |
Direcciones URL externas a las que se puede redirigir como parte del inicio de sesión o el inicio de sesión de la aplicación. Tenga en cuenta que se omite la parte de la cadena de consulta de la dirección URL. Se trata de una configuración avanzada que normalmente solo necesitan los back-end de aplicaciones de la Tienda Windows. Tenga en cuenta que las direcciones URL dentro del dominio actual siempre se permiten implícitamente. |
string[] |
cookieExpiration |
Las opciones de configuración de la expiración de la cookie de sesión. |
cookieExpiration |
nonce |
Las opciones de configuración de nonce usadas en el flujo de inicio de sesión. |
nonce |
preserveUrlFragmentsForLogins |
<código>true</code> si los fragmentos de la solicitud se conservan después de realizar la solicitud de inicio de sesión; De lo contrario, <código>false</code>. |
Bool |
Rutas |
Rutas que especifican los puntos de conexión usados para las solicitudes de inicio de sesión y cierre de sesión. |
loginRoutes de |
tokenStore |
Las opciones de configuración del almacén de tokens. |
TokenStore |
LoginRoutes
Nombre |
Descripción |
Valor |
logoutEndpoint |
Punto de conexión en el que se debe realizar una solicitud de cierre de sesión. |
cuerda |
LoginScopes
Nombre |
Descripción |
Valor |
Ámbitos |
Lista de los ámbitos que se deben solicitar durante la autenticación. |
string[] |
Microsoft.App/containerApps/authConfigs
Nombre |
Descripción |
Valor |
nombre |
El nombre del recurso |
string (obligatorio) |
padre |
En Bicep, puede especificar el recurso primario para un recurso secundario. Solo tiene que agregar esta propiedad cuando el recurso secundario se declara fuera del recurso primario.
Para obtener más información, consulte recurso secundario fuera del recurso primario. |
Nombre simbólico del recurso de tipo: containerApps |
Propiedades |
Propiedades específicas del recurso AuthConfig |
AuthConfigProperties |
Nonce
Nombre |
Descripción |
Valor |
nonceExpirationInterval |
El tiempo después de que se realice la solicitud cuando el nonce debe expirar. |
cuerda |
validateNonce |
<código>false</code> si no se debe validar el nonce al completar el flujo de inicio de sesión; De lo contrario, <código>true</code>. |
Bool |
OpenIdConnectClientCredential
Nombre |
Descripción |
Valor |
clientSecretSettingName |
Configuración de la aplicación que contiene el secreto de cliente para el proveedor personalizado de Open ID Connect. |
cuerda |
método |
Método que se debe usar para autenticar al usuario. |
'ClientSecretPost' |
OpenIdConnectConfig
Nombre |
Descripción |
Valor |
authorizationEndpoint |
Punto de conexión que se va a usar para realizar una solicitud de autorización. |
cuerda |
certificationUri |
Punto de conexión que proporciona las claves necesarias para validar el token. |
cuerda |
Emisor |
Punto de conexión que emite el token. |
cuerda |
tokenEndpoint |
Punto de conexión que se va a usar para solicitar un token. |
cuerda |
wellKnownOpenIdConfiguration |
Punto de conexión que contiene todos los puntos de conexión de configuración del proveedor. |
cuerda |
OpenIdConnectLogin
Nombre |
Descripción |
Valor |
nameClaimType |
Nombre de la notificación que contiene el nombre de los usuarios. |
cuerda |
Ámbitos |
Lista de los ámbitos que se deben solicitar durante la autenticación. |
string[] |
OpenIdConnectRegistration
Nombre |
Descripción |
Valor |
clientCredential |
Las credenciales de autenticación del proveedor personalizado de Open ID Connect. |
OpenIdConnectClientCredential |
clientId |
Identificador de cliente del proveedor personalizado open ID Connect. |
cuerda |
openIdConnectConfiguration |
Las opciones de configuración de los puntos de conexión usados para el proveedor personalizado de Open ID Connect. |
OpenIdConnectConfig |
TokenStore
Nombre |
Descripción |
Valor |
azureBlobStorage |
Las opciones de configuración del almacenamiento de los tokens si se usa Blob Storage. |
blobStorageTokenStore |
Habilitado |
<código>verdadero</code> almacenar de forma duradera tokens de seguridad específicos de la plataforma que se obtienen durante los flujos de inicio de sesión; De lo contrario, <código>false</code>. El valor predeterminado es <código>false</code>. |
Bool |
tokenRefreshExtensionHours |
Número de horas después de la expiración del token de sesión que se puede usar un token de sesión para llame a la API de actualización de tokens. El valor predeterminado es 72 horas. |
Int |
Nombre |
Descripción |
Valor |
Habilitado |
<código>false</code> si el proveedor de Twitter no debe estar habilitado a pesar del registro establecido; De lo contrario, <código>true</code>. |
Bool |
registro |
Las opciones de configuración del registro de aplicaciones para el proveedor de Twitter. |
twitterRegistration |
Nombre |
Descripción |
Valor |
consumerKey |
La clave de consumidor de OAuth 1.0a de la aplicación de Twitter que se usa para el inicio de sesión. Esta configuración es necesaria para habilitar el inicio de sesión de Twitter. Documentación de twitter Sign-In: https://dev.twitter.com/web/sign-in |
cuerda |
consumerSecretSettingName |
Nombre de configuración de la aplicación que contiene el secreto de consumidor de OAuth 1.0a de Twitter aplicación que se usa para el inicio de sesión. |
cuerda |
Definición de recursos de plantilla de ARM
El tipo de recurso containerApps/authConfigs se puede implementar con operaciones que tienen como destino:
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Para crear un recurso de Microsoft.App/containerApps/authConfigs, agregue el siguiente JSON a la plantilla.
{
"type": "Microsoft.App/containerApps/authConfigs",
"apiVersion": "2024-10-02-preview",
"name": "string",
"properties": {
"encryptionSettings": {
"containerAppAuthEncryptionSecretName": "string",
"containerAppAuthSigningSecretName": "string"
},
"globalValidation": {
"excludedPaths": [ "string" ],
"redirectToProvider": "string",
"unauthenticatedClientAction": "string"
},
"httpSettings": {
"forwardProxy": {
"convention": "string",
"customHostHeaderName": "string",
"customProtoHeaderName": "string"
},
"requireHttps": "bool",
"routes": {
"apiPrefix": "string"
}
},
"identityProviders": {
"apple": {
"enabled": "bool",
"login": {
"scopes": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretSettingName": "string"
}
},
"azureActiveDirectory": {
"enabled": "bool",
"isAutoProvisioned": "bool",
"login": {
"disableWWWAuthenticate": "bool",
"loginParameters": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretCertificateIssuer": "string",
"clientSecretCertificateSubjectAlternativeName": "string",
"clientSecretCertificateThumbprint": "string",
"clientSecretSettingName": "string",
"openIdIssuer": "string"
},
"validation": {
"allowedAudiences": [ "string" ],
"defaultAuthorizationPolicy": {
"allowedApplications": [ "string" ],
"allowedPrincipals": {
"groups": [ "string" ],
"identities": [ "string" ]
}
},
"jwtClaimChecks": {
"allowedClientApplications": [ "string" ],
"allowedGroups": [ "string" ]
}
}
},
"azureStaticWebApps": {
"enabled": "bool",
"registration": {
"clientId": "string"
}
},
"customOpenIdConnectProviders": {
"{customized property}": {
"enabled": "bool",
"login": {
"nameClaimType": "string",
"scopes": [ "string" ]
},
"registration": {
"clientCredential": {
"clientSecretSettingName": "string",
"method": "ClientSecretPost"
},
"clientId": "string",
"openIdConnectConfiguration": {
"authorizationEndpoint": "string",
"certificationUri": "string",
"issuer": "string",
"tokenEndpoint": "string",
"wellKnownOpenIdConfiguration": "string"
}
}
}
},
"facebook": {
"enabled": "bool",
"graphApiVersion": "string",
"login": {
"scopes": [ "string" ]
},
"registration": {
"appId": "string",
"appSecretSettingName": "string"
}
},
"gitHub": {
"enabled": "bool",
"login": {
"scopes": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretSettingName": "string"
}
},
"google": {
"enabled": "bool",
"login": {
"scopes": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretSettingName": "string"
},
"validation": {
"allowedAudiences": [ "string" ]
}
},
"twitter": {
"enabled": "bool",
"registration": {
"consumerKey": "string",
"consumerSecretSettingName": "string"
}
}
},
"login": {
"allowedExternalRedirectUrls": [ "string" ],
"cookieExpiration": {
"convention": "string",
"timeToExpiration": "string"
},
"nonce": {
"nonceExpirationInterval": "string",
"validateNonce": "bool"
},
"preserveUrlFragmentsForLogins": "bool",
"routes": {
"logoutEndpoint": "string"
},
"tokenStore": {
"azureBlobStorage": {
"blobContainerUri": "string",
"clientId": "string",
"managedIdentityResourceId": "string",
"sasUrlSettingName": "string"
},
"enabled": "bool",
"tokenRefreshExtensionHours": "int"
}
},
"platform": {
"enabled": "bool",
"runtimeVersion": "string"
}
}
}
Valores de propiedad
AllowedAudiencesValidation
Nombre |
Descripción |
Valor |
allowedAudiences |
Las opciones de configuración de la lista de audiencias permitidas desde las que se va a validar el token JWT. |
string[] |
AllowedPrincipals
Nombre |
Descripción |
Valor |
grupos |
Lista de los grupos permitidos. |
string[] |
Identidades |
Lista de las identidades permitidas. |
string[] |
Manzana
Nombre |
Descripción |
Valor |
Habilitado |
<código>false</code> si el proveedor de Apple no debe estar habilitado a pesar del registro establecido; De lo contrario, <código>true</code>. |
Bool |
Iniciar sesión |
Las opciones de configuración del flujo de inicio de sesión. |
loginScopes |
registro |
Las opciones de configuración del registro de Apple. |
AppleRegistration |
AppleRegistration
Nombre |
Descripción |
Valor |
clientId |
Identificador de cliente de la aplicación usada para el inicio de sesión. |
cuerda |
clientSecretSettingName |
Nombre de configuración de la aplicación que contiene el secreto de cliente. |
cuerda |
AppRegistration
Nombre |
Descripción |
Valor |
appId |
Id. de aplicación de la aplicación que se usa para el inicio de sesión. |
cuerda |
appSecretSettingName |
Nombre de configuración de la aplicación que contiene el secreto de la aplicación. |
cuerda |
AuthConfigProperties
Nombre |
Descripción |
Valor |
encryptionSettings |
Las opciones de configuración de las referencias de secretos de clave de cifrado y clave de firma para la autenticación y autorización de ContainerApp Service. |
EncryptionSettings |
globalValidation |
Las opciones de configuración que determinan el flujo de validación de los usuarios mediante la autenticación y autorización del servicio. |
globalValidation |
httpSettings |
Las opciones de configuración de las solicitudes HTTP para las solicitudes de autenticación y autorización realizadas en ContainerApp Service Authentication/Authorization. |
httpSettings |
identityProviders |
Las opciones de configuración de cada uno de los proveedores de identidades usados para configurar la autenticación o autorización del servicio ContainerApp. |
IdentityProviders |
Iniciar sesión |
Las opciones de configuración del flujo de inicio de sesión de los usuarios mediante la autenticación o autorización del servicio ContainerApp. |
de inicio de sesión de |
plataforma |
Las opciones de configuración de la plataforma de ContainerApp Service Authentication/Authorization. |
AuthPlatform |
Nombre |
Descripción |
Valor |
Habilitado |
<código>true</code> si la característica autenticación o autorización está habilitada para la aplicación actual; De lo contrario, <código>false</code>. |
Bool |
runtimeVersion |
RuntimeVersion de la característica Autenticación y autorización en uso para la aplicación actual. La configuración de este valor puede controlar el comportamiento de determinadas características en el módulo Autenticación y autorización. |
cuerda |
AzureActiveDirectory
Nombre |
Descripción |
Valor |
Habilitado |
<código>false</code> si el proveedor de Azure Active Directory no debe habilitarse a pesar del registro establecido; De lo contrario, <código>true</code>. |
Bool |
isAutoProvisioned |
Obtiene un valor que indica si la configuración de Azure AD se aprovisionó automáticamente mediante herramientas de terceros. Se trata de una marca interna pensada principalmente para admitir el Portal de administración de Azure. Los usuarios no deben leer o escribir en esta propiedad. |
Bool |
Iniciar sesión |
Las opciones de configuración del flujo de inicio de sesión de Azure Active Directory. |
AzureActiveDirectoryLogin |
registro |
Las opciones de configuración del registro de aplicaciones de Azure Active Directory. |
AzureActiveDirectoryRegistration |
validación |
Las opciones de configuración del flujo de validación de tokens de Azure Active Directory. |
AzureActiveDirectoryValidation |
AzureActiveDirectoryLogin
Nombre |
Descripción |
Valor |
disableWWWAuthenticate |
<código>true</code> si se debe omitir el proveedor www-authenticate de la solicitud; De lo contrario, <código>false</code>. |
Bool |
loginParameters |
Parámetros de inicio de sesión para enviar al punto de conexión de autorización de OpenID Connect cuando un usuario inicia sesión. Cada parámetro debe tener el formato "key=value". |
string[] |
AzureActiveDirectoryRegistration
Nombre |
Descripción |
Valor |
clientId |
El identificador de cliente de esta aplicación de usuario de confianza, conocido como el client_id. Esta configuración es necesaria para habilitar la autenticación de conexión openID con Azure Active Directory o otros proveedores de OpenID Connect de terceros. Más información sobre OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
cuerda |
clientSecretCertificateIssuer |
Alternativa a la huella digital del secreto de cliente, que es el emisor de un certificado que se usa con fines de firma. Esta propiedad actúa como un reemplazo de la huella digital del certificado secreto de cliente. También es opcional. |
cuerda |
clientSecretCertificateSubjectAlternativeName |
Una alternativa a la huella digital del secreto de cliente, que es el nombre alternativo del firmante de un certificado que se usa con fines de firma. Esta propiedad actúa como un reemplazo de la huella digital del certificado secreto de cliente. También es opcional. |
cuerda |
clientSecretCertificateThumbprint |
Alternativa al secreto de cliente, que es la huella digital de un certificado que se usa con fines de firma. Esta propiedad actúa como un reemplazo del secreto de cliente. También es opcional. |
cuerda |
clientSecretSettingName |
Nombre de configuración de la aplicación que contiene el secreto de cliente de la aplicación de usuario de confianza. |
cuerda |
openIdIssuer |
Identificador URI del emisor de OpenID Connect que representa la entidad que emite tokens de acceso para esta aplicación. Al usar Azure Active Directory, este valor es el URI del inquilino del directorio, por ejemplo, https://login.microsoftonline.com/v2.0/{tenant-guid}/. Este URI es un identificador que distingue mayúsculas de minúsculas para el emisor del token. Más información sobre la detección de OpenID Connect: http://openid.net/specs/openid-connect-discovery-1_0.html |
cuerda |
AzureActiveDirectoryValidation
Nombre |
Descripción |
Valor |
allowedAudiences |
Lista de audiencias que pueden realizar solicitudes de autenticación y autorización correctas. |
string[] |
defaultAuthorizationPolicy |
Las opciones de configuración de la directiva de autorización predeterminada. |
defaultAuthorizationPolicy |
jwtClaimChecks |
Las opciones de configuración de las comprobaciones que se deben realizar al validar las notificaciones JWT. |
JwtClaimChecks |
AzureStaticWebApps
Nombre |
Descripción |
Valor |
Habilitado |
<código>false</code> si el proveedor de Azure Static Web Apps no debe estar habilitado a pesar del registro establecido; De lo contrario, <código>true</code>. |
Bool |
registro |
Las opciones de configuración del registro de Azure Static Web Apps. |
azureStaticWebAppsRegistration |
AzureStaticWebAppsRegistration
Nombre |
Descripción |
Valor |
clientId |
Identificador de cliente de la aplicación usada para el inicio de sesión. |
cuerda |
BlobStorageTokenStore
Nombre |
Descripción |
Valor |
blobContainerUri |
Identificador URI del almacenamiento de blobs que contiene los tokens. No se debe usar junto con sasUrlSettingName. |
cuerda |
clientId |
Identificador de cliente de una identidad administrada de User-Assigned. No se debe usar junto con managedIdentityResourceId. |
cuerda |
managedIdentityResourceId |
Identificador de recurso de una identidad administrada de User-Assigned. No se debe usar junto con clientId. |
cuerda |
sasUrlSettingName |
Nombre de los secretos de la aplicación que contienen la dirección URL de SAS del almacenamiento de blobs que contiene los tokens. No se debe usar junto con blobContainerUri. |
cuerda |
ClientRegistration
Nombre |
Descripción |
Valor |
clientId |
Identificador de cliente de la aplicación usada para el inicio de sesión. |
cuerda |
clientSecretSettingName |
Nombre de configuración de la aplicación que contiene el secreto de cliente. |
cuerda |
CookieExpiration
Nombre |
Descripción |
Valor |
convención |
La convención utilizada al determinar la expiración de la cookie de sesión. |
'FixedTime' 'IdentityProviderDerived' |
timeToExpiration |
El tiempo después de que se realice la solicitud cuando la cookie de sesión debe expirar. |
cuerda |
CustomOpenIdConnectProvider
Nombre |
Descripción |
Valor |
Habilitado |
<código>false</code> si no se debe habilitar el proveedor de proveedor de Open ID personalizado; De lo contrario, <código>true</code>. |
Bool |
Iniciar sesión |
Los valores de configuración del flujo de inicio de sesión del proveedor personalizado de Open ID Connect. |
OpenIdConnectLogin |
registro |
Las opciones de configuración del registro de aplicaciones para el proveedor personalizado de Open ID Connect. |
OpenIdConnectRegistration |
DefaultAuthorizationPolicy
Nombre |
Descripción |
Valor |
allowedApplications |
Las opciones de configuración de las aplicaciones permitidas de Azure Active Directory. |
string[] |
allowedPrincipals |
Las opciones de configuración de las entidades de seguridad permitidas de Azure Active Directory. |
allowedPrincipals |
EncryptionSettings
Nombre |
Descripción |
Valor |
containerAppAuthEncryptionSecretName |
Nombre del secreto al que se hace referencia para EncryptionKey. |
cuerda |
containerAppAuthSigningSecretName |
Nombre del secreto al que se hace referencia para SigningKey. |
cuerda |
Facebook
Nombre |
Descripción |
Valor |
Habilitado |
<código>false</code> si el proveedor de Facebook no debe estar habilitado a pesar del registro establecido; De lo contrario, <código>true</code>. |
Bool |
graphApiVersion |
Versión de la API de Facebook que se va a usar al iniciar sesión. |
cuerda |
Iniciar sesión |
Las opciones de configuración del flujo de inicio de sesión. |
loginScopes |
registro |
Las opciones de configuración del registro de la aplicación para el proveedor de Facebook. |
AppRegistration |
ForwardProxy
Nombre |
Descripción |
Valor |
convención |
Convención utilizada para determinar la dirección URL de la solicitud realizada. |
'Personalizado' 'NoProxy' 'Estándar' |
customHostHeaderName |
Nombre del encabezado que contiene el host de la solicitud. |
cuerda |
customProtoHeaderName |
Nombre del encabezado que contiene el esquema de la solicitud. |
cuerda |
GitHub
Nombre |
Descripción |
Valor |
Habilitado |
<código>false</code> si el proveedor de GitHub no debe habilitarse a pesar del registro establecido; De lo contrario, <código>true</code>. |
Bool |
Iniciar sesión |
Las opciones de configuración del flujo de inicio de sesión. |
loginScopes |
registro |
Las opciones de configuración del registro de aplicaciones para el proveedor de GitHub. |
clientRegistration |
GlobalValidation
Nombre |
Descripción |
Valor |
excludedPaths |
Las rutas de acceso para las que el flujo no autenticado no se redirigiría a la página de inicio de sesión. |
string[] |
redirectToProvider |
Proveedor de autenticación predeterminado que se va a usar cuando se configuran varios proveedores. Esta configuración solo es necesaria si se configuran varios proveedores y el cliente no autenticado action se establece en "RedirectToLoginPage". |
cuerda |
unauthenticatedClientAction |
Acción que se debe realizar cuando un cliente no autenticado intenta acceder a la aplicación. |
'AllowAnonymous' 'RedirectToLoginPage' 'Return401' 'Return403' |
Google
Nombre |
Descripción |
Valor |
Habilitado |
<código>false</code> si el proveedor de Google no debe estar habilitado a pesar del registro establecido; De lo contrario, <código>true</code>. |
Bool |
Iniciar sesión |
Las opciones de configuración del flujo de inicio de sesión. |
loginScopes |
registro |
Las opciones de configuración del registro de aplicaciones para el proveedor de Google. |
clientRegistration |
validación |
Las opciones de configuración del flujo de validación de tokens de Azure Active Directory. |
allowedAudiencesValidation |
HttpSettings
Nombre |
Descripción |
Valor |
forwardProxy |
Los valores de configuración de un proxy de reenvío usado para realizar las solicitudes. |
ForwardProxy |
requireHttps |
<código>false</code> si las respuestas de autenticación y autorización no tienen permitido el esquema HTTPS; De lo contrario, <código>true</code>. |
Bool |
Rutas |
Las opciones de configuración de las solicitudes HTTP de las rutas de acceso. |
HttpSettingsRoutes |
HttpSettingsRoutes
Nombre |
Descripción |
Valor |
apiPrefix |
Prefijo que debe preceder a todas las rutas de acceso de autenticación y autorización. |
cuerda |
IdentityProviders
Nombre |
Descripción |
Valor |
manzana |
Las opciones de configuración del proveedor de Apple. |
apple |
azureActiveDirectory |
Las opciones de configuración del proveedor de Azure Active Directory. |
azureActiveDirectory |
azureStaticWebApps |
Las opciones de configuración del proveedor de Azure Static Web Apps. |
azureStaticWebApps |
customOpenIdConnectProviders |
Mapa del nombre del alias de cada proveedor personalizado de Open ID Connect al opciones de configuración del proveedor personalizado open ID Connect. |
IdentityProvidersCustomOpenIdConnectProviders |
facebook |
Las opciones de configuración del proveedor de Facebook. |
Facebook |
gitHub |
Las opciones de configuración del proveedor de GitHub. |
de GitHub |
google |
Las opciones de configuración del proveedor de Google. |
Google |
Twitter |
Las opciones de configuración del proveedor de Twitter. |
de Twitter |
IdentityProvidersCustomOpenIdConnectProviders
JwtClaimChecks
Nombre |
Descripción |
Valor |
allowedClientApplications |
Lista de las aplicaciones cliente permitidas. |
string[] |
allowedGroups |
Lista de los grupos permitidos. |
string[] |
Iniciar sesión
Nombre |
Descripción |
Valor |
allowedExternalRedirectUrls |
Direcciones URL externas a las que se puede redirigir como parte del inicio de sesión o el inicio de sesión de la aplicación. Tenga en cuenta que se omite la parte de la cadena de consulta de la dirección URL. Se trata de una configuración avanzada que normalmente solo necesitan los back-end de aplicaciones de la Tienda Windows. Tenga en cuenta que las direcciones URL dentro del dominio actual siempre se permiten implícitamente. |
string[] |
cookieExpiration |
Las opciones de configuración de la expiración de la cookie de sesión. |
cookieExpiration |
nonce |
Las opciones de configuración de nonce usadas en el flujo de inicio de sesión. |
nonce |
preserveUrlFragmentsForLogins |
<código>true</code> si los fragmentos de la solicitud se conservan después de realizar la solicitud de inicio de sesión; De lo contrario, <código>false</code>. |
Bool |
Rutas |
Rutas que especifican los puntos de conexión usados para las solicitudes de inicio de sesión y cierre de sesión. |
loginRoutes de |
tokenStore |
Las opciones de configuración del almacén de tokens. |
TokenStore |
LoginRoutes
Nombre |
Descripción |
Valor |
logoutEndpoint |
Punto de conexión en el que se debe realizar una solicitud de cierre de sesión. |
cuerda |
LoginScopes
Nombre |
Descripción |
Valor |
Ámbitos |
Lista de los ámbitos que se deben solicitar durante la autenticación. |
string[] |
Microsoft.App/containerApps/authConfigs
Nombre |
Descripción |
Valor |
apiVersion |
La versión de api |
"2024-10-02-preview" |
nombre |
El nombre del recurso |
string (obligatorio) |
Propiedades |
Propiedades específicas del recurso AuthConfig |
AuthConfigProperties |
tipo |
El tipo de recurso |
"Microsoft.App/containerApps/authConfigs" |
Nonce
Nombre |
Descripción |
Valor |
nonceExpirationInterval |
El tiempo después de que se realice la solicitud cuando el nonce debe expirar. |
cuerda |
validateNonce |
<código>false</code> si no se debe validar el nonce al completar el flujo de inicio de sesión; De lo contrario, <código>true</code>. |
Bool |
OpenIdConnectClientCredential
Nombre |
Descripción |
Valor |
clientSecretSettingName |
Configuración de la aplicación que contiene el secreto de cliente para el proveedor personalizado de Open ID Connect. |
cuerda |
método |
Método que se debe usar para autenticar al usuario. |
'ClientSecretPost' |
OpenIdConnectConfig
Nombre |
Descripción |
Valor |
authorizationEndpoint |
Punto de conexión que se va a usar para realizar una solicitud de autorización. |
cuerda |
certificationUri |
Punto de conexión que proporciona las claves necesarias para validar el token. |
cuerda |
Emisor |
Punto de conexión que emite el token. |
cuerda |
tokenEndpoint |
Punto de conexión que se va a usar para solicitar un token. |
cuerda |
wellKnownOpenIdConfiguration |
Punto de conexión que contiene todos los puntos de conexión de configuración del proveedor. |
cuerda |
OpenIdConnectLogin
Nombre |
Descripción |
Valor |
nameClaimType |
Nombre de la notificación que contiene el nombre de los usuarios. |
cuerda |
Ámbitos |
Lista de los ámbitos que se deben solicitar durante la autenticación. |
string[] |
OpenIdConnectRegistration
Nombre |
Descripción |
Valor |
clientCredential |
Las credenciales de autenticación del proveedor personalizado de Open ID Connect. |
OpenIdConnectClientCredential |
clientId |
Identificador de cliente del proveedor personalizado open ID Connect. |
cuerda |
openIdConnectConfiguration |
Las opciones de configuración de los puntos de conexión usados para el proveedor personalizado de Open ID Connect. |
OpenIdConnectConfig |
TokenStore
Nombre |
Descripción |
Valor |
azureBlobStorage |
Las opciones de configuración del almacenamiento de los tokens si se usa Blob Storage. |
blobStorageTokenStore |
Habilitado |
<código>verdadero</code> almacenar de forma duradera tokens de seguridad específicos de la plataforma que se obtienen durante los flujos de inicio de sesión; De lo contrario, <código>false</code>. El valor predeterminado es <código>false</code>. |
Bool |
tokenRefreshExtensionHours |
Número de horas después de la expiración del token de sesión que se puede usar un token de sesión para llame a la API de actualización de tokens. El valor predeterminado es 72 horas. |
Int |
Nombre |
Descripción |
Valor |
Habilitado |
<código>false</code> si el proveedor de Twitter no debe estar habilitado a pesar del registro establecido; De lo contrario, <código>true</code>. |
Bool |
registro |
Las opciones de configuración del registro de aplicaciones para el proveedor de Twitter. |
twitterRegistration |
Nombre |
Descripción |
Valor |
consumerKey |
La clave de consumidor de OAuth 1.0a de la aplicación de Twitter que se usa para el inicio de sesión. Esta configuración es necesaria para habilitar el inicio de sesión de Twitter. Documentación de twitter Sign-In: https://dev.twitter.com/web/sign-in |
cuerda |
consumerSecretSettingName |
Nombre de configuración de la aplicación que contiene el secreto de consumidor de OAuth 1.0a de Twitter aplicación que se usa para el inicio de sesión. |
cuerda |
El tipo de recurso containerApps/authConfigs se puede implementar con operaciones que tienen como destino:
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Para crear un recurso Microsoft.App/containerApps/authConfigs, agregue el siguiente terraform a la plantilla.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.App/containerApps/authConfigs@2024-10-02-preview"
name = "string"
body = jsonencode({
properties = {
encryptionSettings = {
containerAppAuthEncryptionSecretName = "string"
containerAppAuthSigningSecretName = "string"
}
globalValidation = {
excludedPaths = [
"string"
]
redirectToProvider = "string"
unauthenticatedClientAction = "string"
}
httpSettings = {
forwardProxy = {
convention = "string"
customHostHeaderName = "string"
customProtoHeaderName = "string"
}
requireHttps = bool
routes = {
apiPrefix = "string"
}
}
identityProviders = {
apple = {
enabled = bool
login = {
scopes = [
"string"
]
}
registration = {
clientId = "string"
clientSecretSettingName = "string"
}
}
azureActiveDirectory = {
enabled = bool
isAutoProvisioned = bool
login = {
disableWWWAuthenticate = bool
loginParameters = [
"string"
]
}
registration = {
clientId = "string"
clientSecretCertificateIssuer = "string"
clientSecretCertificateSubjectAlternativeName = "string"
clientSecretCertificateThumbprint = "string"
clientSecretSettingName = "string"
openIdIssuer = "string"
}
validation = {
allowedAudiences = [
"string"
]
defaultAuthorizationPolicy = {
allowedApplications = [
"string"
]
allowedPrincipals = {
groups = [
"string"
]
identities = [
"string"
]
}
}
jwtClaimChecks = {
allowedClientApplications = [
"string"
]
allowedGroups = [
"string"
]
}
}
}
azureStaticWebApps = {
enabled = bool
registration = {
clientId = "string"
}
}
customOpenIdConnectProviders = {
{customized property} = {
enabled = bool
login = {
nameClaimType = "string"
scopes = [
"string"
]
}
registration = {
clientCredential = {
clientSecretSettingName = "string"
method = "ClientSecretPost"
}
clientId = "string"
openIdConnectConfiguration = {
authorizationEndpoint = "string"
certificationUri = "string"
issuer = "string"
tokenEndpoint = "string"
wellKnownOpenIdConfiguration = "string"
}
}
}
}
facebook = {
enabled = bool
graphApiVersion = "string"
login = {
scopes = [
"string"
]
}
registration = {
appId = "string"
appSecretSettingName = "string"
}
}
gitHub = {
enabled = bool
login = {
scopes = [
"string"
]
}
registration = {
clientId = "string"
clientSecretSettingName = "string"
}
}
google = {
enabled = bool
login = {
scopes = [
"string"
]
}
registration = {
clientId = "string"
clientSecretSettingName = "string"
}
validation = {
allowedAudiences = [
"string"
]
}
}
twitter = {
enabled = bool
registration = {
consumerKey = "string"
consumerSecretSettingName = "string"
}
}
}
login = {
allowedExternalRedirectUrls = [
"string"
]
cookieExpiration = {
convention = "string"
timeToExpiration = "string"
}
nonce = {
nonceExpirationInterval = "string"
validateNonce = bool
}
preserveUrlFragmentsForLogins = bool
routes = {
logoutEndpoint = "string"
}
tokenStore = {
azureBlobStorage = {
blobContainerUri = "string"
clientId = "string"
managedIdentityResourceId = "string"
sasUrlSettingName = "string"
}
enabled = bool
tokenRefreshExtensionHours = int
}
}
platform = {
enabled = bool
runtimeVersion = "string"
}
}
})
}
Valores de propiedad
AllowedAudiencesValidation
Nombre |
Descripción |
Valor |
allowedAudiences |
Las opciones de configuración de la lista de audiencias permitidas desde las que se va a validar el token JWT. |
string[] |
AllowedPrincipals
Nombre |
Descripción |
Valor |
grupos |
Lista de los grupos permitidos. |
string[] |
Identidades |
Lista de las identidades permitidas. |
string[] |
Manzana
Nombre |
Descripción |
Valor |
Habilitado |
<código>false</code> si el proveedor de Apple no debe estar habilitado a pesar del registro establecido; De lo contrario, <código>true</code>. |
Bool |
Iniciar sesión |
Las opciones de configuración del flujo de inicio de sesión. |
loginScopes |
registro |
Las opciones de configuración del registro de Apple. |
AppleRegistration |
AppleRegistration
Nombre |
Descripción |
Valor |
clientId |
Identificador de cliente de la aplicación usada para el inicio de sesión. |
cuerda |
clientSecretSettingName |
Nombre de configuración de la aplicación que contiene el secreto de cliente. |
cuerda |
AppRegistration
Nombre |
Descripción |
Valor |
appId |
Id. de aplicación de la aplicación que se usa para el inicio de sesión. |
cuerda |
appSecretSettingName |
Nombre de configuración de la aplicación que contiene el secreto de la aplicación. |
cuerda |
AuthConfigProperties
Nombre |
Descripción |
Valor |
encryptionSettings |
Las opciones de configuración de las referencias de secretos de clave de cifrado y clave de firma para la autenticación y autorización de ContainerApp Service. |
EncryptionSettings |
globalValidation |
Las opciones de configuración que determinan el flujo de validación de los usuarios mediante la autenticación y autorización del servicio. |
globalValidation |
httpSettings |
Las opciones de configuración de las solicitudes HTTP para las solicitudes de autenticación y autorización realizadas en ContainerApp Service Authentication/Authorization. |
httpSettings |
identityProviders |
Las opciones de configuración de cada uno de los proveedores de identidades usados para configurar la autenticación o autorización del servicio ContainerApp. |
IdentityProviders |
Iniciar sesión |
Las opciones de configuración del flujo de inicio de sesión de los usuarios mediante la autenticación o autorización del servicio ContainerApp. |
de inicio de sesión de |
plataforma |
Las opciones de configuración de la plataforma de ContainerApp Service Authentication/Authorization. |
AuthPlatform |
Nombre |
Descripción |
Valor |
Habilitado |
<código>true</code> si la característica autenticación o autorización está habilitada para la aplicación actual; De lo contrario, <código>false</code>. |
Bool |
runtimeVersion |
RuntimeVersion de la característica Autenticación y autorización en uso para la aplicación actual. La configuración de este valor puede controlar el comportamiento de determinadas características en el módulo Autenticación y autorización. |
cuerda |
AzureActiveDirectory
Nombre |
Descripción |
Valor |
Habilitado |
<código>false</code> si el proveedor de Azure Active Directory no debe habilitarse a pesar del registro establecido; De lo contrario, <código>true</code>. |
Bool |
isAutoProvisioned |
Obtiene un valor que indica si la configuración de Azure AD se aprovisionó automáticamente mediante herramientas de terceros. Se trata de una marca interna pensada principalmente para admitir el Portal de administración de Azure. Los usuarios no deben leer o escribir en esta propiedad. |
Bool |
Iniciar sesión |
Las opciones de configuración del flujo de inicio de sesión de Azure Active Directory. |
AzureActiveDirectoryLogin |
registro |
Las opciones de configuración del registro de aplicaciones de Azure Active Directory. |
AzureActiveDirectoryRegistration |
validación |
Las opciones de configuración del flujo de validación de tokens de Azure Active Directory. |
AzureActiveDirectoryValidation |
AzureActiveDirectoryLogin
Nombre |
Descripción |
Valor |
disableWWWAuthenticate |
<código>true</code> si se debe omitir el proveedor www-authenticate de la solicitud; De lo contrario, <código>false</code>. |
Bool |
loginParameters |
Parámetros de inicio de sesión para enviar al punto de conexión de autorización de OpenID Connect cuando un usuario inicia sesión. Cada parámetro debe tener el formato "key=value". |
string[] |
AzureActiveDirectoryRegistration
Nombre |
Descripción |
Valor |
clientId |
El identificador de cliente de esta aplicación de usuario de confianza, conocido como el client_id. Esta configuración es necesaria para habilitar la autenticación de conexión openID con Azure Active Directory o otros proveedores de OpenID Connect de terceros. Más información sobre OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
cuerda |
clientSecretCertificateIssuer |
Alternativa a la huella digital del secreto de cliente, que es el emisor de un certificado que se usa con fines de firma. Esta propiedad actúa como un reemplazo de la huella digital del certificado secreto de cliente. También es opcional. |
cuerda |
clientSecretCertificateSubjectAlternativeName |
Una alternativa a la huella digital del secreto de cliente, que es el nombre alternativo del firmante de un certificado que se usa con fines de firma. Esta propiedad actúa como un reemplazo de la huella digital del certificado secreto de cliente. También es opcional. |
cuerda |
clientSecretCertificateThumbprint |
Alternativa al secreto de cliente, que es la huella digital de un certificado que se usa con fines de firma. Esta propiedad actúa como un reemplazo del secreto de cliente. También es opcional. |
cuerda |
clientSecretSettingName |
Nombre de configuración de la aplicación que contiene el secreto de cliente de la aplicación de usuario de confianza. |
cuerda |
openIdIssuer |
Identificador URI del emisor de OpenID Connect que representa la entidad que emite tokens de acceso para esta aplicación. Al usar Azure Active Directory, este valor es el URI del inquilino del directorio, por ejemplo, https://login.microsoftonline.com/v2.0/{tenant-guid}/. Este URI es un identificador que distingue mayúsculas de minúsculas para el emisor del token. Más información sobre la detección de OpenID Connect: http://openid.net/specs/openid-connect-discovery-1_0.html |
cuerda |
AzureActiveDirectoryValidation
Nombre |
Descripción |
Valor |
allowedAudiences |
Lista de audiencias que pueden realizar solicitudes de autenticación y autorización correctas. |
string[] |
defaultAuthorizationPolicy |
Las opciones de configuración de la directiva de autorización predeterminada. |
defaultAuthorizationPolicy |
jwtClaimChecks |
Las opciones de configuración de las comprobaciones que se deben realizar al validar las notificaciones JWT. |
JwtClaimChecks |
AzureStaticWebApps
Nombre |
Descripción |
Valor |
Habilitado |
<código>false</code> si el proveedor de Azure Static Web Apps no debe estar habilitado a pesar del registro establecido; De lo contrario, <código>true</code>. |
Bool |
registro |
Las opciones de configuración del registro de Azure Static Web Apps. |
azureStaticWebAppsRegistration |
AzureStaticWebAppsRegistration
Nombre |
Descripción |
Valor |
clientId |
Identificador de cliente de la aplicación usada para el inicio de sesión. |
cuerda |
BlobStorageTokenStore
Nombre |
Descripción |
Valor |
blobContainerUri |
Identificador URI del almacenamiento de blobs que contiene los tokens. No se debe usar junto con sasUrlSettingName. |
cuerda |
clientId |
Identificador de cliente de una identidad administrada de User-Assigned. No se debe usar junto con managedIdentityResourceId. |
cuerda |
managedIdentityResourceId |
Identificador de recurso de una identidad administrada de User-Assigned. No se debe usar junto con clientId. |
cuerda |
sasUrlSettingName |
Nombre de los secretos de la aplicación que contienen la dirección URL de SAS del almacenamiento de blobs que contiene los tokens. No se debe usar junto con blobContainerUri. |
cuerda |
ClientRegistration
Nombre |
Descripción |
Valor |
clientId |
Identificador de cliente de la aplicación usada para el inicio de sesión. |
cuerda |
clientSecretSettingName |
Nombre de configuración de la aplicación que contiene el secreto de cliente. |
cuerda |
CookieExpiration
Nombre |
Descripción |
Valor |
convención |
La convención utilizada al determinar la expiración de la cookie de sesión. |
'FixedTime' 'IdentityProviderDerived' |
timeToExpiration |
El tiempo después de que se realice la solicitud cuando la cookie de sesión debe expirar. |
cuerda |
CustomOpenIdConnectProvider
Nombre |
Descripción |
Valor |
Habilitado |
<código>false</code> si no se debe habilitar el proveedor de proveedor de Open ID personalizado; De lo contrario, <código>true</code>. |
Bool |
Iniciar sesión |
Los valores de configuración del flujo de inicio de sesión del proveedor personalizado de Open ID Connect. |
OpenIdConnectLogin |
registro |
Las opciones de configuración del registro de aplicaciones para el proveedor personalizado de Open ID Connect. |
OpenIdConnectRegistration |
DefaultAuthorizationPolicy
Nombre |
Descripción |
Valor |
allowedApplications |
Las opciones de configuración de las aplicaciones permitidas de Azure Active Directory. |
string[] |
allowedPrincipals |
Las opciones de configuración de las entidades de seguridad permitidas de Azure Active Directory. |
allowedPrincipals |
EncryptionSettings
Nombre |
Descripción |
Valor |
containerAppAuthEncryptionSecretName |
Nombre del secreto al que se hace referencia para EncryptionKey. |
cuerda |
containerAppAuthSigningSecretName |
Nombre del secreto al que se hace referencia para SigningKey. |
cuerda |
Facebook
Nombre |
Descripción |
Valor |
Habilitado |
<código>false</code> si el proveedor de Facebook no debe estar habilitado a pesar del registro establecido; De lo contrario, <código>true</code>. |
Bool |
graphApiVersion |
Versión de la API de Facebook que se va a usar al iniciar sesión. |
cuerda |
Iniciar sesión |
Las opciones de configuración del flujo de inicio de sesión. |
loginScopes |
registro |
Las opciones de configuración del registro de la aplicación para el proveedor de Facebook. |
AppRegistration |
ForwardProxy
Nombre |
Descripción |
Valor |
convención |
Convención utilizada para determinar la dirección URL de la solicitud realizada. |
'Personalizado' 'NoProxy' 'Estándar' |
customHostHeaderName |
Nombre del encabezado que contiene el host de la solicitud. |
cuerda |
customProtoHeaderName |
Nombre del encabezado que contiene el esquema de la solicitud. |
cuerda |
GitHub
Nombre |
Descripción |
Valor |
Habilitado |
<código>false</code> si el proveedor de GitHub no debe habilitarse a pesar del registro establecido; De lo contrario, <código>true</code>. |
Bool |
Iniciar sesión |
Las opciones de configuración del flujo de inicio de sesión. |
loginScopes |
registro |
Las opciones de configuración del registro de aplicaciones para el proveedor de GitHub. |
clientRegistration |
GlobalValidation
Nombre |
Descripción |
Valor |
excludedPaths |
Las rutas de acceso para las que el flujo no autenticado no se redirigiría a la página de inicio de sesión. |
string[] |
redirectToProvider |
Proveedor de autenticación predeterminado que se va a usar cuando se configuran varios proveedores. Esta configuración solo es necesaria si se configuran varios proveedores y el cliente no autenticado action se establece en "RedirectToLoginPage". |
cuerda |
unauthenticatedClientAction |
Acción que se debe realizar cuando un cliente no autenticado intenta acceder a la aplicación. |
'AllowAnonymous' 'RedirectToLoginPage' 'Return401' 'Return403' |
Google
Nombre |
Descripción |
Valor |
Habilitado |
<código>false</code> si el proveedor de Google no debe estar habilitado a pesar del registro establecido; De lo contrario, <código>true</code>. |
Bool |
Iniciar sesión |
Las opciones de configuración del flujo de inicio de sesión. |
loginScopes |
registro |
Las opciones de configuración del registro de aplicaciones para el proveedor de Google. |
clientRegistration |
validación |
Las opciones de configuración del flujo de validación de tokens de Azure Active Directory. |
allowedAudiencesValidation |
HttpSettings
Nombre |
Descripción |
Valor |
forwardProxy |
Los valores de configuración de un proxy de reenvío usado para realizar las solicitudes. |
ForwardProxy |
requireHttps |
<código>false</code> si las respuestas de autenticación y autorización no tienen permitido el esquema HTTPS; De lo contrario, <código>true</code>. |
Bool |
Rutas |
Las opciones de configuración de las solicitudes HTTP de las rutas de acceso. |
HttpSettingsRoutes |
HttpSettingsRoutes
Nombre |
Descripción |
Valor |
apiPrefix |
Prefijo que debe preceder a todas las rutas de acceso de autenticación y autorización. |
cuerda |
IdentityProviders
Nombre |
Descripción |
Valor |
manzana |
Las opciones de configuración del proveedor de Apple. |
apple |
azureActiveDirectory |
Las opciones de configuración del proveedor de Azure Active Directory. |
azureActiveDirectory |
azureStaticWebApps |
Las opciones de configuración del proveedor de Azure Static Web Apps. |
azureStaticWebApps |
customOpenIdConnectProviders |
Mapa del nombre del alias de cada proveedor personalizado de Open ID Connect al opciones de configuración del proveedor personalizado open ID Connect. |
IdentityProvidersCustomOpenIdConnectProviders |
facebook |
Las opciones de configuración del proveedor de Facebook. |
Facebook |
gitHub |
Las opciones de configuración del proveedor de GitHub. |
de GitHub |
google |
Las opciones de configuración del proveedor de Google. |
Google |
Twitter |
Las opciones de configuración del proveedor de Twitter. |
de Twitter |
IdentityProvidersCustomOpenIdConnectProviders
JwtClaimChecks
Nombre |
Descripción |
Valor |
allowedClientApplications |
Lista de las aplicaciones cliente permitidas. |
string[] |
allowedGroups |
Lista de los grupos permitidos. |
string[] |
Iniciar sesión
Nombre |
Descripción |
Valor |
allowedExternalRedirectUrls |
Direcciones URL externas a las que se puede redirigir como parte del inicio de sesión o el inicio de sesión de la aplicación. Tenga en cuenta que se omite la parte de la cadena de consulta de la dirección URL. Se trata de una configuración avanzada que normalmente solo necesitan los back-end de aplicaciones de la Tienda Windows. Tenga en cuenta que las direcciones URL dentro del dominio actual siempre se permiten implícitamente. |
string[] |
cookieExpiration |
Las opciones de configuración de la expiración de la cookie de sesión. |
cookieExpiration |
nonce |
Las opciones de configuración de nonce usadas en el flujo de inicio de sesión. |
nonce |
preserveUrlFragmentsForLogins |
<código>true</code> si los fragmentos de la solicitud se conservan después de realizar la solicitud de inicio de sesión; De lo contrario, <código>false</code>. |
Bool |
Rutas |
Rutas que especifican los puntos de conexión usados para las solicitudes de inicio de sesión y cierre de sesión. |
loginRoutes de |
tokenStore |
Las opciones de configuración del almacén de tokens. |
TokenStore |
LoginRoutes
Nombre |
Descripción |
Valor |
logoutEndpoint |
Punto de conexión en el que se debe realizar una solicitud de cierre de sesión. |
cuerda |
LoginScopes
Nombre |
Descripción |
Valor |
Ámbitos |
Lista de los ámbitos que se deben solicitar durante la autenticación. |
string[] |
Microsoft.App/containerApps/authConfigs
Nombre |
Descripción |
Valor |
nombre |
El nombre del recurso |
string (obligatorio) |
parent_id |
Identificador del recurso que es el elemento primario de este recurso. |
Identificador del recurso de tipo: containerApps |
Propiedades |
Propiedades específicas del recurso AuthConfig |
AuthConfigProperties |
tipo |
El tipo de recurso |
"Microsoft.App/containerApps/authConfigs@2024-10-02-preview" |
Nonce
Nombre |
Descripción |
Valor |
nonceExpirationInterval |
El tiempo después de que se realice la solicitud cuando el nonce debe expirar. |
cuerda |
validateNonce |
<código>false</code> si no se debe validar el nonce al completar el flujo de inicio de sesión; De lo contrario, <código>true</code>. |
Bool |
OpenIdConnectClientCredential
Nombre |
Descripción |
Valor |
clientSecretSettingName |
Configuración de la aplicación que contiene el secreto de cliente para el proveedor personalizado de Open ID Connect. |
cuerda |
método |
Método que se debe usar para autenticar al usuario. |
'ClientSecretPost' |
OpenIdConnectConfig
Nombre |
Descripción |
Valor |
authorizationEndpoint |
Punto de conexión que se va a usar para realizar una solicitud de autorización. |
cuerda |
certificationUri |
Punto de conexión que proporciona las claves necesarias para validar el token. |
cuerda |
Emisor |
Punto de conexión que emite el token. |
cuerda |
tokenEndpoint |
Punto de conexión que se va a usar para solicitar un token. |
cuerda |
wellKnownOpenIdConfiguration |
Punto de conexión que contiene todos los puntos de conexión de configuración del proveedor. |
cuerda |
OpenIdConnectLogin
Nombre |
Descripción |
Valor |
nameClaimType |
Nombre de la notificación que contiene el nombre de los usuarios. |
cuerda |
Ámbitos |
Lista de los ámbitos que se deben solicitar durante la autenticación. |
string[] |
OpenIdConnectRegistration
Nombre |
Descripción |
Valor |
clientCredential |
Las credenciales de autenticación del proveedor personalizado de Open ID Connect. |
OpenIdConnectClientCredential |
clientId |
Identificador de cliente del proveedor personalizado open ID Connect. |
cuerda |
openIdConnectConfiguration |
Las opciones de configuración de los puntos de conexión usados para el proveedor personalizado de Open ID Connect. |
OpenIdConnectConfig |
TokenStore
Nombre |
Descripción |
Valor |
azureBlobStorage |
Las opciones de configuración del almacenamiento de los tokens si se usa Blob Storage. |
blobStorageTokenStore |
Habilitado |
<código>verdadero</code> almacenar de forma duradera tokens de seguridad específicos de la plataforma que se obtienen durante los flujos de inicio de sesión; De lo contrario, <código>false</code>. El valor predeterminado es <código>false</code>. |
Bool |
tokenRefreshExtensionHours |
Número de horas después de la expiración del token de sesión que se puede usar un token de sesión para llame a la API de actualización de tokens. El valor predeterminado es 72 horas. |
Int |
Nombre |
Descripción |
Valor |
Habilitado |
<código>false</code> si el proveedor de Twitter no debe estar habilitado a pesar del registro establecido; De lo contrario, <código>true</code>. |
Bool |
registro |
Las opciones de configuración del registro de aplicaciones para el proveedor de Twitter. |
twitterRegistration |
Nombre |
Descripción |
Valor |
consumerKey |
La clave de consumidor de OAuth 1.0a de la aplicación de Twitter que se usa para el inicio de sesión. Esta configuración es necesaria para habilitar el inicio de sesión de Twitter. Documentación de twitter Sign-In: https://dev.twitter.com/web/sign-in |
cuerda |
consumerSecretSettingName |
Nombre de configuración de la aplicación que contiene el secreto de consumidor de OAuth 1.0a de Twitter aplicación que se usa para el inicio de sesión. |
cuerda |