Microsoft.Web sites/slots/config 2021-03-01
Definición de recursos de Bicep
El tipo de recurso sites/slots/config se puede implementar con operaciones que tienen como destino:
- grupos de recursos: consulte comandos de implementación de grupos de recursos
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de recurso
Para crear un recurso Microsoft.Web/sites/slots/config, agregue el siguiente bicep a la plantilla.
resource symbolicname 'Microsoft.Web/sites/slots/config@2021-03-01' = {
name: 'string'
// For remaining properties, see microsoft.web/sites/slots/config objects
}
microsoft.web/sites/slots/config objects
Establezca el nombre propiedad para especificar el tipo de objeto.
Para appsettings, use:
{
kind: 'string'
name: 'appsettings'
properties: {
{customized property}: 'string'
}
}
Para authsettings, use:
{
kind: 'string'
name: 'authsettings'
properties: {
aadClaimsAuthorization: 'string'
additionalLoginParams: [
'string'
]
allowedAudiences: [
'string'
]
allowedExternalRedirectUrls: [
'string'
]
authFilePath: 'string'
clientId: 'string'
clientSecret: 'string'
clientSecretCertificateThumbprint: 'string'
clientSecretSettingName: 'string'
configVersion: 'string'
defaultProvider: 'string'
enabled: bool
facebookAppId: 'string'
facebookAppSecret: 'string'
facebookAppSecretSettingName: 'string'
facebookOAuthScopes: [
'string'
]
gitHubClientId: 'string'
gitHubClientSecret: 'string'
gitHubClientSecretSettingName: 'string'
gitHubOAuthScopes: [
'string'
]
googleClientId: 'string'
googleClientSecret: 'string'
googleClientSecretSettingName: 'string'
googleOAuthScopes: [
'string'
]
isAuthFromFile: 'string'
issuer: 'string'
microsoftAccountClientId: 'string'
microsoftAccountClientSecret: 'string'
microsoftAccountClientSecretSettingName: 'string'
microsoftAccountOAuthScopes: [
'string'
]
runtimeVersion: 'string'
tokenRefreshExtensionHours: int
tokenStoreEnabled: bool
twitterConsumerKey: 'string'
twitterConsumerSecret: 'string'
twitterConsumerSecretSettingName: 'string'
unauthenticatedClientAction: 'string'
validateIssuer: bool
}
}
Para authsettingsV2, use:
{
kind: 'string'
name: 'authsettingsV2'
properties: {
globalValidation: {
excludedPaths: [
'string'
]
redirectToProvider: 'string'
requireAuthentication: bool
unauthenticatedClientAction: 'string'
}
httpSettings: {
forwardProxy: {
convention: 'string'
customHostHeaderName: 'string'
customProtoHeaderName: 'string'
}
requireHttps: bool
routes: {
apiPrefix: 'string'
}
}
identityProviders: {
apple: {
enabled: bool
login: {
scopes: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretSettingName: 'string'
}
}
azureActiveDirectory: {
enabled: bool
isAutoProvisioned: bool
login: {
disableWWWAuthenticate: bool
loginParameters: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretCertificateIssuer: 'string'
clientSecretCertificateSubjectAlternativeName: 'string'
clientSecretCertificateThumbprint: 'string'
clientSecretSettingName: 'string'
openIdIssuer: 'string'
}
validation: {
allowedAudiences: [
'string'
]
defaultAuthorizationPolicy: {
allowedApplications: [
'string'
]
allowedPrincipals: {
groups: [
'string'
]
identities: [
'string'
]
}
}
jwtClaimChecks: {
allowedClientApplications: [
'string'
]
allowedGroups: [
'string'
]
}
}
}
azureStaticWebApps: {
enabled: bool
registration: {
clientId: 'string'
}
}
customOpenIdConnectProviders: {
{customized property}: {
enabled: bool
login: {
nameClaimType: 'string'
scopes: [
'string'
]
}
registration: {
clientCredential: {
clientSecretSettingName: 'string'
method: 'ClientSecretPost'
}
clientId: 'string'
openIdConnectConfiguration: {
authorizationEndpoint: 'string'
certificationUri: 'string'
issuer: 'string'
tokenEndpoint: 'string'
wellKnownOpenIdConfiguration: 'string'
}
}
}
}
facebook: {
enabled: bool
graphApiVersion: 'string'
login: {
scopes: [
'string'
]
}
registration: {
appId: 'string'
appSecretSettingName: 'string'
}
}
gitHub: {
enabled: bool
login: {
scopes: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretSettingName: 'string'
}
}
google: {
enabled: bool
login: {
scopes: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretSettingName: 'string'
}
validation: {
allowedAudiences: [
'string'
]
}
}
legacyMicrosoftAccount: {
enabled: bool
login: {
scopes: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretSettingName: 'string'
}
validation: {
allowedAudiences: [
'string'
]
}
}
twitter: {
enabled: bool
registration: {
consumerKey: 'string'
consumerSecretSettingName: 'string'
}
}
}
login: {
allowedExternalRedirectUrls: [
'string'
]
cookieExpiration: {
convention: 'string'
timeToExpiration: 'string'
}
nonce: {
nonceExpirationInterval: 'string'
validateNonce: bool
}
preserveUrlFragmentsForLogins: bool
routes: {
logoutEndpoint: 'string'
}
tokenStore: {
azureBlobStorage: {
sasUrlSettingName: 'string'
}
enabled: bool
fileSystem: {
directory: 'string'
}
tokenRefreshExtensionHours: int
}
}
platform: {
configFilePath: 'string'
enabled: bool
runtimeVersion: 'string'
}
}
}
Para azurestorageaccounts, use:
{
kind: 'string'
name: 'azurestorageaccounts'
properties: {
{customized property}: {
accessKey: 'string'
accountName: 'string'
mountPath: 'string'
shareName: 'string'
type: 'string'
}
}
}
Para copia de seguridad, use:
{
kind: 'string'
name: 'backup'
properties: {
backupName: 'string'
backupSchedule: {
frequencyInterval: int
frequencyUnit: 'string'
keepAtLeastOneBackup: bool
retentionPeriodInDays: int
startTime: 'string'
}
databases: [
{
connectionString: 'string'
connectionStringName: 'string'
databaseType: 'string'
name: 'string'
}
]
enabled: bool
storageAccountUrl: 'string'
}
}
Para connectionstrings, use:
{
kind: 'string'
name: 'connectionstrings'
properties: {
{customized property}: {
type: 'string'
value: 'string'
}
}
}
Para registros, use:
{
kind: 'string'
name: 'logs'
properties: {
applicationLogs: {
azureBlobStorage: {
level: 'string'
retentionInDays: int
sasUrl: 'string'
}
azureTableStorage: {
level: 'string'
sasUrl: 'string'
}
fileSystem: {
level: 'string'
}
}
detailedErrorMessages: {
enabled: bool
}
failedRequestsTracing: {
enabled: bool
}
httpLogs: {
azureBlobStorage: {
enabled: bool
retentionInDays: int
sasUrl: 'string'
}
fileSystem: {
enabled: bool
retentionInDays: int
retentionInMb: int
}
}
}
}
Para metadatos, use:
{
kind: 'string'
name: 'metadata'
properties: {
{customized property}: 'string'
}
}
Para pushsettings, use:
{
kind: 'string'
name: 'pushsettings'
properties: {
dynamicTagsJson: 'string'
isPushEnabled: bool
tagsRequiringAuth: 'string'
tagWhitelistJson: 'string'
}
}
Para web, use:
{
kind: 'string'
name: 'web'
properties: {
acrUseManagedIdentityCreds: bool
acrUserManagedIdentityID: 'string'
alwaysOn: bool
apiDefinition: {
url: 'string'
}
apiManagementConfig: {
id: 'string'
}
appCommandLine: 'string'
appSettings: [
{
name: 'string'
value: 'string'
}
]
autoHealEnabled: bool
autoHealRules: {
actions: {
actionType: 'string'
customAction: {
exe: 'string'
parameters: 'string'
}
minProcessExecutionTime: 'string'
}
triggers: {
privateBytesInKB: int
requests: {
count: int
timeInterval: 'string'
}
slowRequests: {
count: int
path: 'string'
timeInterval: 'string'
timeTaken: 'string'
}
slowRequestsWithPath: [
{
count: int
path: 'string'
timeInterval: 'string'
timeTaken: 'string'
}
]
statusCodes: [
{
count: int
path: 'string'
status: int
subStatus: int
timeInterval: 'string'
win32Status: int
}
]
statusCodesRange: [
{
count: int
path: 'string'
statusCodes: 'string'
timeInterval: 'string'
}
]
}
}
autoSwapSlotName: 'string'
azureStorageAccounts: {
{customized property}: {
accessKey: 'string'
accountName: 'string'
mountPath: 'string'
shareName: 'string'
type: 'string'
}
}
connectionStrings: [
{
connectionString: 'string'
name: 'string'
type: 'string'
}
]
cors: {
allowedOrigins: [
'string'
]
supportCredentials: bool
}
defaultDocuments: [
'string'
]
detailedErrorLoggingEnabled: bool
documentRoot: 'string'
experiments: {
rampUpRules: [
{
actionHostName: 'string'
changeDecisionCallbackUrl: 'string'
changeIntervalInMinutes: int
changeStep: int
maxReroutePercentage: int
minReroutePercentage: int
name: 'string'
reroutePercentage: int
}
]
}
ftpsState: 'string'
functionAppScaleLimit: int
functionsRuntimeScaleMonitoringEnabled: bool
handlerMappings: [
{
arguments: 'string'
extension: 'string'
scriptProcessor: 'string'
}
]
healthCheckPath: 'string'
http20Enabled: bool
httpLoggingEnabled: bool
ipSecurityRestrictions: [
{
action: 'string'
description: 'string'
headers: {
{customized property}: [
'string'
]
}
ipAddress: 'string'
name: 'string'
priority: int
subnetMask: 'string'
subnetTrafficTag: int
tag: 'string'
vnetSubnetResourceId: 'string'
vnetTrafficTag: int
}
]
javaContainer: 'string'
javaContainerVersion: 'string'
javaVersion: 'string'
keyVaultReferenceIdentity: 'string'
limits: {
maxDiskSizeInMb: int
maxMemoryInMb: int
maxPercentageCpu: int
}
linuxFxVersion: 'string'
loadBalancing: 'string'
localMySqlEnabled: bool
logsDirectorySizeLimit: int
managedPipelineMode: 'string'
managedServiceIdentityId: int
minimumElasticInstanceCount: int
minTlsVersion: 'string'
netFrameworkVersion: 'string'
nodeVersion: 'string'
numberOfWorkers: int
phpVersion: 'string'
powerShellVersion: 'string'
preWarmedInstanceCount: int
publicNetworkAccess: 'string'
publishingUsername: 'string'
push: {
kind: 'string'
properties: {
dynamicTagsJson: 'string'
isPushEnabled: bool
tagsRequiringAuth: 'string'
tagWhitelistJson: 'string'
}
}
pythonVersion: 'string'
remoteDebuggingEnabled: bool
remoteDebuggingVersion: 'string'
requestTracingEnabled: bool
requestTracingExpirationTime: 'string'
scmIpSecurityRestrictions: [
{
action: 'string'
description: 'string'
headers: {
{customized property}: [
'string'
]
}
ipAddress: 'string'
name: 'string'
priority: int
subnetMask: 'string'
subnetTrafficTag: int
tag: 'string'
vnetSubnetResourceId: 'string'
vnetTrafficTag: int
}
]
scmIpSecurityRestrictionsUseMain: bool
scmMinTlsVersion: 'string'
scmType: 'string'
tracingOptions: 'string'
use32BitWorkerProcess: bool
virtualApplications: [
{
physicalPath: 'string'
preloadEnabled: bool
virtualDirectories: [
{
physicalPath: 'string'
virtualPath: 'string'
}
]
virtualPath: 'string'
}
]
vnetName: 'string'
vnetPrivatePortsCount: int
vnetRouteAllEnabled: bool
websiteTimeZone: 'string'
webSocketsEnabled: bool
windowsFxVersion: 'string'
xManagedServiceIdentityId: int
}
}
Valores de propiedad
AllowedAudiencesValidation
| Nombre | Descripción | Valor |
|---|---|---|
| allowedAudiences | Las opciones de configuración de la lista de audiencias permitidas desde las que se va a validar el token JWT. | string[] |
AllowedPrincipals
| Nombre | Descripción | Valor |
|---|---|---|
| grupos | Lista de los grupos permitidos. | string[] |
| Identidades | Lista de las identidades permitidas. | string[] |
ApiDefinitionInfo
| Nombre | Descripción | Valor |
|---|---|---|
| URL | Dirección URL de la definición de API. | cuerda |
ApiManagementConfig
| Nombre | Descripción | Valor |
|---|---|---|
| identificación | identificador de APIM-Api. | cuerda |
Manzana
| Nombre | Descripción | Valor |
|---|---|---|
| Habilitado | <código>false</code> si el proveedor de Apple no debe estar habilitado a pesar del registro establecido; De lo contrario, <código>true</code>. | Bool |
| Iniciar sesión | Las opciones de configuración del flujo de inicio de sesión. | loginScopes |
| registro | Las opciones de configuración del registro de Apple. | AppleRegistration |
AppleRegistration
| Nombre | Descripción | Valor |
|---|---|---|
| clientId | Identificador de cliente de la aplicación usada para el inicio de sesión. | cuerda |
| clientSecretSettingName | Nombre de configuración de la aplicación que contiene el secreto de cliente. | cuerda |
ApplicationLogsConfig
| Nombre | Descripción | Valor |
|---|---|---|
| azureBlobStorage | Registros de aplicación en la configuración de Blob Storage. | AzureBlobStorageApplicationLogsConfig |
| azureTableStorage | Registros de aplicación en la configuración de Azure Table Storage. | azureTableStorageApplicationLogsConfig |
| fileSystem | Registros de aplicación en la configuración del sistema de archivos. | FileSystemApplicationLogsConfig |
AppRegistration
| Nombre | Descripción | Valor |
|---|---|---|
| appId | Id. de aplicación de la aplicación que se usa para el inicio de sesión. | cuerda |
| appSecretSettingName | Nombre de configuración de la aplicación que contiene el secreto de la aplicación. | cuerda |
AuthPlatform
| Nombre | Descripción | Valor |
|---|---|---|
| configFilePath | Ruta de acceso del archivo de configuración que contiene la configuración de autenticación si proceden de un archivo. Si la ruta de acceso es relativa, base será el directorio raíz del sitio. |
cuerda |
| Habilitado | <código>true</code> si la característica autenticación o autorización está habilitada para la aplicación actual; De lo contrario, <código>false</code>. | Bool |
| runtimeVersion | RuntimeVersion de la característica Autenticación y autorización en uso para la aplicación actual. La configuración de este valor puede controlar el comportamiento de determinadas características en el módulo Autenticación y autorización. |
cuerda |
AutoHealActions
AutoHealCustomAction
| Nombre | Descripción | Valor |
|---|---|---|
| exe | Ejecutable que se va a ejecutar. | cuerda |
| Parámetros | Parámetros para el archivo ejecutable. | cuerda |
AutoHealRules
AutoHealTriggers
| Nombre | Descripción | Valor |
|---|---|---|
| privateBytesInKB | Una regla basada en bytes privados. | Int |
| Solicitudes | Una regla basada en el total de solicitudes. | RequestsBasedTrigger |
| slowRequests | Una regla basada en el tiempo de ejecución de la solicitud. | SlowRequestsBasedTrigger |
| slowRequestsWithPath | Una regla basada en varias reglas de solicitudes lentas con ruta de acceso | slowRequestsBasedTrigger[] |
| statusCodes | Regla basada en códigos de estado. | StatusCodesBasedTrigger [] |
| statusCodesRange | Regla basada en intervalos de códigos de estado. | statusCodesRangeBasedTrigger[] |
AzureActiveDirectory
AzureActiveDirectoryLogin
| Nombre | Descripción | Valor |
|---|---|---|
| disableWWWAuthenticate | <código>true</code> si se debe omitir el proveedor www-authenticate de la solicitud; De lo contrario, <código>false</code>. | Bool |
| loginParameters | Parámetros de inicio de sesión para enviar al punto de conexión de autorización de OpenID Connect cuando un usuario inicia sesión. Cada parámetro debe tener el formato "key=value". |
string[] |
AzureActiveDirectoryRegistration
| Nombre | Descripción | Valor |
|---|---|---|
| clientId | El identificador de cliente de esta aplicación de usuario de confianza, conocido como el client_id. Esta configuración es necesaria para habilitar la autenticación de conexión openID con Azure Active Directory o otros proveedores de OpenID Connect de terceros. Más información sobre OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
cuerda |
| clientSecretCertificateIssuer | Alternativa a la huella digital del secreto de cliente, que es el emisor de un certificado que se usa con fines de firma. Esta propiedad actúa como un reemplazo de la huella digital del certificado secreto de cliente. También es opcional. |
cuerda |
| clientSecretCertificateSubjectAlternativeName | Una alternativa a la huella digital del secreto de cliente, que es el nombre alternativo del firmante de un certificado que se usa con fines de firma. Esta propiedad actúa como un reemplazo de la huella digital del certificado secreto de cliente. También es opcional. |
cuerda |
| clientSecretCertificateThumbprint | Alternativa al secreto de cliente, que es la huella digital de un certificado que se usa con fines de firma. Esta propiedad actúa como un reemplazo del secreto de cliente. También es opcional. |
cuerda |
| clientSecretSettingName | Nombre de configuración de la aplicación que contiene el secreto de cliente de la aplicación de usuario de confianza. | cuerda |
| openIdIssuer | Identificador URI del emisor de OpenID Connect que representa la entidad que emite tokens de acceso para esta aplicación. Al usar Azure Active Directory, este valor es el URI del inquilino del directorio, por ejemplo, https://login.microsoftonline.com/v2.0/{tenant-guid}/. Este URI es un identificador que distingue mayúsculas de minúsculas para el emisor del token. Más información sobre la detección de OpenID Connect: http://openid.net/specs/openid-connect-discovery-1_0.html |
cuerda |
AzureActiveDirectoryValidation
| Nombre | Descripción | Valor |
|---|---|---|
| allowedAudiences | Lista de audiencias que pueden realizar solicitudes de autenticación y autorización correctas. | string[] |
| defaultAuthorizationPolicy | Las opciones de configuración de la directiva de autorización predeterminada. | defaultAuthorizationPolicy |
| jwtClaimChecks | Las opciones de configuración de las comprobaciones que se deben realizar al validar las notificaciones JWT. | JwtClaimChecks |
AzureBlobStorageApplicationLogsConfig
| Nombre | Descripción | Valor |
|---|---|---|
| nivel | Nivel de registro. | 'Error' 'Información' 'Desactivado' 'Detallado' 'Advertencia' |
| retentionInDays | Retención en días. Quite blobs anteriores a X días. 0 o inferior significa que no hay retención. |
Int |
| sasUrl | Dirección URL de SAS a un contenedor de blobs de Azure con permisos de lectura, escritura, lista y eliminación. | cuerda |
AzureBlobStorageHttpLogsConfig
| Nombre | Descripción | Valor |
|---|---|---|
| Habilitado | True si la configuración está habilitada, false si está deshabilitada y null si no se establece la configuración. | Bool |
| retentionInDays | Retención en días. Quite blobs anteriores a X días. 0 o inferior significa que no hay retención. |
Int |
| sasUrl | Dirección URL de SAS a un contenedor de blobs de Azure con permisos de lectura, escritura, lista y eliminación. | cuerda |
AzureStaticWebApps
| Nombre | Descripción | Valor |
|---|---|---|
| Habilitado | <código>false</code> si el proveedor de Azure Static Web Apps no debe estar habilitado a pesar del registro establecido; De lo contrario, <código>true</code>. | Bool |
| registro | Las opciones de configuración del registro de Azure Static Web Apps. | azureStaticWebAppsRegistration |
AzureStaticWebAppsRegistration
| Nombre | Descripción | Valor |
|---|---|---|
| clientId | Identificador de cliente de la aplicación usada para el inicio de sesión. | cuerda |
AzureStorageInfoValue
| Nombre | Descripción | Valor |
|---|---|---|
| accessKey | Clave de acceso para la cuenta de almacenamiento. | cuerda Restricciones: Valor confidencial. Pase como parámetro seguro. |
| accountName | Nombre de la cuenta de almacenamiento. | cuerda |
| mountPath | Ruta de acceso para montar el almacenamiento en el entorno en tiempo de ejecución del sitio. | cuerda |
| shareName | Nombre del recurso compartido de archivos (nombre del contenedor, para Blob Storage). | cuerda |
| tipo | Tipo de almacenamiento. | "AzureBlob" "AzureFiles" |
AzureStoragePropertyDictionaryResourceProperties
| Nombre | Descripción | Valor |
|---|
AzureTableStorageApplicationLogsConfig
| Nombre | Descripción | Valor |
|---|---|---|
| nivel | Nivel de registro. | 'Error' 'Información' 'Desactivado' 'Detallado' 'Advertencia' |
| sasUrl | Dirección URL de SAS a una tabla de Azure con permisos de adición, consulta y eliminación. | string (obligatorio) |
BackupRequestProperties
| Nombre | Descripción | Valor |
|---|---|---|
| backupName | Nombre de la copia de seguridad. | cuerda |
| backupSchedule | Programe la copia de seguridad si se ejecuta periódicamente. | BackupSchedule |
| Bases | Bases de datos incluidas en la copia de seguridad. | databaseBackupSetting[] |
| Habilitado | True si la programación de copia de seguridad está habilitada (debe incluirse en ese caso), false si se debe deshabilitar la programación de copia de seguridad. | Bool |
| storageAccountUrl | Dirección URL de SAS al contenedor. | string (obligatorio) |
BackupSchedule
| Nombre | Descripción | Valor |
|---|---|---|
| frequencyInterval | Frecuencia con la que se debe ejecutar la copia de seguridad (por ejemplo, para la copia de seguridad semanal, debe establecerse en 7 y FrequencyUnit debe establecerse en Día). | int (obligatorio) |
| frequencyUnit | Unidad de tiempo para la frecuencia con la que se debe ejecutar la copia de seguridad (por ejemplo, para la copia de seguridad semanal, debe establecerse en Día y FrequencyInterval debe establecerse en 7). | 'Día' 'Hora' (obligatorio) |
| keepAtLeastOneBackup | True si la directiva de retención siempre debe mantener al menos una copia de seguridad en la cuenta de almacenamiento, independientemente de la antigüedad que tenga; False en caso contrario. | bool (obligatorio) |
| retentionPeriodInDays | Después de cuántos días se deben eliminar las copias de seguridad. | int (obligatorio) |
| startTime | Cuando la programación debe empezar a funcionar. | cuerda |
BlobStorageTokenStore
| Nombre | Descripción | Valor |
|---|---|---|
| sasUrlSettingName | Nombre de la configuración de la aplicación que contiene la dirección URL de SAS del almacenamiento de blobs que contiene los tokens. | cuerda |
ClientRegistration
| Nombre | Descripción | Valor |
|---|---|---|
| clientId | Identificador de cliente de la aplicación usada para el inicio de sesión. | cuerda |
| clientSecretSettingName | Nombre de configuración de la aplicación que contiene el secreto de cliente. | cuerda |
ConnectionStringDictionaryProperties
| Nombre | Descripción | Valor |
|---|
ConnStringInfo
| Nombre | Descripción | Valor |
|---|---|---|
| connectionString | Valor de cadena de conexión. | cuerda |
| nombre | Nombre de la cadena de conexión. | cuerda |
| tipo | Tipo de base de datos. | 'ApiHub' 'Personalizado' 'DocDb' 'EventHub' 'MySql' 'NotificationHub' 'PostgreSQL' "RedisCache" 'ServiceBus' "SQLAzure" 'SQLServer' |
ConnStringValueTypePair
| Nombre | Descripción | Valor |
|---|---|---|
| tipo | Tipo de base de datos. | 'ApiHub' 'Personalizado' 'DocDb' 'EventHub' 'MySql' 'NotificationHub' 'PostgreSQL' "RedisCache" 'ServiceBus' "SQLAzure" 'SQLServer' (obligatorio) |
| valor | Valor del par. | string (obligatorio) |
CookieExpiration
| Nombre | Descripción | Valor |
|---|---|---|
| convención | La convención utilizada al determinar la expiración de la cookie de sesión. | 'FixedTime' 'IdentityProviderDerived' |
| timeToExpiration | El tiempo después de que se realice la solicitud cuando la cookie de sesión debe expirar. | cuerda |
CorsSettings
| Nombre | Descripción | Valor |
|---|---|---|
| allowedOrigins | Obtiene o establece la lista de orígenes que se deben permitir para crear orígenes cruzados. llamadas (por ejemplo: http://example.com:12345). Use "*" para permitir todo. |
string[] |
| supportCredentials | Obtiene o establece si se permiten solicitudes CORS con credenciales. Ver https://developer.mozilla.org/en-US/docs/Web/HTTP/CORS#Requests_with_credentials para obtener más información. |
Bool |
CustomOpenIdConnectProvider
DatabaseBackupSetting
| Nombre | Descripción | Valor |
|---|---|---|
| connectionString | Contiene una cadena de conexión a una base de datos de la que se realiza una copia de seguridad o se restaura. Si la restauración debe producirse en una nueva base de datos, el nombre de la base de datos dentro es el nuevo. | cuerda |
| connectionStringName | Contiene un nombre de cadena de conexión que está vinculado a SiteConfig.ConnectionStrings. Esto se usa durante la restauración con opciones de cadenas de conexión sobrescritura. |
cuerda |
| databaseType | Tipo de base de datos (por ejemplo, SqlAzure /MySql). | 'LocalMySql' 'MySql' 'PostgreSql' 'SqlAzure' (obligatorio) |
| nombre | cuerda |
DefaultAuthorizationPolicy
| Nombre | Descripción | Valor |
|---|---|---|
| allowedApplications | Las opciones de configuración de las aplicaciones permitidas de Azure Active Directory. | string[] |
| allowedPrincipals | Las opciones de configuración de las entidades de seguridad permitidas de Azure Active Directory. | allowedPrincipals |
EnabledConfig
| Nombre | Descripción | Valor |
|---|---|---|
| Habilitado | True si la configuración está habilitada, false si está deshabilitada y null si no se establece la configuración. | Bool |
Experimentos
| Nombre | Descripción | Valor |
|---|---|---|
| rampUpRules | Lista de reglas de rampa. | rampUpRule[] |
| Nombre | Descripción | Valor |
|---|---|---|
| Habilitado | <código>false</code> si el proveedor de Facebook no debe estar habilitado a pesar del registro establecido; De lo contrario, <código>true</code>. | Bool |
| graphApiVersion | Versión de la API de Facebook que se va a usar al iniciar sesión. | cuerda |
| Iniciar sesión | Las opciones de configuración del flujo de inicio de sesión. | loginScopes |
| registro | Las opciones de configuración del registro de la aplicación para el proveedor de Facebook. | |
FileSystemApplicationLogsConfig
| Nombre | Descripción | Valor |
|---|---|---|
| nivel | Nivel de registro. | 'Error' 'Información' 'Desactivado' 'Detallado' 'Advertencia' |
FileSystemHttpLogsConfig
| Nombre | Descripción | Valor |
|---|---|---|
| Habilitado | True si la configuración está habilitada, false si está deshabilitada y null si no se establece la configuración. | Bool |
| retentionInDays | Retención en días. Quite archivos anteriores a X días. 0 o inferior significa que no hay retención. |
Int |
| retentionInMb | Tamaño máximo en megabytes que pueden usar los archivos de registro http. Cuando se alcancen los archivos de registro antiguos se quitarán para hacer espacio para los nuevos. El valor puede oscilar entre 25 y 100. |
Int Restricciones: Valor mínimo = 25 Valor máximo = 100 |
FileSystemTokenStore
| Nombre | Descripción | Valor |
|---|---|---|
| directorio | Directorio en el que se almacenarán los tokens. | cuerda |
ForwardProxy
| Nombre | Descripción | Valor |
|---|---|---|
| convención | Convención utilizada para determinar la dirección URL de la solicitud realizada. | 'Personalizado' 'NoProxy' 'Estándar' |
| customHostHeaderName | Nombre del encabezado que contiene el host de la solicitud. | cuerda |
| customProtoHeaderName | Nombre del encabezado que contiene el esquema de la solicitud. | cuerda |
GitHub
| Nombre | Descripción | Valor |
|---|---|---|
| Habilitado | <código>false</code> si el proveedor de GitHub no debe habilitarse a pesar del registro establecido; De lo contrario, <código>true</code>. | Bool |
| Iniciar sesión | Las opciones de configuración del flujo de inicio de sesión. | loginScopes |
| registro | Las opciones de configuración del registro de aplicaciones para el proveedor de GitHub. | clientRegistration |
GlobalValidation
| Nombre | Descripción | Valor |
|---|---|---|
| excludedPaths | Las rutas de acceso para las que el flujo no autenticado no se redirigiría a la página de inicio de sesión. | string[] |
| redirectToProvider | Proveedor de autenticación predeterminado que se va a usar cuando se configuran varios proveedores. Esta configuración solo es necesaria si se configuran varios proveedores y el cliente no autenticado action se establece en "RedirectToLoginPage". |
cuerda |
| requireAuthentication | <código>true</code> si se requiere el flujo de autenticación; De lo contrario, <código>false</code>. | Bool |
| unauthenticatedClientAction | Acción que se debe realizar cuando un cliente no autenticado intenta acceder a la aplicación. | 'AllowAnonymous' 'RedirectToLoginPage' 'Return401' 'Return403' |
| Nombre | Descripción | Valor |
|---|---|---|
| Habilitado | <código>false</code> si el proveedor de Google no debe estar habilitado a pesar del registro establecido; De lo contrario, <código>true</code>. | Bool |
| Iniciar sesión | Las opciones de configuración del flujo de inicio de sesión. | loginScopes |
| registro | Las opciones de configuración del registro de aplicaciones para el proveedor de Google. | clientRegistration |
| validación | Las opciones de configuración del flujo de validación de tokens de Azure Active Directory. | allowedAudiencesValidation |
HandlerMapping
| Nombre | Descripción | Valor |
|---|---|---|
| Argumentos | Argumentos de línea de comandos que se van a pasar al procesador de scripts. | cuerda |
| extensión | Las solicitudes con esta extensión se controlarán mediante la aplicación FastCGI especificada. | cuerda |
| scriptProcessor | Ruta de acceso absoluta a la aplicación FastCGI. | cuerda |
HttpLogsConfig
| Nombre | Descripción | Valor |
|---|---|---|
| azureBlobStorage | Registros HTTP en la configuración de Azure Blob Storage. | AzureBlobStorageHttpLogsConfig |
| fileSystem | Registros HTTP en la configuración del sistema de archivos. | FileSystemHttpLogsConfig |
HttpSettings
HttpSettingsRoutes
| Nombre | Descripción | Valor |
|---|---|---|
| apiPrefix | Prefijo que debe preceder a todas las rutas de acceso de autenticación y autorización. | cuerda |
IdentityProviders
| Nombre | Descripción | Valor |
|---|---|---|
| manzana | Las opciones de configuración del proveedor de Apple. | apple |
| azureActiveDirectory | Las opciones de configuración del proveedor de Azure Active Directory. | azureActiveDirectory |
| azureStaticWebApps | Las opciones de configuración del proveedor de Azure Static Web Apps. | azureStaticWebApps |
| customOpenIdConnectProviders | Mapa del nombre del alias de cada proveedor personalizado de Open ID Connect al opciones de configuración del proveedor personalizado open ID Connect. |
IdentityProvidersCustomOpenIdConnectProviders |
| Las opciones de configuración del proveedor de Facebook. | ||
| gitHub | Las opciones de configuración del proveedor de GitHub. | de GitHub |
| Las opciones de configuración del proveedor de Google. | ||
| legacyMicrosoftAccount | Las opciones de configuración del proveedor de cuentas microsoft heredadas. | LegacyMicrosoftAccount |
| Las opciones de configuración del proveedor de Twitter. | de Twitter |
IdentityProvidersCustomOpenIdConnectProviders
| Nombre | Descripción | Valor |
|---|
IpSecurityRestriction
| Nombre | Descripción | Valor |
|---|---|---|
| acción | Permitir o denegar el acceso para este intervalo IP. | cuerda |
| descripción | Descripción de la regla de restricción de IP. | cuerda |
| Encabezados | Encabezados de regla de restricción de IP. X-Forwarded-Host (https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Forwarded-Host#Examples). La lógica coincidente es .. - Si la propiedad es null o está vacía (valor predeterminado), se permiten todos los hosts (o falta de). : se compara un valor mediante ordinal-ignore-case (excepto el número de puerto). - Se permiten caracteres comodín de subdominio, pero no coinciden con el dominio raíz. Por ejemplo, *.contoso.com coincide con el foo.contoso.com del subdominio pero no el dominio raíz contoso.com o foo.bar.contoso.com de varios niveles - Se permiten nombres de host Unicode, pero se convierten en Punycode para buscar coincidencias. X-Forwarded-For (https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Forwarded-For#Examples). La lógica coincidente es .. - Si la propiedad es nula o vacía (valor predeterminado), se permiten cadenas reenviadas (o falta de). - Si alguna dirección (excluyendo el número de puerto) de la cadena (separada por comas) coincide con el CIDR definido por la propiedad . X-Azure-FDID y X-FD-HealthProbe. La lógica coincidente es exacta. |
ipSecurityRestrictionHeaders |
| ipAddress | Dirección IP para la que es válida la restricción de seguridad. Puede estar en forma de dirección ipv4 pura (propiedad SubnetMask obligatoria) o Notación CIDR, como ipv4/mask (coincidencia de bits inicial). Para CIDR, No se debe especificar la propiedad SubnetMask. |
cuerda |
| nombre | Nombre de la regla de restricción de IP. | cuerda |
| prioridad | Prioridad de la regla de restricción de IP. | Int |
| subnetMask | Máscara de subred para el intervalo de direcciones IP para la que es válida la restricción. | cuerda |
| subnetTrafficTag | (interno) Etiqueta de tráfico de subred | Int |
| etiqueta | Define para qué se usará este filtro IP. Esto es para admitir el filtrado de IP en servidores proxy. | 'Valor predeterminado' 'ServiceTag' 'XffProxy' |
| vnetSubnetResourceId | Identificador de recurso de red virtual | cuerda |
| vnetTrafficTag | (interno) Etiqueta de tráfico de red virtual | Int |
IpSecurityRestrictionHeaders
| Nombre | Descripción | Valor |
|---|
JwtClaimChecks
| Nombre | Descripción | Valor |
|---|---|---|
| allowedClientApplications | Lista de las aplicaciones cliente permitidas. | string[] |
| allowedGroups | Lista de los grupos permitidos. | string[] |
LegacyMicrosoftAccount
| Nombre | Descripción | Valor |
|---|---|---|
| Habilitado | <código>false</code> si el proveedor de la cuenta Microsoft heredada no debe habilitarse a pesar del registro establecido; De lo contrario, <código>true</code>. | Bool |
| Iniciar sesión | Las opciones de configuración del flujo de inicio de sesión. | loginScopes |
| registro | Las opciones de configuración del registro de la aplicación para el proveedor de la cuenta Microsoft heredada. | clientRegistration |
| validación | Las opciones de configuración del flujo de validación de tokens del proveedor de cuentas microsoft heredadas. | allowedAudiencesValidation |
Iniciar sesión
| Nombre | Descripción | Valor |
|---|---|---|
| allowedExternalRedirectUrls | Direcciones URL externas a las que se puede redirigir como parte del inicio de sesión o el inicio de sesión de la aplicación. Tenga en cuenta que se omite la parte de la cadena de consulta de la dirección URL. Se trata de una configuración avanzada que normalmente solo necesitan los back-end de aplicaciones de la Tienda Windows. Tenga en cuenta que las direcciones URL dentro del dominio actual siempre se permiten implícitamente. |
string[] |
| cookieExpiration | Las opciones de configuración de la expiración de la cookie de sesión. | cookieExpiration |
| nonce | Las opciones de configuración de nonce usadas en el flujo de inicio de sesión. | nonce |
| preserveUrlFragmentsForLogins | <código>true</code> si los fragmentos de la solicitud se conservan después de realizar la solicitud de inicio de sesión; De lo contrario, <código>false</code>. | Bool |
| Rutas | Rutas que especifican los puntos de conexión usados para las solicitudes de inicio de sesión y cierre de sesión. | loginRoutes de |
| tokenStore | Las opciones de configuración del almacén de tokens. | |
LoginRoutes
| Nombre | Descripción | Valor |
|---|---|---|
| logoutEndpoint | Punto de conexión en el que se debe realizar una solicitud de cierre de sesión. | cuerda |
LoginScopes
| Nombre | Descripción | Valor |
|---|---|---|
| Ámbitos | Lista de los ámbitos que se deben solicitar durante la autenticación. | string[] |
microsoft.web/sites/slots/config
| Nombre | Descripción | Valor |
|---|---|---|
| nombre | Establezca en "appsettings" para el tipo Microsoft.Web/sites/slots/config. Establezca en "authsettings" para el tipo Microsoft.Web/sites/slots/config. Establezca en "authsettingsV2" para el tipo Microsoft.Web/sites/slots/config. Establezca en "azurestorageaccounts" para el tipo Microsoft.Web/sites/slots/config. Establezca en "backup" para el tipo Microsoft.Web/sites/slots/config. Establezca en "connectionstrings" para el tipo Microsoft.Web/sites/slots/config. Establezca en "logs" para el tipo Microsoft.Web/sites/slots/config. Establezca en "metadatos" para el tipo Microsoft.Web/sites/slots/config. Establezca en "pushsettings" para el tipo Microsoft.Web/sites/slots/config. Establezca en "web" para el tipo Microsoft.Web/sites/slots/config. | 'appsettings' 'authsettings' 'authsettingsV2' "azurestorageaccounts" "copia de seguridad" 'connectionstrings' 'logs' 'metadata' 'pushsettings' 'web' (obligatorio) |
Microsoft.Web/sites/slots/config
| Nombre | Descripción | Valor |
|---|---|---|
| amable | Tipo de recurso. | cuerda |
| nombre | El nombre del recurso | 'appsettings' (obligatorio) |
| padre | En Bicep, puede especificar el recurso primario para un recurso secundario. Solo tiene que agregar esta propiedad cuando el recurso secundario se declara fuera del recurso primario. Para obtener más información, consulte recurso secundario fuera del recurso primario. |
Nombre simbólico del recurso de tipo: sitios o ranuras |
| Propiedades | Configuración. | stringDictionaryProperties |
Microsoft.Web/sites/slots/config
| Nombre | Descripción | Valor |
|---|---|---|
| amable | Tipo de recurso. | cuerda |
| nombre | El nombre del recurso | 'authsettings' (obligatorio) |
| padre | En Bicep, puede especificar el recurso primario para un recurso secundario. Solo tiene que agregar esta propiedad cuando el recurso secundario se declara fuera del recurso primario. Para obtener más información, consulte recurso secundario fuera del recurso primario. |
Nombre simbólico del recurso de tipo: sitios o ranuras |
| Propiedades | Propiedades específicas del recurso SiteAuthSettings | SiteAuthSettingsProperties |
Microsoft.Web/sites/slots/config
| Nombre | Descripción | Valor |
|---|---|---|
| amable | Tipo de recurso. | cuerda |
| nombre | El nombre del recurso | 'authsettingsV2' (obligatorio) |
| padre | En Bicep, puede especificar el recurso primario para un recurso secundario. Solo tiene que agregar esta propiedad cuando el recurso secundario se declara fuera del recurso primario. Para obtener más información, consulte recurso secundario fuera del recurso primario. |
Nombre simbólico del recurso de tipo: sitios o ranuras |
| Propiedades | Propiedades específicas del recurso SiteAuthSettingsV2 | SiteAuthSettingsV2Properties |
Microsoft.Web/sites/slots/config
| Nombre | Descripción | Valor |
|---|---|---|
| amable | Tipo de recurso. | cuerda |
| nombre | El nombre del recurso | "azurestorageaccounts" (obligatorio) |
| padre | En Bicep, puede especificar el recurso primario para un recurso secundario. Solo tiene que agregar esta propiedad cuando el recurso secundario se declara fuera del recurso primario. Para obtener más información, consulte recurso secundario fuera del recurso primario. |
Nombre simbólico del recurso de tipo: sitios o ranuras |
| Propiedades | Cuentas de Almacenamiento de Azure. | azureStoragePropertyDictionaryResourceProperties |
Microsoft.Web/sites/slots/config
| Nombre | Descripción | Valor |
|---|---|---|
| amable | Tipo de recurso. | cuerda |
| nombre | El nombre del recurso | 'backup' (obligatorio) |
| padre | En Bicep, puede especificar el recurso primario para un recurso secundario. Solo tiene que agregar esta propiedad cuando el recurso secundario se declara fuera del recurso primario. Para obtener más información, consulte recurso secundario fuera del recurso primario. |
Nombre simbólico del recurso de tipo: sitios o ranuras |
| Propiedades | Propiedades específicas del recurso BackupRequest | BackupRequestProperties |
Microsoft.Web/sites/slots/config
| Nombre | Descripción | Valor |
|---|---|---|
| amable | Tipo de recurso. | cuerda |
| nombre | El nombre del recurso | 'connectionstrings' (obligatorio) |
| padre | En Bicep, puede especificar el recurso primario para un recurso secundario. Solo tiene que agregar esta propiedad cuando el recurso secundario se declara fuera del recurso primario. Para obtener más información, consulte recurso secundario fuera del recurso primario. |
Nombre simbólico del recurso de tipo: sitios o ranuras |
| Propiedades | Cadenas de conexión. | ConnectionStringDictionaryProperties |
Microsoft.Web/sites/slots/config
| Nombre | Descripción | Valor |
|---|---|---|
| amable | Tipo de recurso. | cuerda |
| nombre | El nombre del recurso | 'logs' (obligatorio) |
| padre | En Bicep, puede especificar el recurso primario para un recurso secundario. Solo tiene que agregar esta propiedad cuando el recurso secundario se declara fuera del recurso primario. Para obtener más información, consulte recurso secundario fuera del recurso primario. |
Nombre simbólico del recurso de tipo: sitios o ranuras |
| Propiedades | Propiedades específicas del recurso SiteLogsConfig | SiteLogsConfigProperties |
Microsoft.Web/sites/slots/config
| Nombre | Descripción | Valor |
|---|---|---|
| amable | Tipo de recurso. | cuerda |
| nombre | El nombre del recurso | 'metadata' (obligatorio) |
| padre | En Bicep, puede especificar el recurso primario para un recurso secundario. Solo tiene que agregar esta propiedad cuando el recurso secundario se declara fuera del recurso primario. Para obtener más información, consulte recurso secundario fuera del recurso primario. |
Nombre simbólico del recurso de tipo: sitios o ranuras |
| Propiedades | Configuración. | stringDictionaryProperties |
Microsoft.Web/sites/slots/config
| Nombre | Descripción | Valor |
|---|---|---|
| amable | Tipo de recurso. | cuerda |
| nombre | El nombre del recurso | 'pushsettings' (obligatorio) |
| padre | En Bicep, puede especificar el recurso primario para un recurso secundario. Solo tiene que agregar esta propiedad cuando el recurso secundario se declara fuera del recurso primario. Para obtener más información, consulte recurso secundario fuera del recurso primario. |
Nombre simbólico del recurso de tipo: sitios o ranuras |
| Propiedades | Propiedades específicas del recurso PushSettings | |
Microsoft.Web/sites/slots/config
| Nombre | Descripción | Valor |
|---|---|---|
| amable | Tipo de recurso. | cuerda |
| nombre | El nombre del recurso | 'web' (obligatorio) |
| padre | En Bicep, puede especificar el recurso primario para un recurso secundario. Solo tiene que agregar esta propiedad cuando el recurso secundario se declara fuera del recurso primario. Para obtener más información, consulte recurso secundario fuera del recurso primario. |
Nombre simbólico del recurso de tipo: sitios o ranuras |
| Propiedades | Propiedades de recursos principales | SiteConfig |
NameValuePair
| Nombre | Descripción | Valor |
|---|---|---|
| nombre | Nombre del par. | cuerda |
| valor | Valor del par. | cuerda |
Nonce
| Nombre | Descripción | Valor |
|---|---|---|
| nonceExpirationInterval | El tiempo después de que se realice la solicitud cuando el nonce debe expirar. | cuerda |
| validateNonce | <código>false</code> si no se debe validar el nonce al completar el flujo de inicio de sesión; De lo contrario, <código>true</code>. | Bool |
OpenIdConnectClientCredential
| Nombre | Descripción | Valor |
|---|---|---|
| clientSecretSettingName | Configuración de la aplicación que contiene el secreto de cliente para el proveedor personalizado de Open ID Connect. | cuerda |
| método | Método que se debe usar para autenticar al usuario. | 'ClientSecretPost' |
OpenIdConnectConfig
| Nombre | Descripción | Valor |
|---|---|---|
| authorizationEndpoint | Punto de conexión que se va a usar para realizar una solicitud de autorización. | cuerda |
| certificationUri | Punto de conexión que proporciona las claves necesarias para validar el token. | cuerda |
| Emisor | Punto de conexión que emite el token. | cuerda |
| tokenEndpoint | Punto de conexión que se va a usar para solicitar un token. | cuerda |
| wellKnownOpenIdConfiguration | Punto de conexión que contiene todos los puntos de conexión de configuración del proveedor. | cuerda |
OpenIdConnectLogin
| Nombre | Descripción | Valor |
|---|---|---|
| nameClaimType | Nombre de la notificación que contiene el nombre de los usuarios. | cuerda |
| Ámbitos | Lista de los ámbitos que se deben solicitar durante la autenticación. | string[] |
OpenIdConnectRegistration
PushSettings
| Nombre | Descripción | Valor |
|---|---|---|
| amable | Tipo de recurso. | cuerda |
| Propiedades | Propiedades específicas del recurso PushSettings | |
PushSettingsProperties
| Nombre | Descripción | Valor |
|---|---|---|
| dynamicTagsJson | Obtiene o establece una cadena JSON que contiene una lista de etiquetas dinámicas que se evaluarán a partir de notificaciones de usuario en el punto de conexión de registro de inserción. | cuerda |
| isPushEnabled | Obtiene o establece una marca que indica si el punto de conexión push está habilitado. | bool (obligatorio) |
| tagsRequiringAuth | Obtiene o establece una cadena JSON que contiene una lista de etiquetas que requieren que se use la autenticación de usuario en el punto de conexión de registro de inserción. Las etiquetas pueden constar de caracteres alfanuméricos y lo siguiente: '_', '@', '#', '.', ':', '-'. La validación debe realizarse en PushRequestHandler. |
cuerda |
| tagWhitelistJson | Obtiene o establece una cadena JSON que contiene una lista de etiquetas que se encuentran en la lista permitida para su uso por el punto de conexión de registro de inserción. | cuerda |
RampUpRule
| Nombre | Descripción | Valor |
|---|---|---|
| actionHostName | Nombre de host de una ranura a la que se redirigirá el tráfico si se decide. Por ejemplo, myapp-stage.azurewebsites.net. | cuerda |
| changeDecisionCallbackUrl | El algoritmo de decisión personalizado se puede proporcionar en la extensión de sitio TiPCallback que se puede especificar la dirección URL. Consulte La extensión del sitio TiPCallback para obtener scaffolding y contratos. https://www.siteextensions.net/packages/TiPCallback/ |
cuerda |
| changeIntervalInMinutes | Especifica el intervalo en minutos para volver a evaluar ReroutePercentage. | Int |
| changeStep | En el escenario de aumento automático, este es el paso para agregar o quitar del código de <>reroutePercentage</code> hasta que alcance \n<código>MinReroutePercentage</code> o <código>MaxReroutePercentage</code>. Las métricas del sitio se comprueban cada N minutos especificados en <código>ChangeIntervalInMinutes</code>.\nalgoritmo de decisión personalizado se puede proporcionar en la extensión de sitio TiPCallback que se puede especificar en <código>ChangeDecisionCallbackUrl</code>. |
Int |
| maxReroutePercentage | Especifica el límite superior por debajo del cual se mantendrá ReroutePercentage. | Int |
| minReroutePercentage | Especifica el límite inferior por encima del cual se mantendrá ReroutePercentage. | Int |
| nombre | Nombre de la regla de enrutamiento. El nombre recomendado sería apuntar a la ranura que recibirá el tráfico en el experimento. | cuerda |
| reroutePercentage | Porcentaje del tráfico que se redirigirá a <código>ActionHostName</code>. | Int |
RequestsBasedTrigger
| Nombre | Descripción | Valor |
|---|---|---|
| contar | Recuento de solicitudes. | Int |
| timeInterval | Intervalo de tiempo. | cuerda |
SiteAuthSettingsProperties
| Nombre | Descripción | Valor |
|---|---|---|
| aadClaimsAuthorization | Obtiene una cadena JSON que contiene la configuración de Acl de Azure AD. | cuerda |
| additionalLoginParams | Parámetros de inicio de sesión para enviar al punto de conexión de autorización de OpenID Connect cuando un usuario inicia sesión. Cada parámetro debe tener el formato "key=value". |
string[] |
| allowedAudiences | Valores de audiencia permitidos que se deben tener en cuenta al validar JWT emitidos por Azure Active Directory. Tenga en cuenta que el código de <>ClientID</code> valor siempre se considera un valor audiencia permitida, independientemente de esta configuración. |
string[] |
| allowedExternalRedirectUrls | Direcciones URL externas a las que se puede redirigir como parte del inicio de sesión o el inicio de sesión de la aplicación. Tenga en cuenta que se omite la parte de la cadena de consulta de la dirección URL. Se trata de una configuración avanzada que normalmente solo necesitan los back-end de aplicaciones de la Tienda Windows. Tenga en cuenta que las direcciones URL dentro del dominio actual siempre se permiten implícitamente. |
string[] |
| authFilePath | Ruta de acceso del archivo de configuración que contiene la configuración de autenticación. Si la ruta de acceso es relativa, base será el directorio raíz del sitio. |
cuerda |
| clientId | El identificador de cliente de esta aplicación de usuario de confianza, conocido como el client_id. Esta configuración es necesaria para habilitar la autenticación de conexión openID con Azure Active Directory o otros proveedores de OpenID Connect de terceros. Más información sobre OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
cuerda |
| clientSecret | El secreto de cliente de esta aplicación de usuario de confianza (en Azure Active Directory, esto también se conoce como clave). Esta configuración es opcional. Si no se configura ningún secreto de cliente, el flujo de autenticación implícita de OpenID Connect se usa para autenticar a los usuarios finales. De lo contrario, el flujo de código de autorización de OpenID Connect se usa para autenticar a los usuarios finales. Más información sobre OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
cuerda |
| clientSecretCertificateThumbprint | Alternativa al secreto de cliente, que es la huella digital de un certificado que se usa con fines de firma. Esta propiedad actúa como un reemplazo del secreto de cliente. También es opcional. |
cuerda |
| clientSecretSettingName | Nombre de configuración de la aplicación que contiene el secreto de cliente de la aplicación de usuario de confianza. | cuerda |
| configVersion | ConfigVersion de la característica Autenticación y autorización en uso para la aplicación actual. La configuración de este valor puede controlar el comportamiento del plano de control para autenticación o autorización. |
cuerda |
| defaultProvider | Proveedor de autenticación predeterminado que se va a usar cuando se configuran varios proveedores. Esta configuración solo es necesaria si se configuran varios proveedores y el cliente no autenticado action se establece en "RedirectToLoginPage". |
"AzureActiveDirectory" 'Facebook' "Github" 'Google' 'MicrosoftAccount' 'Twitter' |
| Habilitado | <código>true</code> si la característica autenticación o autorización está habilitada para la aplicación actual; De lo contrario, <código>false</code>. | Bool |
| facebookAppId | El identificador de aplicación de la aplicación de Facebook que se usa para el inicio de sesión. Esta configuración es necesaria para habilitar el inicio de sesión de Facebook. Documentación de inicio de sesión de Facebook: https://developers.facebook.com/docs/facebook-login |
cuerda |
| facebookAppSecret | El secreto de aplicación de la aplicación de Facebook que se usa para el inicio de sesión de Facebook. Esta configuración es necesaria para habilitar el inicio de sesión de Facebook. Documentación de inicio de sesión de Facebook: https://developers.facebook.com/docs/facebook-login |
cuerda |
| facebookAppSecretSettingName | El nombre de configuración de la aplicación que contiene el secreto de la aplicación usado para el inicio de sesión de Facebook. | cuerda |
| facebookOAuthScopes | Ámbitos de OAuth 2.0 que se solicitarán como parte de la autenticación de inicio de sesión de Facebook. Esta configuración es opcional. Documentación de inicio de sesión de Facebook: https://developers.facebook.com/docs/facebook-login |
string[] |
| gitHubClientId | Identificador de cliente de la aplicación de GitHub que se usa para el inicio de sesión. Esta configuración es necesaria para habilitar el inicio de sesión de Github. |
cuerda |
| gitHubClientSecret | Secreto de cliente de la aplicación de GitHub que se usa para el inicio de sesión de Github. Esta configuración es necesaria para habilitar el inicio de sesión de Github. |
cuerda |
| gitHubClientSecretSettingName | Nombre de configuración de la aplicación que contiene el secreto de cliente de Github aplicación que se usa para el inicio de sesión de GitHub. |
cuerda |
| gitHubOAuthScopes | Ámbitos de OAuth 2.0 que se solicitarán como parte de la autenticación de inicio de sesión de GitHub. Esta configuración es opcional. |
string[] |
| googleClientId | Identificador de cliente de OpenID Connect para la aplicación web de Google. Esta configuración es necesaria para habilitar el inicio de sesión de Google. Documentación de Google Sign-In: https://developers.google.com/identity/sign-in/web/ |
cuerda |
| googleClientSecret | Secreto de cliente asociado a la aplicación web de Google. Esta configuración es necesaria para habilitar el inicio de sesión de Google. Documentación de Google Sign-In: https://developers.google.com/identity/sign-in/web/ |
cuerda |
| googleClientSecretSettingName | Nombre de configuración de la aplicación que contiene el secreto de cliente asociado a la aplicación web de Google. |
cuerda |
| googleOAuthScopes | Los ámbitos de OAuth 2.0 que se solicitarán como parte de la autenticación de Google Sign-In. Esta configuración es opcional. Si no se especifica, se usan "openid", "profile" y "email" como ámbitos predeterminados. Documentación de Google Sign-In: https://developers.google.com/identity/sign-in/web/ |
string[] |
| isAuthFromFile | "true" si la configuración de autenticación debe leerse desde un archivo, En caso contrario, "false" |
cuerda |
| Emisor | Identificador URI del emisor de OpenID Connect que representa la entidad que emite tokens de acceso para esta aplicación. Al usar Azure Active Directory, este valor es el URI del inquilino del directorio, por ejemplo, https://sts.windows.net/{tenant-guid}/. Este URI es un identificador que distingue mayúsculas de minúsculas para el emisor del token. Más información sobre la detección de OpenID Connect: http://openid.net/specs/openid-connect-discovery-1_0.html |
cuerda |
| microsoftAccountClientId | Identificador de cliente de OAuth 2.0 que se creó para la aplicación usada para la autenticación. Esta configuración es necesaria para habilitar la autenticación de la cuenta Microsoft. Documentación de OAuth de la cuenta Microsoft: https://dev.onedrive.com/auth/msa_oauth.htm |
cuerda |
| microsoftAccountClientSecret | Secreto de cliente de OAuth 2.0 que se creó para la aplicación usada para la autenticación. Esta configuración es necesaria para habilitar la autenticación de la cuenta Microsoft. Documentación de OAuth de la cuenta Microsoft: https://dev.onedrive.com/auth/msa_oauth.htm |
cuerda |
| microsoftAccountClientSecretSettingName | Nombre de configuración de la aplicación que contiene el secreto de cliente de OAuth 2.0 que se creó para el aplicación que se usa para la autenticación. |
cuerda |
| microsoftAccountOAuthScopes | Ámbitos de OAuth 2.0 que se solicitarán como parte de la autenticación de la cuenta Microsoft. Esta configuración es opcional. Si no se especifica, se usa "wl.basic" como ámbito predeterminado. Documentación sobre ámbitos y permisos de la cuenta Microsoft: https://msdn.microsoft.com/en-us/library/dn631845.aspx |
string[] |
| runtimeVersion | RuntimeVersion de la característica Autenticación y autorización en uso para la aplicación actual. La configuración de este valor puede controlar el comportamiento de determinadas características en el módulo Autenticación y autorización. |
cuerda |
| tokenRefreshExtensionHours | Número de horas después de la expiración del token de sesión que se puede usar un token de sesión para llame a la API de actualización de tokens. El valor predeterminado es 72 horas. |
Int |
| tokenStoreEnabled |
<código>verdadero</code> almacenar de forma duradera tokens de seguridad específicos de la plataforma que se obtienen durante los flujos de inicio de sesión; De lo contrario, <código>false</code>. El valor predeterminado es <código>false</code>. |
Bool |
| twitterConsumerKey | La clave de consumidor de OAuth 1.0a de la aplicación de Twitter que se usa para el inicio de sesión. Esta configuración es necesaria para habilitar el inicio de sesión de Twitter. Documentación de twitter Sign-In: https://dev.twitter.com/web/sign-in |
cuerda |
| twitterConsumerSecret | Secreto de consumidor de OAuth 1.0a de la aplicación de Twitter que se usa para el inicio de sesión. Esta configuración es necesaria para habilitar el inicio de sesión de Twitter. Documentación de twitter Sign-In: https://dev.twitter.com/web/sign-in |
cuerda |
| twitterConsumerSecretSettingName | Nombre de configuración de la aplicación que contiene el secreto de consumidor de OAuth 1.0a de Twitter aplicación que se usa para el inicio de sesión. |
cuerda |
| unauthenticatedClientAction | Acción que se debe realizar cuando un cliente no autenticado intenta acceder a la aplicación. | 'AllowAnonymous' 'RedirectToLoginPage' |
| validateIssuer | Obtiene un valor que indica si el emisor debe ser una dirección URL HTTPS válida y validarse como tal. | Bool |
SiteAuthSettingsV2Properties
| Nombre | Descripción | Valor |
|---|---|---|
| globalValidation | Las opciones de configuración que determinan el flujo de validación de los usuarios mediante la autenticación o autorización de App Service. | globalValidation |
| httpSettings | Las opciones de configuración de las solicitudes HTTP para las solicitudes de autenticación y autorización realizadas en la autenticación y autorización de App Service. | httpSettings |
| identityProviders | Las opciones de configuración de cada uno de los proveedores de identidades usados para configurar la autenticación o autorización de App Service. | |
| Iniciar sesión | Las opciones de configuración del flujo de inicio de sesión de los usuarios mediante la autenticación y autorización de App Service. | de inicio de sesión de |
| plataforma | Las opciones de configuración de la plataforma de autenticación o autorización de App Service. | AuthPlatform |
SiteConfig
| Nombre | Descripción | Valor |
|---|---|---|
| acrUseManagedIdentityCreds | Marca para usar Managed Identity Creds para la extracción de ACR | Bool |
| acrUserManagedIdentityID | Si usa la identidad administrada por el usuario, clientId de identidad administrada por el usuario | cuerda |
| alwaysOn | <código>true</code> si AlwaysOn está habilitado; De lo contrario, <código>false</code>. | Bool |
| apiDefinition | Información sobre la definición de API formal para la aplicación. | ApiDefinitionInfo |
| apiManagementConfig | Configuración de Azure API Management vinculada a la aplicación. | apiManagementConfig de |
| appCommandLine | Línea de comandos de la aplicación que se va a iniciar. | cuerda |
| appSettings | Configuración de la aplicación. | NameValuePair[] |
| autoHealEnabled | <código>true</code> si la recuperación automática está habilitada; De lo contrario, <código>false</code>. | Bool |
| autoHealRules | Reglas de recuperación automática. | AutoHealRules |
| autoSwapSlotName | Nombre de ranura de intercambio automático. | cuerda |
| azureStorageAccounts | Lista de cuentas de Azure Storage. | SiteConfigAzureStorageAccounts |
| connectionStrings | Cadenas de conexión. | ConnStringInfo[] |
| cors | Configuración de uso compartido de recursos entre orígenes (CORS). | corsSettings |
| defaultDocuments | Documentos predeterminados. | string[] |
| detailedErrorLoggingEnabled | <código>true</code> si está habilitado el registro de errores detallado; De lo contrario, <código>false</code>. | Bool |
| documentRoot | Raíz del documento. | cuerda |
| Experimentos | Esto es una solución alternativa para los tipos polimórficos. | experimentos |
| ftpsState | Estado del servicio FTP/FTPS | 'AllAllowed' 'Deshabilitado' 'FtpsOnly' |
| functionAppScaleLimit | Número máximo de trabajos a los que un sitio puede escalar horizontalmente. Esta configuración solo se aplica a los planes de Consumo y Elastic Premium |
Int Restricciones: Valor mínimo = 0 |
| functionsRuntimeScaleMonitoringEnabled | Obtiene o establece un valor que indica si está habilitada la supervisión de escalado en tiempo de ejecución de funciones. Cuando está habilitada, ScaleController no supervisará los orígenes de eventos directamente, sino que llamará a a . runtime para obtener el estado de escalado. |
Bool |
| handlerMappings | Asignaciones de controladores. | handlerMapping[] |
| healthCheckPath | Ruta de acceso de comprobación de estado | cuerda |
| http20Enabled | Http20Enabled: configura un sitio web para permitir que los clientes se conecten a través de http2.0 | Bool |
| httpLoggingEnabled | <código>true</code> si está habilitado el registro HTTP; De lo contrario, <código>false</code>. | Bool |
| ipSecurityRestrictions | Restricciones de seguridad de IP para main. | ipSecurityRestriction [] |
| javaContainer | Contenedor de Java. | cuerda |
| javaContainerVersion | Versión del contenedor de Java. | cuerda |
| javaVersion | Versión de Java. | cuerda |
| keyVaultReferenceIdentity | Identidad que se va a usar para la autenticación de referencia de Key Vault. | cuerda |
| Límites | Límites del sitio. | SiteLimits |
| linuxFxVersion | Linux App Framework y versión | cuerda |
| loadBalancing | Equilibrio de carga del sitio. | 'LeastRequests' 'LeastResponseTime' 'PerSiteRoundRobin' 'RequestHash' 'WeightedRoundRobin' 'WeightedTotalTraffic' |
| localMySqlEnabled | <código>true</code> para habilitar MySQL local; De lo contrario, <código>false</code>. | Bool |
| logsDirectorySizeLimit | Límite de tamaño del directorio de registros HTTP. | Int |
| managedPipelineMode | Modo de canalización administrada. | 'Clásico' "Integrado" |
| managedServiceIdentityId | Identificador de identidad de servicio administrada | Int |
| minimumElasticInstanceCount | Número de recuento mínimo de instancias para un sitio Esta configuración solo se aplica a los planes elásticos |
Int Restricciones: Valor mínimo = 0 Valor máximo = 20 |
| minTlsVersion | MinTlsVersion: configura la versión mínima de TLS necesaria para las solicitudes SSL. | '1.0' '1.1' '1.2' |
| netFrameworkVersion | Versión de .NET Framework. | cuerda |
| nodeVersion | Versión de Node.js. | cuerda |
| numberOfWorkers | Número de trabajadores. | Int |
| phpVersion | Versión de PHP. | cuerda |
| powerShellVersion | Versión de PowerShell. | cuerda |
| preWarmedInstanceCount | Número de instancias preWarmed. Esta configuración solo se aplica a los planes de consumo y elástico |
Int Restricciones: Valor mínimo = 0 Valor máximo = 10 |
| publicNetworkAccess | Propiedad para permitir o bloquear todo el tráfico público. | cuerda |
| publishingUsername | Publicar el nombre de usuario. | cuerda |
| empujar | Configuración del punto de conexión de inserción. | pushSettings |
| pythonVersion | Versión de Python. | cuerda |
| remoteDebuggingEnabled | <código>true</code> si la depuración remota está habilitada; De lo contrario, <código>false</code>. | Bool |
| remoteDebuggingVersion | Versión de depuración remota. | cuerda |
| requestTracingEnabled | <código>true</code> si está habilitado el seguimiento de solicitudes; De lo contrario, <código>false</code>. | Bool |
| requestTracingExpirationTime | Tiempo de expiración del seguimiento de solicitudes. | cuerda |
| scmIpSecurityRestrictions | Restricciones de seguridad de IP para scm. | ipSecurityRestriction [] |
| scmIpSecurityRestrictionsUseMain | Restricciones de seguridad de IP para que scm use main. | Bool |
| scmMinTlsVersion | ScmMinTlsVersion: configura la versión mínima de TLS necesaria para las solicitudes SSL para el sitio de SCM. | '1.0' '1.1' '1.2' |
| scmType | Tipo SCM. | 'BitbucketGit' "BitbucketHg" 'CodePlexGit' 'CodePlexHg' 'Dropbox' 'ExternalGit' 'ExternalHg' 'GitHub' 'LocalGit' 'Ninguno' "OneDrive" 'Tfs' 'VSO' 'VSTSRM' |
| tracingOptions | Opciones de seguimiento. | cuerda |
| use32BitWorkerProcess | <código>true</code> para usar el proceso de trabajo de 32 bits; De lo contrario, <código>false</code>. | Bool |
| virtualApplications | Aplicaciones virtuales. | VirtualApplication [] |
| vnetName | Nombre de red virtual. | cuerda |
| vnetPrivatePortsCount | Número de puertos privados asignados a esta aplicación. Estos se asignarán dinámicamente en tiempo de ejecución. | Int |
| vnetRouteAllEnabled | Virtual Network Enrutar todo habilitado. Esto hace que todo el tráfico saliente tenga aplicados grupos de seguridad de red virtual y rutas definidas por el usuario. | Bool |
| websiteTimeZone | Establece la zona horaria que usa un sitio para generar marcas de tiempo. Compatible con Linux y Windows App Service. Establecer la configuración de WEBSITE_TIME_ZONE aplicación tiene prioridad sobre esta configuración. Para Linux, espera valores de base de datos tz https://www.iana.org/time-zones (para obtener una referencia rápida, consulte https://en.wikipedia.org/wiki/List_of_tz_database_time_zones). Para Windows, espera una de las zonas horarias enumeradas en HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Time Zones | cuerda |
| webSocketsEnabled | <código>true</code> si WebSocket está habilitado; De lo contrario, <código>false</code>. | Bool |
| windowsFxVersion | Xenon App Framework y versión | cuerda |
| xManagedServiceIdentityId | Identificador explícito de Identidad de servicio administrada | Int |
SiteConfigAzureStorageAccounts
| Nombre | Descripción | Valor |
|---|
SiteLimits
| Nombre | Descripción | Valor |
|---|---|---|
| maxDiskSizeInMb | Uso máximo permitido del tamaño del disco en MB. | Int |
| maxMemoryInMb | Uso máximo permitido de memoria en MB. | Int |
| maxPercentageCpu | Porcentaje máximo permitido de uso de CPU. | Int |
SiteLogsConfigProperties
| Nombre | Descripción | Valor |
|---|---|---|
| applicationLogs | Configuración de registros de aplicación. | ApplicationLogsConfig |
| detailedErrorMessages | Configuración detallada de mensajes de error. | EnabledConfig |
| failedRequestsTracing | Configuración de seguimiento de solicitudes con errores. | EnabledConfig |
| httpLogs | Configuración de registros HTTP. | HttpLogsConfig |
SlowRequestsBasedTrigger
| Nombre | Descripción | Valor |
|---|---|---|
| contar | Recuento de solicitudes. | Int |
| camino | Ruta de acceso de solicitud. | cuerda |
| timeInterval | Intervalo de tiempo. | cuerda |
| timeTaken | Tiempo necesario. | cuerda |
StatusCodesBasedTrigger
| Nombre | Descripción | Valor |
|---|---|---|
| contar | Recuento de solicitudes. | Int |
| camino | Ruta de acceso de solicitud | cuerda |
| estado | Código de estado HTTP. | Int |
| subStatus | Solicitar subestado. | Int |
| timeInterval | Intervalo de tiempo. | cuerda |
| win32Status | Código de error win32. | Int |
StatusCodesRangeBasedTrigger
| Nombre | Descripción | Valor |
|---|---|---|
| contar | Recuento de solicitudes. | Int |
| camino | cuerda | |
| statusCodes | Código de estado HTTP. | cuerda |
| timeInterval | Intervalo de tiempo. | cuerda |
StringDictionaryProperties
| Nombre | Descripción | Valor |
|---|
StringDictionaryProperties
| Nombre | Descripción | Valor |
|---|
TokenStore
| Nombre | Descripción | Valor |
|---|---|---|
| azureBlobStorage | Las opciones de configuración del almacenamiento de los tokens si se usa Blob Storage. | blobStorageTokenStore |
| Habilitado |
<código>verdadero</code> almacenar de forma duradera tokens de seguridad específicos de la plataforma que se obtienen durante los flujos de inicio de sesión; De lo contrario, <código>false</code>. El valor predeterminado es <código>false</code>. |
Bool |
| fileSystem | Las opciones de configuración del almacenamiento de los tokens si se usa un sistema de archivos. | FileSystemTokenStore |
| tokenRefreshExtensionHours | Número de horas después de la expiración del token de sesión que se puede usar un token de sesión para llame a la API de actualización de tokens. El valor predeterminado es 72 horas. |
Int |
| Nombre | Descripción | Valor |
|---|---|---|
| Habilitado | <código>false</code> si el proveedor de Twitter no debe estar habilitado a pesar del registro establecido; De lo contrario, <código>true</code>. | Bool |
| registro | Las opciones de configuración del registro de aplicaciones para el proveedor de Twitter. | twitterRegistration |
TwitterRegistration
| Nombre | Descripción | Valor |
|---|---|---|
| consumerKey | La clave de consumidor de OAuth 1.0a de la aplicación de Twitter que se usa para el inicio de sesión. Esta configuración es necesaria para habilitar el inicio de sesión de Twitter. Documentación de twitter Sign-In: https://dev.twitter.com/web/sign-in |
cuerda |
| consumerSecretSettingName | Nombre de configuración de la aplicación que contiene el secreto de consumidor de OAuth 1.0a de Twitter aplicación que se usa para el inicio de sesión. |
cuerda |
VirtualApplication
| Nombre | Descripción | Valor |
|---|---|---|
| physicalPath | Ruta de acceso física. | cuerda |
| preloadEnabled | <código>true</code> si la precarga está habilitada; De lo contrario, <código>false</code>. | Bool |
| virtualDirectories | Directorios virtuales para la aplicación virtual. | virtualDirectory[] |
| virtualPath | Ruta de acceso virtual. | cuerda |
VirtualDirectory
| Nombre | Descripción | Valor |
|---|---|---|
| physicalPath | Ruta de acceso física. | cuerda |
| virtualPath | Ruta de acceso a la aplicación virtual. | cuerda |
Definición de recursos de plantilla de ARM
El tipo de recurso sites/slots/config se puede implementar con operaciones que tienen como destino:
- grupos de recursos: consulte comandos de implementación de grupos de recursos
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de recurso
Para crear un recurso Microsoft.Web/sites/slots/config, agregue el siguiente JSON a la plantilla.
{
"name": "string"
// For remaining properties, see microsoft.web/sites/slots/config objects
}
microsoft.web/sites/slots/config objects
Establezca el nombre propiedad para especificar el tipo de objeto.
Para appsettings, use:
{
"kind": "string",
"name": "appsettings",
"properties": {
"{customized property}": "string"
}
}
Para authsettings, use:
{
"kind": "string",
"name": "authsettings",
"properties": {
"aadClaimsAuthorization": "string",
"additionalLoginParams": [ "string" ],
"allowedAudiences": [ "string" ],
"allowedExternalRedirectUrls": [ "string" ],
"authFilePath": "string",
"clientId": "string",
"clientSecret": "string",
"clientSecretCertificateThumbprint": "string",
"clientSecretSettingName": "string",
"configVersion": "string",
"defaultProvider": "string",
"enabled": "bool",
"facebookAppId": "string",
"facebookAppSecret": "string",
"facebookAppSecretSettingName": "string",
"facebookOAuthScopes": [ "string" ],
"gitHubClientId": "string",
"gitHubClientSecret": "string",
"gitHubClientSecretSettingName": "string",
"gitHubOAuthScopes": [ "string" ],
"googleClientId": "string",
"googleClientSecret": "string",
"googleClientSecretSettingName": "string",
"googleOAuthScopes": [ "string" ],
"isAuthFromFile": "string",
"issuer": "string",
"microsoftAccountClientId": "string",
"microsoftAccountClientSecret": "string",
"microsoftAccountClientSecretSettingName": "string",
"microsoftAccountOAuthScopes": [ "string" ],
"runtimeVersion": "string",
"tokenRefreshExtensionHours": "int",
"tokenStoreEnabled": "bool",
"twitterConsumerKey": "string",
"twitterConsumerSecret": "string",
"twitterConsumerSecretSettingName": "string",
"unauthenticatedClientAction": "string",
"validateIssuer": "bool"
}
}
Para authsettingsV2, use:
{
"kind": "string",
"name": "authsettingsV2",
"properties": {
"globalValidation": {
"excludedPaths": [ "string" ],
"redirectToProvider": "string",
"requireAuthentication": "bool",
"unauthenticatedClientAction": "string"
},
"httpSettings": {
"forwardProxy": {
"convention": "string",
"customHostHeaderName": "string",
"customProtoHeaderName": "string"
},
"requireHttps": "bool",
"routes": {
"apiPrefix": "string"
}
},
"identityProviders": {
"apple": {
"enabled": "bool",
"login": {
"scopes": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretSettingName": "string"
}
},
"azureActiveDirectory": {
"enabled": "bool",
"isAutoProvisioned": "bool",
"login": {
"disableWWWAuthenticate": "bool",
"loginParameters": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretCertificateIssuer": "string",
"clientSecretCertificateSubjectAlternativeName": "string",
"clientSecretCertificateThumbprint": "string",
"clientSecretSettingName": "string",
"openIdIssuer": "string"
},
"validation": {
"allowedAudiences": [ "string" ],
"defaultAuthorizationPolicy": {
"allowedApplications": [ "string" ],
"allowedPrincipals": {
"groups": [ "string" ],
"identities": [ "string" ]
}
},
"jwtClaimChecks": {
"allowedClientApplications": [ "string" ],
"allowedGroups": [ "string" ]
}
}
},
"azureStaticWebApps": {
"enabled": "bool",
"registration": {
"clientId": "string"
}
},
"customOpenIdConnectProviders": {
"{customized property}": {
"enabled": "bool",
"login": {
"nameClaimType": "string",
"scopes": [ "string" ]
},
"registration": {
"clientCredential": {
"clientSecretSettingName": "string",
"method": "ClientSecretPost"
},
"clientId": "string",
"openIdConnectConfiguration": {
"authorizationEndpoint": "string",
"certificationUri": "string",
"issuer": "string",
"tokenEndpoint": "string",
"wellKnownOpenIdConfiguration": "string"
}
}
}
},
"facebook": {
"enabled": "bool",
"graphApiVersion": "string",
"login": {
"scopes": [ "string" ]
},
"registration": {
"appId": "string",
"appSecretSettingName": "string"
}
},
"gitHub": {
"enabled": "bool",
"login": {
"scopes": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretSettingName": "string"
}
},
"google": {
"enabled": "bool",
"login": {
"scopes": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretSettingName": "string"
},
"validation": {
"allowedAudiences": [ "string" ]
}
},
"legacyMicrosoftAccount": {
"enabled": "bool",
"login": {
"scopes": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretSettingName": "string"
},
"validation": {
"allowedAudiences": [ "string" ]
}
},
"twitter": {
"enabled": "bool",
"registration": {
"consumerKey": "string",
"consumerSecretSettingName": "string"
}
}
},
"login": {
"allowedExternalRedirectUrls": [ "string" ],
"cookieExpiration": {
"convention": "string",
"timeToExpiration": "string"
},
"nonce": {
"nonceExpirationInterval": "string",
"validateNonce": "bool"
},
"preserveUrlFragmentsForLogins": "bool",
"routes": {
"logoutEndpoint": "string"
},
"tokenStore": {
"azureBlobStorage": {
"sasUrlSettingName": "string"
},
"enabled": "bool",
"fileSystem": {
"directory": "string"
},
"tokenRefreshExtensionHours": "int"
}
},
"platform": {
"configFilePath": "string",
"enabled": "bool",
"runtimeVersion": "string"
}
}
}
Para azurestorageaccounts, use:
{
"kind": "string",
"name": "azurestorageaccounts",
"properties": {
"{customized property}": {
"accessKey": "string",
"accountName": "string",
"mountPath": "string",
"shareName": "string",
"type": "string"
}
}
}
Para copia de seguridad, use:
{
"kind": "string",
"name": "backup",
"properties": {
"backupName": "string",
"backupSchedule": {
"frequencyInterval": "int",
"frequencyUnit": "string",
"keepAtLeastOneBackup": "bool",
"retentionPeriodInDays": "int",
"startTime": "string"
},
"databases": [
{
"connectionString": "string",
"connectionStringName": "string",
"databaseType": "string",
"name": "string"
}
],
"enabled": "bool",
"storageAccountUrl": "string"
}
}
Para connectionstrings, use:
{
"kind": "string",
"name": "connectionstrings",
"properties": {
"{customized property}": {
"type": "string",
"value": "string"
}
}
}
Para registros, use:
{
"kind": "string",
"name": "logs",
"properties": {
"applicationLogs": {
"azureBlobStorage": {
"level": "string",
"retentionInDays": "int",
"sasUrl": "string"
},
"azureTableStorage": {
"level": "string",
"sasUrl": "string"
},
"fileSystem": {
"level": "string"
}
},
"detailedErrorMessages": {
"enabled": "bool"
},
"failedRequestsTracing": {
"enabled": "bool"
},
"httpLogs": {
"azureBlobStorage": {
"enabled": "bool",
"retentionInDays": "int",
"sasUrl": "string"
},
"fileSystem": {
"enabled": "bool",
"retentionInDays": "int",
"retentionInMb": "int"
}
}
}
}
Para metadatos, use:
{
"kind": "string",
"name": "metadata",
"properties": {
"{customized property}": "string"
}
}
Para pushsettings, use:
{
"kind": "string",
"name": "pushsettings",
"properties": {
"dynamicTagsJson": "string",
"isPushEnabled": "bool",
"tagsRequiringAuth": "string",
"tagWhitelistJson": "string"
}
}
Para web, use:
{
"kind": "string",
"name": "web",
"properties": {
"acrUseManagedIdentityCreds": "bool",
"acrUserManagedIdentityID": "string",
"alwaysOn": "bool",
"apiDefinition": {
"url": "string"
},
"apiManagementConfig": {
"id": "string"
},
"appCommandLine": "string",
"appSettings": [
{
"name": "string",
"value": "string"
}
],
"autoHealEnabled": "bool",
"autoHealRules": {
"actions": {
"actionType": "string",
"customAction": {
"exe": "string",
"parameters": "string"
},
"minProcessExecutionTime": "string"
},
"triggers": {
"privateBytesInKB": "int",
"requests": {
"count": "int",
"timeInterval": "string"
},
"slowRequests": {
"count": "int",
"path": "string",
"timeInterval": "string",
"timeTaken": "string"
},
"slowRequestsWithPath": [
{
"count": "int",
"path": "string",
"timeInterval": "string",
"timeTaken": "string"
}
],
"statusCodes": [
{
"count": "int",
"path": "string",
"status": "int",
"subStatus": "int",
"timeInterval": "string",
"win32Status": "int"
}
],
"statusCodesRange": [
{
"count": "int",
"path": "string",
"statusCodes": "string",
"timeInterval": "string"
}
]
}
},
"autoSwapSlotName": "string",
"azureStorageAccounts": {
"{customized property}": {
"accessKey": "string",
"accountName": "string",
"mountPath": "string",
"shareName": "string",
"type": "string"
}
},
"connectionStrings": [
{
"connectionString": "string",
"name": "string",
"type": "string"
}
],
"cors": {
"allowedOrigins": [ "string" ],
"supportCredentials": "bool"
},
"defaultDocuments": [ "string" ],
"detailedErrorLoggingEnabled": "bool",
"documentRoot": "string",
"experiments": {
"rampUpRules": [
{
"actionHostName": "string",
"changeDecisionCallbackUrl": "string",
"changeIntervalInMinutes": "int",
"changeStep": "int",
"maxReroutePercentage": "int",
"minReroutePercentage": "int",
"name": "string",
"reroutePercentage": "int"
}
]
},
"ftpsState": "string",
"functionAppScaleLimit": "int",
"functionsRuntimeScaleMonitoringEnabled": "bool",
"handlerMappings": [
{
"arguments": "string",
"extension": "string",
"scriptProcessor": "string"
}
],
"healthCheckPath": "string",
"http20Enabled": "bool",
"httpLoggingEnabled": "bool",
"ipSecurityRestrictions": [
{
"action": "string",
"description": "string",
"headers": {
"{customized property}": [ "string" ]
},
"ipAddress": "string",
"name": "string",
"priority": "int",
"subnetMask": "string",
"subnetTrafficTag": "int",
"tag": "string",
"vnetSubnetResourceId": "string",
"vnetTrafficTag": "int"
}
],
"javaContainer": "string",
"javaContainerVersion": "string",
"javaVersion": "string",
"keyVaultReferenceIdentity": "string",
"limits": {
"maxDiskSizeInMb": "int",
"maxMemoryInMb": "int",
"maxPercentageCpu": "int"
},
"linuxFxVersion": "string",
"loadBalancing": "string",
"localMySqlEnabled": "bool",
"logsDirectorySizeLimit": "int",
"managedPipelineMode": "string",
"managedServiceIdentityId": "int",
"minimumElasticInstanceCount": "int",
"minTlsVersion": "string",
"netFrameworkVersion": "string",
"nodeVersion": "string",
"numberOfWorkers": "int",
"phpVersion": "string",
"powerShellVersion": "string",
"preWarmedInstanceCount": "int",
"publicNetworkAccess": "string",
"publishingUsername": "string",
"push": {
"kind": "string",
"properties": {
"dynamicTagsJson": "string",
"isPushEnabled": "bool",
"tagsRequiringAuth": "string",
"tagWhitelistJson": "string"
}
},
"pythonVersion": "string",
"remoteDebuggingEnabled": "bool",
"remoteDebuggingVersion": "string",
"requestTracingEnabled": "bool",
"requestTracingExpirationTime": "string",
"scmIpSecurityRestrictions": [
{
"action": "string",
"description": "string",
"headers": {
"{customized property}": [ "string" ]
},
"ipAddress": "string",
"name": "string",
"priority": "int",
"subnetMask": "string",
"subnetTrafficTag": "int",
"tag": "string",
"vnetSubnetResourceId": "string",
"vnetTrafficTag": "int"
}
],
"scmIpSecurityRestrictionsUseMain": "bool",
"scmMinTlsVersion": "string",
"scmType": "string",
"tracingOptions": "string",
"use32BitWorkerProcess": "bool",
"virtualApplications": [
{
"physicalPath": "string",
"preloadEnabled": "bool",
"virtualDirectories": [
{
"physicalPath": "string",
"virtualPath": "string"
}
],
"virtualPath": "string"
}
],
"vnetName": "string",
"vnetPrivatePortsCount": "int",
"vnetRouteAllEnabled": "bool",
"websiteTimeZone": "string",
"webSocketsEnabled": "bool",
"windowsFxVersion": "string",
"xManagedServiceIdentityId": "int"
}
}
Valores de propiedad
AllowedAudiencesValidation
| Nombre | Descripción | Valor |
|---|---|---|
| allowedAudiences | Las opciones de configuración de la lista de audiencias permitidas desde las que se va a validar el token JWT. | string[] |
AllowedPrincipals
| Nombre | Descripción | Valor |
|---|---|---|
| grupos | Lista de los grupos permitidos. | string[] |
| Identidades | Lista de las identidades permitidas. | string[] |
ApiDefinitionInfo
| Nombre | Descripción | Valor |
|---|---|---|
| URL | Dirección URL de la definición de API. | cuerda |
ApiManagementConfig
| Nombre | Descripción | Valor |
|---|---|---|
| identificación | identificador de APIM-Api. | cuerda |
Manzana
| Nombre | Descripción | Valor |
|---|---|---|
| Habilitado | <código>false</code> si el proveedor de Apple no debe estar habilitado a pesar del registro establecido; De lo contrario, <código>true</code>. | Bool |
| Iniciar sesión | Las opciones de configuración del flujo de inicio de sesión. | loginScopes |
| registro | Las opciones de configuración del registro de Apple. | AppleRegistration |
AppleRegistration
| Nombre | Descripción | Valor |
|---|---|---|
| clientId | Identificador de cliente de la aplicación usada para el inicio de sesión. | cuerda |
| clientSecretSettingName | Nombre de configuración de la aplicación que contiene el secreto de cliente. | cuerda |
ApplicationLogsConfig
| Nombre | Descripción | Valor |
|---|---|---|
| azureBlobStorage | Registros de aplicación en la configuración de Blob Storage. | AzureBlobStorageApplicationLogsConfig |
| azureTableStorage | Registros de aplicación en la configuración de Azure Table Storage. | azureTableStorageApplicationLogsConfig |
| fileSystem | Registros de aplicación en la configuración del sistema de archivos. | FileSystemApplicationLogsConfig |
AppRegistration
| Nombre | Descripción | Valor |
|---|---|---|
| appId | Id. de aplicación de la aplicación que se usa para el inicio de sesión. | cuerda |
| appSecretSettingName | Nombre de configuración de la aplicación que contiene el secreto de la aplicación. | cuerda |
AuthPlatform
| Nombre | Descripción | Valor |
|---|---|---|
| configFilePath | Ruta de acceso del archivo de configuración que contiene la configuración de autenticación si proceden de un archivo. Si la ruta de acceso es relativa, base será el directorio raíz del sitio. |
cuerda |
| Habilitado | <código>true</code> si la característica autenticación o autorización está habilitada para la aplicación actual; De lo contrario, <código>false</code>. | Bool |
| runtimeVersion | RuntimeVersion de la característica Autenticación y autorización en uso para la aplicación actual. La configuración de este valor puede controlar el comportamiento de determinadas características en el módulo Autenticación y autorización. |
cuerda |
AutoHealActions
AutoHealCustomAction
| Nombre | Descripción | Valor |
|---|---|---|
| exe | Ejecutable que se va a ejecutar. | cuerda |
| Parámetros | Parámetros para el archivo ejecutable. | cuerda |
AutoHealRules
AutoHealTriggers
| Nombre | Descripción | Valor |
|---|---|---|
| privateBytesInKB | Una regla basada en bytes privados. | Int |
| Solicitudes | Una regla basada en el total de solicitudes. | RequestsBasedTrigger |
| slowRequests | Una regla basada en el tiempo de ejecución de la solicitud. | SlowRequestsBasedTrigger |
| slowRequestsWithPath | Una regla basada en varias reglas de solicitudes lentas con ruta de acceso | slowRequestsBasedTrigger[] |
| statusCodes | Regla basada en códigos de estado. | StatusCodesBasedTrigger [] |
| statusCodesRange | Regla basada en intervalos de códigos de estado. | statusCodesRangeBasedTrigger[] |
AzureActiveDirectory
AzureActiveDirectoryLogin
| Nombre | Descripción | Valor |
|---|---|---|
| disableWWWAuthenticate | <código>true</code> si se debe omitir el proveedor www-authenticate de la solicitud; De lo contrario, <código>false</code>. | Bool |
| loginParameters | Parámetros de inicio de sesión para enviar al punto de conexión de autorización de OpenID Connect cuando un usuario inicia sesión. Cada parámetro debe tener el formato "key=value". |
string[] |
AzureActiveDirectoryRegistration
| Nombre | Descripción | Valor |
|---|---|---|
| clientId | El identificador de cliente de esta aplicación de usuario de confianza, conocido como el client_id. Esta configuración es necesaria para habilitar la autenticación de conexión openID con Azure Active Directory o otros proveedores de OpenID Connect de terceros. Más información sobre OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
cuerda |
| clientSecretCertificateIssuer | Alternativa a la huella digital del secreto de cliente, que es el emisor de un certificado que se usa con fines de firma. Esta propiedad actúa como un reemplazo de la huella digital del certificado secreto de cliente. También es opcional. |
cuerda |
| clientSecretCertificateSubjectAlternativeName | Una alternativa a la huella digital del secreto de cliente, que es el nombre alternativo del firmante de un certificado que se usa con fines de firma. Esta propiedad actúa como un reemplazo de la huella digital del certificado secreto de cliente. También es opcional. |
cuerda |
| clientSecretCertificateThumbprint | Alternativa al secreto de cliente, que es la huella digital de un certificado que se usa con fines de firma. Esta propiedad actúa como un reemplazo del secreto de cliente. También es opcional. |
cuerda |
| clientSecretSettingName | Nombre de configuración de la aplicación que contiene el secreto de cliente de la aplicación de usuario de confianza. | cuerda |
| openIdIssuer | Identificador URI del emisor de OpenID Connect que representa la entidad que emite tokens de acceso para esta aplicación. Al usar Azure Active Directory, este valor es el URI del inquilino del directorio, por ejemplo, https://login.microsoftonline.com/v2.0/{tenant-guid}/. Este URI es un identificador que distingue mayúsculas de minúsculas para el emisor del token. Más información sobre la detección de OpenID Connect: http://openid.net/specs/openid-connect-discovery-1_0.html |
cuerda |
AzureActiveDirectoryValidation
| Nombre | Descripción | Valor |
|---|---|---|
| allowedAudiences | Lista de audiencias que pueden realizar solicitudes de autenticación y autorización correctas. | string[] |
| defaultAuthorizationPolicy | Las opciones de configuración de la directiva de autorización predeterminada. | defaultAuthorizationPolicy |
| jwtClaimChecks | Las opciones de configuración de las comprobaciones que se deben realizar al validar las notificaciones JWT. | JwtClaimChecks |
AzureBlobStorageApplicationLogsConfig
| Nombre | Descripción | Valor |
|---|---|---|
| nivel | Nivel de registro. | 'Error' 'Información' 'Desactivado' 'Detallado' 'Advertencia' |
| retentionInDays | Retención en días. Quite blobs anteriores a X días. 0 o inferior significa que no hay retención. |
Int |
| sasUrl | Dirección URL de SAS a un contenedor de blobs de Azure con permisos de lectura, escritura, lista y eliminación. | cuerda |
AzureBlobStorageHttpLogsConfig
| Nombre | Descripción | Valor |
|---|---|---|
| Habilitado | True si la configuración está habilitada, false si está deshabilitada y null si no se establece la configuración. | Bool |
| retentionInDays | Retención en días. Quite blobs anteriores a X días. 0 o inferior significa que no hay retención. |
Int |
| sasUrl | Dirección URL de SAS a un contenedor de blobs de Azure con permisos de lectura, escritura, lista y eliminación. | cuerda |
AzureStaticWebApps
| Nombre | Descripción | Valor |
|---|---|---|
| Habilitado | <código>false</code> si el proveedor de Azure Static Web Apps no debe estar habilitado a pesar del registro establecido; De lo contrario, <código>true</code>. | Bool |
| registro | Las opciones de configuración del registro de Azure Static Web Apps. | azureStaticWebAppsRegistration |
AzureStaticWebAppsRegistration
| Nombre | Descripción | Valor |
|---|---|---|
| clientId | Identificador de cliente de la aplicación usada para el inicio de sesión. | cuerda |
AzureStorageInfoValue
| Nombre | Descripción | Valor |
|---|---|---|
| accessKey | Clave de acceso para la cuenta de almacenamiento. | cuerda Restricciones: Valor confidencial. Pase como parámetro seguro. |
| accountName | Nombre de la cuenta de almacenamiento. | cuerda |
| mountPath | Ruta de acceso para montar el almacenamiento en el entorno en tiempo de ejecución del sitio. | cuerda |
| shareName | Nombre del recurso compartido de archivos (nombre del contenedor, para Blob Storage). | cuerda |
| tipo | Tipo de almacenamiento. | "AzureBlob" "AzureFiles" |
AzureStoragePropertyDictionaryResourceProperties
| Nombre | Descripción | Valor |
|---|
AzureTableStorageApplicationLogsConfig
| Nombre | Descripción | Valor |
|---|---|---|
| nivel | Nivel de registro. | 'Error' 'Información' 'Desactivado' 'Detallado' 'Advertencia' |
| sasUrl | Dirección URL de SAS a una tabla de Azure con permisos de adición, consulta y eliminación. | string (obligatorio) |
BackupRequestProperties
| Nombre | Descripción | Valor |
|---|---|---|
| backupName | Nombre de la copia de seguridad. | cuerda |
| backupSchedule | Programe la copia de seguridad si se ejecuta periódicamente. | BackupSchedule |
| Bases | Bases de datos incluidas en la copia de seguridad. | databaseBackupSetting[] |
| Habilitado | True si la programación de copia de seguridad está habilitada (debe incluirse en ese caso), false si se debe deshabilitar la programación de copia de seguridad. | Bool |
| storageAccountUrl | Dirección URL de SAS al contenedor. | string (obligatorio) |
BackupSchedule
| Nombre | Descripción | Valor |
|---|---|---|
| frequencyInterval | Frecuencia con la que se debe ejecutar la copia de seguridad (por ejemplo, para la copia de seguridad semanal, debe establecerse en 7 y FrequencyUnit debe establecerse en Día). | int (obligatorio) |
| frequencyUnit | Unidad de tiempo para la frecuencia con la que se debe ejecutar la copia de seguridad (por ejemplo, para la copia de seguridad semanal, debe establecerse en Día y FrequencyInterval debe establecerse en 7). | 'Día' 'Hora' (obligatorio) |
| keepAtLeastOneBackup | True si la directiva de retención siempre debe mantener al menos una copia de seguridad en la cuenta de almacenamiento, independientemente de la antigüedad que tenga; False en caso contrario. | bool (obligatorio) |
| retentionPeriodInDays | Después de cuántos días se deben eliminar las copias de seguridad. | int (obligatorio) |
| startTime | Cuando la programación debe empezar a funcionar. | cuerda |
BlobStorageTokenStore
| Nombre | Descripción | Valor |
|---|---|---|
| sasUrlSettingName | Nombre de la configuración de la aplicación que contiene la dirección URL de SAS del almacenamiento de blobs que contiene los tokens. | cuerda |
ClientRegistration
| Nombre | Descripción | Valor |
|---|---|---|
| clientId | Identificador de cliente de la aplicación usada para el inicio de sesión. | cuerda |
| clientSecretSettingName | Nombre de configuración de la aplicación que contiene el secreto de cliente. | cuerda |
ConnectionStringDictionaryProperties
| Nombre | Descripción | Valor |
|---|
ConnStringInfo
| Nombre | Descripción | Valor |
|---|---|---|
| connectionString | Valor de cadena de conexión. | cuerda |
| nombre | Nombre de la cadena de conexión. | cuerda |
| tipo | Tipo de base de datos. | 'ApiHub' 'Personalizado' 'DocDb' 'EventHub' 'MySql' 'NotificationHub' 'PostgreSQL' "RedisCache" 'ServiceBus' "SQLAzure" 'SQLServer' |
ConnStringValueTypePair
| Nombre | Descripción | Valor |
|---|---|---|
| tipo | Tipo de base de datos. | 'ApiHub' 'Personalizado' 'DocDb' 'EventHub' 'MySql' 'NotificationHub' 'PostgreSQL' "RedisCache" 'ServiceBus' "SQLAzure" 'SQLServer' (obligatorio) |
| valor | Valor del par. | string (obligatorio) |
CookieExpiration
| Nombre | Descripción | Valor |
|---|---|---|
| convención | La convención utilizada al determinar la expiración de la cookie de sesión. | 'FixedTime' 'IdentityProviderDerived' |
| timeToExpiration | El tiempo después de que se realice la solicitud cuando la cookie de sesión debe expirar. | cuerda |
CorsSettings
| Nombre | Descripción | Valor |
|---|---|---|
| allowedOrigins | Obtiene o establece la lista de orígenes que se deben permitir para crear orígenes cruzados. llamadas (por ejemplo: http://example.com:12345). Use "*" para permitir todo. |
string[] |
| supportCredentials | Obtiene o establece si se permiten solicitudes CORS con credenciales. Ver https://developer.mozilla.org/en-US/docs/Web/HTTP/CORS#Requests_with_credentials para obtener más información. |
Bool |
CustomOpenIdConnectProvider
DatabaseBackupSetting
| Nombre | Descripción | Valor |
|---|---|---|
| connectionString | Contiene una cadena de conexión a una base de datos de la que se realiza una copia de seguridad o se restaura. Si la restauración debe producirse en una nueva base de datos, el nombre de la base de datos dentro es el nuevo. | cuerda |
| connectionStringName | Contiene un nombre de cadena de conexión que está vinculado a SiteConfig.ConnectionStrings. Esto se usa durante la restauración con opciones de cadenas de conexión sobrescritura. |
cuerda |
| databaseType | Tipo de base de datos (por ejemplo, SqlAzure /MySql). | 'LocalMySql' 'MySql' 'PostgreSql' 'SqlAzure' (obligatorio) |
| nombre | cuerda |
DefaultAuthorizationPolicy
| Nombre | Descripción | Valor |
|---|---|---|
| allowedApplications | Las opciones de configuración de las aplicaciones permitidas de Azure Active Directory. | string[] |
| allowedPrincipals | Las opciones de configuración de las entidades de seguridad permitidas de Azure Active Directory. | allowedPrincipals |
EnabledConfig
| Nombre | Descripción | Valor |
|---|---|---|
| Habilitado | True si la configuración está habilitada, false si está deshabilitada y null si no se establece la configuración. | Bool |
Experimentos
| Nombre | Descripción | Valor |
|---|---|---|
| rampUpRules | Lista de reglas de rampa. | rampUpRule[] |
| Nombre | Descripción | Valor |
|---|---|---|
| Habilitado | <código>false</code> si el proveedor de Facebook no debe estar habilitado a pesar del registro establecido; De lo contrario, <código>true</code>. | Bool |
| graphApiVersion | Versión de la API de Facebook que se va a usar al iniciar sesión. | cuerda |
| Iniciar sesión | Las opciones de configuración del flujo de inicio de sesión. | loginScopes |
| registro | Las opciones de configuración del registro de la aplicación para el proveedor de Facebook. | |
FileSystemApplicationLogsConfig
| Nombre | Descripción | Valor |
|---|---|---|
| nivel | Nivel de registro. | 'Error' 'Información' 'Desactivado' 'Detallado' 'Advertencia' |
FileSystemHttpLogsConfig
| Nombre | Descripción | Valor |
|---|---|---|
| Habilitado | True si la configuración está habilitada, false si está deshabilitada y null si no se establece la configuración. | Bool |
| retentionInDays | Retención en días. Quite archivos anteriores a X días. 0 o inferior significa que no hay retención. |
Int |
| retentionInMb | Tamaño máximo en megabytes que pueden usar los archivos de registro http. Cuando se alcancen los archivos de registro antiguos se quitarán para hacer espacio para los nuevos. El valor puede oscilar entre 25 y 100. |
Int Restricciones: Valor mínimo = 25 Valor máximo = 100 |
FileSystemTokenStore
| Nombre | Descripción | Valor |
|---|---|---|
| directorio | Directorio en el que se almacenarán los tokens. | cuerda |
ForwardProxy
| Nombre | Descripción | Valor |
|---|---|---|
| convención | Convención utilizada para determinar la dirección URL de la solicitud realizada. | 'Personalizado' 'NoProxy' 'Estándar' |
| customHostHeaderName | Nombre del encabezado que contiene el host de la solicitud. | cuerda |
| customProtoHeaderName | Nombre del encabezado que contiene el esquema de la solicitud. | cuerda |
GitHub
| Nombre | Descripción | Valor |
|---|---|---|
| Habilitado | <código>false</code> si el proveedor de GitHub no debe habilitarse a pesar del registro establecido; De lo contrario, <código>true</code>. | Bool |
| Iniciar sesión | Las opciones de configuración del flujo de inicio de sesión. | loginScopes |
| registro | Las opciones de configuración del registro de aplicaciones para el proveedor de GitHub. | clientRegistration |
GlobalValidation
| Nombre | Descripción | Valor |
|---|---|---|
| excludedPaths | Las rutas de acceso para las que el flujo no autenticado no se redirigiría a la página de inicio de sesión. | string[] |
| redirectToProvider | Proveedor de autenticación predeterminado que se va a usar cuando se configuran varios proveedores. Esta configuración solo es necesaria si se configuran varios proveedores y el cliente no autenticado action se establece en "RedirectToLoginPage". |
cuerda |
| requireAuthentication | <código>true</code> si se requiere el flujo de autenticación; De lo contrario, <código>false</code>. | Bool |
| unauthenticatedClientAction | Acción que se debe realizar cuando un cliente no autenticado intenta acceder a la aplicación. | 'AllowAnonymous' 'RedirectToLoginPage' 'Return401' 'Return403' |
| Nombre | Descripción | Valor |
|---|---|---|
| Habilitado | <código>false</code> si el proveedor de Google no debe estar habilitado a pesar del registro establecido; De lo contrario, <código>true</code>. | Bool |
| Iniciar sesión | Las opciones de configuración del flujo de inicio de sesión. | loginScopes |
| registro | Las opciones de configuración del registro de aplicaciones para el proveedor de Google. | clientRegistration |
| validación | Las opciones de configuración del flujo de validación de tokens de Azure Active Directory. | allowedAudiencesValidation |
HandlerMapping
| Nombre | Descripción | Valor |
|---|---|---|
| Argumentos | Argumentos de línea de comandos que se van a pasar al procesador de scripts. | cuerda |
| extensión | Las solicitudes con esta extensión se controlarán mediante la aplicación FastCGI especificada. | cuerda |
| scriptProcessor | Ruta de acceso absoluta a la aplicación FastCGI. | cuerda |
HttpLogsConfig
| Nombre | Descripción | Valor |
|---|---|---|
| azureBlobStorage | Registros HTTP en la configuración de Azure Blob Storage. | AzureBlobStorageHttpLogsConfig |
| fileSystem | Registros HTTP en la configuración del sistema de archivos. | FileSystemHttpLogsConfig |
HttpSettings
HttpSettingsRoutes
| Nombre | Descripción | Valor |
|---|---|---|
| apiPrefix | Prefijo que debe preceder a todas las rutas de acceso de autenticación y autorización. | cuerda |
IdentityProviders
| Nombre | Descripción | Valor |
|---|---|---|
| manzana | Las opciones de configuración del proveedor de Apple. | apple |
| azureActiveDirectory | Las opciones de configuración del proveedor de Azure Active Directory. | azureActiveDirectory |
| azureStaticWebApps | Las opciones de configuración del proveedor de Azure Static Web Apps. | azureStaticWebApps |
| customOpenIdConnectProviders | Mapa del nombre del alias de cada proveedor personalizado de Open ID Connect al opciones de configuración del proveedor personalizado open ID Connect. |
IdentityProvidersCustomOpenIdConnectProviders |
| Las opciones de configuración del proveedor de Facebook. | ||
| gitHub | Las opciones de configuración del proveedor de GitHub. | de GitHub |
| Las opciones de configuración del proveedor de Google. | ||
| legacyMicrosoftAccount | Las opciones de configuración del proveedor de cuentas microsoft heredadas. | LegacyMicrosoftAccount |
| Las opciones de configuración del proveedor de Twitter. | de Twitter |
IdentityProvidersCustomOpenIdConnectProviders
| Nombre | Descripción | Valor |
|---|
IpSecurityRestriction
| Nombre | Descripción | Valor |
|---|---|---|
| acción | Permitir o denegar el acceso para este intervalo IP. | cuerda |
| descripción | Descripción de la regla de restricción de IP. | cuerda |
| Encabezados | Encabezados de regla de restricción de IP. X-Forwarded-Host (https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Forwarded-Host#Examples). La lógica coincidente es .. - Si la propiedad es null o está vacía (valor predeterminado), se permiten todos los hosts (o falta de). : se compara un valor mediante ordinal-ignore-case (excepto el número de puerto). - Se permiten caracteres comodín de subdominio, pero no coinciden con el dominio raíz. Por ejemplo, *.contoso.com coincide con el foo.contoso.com del subdominio pero no el dominio raíz contoso.com o foo.bar.contoso.com de varios niveles - Se permiten nombres de host Unicode, pero se convierten en Punycode para buscar coincidencias. X-Forwarded-For (https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Forwarded-For#Examples). La lógica coincidente es .. - Si la propiedad es nula o vacía (valor predeterminado), se permiten cadenas reenviadas (o falta de). - Si alguna dirección (excluyendo el número de puerto) de la cadena (separada por comas) coincide con el CIDR definido por la propiedad . X-Azure-FDID y X-FD-HealthProbe. La lógica coincidente es exacta. |
ipSecurityRestrictionHeaders |
| ipAddress | Dirección IP para la que es válida la restricción de seguridad. Puede estar en forma de dirección ipv4 pura (propiedad SubnetMask obligatoria) o Notación CIDR, como ipv4/mask (coincidencia de bits inicial). Para CIDR, No se debe especificar la propiedad SubnetMask. |
cuerda |
| nombre | Nombre de la regla de restricción de IP. | cuerda |
| prioridad | Prioridad de la regla de restricción de IP. | Int |
| subnetMask | Máscara de subred para el intervalo de direcciones IP para la que es válida la restricción. | cuerda |
| subnetTrafficTag | (interno) Etiqueta de tráfico de subred | Int |
| etiqueta | Define para qué se usará este filtro IP. Esto es para admitir el filtrado de IP en servidores proxy. | 'Valor predeterminado' 'ServiceTag' 'XffProxy' |
| vnetSubnetResourceId | Identificador de recurso de red virtual | cuerda |
| vnetTrafficTag | (interno) Etiqueta de tráfico de red virtual | Int |
IpSecurityRestrictionHeaders
| Nombre | Descripción | Valor |
|---|
JwtClaimChecks
| Nombre | Descripción | Valor |
|---|---|---|
| allowedClientApplications | Lista de las aplicaciones cliente permitidas. | string[] |
| allowedGroups | Lista de los grupos permitidos. | string[] |
LegacyMicrosoftAccount
| Nombre | Descripción | Valor |
|---|---|---|
| Habilitado | <código>false</code> si el proveedor de la cuenta Microsoft heredada no debe habilitarse a pesar del registro establecido; De lo contrario, <código>true</code>. | Bool |
| Iniciar sesión | Las opciones de configuración del flujo de inicio de sesión. | loginScopes |
| registro | Las opciones de configuración del registro de la aplicación para el proveedor de la cuenta Microsoft heredada. | clientRegistration |
| validación | Las opciones de configuración del flujo de validación de tokens del proveedor de cuentas microsoft heredadas. | allowedAudiencesValidation |
Iniciar sesión
| Nombre | Descripción | Valor |
|---|---|---|
| allowedExternalRedirectUrls | Direcciones URL externas a las que se puede redirigir como parte del inicio de sesión o el inicio de sesión de la aplicación. Tenga en cuenta que se omite la parte de la cadena de consulta de la dirección URL. Se trata de una configuración avanzada que normalmente solo necesitan los back-end de aplicaciones de la Tienda Windows. Tenga en cuenta que las direcciones URL dentro del dominio actual siempre se permiten implícitamente. |
string[] |
| cookieExpiration | Las opciones de configuración de la expiración de la cookie de sesión. | cookieExpiration |
| nonce | Las opciones de configuración de nonce usadas en el flujo de inicio de sesión. | nonce |
| preserveUrlFragmentsForLogins | <código>true</code> si los fragmentos de la solicitud se conservan después de realizar la solicitud de inicio de sesión; De lo contrario, <código>false</code>. | Bool |
| Rutas | Rutas que especifican los puntos de conexión usados para las solicitudes de inicio de sesión y cierre de sesión. | loginRoutes de |
| tokenStore | Las opciones de configuración del almacén de tokens. | |
LoginRoutes
| Nombre | Descripción | Valor |
|---|---|---|
| logoutEndpoint | Punto de conexión en el que se debe realizar una solicitud de cierre de sesión. | cuerda |
LoginScopes
| Nombre | Descripción | Valor |
|---|---|---|
| Ámbitos | Lista de los ámbitos que se deben solicitar durante la autenticación. | string[] |
microsoft.web/sites/slots/config
| Nombre | Descripción | Valor |
|---|---|---|
| nombre | Establezca en "appsettings" para el tipo Microsoft.Web/sites/slots/config. Establezca en "authsettings" para el tipo Microsoft.Web/sites/slots/config. Establezca en "authsettingsV2" para el tipo Microsoft.Web/sites/slots/config. Establezca en "azurestorageaccounts" para el tipo Microsoft.Web/sites/slots/config. Establezca en "backup" para el tipo Microsoft.Web/sites/slots/config. Establezca en "connectionstrings" para el tipo Microsoft.Web/sites/slots/config. Establezca en "logs" para el tipo Microsoft.Web/sites/slots/config. Establezca en "metadatos" para el tipo Microsoft.Web/sites/slots/config. Establezca en "pushsettings" para el tipo Microsoft.Web/sites/slots/config. Establezca en "web" para el tipo Microsoft.Web/sites/slots/config. | 'appsettings' 'authsettings' 'authsettingsV2' "azurestorageaccounts" "copia de seguridad" 'connectionstrings' 'logs' 'metadata' 'pushsettings' 'web' (obligatorio) |
Microsoft.Web/sites/slots/config
| Nombre | Descripción | Valor |
|---|---|---|
| apiVersion | La versión de api | '2021-03-01' |
| amable | Tipo de recurso. | cuerda |
| nombre | El nombre del recurso | 'appsettings' (obligatorio) |
| Propiedades | Configuración. | stringDictionaryProperties |
| tipo | El tipo de recurso | "Microsoft.Web/sites/slots/config" |
Microsoft.Web/sites/slots/config
Microsoft.Web/sites/slots/config
Microsoft.Web/sites/slots/config
| Nombre | Descripción | Valor |
|---|---|---|
| apiVersion | La versión de api | '2021-03-01' |
| amable | Tipo de recurso. | cuerda |
| nombre | El nombre del recurso | "azurestorageaccounts" (obligatorio) |
| Propiedades | Cuentas de Almacenamiento de Azure. | azureStoragePropertyDictionaryResourceProperties |
| tipo | El tipo de recurso | "Microsoft.Web/sites/slots/config" |
Microsoft.Web/sites/slots/config
| Nombre | Descripción | Valor |
|---|---|---|
| apiVersion | La versión de api | '2021-03-01' |
| amable | Tipo de recurso. | cuerda |
| nombre | El nombre del recurso | 'backup' (obligatorio) |
| Propiedades | Propiedades específicas del recurso BackupRequest | BackupRequestProperties |
| tipo | El tipo de recurso | "Microsoft.Web/sites/slots/config" |
Microsoft.Web/sites/slots/config
| Nombre | Descripción | Valor |
|---|---|---|
| apiVersion | La versión de api | '2021-03-01' |
| amable | Tipo de recurso. | cuerda |
| nombre | El nombre del recurso | 'connectionstrings' (obligatorio) |
| Propiedades | Cadenas de conexión. | ConnectionStringDictionaryProperties |
| tipo | El tipo de recurso | "Microsoft.Web/sites/slots/config" |
Microsoft.Web/sites/slots/config
| Nombre | Descripción | Valor |
|---|---|---|
| apiVersion | La versión de api | '2021-03-01' |
| amable | Tipo de recurso. | cuerda |
| nombre | El nombre del recurso | 'logs' (obligatorio) |
| Propiedades | Propiedades específicas del recurso SiteLogsConfig | SiteLogsConfigProperties |
| tipo | El tipo de recurso | "Microsoft.Web/sites/slots/config" |
Microsoft.Web/sites/slots/config
| Nombre | Descripción | Valor |
|---|---|---|
| apiVersion | La versión de api | '2021-03-01' |
| amable | Tipo de recurso. | cuerda |
| nombre | El nombre del recurso | 'metadata' (obligatorio) |
| Propiedades | Configuración. | stringDictionaryProperties |
| tipo | El tipo de recurso | "Microsoft.Web/sites/slots/config" |
Microsoft.Web/sites/slots/config
| Nombre | Descripción | Valor |
|---|---|---|
| apiVersion | La versión de api | '2021-03-01' |
| amable | Tipo de recurso. | cuerda |
| nombre | El nombre del recurso | 'pushsettings' (obligatorio) |
| Propiedades | Propiedades específicas del recurso PushSettings | |
| tipo | El tipo de recurso | "Microsoft.Web/sites/slots/config" |
Microsoft.Web/sites/slots/config
NameValuePair
| Nombre | Descripción | Valor |
|---|---|---|
| nombre | Nombre del par. | cuerda |
| valor | Valor del par. | cuerda |
Nonce
| Nombre | Descripción | Valor |
|---|---|---|
| nonceExpirationInterval | El tiempo después de que se realice la solicitud cuando el nonce debe expirar. | cuerda |
| validateNonce | <código>false</code> si no se debe validar el nonce al completar el flujo de inicio de sesión; De lo contrario, <código>true</code>. | Bool |
OpenIdConnectClientCredential
| Nombre | Descripción | Valor |
|---|---|---|
| clientSecretSettingName | Configuración de la aplicación que contiene el secreto de cliente para el proveedor personalizado de Open ID Connect. | cuerda |
| método | Método que se debe usar para autenticar al usuario. | 'ClientSecretPost' |
OpenIdConnectConfig
| Nombre | Descripción | Valor |
|---|---|---|
| authorizationEndpoint | Punto de conexión que se va a usar para realizar una solicitud de autorización. | cuerda |
| certificationUri | Punto de conexión que proporciona las claves necesarias para validar el token. | cuerda |
| Emisor | Punto de conexión que emite el token. | cuerda |
| tokenEndpoint | Punto de conexión que se va a usar para solicitar un token. | cuerda |
| wellKnownOpenIdConfiguration | Punto de conexión que contiene todos los puntos de conexión de configuración del proveedor. | cuerda |
OpenIdConnectLogin
| Nombre | Descripción | Valor |
|---|---|---|
| nameClaimType | Nombre de la notificación que contiene el nombre de los usuarios. | cuerda |
| Ámbitos | Lista de los ámbitos que se deben solicitar durante la autenticación. | string[] |
OpenIdConnectRegistration
PushSettings
| Nombre | Descripción | Valor |
|---|---|---|
| amable | Tipo de recurso. | cuerda |
| Propiedades | Propiedades específicas del recurso PushSettings | |
PushSettingsProperties
| Nombre | Descripción | Valor |
|---|---|---|
| dynamicTagsJson | Obtiene o establece una cadena JSON que contiene una lista de etiquetas dinámicas que se evaluarán a partir de notificaciones de usuario en el punto de conexión de registro de inserción. | cuerda |
| isPushEnabled | Obtiene o establece una marca que indica si el punto de conexión push está habilitado. | bool (obligatorio) |
| tagsRequiringAuth | Obtiene o establece una cadena JSON que contiene una lista de etiquetas que requieren que se use la autenticación de usuario en el punto de conexión de registro de inserción. Las etiquetas pueden constar de caracteres alfanuméricos y lo siguiente: '_', '@', '#', '.', ':', '-'. La validación debe realizarse en PushRequestHandler. |
cuerda |
| tagWhitelistJson | Obtiene o establece una cadena JSON que contiene una lista de etiquetas que se encuentran en la lista permitida para su uso por el punto de conexión de registro de inserción. | cuerda |
RampUpRule
| Nombre | Descripción | Valor |
|---|---|---|
| actionHostName | Nombre de host de una ranura a la que se redirigirá el tráfico si se decide. Por ejemplo, myapp-stage.azurewebsites.net. | cuerda |
| changeDecisionCallbackUrl | El algoritmo de decisión personalizado se puede proporcionar en la extensión de sitio TiPCallback que se puede especificar la dirección URL. Consulte La extensión del sitio TiPCallback para obtener scaffolding y contratos. https://www.siteextensions.net/packages/TiPCallback/ |
cuerda |
| changeIntervalInMinutes | Especifica el intervalo en minutos para volver a evaluar ReroutePercentage. | Int |
| changeStep | En el escenario de aumento automático, este es el paso para agregar o quitar del código de <>reroutePercentage</code> hasta que alcance \n<código>MinReroutePercentage</code> o <código>MaxReroutePercentage</code>. Las métricas del sitio se comprueban cada N minutos especificados en <código>ChangeIntervalInMinutes</code>.\nalgoritmo de decisión personalizado se puede proporcionar en la extensión de sitio TiPCallback que se puede especificar en <código>ChangeDecisionCallbackUrl</code>. |
Int |
| maxReroutePercentage | Especifica el límite superior por debajo del cual se mantendrá ReroutePercentage. | Int |
| minReroutePercentage | Especifica el límite inferior por encima del cual se mantendrá ReroutePercentage. | Int |
| nombre | Nombre de la regla de enrutamiento. El nombre recomendado sería apuntar a la ranura que recibirá el tráfico en el experimento. | cuerda |
| reroutePercentage | Porcentaje del tráfico que se redirigirá a <código>ActionHostName</code>. | Int |
RequestsBasedTrigger
| Nombre | Descripción | Valor |
|---|---|---|
| contar | Recuento de solicitudes. | Int |
| timeInterval | Intervalo de tiempo. | cuerda |
SiteAuthSettingsProperties
| Nombre | Descripción | Valor |
|---|---|---|
| aadClaimsAuthorization | Obtiene una cadena JSON que contiene la configuración de Acl de Azure AD. | cuerda |
| additionalLoginParams | Parámetros de inicio de sesión para enviar al punto de conexión de autorización de OpenID Connect cuando un usuario inicia sesión. Cada parámetro debe tener el formato "key=value". |
string[] |
| allowedAudiences | Valores de audiencia permitidos que se deben tener en cuenta al validar JWT emitidos por Azure Active Directory. Tenga en cuenta que el código de <>ClientID</code> valor siempre se considera un valor audiencia permitida, independientemente de esta configuración. |
string[] |
| allowedExternalRedirectUrls | Direcciones URL externas a las que se puede redirigir como parte del inicio de sesión o el inicio de sesión de la aplicación. Tenga en cuenta que se omite la parte de la cadena de consulta de la dirección URL. Se trata de una configuración avanzada que normalmente solo necesitan los back-end de aplicaciones de la Tienda Windows. Tenga en cuenta que las direcciones URL dentro del dominio actual siempre se permiten implícitamente. |
string[] |
| authFilePath | Ruta de acceso del archivo de configuración que contiene la configuración de autenticación. Si la ruta de acceso es relativa, base será el directorio raíz del sitio. |
cuerda |
| clientId | El identificador de cliente de esta aplicación de usuario de confianza, conocido como el client_id. Esta configuración es necesaria para habilitar la autenticación de conexión openID con Azure Active Directory o otros proveedores de OpenID Connect de terceros. Más información sobre OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
cuerda |
| clientSecret | El secreto de cliente de esta aplicación de usuario de confianza (en Azure Active Directory, esto también se conoce como clave). Esta configuración es opcional. Si no se configura ningún secreto de cliente, el flujo de autenticación implícita de OpenID Connect se usa para autenticar a los usuarios finales. De lo contrario, el flujo de código de autorización de OpenID Connect se usa para autenticar a los usuarios finales. Más información sobre OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
cuerda |
| clientSecretCertificateThumbprint | Alternativa al secreto de cliente, que es la huella digital de un certificado que se usa con fines de firma. Esta propiedad actúa como un reemplazo del secreto de cliente. También es opcional. |
cuerda |
| clientSecretSettingName | Nombre de configuración de la aplicación que contiene el secreto de cliente de la aplicación de usuario de confianza. | cuerda |
| configVersion | ConfigVersion de la característica Autenticación y autorización en uso para la aplicación actual. La configuración de este valor puede controlar el comportamiento del plano de control para autenticación o autorización. |
cuerda |
| defaultProvider | Proveedor de autenticación predeterminado que se va a usar cuando se configuran varios proveedores. Esta configuración solo es necesaria si se configuran varios proveedores y el cliente no autenticado action se establece en "RedirectToLoginPage". |
"AzureActiveDirectory" 'Facebook' "Github" 'Google' 'MicrosoftAccount' 'Twitter' |
| Habilitado | <código>true</code> si la característica autenticación o autorización está habilitada para la aplicación actual; De lo contrario, <código>false</code>. | Bool |
| facebookAppId | El identificador de aplicación de la aplicación de Facebook que se usa para el inicio de sesión. Esta configuración es necesaria para habilitar el inicio de sesión de Facebook. Documentación de inicio de sesión de Facebook: https://developers.facebook.com/docs/facebook-login |
cuerda |
| facebookAppSecret | El secreto de aplicación de la aplicación de Facebook que se usa para el inicio de sesión de Facebook. Esta configuración es necesaria para habilitar el inicio de sesión de Facebook. Documentación de inicio de sesión de Facebook: https://developers.facebook.com/docs/facebook-login |
cuerda |
| facebookAppSecretSettingName | El nombre de configuración de la aplicación que contiene el secreto de la aplicación usado para el inicio de sesión de Facebook. | cuerda |
| facebookOAuthScopes | Ámbitos de OAuth 2.0 que se solicitarán como parte de la autenticación de inicio de sesión de Facebook. Esta configuración es opcional. Documentación de inicio de sesión de Facebook: https://developers.facebook.com/docs/facebook-login |
string[] |
| gitHubClientId | Identificador de cliente de la aplicación de GitHub que se usa para el inicio de sesión. Esta configuración es necesaria para habilitar el inicio de sesión de Github. |
cuerda |
| gitHubClientSecret | Secreto de cliente de la aplicación de GitHub que se usa para el inicio de sesión de Github. Esta configuración es necesaria para habilitar el inicio de sesión de Github. |
cuerda |
| gitHubClientSecretSettingName | Nombre de configuración de la aplicación que contiene el secreto de cliente de Github aplicación que se usa para el inicio de sesión de GitHub. |
cuerda |
| gitHubOAuthScopes | Ámbitos de OAuth 2.0 que se solicitarán como parte de la autenticación de inicio de sesión de GitHub. Esta configuración es opcional. |
string[] |
| googleClientId | Identificador de cliente de OpenID Connect para la aplicación web de Google. Esta configuración es necesaria para habilitar el inicio de sesión de Google. Documentación de Google Sign-In: https://developers.google.com/identity/sign-in/web/ |
cuerda |
| googleClientSecret | Secreto de cliente asociado a la aplicación web de Google. Esta configuración es necesaria para habilitar el inicio de sesión de Google. Documentación de Google Sign-In: https://developers.google.com/identity/sign-in/web/ |
cuerda |
| googleClientSecretSettingName | Nombre de configuración de la aplicación que contiene el secreto de cliente asociado a la aplicación web de Google. |
cuerda |
| googleOAuthScopes | Los ámbitos de OAuth 2.0 que se solicitarán como parte de la autenticación de Google Sign-In. Esta configuración es opcional. Si no se especifica, se usan "openid", "profile" y "email" como ámbitos predeterminados. Documentación de Google Sign-In: https://developers.google.com/identity/sign-in/web/ |
string[] |
| isAuthFromFile | "true" si la configuración de autenticación debe leerse desde un archivo, En caso contrario, "false" |
cuerda |
| Emisor | Identificador URI del emisor de OpenID Connect que representa la entidad que emite tokens de acceso para esta aplicación. Al usar Azure Active Directory, este valor es el URI del inquilino del directorio, por ejemplo, https://sts.windows.net/{tenant-guid}/. Este URI es un identificador que distingue mayúsculas de minúsculas para el emisor del token. Más información sobre la detección de OpenID Connect: http://openid.net/specs/openid-connect-discovery-1_0.html |
cuerda |
| microsoftAccountClientId | Identificador de cliente de OAuth 2.0 que se creó para la aplicación usada para la autenticación. Esta configuración es necesaria para habilitar la autenticación de la cuenta Microsoft. Documentación de OAuth de la cuenta Microsoft: https://dev.onedrive.com/auth/msa_oauth.htm |
cuerda |
| microsoftAccountClientSecret | Secreto de cliente de OAuth 2.0 que se creó para la aplicación usada para la autenticación. Esta configuración es necesaria para habilitar la autenticación de la cuenta Microsoft. Documentación de OAuth de la cuenta Microsoft: https://dev.onedrive.com/auth/msa_oauth.htm |
cuerda |
| microsoftAccountClientSecretSettingName | Nombre de configuración de la aplicación que contiene el secreto de cliente de OAuth 2.0 que se creó para el aplicación que se usa para la autenticación. |
cuerda |
| microsoftAccountOAuthScopes | Ámbitos de OAuth 2.0 que se solicitarán como parte de la autenticación de la cuenta Microsoft. Esta configuración es opcional. Si no se especifica, se usa "wl.basic" como ámbito predeterminado. Documentación sobre ámbitos y permisos de la cuenta Microsoft: https://msdn.microsoft.com/en-us/library/dn631845.aspx |
string[] |
| runtimeVersion | RuntimeVersion de la característica Autenticación y autorización en uso para la aplicación actual. La configuración de este valor puede controlar el comportamiento de determinadas características en el módulo Autenticación y autorización. |
cuerda |
| tokenRefreshExtensionHours | Número de horas después de la expiración del token de sesión que se puede usar un token de sesión para llame a la API de actualización de tokens. El valor predeterminado es 72 horas. |
Int |
| tokenStoreEnabled |
<código>verdadero</code> almacenar de forma duradera tokens de seguridad específicos de la plataforma que se obtienen durante los flujos de inicio de sesión; De lo contrario, <código>false</code>. El valor predeterminado es <código>false</code>. |
Bool |
| twitterConsumerKey | La clave de consumidor de OAuth 1.0a de la aplicación de Twitter que se usa para el inicio de sesión. Esta configuración es necesaria para habilitar el inicio de sesión de Twitter. Documentación de twitter Sign-In: https://dev.twitter.com/web/sign-in |
cuerda |
| twitterConsumerSecret | Secreto de consumidor de OAuth 1.0a de la aplicación de Twitter que se usa para el inicio de sesión. Esta configuración es necesaria para habilitar el inicio de sesión de Twitter. Documentación de twitter Sign-In: https://dev.twitter.com/web/sign-in |
cuerda |
| twitterConsumerSecretSettingName | Nombre de configuración de la aplicación que contiene el secreto de consumidor de OAuth 1.0a de Twitter aplicación que se usa para el inicio de sesión. |
cuerda |
| unauthenticatedClientAction | Acción que se debe realizar cuando un cliente no autenticado intenta acceder a la aplicación. | 'AllowAnonymous' 'RedirectToLoginPage' |
| validateIssuer | Obtiene un valor que indica si el emisor debe ser una dirección URL HTTPS válida y validarse como tal. | Bool |
SiteAuthSettingsV2Properties
| Nombre | Descripción | Valor |
|---|---|---|
| globalValidation | Las opciones de configuración que determinan el flujo de validación de los usuarios mediante la autenticación o autorización de App Service. | globalValidation |
| httpSettings | Las opciones de configuración de las solicitudes HTTP para las solicitudes de autenticación y autorización realizadas en la autenticación y autorización de App Service. | httpSettings |
| identityProviders | Las opciones de configuración de cada uno de los proveedores de identidades usados para configurar la autenticación o autorización de App Service. | |
| Iniciar sesión | Las opciones de configuración del flujo de inicio de sesión de los usuarios mediante la autenticación y autorización de App Service. | de inicio de sesión de |
| plataforma | Las opciones de configuración de la plataforma de autenticación o autorización de App Service. | AuthPlatform |
SiteConfig
| Nombre | Descripción | Valor |
|---|---|---|
| acrUseManagedIdentityCreds | Marca para usar Managed Identity Creds para la extracción de ACR | Bool |
| acrUserManagedIdentityID | Si usa la identidad administrada por el usuario, clientId de identidad administrada por el usuario | cuerda |
| alwaysOn | <código>true</code> si AlwaysOn está habilitado; De lo contrario, <código>false</code>. | Bool |
| apiDefinition | Información sobre la definición de API formal para la aplicación. | ApiDefinitionInfo |
| apiManagementConfig | Configuración de Azure API Management vinculada a la aplicación. | apiManagementConfig de |
| appCommandLine | Línea de comandos de la aplicación que se va a iniciar. | cuerda |
| appSettings | Configuración de la aplicación. | NameValuePair[] |
| autoHealEnabled | <código>true</code> si la recuperación automática está habilitada; De lo contrario, <código>false</code>. | Bool |
| autoHealRules | Reglas de recuperación automática. | AutoHealRules |
| autoSwapSlotName | Nombre de ranura de intercambio automático. | cuerda |
| azureStorageAccounts | Lista de cuentas de Azure Storage. | SiteConfigAzureStorageAccounts |
| connectionStrings | Cadenas de conexión. | ConnStringInfo[] |
| cors | Configuración de uso compartido de recursos entre orígenes (CORS). | corsSettings |
| defaultDocuments | Documentos predeterminados. | string[] |
| detailedErrorLoggingEnabled | <código>true</code> si está habilitado el registro de errores detallado; De lo contrario, <código>false</code>. | Bool |
| documentRoot | Raíz del documento. | cuerda |
| Experimentos | Esto es una solución alternativa para los tipos polimórficos. | experimentos |
| ftpsState | Estado del servicio FTP/FTPS | 'AllAllowed' 'Deshabilitado' 'FtpsOnly' |
| functionAppScaleLimit | Número máximo de trabajos a los que un sitio puede escalar horizontalmente. Esta configuración solo se aplica a los planes de Consumo y Elastic Premium |
Int Restricciones: Valor mínimo = 0 |
| functionsRuntimeScaleMonitoringEnabled | Obtiene o establece un valor que indica si está habilitada la supervisión de escalado en tiempo de ejecución de funciones. Cuando está habilitada, ScaleController no supervisará los orígenes de eventos directamente, sino que llamará a a . runtime para obtener el estado de escalado. |
Bool |
| handlerMappings | Asignaciones de controladores. | handlerMapping[] |
| healthCheckPath | Ruta de acceso de comprobación de estado | cuerda |
| http20Enabled | Http20Enabled: configura un sitio web para permitir que los clientes se conecten a través de http2.0 | Bool |
| httpLoggingEnabled | <código>true</code> si está habilitado el registro HTTP; De lo contrario, <código>false</code>. | Bool |
| ipSecurityRestrictions | Restricciones de seguridad de IP para main. | ipSecurityRestriction [] |
| javaContainer | Contenedor de Java. | cuerda |
| javaContainerVersion | Versión del contenedor de Java. | cuerda |
| javaVersion | Versión de Java. | cuerda |
| keyVaultReferenceIdentity | Identidad que se va a usar para la autenticación de referencia de Key Vault. | cuerda |
| Límites | Límites del sitio. | SiteLimits |
| linuxFxVersion | Linux App Framework y versión | cuerda |
| loadBalancing | Equilibrio de carga del sitio. | 'LeastRequests' 'LeastResponseTime' 'PerSiteRoundRobin' 'RequestHash' 'WeightedRoundRobin' 'WeightedTotalTraffic' |
| localMySqlEnabled | <código>true</code> para habilitar MySQL local; De lo contrario, <código>false</code>. | Bool |
| logsDirectorySizeLimit | Límite de tamaño del directorio de registros HTTP. | Int |
| managedPipelineMode | Modo de canalización administrada. | 'Clásico' "Integrado" |
| managedServiceIdentityId | Identificador de identidad de servicio administrada | Int |
| minimumElasticInstanceCount | Número de recuento mínimo de instancias para un sitio Esta configuración solo se aplica a los planes elásticos |
Int Restricciones: Valor mínimo = 0 Valor máximo = 20 |
| minTlsVersion | MinTlsVersion: configura la versión mínima de TLS necesaria para las solicitudes SSL. | '1.0' '1.1' '1.2' |
| netFrameworkVersion | Versión de .NET Framework. | cuerda |
| nodeVersion | Versión de Node.js. | cuerda |
| numberOfWorkers | Número de trabajadores. | Int |
| phpVersion | Versión de PHP. | cuerda |
| powerShellVersion | Versión de PowerShell. | cuerda |
| preWarmedInstanceCount | Número de instancias preWarmed. Esta configuración solo se aplica a los planes de consumo y elástico |
Int Restricciones: Valor mínimo = 0 Valor máximo = 10 |
| publicNetworkAccess | Propiedad para permitir o bloquear todo el tráfico público. | cuerda |
| publishingUsername | Publicar el nombre de usuario. | cuerda |
| empujar | Configuración del punto de conexión de inserción. | pushSettings |
| pythonVersion | Versión de Python. | cuerda |
| remoteDebuggingEnabled | <código>true</code> si la depuración remota está habilitada; De lo contrario, <código>false</code>. | Bool |
| remoteDebuggingVersion | Versión de depuración remota. | cuerda |
| requestTracingEnabled | <código>true</code> si está habilitado el seguimiento de solicitudes; De lo contrario, <código>false</code>. | Bool |
| requestTracingExpirationTime | Tiempo de expiración del seguimiento de solicitudes. | cuerda |
| scmIpSecurityRestrictions | Restricciones de seguridad de IP para scm. | ipSecurityRestriction [] |
| scmIpSecurityRestrictionsUseMain | Restricciones de seguridad de IP para que scm use main. | Bool |
| scmMinTlsVersion | ScmMinTlsVersion: configura la versión mínima de TLS necesaria para las solicitudes SSL para el sitio de SCM. | '1.0' '1.1' '1.2' |
| scmType | Tipo SCM. | 'BitbucketGit' "BitbucketHg" 'CodePlexGit' 'CodePlexHg' 'Dropbox' 'ExternalGit' 'ExternalHg' 'GitHub' 'LocalGit' 'Ninguno' "OneDrive" 'Tfs' 'VSO' 'VSTSRM' |
| tracingOptions | Opciones de seguimiento. | cuerda |
| use32BitWorkerProcess | <código>true</code> para usar el proceso de trabajo de 32 bits; De lo contrario, <código>false</code>. | Bool |
| virtualApplications | Aplicaciones virtuales. | VirtualApplication [] |
| vnetName | Nombre de red virtual. | cuerda |
| vnetPrivatePortsCount | Número de puertos privados asignados a esta aplicación. Estos se asignarán dinámicamente en tiempo de ejecución. | Int |
| vnetRouteAllEnabled | Virtual Network Enrutar todo habilitado. Esto hace que todo el tráfico saliente tenga aplicados grupos de seguridad de red virtual y rutas definidas por el usuario. | Bool |
| websiteTimeZone | Establece la zona horaria que usa un sitio para generar marcas de tiempo. Compatible con Linux y Windows App Service. Establecer la configuración de WEBSITE_TIME_ZONE aplicación tiene prioridad sobre esta configuración. Para Linux, espera valores de base de datos tz https://www.iana.org/time-zones (para obtener una referencia rápida, consulte https://en.wikipedia.org/wiki/List_of_tz_database_time_zones). Para Windows, espera una de las zonas horarias enumeradas en HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Time Zones | cuerda |
| webSocketsEnabled | <código>true</code> si WebSocket está habilitado; De lo contrario, <código>false</code>. | Bool |
| windowsFxVersion | Xenon App Framework y versión | cuerda |
| xManagedServiceIdentityId | Identificador explícito de Identidad de servicio administrada | Int |
SiteConfigAzureStorageAccounts
| Nombre | Descripción | Valor |
|---|
SiteLimits
| Nombre | Descripción | Valor |
|---|---|---|
| maxDiskSizeInMb | Uso máximo permitido del tamaño del disco en MB. | Int |
| maxMemoryInMb | Uso máximo permitido de memoria en MB. | Int |
| maxPercentageCpu | Porcentaje máximo permitido de uso de CPU. | Int |
SiteLogsConfigProperties
| Nombre | Descripción | Valor |
|---|---|---|
| applicationLogs | Configuración de registros de aplicación. | ApplicationLogsConfig |
| detailedErrorMessages | Configuración detallada de mensajes de error. | EnabledConfig |
| failedRequestsTracing | Configuración de seguimiento de solicitudes con errores. | EnabledConfig |
| httpLogs | Configuración de registros HTTP. | HttpLogsConfig |
SlowRequestsBasedTrigger
| Nombre | Descripción | Valor |
|---|---|---|
| contar | Recuento de solicitudes. | Int |
| camino | Ruta de acceso de solicitud. | cuerda |
| timeInterval | Intervalo de tiempo. | cuerda |
| timeTaken | Tiempo necesario. | cuerda |
StatusCodesBasedTrigger
| Nombre | Descripción | Valor |
|---|---|---|
| contar | Recuento de solicitudes. | Int |
| camino | Ruta de acceso de solicitud | cuerda |
| estado | Código de estado HTTP. | Int |
| subStatus | Solicitar subestado. | Int |
| timeInterval | Intervalo de tiempo. | cuerda |
| win32Status | Código de error win32. | Int |
StatusCodesRangeBasedTrigger
| Nombre | Descripción | Valor |
|---|---|---|
| contar | Recuento de solicitudes. | Int |
| camino | cuerda | |
| statusCodes | Código de estado HTTP. | cuerda |
| timeInterval | Intervalo de tiempo. | cuerda |
StringDictionaryProperties
| Nombre | Descripción | Valor |
|---|
StringDictionaryProperties
| Nombre | Descripción | Valor |
|---|
TokenStore
| Nombre | Descripción | Valor |
|---|---|---|
| azureBlobStorage | Las opciones de configuración del almacenamiento de los tokens si se usa Blob Storage. | blobStorageTokenStore |
| Habilitado |
<código>verdadero</code> almacenar de forma duradera tokens de seguridad específicos de la plataforma que se obtienen durante los flujos de inicio de sesión; De lo contrario, <código>false</code>. El valor predeterminado es <código>false</code>. |
Bool |
| fileSystem | Las opciones de configuración del almacenamiento de los tokens si se usa un sistema de archivos. | FileSystemTokenStore |
| tokenRefreshExtensionHours | Número de horas después de la expiración del token de sesión que se puede usar un token de sesión para llame a la API de actualización de tokens. El valor predeterminado es 72 horas. |
Int |
| Nombre | Descripción | Valor |
|---|---|---|
| Habilitado | <código>false</code> si el proveedor de Twitter no debe estar habilitado a pesar del registro establecido; De lo contrario, <código>true</code>. | Bool |
| registro | Las opciones de configuración del registro de aplicaciones para el proveedor de Twitter. | twitterRegistration |
TwitterRegistration
| Nombre | Descripción | Valor |
|---|---|---|
| consumerKey | La clave de consumidor de OAuth 1.0a de la aplicación de Twitter que se usa para el inicio de sesión. Esta configuración es necesaria para habilitar el inicio de sesión de Twitter. Documentación de twitter Sign-In: https://dev.twitter.com/web/sign-in |
cuerda |
| consumerSecretSettingName | Nombre de configuración de la aplicación que contiene el secreto de consumidor de OAuth 1.0a de Twitter aplicación que se usa para el inicio de sesión. |
cuerda |
VirtualApplication
| Nombre | Descripción | Valor |
|---|---|---|
| physicalPath | Ruta de acceso física. | cuerda |
| preloadEnabled | <código>true</code> si la precarga está habilitada; De lo contrario, <código>false</code>. | Bool |
| virtualDirectories | Directorios virtuales para la aplicación virtual. | virtualDirectory[] |
| virtualPath | Ruta de acceso virtual. | cuerda |
VirtualDirectory
| Nombre | Descripción | Valor |
|---|---|---|
| physicalPath | Ruta de acceso física. | cuerda |
| virtualPath | Ruta de acceso a la aplicación virtual. | cuerda |
Definición de recursos de Terraform (proveedor AzAPI)
El tipo de recurso sites/slots/config se puede implementar con operaciones que tienen como destino:
- grupos de recursos de
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de recurso
Para crear un recurso Microsoft.Web/sites/slots/config, agregue el siguiente terraform a la plantilla.
resource "azapi_resource" "symbolicname" {
name = "string"
// For remaining properties, see microsoft.web/sites/slots/config objects
}
microsoft.web/sites/slots/config objects
Establezca el nombre propiedad para especificar el tipo de objeto.
Para appsettings, use:
{
kind = "string"
name = "appsettings"
properties = {
{customized property} = "string"
}
}
Para authsettings, use:
{
kind = "string"
name = "authsettings"
properties = {
aadClaimsAuthorization = "string"
additionalLoginParams = [
"string"
]
allowedAudiences = [
"string"
]
allowedExternalRedirectUrls = [
"string"
]
authFilePath = "string"
clientId = "string"
clientSecret = "string"
clientSecretCertificateThumbprint = "string"
clientSecretSettingName = "string"
configVersion = "string"
defaultProvider = "string"
enabled = bool
facebookAppId = "string"
facebookAppSecret = "string"
facebookAppSecretSettingName = "string"
facebookOAuthScopes = [
"string"
]
gitHubClientId = "string"
gitHubClientSecret = "string"
gitHubClientSecretSettingName = "string"
gitHubOAuthScopes = [
"string"
]
googleClientId = "string"
googleClientSecret = "string"
googleClientSecretSettingName = "string"
googleOAuthScopes = [
"string"
]
isAuthFromFile = "string"
issuer = "string"
microsoftAccountClientId = "string"
microsoftAccountClientSecret = "string"
microsoftAccountClientSecretSettingName = "string"
microsoftAccountOAuthScopes = [
"string"
]
runtimeVersion = "string"
tokenRefreshExtensionHours = int
tokenStoreEnabled = bool
twitterConsumerKey = "string"
twitterConsumerSecret = "string"
twitterConsumerSecretSettingName = "string"
unauthenticatedClientAction = "string"
validateIssuer = bool
}
}
Para authsettingsV2, use:
{
kind = "string"
name = "authsettingsV2"
properties = {
globalValidation = {
excludedPaths = [
"string"
]
redirectToProvider = "string"
requireAuthentication = bool
unauthenticatedClientAction = "string"
}
httpSettings = {
forwardProxy = {
convention = "string"
customHostHeaderName = "string"
customProtoHeaderName = "string"
}
requireHttps = bool
routes = {
apiPrefix = "string"
}
}
identityProviders = {
apple = {
enabled = bool
login = {
scopes = [
"string"
]
}
registration = {
clientId = "string"
clientSecretSettingName = "string"
}
}
azureActiveDirectory = {
enabled = bool
isAutoProvisioned = bool
login = {
disableWWWAuthenticate = bool
loginParameters = [
"string"
]
}
registration = {
clientId = "string"
clientSecretCertificateIssuer = "string"
clientSecretCertificateSubjectAlternativeName = "string"
clientSecretCertificateThumbprint = "string"
clientSecretSettingName = "string"
openIdIssuer = "string"
}
validation = {
allowedAudiences = [
"string"
]
defaultAuthorizationPolicy = {
allowedApplications = [
"string"
]
allowedPrincipals = {
groups = [
"string"
]
identities = [
"string"
]
}
}
jwtClaimChecks = {
allowedClientApplications = [
"string"
]
allowedGroups = [
"string"
]
}
}
}
azureStaticWebApps = {
enabled = bool
registration = {
clientId = "string"
}
}
customOpenIdConnectProviders = {
{customized property} = {
enabled = bool
login = {
nameClaimType = "string"
scopes = [
"string"
]
}
registration = {
clientCredential = {
clientSecretSettingName = "string"
method = "ClientSecretPost"
}
clientId = "string"
openIdConnectConfiguration = {
authorizationEndpoint = "string"
certificationUri = "string"
issuer = "string"
tokenEndpoint = "string"
wellKnownOpenIdConfiguration = "string"
}
}
}
}
facebook = {
enabled = bool
graphApiVersion = "string"
login = {
scopes = [
"string"
]
}
registration = {
appId = "string"
appSecretSettingName = "string"
}
}
gitHub = {
enabled = bool
login = {
scopes = [
"string"
]
}
registration = {
clientId = "string"
clientSecretSettingName = "string"
}
}
google = {
enabled = bool
login = {
scopes = [
"string"
]
}
registration = {
clientId = "string"
clientSecretSettingName = "string"
}
validation = {
allowedAudiences = [
"string"
]
}
}
legacyMicrosoftAccount = {
enabled = bool
login = {
scopes = [
"string"
]
}
registration = {
clientId = "string"
clientSecretSettingName = "string"
}
validation = {
allowedAudiences = [
"string"
]
}
}
twitter = {
enabled = bool
registration = {
consumerKey = "string"
consumerSecretSettingName = "string"
}
}
}
login = {
allowedExternalRedirectUrls = [
"string"
]
cookieExpiration = {
convention = "string"
timeToExpiration = "string"
}
nonce = {
nonceExpirationInterval = "string"
validateNonce = bool
}
preserveUrlFragmentsForLogins = bool
routes = {
logoutEndpoint = "string"
}
tokenStore = {
azureBlobStorage = {
sasUrlSettingName = "string"
}
enabled = bool
fileSystem = {
directory = "string"
}
tokenRefreshExtensionHours = int
}
}
platform = {
configFilePath = "string"
enabled = bool
runtimeVersion = "string"
}
}
}
Para azurestorageaccounts, use:
{
kind = "string"
name = "azurestorageaccounts"
properties = {
{customized property} = {
accessKey = "string"
accountName = "string"
mountPath = "string"
shareName = "string"
type = "string"
}
}
}
Para copia de seguridad, use:
{
kind = "string"
name = "backup"
properties = {
backupName = "string"
backupSchedule = {
frequencyInterval = int
frequencyUnit = "string"
keepAtLeastOneBackup = bool
retentionPeriodInDays = int
startTime = "string"
}
databases = [
{
connectionString = "string"
connectionStringName = "string"
databaseType = "string"
name = "string"
}
]
enabled = bool
storageAccountUrl = "string"
}
}
Para connectionstrings, use:
{
kind = "string"
name = "connectionstrings"
properties = {
{customized property} = {
type = "string"
value = "string"
}
}
}
Para registros, use:
{
kind = "string"
name = "logs"
properties = {
applicationLogs = {
azureBlobStorage = {
level = "string"
retentionInDays = int
sasUrl = "string"
}
azureTableStorage = {
level = "string"
sasUrl = "string"
}
fileSystem = {
level = "string"
}
}
detailedErrorMessages = {
enabled = bool
}
failedRequestsTracing = {
enabled = bool
}
httpLogs = {
azureBlobStorage = {
enabled = bool
retentionInDays = int
sasUrl = "string"
}
fileSystem = {
enabled = bool
retentionInDays = int
retentionInMb = int
}
}
}
}
Para metadatos, use:
{
kind = "string"
name = "metadata"
properties = {
{customized property} = "string"
}
}
Para pushsettings, use:
{
kind = "string"
name = "pushsettings"
properties = {
dynamicTagsJson = "string"
isPushEnabled = bool
tagsRequiringAuth = "string"
tagWhitelistJson = "string"
}
}
Para web, use:
{
kind = "string"
name = "web"
properties = {
acrUseManagedIdentityCreds = bool
acrUserManagedIdentityID = "string"
alwaysOn = bool
apiDefinition = {
url = "string"
}
apiManagementConfig = {
id = "string"
}
appCommandLine = "string"
appSettings = [
{
name = "string"
value = "string"
}
]
autoHealEnabled = bool
autoHealRules = {
actions = {
actionType = "string"
customAction = {
exe = "string"
parameters = "string"
}
minProcessExecutionTime = "string"
}
triggers = {
privateBytesInKB = int
requests = {
count = int
timeInterval = "string"
}
slowRequests = {
count = int
path = "string"
timeInterval = "string"
timeTaken = "string"
}
slowRequestsWithPath = [
{
count = int
path = "string"
timeInterval = "string"
timeTaken = "string"
}
]
statusCodes = [
{
count = int
path = "string"
status = int
subStatus = int
timeInterval = "string"
win32Status = int
}
]
statusCodesRange = [
{
count = int
path = "string"
statusCodes = "string"
timeInterval = "string"
}
]
}
}
autoSwapSlotName = "string"
azureStorageAccounts = {
{customized property} = {
accessKey = "string"
accountName = "string"
mountPath = "string"
shareName = "string"
type = "string"
}
}
connectionStrings = [
{
connectionString = "string"
name = "string"
type = "string"
}
]
cors = {
allowedOrigins = [
"string"
]
supportCredentials = bool
}
defaultDocuments = [
"string"
]
detailedErrorLoggingEnabled = bool
documentRoot = "string"
experiments = {
rampUpRules = [
{
actionHostName = "string"
changeDecisionCallbackUrl = "string"
changeIntervalInMinutes = int
changeStep = int
maxReroutePercentage = int
minReroutePercentage = int
name = "string"
reroutePercentage = int
}
]
}
ftpsState = "string"
functionAppScaleLimit = int
functionsRuntimeScaleMonitoringEnabled = bool
handlerMappings = [
{
arguments = "string"
extension = "string"
scriptProcessor = "string"
}
]
healthCheckPath = "string"
http20Enabled = bool
httpLoggingEnabled = bool
ipSecurityRestrictions = [
{
action = "string"
description = "string"
headers = {
{customized property} = [
"string"
]
}
ipAddress = "string"
name = "string"
priority = int
subnetMask = "string"
subnetTrafficTag = int
tag = "string"
vnetSubnetResourceId = "string"
vnetTrafficTag = int
}
]
javaContainer = "string"
javaContainerVersion = "string"
javaVersion = "string"
keyVaultReferenceIdentity = "string"
limits = {
maxDiskSizeInMb = int
maxMemoryInMb = int
maxPercentageCpu = int
}
linuxFxVersion = "string"
loadBalancing = "string"
localMySqlEnabled = bool
logsDirectorySizeLimit = int
managedPipelineMode = "string"
managedServiceIdentityId = int
minimumElasticInstanceCount = int
minTlsVersion = "string"
netFrameworkVersion = "string"
nodeVersion = "string"
numberOfWorkers = int
phpVersion = "string"
powerShellVersion = "string"
preWarmedInstanceCount = int
publicNetworkAccess = "string"
publishingUsername = "string"
push = {
kind = "string"
properties = {
dynamicTagsJson = "string"
isPushEnabled = bool
tagsRequiringAuth = "string"
tagWhitelistJson = "string"
}
}
pythonVersion = "string"
remoteDebuggingEnabled = bool
remoteDebuggingVersion = "string"
requestTracingEnabled = bool
requestTracingExpirationTime = "string"
scmIpSecurityRestrictions = [
{
action = "string"
description = "string"
headers = {
{customized property} = [
"string"
]
}
ipAddress = "string"
name = "string"
priority = int
subnetMask = "string"
subnetTrafficTag = int
tag = "string"
vnetSubnetResourceId = "string"
vnetTrafficTag = int
}
]
scmIpSecurityRestrictionsUseMain = bool
scmMinTlsVersion = "string"
scmType = "string"
tracingOptions = "string"
use32BitWorkerProcess = bool
virtualApplications = [
{
physicalPath = "string"
preloadEnabled = bool
virtualDirectories = [
{
physicalPath = "string"
virtualPath = "string"
}
]
virtualPath = "string"
}
]
vnetName = "string"
vnetPrivatePortsCount = int
vnetRouteAllEnabled = bool
websiteTimeZone = "string"
webSocketsEnabled = bool
windowsFxVersion = "string"
xManagedServiceIdentityId = int
}
}
Valores de propiedad
AllowedAudiencesValidation
| Nombre | Descripción | Valor |
|---|---|---|
| allowedAudiences | Las opciones de configuración de la lista de audiencias permitidas desde las que se va a validar el token JWT. | string[] |
AllowedPrincipals
| Nombre | Descripción | Valor |
|---|---|---|
| grupos | Lista de los grupos permitidos. | string[] |
| Identidades | Lista de las identidades permitidas. | string[] |
ApiDefinitionInfo
| Nombre | Descripción | Valor |
|---|---|---|
| URL | Dirección URL de la definición de API. | cuerda |
ApiManagementConfig
| Nombre | Descripción | Valor |
|---|---|---|
| identificación | identificador de APIM-Api. | cuerda |
Manzana
| Nombre | Descripción | Valor |
|---|---|---|
| Habilitado | <código>false</code> si el proveedor de Apple no debe estar habilitado a pesar del registro establecido; De lo contrario, <código>true</code>. | Bool |
| Iniciar sesión | Las opciones de configuración del flujo de inicio de sesión. | loginScopes |
| registro | Las opciones de configuración del registro de Apple. | AppleRegistration |
AppleRegistration
| Nombre | Descripción | Valor |
|---|---|---|
| clientId | Identificador de cliente de la aplicación usada para el inicio de sesión. | cuerda |
| clientSecretSettingName | Nombre de configuración de la aplicación que contiene el secreto de cliente. | cuerda |
ApplicationLogsConfig
| Nombre | Descripción | Valor |
|---|---|---|
| azureBlobStorage | Registros de aplicación en la configuración de Blob Storage. | AzureBlobStorageApplicationLogsConfig |
| azureTableStorage | Registros de aplicación en la configuración de Azure Table Storage. | azureTableStorageApplicationLogsConfig |
| fileSystem | Registros de aplicación en la configuración del sistema de archivos. | FileSystemApplicationLogsConfig |
AppRegistration
| Nombre | Descripción | Valor |
|---|---|---|
| appId | Id. de aplicación de la aplicación que se usa para el inicio de sesión. | cuerda |
| appSecretSettingName | Nombre de configuración de la aplicación que contiene el secreto de la aplicación. | cuerda |
AuthPlatform
| Nombre | Descripción | Valor |
|---|---|---|
| configFilePath | Ruta de acceso del archivo de configuración que contiene la configuración de autenticación si proceden de un archivo. Si la ruta de acceso es relativa, base será el directorio raíz del sitio. |
cuerda |
| Habilitado | <código>true</code> si la característica autenticación o autorización está habilitada para la aplicación actual; De lo contrario, <código>false</code>. | Bool |
| runtimeVersion | RuntimeVersion de la característica Autenticación y autorización en uso para la aplicación actual. La configuración de este valor puede controlar el comportamiento de determinadas características en el módulo Autenticación y autorización. |
cuerda |
AutoHealActions
AutoHealCustomAction
| Nombre | Descripción | Valor |
|---|---|---|
| exe | Ejecutable que se va a ejecutar. | cuerda |
| Parámetros | Parámetros para el archivo ejecutable. | cuerda |
AutoHealRules
AutoHealTriggers
| Nombre | Descripción | Valor |
|---|---|---|
| privateBytesInKB | Una regla basada en bytes privados. | Int |
| Solicitudes | Una regla basada en el total de solicitudes. | RequestsBasedTrigger |
| slowRequests | Una regla basada en el tiempo de ejecución de la solicitud. | SlowRequestsBasedTrigger |
| slowRequestsWithPath | Una regla basada en varias reglas de solicitudes lentas con ruta de acceso | slowRequestsBasedTrigger[] |
| statusCodes | Regla basada en códigos de estado. | StatusCodesBasedTrigger [] |
| statusCodesRange | Regla basada en intervalos de códigos de estado. | statusCodesRangeBasedTrigger[] |
AzureActiveDirectory
AzureActiveDirectoryLogin
| Nombre | Descripción | Valor |
|---|---|---|
| disableWWWAuthenticate | <código>true</code> si se debe omitir el proveedor www-authenticate de la solicitud; De lo contrario, <código>false</code>. | Bool |
| loginParameters | Parámetros de inicio de sesión para enviar al punto de conexión de autorización de OpenID Connect cuando un usuario inicia sesión. Cada parámetro debe tener el formato "key=value". |
string[] |
AzureActiveDirectoryRegistration
| Nombre | Descripción | Valor |
|---|---|---|
| clientId | El identificador de cliente de esta aplicación de usuario de confianza, conocido como el client_id. Esta configuración es necesaria para habilitar la autenticación de conexión openID con Azure Active Directory o otros proveedores de OpenID Connect de terceros. Más información sobre OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
cuerda |
| clientSecretCertificateIssuer | Alternativa a la huella digital del secreto de cliente, que es el emisor de un certificado que se usa con fines de firma. Esta propiedad actúa como un reemplazo de la huella digital del certificado secreto de cliente. También es opcional. |
cuerda |
| clientSecretCertificateSubjectAlternativeName | Una alternativa a la huella digital del secreto de cliente, que es el nombre alternativo del firmante de un certificado que se usa con fines de firma. Esta propiedad actúa como un reemplazo de la huella digital del certificado secreto de cliente. También es opcional. |
cuerda |
| clientSecretCertificateThumbprint | Alternativa al secreto de cliente, que es la huella digital de un certificado que se usa con fines de firma. Esta propiedad actúa como un reemplazo del secreto de cliente. También es opcional. |
cuerda |
| clientSecretSettingName | Nombre de configuración de la aplicación que contiene el secreto de cliente de la aplicación de usuario de confianza. | cuerda |
| openIdIssuer | Identificador URI del emisor de OpenID Connect que representa la entidad que emite tokens de acceso para esta aplicación. Al usar Azure Active Directory, este valor es el URI del inquilino del directorio, por ejemplo, https://login.microsoftonline.com/v2.0/{tenant-guid}/. Este URI es un identificador que distingue mayúsculas de minúsculas para el emisor del token. Más información sobre la detección de OpenID Connect: http://openid.net/specs/openid-connect-discovery-1_0.html |
cuerda |
AzureActiveDirectoryValidation
| Nombre | Descripción | Valor |
|---|---|---|
| allowedAudiences | Lista de audiencias que pueden realizar solicitudes de autenticación y autorización correctas. | string[] |
| defaultAuthorizationPolicy | Las opciones de configuración de la directiva de autorización predeterminada. | defaultAuthorizationPolicy |
| jwtClaimChecks | Las opciones de configuración de las comprobaciones que se deben realizar al validar las notificaciones JWT. | JwtClaimChecks |
AzureBlobStorageApplicationLogsConfig
| Nombre | Descripción | Valor |
|---|---|---|
| nivel | Nivel de registro. | 'Error' 'Información' 'Desactivado' 'Detallado' 'Advertencia' |
| retentionInDays | Retención en días. Quite blobs anteriores a X días. 0 o inferior significa que no hay retención. |
Int |
| sasUrl | Dirección URL de SAS a un contenedor de blobs de Azure con permisos de lectura, escritura, lista y eliminación. | cuerda |
AzureBlobStorageHttpLogsConfig
| Nombre | Descripción | Valor |
|---|---|---|
| Habilitado | True si la configuración está habilitada, false si está deshabilitada y null si no se establece la configuración. | Bool |
| retentionInDays | Retención en días. Quite blobs anteriores a X días. 0 o inferior significa que no hay retención. |
Int |
| sasUrl | Dirección URL de SAS a un contenedor de blobs de Azure con permisos de lectura, escritura, lista y eliminación. | cuerda |
AzureStaticWebApps
| Nombre | Descripción | Valor |
|---|---|---|
| Habilitado | <código>false</code> si el proveedor de Azure Static Web Apps no debe estar habilitado a pesar del registro establecido; De lo contrario, <código>true</code>. | Bool |
| registro | Las opciones de configuración del registro de Azure Static Web Apps. | azureStaticWebAppsRegistration |
AzureStaticWebAppsRegistration
| Nombre | Descripción | Valor |
|---|---|---|
| clientId | Identificador de cliente de la aplicación usada para el inicio de sesión. | cuerda |
AzureStorageInfoValue
| Nombre | Descripción | Valor |
|---|---|---|
| accessKey | Clave de acceso para la cuenta de almacenamiento. | cuerda Restricciones: Valor confidencial. Pase como parámetro seguro. |
| accountName | Nombre de la cuenta de almacenamiento. | cuerda |
| mountPath | Ruta de acceso para montar el almacenamiento en el entorno en tiempo de ejecución del sitio. | cuerda |
| shareName | Nombre del recurso compartido de archivos (nombre del contenedor, para Blob Storage). | cuerda |
| tipo | Tipo de almacenamiento. | "AzureBlob" "AzureFiles" |
AzureStoragePropertyDictionaryResourceProperties
| Nombre | Descripción | Valor |
|---|
AzureTableStorageApplicationLogsConfig
| Nombre | Descripción | Valor |
|---|---|---|
| nivel | Nivel de registro. | 'Error' 'Información' 'Desactivado' 'Detallado' 'Advertencia' |
| sasUrl | Dirección URL de SAS a una tabla de Azure con permisos de adición, consulta y eliminación. | string (obligatorio) |
BackupRequestProperties
| Nombre | Descripción | Valor |
|---|---|---|
| backupName | Nombre de la copia de seguridad. | cuerda |
| backupSchedule | Programe la copia de seguridad si se ejecuta periódicamente. | BackupSchedule |
| Bases | Bases de datos incluidas en la copia de seguridad. | databaseBackupSetting[] |
| Habilitado | True si la programación de copia de seguridad está habilitada (debe incluirse en ese caso), false si se debe deshabilitar la programación de copia de seguridad. | Bool |
| storageAccountUrl | Dirección URL de SAS al contenedor. | string (obligatorio) |
BackupSchedule
| Nombre | Descripción | Valor |
|---|---|---|
| frequencyInterval | Frecuencia con la que se debe ejecutar la copia de seguridad (por ejemplo, para la copia de seguridad semanal, debe establecerse en 7 y FrequencyUnit debe establecerse en Día). | int (obligatorio) |
| frequencyUnit | Unidad de tiempo para la frecuencia con la que se debe ejecutar la copia de seguridad (por ejemplo, para la copia de seguridad semanal, debe establecerse en Día y FrequencyInterval debe establecerse en 7). | 'Día' 'Hora' (obligatorio) |
| keepAtLeastOneBackup | True si la directiva de retención siempre debe mantener al menos una copia de seguridad en la cuenta de almacenamiento, independientemente de la antigüedad que tenga; False en caso contrario. | bool (obligatorio) |
| retentionPeriodInDays | Después de cuántos días se deben eliminar las copias de seguridad. | int (obligatorio) |
| startTime | Cuando la programación debe empezar a funcionar. | cuerda |
BlobStorageTokenStore
| Nombre | Descripción | Valor |
|---|---|---|
| sasUrlSettingName | Nombre de la configuración de la aplicación que contiene la dirección URL de SAS del almacenamiento de blobs que contiene los tokens. | cuerda |
ClientRegistration
| Nombre | Descripción | Valor |
|---|---|---|
| clientId | Identificador de cliente de la aplicación usada para el inicio de sesión. | cuerda |
| clientSecretSettingName | Nombre de configuración de la aplicación que contiene el secreto de cliente. | cuerda |
ConnectionStringDictionaryProperties
| Nombre | Descripción | Valor |
|---|
ConnStringInfo
| Nombre | Descripción | Valor |
|---|---|---|
| connectionString | Valor de cadena de conexión. | cuerda |
| nombre | Nombre de la cadena de conexión. | cuerda |
| tipo | Tipo de base de datos. | 'ApiHub' 'Personalizado' 'DocDb' 'EventHub' 'MySql' 'NotificationHub' 'PostgreSQL' "RedisCache" 'ServiceBus' "SQLAzure" 'SQLServer' |
ConnStringValueTypePair
| Nombre | Descripción | Valor |
|---|---|---|
| tipo | Tipo de base de datos. | 'ApiHub' 'Personalizado' 'DocDb' 'EventHub' 'MySql' 'NotificationHub' 'PostgreSQL' "RedisCache" 'ServiceBus' "SQLAzure" 'SQLServer' (obligatorio) |
| valor | Valor del par. | string (obligatorio) |
CookieExpiration
| Nombre | Descripción | Valor |
|---|---|---|
| convención | La convención utilizada al determinar la expiración de la cookie de sesión. | 'FixedTime' 'IdentityProviderDerived' |
| timeToExpiration | El tiempo después de que se realice la solicitud cuando la cookie de sesión debe expirar. | cuerda |
CorsSettings
| Nombre | Descripción | Valor |
|---|---|---|
| allowedOrigins | Obtiene o establece la lista de orígenes que se deben permitir para crear orígenes cruzados. llamadas (por ejemplo: http://example.com:12345). Use "*" para permitir todo. |
string[] |
| supportCredentials | Obtiene o establece si se permiten solicitudes CORS con credenciales. Ver https://developer.mozilla.org/en-US/docs/Web/HTTP/CORS#Requests_with_credentials para obtener más información. |
Bool |
CustomOpenIdConnectProvider
DatabaseBackupSetting
| Nombre | Descripción | Valor |
|---|---|---|
| connectionString | Contiene una cadena de conexión a una base de datos de la que se realiza una copia de seguridad o se restaura. Si la restauración debe producirse en una nueva base de datos, el nombre de la base de datos dentro es el nuevo. | cuerda |
| connectionStringName | Contiene un nombre de cadena de conexión que está vinculado a SiteConfig.ConnectionStrings. Esto se usa durante la restauración con opciones de cadenas de conexión sobrescritura. |
cuerda |
| databaseType | Tipo de base de datos (por ejemplo, SqlAzure /MySql). | 'LocalMySql' 'MySql' 'PostgreSql' 'SqlAzure' (obligatorio) |
| nombre | cuerda |
DefaultAuthorizationPolicy
| Nombre | Descripción | Valor |
|---|---|---|
| allowedApplications | Las opciones de configuración de las aplicaciones permitidas de Azure Active Directory. | string[] |
| allowedPrincipals | Las opciones de configuración de las entidades de seguridad permitidas de Azure Active Directory. | allowedPrincipals |
EnabledConfig
| Nombre | Descripción | Valor |
|---|---|---|
| Habilitado | True si la configuración está habilitada, false si está deshabilitada y null si no se establece la configuración. | Bool |
Experimentos
| Nombre | Descripción | Valor |
|---|---|---|
| rampUpRules | Lista de reglas de rampa. | rampUpRule[] |
| Nombre | Descripción | Valor |
|---|---|---|
| Habilitado | <código>false</code> si el proveedor de Facebook no debe estar habilitado a pesar del registro establecido; De lo contrario, <código>true</code>. | Bool |
| graphApiVersion | Versión de la API de Facebook que se va a usar al iniciar sesión. | cuerda |
| Iniciar sesión | Las opciones de configuración del flujo de inicio de sesión. | loginScopes |
| registro | Las opciones de configuración del registro de la aplicación para el proveedor de Facebook. | |
FileSystemApplicationLogsConfig
| Nombre | Descripción | Valor |
|---|---|---|
| nivel | Nivel de registro. | 'Error' 'Información' 'Desactivado' 'Detallado' 'Advertencia' |
FileSystemHttpLogsConfig
| Nombre | Descripción | Valor |
|---|---|---|
| Habilitado | True si la configuración está habilitada, false si está deshabilitada y null si no se establece la configuración. | Bool |
| retentionInDays | Retención en días. Quite archivos anteriores a X días. 0 o inferior significa que no hay retención. |
Int |
| retentionInMb | Tamaño máximo en megabytes que pueden usar los archivos de registro http. Cuando se alcancen los archivos de registro antiguos se quitarán para hacer espacio para los nuevos. El valor puede oscilar entre 25 y 100. |
Int Restricciones: Valor mínimo = 25 Valor máximo = 100 |
FileSystemTokenStore
| Nombre | Descripción | Valor |
|---|---|---|
| directorio | Directorio en el que se almacenarán los tokens. | cuerda |
ForwardProxy
| Nombre | Descripción | Valor |
|---|---|---|
| convención | Convención utilizada para determinar la dirección URL de la solicitud realizada. | 'Personalizado' 'NoProxy' 'Estándar' |
| customHostHeaderName | Nombre del encabezado que contiene el host de la solicitud. | cuerda |
| customProtoHeaderName | Nombre del encabezado que contiene el esquema de la solicitud. | cuerda |
GitHub
| Nombre | Descripción | Valor |
|---|---|---|
| Habilitado | <código>false</code> si el proveedor de GitHub no debe habilitarse a pesar del registro establecido; De lo contrario, <código>true</code>. | Bool |
| Iniciar sesión | Las opciones de configuración del flujo de inicio de sesión. | loginScopes |
| registro | Las opciones de configuración del registro de aplicaciones para el proveedor de GitHub. | clientRegistration |
GlobalValidation
| Nombre | Descripción | Valor |
|---|---|---|
| excludedPaths | Las rutas de acceso para las que el flujo no autenticado no se redirigiría a la página de inicio de sesión. | string[] |
| redirectToProvider | Proveedor de autenticación predeterminado que se va a usar cuando se configuran varios proveedores. Esta configuración solo es necesaria si se configuran varios proveedores y el cliente no autenticado action se establece en "RedirectToLoginPage". |
cuerda |
| requireAuthentication | <código>true</code> si se requiere el flujo de autenticación; De lo contrario, <código>false</code>. | Bool |
| unauthenticatedClientAction | Acción que se debe realizar cuando un cliente no autenticado intenta acceder a la aplicación. | 'AllowAnonymous' 'RedirectToLoginPage' 'Return401' 'Return403' |
| Nombre | Descripción | Valor |
|---|---|---|
| Habilitado | <código>false</code> si el proveedor de Google no debe estar habilitado a pesar del registro establecido; De lo contrario, <código>true</code>. | Bool |
| Iniciar sesión | Las opciones de configuración del flujo de inicio de sesión. | loginScopes |
| registro | Las opciones de configuración del registro de aplicaciones para el proveedor de Google. | clientRegistration |
| validación | Las opciones de configuración del flujo de validación de tokens de Azure Active Directory. | allowedAudiencesValidation |
HandlerMapping
| Nombre | Descripción | Valor |
|---|---|---|
| Argumentos | Argumentos de línea de comandos que se van a pasar al procesador de scripts. | cuerda |
| extensión | Las solicitudes con esta extensión se controlarán mediante la aplicación FastCGI especificada. | cuerda |
| scriptProcessor | Ruta de acceso absoluta a la aplicación FastCGI. | cuerda |
HttpLogsConfig
| Nombre | Descripción | Valor |
|---|---|---|
| azureBlobStorage | Registros HTTP en la configuración de Azure Blob Storage. | AzureBlobStorageHttpLogsConfig |
| fileSystem | Registros HTTP en la configuración del sistema de archivos. | FileSystemHttpLogsConfig |
HttpSettings
HttpSettingsRoutes
| Nombre | Descripción | Valor |
|---|---|---|
| apiPrefix | Prefijo que debe preceder a todas las rutas de acceso de autenticación y autorización. | cuerda |
IdentityProviders
| Nombre | Descripción | Valor |
|---|---|---|
| manzana | Las opciones de configuración del proveedor de Apple. | apple |
| azureActiveDirectory | Las opciones de configuración del proveedor de Azure Active Directory. | azureActiveDirectory |
| azureStaticWebApps | Las opciones de configuración del proveedor de Azure Static Web Apps. | azureStaticWebApps |
| customOpenIdConnectProviders | Mapa del nombre del alias de cada proveedor personalizado de Open ID Connect al opciones de configuración del proveedor personalizado open ID Connect. |
IdentityProvidersCustomOpenIdConnectProviders |
| Las opciones de configuración del proveedor de Facebook. | ||
| gitHub | Las opciones de configuración del proveedor de GitHub. | de GitHub |
| Las opciones de configuración del proveedor de Google. | ||
| legacyMicrosoftAccount | Las opciones de configuración del proveedor de cuentas microsoft heredadas. | LegacyMicrosoftAccount |
| Las opciones de configuración del proveedor de Twitter. | de Twitter |
IdentityProvidersCustomOpenIdConnectProviders
| Nombre | Descripción | Valor |
|---|
IpSecurityRestriction
| Nombre | Descripción | Valor |
|---|---|---|
| acción | Permitir o denegar el acceso para este intervalo IP. | cuerda |
| descripción | Descripción de la regla de restricción de IP. | cuerda |
| Encabezados | Encabezados de regla de restricción de IP. X-Forwarded-Host (https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Forwarded-Host#Examples). La lógica coincidente es .. - Si la propiedad es null o está vacía (valor predeterminado), se permiten todos los hosts (o falta de). : se compara un valor mediante ordinal-ignore-case (excepto el número de puerto). - Se permiten caracteres comodín de subdominio, pero no coinciden con el dominio raíz. Por ejemplo, *.contoso.com coincide con el foo.contoso.com del subdominio pero no el dominio raíz contoso.com o foo.bar.contoso.com de varios niveles - Se permiten nombres de host Unicode, pero se convierten en Punycode para buscar coincidencias. X-Forwarded-For (https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Forwarded-For#Examples). La lógica coincidente es .. - Si la propiedad es nula o vacía (valor predeterminado), se permiten cadenas reenviadas (o falta de). - Si alguna dirección (excluyendo el número de puerto) de la cadena (separada por comas) coincide con el CIDR definido por la propiedad . X-Azure-FDID y X-FD-HealthProbe. La lógica coincidente es exacta. |
ipSecurityRestrictionHeaders |
| ipAddress | Dirección IP para la que es válida la restricción de seguridad. Puede estar en forma de dirección ipv4 pura (propiedad SubnetMask obligatoria) o Notación CIDR, como ipv4/mask (coincidencia de bits inicial). Para CIDR, No se debe especificar la propiedad SubnetMask. |
cuerda |
| nombre | Nombre de la regla de restricción de IP. | cuerda |
| prioridad | Prioridad de la regla de restricción de IP. | Int |
| subnetMask | Máscara de subred para el intervalo de direcciones IP para la que es válida la restricción. | cuerda |
| subnetTrafficTag | (interno) Etiqueta de tráfico de subred | Int |
| etiqueta | Define para qué se usará este filtro IP. Esto es para admitir el filtrado de IP en servidores proxy. | 'Valor predeterminado' 'ServiceTag' 'XffProxy' |
| vnetSubnetResourceId | Identificador de recurso de red virtual | cuerda |
| vnetTrafficTag | (interno) Etiqueta de tráfico de red virtual | Int |
IpSecurityRestrictionHeaders
| Nombre | Descripción | Valor |
|---|
JwtClaimChecks
| Nombre | Descripción | Valor |
|---|---|---|
| allowedClientApplications | Lista de las aplicaciones cliente permitidas. | string[] |
| allowedGroups | Lista de los grupos permitidos. | string[] |
LegacyMicrosoftAccount
| Nombre | Descripción | Valor |
|---|---|---|
| Habilitado | <código>false</code> si el proveedor de la cuenta Microsoft heredada no debe habilitarse a pesar del registro establecido; De lo contrario, <código>true</code>. | Bool |
| Iniciar sesión | Las opciones de configuración del flujo de inicio de sesión. | loginScopes |
| registro | Las opciones de configuración del registro de la aplicación para el proveedor de la cuenta Microsoft heredada. | clientRegistration |
| validación | Las opciones de configuración del flujo de validación de tokens del proveedor de cuentas microsoft heredadas. | allowedAudiencesValidation |
Iniciar sesión
| Nombre | Descripción | Valor |
|---|---|---|
| allowedExternalRedirectUrls | Direcciones URL externas a las que se puede redirigir como parte del inicio de sesión o el inicio de sesión de la aplicación. Tenga en cuenta que se omite la parte de la cadena de consulta de la dirección URL. Se trata de una configuración avanzada que normalmente solo necesitan los back-end de aplicaciones de la Tienda Windows. Tenga en cuenta que las direcciones URL dentro del dominio actual siempre se permiten implícitamente. |
string[] |
| cookieExpiration | Las opciones de configuración de la expiración de la cookie de sesión. | cookieExpiration |
| nonce | Las opciones de configuración de nonce usadas en el flujo de inicio de sesión. | nonce |
| preserveUrlFragmentsForLogins | <código>true</code> si los fragmentos de la solicitud se conservan después de realizar la solicitud de inicio de sesión; De lo contrario, <código>false</code>. | Bool |
| Rutas | Rutas que especifican los puntos de conexión usados para las solicitudes de inicio de sesión y cierre de sesión. | loginRoutes de |
| tokenStore | Las opciones de configuración del almacén de tokens. | |
LoginRoutes
| Nombre | Descripción | Valor |
|---|---|---|
| logoutEndpoint | Punto de conexión en el que se debe realizar una solicitud de cierre de sesión. | cuerda |
LoginScopes
| Nombre | Descripción | Valor |
|---|---|---|
| Ámbitos | Lista de los ámbitos que se deben solicitar durante la autenticación. | string[] |
microsoft.web/sites/slots/config
| Nombre | Descripción | Valor |
|---|---|---|
| nombre | Establezca en "appsettings" para el tipo Microsoft.Web/sites/slots/config. Establezca en "authsettings" para el tipo Microsoft.Web/sites/slots/config. Establezca en "authsettingsV2" para el tipo Microsoft.Web/sites/slots/config. Establezca en "azurestorageaccounts" para el tipo Microsoft.Web/sites/slots/config. Establezca en "backup" para el tipo Microsoft.Web/sites/slots/config. Establezca en "connectionstrings" para el tipo Microsoft.Web/sites/slots/config. Establezca en "logs" para el tipo Microsoft.Web/sites/slots/config. Establezca en "metadatos" para el tipo Microsoft.Web/sites/slots/config. Establezca en "pushsettings" para el tipo Microsoft.Web/sites/slots/config. Establezca en "web" para el tipo Microsoft.Web/sites/slots/config. | 'appsettings' 'authsettings' 'authsettingsV2' "azurestorageaccounts" "copia de seguridad" 'connectionstrings' 'logs' 'metadata' 'pushsettings' 'web' (obligatorio) |
Microsoft.Web/sites/slots/config
| Nombre | Descripción | Valor |
|---|---|---|
| amable | Tipo de recurso. | cuerda |
| nombre | El nombre del recurso | 'appsettings' (obligatorio) |
| parent_id | Identificador del recurso que es el elemento primario de este recurso. | Identificador del recurso de tipo: sitios o ranuras |
| Propiedades | Configuración. | stringDictionaryProperties |
| tipo | El tipo de recurso | "Microsoft.Web/sites/slots/config@2021-03-01" |
Microsoft.Web/sites/slots/config
| Nombre | Descripción | Valor |
|---|---|---|
| amable | Tipo de recurso. | cuerda |
| nombre | El nombre del recurso | 'authsettings' (obligatorio) |
| parent_id | Identificador del recurso que es el elemento primario de este recurso. | Identificador del recurso de tipo: sitios o ranuras |
| Propiedades | Propiedades específicas del recurso SiteAuthSettings | SiteAuthSettingsProperties |
| tipo | El tipo de recurso | "Microsoft.Web/sites/slots/config@2021-03-01" |
Microsoft.Web/sites/slots/config
| Nombre | Descripción | Valor |
|---|---|---|
| amable | Tipo de recurso. | cuerda |
| nombre | El nombre del recurso | 'authsettingsV2' (obligatorio) |
| parent_id | Identificador del recurso que es el elemento primario de este recurso. | Identificador del recurso de tipo: sitios o ranuras |
| Propiedades | Propiedades específicas del recurso SiteAuthSettingsV2 | SiteAuthSettingsV2Properties |
| tipo | El tipo de recurso | "Microsoft.Web/sites/slots/config@2021-03-01" |
Microsoft.Web/sites/slots/config
| Nombre | Descripción | Valor |
|---|---|---|
| amable | Tipo de recurso. | cuerda |
| nombre | El nombre del recurso | "azurestorageaccounts" (obligatorio) |
| parent_id | Identificador del recurso que es el elemento primario de este recurso. | Identificador del recurso de tipo: sitios o ranuras |
| Propiedades | Cuentas de Almacenamiento de Azure. | azureStoragePropertyDictionaryResourceProperties |
| tipo | El tipo de recurso | "Microsoft.Web/sites/slots/config@2021-03-01" |
Microsoft.Web/sites/slots/config
| Nombre | Descripción | Valor |
|---|---|---|
| amable | Tipo de recurso. | cuerda |
| nombre | El nombre del recurso | 'backup' (obligatorio) |
| parent_id | Identificador del recurso que es el elemento primario de este recurso. | Identificador del recurso de tipo: sitios o ranuras |
| Propiedades | Propiedades específicas del recurso BackupRequest | BackupRequestProperties |
| tipo | El tipo de recurso | "Microsoft.Web/sites/slots/config@2021-03-01" |
Microsoft.Web/sites/slots/config
| Nombre | Descripción | Valor |
|---|---|---|
| amable | Tipo de recurso. | cuerda |
| nombre | El nombre del recurso | 'connectionstrings' (obligatorio) |
| parent_id | Identificador del recurso que es el elemento primario de este recurso. | Identificador del recurso de tipo: sitios o ranuras |
| Propiedades | Cadenas de conexión. | ConnectionStringDictionaryProperties |
| tipo | El tipo de recurso | "Microsoft.Web/sites/slots/config@2021-03-01" |
Microsoft.Web/sites/slots/config
| Nombre | Descripción | Valor |
|---|---|---|
| amable | Tipo de recurso. | cuerda |
| nombre | El nombre del recurso | 'logs' (obligatorio) |
| parent_id | Identificador del recurso que es el elemento primario de este recurso. | Identificador del recurso de tipo: sitios o ranuras |
| Propiedades | Propiedades específicas del recurso SiteLogsConfig | SiteLogsConfigProperties |
| tipo | El tipo de recurso | "Microsoft.Web/sites/slots/config@2021-03-01" |
Microsoft.Web/sites/slots/config
| Nombre | Descripción | Valor |
|---|---|---|
| amable | Tipo de recurso. | cuerda |
| nombre | El nombre del recurso | 'metadata' (obligatorio) |
| parent_id | Identificador del recurso que es el elemento primario de este recurso. | Identificador del recurso de tipo: sitios o ranuras |
| Propiedades | Configuración. | stringDictionaryProperties |
| tipo | El tipo de recurso | "Microsoft.Web/sites/slots/config@2021-03-01" |
Microsoft.Web/sites/slots/config
| Nombre | Descripción | Valor |
|---|---|---|
| amable | Tipo de recurso. | cuerda |
| nombre | El nombre del recurso | 'pushsettings' (obligatorio) |
| parent_id | Identificador del recurso que es el elemento primario de este recurso. | Identificador del recurso de tipo: sitios o ranuras |
| Propiedades | Propiedades específicas del recurso PushSettings | |
| tipo | El tipo de recurso | "Microsoft.Web/sites/slots/config@2021-03-01" |
Microsoft.Web/sites/slots/config
| Nombre | Descripción | Valor |
|---|---|---|
| amable | Tipo de recurso. | cuerda |
| nombre | El nombre del recurso | 'web' (obligatorio) |
| parent_id | Identificador del recurso que es el elemento primario de este recurso. | Identificador del recurso de tipo: sitios o ranuras |
| Propiedades | Propiedades de recursos principales | SiteConfig |
| tipo | El tipo de recurso | "Microsoft.Web/sites/slots/config@2021-03-01" |
NameValuePair
| Nombre | Descripción | Valor |
|---|---|---|
| nombre | Nombre del par. | cuerda |
| valor | Valor del par. | cuerda |
Nonce
| Nombre | Descripción | Valor |
|---|---|---|
| nonceExpirationInterval | El tiempo después de que se realice la solicitud cuando el nonce debe expirar. | cuerda |
| validateNonce | <código>false</code> si no se debe validar el nonce al completar el flujo de inicio de sesión; De lo contrario, <código>true</code>. | Bool |
OpenIdConnectClientCredential
| Nombre | Descripción | Valor |
|---|---|---|
| clientSecretSettingName | Configuración de la aplicación que contiene el secreto de cliente para el proveedor personalizado de Open ID Connect. | cuerda |
| método | Método que se debe usar para autenticar al usuario. | 'ClientSecretPost' |
OpenIdConnectConfig
| Nombre | Descripción | Valor |
|---|---|---|
| authorizationEndpoint | Punto de conexión que se va a usar para realizar una solicitud de autorización. | cuerda |
| certificationUri | Punto de conexión que proporciona las claves necesarias para validar el token. | cuerda |
| Emisor | Punto de conexión que emite el token. | cuerda |
| tokenEndpoint | Punto de conexión que se va a usar para solicitar un token. | cuerda |
| wellKnownOpenIdConfiguration | Punto de conexión que contiene todos los puntos de conexión de configuración del proveedor. | cuerda |
OpenIdConnectLogin
| Nombre | Descripción | Valor |
|---|---|---|
| nameClaimType | Nombre de la notificación que contiene el nombre de los usuarios. | cuerda |
| Ámbitos | Lista de los ámbitos que se deben solicitar durante la autenticación. | string[] |
OpenIdConnectRegistration
PushSettings
| Nombre | Descripción | Valor |
|---|---|---|
| amable | Tipo de recurso. | cuerda |
| Propiedades | Propiedades específicas del recurso PushSettings | |
PushSettingsProperties
| Nombre | Descripción | Valor |
|---|---|---|
| dynamicTagsJson | Obtiene o establece una cadena JSON que contiene una lista de etiquetas dinámicas que se evaluarán a partir de notificaciones de usuario en el punto de conexión de registro de inserción. | cuerda |
| isPushEnabled | Obtiene o establece una marca que indica si el punto de conexión push está habilitado. | bool (obligatorio) |
| tagsRequiringAuth | Obtiene o establece una cadena JSON que contiene una lista de etiquetas que requieren que se use la autenticación de usuario en el punto de conexión de registro de inserción. Las etiquetas pueden constar de caracteres alfanuméricos y lo siguiente: '_', '@', '#', '.', ':', '-'. La validación debe realizarse en PushRequestHandler. |
cuerda |
| tagWhitelistJson | Obtiene o establece una cadena JSON que contiene una lista de etiquetas que se encuentran en la lista permitida para su uso por el punto de conexión de registro de inserción. | cuerda |
RampUpRule
| Nombre | Descripción | Valor |
|---|---|---|
| actionHostName | Nombre de host de una ranura a la que se redirigirá el tráfico si se decide. Por ejemplo, myapp-stage.azurewebsites.net. | cuerda |
| changeDecisionCallbackUrl | El algoritmo de decisión personalizado se puede proporcionar en la extensión de sitio TiPCallback que se puede especificar la dirección URL. Consulte La extensión del sitio TiPCallback para obtener scaffolding y contratos. https://www.siteextensions.net/packages/TiPCallback/ |
cuerda |
| changeIntervalInMinutes | Especifica el intervalo en minutos para volver a evaluar ReroutePercentage. | Int |
| changeStep | En el escenario de aumento automático, este es el paso para agregar o quitar del código de <>reroutePercentage</code> hasta que alcance \n<código>MinReroutePercentage</code> o <código>MaxReroutePercentage</code>. Las métricas del sitio se comprueban cada N minutos especificados en <código>ChangeIntervalInMinutes</code>.\nalgoritmo de decisión personalizado se puede proporcionar en la extensión de sitio TiPCallback que se puede especificar en <código>ChangeDecisionCallbackUrl</code>. |
Int |
| maxReroutePercentage | Especifica el límite superior por debajo del cual se mantendrá ReroutePercentage. | Int |
| minReroutePercentage | Especifica el límite inferior por encima del cual se mantendrá ReroutePercentage. | Int |
| nombre | Nombre de la regla de enrutamiento. El nombre recomendado sería apuntar a la ranura que recibirá el tráfico en el experimento. | cuerda |
| reroutePercentage | Porcentaje del tráfico que se redirigirá a <código>ActionHostName</code>. | Int |
RequestsBasedTrigger
| Nombre | Descripción | Valor |
|---|---|---|
| contar | Recuento de solicitudes. | Int |
| timeInterval | Intervalo de tiempo. | cuerda |
SiteAuthSettingsProperties
| Nombre | Descripción | Valor |
|---|---|---|
| aadClaimsAuthorization | Obtiene una cadena JSON que contiene la configuración de Acl de Azure AD. | cuerda |
| additionalLoginParams | Parámetros de inicio de sesión para enviar al punto de conexión de autorización de OpenID Connect cuando un usuario inicia sesión. Cada parámetro debe tener el formato "key=value". |
string[] |
| allowedAudiences | Valores de audiencia permitidos que se deben tener en cuenta al validar JWT emitidos por Azure Active Directory. Tenga en cuenta que el código de <>ClientID</code> valor siempre se considera un valor audiencia permitida, independientemente de esta configuración. |
string[] |
| allowedExternalRedirectUrls | Direcciones URL externas a las que se puede redirigir como parte del inicio de sesión o el inicio de sesión de la aplicación. Tenga en cuenta que se omite la parte de la cadena de consulta de la dirección URL. Se trata de una configuración avanzada que normalmente solo necesitan los back-end de aplicaciones de la Tienda Windows. Tenga en cuenta que las direcciones URL dentro del dominio actual siempre se permiten implícitamente. |
string[] |
| authFilePath | Ruta de acceso del archivo de configuración que contiene la configuración de autenticación. Si la ruta de acceso es relativa, base será el directorio raíz del sitio. |
cuerda |
| clientId | El identificador de cliente de esta aplicación de usuario de confianza, conocido como el client_id. Esta configuración es necesaria para habilitar la autenticación de conexión openID con Azure Active Directory o otros proveedores de OpenID Connect de terceros. Más información sobre OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
cuerda |
| clientSecret | El secreto de cliente de esta aplicación de usuario de confianza (en Azure Active Directory, esto también se conoce como clave). Esta configuración es opcional. Si no se configura ningún secreto de cliente, el flujo de autenticación implícita de OpenID Connect se usa para autenticar a los usuarios finales. De lo contrario, el flujo de código de autorización de OpenID Connect se usa para autenticar a los usuarios finales. Más información sobre OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
cuerda |
| clientSecretCertificateThumbprint | Alternativa al secreto de cliente, que es la huella digital de un certificado que se usa con fines de firma. Esta propiedad actúa como un reemplazo del secreto de cliente. También es opcional. |
cuerda |
| clientSecretSettingName | Nombre de configuración de la aplicación que contiene el secreto de cliente de la aplicación de usuario de confianza. | cuerda |
| configVersion | ConfigVersion de la característica Autenticación y autorización en uso para la aplicación actual. La configuración de este valor puede controlar el comportamiento del plano de control para autenticación o autorización. |
cuerda |
| defaultProvider | Proveedor de autenticación predeterminado que se va a usar cuando se configuran varios proveedores. Esta configuración solo es necesaria si se configuran varios proveedores y el cliente no autenticado action se establece en "RedirectToLoginPage". |
"AzureActiveDirectory" 'Facebook' "Github" 'Google' 'MicrosoftAccount' 'Twitter' |
| Habilitado | <código>true</code> si la característica autenticación o autorización está habilitada para la aplicación actual; De lo contrario, <código>false</code>. | Bool |
| facebookAppId | El identificador de aplicación de la aplicación de Facebook que se usa para el inicio de sesión. Esta configuración es necesaria para habilitar el inicio de sesión de Facebook. Documentación de inicio de sesión de Facebook: https://developers.facebook.com/docs/facebook-login |
cuerda |
| facebookAppSecret | El secreto de aplicación de la aplicación de Facebook que se usa para el inicio de sesión de Facebook. Esta configuración es necesaria para habilitar el inicio de sesión de Facebook. Documentación de inicio de sesión de Facebook: https://developers.facebook.com/docs/facebook-login |
cuerda |
| facebookAppSecretSettingName | El nombre de configuración de la aplicación que contiene el secreto de la aplicación usado para el inicio de sesión de Facebook. | cuerda |
| facebookOAuthScopes | Ámbitos de OAuth 2.0 que se solicitarán como parte de la autenticación de inicio de sesión de Facebook. Esta configuración es opcional. Documentación de inicio de sesión de Facebook: https://developers.facebook.com/docs/facebook-login |
string[] |
| gitHubClientId | Identificador de cliente de la aplicación de GitHub que se usa para el inicio de sesión. Esta configuración es necesaria para habilitar el inicio de sesión de Github. |
cuerda |
| gitHubClientSecret | Secreto de cliente de la aplicación de GitHub que se usa para el inicio de sesión de Github. Esta configuración es necesaria para habilitar el inicio de sesión de Github. |
cuerda |
| gitHubClientSecretSettingName | Nombre de configuración de la aplicación que contiene el secreto de cliente de Github aplicación que se usa para el inicio de sesión de GitHub. |
cuerda |
| gitHubOAuthScopes | Ámbitos de OAuth 2.0 que se solicitarán como parte de la autenticación de inicio de sesión de GitHub. Esta configuración es opcional. |
string[] |
| googleClientId | Identificador de cliente de OpenID Connect para la aplicación web de Google. Esta configuración es necesaria para habilitar el inicio de sesión de Google. Documentación de Google Sign-In: https://developers.google.com/identity/sign-in/web/ |
cuerda |
| googleClientSecret | Secreto de cliente asociado a la aplicación web de Google. Esta configuración es necesaria para habilitar el inicio de sesión de Google. Documentación de Google Sign-In: https://developers.google.com/identity/sign-in/web/ |
cuerda |
| googleClientSecretSettingName | Nombre de configuración de la aplicación que contiene el secreto de cliente asociado a la aplicación web de Google. |
cuerda |
| googleOAuthScopes | Los ámbitos de OAuth 2.0 que se solicitarán como parte de la autenticación de Google Sign-In. Esta configuración es opcional. Si no se especifica, se usan "openid", "profile" y "email" como ámbitos predeterminados. Documentación de Google Sign-In: https://developers.google.com/identity/sign-in/web/ |
string[] |
| isAuthFromFile | "true" si la configuración de autenticación debe leerse desde un archivo, En caso contrario, "false" |
cuerda |
| Emisor | Identificador URI del emisor de OpenID Connect que representa la entidad que emite tokens de acceso para esta aplicación. Al usar Azure Active Directory, este valor es el URI del inquilino del directorio, por ejemplo, https://sts.windows.net/{tenant-guid}/. Este URI es un identificador que distingue mayúsculas de minúsculas para el emisor del token. Más información sobre la detección de OpenID Connect: http://openid.net/specs/openid-connect-discovery-1_0.html |
cuerda |
| microsoftAccountClientId | Identificador de cliente de OAuth 2.0 que se creó para la aplicación usada para la autenticación. Esta configuración es necesaria para habilitar la autenticación de la cuenta Microsoft. Documentación de OAuth de la cuenta Microsoft: https://dev.onedrive.com/auth/msa_oauth.htm |
cuerda |
| microsoftAccountClientSecret | Secreto de cliente de OAuth 2.0 que se creó para la aplicación usada para la autenticación. Esta configuración es necesaria para habilitar la autenticación de la cuenta Microsoft. Documentación de OAuth de la cuenta Microsoft: https://dev.onedrive.com/auth/msa_oauth.htm |
cuerda |
| microsoftAccountClientSecretSettingName | Nombre de configuración de la aplicación que contiene el secreto de cliente de OAuth 2.0 que se creó para el aplicación que se usa para la autenticación. |
cuerda |
| microsoftAccountOAuthScopes | Ámbitos de OAuth 2.0 que se solicitarán como parte de la autenticación de la cuenta Microsoft. Esta configuración es opcional. Si no se especifica, se usa "wl.basic" como ámbito predeterminado. Documentación sobre ámbitos y permisos de la cuenta Microsoft: https://msdn.microsoft.com/en-us/library/dn631845.aspx |
string[] |
| runtimeVersion | RuntimeVersion de la característica Autenticación y autorización en uso para la aplicación actual. La configuración de este valor puede controlar el comportamiento de determinadas características en el módulo Autenticación y autorización. |
cuerda |
| tokenRefreshExtensionHours | Número de horas después de la expiración del token de sesión que se puede usar un token de sesión para llame a la API de actualización de tokens. El valor predeterminado es 72 horas. |
Int |
| tokenStoreEnabled |
<código>verdadero</code> almacenar de forma duradera tokens de seguridad específicos de la plataforma que se obtienen durante los flujos de inicio de sesión; De lo contrario, <código>false</code>. El valor predeterminado es <código>false</code>. |
Bool |
| twitterConsumerKey | La clave de consumidor de OAuth 1.0a de la aplicación de Twitter que se usa para el inicio de sesión. Esta configuración es necesaria para habilitar el inicio de sesión de Twitter. Documentación de twitter Sign-In: https://dev.twitter.com/web/sign-in |
cuerda |
| twitterConsumerSecret | Secreto de consumidor de OAuth 1.0a de la aplicación de Twitter que se usa para el inicio de sesión. Esta configuración es necesaria para habilitar el inicio de sesión de Twitter. Documentación de twitter Sign-In: https://dev.twitter.com/web/sign-in |
cuerda |
| twitterConsumerSecretSettingName | Nombre de configuración de la aplicación que contiene el secreto de consumidor de OAuth 1.0a de Twitter aplicación que se usa para el inicio de sesión. |
cuerda |
| unauthenticatedClientAction | Acción que se debe realizar cuando un cliente no autenticado intenta acceder a la aplicación. | 'AllowAnonymous' 'RedirectToLoginPage' |
| validateIssuer | Obtiene un valor que indica si el emisor debe ser una dirección URL HTTPS válida y validarse como tal. | Bool |
SiteAuthSettingsV2Properties
| Nombre | Descripción | Valor |
|---|---|---|
| globalValidation | Las opciones de configuración que determinan el flujo de validación de los usuarios mediante la autenticación o autorización de App Service. | globalValidation |
| httpSettings | Las opciones de configuración de las solicitudes HTTP para las solicitudes de autenticación y autorización realizadas en la autenticación y autorización de App Service. | httpSettings |
| identityProviders | Las opciones de configuración de cada uno de los proveedores de identidades usados para configurar la autenticación o autorización de App Service. | |
| Iniciar sesión | Las opciones de configuración del flujo de inicio de sesión de los usuarios mediante la autenticación y autorización de App Service. | de inicio de sesión de |
| plataforma | Las opciones de configuración de la plataforma de autenticación o autorización de App Service. | AuthPlatform |
SiteConfig
| Nombre | Descripción | Valor |
|---|---|---|
| acrUseManagedIdentityCreds | Marca para usar Managed Identity Creds para la extracción de ACR | Bool |
| acrUserManagedIdentityID | Si usa la identidad administrada por el usuario, clientId de identidad administrada por el usuario | cuerda |
| alwaysOn | <código>true</code> si AlwaysOn está habilitado; De lo contrario, <código>false</code>. | Bool |
| apiDefinition | Información sobre la definición de API formal para la aplicación. | ApiDefinitionInfo |
| apiManagementConfig | Configuración de Azure API Management vinculada a la aplicación. | apiManagementConfig de |
| appCommandLine | Línea de comandos de la aplicación que se va a iniciar. | cuerda |
| appSettings | Configuración de la aplicación. | NameValuePair[] |
| autoHealEnabled | <código>true</code> si la recuperación automática está habilitada; De lo contrario, <código>false</code>. | Bool |
| autoHealRules | Reglas de recuperación automática. | AutoHealRules |
| autoSwapSlotName | Nombre de ranura de intercambio automático. | cuerda |
| azureStorageAccounts | Lista de cuentas de Azure Storage. | SiteConfigAzureStorageAccounts |
| connectionStrings | Cadenas de conexión. | ConnStringInfo[] |
| cors | Configuración de uso compartido de recursos entre orígenes (CORS). | corsSettings |
| defaultDocuments | Documentos predeterminados. | string[] |
| detailedErrorLoggingEnabled | <código>true</code> si está habilitado el registro de errores detallado; De lo contrario, <código>false</code>. | Bool |
| documentRoot | Raíz del documento. | cuerda |
| Experimentos | Esto es una solución alternativa para los tipos polimórficos. | experimentos |
| ftpsState | Estado del servicio FTP/FTPS | 'AllAllowed' 'Deshabilitado' 'FtpsOnly' |
| functionAppScaleLimit | Número máximo de trabajos a los que un sitio puede escalar horizontalmente. Esta configuración solo se aplica a los planes de Consumo y Elastic Premium |
Int Restricciones: Valor mínimo = 0 |
| functionsRuntimeScaleMonitoringEnabled | Obtiene o establece un valor que indica si está habilitada la supervisión de escalado en tiempo de ejecución de funciones. Cuando está habilitada, ScaleController no supervisará los orígenes de eventos directamente, sino que llamará a a . runtime para obtener el estado de escalado. |
Bool |
| handlerMappings | Asignaciones de controladores. | handlerMapping[] |
| healthCheckPath | Ruta de acceso de comprobación de estado | cuerda |
| http20Enabled | Http20Enabled: configura un sitio web para permitir que los clientes se conecten a través de http2.0 | Bool |
| httpLoggingEnabled | <código>true</code> si está habilitado el registro HTTP; De lo contrario, <código>false</code>. | Bool |
| ipSecurityRestrictions | Restricciones de seguridad de IP para main. | ipSecurityRestriction [] |
| javaContainer | Contenedor de Java. | cuerda |
| javaContainerVersion | Versión del contenedor de Java. | cuerda |
| javaVersion | Versión de Java. | cuerda |
| keyVaultReferenceIdentity | Identidad que se va a usar para la autenticación de referencia de Key Vault. | cuerda |
| Límites | Límites del sitio. | SiteLimits |
| linuxFxVersion | Linux App Framework y versión | cuerda |
| loadBalancing | Equilibrio de carga del sitio. | 'LeastRequests' 'LeastResponseTime' 'PerSiteRoundRobin' 'RequestHash' 'WeightedRoundRobin' 'WeightedTotalTraffic' |
| localMySqlEnabled | <código>true</code> para habilitar MySQL local; De lo contrario, <código>false</code>. | Bool |
| logsDirectorySizeLimit | Límite de tamaño del directorio de registros HTTP. | Int |
| managedPipelineMode | Modo de canalización administrada. | 'Clásico' "Integrado" |
| managedServiceIdentityId | Identificador de identidad de servicio administrada | Int |
| minimumElasticInstanceCount | Número de recuento mínimo de instancias para un sitio Esta configuración solo se aplica a los planes elásticos |
Int Restricciones: Valor mínimo = 0 Valor máximo = 20 |
| minTlsVersion | MinTlsVersion: configura la versión mínima de TLS necesaria para las solicitudes SSL. | '1.0' '1.1' '1.2' |
| netFrameworkVersion | Versión de .NET Framework. | cuerda |
| nodeVersion | Versión de Node.js. | cuerda |
| numberOfWorkers | Número de trabajadores. | Int |
| phpVersion | Versión de PHP. | cuerda |
| powerShellVersion | Versión de PowerShell. | cuerda |
| preWarmedInstanceCount | Número de instancias preWarmed. Esta configuración solo se aplica a los planes de consumo y elástico |
Int Restricciones: Valor mínimo = 0 Valor máximo = 10 |
| publicNetworkAccess | Propiedad para permitir o bloquear todo el tráfico público. | cuerda |
| publishingUsername | Publicar el nombre de usuario. | cuerda |
| empujar | Configuración del punto de conexión de inserción. | pushSettings |
| pythonVersion | Versión de Python. | cuerda |
| remoteDebuggingEnabled | <código>true</code> si la depuración remota está habilitada; De lo contrario, <código>false</code>. | Bool |
| remoteDebuggingVersion | Versión de depuración remota. | cuerda |
| requestTracingEnabled | <código>true</code> si está habilitado el seguimiento de solicitudes; De lo contrario, <código>false</code>. | Bool |
| requestTracingExpirationTime | Tiempo de expiración del seguimiento de solicitudes. | cuerda |
| scmIpSecurityRestrictions | Restricciones de seguridad de IP para scm. | ipSecurityRestriction [] |
| scmIpSecurityRestrictionsUseMain | Restricciones de seguridad de IP para que scm use main. | Bool |
| scmMinTlsVersion | ScmMinTlsVersion: configura la versión mínima de TLS necesaria para las solicitudes SSL para el sitio de SCM. | '1.0' '1.1' '1.2' |
| scmType | Tipo SCM. | 'BitbucketGit' "BitbucketHg" 'CodePlexGit' 'CodePlexHg' 'Dropbox' 'ExternalGit' 'ExternalHg' 'GitHub' 'LocalGit' 'Ninguno' "OneDrive" 'Tfs' 'VSO' 'VSTSRM' |
| tracingOptions | Opciones de seguimiento. | cuerda |
| use32BitWorkerProcess | <código>true</code> para usar el proceso de trabajo de 32 bits; De lo contrario, <código>false</code>. | Bool |
| virtualApplications | Aplicaciones virtuales. | VirtualApplication [] |
| vnetName | Nombre de red virtual. | cuerda |
| vnetPrivatePortsCount | Número de puertos privados asignados a esta aplicación. Estos se asignarán dinámicamente en tiempo de ejecución. | Int |
| vnetRouteAllEnabled | Virtual Network Enrutar todo habilitado. Esto hace que todo el tráfico saliente tenga aplicados grupos de seguridad de red virtual y rutas definidas por el usuario. | Bool |
| websiteTimeZone | Establece la zona horaria que usa un sitio para generar marcas de tiempo. Compatible con Linux y Windows App Service. Establecer la configuración de WEBSITE_TIME_ZONE aplicación tiene prioridad sobre esta configuración. Para Linux, espera valores de base de datos tz https://www.iana.org/time-zones (para obtener una referencia rápida, consulte https://en.wikipedia.org/wiki/List_of_tz_database_time_zones). Para Windows, espera una de las zonas horarias enumeradas en HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Time Zones | cuerda |
| webSocketsEnabled | <código>true</code> si WebSocket está habilitado; De lo contrario, <código>false</code>. | Bool |
| windowsFxVersion | Xenon App Framework y versión | cuerda |
| xManagedServiceIdentityId | Identificador explícito de Identidad de servicio administrada | Int |
SiteConfigAzureStorageAccounts
| Nombre | Descripción | Valor |
|---|
SiteLimits
| Nombre | Descripción | Valor |
|---|---|---|
| maxDiskSizeInMb | Uso máximo permitido del tamaño del disco en MB. | Int |
| maxMemoryInMb | Uso máximo permitido de memoria en MB. | Int |
| maxPercentageCpu | Porcentaje máximo permitido de uso de CPU. | Int |
SiteLogsConfigProperties
| Nombre | Descripción | Valor |
|---|---|---|
| applicationLogs | Configuración de registros de aplicación. | ApplicationLogsConfig |
| detailedErrorMessages | Configuración detallada de mensajes de error. | EnabledConfig |
| failedRequestsTracing | Configuración de seguimiento de solicitudes con errores. | EnabledConfig |
| httpLogs | Configuración de registros HTTP. | HttpLogsConfig |
SlowRequestsBasedTrigger
| Nombre | Descripción | Valor |
|---|---|---|
| contar | Recuento de solicitudes. | Int |
| camino | Ruta de acceso de solicitud. | cuerda |
| timeInterval | Intervalo de tiempo. | cuerda |
| timeTaken | Tiempo necesario. | cuerda |
StatusCodesBasedTrigger
| Nombre | Descripción | Valor |
|---|---|---|
| contar | Recuento de solicitudes. | Int |
| camino | Ruta de acceso de solicitud | cuerda |
| estado | Código de estado HTTP. | Int |
| subStatus | Solicitar subestado. | Int |
| timeInterval | Intervalo de tiempo. | cuerda |
| win32Status | Código de error win32. | Int |
StatusCodesRangeBasedTrigger
| Nombre | Descripción | Valor |
|---|---|---|
| contar | Recuento de solicitudes. | Int |
| camino | cuerda | |
| statusCodes | Código de estado HTTP. | cuerda |
| timeInterval | Intervalo de tiempo. | cuerda |
StringDictionaryProperties
| Nombre | Descripción | Valor |
|---|
StringDictionaryProperties
| Nombre | Descripción | Valor |
|---|
TokenStore
| Nombre | Descripción | Valor |
|---|---|---|
| azureBlobStorage | Las opciones de configuración del almacenamiento de los tokens si se usa Blob Storage. | blobStorageTokenStore |
| Habilitado |
<código>verdadero</code> almacenar de forma duradera tokens de seguridad específicos de la plataforma que se obtienen durante los flujos de inicio de sesión; De lo contrario, <código>false</code>. El valor predeterminado es <código>false</code>. |
Bool |
| fileSystem | Las opciones de configuración del almacenamiento de los tokens si se usa un sistema de archivos. | FileSystemTokenStore |
| tokenRefreshExtensionHours | Número de horas después de la expiración del token de sesión que se puede usar un token de sesión para llame a la API de actualización de tokens. El valor predeterminado es 72 horas. |
Int |
| Nombre | Descripción | Valor |
|---|---|---|
| Habilitado | <código>false</code> si el proveedor de Twitter no debe estar habilitado a pesar del registro establecido; De lo contrario, <código>true</code>. | Bool |
| registro | Las opciones de configuración del registro de aplicaciones para el proveedor de Twitter. | twitterRegistration |
TwitterRegistration
| Nombre | Descripción | Valor |
|---|---|---|
| consumerKey | La clave de consumidor de OAuth 1.0a de la aplicación de Twitter que se usa para el inicio de sesión. Esta configuración es necesaria para habilitar el inicio de sesión de Twitter. Documentación de twitter Sign-In: https://dev.twitter.com/web/sign-in |
cuerda |
| consumerSecretSettingName | Nombre de configuración de la aplicación que contiene el secreto de consumidor de OAuth 1.0a de Twitter aplicación que se usa para el inicio de sesión. |
cuerda |
VirtualApplication
| Nombre | Descripción | Valor |
|---|---|---|
| physicalPath | Ruta de acceso física. | cuerda |
| preloadEnabled | <código>true</code> si la precarga está habilitada; De lo contrario, <código>false</code>. | Bool |
| virtualDirectories | Directorios virtuales para la aplicación virtual. | virtualDirectory[] |
| virtualPath | Ruta de acceso virtual. | cuerda |
VirtualDirectory
| Nombre | Descripción | Valor |
|---|---|---|
| physicalPath | Ruta de acceso física. | cuerda |
| virtualPath | Ruta de acceso a la aplicación virtual. | cuerda |