Siti Microsoft.Web/slot/config 'authsettings' 2020-12-01

• Ultima
• 2022-09-01
• 2022-03-01
• 2021-03-01
• 2021-02-01
• 2021-01-15
• 2021-01-01
• 2020-12-01
• 2020-10-01

Definizione di risorsa Bicep

Il tipo di risorsa siti/slot/configurazione può essere distribuito con operazioni destinate:

• Gruppi di risorse - Vedere i comandi di distribuzione del gruppo di risorse

Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.

Opzioni per la proprietà name

La risorsa sites/slot/config accetta proprietà diverse in base al valore della proprietà name . Questo articolo mostra le proprietà disponibili quando si imposta name: 'authsettings'.

Per altre opzioni, vedere:

• Appsettings
• authsettingsV2
• azurestorageaccounts
• Backup
• Connectionstrings
• logs
• metadata
• pushsettings
• Web

Formato di risorsa

Per creare una risorsa Microsoft.Web/sites/slots/config, aggiungere il codice Bicep seguente al modello.

resource symbolicname 'Microsoft.Web/sites/slots/config@2020-12-01' = {
  name: 'authsettings'
  kind: 'string'
  parent: resourceSymbolicName
  properties: {
    aadClaimsAuthorization: 'string'
    additionalLoginParams: [
      'string'
    ]
    allowedAudiences: [
      'string'
    ]
    allowedExternalRedirectUrls: [
      'string'
    ]
    authFilePath: 'string'
    clientId: 'string'
    clientSecret: 'string'
    clientSecretCertificateThumbprint: 'string'
    clientSecretSettingName: 'string'
    configVersion: 'string'
    defaultProvider: 'string'
    enabled: bool
    facebookAppId: 'string'
    facebookAppSecret: 'string'
    facebookAppSecretSettingName: 'string'
    facebookOAuthScopes: [
      'string'
    ]
    gitHubClientId: 'string'
    gitHubClientSecret: 'string'
    gitHubClientSecretSettingName: 'string'
    gitHubOAuthScopes: [
      'string'
    ]
    googleClientId: 'string'
    googleClientSecret: 'string'
    googleClientSecretSettingName: 'string'
    googleOAuthScopes: [
      'string'
    ]
    isAuthFromFile: 'string'
    issuer: 'string'
    microsoftAccountClientId: 'string'
    microsoftAccountClientSecret: 'string'
    microsoftAccountClientSecretSettingName: 'string'
    microsoftAccountOAuthScopes: [
      'string'
    ]
    runtimeVersion: 'string'
    tokenRefreshExtensionHours: int
    tokenStoreEnabled: bool
    twitterConsumerKey: 'string'
    twitterConsumerSecret: 'string'
    twitterConsumerSecretSettingName: 'string'
    unauthenticatedClientAction: 'string'
    validateIssuer: bool
  }
}

Valori delle proprietà

sites/slot/config-authsettings

Nome	Descrizione	valore
name	Nome della risorsa Vedere come impostare nomi e tipi per le risorse figlio in Bicep.	'authsettings'
kind	Tipo di risorsa.	string
padre	In Bicep è possibile specificare la risorsa padre per una risorsa figlio. È necessario aggiungere questa proprietà solo quando la risorsa figlio viene dichiarata all'esterno della risorsa padre. Per altre informazioni, vedere Risorsa figlio esterna alla risorsa padre.	Nome simbolico per la risorsa di tipo: slot
properties	Proprietà specifiche della risorsa SiteAuthSettings	SiteAuthSettingsProperties

SiteAuthSettingsProperties

Nome	Descrizione	valore
aadClaimsAuthorization	Ottiene una stringa JSON contenente le impostazioni di Acl di Azure AD.	string
additionalLoginParams	Parametri di accesso da inviare all'endpoint di autorizzazione OpenID Connect quando un utente accede. Ogni parametro deve essere nel formato "key=value".	string[]
allowedAudiences	Valori di destinatari consentiti da considerare quando si convalidano le JWT rilasciate da Azure Active Directory. Si noti che il ClientID valore è sempre considerato un destinatari consentiti, indipendentemente da questa impostazione.	string[]
allowedExternalRedirectUrls	URL esterni che possono essere reindirizzati a come parte dell'accesso o disconnessione dall'app. Si noti che la parte della stringa di query dell'URL viene ignorata. Questa è un'impostazione avanzata in genere necessaria solo dai back-end delle applicazioni di Windows Store. Si noti che gli URL all'interno del dominio corrente sono sempre consentiti in modo implicito.	string[]
authFilePath	Percorso del file di configurazione contenente le impostazioni di autenticazione. Se il percorso è relativo, la base sarà la directory radice del sito.	string
clientId	ID client di questa applicazione relying party, nota come client_id. Questa impostazione è necessaria per abilitare l'autenticazione di connessione OpenID con Azure Active Directory o altri provider OpenID Connect di terze parti. Altre informazioni su OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html	string
clientSecret	Il segreto client di questa applicazione di relying party (in Azure Active Directory, detto anche chiave). Questa impostazione è facoltativa. Se non è configurato alcun segreto client, viene usato il flusso di autenticazione implicito openID Connect per autenticare gli utenti finali. In caso contrario, il flusso del codice di autorizzazione OpenID Connect viene usato per autenticare gli utenti finali. Altre informazioni su OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html	string
clientSecretCertificateThumbprint	Un'alternativa al segreto client, ovvero l'identificazione personale di un certificato usato a scopo di firma. Questa proprietà funge da sostituzione del segreto client. È anche facoltativo.	string
clientSecretSettingName	Nome dell'impostazione dell'app contenente il segreto client dell'applicazione relying party.	string
configVersion	ConfigVersion della funzionalità Autenticazione/Autorizzazione in uso per l'app corrente. L'impostazione in questo valore può controllare il comportamento del piano di controllo per l'autenticazione/autorizzazione.	string
Defaultprovider	Provider di autenticazione predefinito da usare quando sono configurati più provider. Questa impostazione è necessaria solo se sono configurati più provider e il client non autenticato l'azione è impostata su "RedirectToLoginPage".	'AzureActiveDirectory' 'Facebook' 'Github' 'Google' 'MicrosoftAccount' 'Twitter'
Enabled	true se la funzionalità autenticazione/autorizzazione è abilitata per l'app corrente; in caso contrario, false.	bool
facebookAppId	ID app dell'app Facebook usata per l'accesso. Questa impostazione è necessaria per abilitare l'account di accesso di Facebook. Documentazione di Facebook Login: https://developers.facebook.com/docs/facebook-login	string
facebookAppSecret	Segreto app dell'app Facebook usata per Facebook Login. Questa impostazione è necessaria per abilitare l'account di accesso di Facebook. Documentazione di Facebook Login: https://developers.facebook.com/docs/facebook-login	string
facebookAppSecretSettingName	Nome dell'impostazione dell'app contenente il segreto dell'app usato per Facebook Login.	string
facebookOAuthScopes	Gli ambiti OAuth 2.0 richiesti come parte dell'autenticazione di Facebook Login. Questa impostazione è facoltativa. Documentazione di Facebook Login: https://developers.facebook.com/docs/facebook-login	string[]
gitHubClientId	ID client dell'app GitHub usato per l'accesso. Questa impostazione è necessaria per abilitare l'accesso github	string
gitHubClientSecret	Segreto client dell'app GitHub usata per Github Login. Questa impostazione è necessaria per abilitare l'accesso github.	string
gitHubClientSecretSettingName	Nome dell'impostazione dell'app contenente il segreto client di Github app usata per GitHub Login.	string
gitHubOAuthScopes	Gli ambiti OAuth 2.0 richiesti come parte dell'autenticazione di Accesso gitHub. Questa impostazione è facoltativa	string[]
googleClientId	ID client OpenID Connect per l'applicazione Web Google. Questa impostazione è necessaria per abilitare Google Sign-In. Documentazione di Google Sign-In: https://developers.google.com/identity/sign-in/web/	string
googleClientSecret	Segreto client associato all'applicazione Web Google. Questa impostazione è necessaria per abilitare Google Sign-In. Documentazione di Google Sign-In: https://developers.google.com/identity/sign-in/web/	string
googleClientSecretSettingName	Nome dell'impostazione dell'app contenente il segreto client associato a l'applicazione Web Google.	string
googleOAuthScopes	Gli ambiti OAuth 2.0 richiesti come parte dell'autenticazione di Google Sign-In. Questa impostazione è facoltativa. Se non specificato, "openid", "profile" e "email" vengono usati come ambiti predefiniti. Documentazione di Google Sign-In: https://developers.google.com/identity/sign-in/web/	string[]
isAuthFromFile	"true" se le impostazioni di configurazione dell'autenticazione devono essere letti da un file, "false" in caso contrario	string
autorità di certificazione	URI dell'autorità di certificazione OpenID Connect che rappresenta l'entità che rilascia i token di accesso per questa applicazione. Quando si usa Azure Active Directory, questo valore è l'URI del tenant della directory, ad esempio. https://sts.windows.net/{tenant-guid}/. Questo URI è un identificatore con distinzione tra maiuscole e minuscole per l'autorità di certificazione del token. Altre informazioni sull'individuazione openID Connect: http://openid.net/specs/openid-connect-discovery-1_0.html	string
microsoftAccountClientId	ID client OAuth 2.0 creato per l'app usata per l'autenticazione. Questa impostazione è necessaria per abilitare l'autenticazione dell'account Microsoft. Documentazione di Microsoft Account OAuth: https://dev.onedrive.com/auth/msa_oauth.htm	string
microsoftAccountClientSecret	Segreto client OAuth 2.0 creato per l'app usata per l'autenticazione. Questa impostazione è necessaria per abilitare l'autenticazione dell'account Microsoft. Documentazione di Microsoft Account OAuth: https://dev.onedrive.com/auth/msa_oauth.htm	string
microsoftAccountClientSecretSettingName	Nome dell'impostazione dell'app contenente il segreto client OAuth 2.0 creato per app usata per l'autenticazione.	string
microsoftAccountOAuthScopes	Gli ambiti OAuth 2.0 richiesti come parte dell'autenticazione dell'account Microsoft. Questa impostazione è facoltativa. Se non specificato, "wl.basic" viene usato come ambito predefinito. Documentazione su ambiti e autorizzazioni dell'account Microsoft: https://msdn.microsoft.com/library/dn631845.aspx	string[]
runtimeVersion	RuntimeVersion della funzionalità autenticazione/autorizzazione in uso per l'app corrente. L'impostazione in questo valore può controllare il comportamento di determinate funzionalità nel modulo Autenticazione/Autorizzazione.	string
tokenRefreshExtensionHours	Numero di ore dopo la scadenza del token di sessione per cui è possibile usare un token di sessione chiamare l'API di aggiornamento del token. Il valore predefinito è 72 ore.	int
tokenStoreEnabled	true per archiviare in modo permanente token di sicurezza specifici della piattaforma ottenuti durante i flussi di accesso; in caso contrario, false. Il valore predefinito è false.	bool
twitterConsumerKey	Chiave consumer OAuth 1.0a dell'applicazione Twitter usata per l'accesso. Questa impostazione è necessaria per abilitare l'accesso a Twitter. Documentazione di Twitter Sign-In: https://dev.twitter.com/web/sign-in	string
twitterConsumerSecret	Segreto consumer OAuth 1.0a dell'applicazione Twitter usato per l'accesso. Questa impostazione è necessaria per abilitare l'accesso a Twitter. Documentazione di Twitter Sign-In: https://dev.twitter.com/web/sign-in	string
twitterConsumerSecretSettingName	Nome dell'impostazione dell'app che contiene il segreto consumer OAuth 1.0a di Twitter applicazione usata per l'accesso.	string
unauthenticatedClientAction	Azione da eseguire quando un client non autenticato tenta di accedere all'app.	'AllowAnonymous' 'RedirectToLoginPage'
validateIssuer	Ottiene un valore che indica se l'autorità emittente deve essere un URL HTTPS valido e convalidare come tale.	bool

Definizione di risorsa del modello di Resource Manager

Il tipo di risorsa sites/slots/config può essere distribuito con operazioni destinate a:

• Gruppi di risorse - Vedere i comandi di distribuzione dei gruppi di risorse

Per un elenco delle proprietà modificate in ogni versione dell'API, vedere Log delle modifiche.

Opzioni per la proprietà name

La risorsa sites/slots/config accetta proprietà diverse in base al valore della proprietà name . Questo articolo illustra le proprietà disponibili quando si imposta name: 'authsettings'.

Per altre opzioni, vedere:

• Appsettings
• authsettingsV2
• azurestorageaccounts
• Backup
• Connectionstrings
• logs
• metadata
• pushsettings
• Web

Formato di risorsa

Per creare una risorsa Microsoft.Web/sites/slots/config, aggiungere il codice JSON seguente al modello.

{
  "type": "Microsoft.Web/sites/slots/config",
  "apiVersion": "2020-12-01",
  "name": "authsettings",
  "kind": "string",
  "properties": {
    "aadClaimsAuthorization": "string",
    "additionalLoginParams": [ "string" ],
    "allowedAudiences": [ "string" ],
    "allowedExternalRedirectUrls": [ "string" ],
    "authFilePath": "string",
    "clientId": "string",
    "clientSecret": "string",
    "clientSecretCertificateThumbprint": "string",
    "clientSecretSettingName": "string",
    "configVersion": "string",
    "defaultProvider": "string",
    "enabled": "bool",
    "facebookAppId": "string",
    "facebookAppSecret": "string",
    "facebookAppSecretSettingName": "string",
    "facebookOAuthScopes": [ "string" ],
    "gitHubClientId": "string",
    "gitHubClientSecret": "string",
    "gitHubClientSecretSettingName": "string",
    "gitHubOAuthScopes": [ "string" ],
    "googleClientId": "string",
    "googleClientSecret": "string",
    "googleClientSecretSettingName": "string",
    "googleOAuthScopes": [ "string" ],
    "isAuthFromFile": "string",
    "issuer": "string",
    "microsoftAccountClientId": "string",
    "microsoftAccountClientSecret": "string",
    "microsoftAccountClientSecretSettingName": "string",
    "microsoftAccountOAuthScopes": [ "string" ],
    "runtimeVersion": "string",
    "tokenRefreshExtensionHours": "int",
    "tokenStoreEnabled": "bool",
    "twitterConsumerKey": "string",
    "twitterConsumerSecret": "string",
    "twitterConsumerSecretSettingName": "string",
    "unauthenticatedClientAction": "string",
    "validateIssuer": "bool"
  }
}

Valori delle proprietà

sites/slots/config-authsettings

Nome	Descrizione	valore
tipo	Tipo di risorsa	'Microsoft.Web/sites/slots/config'
apiVersion	Versione dell'API della risorsa	'2020-12-01'
name	Nome della risorsa Informazioni su come impostare nomi e tipi per le risorse figlio nei modelli di Resource Manager JSON.	'authsettings'
kind	Tipo di risorsa.	string
properties	Proprietà specifiche della risorsa SiteAuthSettings	SiteAuthSettingsProperties

SiteAuthSettingsProperties

Nome	Descrizione	Valore
aadClaimsAuthorization	Ottiene una stringa JSON contenente le impostazioni dell'elenco di controllo di accesso di Azure AD.	string
additionalLoginParams	Parametri di accesso da inviare all'endpoint di autorizzazione OpenID Connect quando un utente accede. Ogni parametro deve essere nel formato "key=value".	string[]
allowedAudiences	Valori dei destinatari consentiti da considerare durante la convalida dei token JWT emessi da Azure Active Directory. Si noti che il ClientID valore è sempre considerato un destinatari consentiti, indipendentemente da questa impostazione.	string[]
allowedExternalRedirectUrls	URL esterni a cui è possibile reindirizzare come parte dell'accesso o della disconnessione dall'app. Si noti che la parte della stringa di query dell'URL viene ignorata. Si tratta di un'impostazione avanzata in genere necessaria solo per i back-end dell'applicazione Windows Store. Si noti che gli URL all'interno del dominio corrente sono sempre consentiti in modo implicito.	string[]
authFilePath	Percorso del file di configurazione contenente le impostazioni di autenticazione. Se il percorso è relativo, la base sarà la directory radice del sito.	string
clientId	ID client di questa applicazione relying party, nota come client_id. Questa impostazione è necessaria per abilitare l'autenticazione di connessione OpenID con Azure Active Directory o altri provider OpenID Connect di terze parti. Altre informazioni su OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html	string
clientSecret	Il segreto client di questa applicazione di relying party (in Azure Active Directory, detto anche chiave). Questa impostazione è facoltativa. Se non è configurato alcun segreto client, viene usato il flusso di autenticazione implicito openID Connect per autenticare gli utenti finali. In caso contrario, il flusso del codice di autorizzazione OpenID Connect viene usato per autenticare gli utenti finali. Altre informazioni su OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html	string
clientSecretCertificateThumbprint	Un'alternativa al segreto client, ovvero l'identificazione personale di un certificato usato a scopo di firma. Questa proprietà funge da sostituzione del segreto client. È anche facoltativo.	string
clientSecretSettingName	Nome dell'impostazione dell'app contenente il segreto client dell'applicazione relying party.	string
configVersion	ConfigVersion della funzionalità Autenticazione/Autorizzazione in uso per l'app corrente. L'impostazione in questo valore può controllare il comportamento del piano di controllo per l'autenticazione/autorizzazione.	string
Defaultprovider	Provider di autenticazione predefinito da usare quando sono configurati più provider. Questa impostazione è necessaria solo se sono configurati più provider e il client non autenticato l'azione è impostata su "RedirectToLoginPage".	'AzureActiveDirectory' 'Facebook' 'Github' 'Google' 'MicrosoftAccount' 'Twitter'
Enabled	true se la funzionalità autenticazione/autorizzazione è abilitata per l'app corrente; in caso contrario, false.	bool
facebookAppId	ID app dell'app Facebook usata per l'accesso. Questa impostazione è necessaria per abilitare l'account di accesso di Facebook. Documentazione di Facebook Login: https://developers.facebook.com/docs/facebook-login	string
facebookAppSecret	Segreto app dell'app Facebook usata per Facebook Login. Questa impostazione è necessaria per abilitare l'account di accesso di Facebook. Documentazione di Facebook Login: https://developers.facebook.com/docs/facebook-login	string
facebookAppSecretSettingName	Nome dell'impostazione dell'app contenente il segreto dell'app usato per Facebook Login.	string
facebookOAuthScopes	Gli ambiti OAuth 2.0 richiesti come parte dell'autenticazione di Facebook Login. Questa impostazione è facoltativa. Documentazione di Facebook Login: https://developers.facebook.com/docs/facebook-login	string[]
gitHubClientId	ID client dell'app GitHub usato per l'accesso. Questa impostazione è necessaria per abilitare l'accesso github	string
gitHubClientSecret	Segreto client dell'app GitHub usata per Github Login. Questa impostazione è necessaria per abilitare l'accesso github.	string
gitHubClientSecretSettingName	Nome dell'impostazione dell'app contenente il segreto client di Github app usata per GitHub Login.	string
gitHubOAuthScopes	Gli ambiti OAuth 2.0 richiesti come parte dell'autenticazione di Accesso gitHub. Questa impostazione è facoltativa	string[]
googleClientId	ID client OpenID Connect per l'applicazione Web Google. Questa impostazione è necessaria per abilitare Google Sign-In. Documentazione di Google Sign-In: https://developers.google.com/identity/sign-in/web/	string
googleClientSecret	Segreto client associato all'applicazione Web Google. Questa impostazione è necessaria per abilitare Google Sign-In. Documentazione di Google Sign-In: https://developers.google.com/identity/sign-in/web/	string
googleClientSecretSettingName	Nome dell'impostazione dell'app contenente il segreto client associato a l'applicazione Web Google.	string
googleOAuthScopes	Gli ambiti OAuth 2.0 richiesti come parte dell'autenticazione di Google Sign-In. Questa impostazione è facoltativa. Se non specificato, "openid", "profile" e "email" vengono usati come ambiti predefiniti. Documentazione di Google Sign-In: https://developers.google.com/identity/sign-in/web/	string[]
isAuthFromFile	"true" se le impostazioni di configurazione dell'autenticazione devono essere letti da un file, "false" in caso contrario	string
autorità di certificazione	URI dell'autorità di certificazione OpenID Connect che rappresenta l'entità che rilascia i token di accesso per questa applicazione. Quando si usa Azure Active Directory, questo valore è l'URI del tenant della directory, ad esempio. https://sts.windows.net/{tenant-guid}/. Questo URI è un identificatore con distinzione tra maiuscole e minuscole per l'autorità di certificazione del token. Altre informazioni sull'individuazione openID Connect: http://openid.net/specs/openid-connect-discovery-1_0.html	string
microsoftAccountClientId	ID client OAuth 2.0 creato per l'app usata per l'autenticazione. Questa impostazione è necessaria per abilitare l'autenticazione dell'account Microsoft. Documentazione di Microsoft Account OAuth: https://dev.onedrive.com/auth/msa_oauth.htm	string
microsoftAccountClientSecret	Segreto client OAuth 2.0 creato per l'app usata per l'autenticazione. Questa impostazione è necessaria per abilitare l'autenticazione dell'account Microsoft. Documentazione di Microsoft Account OAuth: https://dev.onedrive.com/auth/msa_oauth.htm	string
microsoftAccountClientSecretSettingName	Nome dell'impostazione dell'app contenente il segreto client OAuth 2.0 creato per app usata per l'autenticazione.	string
microsoftAccountOAuthScopes	Gli ambiti OAuth 2.0 richiesti come parte dell'autenticazione dell'account Microsoft. Questa impostazione è facoltativa. Se non specificato, "wl.basic" viene usato come ambito predefinito. Documentazione relativa agli ambiti e alle autorizzazioni dell'account Microsoft: https://msdn.microsoft.com/library/dn631845.aspx	string[]
runtimeVersion	RuntimeVersion della funzionalità Autenticazione/Autorizzazione in uso per l'app corrente. L'impostazione in questo valore può controllare il comportamento di determinate funzionalità nel modulo Authentication/Authorization.	string
tokenRefreshExtensionHours	Numero di ore dopo la scadenza del token di sessione per cui è possibile usare un token di sessione chiamare l'API di aggiornamento del token. Il valore predefinito è 72 ore.	int
tokenStoreEnabled	true per archiviare in modo permanente i token di sicurezza specifici della piattaforma ottenuti durante i flussi di accesso; in caso contrario, false. Il valore predefinito è false.	bool
twitterConsumerKey	Chiave consumer OAuth 1.0a dell'applicazione Twitter usata per l'accesso. Questa impostazione è necessaria per abilitare l'accesso a Twitter. Documentazione di Twitter Sign-In: https://dev.twitter.com/web/sign-in	string
twitterConsumerSecret	Segreto consumer OAuth 1.0a dell'applicazione Twitter usata per l'accesso. Questa impostazione è necessaria per abilitare l'accesso a Twitter. Documentazione di Twitter Sign-In: https://dev.twitter.com/web/sign-in	string
twitterConsumerSecretSettingName	Nome dell'impostazione dell'app contenente il segreto consumer OAuth 1.0a di Twitter applicazione usata per l'accesso.	string
unauthenticatedClientAction	Azione da eseguire quando un client non autenticato tenta di accedere all'app.	'AllowAnonymous' 'RedirectToLoginPage'
validateIssuer	Ottiene un valore che indica se l'autorità emittente deve essere un URL HTTPS valido e convalidato come tale.	bool

Definizione della risorsa Terraform (provider AzAPI)

Il tipo di risorsa siti/slot/configurazione può essere distribuito con operazioni destinate:

• Gruppi di risorse

Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.

Opzioni per la proprietà name

La risorsa sites/slot/config accetta proprietà diverse in base al valore della proprietà name . Questo articolo mostra le proprietà disponibili quando si imposta name: 'authsettings'.

Per altre opzioni, vedere:

• Appsettings
• authsettingsV2
• azurestorageaccounts
• Backup
• Connectionstrings
• logs
• metadata
• pushsettings
• Web

Formato di risorsa

Per creare una risorsa Microsoft.Web/sites/slots/config, aggiungere il modello terraform seguente.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Web/sites/slots/config@2020-12-01"
  name = "authsettings"
  parent_id = "string"
  body = jsonencode({
    properties = {
      aadClaimsAuthorization = "string"
      additionalLoginParams = [
        "string"
      ]
      allowedAudiences = [
        "string"
      ]
      allowedExternalRedirectUrls = [
        "string"
      ]
      authFilePath = "string"
      clientId = "string"
      clientSecret = "string"
      clientSecretCertificateThumbprint = "string"
      clientSecretSettingName = "string"
      configVersion = "string"
      defaultProvider = "string"
      enabled = bool
      facebookAppId = "string"
      facebookAppSecret = "string"
      facebookAppSecretSettingName = "string"
      facebookOAuthScopes = [
        "string"
      ]
      gitHubClientId = "string"
      gitHubClientSecret = "string"
      gitHubClientSecretSettingName = "string"
      gitHubOAuthScopes = [
        "string"
      ]
      googleClientId = "string"
      googleClientSecret = "string"
      googleClientSecretSettingName = "string"
      googleOAuthScopes = [
        "string"
      ]
      isAuthFromFile = "string"
      issuer = "string"
      microsoftAccountClientId = "string"
      microsoftAccountClientSecret = "string"
      microsoftAccountClientSecretSettingName = "string"
      microsoftAccountOAuthScopes = [
        "string"
      ]
      runtimeVersion = "string"
      tokenRefreshExtensionHours = int
      tokenStoreEnabled = bool
      twitterConsumerKey = "string"
      twitterConsumerSecret = "string"
      twitterConsumerSecretSettingName = "string"
      unauthenticatedClientAction = "string"
      validateIssuer = bool
    }
    kind = "string"
  })
}

Valori delle proprietà

sites/slot/config-authsettings

Nome	Descrizione	Valore
tipo	Tipo di risorsa	"Microsoft.Web/sites/slot/config@2020-12-01"
name	Nome della risorsa	"authsettings"
parent_id	ID della risorsa padre per questa risorsa.	ID per la risorsa di tipo: slot
kind	Tipo di risorsa.	string
properties	Proprietà specifiche della risorsa SiteAuthSettings	SiteAuthSettingsProperties

SiteAuthSettingsProperties

Nome	Descrizione	Valore
aadClaimsAuthorization	Ottiene una stringa JSON contenente le impostazioni dell'elenco di controllo di accesso di Azure AD.	string
additionalLoginParams	Parametri di accesso da inviare all'endpoint di autorizzazione OpenID Connect quando un utente accede. Ogni parametro deve essere nel formato "key=value".	string[]
allowedAudiences	Valori dei destinatari consentiti da considerare durante la convalida dei token JWT emessi da Azure Active Directory. Si noti che il ClientID valore è sempre considerato un destinatari consentiti, indipendentemente da questa impostazione.	string[]
allowedExternalRedirectUrls	URL esterni a cui è possibile reindirizzare come parte dell'accesso o della disconnessione dall'app. Si noti che la parte della stringa di query dell'URL viene ignorata. Si tratta di un'impostazione avanzata in genere necessaria solo per i back-end dell'applicazione Windows Store. Si noti che gli URL all'interno del dominio corrente sono sempre consentiti in modo implicito.	string[]
authFilePath	Percorso del file di configurazione contenente le impostazioni di autenticazione. Se il percorso è relativo, base eseguirà la directory radice del sito.	string
clientId	ID client di questa applicazione relying party, nota come client_id. Questa impostazione è necessaria per abilitare l'autenticazione della connessione OpenID con Azure Active Directory o altri provider OpenID Connect di terze parti. Altre informazioni su OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html	string
clientSecret	Il segreto client di questa applicazione relying party (in Azure Active Directory, detto anche chiave). Questa impostazione è facoltativa. Se non è configurato alcun segreto client, il flusso di autenticazione implicita di OpenID Connect viene usato per autenticare gli utenti finali. In caso contrario, il flusso del codice di autorizzazione OpenID Connect viene usato per autenticare gli utenti finali. Altre informazioni su OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html	string
clientSecretCertificateThumbprint	Alternativa al segreto client, ovvero l'identificazione personale di un certificato usato per la firma. Questa proprietà agisce come sostituzione del segreto client. È anche facoltativo.	string
clientSecretSettingName	Nome dell'impostazione dell'app che contiene il segreto client dell'applicazione relying party.	string
configVersion	ConfigVersion della funzionalità Autenticazione/Autorizzazione in uso per l'app corrente. L'impostazione in questo valore può controllare il comportamento del piano di controllo per Autenticazione/Autorizzazione.	string
Defaultprovider	Provider di autenticazione predefinito da usare quando sono configurati più provider. Questa impostazione è necessaria solo se sono configurati più provider e il client non autenticato action è impostato su "RedirectToLoginPage".	"AzureActiveDirectory" "Facebook" "Github" "Google" "MicrosoftAccount" "Twitter"
Enabled	true se la funzionalità autenticazione/autorizzazione è abilitata per l'app corrente; in caso contrario, false.	bool
facebookAppId	ID app dell'app Facebook usata per l'accesso. Questa impostazione è necessaria per abilitare Facebook Login. Documentazione di Facebook Login: https://developers.facebook.com/docs/facebook-login	string
facebookAppSecret	Segreto dell'app Facebook usata per Facebook Login. Questa impostazione è necessaria per abilitare Facebook Login. Documentazione di Facebook Login: https://developers.facebook.com/docs/facebook-login	string
facebookAppSecretSettingName	Nome dell'impostazione dell'app che contiene il segreto dell'app usato per Facebook Login.	string
facebookOAuthScopes	Ambiti OAuth 2.0 che verranno richiesti come parte dell'autenticazione di Facebook Login. Questa impostazione è facoltativa. Documentazione di Facebook Login: https://developers.facebook.com/docs/facebook-login	string[]
gitHubClientId	ID client dell'app GitHub usata per l'accesso. Questa impostazione è necessaria per abilitare l'accesso a GitHub	string
gitHubClientSecret	Segreto client dell'app GitHub usata per l'accesso a Github. Questa impostazione è necessaria per abilitare l'accesso a GitHub.	string
gitHubClientSecretSettingName	Nome dell'impostazione dell'app che contiene il segreto client di Github app usata per l'accesso a GitHub.	string
gitHubOAuthScopes	Ambiti OAuth 2.0 che verranno richiesti come parte dell'autenticazione dell'account di accesso di GitHub. Questa impostazione è facoltativa	string[]
googleClientId	ID client OpenID Connect per l'applicazione Web Google. Questa impostazione è necessaria per abilitare Google Sign-In. Documentazione di Google Sign-In: https://developers.google.com/identity/sign-in/web/	string
googleClientSecret	Segreto client associato all'applicazione Web Google. Questa impostazione è necessaria per abilitare Google Sign-In. Documentazione di Google Sign-In: https://developers.google.com/identity/sign-in/web/	string
googleClientSecretSettingName	Nome dell'impostazione dell'app che contiene il segreto client associato l'applicazione Web Google.	string
googleOAuthScopes	Ambiti OAuth 2.0 che verranno richiesti come parte dell'autenticazione di Google Sign-In. Questa impostazione è facoltativa. Se non specificato, "openid", "profile" e "email" vengono usati come ambiti predefiniti. Documentazione di Google Sign-In: https://developers.google.com/identity/sign-in/web/	string[]
isAuthFromFile	"true" se le impostazioni di configurazione dell'autenticazione devono essere lette da un file, "false" in caso contrario	string
autorità di certificazione	URI dell'autorità di certificazione OpenID Connect che rappresenta l'entità che rilascia i token di accesso per questa applicazione. Quando si usa Azure Active Directory, questo valore è l'URI del tenant della directory, ad esempio https://sts.windows.net/{tenant-guid}/. Questo URI è un identificatore con distinzione tra maiuscole e minuscole per l'autorità emittente del token. Altre informazioni sull'individuazione OpenID Connect: http://openid.net/specs/openid-connect-discovery-1_0.html	string
microsoftAccountClientId	ID client OAuth 2.0 creato per l'app usata per l'autenticazione. Questa impostazione è necessaria per abilitare l'autenticazione dell'account Microsoft. Documentazione di OAuth dell'account Microsoft: https://dev.onedrive.com/auth/msa_oauth.htm	string
microsoftAccountClientSecret	Segreto client OAuth 2.0 creato per l'app usata per l'autenticazione. Questa impostazione è necessaria per abilitare l'autenticazione dell'account Microsoft. Documentazione di OAuth dell'account Microsoft: https://dev.onedrive.com/auth/msa_oauth.htm	string
microsoftAccountClientSecretSettingName	Nome dell'impostazione dell'app contenente il segreto client OAuth 2.0 creato per il app usata per l'autenticazione.	string
microsoftAccountOAuthScopes	Ambiti OAuth 2.0 che verranno richiesti come parte dell'autenticazione dell'account Microsoft. Questa impostazione è facoltativa. Se non specificato, "wl.basic" viene usato come ambito predefinito. Documentazione su ambiti e autorizzazioni dell'account Microsoft: https://msdn.microsoft.com/library/dn631845.aspx	string[]
runtimeVersion	RuntimeVersion della funzionalità autenticazione/autorizzazione in uso per l'app corrente. L'impostazione in questo valore può controllare il comportamento di determinate funzionalità nel modulo Autenticazione/Autorizzazione.	string
tokenRefreshExtensionHours	Numero di ore dopo la scadenza del token di sessione per cui è possibile usare un token di sessione chiamare l'API di aggiornamento del token. Il valore predefinito è 72 ore.	int
tokenStoreEnabled	true per archiviare in modo permanente token di sicurezza specifici della piattaforma ottenuti durante i flussi di accesso; in caso contrario, false. Il valore predefinito è false.	bool
twitterConsumerKey	Chiave consumer OAuth 1.0a dell'applicazione Twitter usata per l'accesso. Questa impostazione è necessaria per abilitare l'accesso a Twitter. Documentazione di Twitter Sign-In: https://dev.twitter.com/web/sign-in	string
twitterConsumerSecret	Segreto consumer OAuth 1.0a dell'applicazione Twitter usato per l'accesso. Questa impostazione è necessaria per abilitare l'accesso a Twitter. Documentazione di Twitter Sign-In: https://dev.twitter.com/web/sign-in	string
twitterConsumerSecretSettingName	Nome dell'impostazione dell'app che contiene il segreto consumer OAuth 1.0a di Twitter applicazione usata per l'accesso.	string
unauthenticatedClientAction	Azione da eseguire quando un client non autenticato tenta di accedere all'app.	"AllowAnonymous" "RedirectToLoginPage"
validateIssuer	Ottiene un valore che indica se l'autorità emittente deve essere un URL HTTPS valido e convalidare come tale.	bool