Microsoft.Web sites/slots/config 2021-02-01
Definizione di risorsa Bicep
Il tipo di risorsa sites/slots/config può essere distribuito con operazioni destinate a:
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato risorsa
Per creare una risorsa Microsoft.Web/sites/slots/config, aggiungere il bicep seguente al modello.
resource symbolicname 'Microsoft.Web/sites/slots/config@2021-02-01' = {
name: 'string'
// For remaining properties, see microsoft.web/sites/slots/config objects
}
microsoft.web/sites/slots/config objects
Impostare la proprietà nome
Per appsettings, usare:
{
kind: 'string'
name: 'appsettings'
properties: {
{customized property}: 'string'
}
}
Per authsettings, usare:
{
kind: 'string'
name: 'authsettings'
properties: {
aadClaimsAuthorization: 'string'
additionalLoginParams: [
'string'
]
allowedAudiences: [
'string'
]
allowedExternalRedirectUrls: [
'string'
]
authFilePath: 'string'
clientId: 'string'
clientSecret: 'string'
clientSecretCertificateThumbprint: 'string'
clientSecretSettingName: 'string'
configVersion: 'string'
defaultProvider: 'string'
enabled: bool
facebookAppId: 'string'
facebookAppSecret: 'string'
facebookAppSecretSettingName: 'string'
facebookOAuthScopes: [
'string'
]
gitHubClientId: 'string'
gitHubClientSecret: 'string'
gitHubClientSecretSettingName: 'string'
gitHubOAuthScopes: [
'string'
]
googleClientId: 'string'
googleClientSecret: 'string'
googleClientSecretSettingName: 'string'
googleOAuthScopes: [
'string'
]
isAuthFromFile: 'string'
issuer: 'string'
microsoftAccountClientId: 'string'
microsoftAccountClientSecret: 'string'
microsoftAccountClientSecretSettingName: 'string'
microsoftAccountOAuthScopes: [
'string'
]
runtimeVersion: 'string'
tokenRefreshExtensionHours: int
tokenStoreEnabled: bool
twitterConsumerKey: 'string'
twitterConsumerSecret: 'string'
twitterConsumerSecretSettingName: 'string'
unauthenticatedClientAction: 'string'
validateIssuer: bool
}
}
Per authsettingsV2, usare:
{
kind: 'string'
name: 'authsettingsV2'
properties: {
globalValidation: {
excludedPaths: [
'string'
]
redirectToProvider: 'string'
requireAuthentication: bool
unauthenticatedClientAction: 'string'
}
httpSettings: {
forwardProxy: {
convention: 'string'
customHostHeaderName: 'string'
customProtoHeaderName: 'string'
}
requireHttps: bool
routes: {
apiPrefix: 'string'
}
}
identityProviders: {
apple: {
enabled: bool
login: {
scopes: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretSettingName: 'string'
}
}
azureActiveDirectory: {
enabled: bool
isAutoProvisioned: bool
login: {
disableWWWAuthenticate: bool
loginParameters: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretCertificateIssuer: 'string'
clientSecretCertificateSubjectAlternativeName: 'string'
clientSecretCertificateThumbprint: 'string'
clientSecretSettingName: 'string'
openIdIssuer: 'string'
}
validation: {
allowedAudiences: [
'string'
]
defaultAuthorizationPolicy: {
allowedApplications: [
'string'
]
allowedPrincipals: {
groups: [
'string'
]
identities: [
'string'
]
}
}
jwtClaimChecks: {
allowedClientApplications: [
'string'
]
allowedGroups: [
'string'
]
}
}
}
azureStaticWebApps: {
enabled: bool
registration: {
clientId: 'string'
}
}
customOpenIdConnectProviders: {
{customized property}: {
enabled: bool
login: {
nameClaimType: 'string'
scopes: [
'string'
]
}
registration: {
clientCredential: {
clientSecretSettingName: 'string'
method: 'ClientSecretPost'
}
clientId: 'string'
openIdConnectConfiguration: {
authorizationEndpoint: 'string'
certificationUri: 'string'
issuer: 'string'
tokenEndpoint: 'string'
wellKnownOpenIdConfiguration: 'string'
}
}
}
}
facebook: {
enabled: bool
graphApiVersion: 'string'
login: {
scopes: [
'string'
]
}
registration: {
appId: 'string'
appSecretSettingName: 'string'
}
}
gitHub: {
enabled: bool
login: {
scopes: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretSettingName: 'string'
}
}
google: {
enabled: bool
login: {
scopes: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretSettingName: 'string'
}
validation: {
allowedAudiences: [
'string'
]
}
}
legacyMicrosoftAccount: {
enabled: bool
login: {
scopes: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretSettingName: 'string'
}
validation: {
allowedAudiences: [
'string'
]
}
}
twitter: {
enabled: bool
registration: {
consumerKey: 'string'
consumerSecretSettingName: 'string'
}
}
}
login: {
allowedExternalRedirectUrls: [
'string'
]
cookieExpiration: {
convention: 'string'
timeToExpiration: 'string'
}
nonce: {
nonceExpirationInterval: 'string'
validateNonce: bool
}
preserveUrlFragmentsForLogins: bool
routes: {
logoutEndpoint: 'string'
}
tokenStore: {
azureBlobStorage: {
sasUrlSettingName: 'string'
}
enabled: bool
fileSystem: {
directory: 'string'
}
tokenRefreshExtensionHours: int
}
}
platform: {
configFilePath: 'string'
enabled: bool
runtimeVersion: 'string'
}
}
}
Per azurestorageaccounts, usare:
{
kind: 'string'
name: 'azurestorageaccounts'
properties: {
{customized property}: {
accessKey: 'string'
accountName: 'string'
mountPath: 'string'
shareName: 'string'
type: 'string'
}
}
}
Per backup, usare:
{
kind: 'string'
name: 'backup'
properties: {
backupName: 'string'
backupSchedule: {
frequencyInterval: int
frequencyUnit: 'string'
keepAtLeastOneBackup: bool
retentionPeriodInDays: int
startTime: 'string'
}
databases: [
{
connectionString: 'string'
connectionStringName: 'string'
databaseType: 'string'
name: 'string'
}
]
enabled: bool
storageAccountUrl: 'string'
}
}
Per connectionstrings, usare:
{
kind: 'string'
name: 'connectionstrings'
properties: {
{customized property}: {
type: 'string'
value: 'string'
}
}
}
Per i log , usare:
{
kind: 'string'
name: 'logs'
properties: {
applicationLogs: {
azureBlobStorage: {
level: 'string'
retentionInDays: int
sasUrl: 'string'
}
azureTableStorage: {
level: 'string'
sasUrl: 'string'
}
fileSystem: {
level: 'string'
}
}
detailedErrorMessages: {
enabled: bool
}
failedRequestsTracing: {
enabled: bool
}
httpLogs: {
azureBlobStorage: {
enabled: bool
retentionInDays: int
sasUrl: 'string'
}
fileSystem: {
enabled: bool
retentionInDays: int
retentionInMb: int
}
}
}
}
Per metadati, usare:
{
kind: 'string'
name: 'metadata'
properties: {
{customized property}: 'string'
}
}
Per pushsettings, usare:
{
kind: 'string'
name: 'pushsettings'
properties: {
dynamicTagsJson: 'string'
isPushEnabled: bool
tagsRequiringAuth: 'string'
tagWhitelistJson: 'string'
}
}
Per Web, usare:
{
kind: 'string'
name: 'web'
properties: {
acrUseManagedIdentityCreds: bool
acrUserManagedIdentityID: 'string'
alwaysOn: bool
apiDefinition: {
url: 'string'
}
apiManagementConfig: {
id: 'string'
}
appCommandLine: 'string'
appSettings: [
{
name: 'string'
value: 'string'
}
]
autoHealEnabled: bool
autoHealRules: {
actions: {
actionType: 'string'
customAction: {
exe: 'string'
parameters: 'string'
}
minProcessExecutionTime: 'string'
}
triggers: {
privateBytesInKB: int
requests: {
count: int
timeInterval: 'string'
}
slowRequests: {
count: int
path: 'string'
timeInterval: 'string'
timeTaken: 'string'
}
slowRequestsWithPath: [
{
count: int
path: 'string'
timeInterval: 'string'
timeTaken: 'string'
}
]
statusCodes: [
{
count: int
path: 'string'
status: int
subStatus: int
timeInterval: 'string'
win32Status: int
}
]
statusCodesRange: [
{
count: int
path: 'string'
statusCodes: 'string'
timeInterval: 'string'
}
]
}
}
autoSwapSlotName: 'string'
azureStorageAccounts: {
{customized property}: {
accessKey: 'string'
accountName: 'string'
mountPath: 'string'
shareName: 'string'
type: 'string'
}
}
connectionStrings: [
{
connectionString: 'string'
name: 'string'
type: 'string'
}
]
cors: {
allowedOrigins: [
'string'
]
supportCredentials: bool
}
defaultDocuments: [
'string'
]
detailedErrorLoggingEnabled: bool
documentRoot: 'string'
experiments: {
rampUpRules: [
{
actionHostName: 'string'
changeDecisionCallbackUrl: 'string'
changeIntervalInMinutes: int
changeStep: int
maxReroutePercentage: int
minReroutePercentage: int
name: 'string'
reroutePercentage: int
}
]
}
ftpsState: 'string'
functionAppScaleLimit: int
functionsRuntimeScaleMonitoringEnabled: bool
handlerMappings: [
{
arguments: 'string'
extension: 'string'
scriptProcessor: 'string'
}
]
healthCheckPath: 'string'
http20Enabled: bool
httpLoggingEnabled: bool
ipSecurityRestrictions: [
{
action: 'string'
description: 'string'
headers: {
{customized property}: [
'string'
]
}
ipAddress: 'string'
name: 'string'
priority: int
subnetMask: 'string'
subnetTrafficTag: int
tag: 'string'
vnetSubnetResourceId: 'string'
vnetTrafficTag: int
}
]
javaContainer: 'string'
javaContainerVersion: 'string'
javaVersion: 'string'
keyVaultReferenceIdentity: 'string'
limits: {
maxDiskSizeInMb: int
maxMemoryInMb: int
maxPercentageCpu: int
}
linuxFxVersion: 'string'
loadBalancing: 'string'
localMySqlEnabled: bool
logsDirectorySizeLimit: int
managedPipelineMode: 'string'
managedServiceIdentityId: int
minimumElasticInstanceCount: int
minTlsVersion: 'string'
netFrameworkVersion: 'string'
nodeVersion: 'string'
numberOfWorkers: int
phpVersion: 'string'
powerShellVersion: 'string'
preWarmedInstanceCount: int
publicNetworkAccess: 'string'
publishingUsername: 'string'
push: {
kind: 'string'
properties: {
dynamicTagsJson: 'string'
isPushEnabled: bool
tagsRequiringAuth: 'string'
tagWhitelistJson: 'string'
}
}
pythonVersion: 'string'
remoteDebuggingEnabled: bool
remoteDebuggingVersion: 'string'
requestTracingEnabled: bool
requestTracingExpirationTime: 'string'
scmIpSecurityRestrictions: [
{
action: 'string'
description: 'string'
headers: {
{customized property}: [
'string'
]
}
ipAddress: 'string'
name: 'string'
priority: int
subnetMask: 'string'
subnetTrafficTag: int
tag: 'string'
vnetSubnetResourceId: 'string'
vnetTrafficTag: int
}
]
scmIpSecurityRestrictionsUseMain: bool
scmMinTlsVersion: 'string'
scmType: 'string'
tracingOptions: 'string'
use32BitWorkerProcess: bool
virtualApplications: [
{
physicalPath: 'string'
preloadEnabled: bool
virtualDirectories: [
{
physicalPath: 'string'
virtualPath: 'string'
}
]
virtualPath: 'string'
}
]
vnetName: 'string'
vnetPrivatePortsCount: int
vnetRouteAllEnabled: bool
websiteTimeZone: 'string'
webSocketsEnabled: bool
windowsFxVersion: 'string'
xManagedServiceIdentityId: int
}
}
Valori delle proprietà
AllowedAudiencesValidation
| Nome | Descrizione | Valore |
|---|---|---|
| allowedAudiences | Impostazioni di configurazione dell'elenco di destinatari consentiti da cui convalidare il token JWT. | string[] |
AllowedPrincipals
| Nome | Descrizione | Valore |
|---|---|---|
| Gruppi | Elenco dei gruppi consentiti. | string[] |
| Identità | Elenco delle identità consentite. | string[] |
ApiDefinitionInfo
| Nome | Descrizione | Valore |
|---|---|---|
| URL | URL della definizione dell'API. | corda |
ApiManagementConfig
| Nome | Descrizione | Valore |
|---|---|---|
| Id | identificatore APIM-Api. | corda |
Mela
| Nome | Descrizione | Valore |
|---|---|---|
| Abilitato | <codice>false</code> se il provider Apple non deve essere abilitato nonostante la registrazione impostata; in caso contrario, <codice>true</code>. | Bool |
| accesso | Impostazioni di configurazione del flusso di accesso. | LoginScopes |
| registrazione | Impostazioni di configurazione della registrazione Apple. | AppleRegistration |
AppleRegistration
| Nome | Descrizione | Valore |
|---|---|---|
| clientId | ID client dell'app usata per l'accesso. | corda |
| clientSecretSettingName | Nome dell'impostazione dell'app che contiene il segreto client. | corda |
ApplicationLogsConfig
| Nome | Descrizione | Valore |
|---|---|---|
| azureBlobStorage | Log dell'applicazione nella configurazione dell'archiviazione BLOB. | AzureBlobStorageApplicationLogsConfig |
| azureTableStorage | Log dell'applicazione nella configurazione dell'archiviazione tabelle di Azure. | azureTableStorageApplicationLogsConfig |
| fileSystem | Log dell'applicazione nella configurazione del file system. | FileSystemApplicationLogsConfig |
AppRegistration
| Nome | Descrizione | Valore |
|---|---|---|
| appId | ID app dell'app usata per l'accesso. | corda |
| appSecretSettingName | Nome dell'impostazione dell'app che contiene il segreto dell'app. | corda |
AuthPlatform
| Nome | Descrizione | Valore |
|---|---|---|
| configFilePath | Percorso del file di configurazione contenente le impostazioni di autenticazione se provengono da un file. Se il percorso è relativo, base sarà la directory radice del sito. |
corda |
| Abilitato | <codice>true</code> se la funzionalità autenticazione/autorizzazione è abilitata per l'app corrente; in caso contrario, <codice>false</code>. | Bool |
| runtimeVersion | RuntimeVersion della funzionalità Autenticazione/Autorizzazione in uso per l'app corrente. L'impostazione in questo valore può controllare il comportamento di determinate funzionalità nel modulo Autenticazione/Autorizzazione. |
corda |
AutoHealActions
| Nome | Descrizione | Valore |
|---|---|---|
| actionType | Azione predefinita da eseguire. | 'CustomAction' 'LogEvent' 'Riciclo' |
| customAction | Azione personalizzata da eseguire. | AutoHealCustomAction |
| minProcessExecutionTime | Tempo minimo di esecuzione del processo prima di intraprendere l'azione |
corda |
AutoHealCustomAction
| Nome | Descrizione | Valore |
|---|---|---|
| exe | Eseguibile da eseguire. | corda |
| Parametri | Parametri per l'eseguibile. | corda |
AutoHealRules
| Nome | Descrizione | Valore |
|---|---|---|
| Azioni | Azioni da eseguire quando viene attivata una regola. | AutoHealActions |
| Trigger | Condizioni che descrivono quando eseguire le azioni di correzione automatica. | autoHealTriggers |
AutoHealTriggers
| Nome | Descrizione | Valore |
|---|---|---|
| privateBytesInKB | Regola basata su byte privati. | Int |
| Richieste | Regola basata sulle richieste totali. | RequestsBasedTrigger |
| slowRequests | Regola basata sul tempo di esecuzione della richiesta. | SlowRequestsBasedTrigger |
| slowRequestsWithPath | Regola basata su più regole richieste lente con percorso | SlowRequestsBasedTrigger[] |
| statusCodes | Regola basata sui codici di stato. | StatusCodesBasedTrigger[] |
| statusCodesRange | Regola basata sugli intervalli di codici di stato. | StatusCodesRangeBasedTrigger[] |
AzureActiveDirectory
| Nome | Descrizione | Valore |
|---|---|---|
| Abilitato | <codice>false</code> se il provider di Azure Active Directory non deve essere abilitato nonostante la registrazione impostata; in caso contrario, <codice>true</code>. | Bool |
| isAutoProvisioned | Ottiene un valore che indica se è stato eseguito il provisioning automatico della configurazione di Azure AD usando gli strumenti di prima parte. Si tratta di un flag interno destinato principalmente al supporto del portale di gestione di Azure. Gli utenti non devono lettura o scrittura in questa proprietà. |
Bool |
| accesso | Impostazioni di configurazione del flusso di accesso di Azure Active Directory. | AzureActiveDirectoryLogin |
| registrazione | Impostazioni di configurazione della registrazione dell'app Azure Active Directory. | AzureActiveDirectoryRegistration |
| convalida | Impostazioni di configurazione del flusso di convalida del token di Azure Active Directory. | azureActiveDirectoryValidation |
AzureActiveDirectoryLogin
| Nome | Descrizione | Valore |
|---|---|---|
| disableWWWAuthenticate | <codice>true</code> se il provider www-authenticate deve essere omesso dalla richiesta; in caso contrario, <codice>false</code>. | Bool |
| loginParameters | Parametri di accesso da inviare all'endpoint di autorizzazione OpenID Connect quando un utente accede. Ogni parametro deve essere nel formato "key=value". |
string[] |
AzureActiveDirectoryRegistration
| Nome | Descrizione | Valore |
|---|---|---|
| clientId | ID client di questa applicazione relying party, noto come client_id. Questa impostazione è necessaria per abilitare l'autenticazione della connessione OpenID con Azure Active Directory o altri provider OpenID Connect di terze parti. Altre informazioni su OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
corda |
| clientSecretCertificateIssuer | Alternativa all'identificazione personale del segreto client, ovvero l'autorità emittente di un certificato usato per la firma. Questa proprietà funge da sostituzione dell'identificazione personale del certificato segreto client. È anche facoltativo. |
corda |
| clientSecretCertificateSubjectAlternativeName | Alternativa all'identificazione personale del segreto client, ovvero il nome alternativo del soggetto di un certificato usato a scopo di firma. Questa proprietà funge da sostituzione dell'identificazione personale del certificato segreto client. È anche facoltativo. |
corda |
| clientSecretCertificateThumbprint | Alternativa al segreto client, ovvero l'identificazione personale di un certificato usato per la firma. Questa proprietà funge da sostituzione del segreto client. È anche facoltativo. |
corda |
| clientSecretSettingName | Nome dell'impostazione dell'app che contiene il segreto client dell'applicazione relying party. | corda |
| openIdIssuer | URI dell'autorità di certificazione OpenID Connect che rappresenta l'entità che rilascia i token di accesso per questa applicazione. Quando si usa Azure Active Directory, questo valore è l'URI del tenant della directory, ad esempio https://login.microsoftonline.com/v2.0/{tenant-guid}/. Questo URI è un identificatore con distinzione tra maiuscole e minuscole per l'emittente del token. Altre informazioni sull'individuazione openID Connect: http://openid.net/specs/openid-connect-discovery-1_0.html |
corda |
AzureActiveDirectoryValidation
| Nome | Descrizione | Valore |
|---|---|---|
| allowedAudiences | Elenco di gruppi di destinatari che possono effettuare richieste di autenticazione/autorizzazione riuscite. | string[] |
| defaultAuthorizationPolicy | Impostazioni di configurazione dei criteri di autorizzazione predefiniti. | DefaultAuthorizationPolicy |
| jwtClaimChecks | Le impostazioni di configurazione dei controlli da eseguire durante la convalida delle attestazioni JWT. | JwtClaimChecks |
AzureBlobStorageApplicationLogsConfig
| Nome | Descrizione | Valore |
|---|---|---|
| livello | Livello di log. | 'Error' 'Information' 'Off' 'Verbose' 'Avviso' |
| retentionInDays | Conservazione in giorni. Rimuovere i BLOB precedenti a X giorni. 0 o inferiore indica che non è prevista alcuna conservazione. |
Int |
| sasUrl | URL di firma di accesso condiviso a un contenitore BLOB di Azure con autorizzazioni di lettura/scrittura/elenco/eliminazione. | corda |
AzureBlobStorageHttpLogsConfig
| Nome | Descrizione | Valore |
|---|---|---|
| Abilitato | True se la configurazione è abilitata, false se è disabilitata e null se la configurazione non è impostata. | Bool |
| retentionInDays | Conservazione in giorni. Rimuovere i BLOB precedenti a X giorni. 0 o inferiore indica che non è prevista alcuna conservazione. |
Int |
| sasUrl | URL di firma di accesso condiviso a un contenitore BLOB di Azure con autorizzazioni di lettura/scrittura/elenco/eliminazione. | corda |
AzureStaticWebApps
| Nome | Descrizione | Valore |
|---|---|---|
| Abilitato | <codice>false</code> se il provider app Web statiche di Azure non deve essere abilitato nonostante la registrazione impostata; in caso contrario, <codice>true</code>. | Bool |
| registrazione | Impostazioni di configurazione della registrazione di App Web statiche di Azure. | azureStaticWebAppsRegistration |
AzureStaticWebAppsRegistration
| Nome | Descrizione | Valore |
|---|---|---|
| clientId | ID client dell'app usata per l'accesso. | corda |
AzureStorageInfoValue
| Nome | Descrizione | Valore |
|---|---|---|
| accessKey | Chiave di accesso per l'account di archiviazione. | corda Vincoli: Valore sensibile. Passare come parametro sicuro. |
| accountName | Nome dell'account di archiviazione. | corda |
| mountPath | Percorso per montare l'archiviazione all'interno dell'ambiente di runtime del sito. | corda |
| shareName | Nome della condivisione file (nome del contenitore, per l'archiviazione BLOB). | corda |
| digitare | Tipo di archiviazione. | 'AzureBlob' 'AzureFiles' |
AzureStoragePropertyDictionaryResourceProperties
| Nome | Descrizione | Valore |
|---|
AzureTableStorageApplicationLogsConfig
| Nome | Descrizione | Valore |
|---|---|---|
| livello | Livello di log. | 'Error' 'Information' 'Off' 'Verbose' 'Avviso' |
| sasUrl | URL di firma di accesso condiviso a una tabella di Azure con autorizzazioni di aggiunta/query/eliminazione. | stringa (obbligatorio) |
BackupRequestProperties
| Nome | Descrizione | Valore |
|---|---|---|
| backupName | Nome del backup. | corda |
| backupSchedule | Pianificare il backup se viene eseguito periodicamente. | BackupSchedule |
| banche dati | Database inclusi nel backup. | DatabaseBackupSetting[] |
| Abilitato | True se la pianificazione del backup è abilitata (deve essere inclusa in questo caso), false se la pianificazione del backup deve essere disabilitata. | Bool |
| storageAccountUrl | URL di firma di accesso condiviso al contenitore. | stringa (obbligatorio) |
BackupSchedule
| Nome | Descrizione | Valore |
|---|---|---|
| frequencyInterval | Frequenza con cui deve essere eseguito il backup (ad esempio, per il backup settimanale, deve essere impostato su 7 e FrequencyUnit deve essere impostato su Giorno) | int (obbligatorio) |
| frequencyUnit | Unità di tempo per la frequenza con cui deve essere eseguito il backup (ad esempio, per il backup settimanale, deve essere impostato su Day e FrequencyInterval deve essere impostato su 7) | 'Day' 'Hour' (obbligatorio) |
| keepAtLeastOneBackup | True se i criteri di conservazione devono sempre mantenere almeno un backup nell'account di archiviazione, indipendentemente dalla data in cui è; false in caso contrario. | bool (obbligatorio) |
| retentionPeriodInDays | Dopo quanti giorni devono essere eliminati i backup. | int (obbligatorio) |
| startTime | Quando la pianificazione deve iniziare a funzionare. | corda |
BlobStorageTokenStore
| Nome | Descrizione | Valore |
|---|---|---|
| sasUrlSettingName | Nome dell'impostazione dell'app contenente l'URL di firma di accesso condiviso dell'archivio BLOB contenente i token. | corda |
ClientRegistration
| Nome | Descrizione | Valore |
|---|---|---|
| clientId | ID client dell'app usata per l'accesso. | corda |
| clientSecretSettingName | Nome dell'impostazione dell'app che contiene il segreto client. | corda |
ConnectionStringDictionaryProperties
| Nome | Descrizione | Valore |
|---|
ConnStringInfo
| Nome | Descrizione | Valore |
|---|---|---|
| connectionString | Valore della stringa di connessione. | corda |
| nome | Nome della stringa di connessione. | corda |
| digitare | Tipo di database. | 'ApiHub' 'Custom' 'DocDb' 'EventHub' 'MySql' 'NotificationHub' 'PostgreSQL' 'RedisCache' 'ServiceBus' 'SQLAzure' 'SQLServer' |
ConnStringValueTypePair
| Nome | Descrizione | Valore |
|---|---|---|
| digitare | Tipo di database. | 'ApiHub' 'Custom' 'DocDb' 'EventHub' 'MySql' 'NotificationHub' 'PostgreSQL' 'RedisCache' 'ServiceBus' 'SQLAzure' 'SQLServer' (obbligatorio) |
| valore | Valore della coppia. | stringa (obbligatorio) |
CookieExpiration
| Nome | Descrizione | Valore |
|---|---|---|
| convenzione | Convenzione utilizzata per determinare la scadenza del cookie di sessione. | 'FixedTime' 'IdentityProviderDerived' |
| timeToExpiration | Ora dopo l'esecuzione della richiesta alla scadenza del cookie di sessione. | corda |
CorsSettings
| Nome | Descrizione | Valore |
|---|---|---|
| allowedOrigins | Ottiene o imposta l'elenco di origini che devono essere autorizzate a creare l'origine incrociata chiama (ad esempio: http://example.com:12345). Usare "*" per consentire tutto. |
string[] |
| supportCredentials | Ottiene o imposta un valore che indica se le richieste CORS con credenziali sono consentite. Vedere https://developer.mozilla.org/en-US/docs/Web/HTTP/CORS#Requests_with_credentials per altri dettagli. |
Bool |
CustomOpenIdConnectProvider
| Nome | Descrizione | Valore |
|---|---|---|
| Abilitato | <codice>false</code> se il provider del provider Open ID personalizzato non deve essere abilitato; in caso contrario, <codice>true</code>. | Bool |
| accesso | Impostazioni di configurazione del flusso di accesso del provider Open ID Connect personalizzato. | OpenIdConnectLogin |
| registrazione | Impostazioni di configurazione della registrazione dell'app per il provider Open ID Connect personalizzato. | OpenIdConnectRegistration |
DatabaseBackupSetting
| Nome | Descrizione | Valore |
|---|---|---|
| connectionString | Contiene una stringa di connessione a un database di cui viene eseguito il backup o il ripristino. Se il ripristino dovrebbe verificarsi in un nuovo database, il nome del database all'interno è quello nuovo. | corda |
| connectionStringName | Contiene un nome di stringa di connessione collegato a SiteConfig.ConnectionStrings. Viene usato durante il ripristino con le opzioni sovrascrivere le stringhe di connessione. |
corda |
| databaseType | Tipo di database (ad esempio SqlAzure/MySql). | 'LocalMySql' 'MySql' 'PostgreSql' 'SqlAzure' (obbligatorio) |
| nome | corda |
DefaultAuthorizationPolicy
| Nome | Descrizione | Valore |
|---|---|---|
| allowedApplications | Impostazioni di configurazione delle applicazioni consentite di Azure Active Directory. | string[] |
| allowedPrincipals | Impostazioni di configurazione delle entità consentite di Azure Active Directory. | allowedPrincipals |
EnabledConfig
| Nome | Descrizione | Valore |
|---|---|---|
| Abilitato | True se la configurazione è abilitata, false se è disabilitata e null se la configurazione non è impostata. | Bool |
Esperimenti
| Nome | Descrizione | Valore |
|---|---|---|
| rampUpRules | Elenco delle regole di ramp-up. | RampUpRule[] |
| Nome | Descrizione | Valore |
|---|---|---|
| Abilitato | <codice>false</code> se il provider Facebook non deve essere abilitato nonostante la registrazione impostata; in caso contrario, <codice>true</code>. | Bool |
| graphApiVersion | Versione dell'API Facebook da usare durante l'accesso. | corda |
| accesso | Impostazioni di configurazione del flusso di accesso. | LoginScopes |
| registrazione | Impostazioni di configurazione della registrazione dell'app per il provider Facebook. | AppRegistration |
FileSystemApplicationLogsConfig
| Nome | Descrizione | Valore |
|---|---|---|
| livello | Livello di log. | 'Error' 'Information' 'Off' 'Verbose' 'Avviso' |
FileSystemHttpLogsConfig
| Nome | Descrizione | Valore |
|---|---|---|
| Abilitato | True se la configurazione è abilitata, false se è disabilitata e null se la configurazione non è impostata. | Bool |
| retentionInDays | Conservazione in giorni. Rimuovere i file precedenti a X giorni. 0 o inferiore indica che non è prevista alcuna conservazione. |
Int |
| retentionInMb | Dimensioni massime in megabyte che possono essere usati dai file di log HTTP. Quando vengono raggiunti i file di log precedenti, verrà rimosso per creare spazio per quelli nuovi. Il valore può variare tra 25 e 100. |
Int Vincoli: Valore minimo = 25 Valore massimo = 100 |
FileSystemTokenStore
| Nome | Descrizione | Valore |
|---|---|---|
| directory | Directory in cui verranno archiviati i token. | corda |
ForwardProxy
| Nome | Descrizione | Valore |
|---|---|---|
| convenzione | Convenzione utilizzata per determinare l'URL della richiesta effettuata. | 'Custom' 'NoProxy' 'Standard' |
| customHostHeaderName | Nome dell'intestazione contenente l'host della richiesta. | corda |
| customProtoHeaderName | Nome dell'intestazione contenente lo schema della richiesta. | corda |
GitHub
| Nome | Descrizione | Valore |
|---|---|---|
| Abilitato | <codice>false</code> se il provider GitHub non deve essere abilitato nonostante la registrazione impostata; in caso contrario, <codice>true</code>. | Bool |
| accesso | Impostazioni di configurazione del flusso di accesso. | LoginScopes |
| registrazione | Impostazioni di configurazione della registrazione dell'app per il provider GitHub. | ClientRegistration |
GlobalValidation
| Nome | Descrizione | Valore |
|---|---|---|
| excludedPaths | I percorsi per i quali il flusso non autenticato non verrà reindirizzato alla pagina di accesso. | string[] |
| redirectToProvider | Provider di autenticazione predefinito da usare quando sono configurati più provider. Questa impostazione è necessaria solo se sono configurati più provider e il client non autenticato action è impostato su "RedirectToLoginPage". |
corda |
| requireAuthentication | <codice>true</code> se il flusso di autenticazione è necessario per qualsiasi richiesta; in caso contrario, <codice>false</code>. | Bool |
| unauthenticatedClientAction | Azione da eseguire quando un client non autenticato tenta di accedere all'app. | 'AllowAnonymous' 'RedirectToLoginPage' 'Return401' 'Return403' |
| Nome | Descrizione | Valore |
|---|---|---|
| Abilitato | <codice>false</code> se il provider Google non deve essere abilitato nonostante la registrazione impostata; in caso contrario, <codice>true</code>. | Bool |
| accesso | Impostazioni di configurazione del flusso di accesso. | LoginScopes |
| registrazione | Impostazioni di configurazione della registrazione dell'app per il provider Google. | ClientRegistration |
| convalida | Impostazioni di configurazione del flusso di convalida del token di Azure Active Directory. | AllowedAudiencesValidation |
HandlerMapping
| Nome | Descrizione | Valore |
|---|---|---|
| Argomenti | Argomenti della riga di comando da passare al processore di script. | corda |
| estensione | Le richieste con questa estensione verranno gestite usando l'applicazione FastCGI specificata. | corda |
| scriptProcessor | Percorso assoluto dell'applicazione FastCGI. | corda |
HttpLogsConfig
| Nome | Descrizione | Valore |
|---|---|---|
| azureBlobStorage | Log HTTP per la configurazione dell'archiviazione BLOB di Azure. | azureBlobStorageHttpLogsConfig |
| fileSystem | Log HTTP per la configurazione del file system. | FileSystemHttpLogsConfig |
HttpSettings
| Nome | Descrizione | Valore |
|---|---|---|
| forwardProxy | Impostazioni di configurazione di un proxy di inoltro usato per effettuare le richieste. | ForwardProxy |
| requireHttps | <codice>false</code> se le risposte di autenticazione/autorizzazione non hanno lo schema HTTPS consentito; in caso contrario, <codice>true</code>. | Bool |
| Itinerari | Impostazioni di configurazione dei percorsi richieste HTTP. | HttpSettingsRoutes |
HttpSettingsRoutes
| Nome | Descrizione | Valore |
|---|---|---|
| apiPrefix | Prefisso che deve precedere tutti i percorsi di autenticazione/autorizzazione. | corda |
IdentityProviders
| Nome | Descrizione | Valore |
|---|---|---|
| mela | Impostazioni di configurazione del provider Apple. | Apple |
| azureActiveDirectory | Impostazioni di configurazione del provider di Azure Active Directory. | azureActiveDirectory |
| azureStaticWebApps | Impostazioni di configurazione del provider app Web statiche di Azure. | azureStaticWebApps |
| customOpenIdConnectProviders | Mappa del nome dell'alias di ogni provider Open ID Connect personalizzato al impostazioni di configurazione del provider Open ID Connect personalizzato. |
IdentityProvidersCustomOpenIdConnectProviders |
| Impostazioni di configurazione del provider Facebook. | ||
| gitHub | Impostazioni di configurazione del provider GitHub. | GitHub |
| Impostazioni di configurazione del provider Google. | ||
| legacyMicrosoftAccount | Impostazioni di configurazione del provider di account Microsoft legacy. | LegacyMicrosoftAccount |
| cinguettare | Impostazioni di configurazione del provider Twitter. |
IdentityProvidersCustomOpenIdConnectProviders
| Nome | Descrizione | Valore |
|---|
IpSecurityRestriction
| Nome | Descrizione | Valore |
|---|---|---|
| azione | Consentire o negare l'accesso per questo intervallo IP. | corda |
| descrizione | Descrizione della regola di restrizione IP. | corda |
| Intestazioni | Intestazioni delle regole di restrizione IP. X-Forwarded-Host (https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Forwarded-Host#Examples). La logica corrispondente è .. - Se la proprietà è null o vuota (impostazione predefinita), sono consentiti tutti gli host(o la mancanza di). - Un valore viene confrontato usando ordinal-ignore-case (escluso il numero di porta). - I caratteri jolly del sottodominio sono consentiti ma non corrispondono al dominio radice. Ad esempio, *.contoso.com corrisponde al sottodominio foo.contoso.com ma non il dominio radice contoso.com o multi-livello foo.bar.contoso.com - I nomi host Unicode sono consentiti ma vengono convertiti in Punycode per la corrispondenza. X-Forwarded-For (https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Forwarded-For#Examples). La logica corrispondente è .. - Se la proprietà è null o vuota (impostazione predefinita), sono consentite eventuali catene inoltrate (o mancanza di). - Se un indirizzo (escluso il numero di porta) nella catena (delimitato da virgole) corrisponde al CIDR definito dalla proprietà . X-Azure-FDID e X-FD-HealthProbe. La logica corrispondente corrisponde esattamente. |
IpSecurityRestrictionHeaders |
| ipAddress | Indirizzo IP per cui la restrizione di sicurezza è valida. Può essere in forma di indirizzo ipv4 puro (proprietà SubnetMask obbligatoria) o Notazione CIDR, ad esempio ipv4/mask (corrispondenza bit iniziale). Per CIDR, Non è necessario specificare la proprietà SubnetMask. |
corda |
| nome | Nome della regola di restrizione IP. | corda |
| priorità | Priorità della regola di restrizione IP. | Int |
| subnetMask | Subnet mask per l'intervallo di indirizzi IP per cui la restrizione è valida. | corda |
| subnetTrafficTag | (interno) Tag del traffico subnet | Int |
| cartellino | Definisce l'oggetto per cui verrà usato questo filtro IP. Si tratta di supportare il filtro IP sui proxy. | 'Default' 'ServiceTag' 'XffProxy' |
| vnetSubnetResourceId | ID risorsa di rete virtuale | corda |
| vnetTrafficTag | (interno) Tag del traffico della rete virtuale | Int |
IpSecurityRestrictionHeaders
| Nome | Descrizione | Valore |
|---|
JwtClaimChecks
| Nome | Descrizione | Valore |
|---|---|---|
| allowedClientApplications | Elenco delle applicazioni client consentite. | string[] |
| allowedGroups | Elenco dei gruppi consentiti. | string[] |
LegacyMicrosoftAccount
| Nome | Descrizione | Valore |
|---|---|---|
| Abilitato | <codice>false</code> se il provider di account Microsoft legacy non deve essere abilitato nonostante la registrazione impostata; in caso contrario, <codice>true</code>. | Bool |
| accesso | Impostazioni di configurazione del flusso di accesso. | LoginScopes |
| registrazione | Impostazioni di configurazione della registrazione dell'app per il provider di account Microsoft legacy. | ClientRegistration |
| convalida | Impostazioni di configurazione del flusso di convalida del token del provider di account Microsoft legacy. | AllowedAudiencesValidation |
Accesso
| Nome | Descrizione | Valore |
|---|---|---|
| allowedExternalRedirectUrls | URL esterni che possono essere reindirizzati a come parte dell'accesso o della disconnessione dall'app. Si noti che la parte della stringa di query dell'URL viene ignorata. Si tratta di un'impostazione avanzata in genere necessaria solo per i back-end dell'applicazione Windows Store. Si noti che gli URL all'interno del dominio corrente sono sempre consentiti in modo implicito. |
string[] |
| cookieExpiration | Impostazioni di configurazione della scadenza del cookie di sessione. | CookieExpiration |
| nonce | Impostazioni di configurazione del nonce utilizzato nel flusso di accesso. | nonce |
| preserveUrlFragmentsForLogins | <codice>true</code> se i frammenti della richiesta vengono mantenuti dopo l'esecuzione della richiesta di accesso; in caso contrario, <codice>false</code>. | Bool |
| Itinerari | Route che specificano gli endpoint usati per le richieste di accesso e disconnessione. | loginRoutes |
| tokenStore | Impostazioni di configurazione dell'archivio token. | TokenStore |
LoginRoutes
| Nome | Descrizione | Valore |
|---|---|---|
| logoutEndpoint | Endpoint in cui deve essere effettuata una richiesta di disconnessione. | corda |
LoginScopes
| Nome | Descrizione | Valore |
|---|---|---|
| Ambiti | Elenco degli ambiti che devono essere richiesti durante l'autenticazione. | string[] |
microsoft.web/sites/slots/config
| Nome | Descrizione | Valore |
|---|---|---|
| nome | Impostare su 'appsettings' per il tipo Microsoft.Web/sites/slots/config. Impostare su 'authsettings' per il tipo Microsoft.Web/sites/slots/config. Impostare su "authsettingsV2" per il tipo Microsoft.Web/sites/slots/config. Impostare su "azurestorageaccounts" per il tipo Microsoft.Web/sites/slots/config. Impostare su "backup" per il tipo Microsoft.Web/sites/slots/config. Impostare su "connectionstrings" per il tipo Microsoft.Web/sites/slots/config. Impostare su "logs" per il tipo Microsoft.Web/sites/slots/config. Impostare su 'metadata' per il tipo Microsoft.Web/sites/slots/config. Impostare su "pushsettings" per il tipo Microsoft.Web/sites/slots/config. Impostare su "Web" per il tipo Microsoft.Web/sites/slots/config. | 'appsettings' 'authsettings' 'authsettingsV2' 'azurestorageaccounts' 'backup' 'connectionstrings' 'logs' 'metadata' 'pushsettings' 'web' (obbligatorio) |
Microsoft.Web/sites/slots/config
| Nome | Descrizione | Valore |
|---|---|---|
| gentile | Tipo di risorsa. | corda |
| nome | Nome della risorsa | 'appsettings' (obbligatorio) |
| genitore | In Bicep è possibile specificare la risorsa padre per una risorsa figlio. È necessario aggiungere questa proprietà solo quando la risorsa figlio viene dichiarata all'esterno della risorsa padre. Per altre informazioni, vedere risorsa figlio all'esterno della risorsa padre. |
Nome simbolico per la risorsa di tipo: siti/slot |
| proprietà | Impostazioni. | StringDictionaryProperties |
Microsoft.Web/sites/slots/config
| Nome | Descrizione | Valore |
|---|---|---|
| gentile | Tipo di risorsa. | corda |
| nome | Nome della risorsa | 'authsettings' (obbligatorio) |
| genitore | In Bicep è possibile specificare la risorsa padre per una risorsa figlio. È necessario aggiungere questa proprietà solo quando la risorsa figlio viene dichiarata all'esterno della risorsa padre. Per altre informazioni, vedere risorsa figlio all'esterno della risorsa padre. |
Nome simbolico per la risorsa di tipo: siti/slot |
| proprietà | Proprietà specifiche della risorsa SiteAuthSettings | SiteAuthSettingsProperties |
Microsoft.Web/sites/slots/config
| Nome | Descrizione | Valore |
|---|---|---|
| gentile | Tipo di risorsa. | corda |
| nome | Nome della risorsa | 'authsettingsV2' (obbligatorio) |
| genitore | In Bicep è possibile specificare la risorsa padre per una risorsa figlio. È necessario aggiungere questa proprietà solo quando la risorsa figlio viene dichiarata all'esterno della risorsa padre. Per altre informazioni, vedere risorsa figlio all'esterno della risorsa padre. |
Nome simbolico per la risorsa di tipo: siti/slot |
| proprietà | Proprietà specifiche della risorsa SiteAuthSettingsV2 | SiteAuthSettingsV2Properties |
Microsoft.Web/sites/slots/config
| Nome | Descrizione | Valore |
|---|---|---|
| gentile | Tipo di risorsa. | corda |
| nome | Nome della risorsa | 'azurestorageaccounts' (obbligatorio) |
| genitore | In Bicep è possibile specificare la risorsa padre per una risorsa figlio. È necessario aggiungere questa proprietà solo quando la risorsa figlio viene dichiarata all'esterno della risorsa padre. Per altre informazioni, vedere risorsa figlio all'esterno della risorsa padre. |
Nome simbolico per la risorsa di tipo: siti/slot |
| proprietà | Account di archiviazione di Azure. | AzureStoragePropertyDictionaryResourceProperties |
Microsoft.Web/sites/slots/config
| Nome | Descrizione | Valore |
|---|---|---|
| gentile | Tipo di risorsa. | corda |
| nome | Nome della risorsa | 'backup' (obbligatorio) |
| genitore | In Bicep è possibile specificare la risorsa padre per una risorsa figlio. È necessario aggiungere questa proprietà solo quando la risorsa figlio viene dichiarata all'esterno della risorsa padre. Per altre informazioni, vedere risorsa figlio all'esterno della risorsa padre. |
Nome simbolico per la risorsa di tipo: siti/slot |
| proprietà | Proprietà specifiche della risorsa BackupRequest | BackupRequestProperties |
Microsoft.Web/sites/slots/config
| Nome | Descrizione | Valore |
|---|---|---|
| gentile | Tipo di risorsa. | corda |
| nome | Nome della risorsa | 'connectionstrings' (obbligatorio) |
| genitore | In Bicep è possibile specificare la risorsa padre per una risorsa figlio. È necessario aggiungere questa proprietà solo quando la risorsa figlio viene dichiarata all'esterno della risorsa padre. Per altre informazioni, vedere risorsa figlio all'esterno della risorsa padre. |
Nome simbolico per la risorsa di tipo: siti/slot |
| proprietà | Stringhe di connessione. | ConnectionStringDictionaryProperties |
Microsoft.Web/sites/slots/config
| Nome | Descrizione | Valore |
|---|---|---|
| gentile | Tipo di risorsa. | corda |
| nome | Nome della risorsa | 'logs' (obbligatorio) |
| genitore | In Bicep è possibile specificare la risorsa padre per una risorsa figlio. È necessario aggiungere questa proprietà solo quando la risorsa figlio viene dichiarata all'esterno della risorsa padre. Per altre informazioni, vedere risorsa figlio all'esterno della risorsa padre. |
Nome simbolico per la risorsa di tipo: siti/slot |
| proprietà | Proprietà specifiche della risorsa SiteLogsConfig | SiteLogsConfigProperties |
Microsoft.Web/sites/slots/config
| Nome | Descrizione | Valore |
|---|---|---|
| gentile | Tipo di risorsa. | corda |
| nome | Nome della risorsa | 'metadata' (obbligatorio) |
| genitore | In Bicep è possibile specificare la risorsa padre per una risorsa figlio. È necessario aggiungere questa proprietà solo quando la risorsa figlio viene dichiarata all'esterno della risorsa padre. Per altre informazioni, vedere risorsa figlio all'esterno della risorsa padre. |
Nome simbolico per la risorsa di tipo: siti/slot |
| proprietà | Impostazioni. | StringDictionaryProperties |
Microsoft.Web/sites/slots/config
| Nome | Descrizione | Valore |
|---|---|---|
| gentile | Tipo di risorsa. | corda |
| nome | Nome della risorsa | 'pushsettings' (obbligatorio) |
| genitore | In Bicep è possibile specificare la risorsa padre per una risorsa figlio. È necessario aggiungere questa proprietà solo quando la risorsa figlio viene dichiarata all'esterno della risorsa padre. Per altre informazioni, vedere risorsa figlio all'esterno della risorsa padre. |
Nome simbolico per la risorsa di tipo: siti/slot |
| proprietà | Proprietà specifiche della risorsa PushSettings | PushSettingsProperties |
Microsoft.Web/sites/slots/config
| Nome | Descrizione | Valore |
|---|---|---|
| gentile | Tipo di risorsa. | corda |
| nome | Nome della risorsa | 'web' (obbligatorio) |
| genitore | In Bicep è possibile specificare la risorsa padre per una risorsa figlio. È necessario aggiungere questa proprietà solo quando la risorsa figlio viene dichiarata all'esterno della risorsa padre. Per altre informazioni, vedere risorsa figlio all'esterno della risorsa padre. |
Nome simbolico per la risorsa di tipo: siti/slot |
| proprietà | Proprietà delle risorse principali | SiteConfig |
NameValuePair
| Nome | Descrizione | Valore |
|---|---|---|
| nome | Nome coppia. | corda |
| valore | Valore della coppia. | corda |
Nonce
| Nome | Descrizione | Valore |
|---|---|---|
| nonceExpirationInterval | L'ora dopo l'esecuzione della richiesta alla scadenza del nonce. | corda |
| validateNonce | <codice>false</code> se il nonce non deve essere convalidato durante il completamento del flusso di accesso; in caso contrario, <codice>true</code>. | Bool |
OpenIdConnectClientCredential
| Nome | Descrizione | Valore |
|---|---|---|
| clientSecretSettingName | Impostazione dell'app che contiene il segreto client per il provider Open ID Connect personalizzato. | corda |
| metodo | Metodo da utilizzare per autenticare l'utente. | 'ClientSecretPost' |
OpenIdConnectConfig
| Nome | Descrizione | Valore |
|---|---|---|
| authorizationEndpoint | Endpoint da usare per effettuare una richiesta di autorizzazione. | corda |
| certificationUri | Endpoint che fornisce le chiavi necessarie per convalidare il token. | corda |
| Emittente | Endpoint che rilascia il token. | corda |
| tokenEndpoint | Endpoint da usare per richiedere un token. | corda |
| wellKnownOpenIdConfiguration | Endpoint che contiene tutti gli endpoint di configurazione per il provider. | corda |
OpenIdConnectLogin
| Nome | Descrizione | Valore |
|---|---|---|
| nameClaimType | Nome dell'attestazione che contiene il nome utente. | corda |
| Ambiti | Elenco degli ambiti che devono essere richiesti durante l'autenticazione. | string[] |
OpenIdConnectRegistration
| Nome | Descrizione | Valore |
|---|---|---|
| clientCredential | Credenziali di autenticazione del provider Open ID Connect personalizzato. | OpenIdConnectClientCredential |
| clientId | ID client del provider Open ID Connect personalizzato. | corda |
| openIdConnectConfiguration | Impostazioni di configurazione degli endpoint usati per il provider Open ID Connect personalizzato. | OpenIdConnectConfig |
PushSettings
| Nome | Descrizione | Valore |
|---|---|---|
| gentile | Tipo di risorsa. | corda |
| proprietà | Proprietà specifiche della risorsa PushSettings | PushSettingsProperties |
PushSettingsProperties
| Nome | Descrizione | Valore |
|---|---|---|
| dynamicTagsJson | Ottiene o imposta una stringa JSON contenente un elenco di tag dinamici che verranno valutati dalle attestazioni utente nell'endpoint di registrazione push. | corda |
| isPushEnabled | Ottiene o imposta un flag che indica se l'endpoint push è abilitato. | bool (obbligatorio) |
| tagsRequiringAuth | Ottiene o imposta una stringa JSON contenente un elenco di tag che richiedono l'autenticazione utente da usare nell'endpoint di registrazione push. I tag possono essere costituiti da caratteri alfanumerici e i seguenti: '_', '@', '#', '.', ':', '-'. La convalida deve essere eseguita in PushRequestHandler. |
corda |
| tagWhitelistJson | Ottiene o imposta una stringa JSON contenente un elenco di tag inclusi nell'elenco consentito da usare dall'endpoint di registrazione push. | corda |
RampUpRule
| Nome | Descrizione | Valore |
|---|---|---|
| actionHostName | Nome host di uno slot a cui verrà reindirizzato il traffico se si decide. Ad esempio, myapp-stage.azurewebsites.net. | corda |
| changeDecisionCallbackUrl | L'algoritmo decisionale personalizzato può essere fornito nell'estensione del sito TiPCallback che è possibile specificare l'URL. Vedere Estensione del sito TiPCallback per lo scaffolding e i contratti. https://www.siteextensions.net/packages/TiPCallback/ |
corda |
| changeIntervalInMinutes | Specifica l'intervallo in minuti per rivalutare ReroutePercentage. | Int |
| changeStep | Nello scenario di aumento automatico si tratta del passaggio da aggiungere/rimuovere dal codice <>ReroutePercentage</code> fino a raggiungere \n<codice>MinReroutePercentage</code> o <codice>MaxReroutePercentage</code>. Le metriche del sito vengono controllate ogni N minuti specificati nel codice <>ChangeIntervalInMinutes</code>.\nalgoritmo decisionale personalizzato può essere fornito nell'estensione del sito TiPCallback che è possibile specificare l'URL nel codice <>ChangeDecisionCallbackUrl</code>. |
Int |
| maxReroutePercentage | Specifica il limite superiore al di sotto del quale rimarrà ReroutePercentage. | Int |
| minReroutePercentage | Specifica un limite inferiore al di sopra del quale rimarrà ReroutePercentage. | Int |
| nome | Nome della regola di routing. Il nome consigliato sarà puntare allo slot che riceverà il traffico nell'esperimento. | corda |
| reroutePercentage | Percentuale del traffico che verrà reindirizzato al codice <>ActionHostName</code>. | Int |
RequestsBasedTrigger
| Nome | Descrizione | Valore |
|---|---|---|
| contare | Conteggio richieste. | Int |
| timeInterval | Intervallo di tempo. | corda |
SiteAuthSettingsProperties
| Nome | Descrizione | Valore |
|---|---|---|
| aadClaimsAuthorization | Ottiene una stringa JSON contenente le impostazioni dell'elenco di controllo di accesso di Azure AD. | corda |
| additionalLoginParams | Parametri di accesso da inviare all'endpoint di autorizzazione OpenID Connect quando un utente accede. Ogni parametro deve essere nel formato "key=value". |
string[] |
| allowedAudiences | Valori del gruppo di destinatari consentiti da considerare durante la convalida dei token JWT rilasciati da Azure Active Directory. Si noti che il codice <>ClientID</code> valore viene sempre considerato un valore destinatari consentiti, indipendentemente da questa impostazione. |
string[] |
| allowedExternalRedirectUrls | URL esterni che possono essere reindirizzati a come parte dell'accesso o della disconnessione dall'app. Si noti che la parte della stringa di query dell'URL viene ignorata. Si tratta di un'impostazione avanzata in genere necessaria solo per i back-end dell'applicazione Windows Store. Si noti che gli URL all'interno del dominio corrente sono sempre consentiti in modo implicito. |
string[] |
| authFilePath | Percorso del file di configurazione contenente le impostazioni di autenticazione. Se il percorso è relativo, base sarà la directory radice del sito. |
corda |
| clientId | ID client di questa applicazione relying party, noto come client_id. Questa impostazione è necessaria per abilitare l'autenticazione della connessione OpenID con Azure Active Directory o altri provider OpenID Connect di terze parti. Altre informazioni su OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
corda |
| clientSecret | Il segreto client di questa applicazione relying party (in Azure Active Directory, detto anche chiave). Questa impostazione è facoltativa. Se non è configurato alcun segreto client, il flusso di autenticazione implicita di OpenID Connect viene usato per autenticare gli utenti finali. In caso contrario, il flusso del codice di autorizzazione OpenID Connect viene usato per autenticare gli utenti finali. Altre informazioni su OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
corda |
| clientSecretCertificateThumbprint | Alternativa al segreto client, ovvero l'identificazione personale di un certificato usato per la firma. Questa proprietà funge da sostituzione del segreto client. È anche facoltativo. |
corda |
| clientSecretSettingName | Nome dell'impostazione dell'app che contiene il segreto client dell'applicazione relying party. | corda |
| configVersion | ConfigVersion della funzionalità Autenticazione/Autorizzazione in uso per l'app corrente. L'impostazione in questo valore può controllare il comportamento del piano di controllo per Autenticazione/Autorizzazione. |
corda |
| defaultProvider | Provider di autenticazione predefinito da usare quando sono configurati più provider. Questa impostazione è necessaria solo se sono configurati più provider e il client non autenticato action è impostato su "RedirectToLoginPage". |
'AzureActiveDirectory' 'Facebook' 'Github' 'Google' 'MicrosoftAccount' 'Twitter' |
| Abilitato | <codice>true</code> se la funzionalità autenticazione/autorizzazione è abilitata per l'app corrente; in caso contrario, <codice>false</code>. | Bool |
| facebookAppId | ID app dell'app Facebook usata per l'accesso. Questa impostazione è necessaria per abilitare Facebook Login. Documentazione di Facebook Login: https://developers.facebook.com/docs/facebook-login |
corda |
| facebookAppSecret | Segreto app dell'app Facebook usata per Facebook Login. Questa impostazione è necessaria per abilitare Facebook Login. Documentazione di Facebook Login: https://developers.facebook.com/docs/facebook-login |
corda |
| facebookAppSecretSettingName | Nome dell'impostazione dell'app che contiene il segreto dell'app usato per Facebook Login. | corda |
| facebookOAuthScopes | Gli ambiti OAuth 2.0 che verranno richiesti come parte dell'autenticazione di Facebook Login. Questa impostazione è facoltativa. Documentazione di Facebook Login: https://developers.facebook.com/docs/facebook-login |
string[] |
| gitHubClientId | ID client dell'app GitHub usato per l'accesso. Questa impostazione è necessaria per abilitare l'accesso a GitHub |
corda |
| gitHubClientSecret | Segreto client dell'app GitHub usata per l'accesso a GitHub. Questa impostazione è necessaria per abilitare l'accesso a GitHub. |
corda |
| gitHubClientSecretSettingName | Nome dell'impostazione dell'app che contiene il segreto client di GitHub app usata per GitHub Login. |
corda |
| gitHubOAuthScopes | Gli ambiti OAuth 2.0 che verranno richiesti come parte dell'autenticazione di accesso a GitHub. Questa impostazione è facoltativa |
string[] |
| googleClientId | ID client OpenID Connect per l'applicazione Web Google. Questa impostazione è necessaria per abilitare l'accesso a Google. Documentazione di Google Sign-In: https://developers.google.com/identity/sign-in/web/ |
corda |
| googleClientSecret | Segreto client associato all'applicazione Web Google. Questa impostazione è necessaria per abilitare l'accesso a Google. Documentazione di Google Sign-In: https://developers.google.com/identity/sign-in/web/ |
corda |
| googleClientSecretSettingName | Nome dell'impostazione dell'app che contiene il segreto client associato a l'applicazione Web Google. |
corda |
| googleOAuthScopes | Gli ambiti OAuth 2.0 che verranno richiesti come parte dell'autenticazione di Google Sign-In. Questa impostazione è facoltativa. Se non specificato, "openid", "profile" e "email" vengono usati come ambiti predefiniti. Documentazione di Google Sign-In: https://developers.google.com/identity/sign-in/web/ |
string[] |
| isAuthFromFile | "true" se le impostazioni di configurazione dell'autenticazione devono essere lette da un file, "false" in caso contrario |
corda |
| Emittente | URI dell'autorità di certificazione OpenID Connect che rappresenta l'entità che rilascia i token di accesso per questa applicazione. Quando si usa Azure Active Directory, questo valore è l'URI del tenant della directory, ad esempio https://sts.windows.net/{tenant-guid}/. Questo URI è un identificatore con distinzione tra maiuscole e minuscole per l'emittente del token. Altre informazioni sull'individuazione openID Connect: http://openid.net/specs/openid-connect-discovery-1_0.html |
corda |
| microsoftAccountClientId | ID client OAuth 2.0 creato per l'app usata per l'autenticazione. Questa impostazione è necessaria per abilitare l'autenticazione dell'account Microsoft. Documentazione OAuth dell'account Microsoft: https://dev.onedrive.com/auth/msa_oauth.htm |
corda |
| microsoftAccountClientSecret | Segreto client OAuth 2.0 creato per l'app usata per l'autenticazione. Questa impostazione è necessaria per abilitare l'autenticazione dell'account Microsoft. Documentazione OAuth dell'account Microsoft: https://dev.onedrive.com/auth/msa_oauth.htm |
corda |
| microsoftAccountClientSecretSettingName | Nome dell'impostazione dell'app contenente il segreto client OAuth 2.0 creato per il app usata per l'autenticazione. |
corda |
| microsoftAccountOAuthScopes | Ambiti OAuth 2.0 che verranno richiesti come parte dell'autenticazione dell'account Microsoft. Questa impostazione è facoltativa. Se non specificato, "wl.basic" viene usato come ambito predefinito. Documentazione su ambiti e autorizzazioni dell'account Microsoft: https://msdn.microsoft.com/en-us/library/dn631845.aspx |
string[] |
| runtimeVersion | RuntimeVersion della funzionalità Autenticazione/Autorizzazione in uso per l'app corrente. L'impostazione in questo valore può controllare il comportamento di determinate funzionalità nel modulo Autenticazione/Autorizzazione. |
corda |
| tokenRefreshExtensionHours | Numero di ore dopo la scadenza del token di sessione che un token di sessione può essere usato per chiamare l'API di aggiornamento del token. Il valore predefinito è 72 ore. |
Int |
| tokenStoreEnabled |
<codice>true</code> per archiviare in modo durevole i token di sicurezza specifici della piattaforma ottenuti durante i flussi di accesso; in caso contrario, <codice>false</code>. Il valore predefinito è <codice>false</code>. |
Bool |
| twitterConsumerKey | Chiave consumer OAuth 1.0a dell'applicazione Twitter usata per l'accesso. Questa impostazione è necessaria per abilitare l'accesso a Twitter. Documentazione di Twitter Sign-In: https://dev.twitter.com/web/sign-in |
corda |
| twitterConsumerSecret | Segreto consumer OAuth 1.0a dell'applicazione Twitter usato per l'accesso. Questa impostazione è necessaria per abilitare l'accesso a Twitter. Documentazione di Twitter Sign-In: https://dev.twitter.com/web/sign-in |
corda |
| twitterConsumerSecretSettingName | Nome dell'impostazione dell'app che contiene il segreto consumer OAuth 1.0a di Twitter applicazione usata per l'accesso. |
corda |
| unauthenticatedClientAction | Azione da eseguire quando un client non autenticato tenta di accedere all'app. | 'AllowAnonymous' 'RedirectToLoginPage' |
| validateIssuer | Ottiene un valore che indica se l'autorità emittente deve essere un URL HTTPS valido e convalidare come tale. | Bool |
SiteAuthSettingsV2Properties
| Nome | Descrizione | Valore |
|---|---|---|
| globalValidation | Impostazioni di configurazione che determinano il flusso di convalida degli utenti che usano l'autenticazione/autorizzazione del servizio app. | GlobalValidation |
| httpSettings | Le impostazioni di configurazione delle richieste HTTP per le richieste di autenticazione e autorizzazione effettuate per l'autenticazione/autorizzazione del servizio app. | HttpSettings |
| identityProviders | Le impostazioni di configurazione di ognuno dei provider di identità usati per configurare l'autenticazione/autorizzazione del servizio app. | IdentityProviders |
| accesso | Le impostazioni di configurazione del flusso di accesso degli utenti che usano l'autenticazione/autorizzazione del servizio app. | account di accesso |
| piattaforma | Impostazioni di configurazione della piattaforma dell'autenticazione/autorizzazione del servizio app. | AuthPlatform |
SiteConfig
| Nome | Descrizione | Valore |
|---|---|---|
| acrUseManagedIdentityCreds | Flag per l'uso di Creds di identità gestite per il pull di Registro Azure Container | Bool |
| acrUserManagedIdentityID | Se si usa l'identità gestita dall'utente, id client dell'identità gestita dall'utente | corda |
| alwaysOn | <codice>true</code> se Always On è abilitato; in caso contrario, <codice>false</code>. | Bool |
| apiDefinition | Informazioni sulla definizione formale dell'API per l'app. | ApiDefinitionInfo |
| apiManagementConfig | Impostazioni di Gestione API di Azure collegate all'app. | ApiManagementConfig |
| appCommandLine | Riga di comando dell'app da avviare. | corda |
| appSettings | Impostazioni dell'applicazione. | NameValuePair[] |
| autoHealEnabled | <codice>true</code> se la correzione automatica è abilitata; in caso contrario, <codice>false</code>. | Bool |
| autoHealRules | Regole di correzione automatica. | AutoHealRules |
| autoSwapSlotName | Nome dello slot di scambio automatico. | corda |
| azureStorageAccounts | Elenco di account di archiviazione di Azure. | SiteConfigAzureStorageAccounts |
| connectionStrings | Stringhe di connessione. | ConnStringInfo[] |
| cors | Impostazioni CORS (Cross-Origin Resource Sharing). | CorsSettings |
| defaultDocuments | Documenti predefiniti. | string[] |
| detailedErrorLoggingEnabled | <codice>true</code> se è abilitata la registrazione dettagliata degli errori; in caso contrario, <codice>false</code>. | Bool |
| documentRoot | Radice del documento. | corda |
| Esperimenti | Questo è un problema per i tipi polimorfici. | esperimenti di |
| ftpsState | Stato del servizio FTP/FTPS | 'AllAllowed' 'Disabilitato' 'FtpsOnly' |
| functionAppScaleLimit | Numero massimo di ruoli di lavoro a cui un sito può aumentare il numero di istanze. Questa impostazione si applica solo ai piani Premium a consumo e elastici |
Int Vincoli: Valore minimo = 0 |
| functionsRuntimeScaleMonitoringEnabled | Ottiene o imposta un valore che indica se il monitoraggio della scalabilità di runtime delle funzioni è abilitato. Se abilitata, ScaleController non monitorerà direttamente le origini eventi, ma chiamerà invece a runtime per ottenere lo stato di scalabilità. |
Bool |
| gestoreMappings | Mapping dei gestori. | HandlerMapping[] |
| healthCheckPath | Percorso controllo integrità | corda |
| http20Enabled | Http20Enabled: configura un sito Web per consentire ai client di connettersi tramite http2.0 | Bool |
| httpLoggingEnabled | <codice>true</code> se la registrazione HTTP è abilitata; in caso contrario, <codice>false</code>. | Bool |
| ipSecurityRestrictions | Restrizioni di sicurezza IP per main. | IpSecurityRestriction[] |
| javaContainer | Contenitore Java. | corda |
| javaContainerVersion | Versione del contenitore Java. | corda |
| javaVersion | Versione Java. | corda |
| keyVaultReferenceIdentity | Identità da usare per l'autenticazione di riferimento di Key Vault. | corda |
| Limiti | Limiti del sito. | SiteLimits |
| linuxFxVersion | Framework e versione di Linux App Framework | corda |
| loadBalancing | Bilanciamento del carico del sito. | 'LeastRequests' 'LeastResponseTime' 'PerSiteRoundRobin' 'RequestHash' 'WeightedRoundRobin' 'WeightedTotalTraffic' |
| localMySqlEnabled | <codice>true</code> per abilitare MySQL locale; in caso contrario, <codice>false</code>. | Bool |
| logsDirectorySizeLimit | Limite delle dimensioni della directory dei log HTTP. | Int |
| managedPipelineMode | Modalità pipeline gestita. | 'Classic' 'Integrato' |
| managedServiceIdentityId | ID identità del servizio gestito | Int |
| minimumElasticInstanceCount | Numero di numero minimo di istanze per un sito Questa impostazione si applica solo ai piani elastici |
Int Vincoli: Valore minimo = 0 Valore massimo = 20 |
| minTlsVersion | MinTlsVersion: configura la versione minima di TLS necessaria per le richieste SSL | '1.0' '1.1' '1.2' |
| netFrameworkVersion | Versione di .NET Framework. | corda |
| nodeVersion | Versione di Node.js. | corda |
| numberOfWorkers | Numero di ruoli di lavoro. | Int |
| phpVersion | Versione di PHP. | corda |
| powerShellVersion | Versione di PowerShell. | corda |
| preWarmedInstanceCount | Numero di istanze preAvvise. Questa impostazione si applica solo ai piani a consumo e elastici |
Int Vincoli: Valore minimo = 0 Valore massimo = 10 |
| publicNetworkAccess | Proprietà per consentire o bloccare tutto il traffico pubblico. | corda |
| publishingUsername | Pubblicazione del nome utente. | corda |
| spingere | Eseguire il push delle impostazioni dell'endpoint. | PushSettings |
| pythonVersion | Versione di Python. | corda |
| remoteDebuggingEnabled | <codice>true</code> se è abilitato il debug remoto; in caso contrario, <codice>false</code>. | Bool |
| remoteDebuggingVersion | Versione di debug remoto. | corda |
| requestTracingEnabled | <codice>true</code> se la traccia della richiesta è abilitata; in caso contrario, <codice>false</code>. | Bool |
| requestTracingExpirationTime | Scadenza della traccia delle richieste. | corda |
| scmIpSecurityRestrictions | Restrizioni di sicurezza IP per scm. | IpSecurityRestriction[] |
| scmIpSecurityRestrictionsUseMain | Restrizioni di sicurezza IP per scm da usare main. | Bool |
| scmMinTlsVersion | ScmMinTlsVersion: configura la versione minima di TLS necessaria per le richieste SSL per il sito SCM | '1.0' '1.1' '1.2' |
| scmType | Tipo SCM. | 'BitbucketGit' 'BitbucketHg' 'CodePlexGit' 'CodePlexHg' 'Dropbox' 'ExternalGit' 'ExternalHg' 'GitHub' 'LocalGit' 'Nessuno' 'OneDrive' 'Tfs' 'VSO' 'VSTSRM' |
| tracingOptions | Opzioni di traccia. | corda |
| use32BitWorkerProcess | <codice>true</code> per usare il processo di lavoro a 32 bit; in caso contrario, <codice>false</code>. | Bool |
| virtualApplications | Applicazioni virtuali. | VirtualApplication[] |
| vnetName | Nome rete virtuale. | corda |
| vnetPrivatePortsCount | Numero di porte private assegnate all'app. Questi verranno assegnati in modo dinamico in fase di esecuzione. | Int |
| vnetRouteAllEnabled | Route di rete virtuale tutte abilitate. Ciò fa sì che tutto il traffico in uscita abbia gruppi di sicurezza di rete virtuale e route definite dall'utente applicate. | Bool |
| websiteTimeZone | Imposta il fuso orario utilizzato da un sito per la generazione di timestamp. Compatibile con Linux e Il servizio app di Windows. L'impostazione dell'impostazione dell'app WEBSITE_TIME_ZONE ha la precedenza su questa configurazione. Per Linux, si prevede che i valori del database tz https://www.iana.org/time-zones (per un riferimento rapido vedere https://en.wikipedia.org/wiki/List_of_tz_database_time_zones). Per Windows, prevede uno dei fusi orari elencati in HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Time Zones | corda |
| webSocketsEnabled | <codice>true</code> se WebSocket è abilitato; in caso contrario, <codice>false</code>. | Bool |
| windowsFxVersion | Xenon App Framework e versione | corda |
| xManagedServiceIdentityId | ID identità del servizio gestito esplicito | Int |
SiteConfigAzureStorageAccounts
| Nome | Descrizione | Valore |
|---|
SiteLimits
| Nome | Descrizione | Valore |
|---|---|---|
| maxDiskSizeInMb | Utilizzo massimo consentito delle dimensioni del disco in MB. | Int |
| maxMemoryInMb | Utilizzo massimo consentito della memoria in MB. | Int |
| maxPercentageCpu | Percentuale massima di utilizzo della CPU consentita. | Int |
SiteLogsConfigProperties
| Nome | Descrizione | Valore |
|---|---|---|
| applicationLogs | Configurazione dei log dell'applicazione. | ApplicationLogsConfig |
| detailedErrorMessages | Configurazione dettagliata dei messaggi di errore. | enabledConfig |
| failedRequestsTracing | Configurazione di traccia delle richieste non riuscite. | enabledConfig |
| httpLogs | Configurazione dei log HTTP. | HttpLogsConfig |
SlowRequestsBasedTrigger
| Nome | Descrizione | Valore |
|---|---|---|
| contare | Conteggio richieste. | Int |
| sentiero | Percorso richiesta. | corda |
| timeInterval | Intervallo di tempo. | corda |
| timeTaken | Tempo impiegato. | corda |
StatusCodesBasedTrigger
| Nome | Descrizione | Valore |
|---|---|---|
| contare | Conteggio richieste. | Int |
| sentiero | Percorso richiesta | corda |
| stato | Codice di stato HTTP. | Int |
| subStatus | Stato secondario della richiesta. | Int |
| timeInterval | Intervallo di tempo. | corda |
| win32Status | Codice di errore Win32. | Int |
StatusCodesRangeBasedTrigger
| Nome | Descrizione | Valore |
|---|---|---|
| contare | Conteggio richieste. | Int |
| sentiero | corda | |
| statusCodes | Codice di stato HTTP. | corda |
| timeInterval | Intervallo di tempo. | corda |
StringDictionaryProperties
| Nome | Descrizione | Valore |
|---|
StringDictionaryProperties
| Nome | Descrizione | Valore |
|---|
TokenStore
| Nome | Descrizione | Valore |
|---|---|---|
| azureBlobStorage | Impostazioni di configurazione dell'archiviazione dei token se viene usata l'archiviazione BLOB. | BlobStorageTokenStore |
| Abilitato |
<codice>true</code> per archiviare in modo durevole i token di sicurezza specifici della piattaforma ottenuti durante i flussi di accesso; in caso contrario, <codice>false</code>. Il valore predefinito è <codice>false</code>. |
Bool |
| fileSystem | Impostazioni di configurazione dell'archiviazione dei token se viene usato un file system. | FileSystemTokenStore |
| tokenRefreshExtensionHours | Numero di ore dopo la scadenza del token di sessione che un token di sessione può essere usato per chiamare l'API di aggiornamento del token. Il valore predefinito è 72 ore. |
Int |
Cinguettare
| Nome | Descrizione | Valore |
|---|---|---|
| Abilitato | <codice>false</code> se il provider Twitter non deve essere abilitato nonostante la registrazione impostata; in caso contrario, <codice>true</code>. | Bool |
| registrazione | Impostazioni di configurazione della registrazione dell'app per il provider Twitter. | TwitterRegistration |
TwitterRegistration
| Nome | Descrizione | Valore |
|---|---|---|
| consumerKey | Chiave consumer OAuth 1.0a dell'applicazione Twitter usata per l'accesso. Questa impostazione è necessaria per abilitare l'accesso a Twitter. Documentazione di Twitter Sign-In: https://dev.twitter.com/web/sign-in |
corda |
| consumerSecretSettingName | Nome dell'impostazione dell'app che contiene il segreto consumer OAuth 1.0a di Twitter applicazione usata per l'accesso. |
corda |
VirtualApplication
| Nome | Descrizione | Valore |
|---|---|---|
| physicalPath | Percorso fisico. | corda |
| preloadEnabled | <codice>true</code> se il precaricamento è abilitato; in caso contrario, <codice>false</code>. | Bool |
| virtualDirectories | Directory virtuali per l'applicazione virtuale. | VirtualDirectory[] |
| virtualPath | Percorso virtuale. | corda |
VirtualDirectory
| Nome | Descrizione | Valore |
|---|---|---|
| physicalPath | Percorso fisico. | corda |
| virtualPath | Percorso dell'applicazione virtuale. | corda |
Definizione di risorsa del modello di Resource Manager
Il tipo di risorsa sites/slots/config può essere distribuito con operazioni destinate a:
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato risorsa
Per creare una risorsa Microsoft.Web/sites/slots/config, aggiungere il codice JSON seguente al modello.
{
"name": "string"
// For remaining properties, see microsoft.web/sites/slots/config objects
}
microsoft.web/sites/slots/config objects
Impostare la proprietà nome
Per appsettings, usare:
{
"kind": "string",
"name": "appsettings",
"properties": {
"{customized property}": "string"
}
}
Per authsettings, usare:
{
"kind": "string",
"name": "authsettings",
"properties": {
"aadClaimsAuthorization": "string",
"additionalLoginParams": [ "string" ],
"allowedAudiences": [ "string" ],
"allowedExternalRedirectUrls": [ "string" ],
"authFilePath": "string",
"clientId": "string",
"clientSecret": "string",
"clientSecretCertificateThumbprint": "string",
"clientSecretSettingName": "string",
"configVersion": "string",
"defaultProvider": "string",
"enabled": "bool",
"facebookAppId": "string",
"facebookAppSecret": "string",
"facebookAppSecretSettingName": "string",
"facebookOAuthScopes": [ "string" ],
"gitHubClientId": "string",
"gitHubClientSecret": "string",
"gitHubClientSecretSettingName": "string",
"gitHubOAuthScopes": [ "string" ],
"googleClientId": "string",
"googleClientSecret": "string",
"googleClientSecretSettingName": "string",
"googleOAuthScopes": [ "string" ],
"isAuthFromFile": "string",
"issuer": "string",
"microsoftAccountClientId": "string",
"microsoftAccountClientSecret": "string",
"microsoftAccountClientSecretSettingName": "string",
"microsoftAccountOAuthScopes": [ "string" ],
"runtimeVersion": "string",
"tokenRefreshExtensionHours": "int",
"tokenStoreEnabled": "bool",
"twitterConsumerKey": "string",
"twitterConsumerSecret": "string",
"twitterConsumerSecretSettingName": "string",
"unauthenticatedClientAction": "string",
"validateIssuer": "bool"
}
}
Per authsettingsV2, usare:
{
"kind": "string",
"name": "authsettingsV2",
"properties": {
"globalValidation": {
"excludedPaths": [ "string" ],
"redirectToProvider": "string",
"requireAuthentication": "bool",
"unauthenticatedClientAction": "string"
},
"httpSettings": {
"forwardProxy": {
"convention": "string",
"customHostHeaderName": "string",
"customProtoHeaderName": "string"
},
"requireHttps": "bool",
"routes": {
"apiPrefix": "string"
}
},
"identityProviders": {
"apple": {
"enabled": "bool",
"login": {
"scopes": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretSettingName": "string"
}
},
"azureActiveDirectory": {
"enabled": "bool",
"isAutoProvisioned": "bool",
"login": {
"disableWWWAuthenticate": "bool",
"loginParameters": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretCertificateIssuer": "string",
"clientSecretCertificateSubjectAlternativeName": "string",
"clientSecretCertificateThumbprint": "string",
"clientSecretSettingName": "string",
"openIdIssuer": "string"
},
"validation": {
"allowedAudiences": [ "string" ],
"defaultAuthorizationPolicy": {
"allowedApplications": [ "string" ],
"allowedPrincipals": {
"groups": [ "string" ],
"identities": [ "string" ]
}
},
"jwtClaimChecks": {
"allowedClientApplications": [ "string" ],
"allowedGroups": [ "string" ]
}
}
},
"azureStaticWebApps": {
"enabled": "bool",
"registration": {
"clientId": "string"
}
},
"customOpenIdConnectProviders": {
"{customized property}": {
"enabled": "bool",
"login": {
"nameClaimType": "string",
"scopes": [ "string" ]
},
"registration": {
"clientCredential": {
"clientSecretSettingName": "string",
"method": "ClientSecretPost"
},
"clientId": "string",
"openIdConnectConfiguration": {
"authorizationEndpoint": "string",
"certificationUri": "string",
"issuer": "string",
"tokenEndpoint": "string",
"wellKnownOpenIdConfiguration": "string"
}
}
}
},
"facebook": {
"enabled": "bool",
"graphApiVersion": "string",
"login": {
"scopes": [ "string" ]
},
"registration": {
"appId": "string",
"appSecretSettingName": "string"
}
},
"gitHub": {
"enabled": "bool",
"login": {
"scopes": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretSettingName": "string"
}
},
"google": {
"enabled": "bool",
"login": {
"scopes": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretSettingName": "string"
},
"validation": {
"allowedAudiences": [ "string" ]
}
},
"legacyMicrosoftAccount": {
"enabled": "bool",
"login": {
"scopes": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretSettingName": "string"
},
"validation": {
"allowedAudiences": [ "string" ]
}
},
"twitter": {
"enabled": "bool",
"registration": {
"consumerKey": "string",
"consumerSecretSettingName": "string"
}
}
},
"login": {
"allowedExternalRedirectUrls": [ "string" ],
"cookieExpiration": {
"convention": "string",
"timeToExpiration": "string"
},
"nonce": {
"nonceExpirationInterval": "string",
"validateNonce": "bool"
},
"preserveUrlFragmentsForLogins": "bool",
"routes": {
"logoutEndpoint": "string"
},
"tokenStore": {
"azureBlobStorage": {
"sasUrlSettingName": "string"
},
"enabled": "bool",
"fileSystem": {
"directory": "string"
},
"tokenRefreshExtensionHours": "int"
}
},
"platform": {
"configFilePath": "string",
"enabled": "bool",
"runtimeVersion": "string"
}
}
}
Per azurestorageaccounts, usare:
{
"kind": "string",
"name": "azurestorageaccounts",
"properties": {
"{customized property}": {
"accessKey": "string",
"accountName": "string",
"mountPath": "string",
"shareName": "string",
"type": "string"
}
}
}
Per backup, usare:
{
"kind": "string",
"name": "backup",
"properties": {
"backupName": "string",
"backupSchedule": {
"frequencyInterval": "int",
"frequencyUnit": "string",
"keepAtLeastOneBackup": "bool",
"retentionPeriodInDays": "int",
"startTime": "string"
},
"databases": [
{
"connectionString": "string",
"connectionStringName": "string",
"databaseType": "string",
"name": "string"
}
],
"enabled": "bool",
"storageAccountUrl": "string"
}
}
Per connectionstrings, usare:
{
"kind": "string",
"name": "connectionstrings",
"properties": {
"{customized property}": {
"type": "string",
"value": "string"
}
}
}
Per i log , usare:
{
"kind": "string",
"name": "logs",
"properties": {
"applicationLogs": {
"azureBlobStorage": {
"level": "string",
"retentionInDays": "int",
"sasUrl": "string"
},
"azureTableStorage": {
"level": "string",
"sasUrl": "string"
},
"fileSystem": {
"level": "string"
}
},
"detailedErrorMessages": {
"enabled": "bool"
},
"failedRequestsTracing": {
"enabled": "bool"
},
"httpLogs": {
"azureBlobStorage": {
"enabled": "bool",
"retentionInDays": "int",
"sasUrl": "string"
},
"fileSystem": {
"enabled": "bool",
"retentionInDays": "int",
"retentionInMb": "int"
}
}
}
}
Per metadati, usare:
{
"kind": "string",
"name": "metadata",
"properties": {
"{customized property}": "string"
}
}
Per pushsettings, usare:
{
"kind": "string",
"name": "pushsettings",
"properties": {
"dynamicTagsJson": "string",
"isPushEnabled": "bool",
"tagsRequiringAuth": "string",
"tagWhitelistJson": "string"
}
}
Per Web, usare:
{
"kind": "string",
"name": "web",
"properties": {
"acrUseManagedIdentityCreds": "bool",
"acrUserManagedIdentityID": "string",
"alwaysOn": "bool",
"apiDefinition": {
"url": "string"
},
"apiManagementConfig": {
"id": "string"
},
"appCommandLine": "string",
"appSettings": [
{
"name": "string",
"value": "string"
}
],
"autoHealEnabled": "bool",
"autoHealRules": {
"actions": {
"actionType": "string",
"customAction": {
"exe": "string",
"parameters": "string"
},
"minProcessExecutionTime": "string"
},
"triggers": {
"privateBytesInKB": "int",
"requests": {
"count": "int",
"timeInterval": "string"
},
"slowRequests": {
"count": "int",
"path": "string",
"timeInterval": "string",
"timeTaken": "string"
},
"slowRequestsWithPath": [
{
"count": "int",
"path": "string",
"timeInterval": "string",
"timeTaken": "string"
}
],
"statusCodes": [
{
"count": "int",
"path": "string",
"status": "int",
"subStatus": "int",
"timeInterval": "string",
"win32Status": "int"
}
],
"statusCodesRange": [
{
"count": "int",
"path": "string",
"statusCodes": "string",
"timeInterval": "string"
}
]
}
},
"autoSwapSlotName": "string",
"azureStorageAccounts": {
"{customized property}": {
"accessKey": "string",
"accountName": "string",
"mountPath": "string",
"shareName": "string",
"type": "string"
}
},
"connectionStrings": [
{
"connectionString": "string",
"name": "string",
"type": "string"
}
],
"cors": {
"allowedOrigins": [ "string" ],
"supportCredentials": "bool"
},
"defaultDocuments": [ "string" ],
"detailedErrorLoggingEnabled": "bool",
"documentRoot": "string",
"experiments": {
"rampUpRules": [
{
"actionHostName": "string",
"changeDecisionCallbackUrl": "string",
"changeIntervalInMinutes": "int",
"changeStep": "int",
"maxReroutePercentage": "int",
"minReroutePercentage": "int",
"name": "string",
"reroutePercentage": "int"
}
]
},
"ftpsState": "string",
"functionAppScaleLimit": "int",
"functionsRuntimeScaleMonitoringEnabled": "bool",
"handlerMappings": [
{
"arguments": "string",
"extension": "string",
"scriptProcessor": "string"
}
],
"healthCheckPath": "string",
"http20Enabled": "bool",
"httpLoggingEnabled": "bool",
"ipSecurityRestrictions": [
{
"action": "string",
"description": "string",
"headers": {
"{customized property}": [ "string" ]
},
"ipAddress": "string",
"name": "string",
"priority": "int",
"subnetMask": "string",
"subnetTrafficTag": "int",
"tag": "string",
"vnetSubnetResourceId": "string",
"vnetTrafficTag": "int"
}
],
"javaContainer": "string",
"javaContainerVersion": "string",
"javaVersion": "string",
"keyVaultReferenceIdentity": "string",
"limits": {
"maxDiskSizeInMb": "int",
"maxMemoryInMb": "int",
"maxPercentageCpu": "int"
},
"linuxFxVersion": "string",
"loadBalancing": "string",
"localMySqlEnabled": "bool",
"logsDirectorySizeLimit": "int",
"managedPipelineMode": "string",
"managedServiceIdentityId": "int",
"minimumElasticInstanceCount": "int",
"minTlsVersion": "string",
"netFrameworkVersion": "string",
"nodeVersion": "string",
"numberOfWorkers": "int",
"phpVersion": "string",
"powerShellVersion": "string",
"preWarmedInstanceCount": "int",
"publicNetworkAccess": "string",
"publishingUsername": "string",
"push": {
"kind": "string",
"properties": {
"dynamicTagsJson": "string",
"isPushEnabled": "bool",
"tagsRequiringAuth": "string",
"tagWhitelistJson": "string"
}
},
"pythonVersion": "string",
"remoteDebuggingEnabled": "bool",
"remoteDebuggingVersion": "string",
"requestTracingEnabled": "bool",
"requestTracingExpirationTime": "string",
"scmIpSecurityRestrictions": [
{
"action": "string",
"description": "string",
"headers": {
"{customized property}": [ "string" ]
},
"ipAddress": "string",
"name": "string",
"priority": "int",
"subnetMask": "string",
"subnetTrafficTag": "int",
"tag": "string",
"vnetSubnetResourceId": "string",
"vnetTrafficTag": "int"
}
],
"scmIpSecurityRestrictionsUseMain": "bool",
"scmMinTlsVersion": "string",
"scmType": "string",
"tracingOptions": "string",
"use32BitWorkerProcess": "bool",
"virtualApplications": [
{
"physicalPath": "string",
"preloadEnabled": "bool",
"virtualDirectories": [
{
"physicalPath": "string",
"virtualPath": "string"
}
],
"virtualPath": "string"
}
],
"vnetName": "string",
"vnetPrivatePortsCount": "int",
"vnetRouteAllEnabled": "bool",
"websiteTimeZone": "string",
"webSocketsEnabled": "bool",
"windowsFxVersion": "string",
"xManagedServiceIdentityId": "int"
}
}
Valori delle proprietà
AllowedAudiencesValidation
| Nome | Descrizione | Valore |
|---|---|---|
| allowedAudiences | Impostazioni di configurazione dell'elenco di destinatari consentiti da cui convalidare il token JWT. | string[] |
AllowedPrincipals
| Nome | Descrizione | Valore |
|---|---|---|
| Gruppi | Elenco dei gruppi consentiti. | string[] |
| Identità | Elenco delle identità consentite. | string[] |
ApiDefinitionInfo
| Nome | Descrizione | Valore |
|---|---|---|
| URL | URL della definizione dell'API. | corda |
ApiManagementConfig
| Nome | Descrizione | Valore |
|---|---|---|
| Id | identificatore APIM-Api. | corda |
Mela
| Nome | Descrizione | Valore |
|---|---|---|
| Abilitato | <codice>false</code> se il provider Apple non deve essere abilitato nonostante la registrazione impostata; in caso contrario, <codice>true</code>. | Bool |
| accesso | Impostazioni di configurazione del flusso di accesso. | LoginScopes |
| registrazione | Impostazioni di configurazione della registrazione Apple. | AppleRegistration |
AppleRegistration
| Nome | Descrizione | Valore |
|---|---|---|
| clientId | ID client dell'app usata per l'accesso. | corda |
| clientSecretSettingName | Nome dell'impostazione dell'app che contiene il segreto client. | corda |
ApplicationLogsConfig
| Nome | Descrizione | Valore |
|---|---|---|
| azureBlobStorage | Log dell'applicazione nella configurazione dell'archiviazione BLOB. | AzureBlobStorageApplicationLogsConfig |
| azureTableStorage | Log dell'applicazione nella configurazione dell'archiviazione tabelle di Azure. | azureTableStorageApplicationLogsConfig |
| fileSystem | Log dell'applicazione nella configurazione del file system. | FileSystemApplicationLogsConfig |
AppRegistration
| Nome | Descrizione | Valore |
|---|---|---|
| appId | ID app dell'app usata per l'accesso. | corda |
| appSecretSettingName | Nome dell'impostazione dell'app che contiene il segreto dell'app. | corda |
AuthPlatform
| Nome | Descrizione | Valore |
|---|---|---|
| configFilePath | Percorso del file di configurazione contenente le impostazioni di autenticazione se provengono da un file. Se il percorso è relativo, base sarà la directory radice del sito. |
corda |
| Abilitato | <codice>true</code> se la funzionalità autenticazione/autorizzazione è abilitata per l'app corrente; in caso contrario, <codice>false</code>. | Bool |
| runtimeVersion | RuntimeVersion della funzionalità Autenticazione/Autorizzazione in uso per l'app corrente. L'impostazione in questo valore può controllare il comportamento di determinate funzionalità nel modulo Autenticazione/Autorizzazione. |
corda |
AutoHealActions
| Nome | Descrizione | Valore |
|---|---|---|
| actionType | Azione predefinita da eseguire. | 'CustomAction' 'LogEvent' 'Riciclo' |
| customAction | Azione personalizzata da eseguire. | AutoHealCustomAction |
| minProcessExecutionTime | Tempo minimo di esecuzione del processo prima di intraprendere l'azione |
corda |
AutoHealCustomAction
| Nome | Descrizione | Valore |
|---|---|---|
| exe | Eseguibile da eseguire. | corda |
| Parametri | Parametri per l'eseguibile. | corda |
AutoHealRules
| Nome | Descrizione | Valore |
|---|---|---|
| Azioni | Azioni da eseguire quando viene attivata una regola. | AutoHealActions |
| Trigger | Condizioni che descrivono quando eseguire le azioni di correzione automatica. | autoHealTriggers |
AutoHealTriggers
| Nome | Descrizione | Valore |
|---|---|---|
| privateBytesInKB | Regola basata su byte privati. | Int |
| Richieste | Regola basata sulle richieste totali. | RequestsBasedTrigger |
| slowRequests | Regola basata sul tempo di esecuzione della richiesta. | SlowRequestsBasedTrigger |
| slowRequestsWithPath | Regola basata su più regole richieste lente con percorso | SlowRequestsBasedTrigger[] |
| statusCodes | Regola basata sui codici di stato. | StatusCodesBasedTrigger[] |
| statusCodesRange | Regola basata sugli intervalli di codici di stato. | StatusCodesRangeBasedTrigger[] |
AzureActiveDirectory
| Nome | Descrizione | Valore |
|---|---|---|
| Abilitato | <codice>false</code> se il provider di Azure Active Directory non deve essere abilitato nonostante la registrazione impostata; in caso contrario, <codice>true</code>. | Bool |
| isAutoProvisioned | Ottiene un valore che indica se è stato eseguito il provisioning automatico della configurazione di Azure AD usando gli strumenti di prima parte. Si tratta di un flag interno destinato principalmente al supporto del portale di gestione di Azure. Gli utenti non devono lettura o scrittura in questa proprietà. |
Bool |
| accesso | Impostazioni di configurazione del flusso di accesso di Azure Active Directory. | AzureActiveDirectoryLogin |
| registrazione | Impostazioni di configurazione della registrazione dell'app Azure Active Directory. | AzureActiveDirectoryRegistration |
| convalida | Impostazioni di configurazione del flusso di convalida del token di Azure Active Directory. | azureActiveDirectoryValidation |
AzureActiveDirectoryLogin
| Nome | Descrizione | Valore |
|---|---|---|
| disableWWWAuthenticate | <codice>true</code> se il provider www-authenticate deve essere omesso dalla richiesta; in caso contrario, <codice>false</code>. | Bool |
| loginParameters | Parametri di accesso da inviare all'endpoint di autorizzazione OpenID Connect quando un utente accede. Ogni parametro deve essere nel formato "key=value". |
string[] |
AzureActiveDirectoryRegistration
| Nome | Descrizione | Valore |
|---|---|---|
| clientId | ID client di questa applicazione relying party, noto come client_id. Questa impostazione è necessaria per abilitare l'autenticazione della connessione OpenID con Azure Active Directory o altri provider OpenID Connect di terze parti. Altre informazioni su OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
corda |
| clientSecretCertificateIssuer | Alternativa all'identificazione personale del segreto client, ovvero l'autorità emittente di un certificato usato per la firma. Questa proprietà funge da sostituzione dell'identificazione personale del certificato segreto client. È anche facoltativo. |
corda |
| clientSecretCertificateSubjectAlternativeName | Alternativa all'identificazione personale del segreto client, ovvero il nome alternativo del soggetto di un certificato usato a scopo di firma. Questa proprietà funge da sostituzione dell'identificazione personale del certificato segreto client. È anche facoltativo. |
corda |
| clientSecretCertificateThumbprint | Alternativa al segreto client, ovvero l'identificazione personale di un certificato usato per la firma. Questa proprietà funge da sostituzione del segreto client. È anche facoltativo. |
corda |
| clientSecretSettingName | Nome dell'impostazione dell'app che contiene il segreto client dell'applicazione relying party. | corda |
| openIdIssuer | URI dell'autorità di certificazione OpenID Connect che rappresenta l'entità che rilascia i token di accesso per questa applicazione. Quando si usa Azure Active Directory, questo valore è l'URI del tenant della directory, ad esempio https://login.microsoftonline.com/v2.0/{tenant-guid}/. Questo URI è un identificatore con distinzione tra maiuscole e minuscole per l'emittente del token. Altre informazioni sull'individuazione openID Connect: http://openid.net/specs/openid-connect-discovery-1_0.html |
corda |
AzureActiveDirectoryValidation
| Nome | Descrizione | Valore |
|---|---|---|
| allowedAudiences | Elenco di gruppi di destinatari che possono effettuare richieste di autenticazione/autorizzazione riuscite. | string[] |
| defaultAuthorizationPolicy | Impostazioni di configurazione dei criteri di autorizzazione predefiniti. | DefaultAuthorizationPolicy |
| jwtClaimChecks | Le impostazioni di configurazione dei controlli da eseguire durante la convalida delle attestazioni JWT. | JwtClaimChecks |
AzureBlobStorageApplicationLogsConfig
| Nome | Descrizione | Valore |
|---|---|---|
| livello | Livello di log. | 'Error' 'Information' 'Off' 'Verbose' 'Avviso' |
| retentionInDays | Conservazione in giorni. Rimuovere i BLOB precedenti a X giorni. 0 o inferiore indica che non è prevista alcuna conservazione. |
Int |
| sasUrl | URL di firma di accesso condiviso a un contenitore BLOB di Azure con autorizzazioni di lettura/scrittura/elenco/eliminazione. | corda |
AzureBlobStorageHttpLogsConfig
| Nome | Descrizione | Valore |
|---|---|---|
| Abilitato | True se la configurazione è abilitata, false se è disabilitata e null se la configurazione non è impostata. | Bool |
| retentionInDays | Conservazione in giorni. Rimuovere i BLOB precedenti a X giorni. 0 o inferiore indica che non è prevista alcuna conservazione. |
Int |
| sasUrl | URL di firma di accesso condiviso a un contenitore BLOB di Azure con autorizzazioni di lettura/scrittura/elenco/eliminazione. | corda |
AzureStaticWebApps
| Nome | Descrizione | Valore |
|---|---|---|
| Abilitato | <codice>false</code> se il provider app Web statiche di Azure non deve essere abilitato nonostante la registrazione impostata; in caso contrario, <codice>true</code>. | Bool |
| registrazione | Impostazioni di configurazione della registrazione di App Web statiche di Azure. | azureStaticWebAppsRegistration |
AzureStaticWebAppsRegistration
| Nome | Descrizione | Valore |
|---|---|---|
| clientId | ID client dell'app usata per l'accesso. | corda |
AzureStorageInfoValue
| Nome | Descrizione | Valore |
|---|---|---|
| accessKey | Chiave di accesso per l'account di archiviazione. | corda Vincoli: Valore sensibile. Passare come parametro sicuro. |
| accountName | Nome dell'account di archiviazione. | corda |
| mountPath | Percorso per montare l'archiviazione all'interno dell'ambiente di runtime del sito. | corda |
| shareName | Nome della condivisione file (nome del contenitore, per l'archiviazione BLOB). | corda |
| digitare | Tipo di archiviazione. | 'AzureBlob' 'AzureFiles' |
AzureStoragePropertyDictionaryResourceProperties
| Nome | Descrizione | Valore |
|---|
AzureTableStorageApplicationLogsConfig
| Nome | Descrizione | Valore |
|---|---|---|
| livello | Livello di log. | 'Error' 'Information' 'Off' 'Verbose' 'Avviso' |
| sasUrl | URL di firma di accesso condiviso a una tabella di Azure con autorizzazioni di aggiunta/query/eliminazione. | stringa (obbligatorio) |
BackupRequestProperties
| Nome | Descrizione | Valore |
|---|---|---|
| backupName | Nome del backup. | corda |
| backupSchedule | Pianificare il backup se viene eseguito periodicamente. | BackupSchedule |
| banche dati | Database inclusi nel backup. | DatabaseBackupSetting[] |
| Abilitato | True se la pianificazione del backup è abilitata (deve essere inclusa in questo caso), false se la pianificazione del backup deve essere disabilitata. | Bool |
| storageAccountUrl | URL di firma di accesso condiviso al contenitore. | stringa (obbligatorio) |
BackupSchedule
| Nome | Descrizione | Valore |
|---|---|---|
| frequencyInterval | Frequenza con cui deve essere eseguito il backup (ad esempio, per il backup settimanale, deve essere impostato su 7 e FrequencyUnit deve essere impostato su Giorno) | int (obbligatorio) |
| frequencyUnit | Unità di tempo per la frequenza con cui deve essere eseguito il backup (ad esempio, per il backup settimanale, deve essere impostato su Day e FrequencyInterval deve essere impostato su 7) | 'Day' 'Hour' (obbligatorio) |
| keepAtLeastOneBackup | True se i criteri di conservazione devono sempre mantenere almeno un backup nell'account di archiviazione, indipendentemente dalla data in cui è; false in caso contrario. | bool (obbligatorio) |
| retentionPeriodInDays | Dopo quanti giorni devono essere eliminati i backup. | int (obbligatorio) |
| startTime | Quando la pianificazione deve iniziare a funzionare. | corda |
BlobStorageTokenStore
| Nome | Descrizione | Valore |
|---|---|---|
| sasUrlSettingName | Nome dell'impostazione dell'app contenente l'URL di firma di accesso condiviso dell'archivio BLOB contenente i token. | corda |
ClientRegistration
| Nome | Descrizione | Valore |
|---|---|---|
| clientId | ID client dell'app usata per l'accesso. | corda |
| clientSecretSettingName | Nome dell'impostazione dell'app che contiene il segreto client. | corda |
ConnectionStringDictionaryProperties
| Nome | Descrizione | Valore |
|---|
ConnStringInfo
| Nome | Descrizione | Valore |
|---|---|---|
| connectionString | Valore della stringa di connessione. | corda |
| nome | Nome della stringa di connessione. | corda |
| digitare | Tipo di database. | 'ApiHub' 'Custom' 'DocDb' 'EventHub' 'MySql' 'NotificationHub' 'PostgreSQL' 'RedisCache' 'ServiceBus' 'SQLAzure' 'SQLServer' |
ConnStringValueTypePair
| Nome | Descrizione | Valore |
|---|---|---|
| digitare | Tipo di database. | 'ApiHub' 'Custom' 'DocDb' 'EventHub' 'MySql' 'NotificationHub' 'PostgreSQL' 'RedisCache' 'ServiceBus' 'SQLAzure' 'SQLServer' (obbligatorio) |
| valore | Valore della coppia. | stringa (obbligatorio) |
CookieExpiration
| Nome | Descrizione | Valore |
|---|---|---|
| convenzione | Convenzione utilizzata per determinare la scadenza del cookie di sessione. | 'FixedTime' 'IdentityProviderDerived' |
| timeToExpiration | Ora dopo l'esecuzione della richiesta alla scadenza del cookie di sessione. | corda |
CorsSettings
| Nome | Descrizione | Valore |
|---|---|---|
| allowedOrigins | Ottiene o imposta l'elenco di origini che devono essere autorizzate a creare l'origine incrociata chiama (ad esempio: http://example.com:12345). Usare "*" per consentire tutto. |
string[] |
| supportCredentials | Ottiene o imposta un valore che indica se le richieste CORS con credenziali sono consentite. Vedere https://developer.mozilla.org/en-US/docs/Web/HTTP/CORS#Requests_with_credentials per altri dettagli. |
Bool |
CustomOpenIdConnectProvider
| Nome | Descrizione | Valore |
|---|---|---|
| Abilitato | <codice>false</code> se il provider del provider Open ID personalizzato non deve essere abilitato; in caso contrario, <codice>true</code>. | Bool |
| accesso | Impostazioni di configurazione del flusso di accesso del provider Open ID Connect personalizzato. | OpenIdConnectLogin |
| registrazione | Impostazioni di configurazione della registrazione dell'app per il provider Open ID Connect personalizzato. | OpenIdConnectRegistration |
DatabaseBackupSetting
| Nome | Descrizione | Valore |
|---|---|---|
| connectionString | Contiene una stringa di connessione a un database di cui viene eseguito il backup o il ripristino. Se il ripristino dovrebbe verificarsi in un nuovo database, il nome del database all'interno è quello nuovo. | corda |
| connectionStringName | Contiene un nome di stringa di connessione collegato a SiteConfig.ConnectionStrings. Viene usato durante il ripristino con le opzioni sovrascrivere le stringhe di connessione. |
corda |
| databaseType | Tipo di database (ad esempio SqlAzure/MySql). | 'LocalMySql' 'MySql' 'PostgreSql' 'SqlAzure' (obbligatorio) |
| nome | corda |
DefaultAuthorizationPolicy
| Nome | Descrizione | Valore |
|---|---|---|
| allowedApplications | Impostazioni di configurazione delle applicazioni consentite di Azure Active Directory. | string[] |
| allowedPrincipals | Impostazioni di configurazione delle entità consentite di Azure Active Directory. | allowedPrincipals |
EnabledConfig
| Nome | Descrizione | Valore |
|---|---|---|
| Abilitato | True se la configurazione è abilitata, false se è disabilitata e null se la configurazione non è impostata. | Bool |
Esperimenti
| Nome | Descrizione | Valore |
|---|---|---|
| rampUpRules | Elenco delle regole di ramp-up. | RampUpRule[] |
| Nome | Descrizione | Valore |
|---|---|---|
| Abilitato | <codice>false</code> se il provider Facebook non deve essere abilitato nonostante la registrazione impostata; in caso contrario, <codice>true</code>. | Bool |
| graphApiVersion | Versione dell'API Facebook da usare durante l'accesso. | corda |
| accesso | Impostazioni di configurazione del flusso di accesso. | LoginScopes |
| registrazione | Impostazioni di configurazione della registrazione dell'app per il provider Facebook. | AppRegistration |
FileSystemApplicationLogsConfig
| Nome | Descrizione | Valore |
|---|---|---|
| livello | Livello di log. | 'Error' 'Information' 'Off' 'Verbose' 'Avviso' |
FileSystemHttpLogsConfig
| Nome | Descrizione | Valore |
|---|---|---|
| Abilitato | True se la configurazione è abilitata, false se è disabilitata e null se la configurazione non è impostata. | Bool |
| retentionInDays | Conservazione in giorni. Rimuovere i file precedenti a X giorni. 0 o inferiore indica che non è prevista alcuna conservazione. |
Int |
| retentionInMb | Dimensioni massime in megabyte che possono essere usati dai file di log HTTP. Quando vengono raggiunti i file di log precedenti, verrà rimosso per creare spazio per quelli nuovi. Il valore può variare tra 25 e 100. |
Int Vincoli: Valore minimo = 25 Valore massimo = 100 |
FileSystemTokenStore
| Nome | Descrizione | Valore |
|---|---|---|
| directory | Directory in cui verranno archiviati i token. | corda |
ForwardProxy
| Nome | Descrizione | Valore |
|---|---|---|
| convenzione | Convenzione utilizzata per determinare l'URL della richiesta effettuata. | 'Custom' 'NoProxy' 'Standard' |
| customHostHeaderName | Nome dell'intestazione contenente l'host della richiesta. | corda |
| customProtoHeaderName | Nome dell'intestazione contenente lo schema della richiesta. | corda |
GitHub
| Nome | Descrizione | Valore |
|---|---|---|
| Abilitato | <codice>false</code> se il provider GitHub non deve essere abilitato nonostante la registrazione impostata; in caso contrario, <codice>true</code>. | Bool |
| accesso | Impostazioni di configurazione del flusso di accesso. | LoginScopes |
| registrazione | Impostazioni di configurazione della registrazione dell'app per il provider GitHub. | ClientRegistration |
GlobalValidation
| Nome | Descrizione | Valore |
|---|---|---|
| excludedPaths | I percorsi per i quali il flusso non autenticato non verrà reindirizzato alla pagina di accesso. | string[] |
| redirectToProvider | Provider di autenticazione predefinito da usare quando sono configurati più provider. Questa impostazione è necessaria solo se sono configurati più provider e il client non autenticato action è impostato su "RedirectToLoginPage". |
corda |
| requireAuthentication | <codice>true</code> se il flusso di autenticazione è necessario per qualsiasi richiesta; in caso contrario, <codice>false</code>. | Bool |
| unauthenticatedClientAction | Azione da eseguire quando un client non autenticato tenta di accedere all'app. | 'AllowAnonymous' 'RedirectToLoginPage' 'Return401' 'Return403' |
| Nome | Descrizione | Valore |
|---|---|---|
| Abilitato | <codice>false</code> se il provider Google non deve essere abilitato nonostante la registrazione impostata; in caso contrario, <codice>true</code>. | Bool |
| accesso | Impostazioni di configurazione del flusso di accesso. | LoginScopes |
| registrazione | Impostazioni di configurazione della registrazione dell'app per il provider Google. | ClientRegistration |
| convalida | Impostazioni di configurazione del flusso di convalida del token di Azure Active Directory. | AllowedAudiencesValidation |
HandlerMapping
| Nome | Descrizione | Valore |
|---|---|---|
| Argomenti | Argomenti della riga di comando da passare al processore di script. | corda |
| estensione | Le richieste con questa estensione verranno gestite usando l'applicazione FastCGI specificata. | corda |
| scriptProcessor | Percorso assoluto dell'applicazione FastCGI. | corda |
HttpLogsConfig
| Nome | Descrizione | Valore |
|---|---|---|
| azureBlobStorage | Log HTTP per la configurazione dell'archiviazione BLOB di Azure. | azureBlobStorageHttpLogsConfig |
| fileSystem | Log HTTP per la configurazione del file system. | FileSystemHttpLogsConfig |
HttpSettings
| Nome | Descrizione | Valore |
|---|---|---|
| forwardProxy | Impostazioni di configurazione di un proxy di inoltro usato per effettuare le richieste. | ForwardProxy |
| requireHttps | <codice>false</code> se le risposte di autenticazione/autorizzazione non hanno lo schema HTTPS consentito; in caso contrario, <codice>true</code>. | Bool |
| Itinerari | Impostazioni di configurazione dei percorsi richieste HTTP. | HttpSettingsRoutes |
HttpSettingsRoutes
| Nome | Descrizione | Valore |
|---|---|---|
| apiPrefix | Prefisso che deve precedere tutti i percorsi di autenticazione/autorizzazione. | corda |
IdentityProviders
| Nome | Descrizione | Valore |
|---|---|---|
| mela | Impostazioni di configurazione del provider Apple. | Apple |
| azureActiveDirectory | Impostazioni di configurazione del provider di Azure Active Directory. | azureActiveDirectory |
| azureStaticWebApps | Impostazioni di configurazione del provider app Web statiche di Azure. | azureStaticWebApps |
| customOpenIdConnectProviders | Mappa del nome dell'alias di ogni provider Open ID Connect personalizzato al impostazioni di configurazione del provider Open ID Connect personalizzato. |
IdentityProvidersCustomOpenIdConnectProviders |
| Impostazioni di configurazione del provider Facebook. | ||
| gitHub | Impostazioni di configurazione del provider GitHub. | GitHub |
| Impostazioni di configurazione del provider Google. | ||
| legacyMicrosoftAccount | Impostazioni di configurazione del provider di account Microsoft legacy. | LegacyMicrosoftAccount |
| cinguettare | Impostazioni di configurazione del provider Twitter. |
IdentityProvidersCustomOpenIdConnectProviders
| Nome | Descrizione | Valore |
|---|
IpSecurityRestriction
| Nome | Descrizione | Valore |
|---|---|---|
| azione | Consentire o negare l'accesso per questo intervallo IP. | corda |
| descrizione | Descrizione della regola di restrizione IP. | corda |
| Intestazioni | Intestazioni delle regole di restrizione IP. X-Forwarded-Host (https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Forwarded-Host#Examples). La logica corrispondente è .. - Se la proprietà è null o vuota (impostazione predefinita), sono consentiti tutti gli host(o la mancanza di). - Un valore viene confrontato usando ordinal-ignore-case (escluso il numero di porta). - I caratteri jolly del sottodominio sono consentiti ma non corrispondono al dominio radice. Ad esempio, *.contoso.com corrisponde al sottodominio foo.contoso.com ma non il dominio radice contoso.com o multi-livello foo.bar.contoso.com - I nomi host Unicode sono consentiti ma vengono convertiti in Punycode per la corrispondenza. X-Forwarded-For (https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Forwarded-For#Examples). La logica corrispondente è .. - Se la proprietà è null o vuota (impostazione predefinita), sono consentite eventuali catene inoltrate (o mancanza di). - Se un indirizzo (escluso il numero di porta) nella catena (delimitato da virgole) corrisponde al CIDR definito dalla proprietà . X-Azure-FDID e X-FD-HealthProbe. La logica corrispondente corrisponde esattamente. |
IpSecurityRestrictionHeaders |
| ipAddress | Indirizzo IP per cui la restrizione di sicurezza è valida. Può essere in forma di indirizzo ipv4 puro (proprietà SubnetMask obbligatoria) o Notazione CIDR, ad esempio ipv4/mask (corrispondenza bit iniziale). Per CIDR, Non è necessario specificare la proprietà SubnetMask. |
corda |
| nome | Nome della regola di restrizione IP. | corda |
| priorità | Priorità della regola di restrizione IP. | Int |
| subnetMask | Subnet mask per l'intervallo di indirizzi IP per cui la restrizione è valida. | corda |
| subnetTrafficTag | (interno) Tag del traffico subnet | Int |
| cartellino | Definisce l'oggetto per cui verrà usato questo filtro IP. Si tratta di supportare il filtro IP sui proxy. | 'Default' 'ServiceTag' 'XffProxy' |
| vnetSubnetResourceId | ID risorsa di rete virtuale | corda |
| vnetTrafficTag | (interno) Tag del traffico della rete virtuale | Int |
IpSecurityRestrictionHeaders
| Nome | Descrizione | Valore |
|---|
JwtClaimChecks
| Nome | Descrizione | Valore |
|---|---|---|
| allowedClientApplications | Elenco delle applicazioni client consentite. | string[] |
| allowedGroups | Elenco dei gruppi consentiti. | string[] |
LegacyMicrosoftAccount
| Nome | Descrizione | Valore |
|---|---|---|
| Abilitato | <codice>false</code> se il provider di account Microsoft legacy non deve essere abilitato nonostante la registrazione impostata; in caso contrario, <codice>true</code>. | Bool |
| accesso | Impostazioni di configurazione del flusso di accesso. | LoginScopes |
| registrazione | Impostazioni di configurazione della registrazione dell'app per il provider di account Microsoft legacy. | ClientRegistration |
| convalida | Impostazioni di configurazione del flusso di convalida del token del provider di account Microsoft legacy. | AllowedAudiencesValidation |
Accesso
| Nome | Descrizione | Valore |
|---|---|---|
| allowedExternalRedirectUrls | URL esterni che possono essere reindirizzati a come parte dell'accesso o della disconnessione dall'app. Si noti che la parte della stringa di query dell'URL viene ignorata. Si tratta di un'impostazione avanzata in genere necessaria solo per i back-end dell'applicazione Windows Store. Si noti che gli URL all'interno del dominio corrente sono sempre consentiti in modo implicito. |
string[] |
| cookieExpiration | Impostazioni di configurazione della scadenza del cookie di sessione. | CookieExpiration |
| nonce | Impostazioni di configurazione del nonce utilizzato nel flusso di accesso. | nonce |
| preserveUrlFragmentsForLogins | <codice>true</code> se i frammenti della richiesta vengono mantenuti dopo l'esecuzione della richiesta di accesso; in caso contrario, <codice>false</code>. | Bool |
| Itinerari | Route che specificano gli endpoint usati per le richieste di accesso e disconnessione. | loginRoutes |
| tokenStore | Impostazioni di configurazione dell'archivio token. | TokenStore |
LoginRoutes
| Nome | Descrizione | Valore |
|---|---|---|
| logoutEndpoint | Endpoint in cui deve essere effettuata una richiesta di disconnessione. | corda |
LoginScopes
| Nome | Descrizione | Valore |
|---|---|---|
| Ambiti | Elenco degli ambiti che devono essere richiesti durante l'autenticazione. | string[] |
microsoft.web/sites/slots/config
| Nome | Descrizione | Valore |
|---|---|---|
| nome | Impostare su 'appsettings' per il tipo Microsoft.Web/sites/slots/config. Impostare su 'authsettings' per il tipo Microsoft.Web/sites/slots/config. Impostare su "authsettingsV2" per il tipo Microsoft.Web/sites/slots/config. Impostare su "azurestorageaccounts" per il tipo Microsoft.Web/sites/slots/config. Impostare su "backup" per il tipo Microsoft.Web/sites/slots/config. Impostare su "connectionstrings" per il tipo Microsoft.Web/sites/slots/config. Impostare su "logs" per il tipo Microsoft.Web/sites/slots/config. Impostare su 'metadata' per il tipo Microsoft.Web/sites/slots/config. Impostare su "pushsettings" per il tipo Microsoft.Web/sites/slots/config. Impostare su "Web" per il tipo Microsoft.Web/sites/slots/config. | 'appsettings' 'authsettings' 'authsettingsV2' 'azurestorageaccounts' 'backup' 'connectionstrings' 'logs' 'metadata' 'pushsettings' 'web' (obbligatorio) |
Microsoft.Web/sites/slots/config
| Nome | Descrizione | Valore |
|---|---|---|
| apiVersion | Versione dell'API | '2021-02-01' |
| gentile | Tipo di risorsa. | corda |
| nome | Nome della risorsa | 'appsettings' (obbligatorio) |
| proprietà | Impostazioni. | StringDictionaryProperties |
| digitare | Tipo di risorsa | 'Microsoft.Web/sites/slots/config' |
Microsoft.Web/sites/slots/config
| Nome | Descrizione | Valore |
|---|---|---|
| apiVersion | Versione dell'API | '2021-02-01' |
| gentile | Tipo di risorsa. | corda |
| nome | Nome della risorsa | 'authsettings' (obbligatorio) |
| proprietà | Proprietà specifiche della risorsa SiteAuthSettings | SiteAuthSettingsProperties |
| digitare | Tipo di risorsa | 'Microsoft.Web/sites/slots/config' |
Microsoft.Web/sites/slots/config
| Nome | Descrizione | Valore |
|---|---|---|
| apiVersion | Versione dell'API | '2021-02-01' |
| gentile | Tipo di risorsa. | corda |
| nome | Nome della risorsa | 'authsettingsV2' (obbligatorio) |
| proprietà | Proprietà specifiche della risorsa SiteAuthSettingsV2 | SiteAuthSettingsV2Properties |
| digitare | Tipo di risorsa | 'Microsoft.Web/sites/slots/config' |
Microsoft.Web/sites/slots/config
| Nome | Descrizione | Valore |
|---|---|---|
| apiVersion | Versione dell'API | '2021-02-01' |
| gentile | Tipo di risorsa. | corda |
| nome | Nome della risorsa | 'azurestorageaccounts' (obbligatorio) |
| proprietà | Account di archiviazione di Azure. | AzureStoragePropertyDictionaryResourceProperties |
| digitare | Tipo di risorsa | 'Microsoft.Web/sites/slots/config' |
Microsoft.Web/sites/slots/config
| Nome | Descrizione | Valore |
|---|---|---|
| apiVersion | Versione dell'API | '2021-02-01' |
| gentile | Tipo di risorsa. | corda |
| nome | Nome della risorsa | 'backup' (obbligatorio) |
| proprietà | Proprietà specifiche della risorsa BackupRequest | BackupRequestProperties |
| digitare | Tipo di risorsa | 'Microsoft.Web/sites/slots/config' |
Microsoft.Web/sites/slots/config
| Nome | Descrizione | Valore |
|---|---|---|
| apiVersion | Versione dell'API | '2021-02-01' |
| gentile | Tipo di risorsa. | corda |
| nome | Nome della risorsa | 'connectionstrings' (obbligatorio) |
| proprietà | Stringhe di connessione. | ConnectionStringDictionaryProperties |
| digitare | Tipo di risorsa | 'Microsoft.Web/sites/slots/config' |
Microsoft.Web/sites/slots/config
| Nome | Descrizione | Valore |
|---|---|---|
| apiVersion | Versione dell'API | '2021-02-01' |
| gentile | Tipo di risorsa. | corda |
| nome | Nome della risorsa | 'logs' (obbligatorio) |
| proprietà | Proprietà specifiche della risorsa SiteLogsConfig | SiteLogsConfigProperties |
| digitare | Tipo di risorsa | 'Microsoft.Web/sites/slots/config' |
Microsoft.Web/sites/slots/config
| Nome | Descrizione | Valore |
|---|---|---|
| apiVersion | Versione dell'API | '2021-02-01' |
| gentile | Tipo di risorsa. | corda |
| nome | Nome della risorsa | 'metadata' (obbligatorio) |
| proprietà | Impostazioni. | StringDictionaryProperties |
| digitare | Tipo di risorsa | 'Microsoft.Web/sites/slots/config' |
Microsoft.Web/sites/slots/config
| Nome | Descrizione | Valore |
|---|---|---|
| apiVersion | Versione dell'API | '2021-02-01' |
| gentile | Tipo di risorsa. | corda |
| nome | Nome della risorsa | 'pushsettings' (obbligatorio) |
| proprietà | Proprietà specifiche della risorsa PushSettings | PushSettingsProperties |
| digitare | Tipo di risorsa | 'Microsoft.Web/sites/slots/config' |
Microsoft.Web/sites/slots/config
NameValuePair
| Nome | Descrizione | Valore |
|---|---|---|
| nome | Nome coppia. | corda |
| valore | Valore della coppia. | corda |
Nonce
| Nome | Descrizione | Valore |
|---|---|---|
| nonceExpirationInterval | L'ora dopo l'esecuzione della richiesta alla scadenza del nonce. | corda |
| validateNonce | <codice>false</code> se il nonce non deve essere convalidato durante il completamento del flusso di accesso; in caso contrario, <codice>true</code>. | Bool |
OpenIdConnectClientCredential
| Nome | Descrizione | Valore |
|---|---|---|
| clientSecretSettingName | Impostazione dell'app che contiene il segreto client per il provider Open ID Connect personalizzato. | corda |
| metodo | Metodo da utilizzare per autenticare l'utente. | 'ClientSecretPost' |
OpenIdConnectConfig
| Nome | Descrizione | Valore |
|---|---|---|
| authorizationEndpoint | Endpoint da usare per effettuare una richiesta di autorizzazione. | corda |
| certificationUri | Endpoint che fornisce le chiavi necessarie per convalidare il token. | corda |
| Emittente | Endpoint che rilascia il token. | corda |
| tokenEndpoint | Endpoint da usare per richiedere un token. | corda |
| wellKnownOpenIdConfiguration | Endpoint che contiene tutti gli endpoint di configurazione per il provider. | corda |
OpenIdConnectLogin
| Nome | Descrizione | Valore |
|---|---|---|
| nameClaimType | Nome dell'attestazione che contiene il nome utente. | corda |
| Ambiti | Elenco degli ambiti che devono essere richiesti durante l'autenticazione. | string[] |
OpenIdConnectRegistration
| Nome | Descrizione | Valore |
|---|---|---|
| clientCredential | Credenziali di autenticazione del provider Open ID Connect personalizzato. | OpenIdConnectClientCredential |
| clientId | ID client del provider Open ID Connect personalizzato. | corda |
| openIdConnectConfiguration | Impostazioni di configurazione degli endpoint usati per il provider Open ID Connect personalizzato. | OpenIdConnectConfig |
PushSettings
| Nome | Descrizione | Valore |
|---|---|---|
| gentile | Tipo di risorsa. | corda |
| proprietà | Proprietà specifiche della risorsa PushSettings | PushSettingsProperties |
PushSettingsProperties
| Nome | Descrizione | Valore |
|---|---|---|
| dynamicTagsJson | Ottiene o imposta una stringa JSON contenente un elenco di tag dinamici che verranno valutati dalle attestazioni utente nell'endpoint di registrazione push. | corda |
| isPushEnabled | Ottiene o imposta un flag che indica se l'endpoint push è abilitato. | bool (obbligatorio) |
| tagsRequiringAuth | Ottiene o imposta una stringa JSON contenente un elenco di tag che richiedono l'autenticazione utente da usare nell'endpoint di registrazione push. I tag possono essere costituiti da caratteri alfanumerici e i seguenti: '_', '@', '#', '.', ':', '-'. La convalida deve essere eseguita in PushRequestHandler. |
corda |
| tagWhitelistJson | Ottiene o imposta una stringa JSON contenente un elenco di tag inclusi nell'elenco consentito da usare dall'endpoint di registrazione push. | corda |
RampUpRule
| Nome | Descrizione | Valore |
|---|---|---|
| actionHostName | Nome host di uno slot a cui verrà reindirizzato il traffico se si decide. Ad esempio, myapp-stage.azurewebsites.net. | corda |
| changeDecisionCallbackUrl | L'algoritmo decisionale personalizzato può essere fornito nell'estensione del sito TiPCallback che è possibile specificare l'URL. Vedere Estensione del sito TiPCallback per lo scaffolding e i contratti. https://www.siteextensions.net/packages/TiPCallback/ |
corda |
| changeIntervalInMinutes | Specifica l'intervallo in minuti per rivalutare ReroutePercentage. | Int |
| changeStep | Nello scenario di aumento automatico si tratta del passaggio da aggiungere/rimuovere dal codice <>ReroutePercentage</code> fino a raggiungere \n<codice>MinReroutePercentage</code> o <codice>MaxReroutePercentage</code>. Le metriche del sito vengono controllate ogni N minuti specificati nel codice <>ChangeIntervalInMinutes</code>.\nalgoritmo decisionale personalizzato può essere fornito nell'estensione del sito TiPCallback che è possibile specificare l'URL nel codice <>ChangeDecisionCallbackUrl</code>. |
Int |
| maxReroutePercentage | Specifica il limite superiore al di sotto del quale rimarrà ReroutePercentage. | Int |
| minReroutePercentage | Specifica un limite inferiore al di sopra del quale rimarrà ReroutePercentage. | Int |
| nome | Nome della regola di routing. Il nome consigliato sarà puntare allo slot che riceverà il traffico nell'esperimento. | corda |
| reroutePercentage | Percentuale del traffico che verrà reindirizzato al codice <>ActionHostName</code>. | Int |
RequestsBasedTrigger
| Nome | Descrizione | Valore |
|---|---|---|
| contare | Conteggio richieste. | Int |
| timeInterval | Intervallo di tempo. | corda |
SiteAuthSettingsProperties
| Nome | Descrizione | Valore |
|---|---|---|
| aadClaimsAuthorization | Ottiene una stringa JSON contenente le impostazioni dell'elenco di controllo di accesso di Azure AD. | corda |
| additionalLoginParams | Parametri di accesso da inviare all'endpoint di autorizzazione OpenID Connect quando un utente accede. Ogni parametro deve essere nel formato "key=value". |
string[] |
| allowedAudiences | Valori del gruppo di destinatari consentiti da considerare durante la convalida dei token JWT rilasciati da Azure Active Directory. Si noti che il codice <>ClientID</code> valore viene sempre considerato un valore destinatari consentiti, indipendentemente da questa impostazione. |
string[] |
| allowedExternalRedirectUrls | URL esterni che possono essere reindirizzati a come parte dell'accesso o della disconnessione dall'app. Si noti che la parte della stringa di query dell'URL viene ignorata. Si tratta di un'impostazione avanzata in genere necessaria solo per i back-end dell'applicazione Windows Store. Si noti che gli URL all'interno del dominio corrente sono sempre consentiti in modo implicito. |
string[] |
| authFilePath | Percorso del file di configurazione contenente le impostazioni di autenticazione. Se il percorso è relativo, base sarà la directory radice del sito. |
corda |
| clientId | ID client di questa applicazione relying party, noto come client_id. Questa impostazione è necessaria per abilitare l'autenticazione della connessione OpenID con Azure Active Directory o altri provider OpenID Connect di terze parti. Altre informazioni su OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
corda |
| clientSecret | Il segreto client di questa applicazione relying party (in Azure Active Directory, detto anche chiave). Questa impostazione è facoltativa. Se non è configurato alcun segreto client, il flusso di autenticazione implicita di OpenID Connect viene usato per autenticare gli utenti finali. In caso contrario, il flusso del codice di autorizzazione OpenID Connect viene usato per autenticare gli utenti finali. Altre informazioni su OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
corda |
| clientSecretCertificateThumbprint | Alternativa al segreto client, ovvero l'identificazione personale di un certificato usato per la firma. Questa proprietà funge da sostituzione del segreto client. È anche facoltativo. |
corda |
| clientSecretSettingName | Nome dell'impostazione dell'app che contiene il segreto client dell'applicazione relying party. | corda |
| configVersion | ConfigVersion della funzionalità Autenticazione/Autorizzazione in uso per l'app corrente. L'impostazione in questo valore può controllare il comportamento del piano di controllo per Autenticazione/Autorizzazione. |
corda |
| defaultProvider | Provider di autenticazione predefinito da usare quando sono configurati più provider. Questa impostazione è necessaria solo se sono configurati più provider e il client non autenticato action è impostato su "RedirectToLoginPage". |
'AzureActiveDirectory' 'Facebook' 'Github' 'Google' 'MicrosoftAccount' 'Twitter' |
| Abilitato | <codice>true</code> se la funzionalità autenticazione/autorizzazione è abilitata per l'app corrente; in caso contrario, <codice>false</code>. | Bool |
| facebookAppId | ID app dell'app Facebook usata per l'accesso. Questa impostazione è necessaria per abilitare Facebook Login. Documentazione di Facebook Login: https://developers.facebook.com/docs/facebook-login |
corda |
| facebookAppSecret | Segreto app dell'app Facebook usata per Facebook Login. Questa impostazione è necessaria per abilitare Facebook Login. Documentazione di Facebook Login: https://developers.facebook.com/docs/facebook-login |
corda |
| facebookAppSecretSettingName | Nome dell'impostazione dell'app che contiene il segreto dell'app usato per Facebook Login. | corda |
| facebookOAuthScopes | Gli ambiti OAuth 2.0 che verranno richiesti come parte dell'autenticazione di Facebook Login. Questa impostazione è facoltativa. Documentazione di Facebook Login: https://developers.facebook.com/docs/facebook-login |
string[] |
| gitHubClientId | ID client dell'app GitHub usato per l'accesso. Questa impostazione è necessaria per abilitare l'accesso a GitHub |
corda |
| gitHubClientSecret | Segreto client dell'app GitHub usata per l'accesso a GitHub. Questa impostazione è necessaria per abilitare l'accesso a GitHub. |
corda |
| gitHubClientSecretSettingName | Nome dell'impostazione dell'app che contiene il segreto client di GitHub app usata per GitHub Login. |
corda |
| gitHubOAuthScopes | Gli ambiti OAuth 2.0 che verranno richiesti come parte dell'autenticazione di accesso a GitHub. Questa impostazione è facoltativa |
string[] |
| googleClientId | ID client OpenID Connect per l'applicazione Web Google. Questa impostazione è necessaria per abilitare l'accesso a Google. Documentazione di Google Sign-In: https://developers.google.com/identity/sign-in/web/ |
corda |
| googleClientSecret | Segreto client associato all'applicazione Web Google. Questa impostazione è necessaria per abilitare l'accesso a Google. Documentazione di Google Sign-In: https://developers.google.com/identity/sign-in/web/ |
corda |
| googleClientSecretSettingName | Nome dell'impostazione dell'app che contiene il segreto client associato a l'applicazione Web Google. |
corda |
| googleOAuthScopes | Gli ambiti OAuth 2.0 che verranno richiesti come parte dell'autenticazione di Google Sign-In. Questa impostazione è facoltativa. Se non specificato, "openid", "profile" e "email" vengono usati come ambiti predefiniti. Documentazione di Google Sign-In: https://developers.google.com/identity/sign-in/web/ |
string[] |
| isAuthFromFile | "true" se le impostazioni di configurazione dell'autenticazione devono essere lette da un file, "false" in caso contrario |
corda |
| Emittente | URI dell'autorità di certificazione OpenID Connect che rappresenta l'entità che rilascia i token di accesso per questa applicazione. Quando si usa Azure Active Directory, questo valore è l'URI del tenant della directory, ad esempio https://sts.windows.net/{tenant-guid}/. Questo URI è un identificatore con distinzione tra maiuscole e minuscole per l'emittente del token. Altre informazioni sull'individuazione openID Connect: http://openid.net/specs/openid-connect-discovery-1_0.html |
corda |
| microsoftAccountClientId | ID client OAuth 2.0 creato per l'app usata per l'autenticazione. Questa impostazione è necessaria per abilitare l'autenticazione dell'account Microsoft. Documentazione OAuth dell'account Microsoft: https://dev.onedrive.com/auth/msa_oauth.htm |
corda |
| microsoftAccountClientSecret | Segreto client OAuth 2.0 creato per l'app usata per l'autenticazione. Questa impostazione è necessaria per abilitare l'autenticazione dell'account Microsoft. Documentazione OAuth dell'account Microsoft: https://dev.onedrive.com/auth/msa_oauth.htm |
corda |
| microsoftAccountClientSecretSettingName | Nome dell'impostazione dell'app contenente il segreto client OAuth 2.0 creato per il app usata per l'autenticazione. |
corda |
| microsoftAccountOAuthScopes | Ambiti OAuth 2.0 che verranno richiesti come parte dell'autenticazione dell'account Microsoft. Questa impostazione è facoltativa. Se non specificato, "wl.basic" viene usato come ambito predefinito. Documentazione su ambiti e autorizzazioni dell'account Microsoft: https://msdn.microsoft.com/en-us/library/dn631845.aspx |
string[] |
| runtimeVersion | RuntimeVersion della funzionalità Autenticazione/Autorizzazione in uso per l'app corrente. L'impostazione in questo valore può controllare il comportamento di determinate funzionalità nel modulo Autenticazione/Autorizzazione. |
corda |
| tokenRefreshExtensionHours | Numero di ore dopo la scadenza del token di sessione che un token di sessione può essere usato per chiamare l'API di aggiornamento del token. Il valore predefinito è 72 ore. |
Int |
| tokenStoreEnabled |
<codice>true</code> per archiviare in modo durevole i token di sicurezza specifici della piattaforma ottenuti durante i flussi di accesso; in caso contrario, <codice>false</code>. Il valore predefinito è <codice>false</code>. |
Bool |
| twitterConsumerKey | Chiave consumer OAuth 1.0a dell'applicazione Twitter usata per l'accesso. Questa impostazione è necessaria per abilitare l'accesso a Twitter. Documentazione di Twitter Sign-In: https://dev.twitter.com/web/sign-in |
corda |
| twitterConsumerSecret | Segreto consumer OAuth 1.0a dell'applicazione Twitter usato per l'accesso. Questa impostazione è necessaria per abilitare l'accesso a Twitter. Documentazione di Twitter Sign-In: https://dev.twitter.com/web/sign-in |
corda |
| twitterConsumerSecretSettingName | Nome dell'impostazione dell'app che contiene il segreto consumer OAuth 1.0a di Twitter applicazione usata per l'accesso. |
corda |
| unauthenticatedClientAction | Azione da eseguire quando un client non autenticato tenta di accedere all'app. | 'AllowAnonymous' 'RedirectToLoginPage' |
| validateIssuer | Ottiene un valore che indica se l'autorità emittente deve essere un URL HTTPS valido e convalidare come tale. | Bool |
SiteAuthSettingsV2Properties
| Nome | Descrizione | Valore |
|---|---|---|
| globalValidation | Impostazioni di configurazione che determinano il flusso di convalida degli utenti che usano l'autenticazione/autorizzazione del servizio app. | GlobalValidation |
| httpSettings | Le impostazioni di configurazione delle richieste HTTP per le richieste di autenticazione e autorizzazione effettuate per l'autenticazione/autorizzazione del servizio app. | HttpSettings |
| identityProviders | Le impostazioni di configurazione di ognuno dei provider di identità usati per configurare l'autenticazione/autorizzazione del servizio app. | IdentityProviders |
| accesso | Le impostazioni di configurazione del flusso di accesso degli utenti che usano l'autenticazione/autorizzazione del servizio app. | account di accesso |
| piattaforma | Impostazioni di configurazione della piattaforma dell'autenticazione/autorizzazione del servizio app. | AuthPlatform |
SiteConfig
| Nome | Descrizione | Valore |
|---|---|---|
| acrUseManagedIdentityCreds | Flag per l'uso di Creds di identità gestite per il pull di Registro Azure Container | Bool |
| acrUserManagedIdentityID | Se si usa l'identità gestita dall'utente, id client dell'identità gestita dall'utente | corda |
| alwaysOn | <codice>true</code> se Always On è abilitato; in caso contrario, <codice>false</code>. | Bool |
| apiDefinition | Informazioni sulla definizione formale dell'API per l'app. | ApiDefinitionInfo |
| apiManagementConfig | Impostazioni di Gestione API di Azure collegate all'app. | ApiManagementConfig |
| appCommandLine | Riga di comando dell'app da avviare. | corda |
| appSettings | Impostazioni dell'applicazione. | NameValuePair[] |
| autoHealEnabled | <codice>true</code> se la correzione automatica è abilitata; in caso contrario, <codice>false</code>. | Bool |
| autoHealRules | Regole di correzione automatica. | AutoHealRules |
| autoSwapSlotName | Nome dello slot di scambio automatico. | corda |
| azureStorageAccounts | Elenco di account di archiviazione di Azure. | SiteConfigAzureStorageAccounts |
| connectionStrings | Stringhe di connessione. | ConnStringInfo[] |
| cors | Impostazioni CORS (Cross-Origin Resource Sharing). | CorsSettings |
| defaultDocuments | Documenti predefiniti. | string[] |
| detailedErrorLoggingEnabled | <codice>true</code> se è abilitata la registrazione dettagliata degli errori; in caso contrario, <codice>false</code>. | Bool |
| documentRoot | Radice del documento. | corda |
| Esperimenti | Questo è un problema per i tipi polimorfici. | esperimenti di |
| ftpsState | Stato del servizio FTP/FTPS | 'AllAllowed' 'Disabilitato' 'FtpsOnly' |
| functionAppScaleLimit | Numero massimo di ruoli di lavoro a cui un sito può aumentare il numero di istanze. Questa impostazione si applica solo ai piani Premium a consumo e elastici |
Int Vincoli: Valore minimo = 0 |
| functionsRuntimeScaleMonitoringEnabled | Ottiene o imposta un valore che indica se il monitoraggio della scalabilità di runtime delle funzioni è abilitato. Se abilitata, ScaleController non monitorerà direttamente le origini eventi, ma chiamerà invece a runtime per ottenere lo stato di scalabilità. |
Bool |
| gestoreMappings | Mapping dei gestori. | HandlerMapping[] |
| healthCheckPath | Percorso controllo integrità | corda |
| http20Enabled | Http20Enabled: configura un sito Web per consentire ai client di connettersi tramite http2.0 | Bool |
| httpLoggingEnabled | <codice>true</code> se la registrazione HTTP è abilitata; in caso contrario, <codice>false</code>. | Bool |
| ipSecurityRestrictions | Restrizioni di sicurezza IP per main. | IpSecurityRestriction[] |
| javaContainer | Contenitore Java. | corda |
| javaContainerVersion | Versione del contenitore Java. | corda |
| javaVersion | Versione Java. | corda |
| keyVaultReferenceIdentity | Identità da usare per l'autenticazione di riferimento di Key Vault. | corda |
| Limiti | Limiti del sito. | SiteLimits |
| linuxFxVersion | Framework e versione di Linux App Framework | corda |
| loadBalancing | Bilanciamento del carico del sito. | 'LeastRequests' 'LeastResponseTime' 'PerSiteRoundRobin' 'RequestHash' 'WeightedRoundRobin' 'WeightedTotalTraffic' |
| localMySqlEnabled | <codice>true</code> per abilitare MySQL locale; in caso contrario, <codice>false</code>. | Bool |
| logsDirectorySizeLimit | Limite delle dimensioni della directory dei log HTTP. | Int |
| managedPipelineMode | Modalità pipeline gestita. | 'Classic' 'Integrato' |
| managedServiceIdentityId | ID identità del servizio gestito | Int |
| minimumElasticInstanceCount | Numero di numero minimo di istanze per un sito Questa impostazione si applica solo ai piani elastici |
Int Vincoli: Valore minimo = 0 Valore massimo = 20 |
| minTlsVersion | MinTlsVersion: configura la versione minima di TLS necessaria per le richieste SSL | '1.0' '1.1' '1.2' |
| netFrameworkVersion | Versione di .NET Framework. | corda |
| nodeVersion | Versione di Node.js. | corda |
| numberOfWorkers | Numero di ruoli di lavoro. | Int |
| phpVersion | Versione di PHP. | corda |
| powerShellVersion | Versione di PowerShell. | corda |
| preWarmedInstanceCount | Numero di istanze preAvvise. Questa impostazione si applica solo ai piani a consumo e elastici |
Int Vincoli: Valore minimo = 0 Valore massimo = 10 |
| publicNetworkAccess | Proprietà per consentire o bloccare tutto il traffico pubblico. | corda |
| publishingUsername | Pubblicazione del nome utente. | corda |
| spingere | Eseguire il push delle impostazioni dell'endpoint. | PushSettings |
| pythonVersion | Versione di Python. | corda |
| remoteDebuggingEnabled | <codice>true</code> se è abilitato il debug remoto; in caso contrario, <codice>false</code>. | Bool |
| remoteDebuggingVersion | Versione di debug remoto. | corda |
| requestTracingEnabled | <codice>true</code> se la traccia della richiesta è abilitata; in caso contrario, <codice>false</code>. | Bool |
| requestTracingExpirationTime | Scadenza della traccia delle richieste. | corda |
| scmIpSecurityRestrictions | Restrizioni di sicurezza IP per scm. | IpSecurityRestriction[] |
| scmIpSecurityRestrictionsUseMain | Restrizioni di sicurezza IP per scm da usare main. | Bool |
| scmMinTlsVersion | ScmMinTlsVersion: configura la versione minima di TLS necessaria per le richieste SSL per il sito SCM | '1.0' '1.1' '1.2' |
| scmType | Tipo SCM. | 'BitbucketGit' 'BitbucketHg' 'CodePlexGit' 'CodePlexHg' 'Dropbox' 'ExternalGit' 'ExternalHg' 'GitHub' 'LocalGit' 'Nessuno' 'OneDrive' 'Tfs' 'VSO' 'VSTSRM' |
| tracingOptions | Opzioni di traccia. | corda |
| use32BitWorkerProcess | <codice>true</code> per usare il processo di lavoro a 32 bit; in caso contrario, <codice>false</code>. | Bool |
| virtualApplications | Applicazioni virtuali. | VirtualApplication[] |
| vnetName | Nome rete virtuale. | corda |
| vnetPrivatePortsCount | Numero di porte private assegnate all'app. Questi verranno assegnati in modo dinamico in fase di esecuzione. | Int |
| vnetRouteAllEnabled | Route di rete virtuale tutte abilitate. Ciò fa sì che tutto il traffico in uscita abbia gruppi di sicurezza di rete virtuale e route definite dall'utente applicate. | Bool |
| websiteTimeZone | Imposta il fuso orario utilizzato da un sito per la generazione di timestamp. Compatibile con Linux e Il servizio app di Windows. L'impostazione dell'impostazione dell'app WEBSITE_TIME_ZONE ha la precedenza su questa configurazione. Per Linux, si prevede che i valori del database tz https://www.iana.org/time-zones (per un riferimento rapido vedere https://en.wikipedia.org/wiki/List_of_tz_database_time_zones). Per Windows, prevede uno dei fusi orari elencati in HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Time Zones | corda |
| webSocketsEnabled | <codice>true</code> se WebSocket è abilitato; in caso contrario, <codice>false</code>. | Bool |
| windowsFxVersion | Xenon App Framework e versione | corda |
| xManagedServiceIdentityId | ID identità del servizio gestito esplicito | Int |
SiteConfigAzureStorageAccounts
| Nome | Descrizione | Valore |
|---|
SiteLimits
| Nome | Descrizione | Valore |
|---|---|---|
| maxDiskSizeInMb | Utilizzo massimo consentito delle dimensioni del disco in MB. | Int |
| maxMemoryInMb | Utilizzo massimo consentito della memoria in MB. | Int |
| maxPercentageCpu | Percentuale massima di utilizzo della CPU consentita. | Int |
SiteLogsConfigProperties
| Nome | Descrizione | Valore |
|---|---|---|
| applicationLogs | Configurazione dei log dell'applicazione. | ApplicationLogsConfig |
| detailedErrorMessages | Configurazione dettagliata dei messaggi di errore. | enabledConfig |
| failedRequestsTracing | Configurazione di traccia delle richieste non riuscite. | enabledConfig |
| httpLogs | Configurazione dei log HTTP. | HttpLogsConfig |
SlowRequestsBasedTrigger
| Nome | Descrizione | Valore |
|---|---|---|
| contare | Conteggio richieste. | Int |
| sentiero | Percorso richiesta. | corda |
| timeInterval | Intervallo di tempo. | corda |
| timeTaken | Tempo impiegato. | corda |
StatusCodesBasedTrigger
| Nome | Descrizione | Valore |
|---|---|---|
| contare | Conteggio richieste. | Int |
| sentiero | Percorso richiesta | corda |
| stato | Codice di stato HTTP. | Int |
| subStatus | Stato secondario della richiesta. | Int |
| timeInterval | Intervallo di tempo. | corda |
| win32Status | Codice di errore Win32. | Int |
StatusCodesRangeBasedTrigger
| Nome | Descrizione | Valore |
|---|---|---|
| contare | Conteggio richieste. | Int |
| sentiero | corda | |
| statusCodes | Codice di stato HTTP. | corda |
| timeInterval | Intervallo di tempo. | corda |
StringDictionaryProperties
| Nome | Descrizione | Valore |
|---|
StringDictionaryProperties
| Nome | Descrizione | Valore |
|---|
TokenStore
| Nome | Descrizione | Valore |
|---|---|---|
| azureBlobStorage | Impostazioni di configurazione dell'archiviazione dei token se viene usata l'archiviazione BLOB. | BlobStorageTokenStore |
| Abilitato |
<codice>true</code> per archiviare in modo durevole i token di sicurezza specifici della piattaforma ottenuti durante i flussi di accesso; in caso contrario, <codice>false</code>. Il valore predefinito è <codice>false</code>. |
Bool |
| fileSystem | Impostazioni di configurazione dell'archiviazione dei token se viene usato un file system. | FileSystemTokenStore |
| tokenRefreshExtensionHours | Numero di ore dopo la scadenza del token di sessione che un token di sessione può essere usato per chiamare l'API di aggiornamento del token. Il valore predefinito è 72 ore. |
Int |
Cinguettare
| Nome | Descrizione | Valore |
|---|---|---|
| Abilitato | <codice>false</code> se il provider Twitter non deve essere abilitato nonostante la registrazione impostata; in caso contrario, <codice>true</code>. | Bool |
| registrazione | Impostazioni di configurazione della registrazione dell'app per il provider Twitter. | TwitterRegistration |
TwitterRegistration
| Nome | Descrizione | Valore |
|---|---|---|
| consumerKey | Chiave consumer OAuth 1.0a dell'applicazione Twitter usata per l'accesso. Questa impostazione è necessaria per abilitare l'accesso a Twitter. Documentazione di Twitter Sign-In: https://dev.twitter.com/web/sign-in |
corda |
| consumerSecretSettingName | Nome dell'impostazione dell'app che contiene il segreto consumer OAuth 1.0a di Twitter applicazione usata per l'accesso. |
corda |
VirtualApplication
| Nome | Descrizione | Valore |
|---|---|---|
| physicalPath | Percorso fisico. | corda |
| preloadEnabled | <codice>true</code> se il precaricamento è abilitato; in caso contrario, <codice>false</code>. | Bool |
| virtualDirectories | Directory virtuali per l'applicazione virtuale. | VirtualDirectory[] |
| virtualPath | Percorso virtuale. | corda |
VirtualDirectory
| Nome | Descrizione | Valore |
|---|---|---|
| physicalPath | Percorso fisico. | corda |
| virtualPath | Percorso dell'applicazione virtuale. | corda |
Definizione di risorsa Terraform (provider AzAPI)
Il tipo di risorsa sites/slots/config può essere distribuito con operazioni destinate a:
- gruppi di risorse
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato risorsa
Per creare una risorsa Microsoft.Web/sites/slots/config, aggiungere il file Terraform seguente al modello.
resource "azapi_resource" "symbolicname" {
name = "string"
// For remaining properties, see microsoft.web/sites/slots/config objects
}
microsoft.web/sites/slots/config objects
Impostare la proprietà nome
Per appsettings, usare:
{
kind = "string"
name = "appsettings"
properties = {
{customized property} = "string"
}
}
Per authsettings, usare:
{
kind = "string"
name = "authsettings"
properties = {
aadClaimsAuthorization = "string"
additionalLoginParams = [
"string"
]
allowedAudiences = [
"string"
]
allowedExternalRedirectUrls = [
"string"
]
authFilePath = "string"
clientId = "string"
clientSecret = "string"
clientSecretCertificateThumbprint = "string"
clientSecretSettingName = "string"
configVersion = "string"
defaultProvider = "string"
enabled = bool
facebookAppId = "string"
facebookAppSecret = "string"
facebookAppSecretSettingName = "string"
facebookOAuthScopes = [
"string"
]
gitHubClientId = "string"
gitHubClientSecret = "string"
gitHubClientSecretSettingName = "string"
gitHubOAuthScopes = [
"string"
]
googleClientId = "string"
googleClientSecret = "string"
googleClientSecretSettingName = "string"
googleOAuthScopes = [
"string"
]
isAuthFromFile = "string"
issuer = "string"
microsoftAccountClientId = "string"
microsoftAccountClientSecret = "string"
microsoftAccountClientSecretSettingName = "string"
microsoftAccountOAuthScopes = [
"string"
]
runtimeVersion = "string"
tokenRefreshExtensionHours = int
tokenStoreEnabled = bool
twitterConsumerKey = "string"
twitterConsumerSecret = "string"
twitterConsumerSecretSettingName = "string"
unauthenticatedClientAction = "string"
validateIssuer = bool
}
}
Per authsettingsV2, usare:
{
kind = "string"
name = "authsettingsV2"
properties = {
globalValidation = {
excludedPaths = [
"string"
]
redirectToProvider = "string"
requireAuthentication = bool
unauthenticatedClientAction = "string"
}
httpSettings = {
forwardProxy = {
convention = "string"
customHostHeaderName = "string"
customProtoHeaderName = "string"
}
requireHttps = bool
routes = {
apiPrefix = "string"
}
}
identityProviders = {
apple = {
enabled = bool
login = {
scopes = [
"string"
]
}
registration = {
clientId = "string"
clientSecretSettingName = "string"
}
}
azureActiveDirectory = {
enabled = bool
isAutoProvisioned = bool
login = {
disableWWWAuthenticate = bool
loginParameters = [
"string"
]
}
registration = {
clientId = "string"
clientSecretCertificateIssuer = "string"
clientSecretCertificateSubjectAlternativeName = "string"
clientSecretCertificateThumbprint = "string"
clientSecretSettingName = "string"
openIdIssuer = "string"
}
validation = {
allowedAudiences = [
"string"
]
defaultAuthorizationPolicy = {
allowedApplications = [
"string"
]
allowedPrincipals = {
groups = [
"string"
]
identities = [
"string"
]
}
}
jwtClaimChecks = {
allowedClientApplications = [
"string"
]
allowedGroups = [
"string"
]
}
}
}
azureStaticWebApps = {
enabled = bool
registration = {
clientId = "string"
}
}
customOpenIdConnectProviders = {
{customized property} = {
enabled = bool
login = {
nameClaimType = "string"
scopes = [
"string"
]
}
registration = {
clientCredential = {
clientSecretSettingName = "string"
method = "ClientSecretPost"
}
clientId = "string"
openIdConnectConfiguration = {
authorizationEndpoint = "string"
certificationUri = "string"
issuer = "string"
tokenEndpoint = "string"
wellKnownOpenIdConfiguration = "string"
}
}
}
}
facebook = {
enabled = bool
graphApiVersion = "string"
login = {
scopes = [
"string"
]
}
registration = {
appId = "string"
appSecretSettingName = "string"
}
}
gitHub = {
enabled = bool
login = {
scopes = [
"string"
]
}
registration = {
clientId = "string"
clientSecretSettingName = "string"
}
}
google = {
enabled = bool
login = {
scopes = [
"string"
]
}
registration = {
clientId = "string"
clientSecretSettingName = "string"
}
validation = {
allowedAudiences = [
"string"
]
}
}
legacyMicrosoftAccount = {
enabled = bool
login = {
scopes = [
"string"
]
}
registration = {
clientId = "string"
clientSecretSettingName = "string"
}
validation = {
allowedAudiences = [
"string"
]
}
}
twitter = {
enabled = bool
registration = {
consumerKey = "string"
consumerSecretSettingName = "string"
}
}
}
login = {
allowedExternalRedirectUrls = [
"string"
]
cookieExpiration = {
convention = "string"
timeToExpiration = "string"
}
nonce = {
nonceExpirationInterval = "string"
validateNonce = bool
}
preserveUrlFragmentsForLogins = bool
routes = {
logoutEndpoint = "string"
}
tokenStore = {
azureBlobStorage = {
sasUrlSettingName = "string"
}
enabled = bool
fileSystem = {
directory = "string"
}
tokenRefreshExtensionHours = int
}
}
platform = {
configFilePath = "string"
enabled = bool
runtimeVersion = "string"
}
}
}
Per azurestorageaccounts, usare:
{
kind = "string"
name = "azurestorageaccounts"
properties = {
{customized property} = {
accessKey = "string"
accountName = "string"
mountPath = "string"
shareName = "string"
type = "string"
}
}
}
Per backup, usare:
{
kind = "string"
name = "backup"
properties = {
backupName = "string"
backupSchedule = {
frequencyInterval = int
frequencyUnit = "string"
keepAtLeastOneBackup = bool
retentionPeriodInDays = int
startTime = "string"
}
databases = [
{
connectionString = "string"
connectionStringName = "string"
databaseType = "string"
name = "string"
}
]
enabled = bool
storageAccountUrl = "string"
}
}
Per connectionstrings, usare:
{
kind = "string"
name = "connectionstrings"
properties = {
{customized property} = {
type = "string"
value = "string"
}
}
}
Per i log , usare:
{
kind = "string"
name = "logs"
properties = {
applicationLogs = {
azureBlobStorage = {
level = "string"
retentionInDays = int
sasUrl = "string"
}
azureTableStorage = {
level = "string"
sasUrl = "string"
}
fileSystem = {
level = "string"
}
}
detailedErrorMessages = {
enabled = bool
}
failedRequestsTracing = {
enabled = bool
}
httpLogs = {
azureBlobStorage = {
enabled = bool
retentionInDays = int
sasUrl = "string"
}
fileSystem = {
enabled = bool
retentionInDays = int
retentionInMb = int
}
}
}
}
Per metadati, usare:
{
kind = "string"
name = "metadata"
properties = {
{customized property} = "string"
}
}
Per pushsettings, usare:
{
kind = "string"
name = "pushsettings"
properties = {
dynamicTagsJson = "string"
isPushEnabled = bool
tagsRequiringAuth = "string"
tagWhitelistJson = "string"
}
}
Per Web, usare:
{
kind = "string"
name = "web"
properties = {
acrUseManagedIdentityCreds = bool
acrUserManagedIdentityID = "string"
alwaysOn = bool
apiDefinition = {
url = "string"
}
apiManagementConfig = {
id = "string"
}
appCommandLine = "string"
appSettings = [
{
name = "string"
value = "string"
}
]
autoHealEnabled = bool
autoHealRules = {
actions = {
actionType = "string"
customAction = {
exe = "string"
parameters = "string"
}
minProcessExecutionTime = "string"
}
triggers = {
privateBytesInKB = int
requests = {
count = int
timeInterval = "string"
}
slowRequests = {
count = int
path = "string"
timeInterval = "string"
timeTaken = "string"
}
slowRequestsWithPath = [
{
count = int
path = "string"
timeInterval = "string"
timeTaken = "string"
}
]
statusCodes = [
{
count = int
path = "string"
status = int
subStatus = int
timeInterval = "string"
win32Status = int
}
]
statusCodesRange = [
{
count = int
path = "string"
statusCodes = "string"
timeInterval = "string"
}
]
}
}
autoSwapSlotName = "string"
azureStorageAccounts = {
{customized property} = {
accessKey = "string"
accountName = "string"
mountPath = "string"
shareName = "string"
type = "string"
}
}
connectionStrings = [
{
connectionString = "string"
name = "string"
type = "string"
}
]
cors = {
allowedOrigins = [
"string"
]
supportCredentials = bool
}
defaultDocuments = [
"string"
]
detailedErrorLoggingEnabled = bool
documentRoot = "string"
experiments = {
rampUpRules = [
{
actionHostName = "string"
changeDecisionCallbackUrl = "string"
changeIntervalInMinutes = int
changeStep = int
maxReroutePercentage = int
minReroutePercentage = int
name = "string"
reroutePercentage = int
}
]
}
ftpsState = "string"
functionAppScaleLimit = int
functionsRuntimeScaleMonitoringEnabled = bool
handlerMappings = [
{
arguments = "string"
extension = "string"
scriptProcessor = "string"
}
]
healthCheckPath = "string"
http20Enabled = bool
httpLoggingEnabled = bool
ipSecurityRestrictions = [
{
action = "string"
description = "string"
headers = {
{customized property} = [
"string"
]
}
ipAddress = "string"
name = "string"
priority = int
subnetMask = "string"
subnetTrafficTag = int
tag = "string"
vnetSubnetResourceId = "string"
vnetTrafficTag = int
}
]
javaContainer = "string"
javaContainerVersion = "string"
javaVersion = "string"
keyVaultReferenceIdentity = "string"
limits = {
maxDiskSizeInMb = int
maxMemoryInMb = int
maxPercentageCpu = int
}
linuxFxVersion = "string"
loadBalancing = "string"
localMySqlEnabled = bool
logsDirectorySizeLimit = int
managedPipelineMode = "string"
managedServiceIdentityId = int
minimumElasticInstanceCount = int
minTlsVersion = "string"
netFrameworkVersion = "string"
nodeVersion = "string"
numberOfWorkers = int
phpVersion = "string"
powerShellVersion = "string"
preWarmedInstanceCount = int
publicNetworkAccess = "string"
publishingUsername = "string"
push = {
kind = "string"
properties = {
dynamicTagsJson = "string"
isPushEnabled = bool
tagsRequiringAuth = "string"
tagWhitelistJson = "string"
}
}
pythonVersion = "string"
remoteDebuggingEnabled = bool
remoteDebuggingVersion = "string"
requestTracingEnabled = bool
requestTracingExpirationTime = "string"
scmIpSecurityRestrictions = [
{
action = "string"
description = "string"
headers = {
{customized property} = [
"string"
]
}
ipAddress = "string"
name = "string"
priority = int
subnetMask = "string"
subnetTrafficTag = int
tag = "string"
vnetSubnetResourceId = "string"
vnetTrafficTag = int
}
]
scmIpSecurityRestrictionsUseMain = bool
scmMinTlsVersion = "string"
scmType = "string"
tracingOptions = "string"
use32BitWorkerProcess = bool
virtualApplications = [
{
physicalPath = "string"
preloadEnabled = bool
virtualDirectories = [
{
physicalPath = "string"
virtualPath = "string"
}
]
virtualPath = "string"
}
]
vnetName = "string"
vnetPrivatePortsCount = int
vnetRouteAllEnabled = bool
websiteTimeZone = "string"
webSocketsEnabled = bool
windowsFxVersion = "string"
xManagedServiceIdentityId = int
}
}
Valori delle proprietà
AllowedAudiencesValidation
| Nome | Descrizione | Valore |
|---|---|---|
| allowedAudiences | Impostazioni di configurazione dell'elenco di destinatari consentiti da cui convalidare il token JWT. | string[] |
AllowedPrincipals
| Nome | Descrizione | Valore |
|---|---|---|
| Gruppi | Elenco dei gruppi consentiti. | string[] |
| Identità | Elenco delle identità consentite. | string[] |
ApiDefinitionInfo
| Nome | Descrizione | Valore |
|---|---|---|
| URL | URL della definizione dell'API. | corda |
ApiManagementConfig
| Nome | Descrizione | Valore |
|---|---|---|
| Id | identificatore APIM-Api. | corda |
Mela
| Nome | Descrizione | Valore |
|---|---|---|
| Abilitato | <codice>false</code> se il provider Apple non deve essere abilitato nonostante la registrazione impostata; in caso contrario, <codice>true</code>. | Bool |
| accesso | Impostazioni di configurazione del flusso di accesso. | LoginScopes |
| registrazione | Impostazioni di configurazione della registrazione Apple. | AppleRegistration |
AppleRegistration
| Nome | Descrizione | Valore |
|---|---|---|
| clientId | ID client dell'app usata per l'accesso. | corda |
| clientSecretSettingName | Nome dell'impostazione dell'app che contiene il segreto client. | corda |
ApplicationLogsConfig
| Nome | Descrizione | Valore |
|---|---|---|
| azureBlobStorage | Log dell'applicazione nella configurazione dell'archiviazione BLOB. | AzureBlobStorageApplicationLogsConfig |
| azureTableStorage | Log dell'applicazione nella configurazione dell'archiviazione tabelle di Azure. | azureTableStorageApplicationLogsConfig |
| fileSystem | Log dell'applicazione nella configurazione del file system. | FileSystemApplicationLogsConfig |
AppRegistration
| Nome | Descrizione | Valore |
|---|---|---|
| appId | ID app dell'app usata per l'accesso. | corda |
| appSecretSettingName | Nome dell'impostazione dell'app che contiene il segreto dell'app. | corda |
AuthPlatform
| Nome | Descrizione | Valore |
|---|---|---|
| configFilePath | Percorso del file di configurazione contenente le impostazioni di autenticazione se provengono da un file. Se il percorso è relativo, base sarà la directory radice del sito. |
corda |
| Abilitato | <codice>true</code> se la funzionalità autenticazione/autorizzazione è abilitata per l'app corrente; in caso contrario, <codice>false</code>. | Bool |
| runtimeVersion | RuntimeVersion della funzionalità Autenticazione/Autorizzazione in uso per l'app corrente. L'impostazione in questo valore può controllare il comportamento di determinate funzionalità nel modulo Autenticazione/Autorizzazione. |
corda |
AutoHealActions
| Nome | Descrizione | Valore |
|---|---|---|
| actionType | Azione predefinita da eseguire. | 'CustomAction' 'LogEvent' 'Riciclo' |
| customAction | Azione personalizzata da eseguire. | AutoHealCustomAction |
| minProcessExecutionTime | Tempo minimo di esecuzione del processo prima di intraprendere l'azione |
corda |
AutoHealCustomAction
| Nome | Descrizione | Valore |
|---|---|---|
| exe | Eseguibile da eseguire. | corda |
| Parametri | Parametri per l'eseguibile. | corda |
AutoHealRules
| Nome | Descrizione | Valore |
|---|---|---|
| Azioni | Azioni da eseguire quando viene attivata una regola. | AutoHealActions |
| Trigger | Condizioni che descrivono quando eseguire le azioni di correzione automatica. | autoHealTriggers |
AutoHealTriggers
| Nome | Descrizione | Valore |
|---|---|---|
| privateBytesInKB | Regola basata su byte privati. | Int |
| Richieste | Regola basata sulle richieste totali. | RequestsBasedTrigger |
| slowRequests | Regola basata sul tempo di esecuzione della richiesta. | SlowRequestsBasedTrigger |
| slowRequestsWithPath | Regola basata su più regole richieste lente con percorso | SlowRequestsBasedTrigger[] |
| statusCodes | Regola basata sui codici di stato. | StatusCodesBasedTrigger[] |
| statusCodesRange | Regola basata sugli intervalli di codici di stato. | StatusCodesRangeBasedTrigger[] |
AzureActiveDirectory
| Nome | Descrizione | Valore |
|---|---|---|
| Abilitato | <codice>false</code> se il provider di Azure Active Directory non deve essere abilitato nonostante la registrazione impostata; in caso contrario, <codice>true</code>. | Bool |
| isAutoProvisioned | Ottiene un valore che indica se è stato eseguito il provisioning automatico della configurazione di Azure AD usando gli strumenti di prima parte. Si tratta di un flag interno destinato principalmente al supporto del portale di gestione di Azure. Gli utenti non devono lettura o scrittura in questa proprietà. |
Bool |
| accesso | Impostazioni di configurazione del flusso di accesso di Azure Active Directory. | AzureActiveDirectoryLogin |
| registrazione | Impostazioni di configurazione della registrazione dell'app Azure Active Directory. | AzureActiveDirectoryRegistration |
| convalida | Impostazioni di configurazione del flusso di convalida del token di Azure Active Directory. | azureActiveDirectoryValidation |
AzureActiveDirectoryLogin
| Nome | Descrizione | Valore |
|---|---|---|
| disableWWWAuthenticate | <codice>true</code> se il provider www-authenticate deve essere omesso dalla richiesta; in caso contrario, <codice>false</code>. | Bool |
| loginParameters | Parametri di accesso da inviare all'endpoint di autorizzazione OpenID Connect quando un utente accede. Ogni parametro deve essere nel formato "key=value". |
string[] |
AzureActiveDirectoryRegistration
| Nome | Descrizione | Valore |
|---|---|---|
| clientId | ID client di questa applicazione relying party, noto come client_id. Questa impostazione è necessaria per abilitare l'autenticazione della connessione OpenID con Azure Active Directory o altri provider OpenID Connect di terze parti. Altre informazioni su OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
corda |
| clientSecretCertificateIssuer | Alternativa all'identificazione personale del segreto client, ovvero l'autorità emittente di un certificato usato per la firma. Questa proprietà funge da sostituzione dell'identificazione personale del certificato segreto client. È anche facoltativo. |
corda |
| clientSecretCertificateSubjectAlternativeName | Alternativa all'identificazione personale del segreto client, ovvero il nome alternativo del soggetto di un certificato usato a scopo di firma. Questa proprietà funge da sostituzione dell'identificazione personale del certificato segreto client. È anche facoltativo. |
corda |
| clientSecretCertificateThumbprint | Alternativa al segreto client, ovvero l'identificazione personale di un certificato usato per la firma. Questa proprietà funge da sostituzione del segreto client. È anche facoltativo. |
corda |
| clientSecretSettingName | Nome dell'impostazione dell'app che contiene il segreto client dell'applicazione relying party. | corda |
| openIdIssuer | URI dell'autorità di certificazione OpenID Connect che rappresenta l'entità che rilascia i token di accesso per questa applicazione. Quando si usa Azure Active Directory, questo valore è l'URI del tenant della directory, ad esempio https://login.microsoftonline.com/v2.0/{tenant-guid}/. Questo URI è un identificatore con distinzione tra maiuscole e minuscole per l'emittente del token. Altre informazioni sull'individuazione openID Connect: http://openid.net/specs/openid-connect-discovery-1_0.html |
corda |
AzureActiveDirectoryValidation
| Nome | Descrizione | Valore |
|---|---|---|
| allowedAudiences | Elenco di gruppi di destinatari che possono effettuare richieste di autenticazione/autorizzazione riuscite. | string[] |
| defaultAuthorizationPolicy | Impostazioni di configurazione dei criteri di autorizzazione predefiniti. | DefaultAuthorizationPolicy |
| jwtClaimChecks | Le impostazioni di configurazione dei controlli da eseguire durante la convalida delle attestazioni JWT. | JwtClaimChecks |
AzureBlobStorageApplicationLogsConfig
| Nome | Descrizione | Valore |
|---|---|---|
| livello | Livello di log. | 'Error' 'Information' 'Off' 'Verbose' 'Avviso' |
| retentionInDays | Conservazione in giorni. Rimuovere i BLOB precedenti a X giorni. 0 o inferiore indica che non è prevista alcuna conservazione. |
Int |
| sasUrl | URL di firma di accesso condiviso a un contenitore BLOB di Azure con autorizzazioni di lettura/scrittura/elenco/eliminazione. | corda |
AzureBlobStorageHttpLogsConfig
| Nome | Descrizione | Valore |
|---|---|---|
| Abilitato | True se la configurazione è abilitata, false se è disabilitata e null se la configurazione non è impostata. | Bool |
| retentionInDays | Conservazione in giorni. Rimuovere i BLOB precedenti a X giorni. 0 o inferiore indica che non è prevista alcuna conservazione. |
Int |
| sasUrl | URL di firma di accesso condiviso a un contenitore BLOB di Azure con autorizzazioni di lettura/scrittura/elenco/eliminazione. | corda |
AzureStaticWebApps
| Nome | Descrizione | Valore |
|---|---|---|
| Abilitato | <codice>false</code> se il provider app Web statiche di Azure non deve essere abilitato nonostante la registrazione impostata; in caso contrario, <codice>true</code>. | Bool |
| registrazione | Impostazioni di configurazione della registrazione di App Web statiche di Azure. | azureStaticWebAppsRegistration |
AzureStaticWebAppsRegistration
| Nome | Descrizione | Valore |
|---|---|---|
| clientId | ID client dell'app usata per l'accesso. | corda |
AzureStorageInfoValue
| Nome | Descrizione | Valore |
|---|---|---|
| accessKey | Chiave di accesso per l'account di archiviazione. | corda Vincoli: Valore sensibile. Passare come parametro sicuro. |
| accountName | Nome dell'account di archiviazione. | corda |
| mountPath | Percorso per montare l'archiviazione all'interno dell'ambiente di runtime del sito. | corda |
| shareName | Nome della condivisione file (nome del contenitore, per l'archiviazione BLOB). | corda |
| digitare | Tipo di archiviazione. | 'AzureBlob' 'AzureFiles' |
AzureStoragePropertyDictionaryResourceProperties
| Nome | Descrizione | Valore |
|---|
AzureTableStorageApplicationLogsConfig
| Nome | Descrizione | Valore |
|---|---|---|
| livello | Livello di log. | 'Error' 'Information' 'Off' 'Verbose' 'Avviso' |
| sasUrl | URL di firma di accesso condiviso a una tabella di Azure con autorizzazioni di aggiunta/query/eliminazione. | stringa (obbligatorio) |
BackupRequestProperties
| Nome | Descrizione | Valore |
|---|---|---|
| backupName | Nome del backup. | corda |
| backupSchedule | Pianificare il backup se viene eseguito periodicamente. | BackupSchedule |
| banche dati | Database inclusi nel backup. | DatabaseBackupSetting[] |
| Abilitato | True se la pianificazione del backup è abilitata (deve essere inclusa in questo caso), false se la pianificazione del backup deve essere disabilitata. | Bool |
| storageAccountUrl | URL di firma di accesso condiviso al contenitore. | stringa (obbligatorio) |
BackupSchedule
| Nome | Descrizione | Valore |
|---|---|---|
| frequencyInterval | Frequenza con cui deve essere eseguito il backup (ad esempio, per il backup settimanale, deve essere impostato su 7 e FrequencyUnit deve essere impostato su Giorno) | int (obbligatorio) |
| frequencyUnit | Unità di tempo per la frequenza con cui deve essere eseguito il backup (ad esempio, per il backup settimanale, deve essere impostato su Day e FrequencyInterval deve essere impostato su 7) | 'Day' 'Hour' (obbligatorio) |
| keepAtLeastOneBackup | True se i criteri di conservazione devono sempre mantenere almeno un backup nell'account di archiviazione, indipendentemente dalla data in cui è; false in caso contrario. | bool (obbligatorio) |
| retentionPeriodInDays | Dopo quanti giorni devono essere eliminati i backup. | int (obbligatorio) |
| startTime | Quando la pianificazione deve iniziare a funzionare. | corda |
BlobStorageTokenStore
| Nome | Descrizione | Valore |
|---|---|---|
| sasUrlSettingName | Nome dell'impostazione dell'app contenente l'URL di firma di accesso condiviso dell'archivio BLOB contenente i token. | corda |
ClientRegistration
| Nome | Descrizione | Valore |
|---|---|---|
| clientId | ID client dell'app usata per l'accesso. | corda |
| clientSecretSettingName | Nome dell'impostazione dell'app che contiene il segreto client. | corda |
ConnectionStringDictionaryProperties
| Nome | Descrizione | Valore |
|---|
ConnStringInfo
| Nome | Descrizione | Valore |
|---|---|---|
| connectionString | Valore della stringa di connessione. | corda |
| nome | Nome della stringa di connessione. | corda |
| digitare | Tipo di database. | 'ApiHub' 'Custom' 'DocDb' 'EventHub' 'MySql' 'NotificationHub' 'PostgreSQL' 'RedisCache' 'ServiceBus' 'SQLAzure' 'SQLServer' |
ConnStringValueTypePair
| Nome | Descrizione | Valore |
|---|---|---|
| digitare | Tipo di database. | 'ApiHub' 'Custom' 'DocDb' 'EventHub' 'MySql' 'NotificationHub' 'PostgreSQL' 'RedisCache' 'ServiceBus' 'SQLAzure' 'SQLServer' (obbligatorio) |
| valore | Valore della coppia. | stringa (obbligatorio) |
CookieExpiration
| Nome | Descrizione | Valore |
|---|---|---|
| convenzione | Convenzione utilizzata per determinare la scadenza del cookie di sessione. | 'FixedTime' 'IdentityProviderDerived' |
| timeToExpiration | Ora dopo l'esecuzione della richiesta alla scadenza del cookie di sessione. | corda |
CorsSettings
| Nome | Descrizione | Valore |
|---|---|---|
| allowedOrigins | Ottiene o imposta l'elenco di origini che devono essere autorizzate a creare l'origine incrociata chiama (ad esempio: http://example.com:12345). Usare "*" per consentire tutto. |
string[] |
| supportCredentials | Ottiene o imposta un valore che indica se le richieste CORS con credenziali sono consentite. Vedere https://developer.mozilla.org/en-US/docs/Web/HTTP/CORS#Requests_with_credentials per altri dettagli. |
Bool |
CustomOpenIdConnectProvider
| Nome | Descrizione | Valore |
|---|---|---|
| Abilitato | <codice>false</code> se il provider del provider Open ID personalizzato non deve essere abilitato; in caso contrario, <codice>true</code>. | Bool |
| accesso | Impostazioni di configurazione del flusso di accesso del provider Open ID Connect personalizzato. | OpenIdConnectLogin |
| registrazione | Impostazioni di configurazione della registrazione dell'app per il provider Open ID Connect personalizzato. | OpenIdConnectRegistration |
DatabaseBackupSetting
| Nome | Descrizione | Valore |
|---|---|---|
| connectionString | Contiene una stringa di connessione a un database di cui viene eseguito il backup o il ripristino. Se il ripristino dovrebbe verificarsi in un nuovo database, il nome del database all'interno è quello nuovo. | corda |
| connectionStringName | Contiene un nome di stringa di connessione collegato a SiteConfig.ConnectionStrings. Viene usato durante il ripristino con le opzioni sovrascrivere le stringhe di connessione. |
corda |
| databaseType | Tipo di database (ad esempio SqlAzure/MySql). | 'LocalMySql' 'MySql' 'PostgreSql' 'SqlAzure' (obbligatorio) |
| nome | corda |
DefaultAuthorizationPolicy
| Nome | Descrizione | Valore |
|---|---|---|
| allowedApplications | Impostazioni di configurazione delle applicazioni consentite di Azure Active Directory. | string[] |
| allowedPrincipals | Impostazioni di configurazione delle entità consentite di Azure Active Directory. | allowedPrincipals |
EnabledConfig
| Nome | Descrizione | Valore |
|---|---|---|
| Abilitato | True se la configurazione è abilitata, false se è disabilitata e null se la configurazione non è impostata. | Bool |
Esperimenti
| Nome | Descrizione | Valore |
|---|---|---|
| rampUpRules | Elenco delle regole di ramp-up. | RampUpRule[] |
| Nome | Descrizione | Valore |
|---|---|---|
| Abilitato | <codice>false</code> se il provider Facebook non deve essere abilitato nonostante la registrazione impostata; in caso contrario, <codice>true</code>. | Bool |
| graphApiVersion | Versione dell'API Facebook da usare durante l'accesso. | corda |
| accesso | Impostazioni di configurazione del flusso di accesso. | LoginScopes |
| registrazione | Impostazioni di configurazione della registrazione dell'app per il provider Facebook. | AppRegistration |
FileSystemApplicationLogsConfig
| Nome | Descrizione | Valore |
|---|---|---|
| livello | Livello di log. | 'Error' 'Information' 'Off' 'Verbose' 'Avviso' |
FileSystemHttpLogsConfig
| Nome | Descrizione | Valore |
|---|---|---|
| Abilitato | True se la configurazione è abilitata, false se è disabilitata e null se la configurazione non è impostata. | Bool |
| retentionInDays | Conservazione in giorni. Rimuovere i file precedenti a X giorni. 0 o inferiore indica che non è prevista alcuna conservazione. |
Int |
| retentionInMb | Dimensioni massime in megabyte che possono essere usati dai file di log HTTP. Quando vengono raggiunti i file di log precedenti, verrà rimosso per creare spazio per quelli nuovi. Il valore può variare tra 25 e 100. |
Int Vincoli: Valore minimo = 25 Valore massimo = 100 |
FileSystemTokenStore
| Nome | Descrizione | Valore |
|---|---|---|
| directory | Directory in cui verranno archiviati i token. | corda |
ForwardProxy
| Nome | Descrizione | Valore |
|---|---|---|
| convenzione | Convenzione utilizzata per determinare l'URL della richiesta effettuata. | 'Custom' 'NoProxy' 'Standard' |
| customHostHeaderName | Nome dell'intestazione contenente l'host della richiesta. | corda |
| customProtoHeaderName | Nome dell'intestazione contenente lo schema della richiesta. | corda |
GitHub
| Nome | Descrizione | Valore |
|---|---|---|
| Abilitato | <codice>false</code> se il provider GitHub non deve essere abilitato nonostante la registrazione impostata; in caso contrario, <codice>true</code>. | Bool |
| accesso | Impostazioni di configurazione del flusso di accesso. | LoginScopes |
| registrazione | Impostazioni di configurazione della registrazione dell'app per il provider GitHub. | ClientRegistration |
GlobalValidation
| Nome | Descrizione | Valore |
|---|---|---|
| excludedPaths | I percorsi per i quali il flusso non autenticato non verrà reindirizzato alla pagina di accesso. | string[] |
| redirectToProvider | Provider di autenticazione predefinito da usare quando sono configurati più provider. Questa impostazione è necessaria solo se sono configurati più provider e il client non autenticato action è impostato su "RedirectToLoginPage". |
corda |
| requireAuthentication | <codice>true</code> se il flusso di autenticazione è necessario per qualsiasi richiesta; in caso contrario, <codice>false</code>. | Bool |
| unauthenticatedClientAction | Azione da eseguire quando un client non autenticato tenta di accedere all'app. | 'AllowAnonymous' 'RedirectToLoginPage' 'Return401' 'Return403' |
| Nome | Descrizione | Valore |
|---|---|---|
| Abilitato | <codice>false</code> se il provider Google non deve essere abilitato nonostante la registrazione impostata; in caso contrario, <codice>true</code>. | Bool |
| accesso | Impostazioni di configurazione del flusso di accesso. | LoginScopes |
| registrazione | Impostazioni di configurazione della registrazione dell'app per il provider Google. | ClientRegistration |
| convalida | Impostazioni di configurazione del flusso di convalida del token di Azure Active Directory. | AllowedAudiencesValidation |
HandlerMapping
| Nome | Descrizione | Valore |
|---|---|---|
| Argomenti | Argomenti della riga di comando da passare al processore di script. | corda |
| estensione | Le richieste con questa estensione verranno gestite usando l'applicazione FastCGI specificata. | corda |
| scriptProcessor | Percorso assoluto dell'applicazione FastCGI. | corda |
HttpLogsConfig
| Nome | Descrizione | Valore |
|---|---|---|
| azureBlobStorage | Log HTTP per la configurazione dell'archiviazione BLOB di Azure. | azureBlobStorageHttpLogsConfig |
| fileSystem | Log HTTP per la configurazione del file system. | FileSystemHttpLogsConfig |
HttpSettings
| Nome | Descrizione | Valore |
|---|---|---|
| forwardProxy | Impostazioni di configurazione di un proxy di inoltro usato per effettuare le richieste. | ForwardProxy |
| requireHttps | <codice>false</code> se le risposte di autenticazione/autorizzazione non hanno lo schema HTTPS consentito; in caso contrario, <codice>true</code>. | Bool |
| Itinerari | Impostazioni di configurazione dei percorsi richieste HTTP. | HttpSettingsRoutes |
HttpSettingsRoutes
| Nome | Descrizione | Valore |
|---|---|---|
| apiPrefix | Prefisso che deve precedere tutti i percorsi di autenticazione/autorizzazione. | corda |
IdentityProviders
| Nome | Descrizione | Valore |
|---|---|---|
| mela | Impostazioni di configurazione del provider Apple. | Apple |
| azureActiveDirectory | Impostazioni di configurazione del provider di Azure Active Directory. | azureActiveDirectory |
| azureStaticWebApps | Impostazioni di configurazione del provider app Web statiche di Azure. | azureStaticWebApps |
| customOpenIdConnectProviders | Mappa del nome dell'alias di ogni provider Open ID Connect personalizzato al impostazioni di configurazione del provider Open ID Connect personalizzato. |
IdentityProvidersCustomOpenIdConnectProviders |
| Impostazioni di configurazione del provider Facebook. | ||
| gitHub | Impostazioni di configurazione del provider GitHub. | GitHub |
| Impostazioni di configurazione del provider Google. | ||
| legacyMicrosoftAccount | Impostazioni di configurazione del provider di account Microsoft legacy. | LegacyMicrosoftAccount |
| cinguettare | Impostazioni di configurazione del provider Twitter. |
IdentityProvidersCustomOpenIdConnectProviders
| Nome | Descrizione | Valore |
|---|
IpSecurityRestriction
| Nome | Descrizione | Valore |
|---|---|---|
| azione | Consentire o negare l'accesso per questo intervallo IP. | corda |
| descrizione | Descrizione della regola di restrizione IP. | corda |
| Intestazioni | Intestazioni delle regole di restrizione IP. X-Forwarded-Host (https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Forwarded-Host#Examples). La logica corrispondente è .. - Se la proprietà è null o vuota (impostazione predefinita), sono consentiti tutti gli host(o la mancanza di). - Un valore viene confrontato usando ordinal-ignore-case (escluso il numero di porta). - I caratteri jolly del sottodominio sono consentiti ma non corrispondono al dominio radice. Ad esempio, *.contoso.com corrisponde al sottodominio foo.contoso.com ma non il dominio radice contoso.com o multi-livello foo.bar.contoso.com - I nomi host Unicode sono consentiti ma vengono convertiti in Punycode per la corrispondenza. X-Forwarded-For (https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Forwarded-For#Examples). La logica corrispondente è .. - Se la proprietà è null o vuota (impostazione predefinita), sono consentite eventuali catene inoltrate (o mancanza di). - Se un indirizzo (escluso il numero di porta) nella catena (delimitato da virgole) corrisponde al CIDR definito dalla proprietà . X-Azure-FDID e X-FD-HealthProbe. La logica corrispondente corrisponde esattamente. |
IpSecurityRestrictionHeaders |
| ipAddress | Indirizzo IP per cui la restrizione di sicurezza è valida. Può essere in forma di indirizzo ipv4 puro (proprietà SubnetMask obbligatoria) o Notazione CIDR, ad esempio ipv4/mask (corrispondenza bit iniziale). Per CIDR, Non è necessario specificare la proprietà SubnetMask. |
corda |
| nome | Nome della regola di restrizione IP. | corda |
| priorità | Priorità della regola di restrizione IP. | Int |
| subnetMask | Subnet mask per l'intervallo di indirizzi IP per cui la restrizione è valida. | corda |
| subnetTrafficTag | (interno) Tag del traffico subnet | Int |
| cartellino | Definisce l'oggetto per cui verrà usato questo filtro IP. Si tratta di supportare il filtro IP sui proxy. | 'Default' 'ServiceTag' 'XffProxy' |
| vnetSubnetResourceId | ID risorsa di rete virtuale | corda |
| vnetTrafficTag | (interno) Tag del traffico della rete virtuale | Int |
IpSecurityRestrictionHeaders
| Nome | Descrizione | Valore |
|---|
JwtClaimChecks
| Nome | Descrizione | Valore |
|---|---|---|
| allowedClientApplications | Elenco delle applicazioni client consentite. | string[] |
| allowedGroups | Elenco dei gruppi consentiti. | string[] |
LegacyMicrosoftAccount
| Nome | Descrizione | Valore |
|---|---|---|
| Abilitato | <codice>false</code> se il provider di account Microsoft legacy non deve essere abilitato nonostante la registrazione impostata; in caso contrario, <codice>true</code>. | Bool |
| accesso | Impostazioni di configurazione del flusso di accesso. | LoginScopes |
| registrazione | Impostazioni di configurazione della registrazione dell'app per il provider di account Microsoft legacy. | ClientRegistration |
| convalida | Impostazioni di configurazione del flusso di convalida del token del provider di account Microsoft legacy. | AllowedAudiencesValidation |
Accesso
| Nome | Descrizione | Valore |
|---|---|---|
| allowedExternalRedirectUrls | URL esterni che possono essere reindirizzati a come parte dell'accesso o della disconnessione dall'app. Si noti che la parte della stringa di query dell'URL viene ignorata. Si tratta di un'impostazione avanzata in genere necessaria solo per i back-end dell'applicazione Windows Store. Si noti che gli URL all'interno del dominio corrente sono sempre consentiti in modo implicito. |
string[] |
| cookieExpiration | Impostazioni di configurazione della scadenza del cookie di sessione. | CookieExpiration |
| nonce | Impostazioni di configurazione del nonce utilizzato nel flusso di accesso. | nonce |
| preserveUrlFragmentsForLogins | <codice>true</code> se i frammenti della richiesta vengono mantenuti dopo l'esecuzione della richiesta di accesso; in caso contrario, <codice>false</code>. | Bool |
| Itinerari | Route che specificano gli endpoint usati per le richieste di accesso e disconnessione. | loginRoutes |
| tokenStore | Impostazioni di configurazione dell'archivio token. | TokenStore |
LoginRoutes
| Nome | Descrizione | Valore |
|---|---|---|
| logoutEndpoint | Endpoint in cui deve essere effettuata una richiesta di disconnessione. | corda |
LoginScopes
| Nome | Descrizione | Valore |
|---|---|---|
| Ambiti | Elenco degli ambiti che devono essere richiesti durante l'autenticazione. | string[] |
microsoft.web/sites/slots/config
| Nome | Descrizione | Valore |
|---|---|---|
| nome | Impostare su 'appsettings' per il tipo Microsoft.Web/sites/slots/config. Impostare su 'authsettings' per il tipo Microsoft.Web/sites/slots/config. Impostare su "authsettingsV2" per il tipo Microsoft.Web/sites/slots/config. Impostare su "azurestorageaccounts" per il tipo Microsoft.Web/sites/slots/config. Impostare su "backup" per il tipo Microsoft.Web/sites/slots/config. Impostare su "connectionstrings" per il tipo Microsoft.Web/sites/slots/config. Impostare su "logs" per il tipo Microsoft.Web/sites/slots/config. Impostare su 'metadata' per il tipo Microsoft.Web/sites/slots/config. Impostare su "pushsettings" per il tipo Microsoft.Web/sites/slots/config. Impostare su "Web" per il tipo Microsoft.Web/sites/slots/config. | 'appsettings' 'authsettings' 'authsettingsV2' 'azurestorageaccounts' 'backup' 'connectionstrings' 'logs' 'metadata' 'pushsettings' 'web' (obbligatorio) |
Microsoft.Web/sites/slots/config
| Nome | Descrizione | Valore |
|---|---|---|
| gentile | Tipo di risorsa. | corda |
| nome | Nome della risorsa | 'appsettings' (obbligatorio) |
| parent_id | ID della risorsa padre per questa risorsa. | ID per la risorsa di tipo: siti/slot |
| proprietà | Impostazioni. | StringDictionaryProperties |
| digitare | Tipo di risorsa | "Microsoft.Web/sites/slots/config@2021-02-01" |
Microsoft.Web/sites/slots/config
| Nome | Descrizione | Valore |
|---|---|---|
| gentile | Tipo di risorsa. | corda |
| nome | Nome della risorsa | 'authsettings' (obbligatorio) |
| parent_id | ID della risorsa padre per questa risorsa. | ID per la risorsa di tipo: siti/slot |
| proprietà | Proprietà specifiche della risorsa SiteAuthSettings | SiteAuthSettingsProperties |
| digitare | Tipo di risorsa | "Microsoft.Web/sites/slots/config@2021-02-01" |
Microsoft.Web/sites/slots/config
| Nome | Descrizione | Valore |
|---|---|---|
| gentile | Tipo di risorsa. | corda |
| nome | Nome della risorsa | 'authsettingsV2' (obbligatorio) |
| parent_id | ID della risorsa padre per questa risorsa. | ID per la risorsa di tipo: siti/slot |
| proprietà | Proprietà specifiche della risorsa SiteAuthSettingsV2 | SiteAuthSettingsV2Properties |
| digitare | Tipo di risorsa | "Microsoft.Web/sites/slots/config@2021-02-01" |
Microsoft.Web/sites/slots/config
| Nome | Descrizione | Valore |
|---|---|---|
| gentile | Tipo di risorsa. | corda |
| nome | Nome della risorsa | 'azurestorageaccounts' (obbligatorio) |
| parent_id | ID della risorsa padre per questa risorsa. | ID per la risorsa di tipo: siti/slot |
| proprietà | Account di archiviazione di Azure. | AzureStoragePropertyDictionaryResourceProperties |
| digitare | Tipo di risorsa | "Microsoft.Web/sites/slots/config@2021-02-01" |
Microsoft.Web/sites/slots/config
| Nome | Descrizione | Valore |
|---|---|---|
| gentile | Tipo di risorsa. | corda |
| nome | Nome della risorsa | 'backup' (obbligatorio) |
| parent_id | ID della risorsa padre per questa risorsa. | ID per la risorsa di tipo: siti/slot |
| proprietà | Proprietà specifiche della risorsa BackupRequest | BackupRequestProperties |
| digitare | Tipo di risorsa | "Microsoft.Web/sites/slots/config@2021-02-01" |
Microsoft.Web/sites/slots/config
| Nome | Descrizione | Valore |
|---|---|---|
| gentile | Tipo di risorsa. | corda |
| nome | Nome della risorsa | 'connectionstrings' (obbligatorio) |
| parent_id | ID della risorsa padre per questa risorsa. | ID per la risorsa di tipo: siti/slot |
| proprietà | Stringhe di connessione. | ConnectionStringDictionaryProperties |
| digitare | Tipo di risorsa | "Microsoft.Web/sites/slots/config@2021-02-01" |
Microsoft.Web/sites/slots/config
| Nome | Descrizione | Valore |
|---|---|---|
| gentile | Tipo di risorsa. | corda |
| nome | Nome della risorsa | 'logs' (obbligatorio) |
| parent_id | ID della risorsa padre per questa risorsa. | ID per la risorsa di tipo: siti/slot |
| proprietà | Proprietà specifiche della risorsa SiteLogsConfig | SiteLogsConfigProperties |
| digitare | Tipo di risorsa | "Microsoft.Web/sites/slots/config@2021-02-01" |
Microsoft.Web/sites/slots/config
| Nome | Descrizione | Valore |
|---|---|---|
| gentile | Tipo di risorsa. | corda |
| nome | Nome della risorsa | 'metadata' (obbligatorio) |
| parent_id | ID della risorsa padre per questa risorsa. | ID per la risorsa di tipo: siti/slot |
| proprietà | Impostazioni. | StringDictionaryProperties |
| digitare | Tipo di risorsa | "Microsoft.Web/sites/slots/config@2021-02-01" |
Microsoft.Web/sites/slots/config
| Nome | Descrizione | Valore |
|---|---|---|
| gentile | Tipo di risorsa. | corda |
| nome | Nome della risorsa | 'pushsettings' (obbligatorio) |
| parent_id | ID della risorsa padre per questa risorsa. | ID per la risorsa di tipo: siti/slot |
| proprietà | Proprietà specifiche della risorsa PushSettings | PushSettingsProperties |
| digitare | Tipo di risorsa | "Microsoft.Web/sites/slots/config@2021-02-01" |
Microsoft.Web/sites/slots/config
| Nome | Descrizione | Valore |
|---|---|---|
| gentile | Tipo di risorsa. | corda |
| nome | Nome della risorsa | 'web' (obbligatorio) |
| parent_id | ID della risorsa padre per questa risorsa. | ID per la risorsa di tipo: siti/slot |
| proprietà | Proprietà delle risorse principali | SiteConfig |
| digitare | Tipo di risorsa | "Microsoft.Web/sites/slots/config@2021-02-01" |
NameValuePair
| Nome | Descrizione | Valore |
|---|---|---|
| nome | Nome coppia. | corda |
| valore | Valore della coppia. | corda |
Nonce
| Nome | Descrizione | Valore |
|---|---|---|
| nonceExpirationInterval | L'ora dopo l'esecuzione della richiesta alla scadenza del nonce. | corda |
| validateNonce | <codice>false</code> se il nonce non deve essere convalidato durante il completamento del flusso di accesso; in caso contrario, <codice>true</code>. | Bool |
OpenIdConnectClientCredential
| Nome | Descrizione | Valore |
|---|---|---|
| clientSecretSettingName | Impostazione dell'app che contiene il segreto client per il provider Open ID Connect personalizzato. | corda |
| metodo | Metodo da utilizzare per autenticare l'utente. | 'ClientSecretPost' |
OpenIdConnectConfig
| Nome | Descrizione | Valore |
|---|---|---|
| authorizationEndpoint | Endpoint da usare per effettuare una richiesta di autorizzazione. | corda |
| certificationUri | Endpoint che fornisce le chiavi necessarie per convalidare il token. | corda |
| Emittente | Endpoint che rilascia il token. | corda |
| tokenEndpoint | Endpoint da usare per richiedere un token. | corda |
| wellKnownOpenIdConfiguration | Endpoint che contiene tutti gli endpoint di configurazione per il provider. | corda |
OpenIdConnectLogin
| Nome | Descrizione | Valore |
|---|---|---|
| nameClaimType | Nome dell'attestazione che contiene il nome utente. | corda |
| Ambiti | Elenco degli ambiti che devono essere richiesti durante l'autenticazione. | string[] |
OpenIdConnectRegistration
| Nome | Descrizione | Valore |
|---|---|---|
| clientCredential | Credenziali di autenticazione del provider Open ID Connect personalizzato. | OpenIdConnectClientCredential |
| clientId | ID client del provider Open ID Connect personalizzato. | corda |
| openIdConnectConfiguration | Impostazioni di configurazione degli endpoint usati per il provider Open ID Connect personalizzato. | OpenIdConnectConfig |
PushSettings
| Nome | Descrizione | Valore |
|---|---|---|
| gentile | Tipo di risorsa. | corda |
| proprietà | Proprietà specifiche della risorsa PushSettings | PushSettingsProperties |
PushSettingsProperties
| Nome | Descrizione | Valore |
|---|---|---|
| dynamicTagsJson | Ottiene o imposta una stringa JSON contenente un elenco di tag dinamici che verranno valutati dalle attestazioni utente nell'endpoint di registrazione push. | corda |
| isPushEnabled | Ottiene o imposta un flag che indica se l'endpoint push è abilitato. | bool (obbligatorio) |
| tagsRequiringAuth | Ottiene o imposta una stringa JSON contenente un elenco di tag che richiedono l'autenticazione utente da usare nell'endpoint di registrazione push. I tag possono essere costituiti da caratteri alfanumerici e i seguenti: '_', '@', '#', '.', ':', '-'. La convalida deve essere eseguita in PushRequestHandler. |
corda |
| tagWhitelistJson | Ottiene o imposta una stringa JSON contenente un elenco di tag inclusi nell'elenco consentito da usare dall'endpoint di registrazione push. | corda |
RampUpRule
| Nome | Descrizione | Valore |
|---|---|---|
| actionHostName | Nome host di uno slot a cui verrà reindirizzato il traffico se si decide. Ad esempio, myapp-stage.azurewebsites.net. | corda |
| changeDecisionCallbackUrl | L'algoritmo decisionale personalizzato può essere fornito nell'estensione del sito TiPCallback che è possibile specificare l'URL. Vedere Estensione del sito TiPCallback per lo scaffolding e i contratti. https://www.siteextensions.net/packages/TiPCallback/ |
corda |
| changeIntervalInMinutes | Specifica l'intervallo in minuti per rivalutare ReroutePercentage. | Int |
| changeStep | Nello scenario di aumento automatico si tratta del passaggio da aggiungere/rimuovere dal codice <>ReroutePercentage</code> fino a raggiungere \n<codice>MinReroutePercentage</code> o <codice>MaxReroutePercentage</code>. Le metriche del sito vengono controllate ogni N minuti specificati nel codice <>ChangeIntervalInMinutes</code>.\nalgoritmo decisionale personalizzato può essere fornito nell'estensione del sito TiPCallback che è possibile specificare l'URL nel codice <>ChangeDecisionCallbackUrl</code>. |
Int |
| maxReroutePercentage | Specifica il limite superiore al di sotto del quale rimarrà ReroutePercentage. | Int |
| minReroutePercentage | Specifica un limite inferiore al di sopra del quale rimarrà ReroutePercentage. | Int |
| nome | Nome della regola di routing. Il nome consigliato sarà puntare allo slot che riceverà il traffico nell'esperimento. | corda |
| reroutePercentage | Percentuale del traffico che verrà reindirizzato al codice <>ActionHostName</code>. | Int |
RequestsBasedTrigger
| Nome | Descrizione | Valore |
|---|---|---|
| contare | Conteggio richieste. | Int |
| timeInterval | Intervallo di tempo. | corda |
SiteAuthSettingsProperties
| Nome | Descrizione | Valore |
|---|---|---|
| aadClaimsAuthorization | Ottiene una stringa JSON contenente le impostazioni dell'elenco di controllo di accesso di Azure AD. | corda |
| additionalLoginParams | Parametri di accesso da inviare all'endpoint di autorizzazione OpenID Connect quando un utente accede. Ogni parametro deve essere nel formato "key=value". |
string[] |
| allowedAudiences | Valori del gruppo di destinatari consentiti da considerare durante la convalida dei token JWT rilasciati da Azure Active Directory. Si noti che il codice <>ClientID</code> valore viene sempre considerato un valore destinatari consentiti, indipendentemente da questa impostazione. |
string[] |
| allowedExternalRedirectUrls | URL esterni che possono essere reindirizzati a come parte dell'accesso o della disconnessione dall'app. Si noti che la parte della stringa di query dell'URL viene ignorata. Si tratta di un'impostazione avanzata in genere necessaria solo per i back-end dell'applicazione Windows Store. Si noti che gli URL all'interno del dominio corrente sono sempre consentiti in modo implicito. |
string[] |
| authFilePath | Percorso del file di configurazione contenente le impostazioni di autenticazione. Se il percorso è relativo, base sarà la directory radice del sito. |
corda |
| clientId | ID client di questa applicazione relying party, noto come client_id. Questa impostazione è necessaria per abilitare l'autenticazione della connessione OpenID con Azure Active Directory o altri provider OpenID Connect di terze parti. Altre informazioni su OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
corda |
| clientSecret | Il segreto client di questa applicazione relying party (in Azure Active Directory, detto anche chiave). Questa impostazione è facoltativa. Se non è configurato alcun segreto client, il flusso di autenticazione implicita di OpenID Connect viene usato per autenticare gli utenti finali. In caso contrario, il flusso del codice di autorizzazione OpenID Connect viene usato per autenticare gli utenti finali. Altre informazioni su OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
corda |
| clientSecretCertificateThumbprint | Alternativa al segreto client, ovvero l'identificazione personale di un certificato usato per la firma. Questa proprietà funge da sostituzione del segreto client. È anche facoltativo. |
corda |
| clientSecretSettingName | Nome dell'impostazione dell'app che contiene il segreto client dell'applicazione relying party. | corda |
| configVersion | ConfigVersion della funzionalità Autenticazione/Autorizzazione in uso per l'app corrente. L'impostazione in questo valore può controllare il comportamento del piano di controllo per Autenticazione/Autorizzazione. |
corda |
| defaultProvider | Provider di autenticazione predefinito da usare quando sono configurati più provider. Questa impostazione è necessaria solo se sono configurati più provider e il client non autenticato action è impostato su "RedirectToLoginPage". |
'AzureActiveDirectory' 'Facebook' 'Github' 'Google' 'MicrosoftAccount' 'Twitter' |
| Abilitato | <codice>true</code> se la funzionalità autenticazione/autorizzazione è abilitata per l'app corrente; in caso contrario, <codice>false</code>. | Bool |
| facebookAppId | ID app dell'app Facebook usata per l'accesso. Questa impostazione è necessaria per abilitare Facebook Login. Documentazione di Facebook Login: https://developers.facebook.com/docs/facebook-login |
corda |
| facebookAppSecret | Segreto app dell'app Facebook usata per Facebook Login. Questa impostazione è necessaria per abilitare Facebook Login. Documentazione di Facebook Login: https://developers.facebook.com/docs/facebook-login |
corda |
| facebookAppSecretSettingName | Nome dell'impostazione dell'app che contiene il segreto dell'app usato per Facebook Login. | corda |
| facebookOAuthScopes | Gli ambiti OAuth 2.0 che verranno richiesti come parte dell'autenticazione di Facebook Login. Questa impostazione è facoltativa. Documentazione di Facebook Login: https://developers.facebook.com/docs/facebook-login |
string[] |
| gitHubClientId | ID client dell'app GitHub usato per l'accesso. Questa impostazione è necessaria per abilitare l'accesso a GitHub |
corda |
| gitHubClientSecret | Segreto client dell'app GitHub usata per l'accesso a GitHub. Questa impostazione è necessaria per abilitare l'accesso a GitHub. |
corda |
| gitHubClientSecretSettingName | Nome dell'impostazione dell'app che contiene il segreto client di GitHub app usata per GitHub Login. |
corda |
| gitHubOAuthScopes | Gli ambiti OAuth 2.0 che verranno richiesti come parte dell'autenticazione di accesso a GitHub. Questa impostazione è facoltativa |
string[] |
| googleClientId | ID client OpenID Connect per l'applicazione Web Google. Questa impostazione è necessaria per abilitare l'accesso a Google. Documentazione di Google Sign-In: https://developers.google.com/identity/sign-in/web/ |
corda |
| googleClientSecret | Segreto client associato all'applicazione Web Google. Questa impostazione è necessaria per abilitare l'accesso a Google. Documentazione di Google Sign-In: https://developers.google.com/identity/sign-in/web/ |
corda |
| googleClientSecretSettingName | Nome dell'impostazione dell'app che contiene il segreto client associato a l'applicazione Web Google. |
corda |
| googleOAuthScopes | Gli ambiti OAuth 2.0 che verranno richiesti come parte dell'autenticazione di Google Sign-In. Questa impostazione è facoltativa. Se non specificato, "openid", "profile" e "email" vengono usati come ambiti predefiniti. Documentazione di Google Sign-In: https://developers.google.com/identity/sign-in/web/ |
string[] |
| isAuthFromFile | "true" se le impostazioni di configurazione dell'autenticazione devono essere lette da un file, "false" in caso contrario |
corda |
| Emittente | URI dell'autorità di certificazione OpenID Connect che rappresenta l'entità che rilascia i token di accesso per questa applicazione. Quando si usa Azure Active Directory, questo valore è l'URI del tenant della directory, ad esempio https://sts.windows.net/{tenant-guid}/. Questo URI è un identificatore con distinzione tra maiuscole e minuscole per l'emittente del token. Altre informazioni sull'individuazione openID Connect: http://openid.net/specs/openid-connect-discovery-1_0.html |
corda |
| microsoftAccountClientId | ID client OAuth 2.0 creato per l'app usata per l'autenticazione. Questa impostazione è necessaria per abilitare l'autenticazione dell'account Microsoft. Documentazione OAuth dell'account Microsoft: https://dev.onedrive.com/auth/msa_oauth.htm |
corda |
| microsoftAccountClientSecret | Segreto client OAuth 2.0 creato per l'app usata per l'autenticazione. Questa impostazione è necessaria per abilitare l'autenticazione dell'account Microsoft. Documentazione OAuth dell'account Microsoft: https://dev.onedrive.com/auth/msa_oauth.htm |
corda |
| microsoftAccountClientSecretSettingName | Nome dell'impostazione dell'app contenente il segreto client OAuth 2.0 creato per il app usata per l'autenticazione. |
corda |
| microsoftAccountOAuthScopes | Ambiti OAuth 2.0 che verranno richiesti come parte dell'autenticazione dell'account Microsoft. Questa impostazione è facoltativa. Se non specificato, "wl.basic" viene usato come ambito predefinito. Documentazione su ambiti e autorizzazioni dell'account Microsoft: https://msdn.microsoft.com/en-us/library/dn631845.aspx |
string[] |
| runtimeVersion | RuntimeVersion della funzionalità Autenticazione/Autorizzazione in uso per l'app corrente. L'impostazione in questo valore può controllare il comportamento di determinate funzionalità nel modulo Autenticazione/Autorizzazione. |
corda |
| tokenRefreshExtensionHours | Numero di ore dopo la scadenza del token di sessione che un token di sessione può essere usato per chiamare l'API di aggiornamento del token. Il valore predefinito è 72 ore. |
Int |
| tokenStoreEnabled |
<codice>true</code> per archiviare in modo durevole i token di sicurezza specifici della piattaforma ottenuti durante i flussi di accesso; in caso contrario, <codice>false</code>. Il valore predefinito è <codice>false</code>. |
Bool |
| twitterConsumerKey | Chiave consumer OAuth 1.0a dell'applicazione Twitter usata per l'accesso. Questa impostazione è necessaria per abilitare l'accesso a Twitter. Documentazione di Twitter Sign-In: https://dev.twitter.com/web/sign-in |
corda |
| twitterConsumerSecret | Segreto consumer OAuth 1.0a dell'applicazione Twitter usato per l'accesso. Questa impostazione è necessaria per abilitare l'accesso a Twitter. Documentazione di Twitter Sign-In: https://dev.twitter.com/web/sign-in |
corda |
| twitterConsumerSecretSettingName | Nome dell'impostazione dell'app che contiene il segreto consumer OAuth 1.0a di Twitter applicazione usata per l'accesso. |
corda |
| unauthenticatedClientAction | Azione da eseguire quando un client non autenticato tenta di accedere all'app. | 'AllowAnonymous' 'RedirectToLoginPage' |
| validateIssuer | Ottiene un valore che indica se l'autorità emittente deve essere un URL HTTPS valido e convalidare come tale. | Bool |
SiteAuthSettingsV2Properties
| Nome | Descrizione | Valore |
|---|---|---|
| globalValidation | Impostazioni di configurazione che determinano il flusso di convalida degli utenti che usano l'autenticazione/autorizzazione del servizio app. | GlobalValidation |
| httpSettings | Le impostazioni di configurazione delle richieste HTTP per le richieste di autenticazione e autorizzazione effettuate per l'autenticazione/autorizzazione del servizio app. | HttpSettings |
| identityProviders | Le impostazioni di configurazione di ognuno dei provider di identità usati per configurare l'autenticazione/autorizzazione del servizio app. | IdentityProviders |
| accesso | Le impostazioni di configurazione del flusso di accesso degli utenti che usano l'autenticazione/autorizzazione del servizio app. | account di accesso |
| piattaforma | Impostazioni di configurazione della piattaforma dell'autenticazione/autorizzazione del servizio app. | AuthPlatform |
SiteConfig
| Nome | Descrizione | Valore |
|---|---|---|
| acrUseManagedIdentityCreds | Flag per l'uso di Creds di identità gestite per il pull di Registro Azure Container | Bool |
| acrUserManagedIdentityID | Se si usa l'identità gestita dall'utente, id client dell'identità gestita dall'utente | corda |
| alwaysOn | <codice>true</code> se Always On è abilitato; in caso contrario, <codice>false</code>. | Bool |
| apiDefinition | Informazioni sulla definizione formale dell'API per l'app. | ApiDefinitionInfo |
| apiManagementConfig | Impostazioni di Gestione API di Azure collegate all'app. | ApiManagementConfig |
| appCommandLine | Riga di comando dell'app da avviare. | corda |
| appSettings | Impostazioni dell'applicazione. | NameValuePair[] |
| autoHealEnabled | <codice>true</code> se la correzione automatica è abilitata; in caso contrario, <codice>false</code>. | Bool |
| autoHealRules | Regole di correzione automatica. | AutoHealRules |
| autoSwapSlotName | Nome dello slot di scambio automatico. | corda |
| azureStorageAccounts | Elenco di account di archiviazione di Azure. | SiteConfigAzureStorageAccounts |
| connectionStrings | Stringhe di connessione. | ConnStringInfo[] |
| cors | Impostazioni CORS (Cross-Origin Resource Sharing). | CorsSettings |
| defaultDocuments | Documenti predefiniti. | string[] |
| detailedErrorLoggingEnabled | <codice>true</code> se è abilitata la registrazione dettagliata degli errori; in caso contrario, <codice>false</code>. | Bool |
| documentRoot | Radice del documento. | corda |
| Esperimenti | Questo è un problema per i tipi polimorfici. | esperimenti di |
| ftpsState | Stato del servizio FTP/FTPS | 'AllAllowed' 'Disabilitato' 'FtpsOnly' |
| functionAppScaleLimit | Numero massimo di ruoli di lavoro a cui un sito può aumentare il numero di istanze. Questa impostazione si applica solo ai piani Premium a consumo e elastici |
Int Vincoli: Valore minimo = 0 |
| functionsRuntimeScaleMonitoringEnabled | Ottiene o imposta un valore che indica se il monitoraggio della scalabilità di runtime delle funzioni è abilitato. Se abilitata, ScaleController non monitorerà direttamente le origini eventi, ma chiamerà invece a runtime per ottenere lo stato di scalabilità. |
Bool |
| gestoreMappings | Mapping dei gestori. | HandlerMapping[] |
| healthCheckPath | Percorso controllo integrità | corda |
| http20Enabled | Http20Enabled: configura un sito Web per consentire ai client di connettersi tramite http2.0 | Bool |
| httpLoggingEnabled | <codice>true</code> se la registrazione HTTP è abilitata; in caso contrario, <codice>false</code>. | Bool |
| ipSecurityRestrictions | Restrizioni di sicurezza IP per main. | IpSecurityRestriction[] |
| javaContainer | Contenitore Java. | corda |
| javaContainerVersion | Versione del contenitore Java. | corda |
| javaVersion | Versione Java. | corda |
| keyVaultReferenceIdentity | Identità da usare per l'autenticazione di riferimento di Key Vault. | corda |
| Limiti | Limiti del sito. | SiteLimits |
| linuxFxVersion | Framework e versione di Linux App Framework | corda |
| loadBalancing | Bilanciamento del carico del sito. | 'LeastRequests' 'LeastResponseTime' 'PerSiteRoundRobin' 'RequestHash' 'WeightedRoundRobin' 'WeightedTotalTraffic' |
| localMySqlEnabled | <codice>true</code> per abilitare MySQL locale; in caso contrario, <codice>false</code>. | Bool |
| logsDirectorySizeLimit | Limite delle dimensioni della directory dei log HTTP. | Int |
| managedPipelineMode | Modalità pipeline gestita. | 'Classic' 'Integrato' |
| managedServiceIdentityId | ID identità del servizio gestito | Int |
| minimumElasticInstanceCount | Numero di numero minimo di istanze per un sito Questa impostazione si applica solo ai piani elastici |
Int Vincoli: Valore minimo = 0 Valore massimo = 20 |
| minTlsVersion | MinTlsVersion: configura la versione minima di TLS necessaria per le richieste SSL | '1.0' '1.1' '1.2' |
| netFrameworkVersion | Versione di .NET Framework. | corda |
| nodeVersion | Versione di Node.js. | corda |
| numberOfWorkers | Numero di ruoli di lavoro. | Int |
| phpVersion | Versione di PHP. | corda |
| powerShellVersion | Versione di PowerShell. | corda |
| preWarmedInstanceCount | Numero di istanze preAvvise. Questa impostazione si applica solo ai piani a consumo e elastici |
Int Vincoli: Valore minimo = 0 Valore massimo = 10 |
| publicNetworkAccess | Proprietà per consentire o bloccare tutto il traffico pubblico. | corda |
| publishingUsername | Pubblicazione del nome utente. | corda |
| spingere | Eseguire il push delle impostazioni dell'endpoint. | PushSettings |
| pythonVersion | Versione di Python. | corda |
| remoteDebuggingEnabled | <codice>true</code> se è abilitato il debug remoto; in caso contrario, <codice>false</code>. | Bool |
| remoteDebuggingVersion | Versione di debug remoto. | corda |
| requestTracingEnabled | <codice>true</code> se la traccia della richiesta è abilitata; in caso contrario, <codice>false</code>. | Bool |
| requestTracingExpirationTime | Scadenza della traccia delle richieste. | corda |
| scmIpSecurityRestrictions | Restrizioni di sicurezza IP per scm. | IpSecurityRestriction[] |
| scmIpSecurityRestrictionsUseMain | Restrizioni di sicurezza IP per scm da usare main. | Bool |
| scmMinTlsVersion | ScmMinTlsVersion: configura la versione minima di TLS necessaria per le richieste SSL per il sito SCM | '1.0' '1.1' '1.2' |
| scmType | Tipo SCM. | 'BitbucketGit' 'BitbucketHg' 'CodePlexGit' 'CodePlexHg' 'Dropbox' 'ExternalGit' 'ExternalHg' 'GitHub' 'LocalGit' 'Nessuno' 'OneDrive' 'Tfs' 'VSO' 'VSTSRM' |
| tracingOptions | Opzioni di traccia. | corda |
| use32BitWorkerProcess | <codice>true</code> per usare il processo di lavoro a 32 bit; in caso contrario, <codice>false</code>. | Bool |
| virtualApplications | Applicazioni virtuali. | VirtualApplication[] |
| vnetName | Nome rete virtuale. | corda |
| vnetPrivatePortsCount | Numero di porte private assegnate all'app. Questi verranno assegnati in modo dinamico in fase di esecuzione. | Int |
| vnetRouteAllEnabled | Route di rete virtuale tutte abilitate. Ciò fa sì che tutto il traffico in uscita abbia gruppi di sicurezza di rete virtuale e route definite dall'utente applicate. | Bool |
| websiteTimeZone | Imposta il fuso orario utilizzato da un sito per la generazione di timestamp. Compatibile con Linux e Il servizio app di Windows. L'impostazione dell'impostazione dell'app WEBSITE_TIME_ZONE ha la precedenza su questa configurazione. Per Linux, si prevede che i valori del database tz https://www.iana.org/time-zones (per un riferimento rapido vedere https://en.wikipedia.org/wiki/List_of_tz_database_time_zones). Per Windows, prevede uno dei fusi orari elencati in HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Time Zones | corda |
| webSocketsEnabled | <codice>true</code> se WebSocket è abilitato; in caso contrario, <codice>false</code>. | Bool |
| windowsFxVersion | Xenon App Framework e versione | corda |
| xManagedServiceIdentityId | ID identità del servizio gestito esplicito | Int |
SiteConfigAzureStorageAccounts
| Nome | Descrizione | Valore |
|---|
SiteLimits
| Nome | Descrizione | Valore |
|---|---|---|
| maxDiskSizeInMb | Utilizzo massimo consentito delle dimensioni del disco in MB. | Int |
| maxMemoryInMb | Utilizzo massimo consentito della memoria in MB. | Int |
| maxPercentageCpu | Percentuale massima di utilizzo della CPU consentita. | Int |
SiteLogsConfigProperties
| Nome | Descrizione | Valore |
|---|---|---|
| applicationLogs | Configurazione dei log dell'applicazione. | ApplicationLogsConfig |
| detailedErrorMessages | Configurazione dettagliata dei messaggi di errore. | enabledConfig |
| failedRequestsTracing | Configurazione di traccia delle richieste non riuscite. | enabledConfig |
| httpLogs | Configurazione dei log HTTP. | HttpLogsConfig |
SlowRequestsBasedTrigger
| Nome | Descrizione | Valore |
|---|---|---|
| contare | Conteggio richieste. | Int |
| sentiero | Percorso richiesta. | corda |
| timeInterval | Intervallo di tempo. | corda |
| timeTaken | Tempo impiegato. | corda |
StatusCodesBasedTrigger
| Nome | Descrizione | Valore |
|---|---|---|
| contare | Conteggio richieste. | Int |
| sentiero | Percorso richiesta | corda |
| stato | Codice di stato HTTP. | Int |
| subStatus | Stato secondario della richiesta. | Int |
| timeInterval | Intervallo di tempo. | corda |
| win32Status | Codice di errore Win32. | Int |
StatusCodesRangeBasedTrigger
| Nome | Descrizione | Valore |
|---|---|---|
| contare | Conteggio richieste. | Int |
| sentiero | corda | |
| statusCodes | Codice di stato HTTP. | corda |
| timeInterval | Intervallo di tempo. | corda |
StringDictionaryProperties
| Nome | Descrizione | Valore |
|---|
StringDictionaryProperties
| Nome | Descrizione | Valore |
|---|
TokenStore
| Nome | Descrizione | Valore |
|---|---|---|
| azureBlobStorage | Impostazioni di configurazione dell'archiviazione dei token se viene usata l'archiviazione BLOB. | BlobStorageTokenStore |
| Abilitato |
<codice>true</code> per archiviare in modo durevole i token di sicurezza specifici della piattaforma ottenuti durante i flussi di accesso; in caso contrario, <codice>false</code>. Il valore predefinito è <codice>false</code>. |
Bool |
| fileSystem | Impostazioni di configurazione dell'archiviazione dei token se viene usato un file system. | FileSystemTokenStore |
| tokenRefreshExtensionHours | Numero di ore dopo la scadenza del token di sessione che un token di sessione può essere usato per chiamare l'API di aggiornamento del token. Il valore predefinito è 72 ore. |
Int |
Cinguettare
| Nome | Descrizione | Valore |
|---|---|---|
| Abilitato | <codice>false</code> se il provider Twitter non deve essere abilitato nonostante la registrazione impostata; in caso contrario, <codice>true</code>. | Bool |
| registrazione | Impostazioni di configurazione della registrazione dell'app per il provider Twitter. | TwitterRegistration |
TwitterRegistration
| Nome | Descrizione | Valore |
|---|---|---|
| consumerKey | Chiave consumer OAuth 1.0a dell'applicazione Twitter usata per l'accesso. Questa impostazione è necessaria per abilitare l'accesso a Twitter. Documentazione di Twitter Sign-In: https://dev.twitter.com/web/sign-in |
corda |
| consumerSecretSettingName | Nome dell'impostazione dell'app che contiene il segreto consumer OAuth 1.0a di Twitter applicazione usata per l'accesso. |
corda |
VirtualApplication
| Nome | Descrizione | Valore |
|---|---|---|
| physicalPath | Percorso fisico. | corda |
| preloadEnabled | <codice>true</code> se il precaricamento è abilitato; in caso contrario, <codice>false</code>. | Bool |
| virtualDirectories | Directory virtuali per l'applicazione virtuale. | VirtualDirectory[] |
| virtualPath | Percorso virtuale. | corda |
VirtualDirectory
| Nome | Descrizione | Valore |
|---|---|---|
| physicalPath | Percorso fisico. | corda |
| virtualPath | Percorso dell'applicazione virtuale. | corda |