Siti Microsoft.Web/slot/config 'authsettingsV2' 2021-02-01
Definizione di risorsa Bicep
Il tipo di risorsa siti/slot/configurazione può essere distribuito con operazioni destinate:
- Gruppi di risorse - Vedere i comandi di distribuzione del gruppo di risorse
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Opzioni per la proprietà name
La risorsa sites/slot/config accetta proprietà diverse in base al valore della proprietà name .
Questo articolo mostra le proprietà disponibili quando si imposta name: 'authsettingsV2'.
Per altre opzioni, vedere:
- Appsettings
- Impostazioni di autenticazione
- azurestorageaccounts
- Backup
- Connectionstrings
- logs
- metadata
- pushsettings
- Web
Formato di risorsa
Per creare una risorsa Microsoft.Web/sites/slots/config, aggiungere il codice Bicep seguente al modello.
resource symbolicname 'Microsoft.Web/sites/slots/config@2021-02-01' = {
name: 'authsettingsV2'
kind: 'string'
parent: resourceSymbolicName
properties: {
globalValidation: {
excludedPaths: [
'string'
]
redirectToProvider: 'string'
requireAuthentication: bool
unauthenticatedClientAction: 'string'
}
httpSettings: {
forwardProxy: {
convention: 'string'
customHostHeaderName: 'string'
customProtoHeaderName: 'string'
}
requireHttps: bool
routes: {
apiPrefix: 'string'
}
}
identityProviders: {
apple: {
enabled: bool
login: {
scopes: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretSettingName: 'string'
}
}
azureActiveDirectory: {
enabled: bool
isAutoProvisioned: bool
login: {
disableWWWAuthenticate: bool
loginParameters: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretCertificateIssuer: 'string'
clientSecretCertificateSubjectAlternativeName: 'string'
clientSecretCertificateThumbprint: 'string'
clientSecretSettingName: 'string'
openIdIssuer: 'string'
}
validation: {
allowedAudiences: [
'string'
]
defaultAuthorizationPolicy: {
allowedApplications: [
'string'
]
allowedPrincipals: {
groups: [
'string'
]
identities: [
'string'
]
}
}
jwtClaimChecks: {
allowedClientApplications: [
'string'
]
allowedGroups: [
'string'
]
}
}
}
azureStaticWebApps: {
enabled: bool
registration: {
clientId: 'string'
}
}
customOpenIdConnectProviders: {}
facebook: {
enabled: bool
graphApiVersion: 'string'
login: {
scopes: [
'string'
]
}
registration: {
appId: 'string'
appSecretSettingName: 'string'
}
}
gitHub: {
enabled: bool
login: {
scopes: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretSettingName: 'string'
}
}
google: {
enabled: bool
login: {
scopes: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretSettingName: 'string'
}
validation: {
allowedAudiences: [
'string'
]
}
}
legacyMicrosoftAccount: {
enabled: bool
login: {
scopes: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretSettingName: 'string'
}
validation: {
allowedAudiences: [
'string'
]
}
}
twitter: {
enabled: bool
registration: {
consumerKey: 'string'
consumerSecretSettingName: 'string'
}
}
}
login: {
allowedExternalRedirectUrls: [
'string'
]
cookieExpiration: {
convention: 'string'
timeToExpiration: 'string'
}
nonce: {
nonceExpirationInterval: 'string'
validateNonce: bool
}
preserveUrlFragmentsForLogins: bool
routes: {
logoutEndpoint: 'string'
}
tokenStore: {
azureBlobStorage: {
sasUrlSettingName: 'string'
}
enabled: bool
fileSystem: {
directory: 'string'
}
tokenRefreshExtensionHours: int
}
}
platform: {
configFilePath: 'string'
enabled: bool
runtimeVersion: 'string'
}
}
}
Valori delle proprietà
sites/slot/config-authsettingsV2
| Nome | Descrizione | valore |
|---|---|---|
| name | Nome della risorsa Vedere come impostare nomi e tipi per le risorse figlio in Bicep. |
'authsettingsV2' |
| kind | Tipo di risorsa. | string |
| padre | In Bicep è possibile specificare la risorsa padre per una risorsa figlio. È necessario aggiungere questa proprietà solo quando la risorsa figlio viene dichiarata all'esterno della risorsa padre. Per altre informazioni, vedere Risorsa figlio esterna alla risorsa padre. |
Nome simbolico per la risorsa di tipo: slot |
| properties | Proprietà specifiche della risorsa SiteAuthSettingsV2 | SiteAuthSettingsV2Properties |
SiteAuthSettingsV2Properties
| Nome | Descrizione | valore |
|---|---|---|
| globalValidation | Impostazioni di configurazione che determinano il flusso di convalida degli utenti usando servizio app Autenticazione/Autorizzazione. | GlobalValidation |
| httpSettings | Le impostazioni di configurazione delle richieste HTTP per l'autenticazione e le richieste di autorizzazione effettuate su servizio app Autenticazione/autorizzazione. | HttpSettings |
| identityProviders | Impostazioni di configurazione di ognuno dei provider di identità usati per configurare servizio app autenticazione/autorizzazione. | IdentityProviders |
| login | Impostazioni di configurazione del flusso di accesso degli utenti usando servizio app Autenticazione/Autorizzazione. | Accesso |
| Piattaforma | Impostazioni di configurazione della piattaforma di autenticazione/autorizzazione di servizio app. | AuthPlatform |
GlobalValidation
| Nome | Descrizione | Valore |
|---|---|---|
| esclusiPath | I percorsi per i quali il flusso non autenticato non verrà reindirizzato alla pagina di accesso. | string[] |
| redirectToProvider | Provider di autenticazione predefinito da usare quando sono configurati più provider. Questa impostazione è necessaria solo se sono configurati più provider e il client non autenticato l'azione è impostata su "RedirectToLoginPage". |
string |
| requireAuthentication | true se il flusso di autenticazione è richiesto, viene effettuata una richiesta; in caso contrario, false. |
bool |
| unauthenticatedClientAction | Azione da eseguire quando un client non autenticato tenta di accedere all'app. | 'AllowAnonymous' 'RedirectToLoginPage' 'Return401' 'Return403' |
HttpSettings
| Nome | Descrizione | valore |
|---|---|---|
| forwardProxy | Impostazioni di configurazione di un proxy di inoltro usato per effettuare le richieste. | ForwardProxy |
| requireHttps | false se le risposte di autenticazione/autorizzazione non hanno lo schema HTTPS consentito; in caso contrario, true. |
bool |
| route | Impostazioni di configurazione delle richieste HTTP dei percorsi. | HttpSettingsRoutes |
ForwardProxy
| Nome | Descrizione | valore |
|---|---|---|
| Convenzione | Convenzione utilizzata per determinare l'URL della richiesta effettuata. | 'Personalizzato' 'NoProxy' 'Standard' |
| customHostHeaderName | Nome dell'intestazione contenente l'host della richiesta. | string |
| customProtoHeaderName | Nome dell'intestazione contenente lo schema della richiesta. | string |
HttpSettingsRoutes
| Nome | Descrizione | valore |
|---|---|---|
| apiPrefix | Prefisso che deve precedere tutti i percorsi di autenticazione/autorizzazione. | string |
IdentityProviders
| Nome | Descrizione | Valore |
|---|---|---|
| apple | Impostazioni di configurazione del provider Apple. | Apple |
| azureActiveDirectory | Impostazioni di configurazione del provider di Azure Active directory. | AzureActiveDirectory |
| azureStaticWebApps | Impostazioni di configurazione del provider di App Web statiche di Azure. | AzureStaticWebApps |
| customOpenIdConnectProviders | Mappa del nome dell'alias di ogni provider Open ID Connect personalizzato impostazioni di configurazione del provider Open ID Connect personalizzato. |
object |
| Impostazioni di configurazione del provider Facebook. | ||
| Github | Impostazioni di configurazione del provider GitHub. | GitHub |
| Impostazioni di configurazione del provider Google. | ||
| legacyMicrosoftAccount | Impostazioni di configurazione del provider di account Microsoft legacy. | LegacyMicrosoftAccount |
| Impostazioni di configurazione del provider Twitter. |
Apple
| Nome | Descrizione | Valore |
|---|---|---|
| Enabled | false se il provider Apple non deve essere abilitato nonostante la registrazione impostata; in caso contrario, true. |
bool |
| login | Impostazioni di configurazione del flusso di accesso. | LoginScopes |
| registrazione | Impostazioni di configurazione della registrazione apple. | AppleRegistration |
LoginScopes
| Nome | Descrizione | Valore |
|---|---|---|
| ambiti | Elenco degli ambiti che devono essere richiesti durante l'autenticazione. | string[] |
AppleRegistration
| Nome | Descrizione | Valore |
|---|---|---|
| clientId | ID client dell'app utilizzata per l'accesso. | string |
| clientSecretSettingName | Nome dell'impostazione dell'app contenente il segreto client. | string |
AzureActiveDirectory
| Nome | Descrizione | Valore |
|---|---|---|
| Enabled | false se il provider di Azure Active Directory non deve essere abilitato nonostante la registrazione impostata; in caso contrario, true. |
bool |
| isAutoProvisioned | Ottiene un valore che indica se la configurazione di Azure AD è stata eseguita automaticamente con lo strumento di terze parti. Si tratta di un flag interno destinato principalmente al supporto del portale di gestione di Azure. Gli utenti non devono leggere o scrivere in questa proprietà. |
bool |
| login | Impostazioni di configurazione del flusso di accesso di Azure Active Directory. | AzureActiveDirectoryLogin |
| registrazione | Impostazioni di configurazione della registrazione dell'app Azure Active Directory. | AzureActiveDirectoryRegistration |
| validation | Impostazioni di configurazione del flusso di convalida del token di Azure Active Directory. | AzureActiveDirectoryValidation |
AzureActiveDirectoryLogin
| Nome | Descrizione | valore |
|---|---|---|
| disableWWWAuthenticate | true se il provider www-authentication deve essere omesso dalla richiesta; in caso contrario, false. |
bool |
| loginParameters | Parametri di accesso da inviare all'endpoint di autorizzazione OpenID Connect quando un utente accede. Ogni parametro deve essere nel formato "key=value". |
string[] |
AzureActiveDirectoryRegistration
| Nome | Descrizione | valore |
|---|---|---|
| clientId | ID client di questa applicazione relying party, nota come client_id. Questa impostazione è necessaria per abilitare l'autenticazione di connessione OpenID con Azure Active Directory o altri provider OpenID Connect di terze parti. Altre informazioni su OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
string |
| clientSecretCertificateIssuer | Alternativa all'identificazione personale del segreto client, ovvero l'autorità emittente di un certificato usato a scopo di firma. Questa proprietà funge da sostituzione dell'identificazione personale del certificato segreto client. È anche facoltativo. |
string |
| clientSecretCertificateSubjectAlternativeName | Un'alternativa all'identificazione personale del segreto client, ovvero il nome alternativo soggetto di un certificato usato a scopo di firma. Questa proprietà funge da sostituzione dell'identificazione personale del certificato segreto client. È anche facoltativo. |
string |
| clientSecretCertificateThumbprint | Un'alternativa al segreto client, ovvero l'identificazione personale di un certificato usato a scopo di firma. Questa proprietà funge da sostituzione del segreto client. È anche facoltativo. |
string |
| clientSecretSettingName | Nome dell'impostazione dell'app contenente il segreto client dell'applicazione relying party. | string |
| openIdIssuer | URI dell'autorità di certificazione OpenID Connect che rappresenta l'entità che rilascia i token di accesso per questa applicazione. Quando si usa Azure Active Directory, questo valore è l'URI del tenant della directory, ad esempio. https://login.microsoftonline.com/v2.0/{tenant-guid}/.Questo URI è un identificatore con distinzione tra maiuscole e minuscole per l'autorità di certificazione del token. Altre informazioni sull'individuazione openID Connect: http://openid.net/specs/openid-connect-discovery-1_0.html |
string |
AzureActiveDirectoryValidation
| Nome | Descrizione | Valore |
|---|---|---|
| allowedAudiences | Elenco di destinatari che possono effettuare richieste di autenticazione/autorizzazione riuscite. | string[] |
| defaultAuthorizationPolicy | Impostazioni di configurazione dei criteri di autorizzazione predefiniti. | DefaultAuthorizationPolicy |
| jwtClaimChecks | Le impostazioni di configurazione dei controlli da eseguire durante la convalida delle attestazioni JWT. | JwtClaimChecks |
DefaultAuthorizationPolicy
| Nome | Descrizione | Valore |
|---|---|---|
| allowedApplications | Impostazioni di configurazione delle applicazioni consentite di Azure Active Directory. | string[] |
| allowedPrincipals | Impostazioni di configurazione delle entità consentite di Azure Active Directory. | AllowedPrincipals |
AllowedPrincipals
| Nome | Descrizione | Valore |
|---|---|---|
| groups | Elenco dei gruppi consentiti. | string[] |
| identità | Elenco delle identità consentite. | string[] |
JwtClaimChecks
| Nome | Descrizione | Valore |
|---|---|---|
| allowedClientApplications | Elenco delle applicazioni client consentite. | string[] |
| allowedGroups | Elenco dei gruppi consentiti. | string[] |
AzureStaticWebApps
| Nome | Descrizione | Valore |
|---|---|---|
| Enabled | falsese il provider di App Web statiche di Azure non deve essere abilitato nonostante la registrazione impostata; in caso contrario, true. |
bool |
| registrazione | Impostazioni di configurazione della registrazione App Web statiche di Azure. | AzureStaticWebAppsRegistration |
AzureStaticWebAppsRegistration
| Nome | Descrizione | Valore |
|---|---|---|
| clientId | ID client dell'app usata per l'accesso. | string |
| Nome | Descrizione | valore |
|---|---|---|
| Enabled | false se il provider facebook non deve essere abilitato nonostante la registrazione impostata; in caso contrario, true. |
bool |
| graphApiVersion | Versione dell'API Facebook da usare durante l'accesso. | string |
| login | Impostazioni di configurazione del flusso di accesso. | LoginScopes |
| registrazione | Impostazioni di configurazione della registrazione dell'app per il provider Facebook. | AppRegistration |
AppRegistration
| Nome | Descrizione | valore |
|---|---|---|
| appId | ID app dell'app usata per l'accesso. | string |
| appSecretSettingName | Nome dell'impostazione dell'app che contiene il segreto dell'app. | string |
GitHub
| Nome | Descrizione | Valore |
|---|---|---|
| Enabled | false se il provider GitHub non deve essere abilitato nonostante la registrazione impostata; in caso contrario, true. |
bool |
| login | Impostazioni di configurazione del flusso di accesso. | LoginScopes |
| registrazione | Impostazioni di configurazione della registrazione dell'app per il provider GitHub. | ClientRegistration |
ClientRegistration
| Nome | Descrizione | Valore |
|---|---|---|
| clientId | ID client dell'app usata per l'accesso. | string |
| clientSecretSettingName | Nome dell'impostazione dell'app che contiene il segreto client. | string |
| Nome | Descrizione | Valore |
|---|---|---|
| Enabled | false se il provider Google non deve essere abilitato nonostante la registrazione impostata; in caso contrario, true. |
bool |
| login | Impostazioni di configurazione del flusso di accesso. | LoginScopes |
| registrazione | Impostazioni di configurazione della registrazione dell'app per il provider Google. | ClientRegistration |
| validation | Impostazioni di configurazione del flusso di convalida dei token di Azure Active Directory. | AllowedAudiencesValidation |
AllowedAudiencesValidation
| Nome | Descrizione | Valore |
|---|---|---|
| allowedAudiences | Impostazioni di configurazione dell'elenco di destinatari consentiti da cui convalidare il token JWT. | string[] |
LegacyMicrosoftAccount
| Nome | Descrizione | Valore |
|---|---|---|
| Enabled | false se il provider di account Microsoft legacy non deve essere abilitato nonostante la registrazione impostata; in caso contrario, true. |
bool |
| login | Impostazioni di configurazione del flusso di accesso. | LoginScopes |
| registrazione | Impostazioni di configurazione della registrazione dell'app per il provider di account Microsoft legacy. | Registrazione client |
| validation | Impostazioni di configurazione del flusso di convalida del token del provider di account Microsoft legacy. | AllowedAudiencesValidation |
| Nome | Descrizione | valore |
|---|---|---|
| Enabled | false se il provider Twitter non deve essere abilitato nonostante la registrazione impostata; in caso contrario, true. |
bool |
| registrazione | Impostazioni di configurazione della registrazione dell'app per il provider Twitter. | TwitterRegistration |
TwitterRegistration
| Nome | Descrizione | valore |
|---|---|---|
| consumerKey | Chiave consumer OAuth 1.0a dell'applicazione Twitter usata per l'accesso. Questa impostazione è necessaria per abilitare l'accesso a Twitter. Documentazione di Twitter Sign-In: https://dev.twitter.com/web/sign-in |
string |
| consumerSecretSettingName | Nome dell'impostazione dell'app contenente il segreto consumer OAuth 1.0a di Twitter applicazione usata per l'accesso. |
string |
Accedi
| Nome | Descrizione | valore |
|---|---|---|
| allowedExternalRedirectUrls | URL esterni che possono essere reindirizzati a come parte dell'accesso o disconnessione dall'app. Si noti che la parte della stringa di query dell'URL viene ignorata. Questa è un'impostazione avanzata in genere necessaria solo dai back-end delle applicazioni di Windows Store. Si noti che gli URL all'interno del dominio corrente sono sempre consentiti in modo implicito. |
string[] |
| cookieExpiration | Impostazioni di configurazione della scadenza del cookie di sessione. | CookieExpiration |
| nonce | Impostazioni di configurazione del nonce usato nel flusso di accesso. | Nonce |
| preserveUrlFragmentsForLogins | true se i frammenti della richiesta vengono mantenuti dopo l'esecuzione della richiesta di accesso; in caso contrario, false. |
bool |
| route | Route che specificano gli endpoint usati per le richieste di accesso e disconnessione. | LoginRoutes |
| tokenStore | Impostazioni di configurazione dell'archivio token. | TokenStore |
CookieExpiration
| Nome | Descrizione | valore |
|---|---|---|
| Convenzione | Convenzione usata per determinare la scadenza del cookie di sessione. | 'FixedTime' 'IdentityProviderDerived' |
| timeToExpiration | Ora dopo l'esecuzione della richiesta alla scadenza del cookie di sessione. | string |
Nonce
| Nome | Descrizione | Valore |
|---|---|---|
| nonceExpirationInterval | Ora dopo l'esecuzione della richiesta alla scadenza del nonce. | string |
| validateNonce | false se il nonce non deve essere convalidato durante il completamento del flusso di accesso; in caso contrario, true. |
bool |
LoginRoutes
| Nome | Descrizione | Valore |
|---|---|---|
| logoutEndpoint | Endpoint in cui deve essere effettuata una richiesta di disconnessione. | string |
TokenStore
| Nome | Descrizione | Valore |
|---|---|---|
| azureBlobStorage | Impostazioni di configurazione dell'archiviazione dei token se viene usata l'archiviazione BLOB. | BLOBStorageTokenStore |
| Enabled | true per archiviare in modo permanente i token di sicurezza specifici della piattaforma ottenuti durante i flussi di accesso; in caso contrario, false.Il valore predefinito è false. |
bool |
| fileSystem | Impostazioni di configurazione dell'archiviazione dei token se viene usato un file system. | FileSystemTokenStore |
| tokenRefreshExtensionHours | Numero di ore dopo la scadenza del token di sessione per cui è possibile usare un token di sessione chiamare l'API di aggiornamento del token. Il valore predefinito è 72 ore. |
int |
BLOBStorageTokenStore
| Nome | Descrizione | valore |
|---|---|---|
| sasUrlSettingName | Nome dell'impostazione dell'app contenente l'URL sas dell'archiviazione BLOB contenente i token. | string |
FileSystemTokenStore
| Nome | Descrizione | Valore |
|---|---|---|
| directory | Directory in cui verranno archiviati i token. | string |
AuthPlatform
| Nome | Descrizione | valore |
|---|---|---|
| configFilePath | Percorso del file di configurazione contenente le impostazioni di autenticazione se provengono da un file. Se il percorso è relativo, la base sarà la directory radice del sito. |
string |
| Enabled | true se la funzionalità autenticazione/autorizzazione è abilitata per l'app corrente; in caso contrario, false. |
bool |
| runtimeVersion | RuntimeVersion della funzionalità Autenticazione/Autorizzazione in uso per l'app corrente. L'impostazione in questo valore può controllare il comportamento di determinate funzionalità nel modulo Authentication/Authorization. |
string |
Definizione della risorsa modello di Resource Manager
Il tipo di risorsa siti/slot/configurazione può essere distribuito con operazioni destinate:
- Gruppi di risorse - Vedere i comandi di distribuzione del gruppo di risorse
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Opzioni per la proprietà name
La risorsa sites/slot/config accetta proprietà diverse in base al valore della proprietà name .
Questo articolo mostra le proprietà disponibili quando si imposta name: 'authsettingsV2'.
Per altre opzioni, vedere:
- Appsettings
- Impostazioni di autenticazione
- azurestorageaccounts
- Backup
- Connectionstrings
- logs
- metadata
- pushsettings
- Web
Formato di risorsa
Per creare una risorsa Microsoft.Web/sites/slots/config, aggiungere il codice JSON seguente al modello.
{
"type": "Microsoft.Web/sites/slots/config",
"apiVersion": "2021-02-01",
"name": "authsettingsV2",
"kind": "string",
"properties": {
"globalValidation": {
"excludedPaths": [ "string" ],
"redirectToProvider": "string",
"requireAuthentication": "bool",
"unauthenticatedClientAction": "string"
},
"httpSettings": {
"forwardProxy": {
"convention": "string",
"customHostHeaderName": "string",
"customProtoHeaderName": "string"
},
"requireHttps": "bool",
"routes": {
"apiPrefix": "string"
}
},
"identityProviders": {
"apple": {
"enabled": "bool",
"login": {
"scopes": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretSettingName": "string"
}
},
"azureActiveDirectory": {
"enabled": "bool",
"isAutoProvisioned": "bool",
"login": {
"disableWWWAuthenticate": "bool",
"loginParameters": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretCertificateIssuer": "string",
"clientSecretCertificateSubjectAlternativeName": "string",
"clientSecretCertificateThumbprint": "string",
"clientSecretSettingName": "string",
"openIdIssuer": "string"
},
"validation": {
"allowedAudiences": [ "string" ],
"defaultAuthorizationPolicy": {
"allowedApplications": [ "string" ],
"allowedPrincipals": {
"groups": [ "string" ],
"identities": [ "string" ]
}
},
"jwtClaimChecks": {
"allowedClientApplications": [ "string" ],
"allowedGroups": [ "string" ]
}
}
},
"azureStaticWebApps": {
"enabled": "bool",
"registration": {
"clientId": "string"
}
},
"customOpenIdConnectProviders": {},
"facebook": {
"enabled": "bool",
"graphApiVersion": "string",
"login": {
"scopes": [ "string" ]
},
"registration": {
"appId": "string",
"appSecretSettingName": "string"
}
},
"gitHub": {
"enabled": "bool",
"login": {
"scopes": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretSettingName": "string"
}
},
"google": {
"enabled": "bool",
"login": {
"scopes": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretSettingName": "string"
},
"validation": {
"allowedAudiences": [ "string" ]
}
},
"legacyMicrosoftAccount": {
"enabled": "bool",
"login": {
"scopes": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretSettingName": "string"
},
"validation": {
"allowedAudiences": [ "string" ]
}
},
"twitter": {
"enabled": "bool",
"registration": {
"consumerKey": "string",
"consumerSecretSettingName": "string"
}
}
},
"login": {
"allowedExternalRedirectUrls": [ "string" ],
"cookieExpiration": {
"convention": "string",
"timeToExpiration": "string"
},
"nonce": {
"nonceExpirationInterval": "string",
"validateNonce": "bool"
},
"preserveUrlFragmentsForLogins": "bool",
"routes": {
"logoutEndpoint": "string"
},
"tokenStore": {
"azureBlobStorage": {
"sasUrlSettingName": "string"
},
"enabled": "bool",
"fileSystem": {
"directory": "string"
},
"tokenRefreshExtensionHours": "int"
}
},
"platform": {
"configFilePath": "string",
"enabled": "bool",
"runtimeVersion": "string"
}
}
}
Valori delle proprietà
sites/slot/config-authsettingsV2
| Nome | Descrizione | Valore |
|---|---|---|
| tipo | Tipo di risorsa | 'Microsoft.Web/sites/slot/config' |
| apiVersion | Versione dell'API risorsa | '2021-02-01' |
| name | Nome della risorsa Vedere come impostare nomi e tipi per le risorse figlio nei modelli di RESOURCE JSON. |
'authsettingsV2' |
| kind | Tipo di risorsa. | string |
| properties | Proprietà specifiche della risorsa SiteAuthSettingsV2 | SiteAuthSettingsV2Properties |
SiteAuthSettingsV2Properties
| Nome | Descrizione | Valore |
|---|---|---|
| globalValidation | Impostazioni di configurazione che determinano il flusso di convalida degli utenti usando servizio app Autenticazione/Autorizzazione. | GlobalValidation |
| httpSettings | Le impostazioni di configurazione delle richieste HTTP per l'autenticazione e le richieste di autorizzazione effettuate su servizio app Autenticazione/autorizzazione. | HttpSettings |
| identityProviders | Impostazioni di configurazione di ognuno dei provider di identità usati per configurare servizio app autenticazione/autorizzazione. | IdentityProviders |
| login | Impostazioni di configurazione del flusso di accesso degli utenti usando servizio app Autenticazione/Autorizzazione. | Accesso |
| Piattaforma | Impostazioni di configurazione della piattaforma di autenticazione/autorizzazione di servizio app. | AuthPlatform |
GlobalValidation
| Nome | Descrizione | valore |
|---|---|---|
| esclusiPath | I percorsi per i quali il flusso non autenticato non verrà reindirizzato alla pagina di accesso. | string[] |
| redirectToProvider | Provider di autenticazione predefinito da usare quando sono configurati più provider. Questa impostazione è necessaria solo se sono configurati più provider e il client non autenticato action è impostato su "RedirectToLoginPage". |
string |
| requireAuthentication | true se il flusso di autenticazione è necessario, viene effettuata una richiesta; in caso contrario, false. |
bool |
| unauthenticatedClientAction | Azione da eseguire quando un client non autenticato tenta di accedere all'app. | 'AllowAnonymous' 'RedirectToLoginPage' 'Return401' 'Return403' |
HttpSettings
| Nome | Descrizione | valore |
|---|---|---|
| forwardProxy | Impostazioni di configurazione di un proxy di inoltro usato per effettuare le richieste. | ForwardProxy |
| requireHttps | false se le risposte di autenticazione/autorizzazione che non hanno lo schema HTTPS sono consentite; in caso contrario, true. |
bool |
| route | Impostazioni di configurazione dei percorsi delle richieste HTTP. | HttpSettingsRoutes |
ForwardProxy
| Nome | Descrizione | valore |
|---|---|---|
| Convenzione | Convenzione usata per determinare l'URL della richiesta effettuata. | 'Custom' 'NoProxy' 'Standard' |
| customHostHeaderName | Nome dell'intestazione contenente l'host della richiesta. | string |
| customProtoHeaderName | Nome dell'intestazione contenente lo schema della richiesta. | string |
HttpSettingsRoutes
| Nome | Descrizione | Valore |
|---|---|---|
| apiPrefix | Prefisso che deve precedere tutti i percorsi di autenticazione/autorizzazione. | string |
IdentityProviders
| Nome | Descrizione | Valore |
|---|---|---|
| apple | Impostazioni di configurazione del provider Apple. | Apple |
| azureActiveDirectory | Impostazioni di configurazione del provider di Azure Active Directory. | AzureActiveDirectory |
| azureStaticWebApps | Impostazioni di configurazione del provider di App Web statiche di Azure. | AzureStaticWebApps |
| customOpenIdConnectProviders | Mappa del nome dell'alias di ogni provider Open ID Connect personalizzato al impostazioni di configurazione del provider Open ID Connect personalizzato. |
object |
| Impostazioni di configurazione del provider Facebook. | ||
| Github | Impostazioni di configurazione del provider GitHub. | GitHub |
| Impostazioni di configurazione del provider Google. | ||
| legacyMicrosoftAccount | Impostazioni di configurazione del provider di account Microsoft legacy. | LegacyMicrosoftAccount |
| Impostazioni di configurazione del provider Twitter. |
Apple
| Nome | Descrizione | Valore |
|---|---|---|
| Enabled | false se il provider Apple non deve essere abilitato nonostante la registrazione impostata; in caso contrario, true. |
bool |
| login | Impostazioni di configurazione del flusso di accesso. | LoginScopes |
| registrazione | Impostazioni di configurazione della registrazione apple. | AppleRegistration |
LoginScopes
| Nome | Descrizione | Valore |
|---|---|---|
| ambiti | Elenco degli ambiti che devono essere richiesti durante l'autenticazione. | string[] |
AppleRegistration
| Nome | Descrizione | Valore |
|---|---|---|
| clientId | ID client dell'app utilizzata per l'accesso. | string |
| clientSecretSettingName | Nome dell'impostazione dell'app contenente il segreto client. | string |
AzureActiveDirectory
| Nome | Descrizione | Valore |
|---|---|---|
| Enabled | false se il provider di Azure Active Directory non deve essere abilitato nonostante la registrazione impostata; in caso contrario, true. |
bool |
| isAutoProvisioned | Ottiene un valore che indica se la configurazione di Azure AD è stata eseguita automaticamente con lo strumento di terze parti. Si tratta di un flag interno destinato principalmente al supporto del portale di gestione di Azure. Gli utenti non devono leggere o scrivere in questa proprietà. |
bool |
| login | Impostazioni di configurazione del flusso di accesso di Azure Active Directory. | AzureActiveDirectoryLogin |
| registrazione | Impostazioni di configurazione della registrazione dell'app Azure Active Directory. | AzureActiveDirectoryRegistration |
| validation | Impostazioni di configurazione del flusso di convalida del token di Azure Active Directory. | AzureActiveDirectoryValidation |
AzureActiveDirectoryLogin
| Nome | Descrizione | Valore |
|---|---|---|
| disableWWWAuthenticate | true se il provider www-authentication deve essere omesso dalla richiesta; in caso contrario, false. |
bool |
| loginParameters | Parametri di accesso da inviare all'endpoint di autorizzazione OpenID Connect quando un utente accede. Ogni parametro deve essere nel formato "key=value". |
string[] |
AzureActiveDirectoryRegistration
| Nome | Descrizione | valore |
|---|---|---|
| clientId | ID client di questa applicazione relying party, nota come client_id. Questa impostazione è necessaria per abilitare l'autenticazione di connessione OpenID con Azure Active Directory o altri provider OpenID Connect di terze parti. Altre informazioni su OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
string |
| clientSecretCertificateIssuer | Alternativa all'identificazione personale del segreto client, ovvero l'autorità emittente di un certificato usato a scopo di firma. Questa proprietà funge da sostituzione dell'identificazione personale del certificato segreto client. È anche facoltativo. |
string |
| clientSecretCertificateSubjectAlternativeName | Un'alternativa all'identificazione personale del segreto client, ovvero il nome alternativo soggetto di un certificato usato a scopo di firma. Questa proprietà funge da sostituzione dell'identificazione personale del certificato segreto client. È anche facoltativo. |
string |
| clientSecretCertificateThumbprint | Un'alternativa al segreto client, ovvero l'identificazione personale di un certificato usato a scopo di firma. Questa proprietà funge da sostituzione del segreto client. È anche facoltativo. |
string |
| clientSecretSettingName | Nome dell'impostazione dell'app contenente il segreto client dell'applicazione relying party. | string |
| openIdIssuer | URI dell'autorità di certificazione OpenID Connect che rappresenta l'entità che rilascia i token di accesso per questa applicazione. Quando si usa Azure Active Directory, questo valore è l'URI del tenant della directory, ad esempio. https://login.microsoftonline.com/v2.0/{tenant-guid}/.Questo URI è un identificatore con distinzione tra maiuscole e minuscole per l'autorità di certificazione del token. Altre informazioni sull'individuazione openID Connect: http://openid.net/specs/openid-connect-discovery-1_0.html |
string |
AzureActiveDirectoryValidation
| Nome | Descrizione | Valore |
|---|---|---|
| allowedAudiences | Elenco di destinatari che possono effettuare richieste di autenticazione/autorizzazione riuscite. | string[] |
| defaultAuthorizationPolicy | Impostazioni di configurazione dei criteri di autorizzazione predefiniti. | DefaultAuthorizationPolicy |
| jwtClaimChecks | Le impostazioni di configurazione dei controlli da eseguire durante la convalida delle attestazioni JWT. | JwtClaimChecks |
DefaultAuthorizationPolicy
| Nome | Descrizione | Valore |
|---|---|---|
| allowedApplications | Impostazioni di configurazione delle applicazioni consentite di Azure Active Directory. | string[] |
| allowedPrincipals | Impostazioni di configurazione delle entità consentite di Azure Active Directory. | AllowedPrincipals |
AllowedPrincipals
| Nome | Descrizione | Valore |
|---|---|---|
| groups | Elenco dei gruppi consentiti. | string[] |
| identità | Elenco delle identità consentite. | string[] |
JwtClaimChecks
| Nome | Descrizione | valore |
|---|---|---|
| allowedClientApplications | Elenco delle applicazioni client consentite. | string[] |
| allowedGroups | Elenco dei gruppi consentiti. | string[] |
AzureStaticWebApps
| Nome | Descrizione | valore |
|---|---|---|
| Enabled | falsese il provider di App Web statiche di Azure non deve essere abilitato nonostante la registrazione impostata; in caso contrario, true. |
bool |
| registrazione | Impostazioni di configurazione della registrazione App Web statiche di Azure. | AzureStaticWebAppsRegistration |
AzureStaticWebAppsRegistration
| Nome | Descrizione | Valore |
|---|---|---|
| clientId | ID client dell'app utilizzata per l'accesso. | string |
| Nome | Descrizione | Valore |
|---|---|---|
| Enabled | false se il provider Facebook non deve essere abilitato nonostante la registrazione impostata; in caso contrario, true. |
bool |
| graphApiVersion | Versione dell'API Facebook da usare durante l'accesso. | string |
| login | Impostazioni di configurazione del flusso di accesso. | LoginScopes |
| registrazione | Impostazioni di configurazione della registrazione dell'app per il provider Facebook. | Registrazione app |
Registrazione app
| Nome | Descrizione | valore |
|---|---|---|
| appId | ID app dell'app usata per l'accesso. | string |
| appSecretSettingName | Nome dell'impostazione dell'app contenente il segreto dell'app. | string |
GitHub
| Nome | Descrizione | Valore |
|---|---|---|
| Enabled | false se il provider GitHub non deve essere abilitato nonostante la registrazione del set; in caso contrario, true. |
bool |
| login | Impostazioni di configurazione del flusso di accesso. | LoginScopes |
| registrazione | Impostazioni di configurazione della registrazione dell'app per il provider GitHub. | Registrazione client |
Registrazione client
| Nome | Descrizione | Valore |
|---|---|---|
| clientId | ID client dell'app utilizzata per l'accesso. | string |
| clientSecretSettingName | Nome dell'impostazione dell'app contenente il segreto client. | string |
| Nome | Descrizione | Valore |
|---|---|---|
| Enabled | false se il provider Google non deve essere abilitato nonostante la registrazione impostata; in caso contrario, true. |
bool |
| login | Impostazioni di configurazione del flusso di accesso. | LoginScopes |
| registrazione | Impostazioni di configurazione della registrazione dell'app per il provider Google. | Registrazione client |
| validation | Impostazioni di configurazione del flusso di convalida del token di Azure Active Directory. | AllowedAudiencesValidation |
AllowedAudiencesValidation
| Nome | Descrizione | Valore |
|---|---|---|
| allowedAudiences | Impostazioni di configurazione dell'elenco consentito di destinatari da cui convalidare il token JWT. | string[] |
LegacyMicrosoftAccount
| Nome | Descrizione | valore |
|---|---|---|
| Enabled | false se il provider di account Microsoft legacy non deve essere abilitato nonostante la registrazione impostata; in caso contrario, true. |
bool |
| login | Impostazioni di configurazione del flusso di accesso. | LoginScopes |
| registrazione | Impostazioni di configurazione della registrazione dell'app per il provider di account Microsoft legacy. | Registrazione client |
| validation | Impostazioni di configurazione del flusso di convalida del token del provider di account Microsoft legacy. | AllowedAudiencesValidation |
| Nome | Descrizione | Valore |
|---|---|---|
| Enabled | false se il provider Twitter non deve essere abilitato nonostante la registrazione impostata; in caso contrario, true. |
bool |
| registrazione | Impostazioni di configurazione della registrazione dell'app per il provider Twitter. | TwitterRegistration |
TwitterRegistration
| Nome | Descrizione | Valore |
|---|---|---|
| consumerKey | Chiave consumer OAuth 1.0a dell'applicazione Twitter usata per l'accesso. Questa impostazione è necessaria per abilitare l'accesso a Twitter. Documentazione di Twitter Sign-In: https://dev.twitter.com/web/sign-in |
string |
| consumerSecretSettingName | Nome dell'impostazione dell'app contenente il segreto consumer OAuth 1.0a di Twitter applicazione usata per l'accesso. |
string |
Accedi
| Nome | Descrizione | Valore |
|---|---|---|
| allowedExternalRedirectUrls | URL esterni che possono essere reindirizzati a come parte dell'accesso o disconnessione dall'app. Si noti che la parte della stringa di query dell'URL viene ignorata. Questa è un'impostazione avanzata in genere necessaria solo dai back-end delle applicazioni di Windows Store. Si noti che gli URL all'interno del dominio corrente sono sempre consentiti in modo implicito. |
string[] |
| cookieExpiration | Impostazioni di configurazione della scadenza del cookie di sessione. | CookieExpiration |
| nonce | Impostazioni di configurazione del nonce usato nel flusso di accesso. | Nonce |
| preserveUrlFragmentsForLogins | true se i frammenti della richiesta vengono mantenuti dopo l'esecuzione della richiesta di accesso; in caso contrario, false. |
bool |
| route | Route che specificano gli endpoint usati per le richieste di accesso e disconnessione. | LoginRoutes |
| tokenStore | Impostazioni di configurazione dell'archivio token. | TokenStore |
CookieExpiration
| Nome | Descrizione | valore |
|---|---|---|
| Convenzione | Convenzione usata per determinare la scadenza del cookie di sessione. | 'FixedTime' 'IdentityProviderDerived' |
| timeToExpiration | Ora dopo l'esecuzione della richiesta alla scadenza del cookie di sessione. | string |
Nonce
| Nome | Descrizione | Valore |
|---|---|---|
| nonceExpirationInterval | Ora dopo l'esecuzione della richiesta alla scadenza del nonce. | string |
| validateNonce | false se il nonce non deve essere convalidato durante il completamento del flusso di accesso; in caso contrario, true. |
bool |
LoginRoutes
| Nome | Descrizione | Valore |
|---|---|---|
| logoutEndpoint | Endpoint in cui deve essere effettuata una richiesta di disconnessione. | string |
TokenStore
| Nome | Descrizione | Valore |
|---|---|---|
| azureBlobStorage | Impostazioni di configurazione dell'archiviazione dei token se viene usata l'archiviazione BLOB. | BlobStorageTokenStore |
| Enabled | true per archiviare in modo permanente token di sicurezza specifici della piattaforma ottenuti durante i flussi di accesso; in caso contrario, false.Il valore predefinito è false. |
bool |
| fileSystem | Impostazioni di configurazione dell'archiviazione dei token se viene usato un file system. | FileSystemTokenStore |
| tokenRefreshExtensionHours | Numero di ore dopo la scadenza del token di sessione per cui è possibile usare un token di sessione chiamare l'API di aggiornamento del token. Il valore predefinito è 72 ore. |
int |
BlobStorageTokenStore
| Nome | Descrizione | valore |
|---|---|---|
| sasUrlSettingName | Nome dell'impostazione dell'app contenente l'URL di firma di accesso condiviso dell'archivio BLOB contenente i token. | string |
FileSystemTokenStore
| Nome | Descrizione | Valore |
|---|---|---|
| directory | Directory in cui verranno archiviati i token. | string |
AuthPlatform
| Nome | Descrizione | valore |
|---|---|---|
| configFilePath | Percorso del file di configurazione contenente le impostazioni di autenticazione se provengono da un file. Se il percorso è relativo, base eseguirà la directory radice del sito. |
string |
| Enabled | true se la funzionalità autenticazione/autorizzazione è abilitata per l'app corrente; in caso contrario, false. |
bool |
| runtimeVersion | RuntimeVersion della funzionalità autenticazione/autorizzazione in uso per l'app corrente. L'impostazione in questo valore può controllare il comportamento di determinate funzionalità nel modulo Autenticazione/Autorizzazione. |
string |
Definizione della risorsa Terraform (provider AzAPI)
Il tipo di risorsa sites/slots/config può essere distribuito con operazioni destinate a:
- Gruppi di risorse
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere Log delle modifiche.
Opzioni per la proprietà name
La risorsa sites/slots/config accetta proprietà diverse in base al valore della proprietà name .
Questo articolo illustra le proprietà disponibili quando si imposta name: 'authsettingsV2'.
Per altre opzioni, vedere:
- Appsettings
- impostazioni di autenticazione
- azurestorageaccounts
- Backup
- Connectionstrings
- logs
- metadata
- pushsettings
- Web
Formato di risorsa
Per creare una risorsa Microsoft.Web/sites/slots/config, aggiungere il codice Terraform seguente al modello.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Web/sites/slots/config@2021-02-01"
name = "authsettingsV2"
parent_id = "string"
body = jsonencode({
properties = {
globalValidation = {
excludedPaths = [
"string"
]
redirectToProvider = "string"
requireAuthentication = bool
unauthenticatedClientAction = "string"
}
httpSettings = {
forwardProxy = {
convention = "string"
customHostHeaderName = "string"
customProtoHeaderName = "string"
}
requireHttps = bool
routes = {
apiPrefix = "string"
}
}
identityProviders = {
apple = {
enabled = bool
login = {
scopes = [
"string"
]
}
registration = {
clientId = "string"
clientSecretSettingName = "string"
}
}
azureActiveDirectory = {
enabled = bool
isAutoProvisioned = bool
login = {
disableWWWAuthenticate = bool
loginParameters = [
"string"
]
}
registration = {
clientId = "string"
clientSecretCertificateIssuer = "string"
clientSecretCertificateSubjectAlternativeName = "string"
clientSecretCertificateThumbprint = "string"
clientSecretSettingName = "string"
openIdIssuer = "string"
}
validation = {
allowedAudiences = [
"string"
]
defaultAuthorizationPolicy = {
allowedApplications = [
"string"
]
allowedPrincipals = {
groups = [
"string"
]
identities = [
"string"
]
}
}
jwtClaimChecks = {
allowedClientApplications = [
"string"
]
allowedGroups = [
"string"
]
}
}
}
azureStaticWebApps = {
enabled = bool
registration = {
clientId = "string"
}
}
customOpenIdConnectProviders = {}
facebook = {
enabled = bool
graphApiVersion = "string"
login = {
scopes = [
"string"
]
}
registration = {
appId = "string"
appSecretSettingName = "string"
}
}
gitHub = {
enabled = bool
login = {
scopes = [
"string"
]
}
registration = {
clientId = "string"
clientSecretSettingName = "string"
}
}
google = {
enabled = bool
login = {
scopes = [
"string"
]
}
registration = {
clientId = "string"
clientSecretSettingName = "string"
}
validation = {
allowedAudiences = [
"string"
]
}
}
legacyMicrosoftAccount = {
enabled = bool
login = {
scopes = [
"string"
]
}
registration = {
clientId = "string"
clientSecretSettingName = "string"
}
validation = {
allowedAudiences = [
"string"
]
}
}
twitter = {
enabled = bool
registration = {
consumerKey = "string"
consumerSecretSettingName = "string"
}
}
}
login = {
allowedExternalRedirectUrls = [
"string"
]
cookieExpiration = {
convention = "string"
timeToExpiration = "string"
}
nonce = {
nonceExpirationInterval = "string"
validateNonce = bool
}
preserveUrlFragmentsForLogins = bool
routes = {
logoutEndpoint = "string"
}
tokenStore = {
azureBlobStorage = {
sasUrlSettingName = "string"
}
enabled = bool
fileSystem = {
directory = "string"
}
tokenRefreshExtensionHours = int
}
}
platform = {
configFilePath = "string"
enabled = bool
runtimeVersion = "string"
}
}
kind = "string"
})
}
Valori delle proprietà
sites/slots/config-authsettingsV2
| Nome | Descrizione | valore |
|---|---|---|
| tipo | Tipo di risorsa | "Microsoft.Web/sites/slots/config@2021-02-01" |
| name | Nome della risorsa | "authsettingsV2" |
| parent_id | ID della risorsa padre per questa risorsa. | ID per la risorsa di tipo: slot |
| kind | Tipo di risorsa. | string |
| properties | Proprietà specifiche della risorsa SiteAuthSettingsV2 | SiteAuthSettingsV2Properties |
SiteAuthSettingsV2Properties
| Nome | Descrizione | Valore |
|---|---|---|
| globalValidation | Impostazioni di configurazione che determinano il flusso di convalida degli utenti che usano servizio app autenticazione/autorizzazione. | GlobalValidation |
| httpSettings | Le impostazioni di configurazione delle richieste HTTP per le richieste di autenticazione e autorizzazione effettuate su servizio app autenticazione/autorizzazione. | HttpSettings |
| identityProviders | Impostazioni di configurazione di ognuno dei provider di identità usati per configurare servizio app autenticazione/autorizzazione. | IdentityProviders |
| login | Le impostazioni di configurazione del flusso di accesso degli utenti che usano servizio app autenticazione/autorizzazione. | Accesso |
| Piattaforma | Impostazioni di configurazione della piattaforma di servizio app autenticazione/autorizzazione. | AuthPlatform |
GlobalValidation
| Nome | Descrizione | valore |
|---|---|---|
| excludedPaths | I percorsi per i quali il flusso non autenticato non verrà reindirizzato alla pagina di accesso. | string[] |
| redirectToProvider | Provider di autenticazione predefinito da usare quando sono configurati più provider. Questa impostazione è necessaria solo se sono configurati più provider e il client non autenticato action è impostato su "RedirectToLoginPage". |
string |
| requireAuthentication | true se il flusso di autenticazione è necessario, viene effettuata una richiesta; in caso contrario, false. |
bool |
| unauthenticatedClientAction | Azione da eseguire quando un client non autenticato tenta di accedere all'app. | "AllowAnonymous" "RedirectToLoginPage" "Return401" "Return403" |
HttpSettings
| Nome | Descrizione | valore |
|---|---|---|
| forwardProxy | Impostazioni di configurazione di un proxy di inoltro usato per effettuare le richieste. | ForwardProxy |
| requireHttps | false se le risposte di autenticazione/autorizzazione che non hanno lo schema HTTPS sono consentite; in caso contrario, true. |
bool |
| route | Impostazioni di configurazione dei percorsi delle richieste HTTP. | HttpSettingsRoutes |
ForwardProxy
| Nome | Descrizione | valore |
|---|---|---|
| Convenzione | Convenzione usata per determinare l'URL della richiesta effettuata. | "Custom" "NoProxy" "Standard" |
| customHostHeaderName | Nome dell'intestazione contenente l'host della richiesta. | string |
| customProtoHeaderName | Nome dell'intestazione contenente lo schema della richiesta. | string |
HttpSettingsRoutes
| Nome | Descrizione | valore |
|---|---|---|
| apiPrefix | Prefisso che deve precedere tutti i percorsi di autenticazione/autorizzazione. | string |
IdentityProviders
| Nome | Descrizione | valore |
|---|---|---|
| apple | Impostazioni di configurazione del provider Apple. | Apple |
| azureActiveDirectory | Impostazioni di configurazione del provider di Azure Active Directory. | AzureActiveDirectory |
| azureStaticWebApps | Impostazioni di configurazione del provider di App Web statiche di Azure. | AzureStaticWebApps |
| customOpenIdConnectProviders | Mappa del nome dell'alias di ogni provider Open ID Connect personalizzato al impostazioni di configurazione del provider Open ID Connect personalizzato. |
object |
| Impostazioni di configurazione del provider Facebook. | ||
| Github | Impostazioni di configurazione del provider GitHub. | GitHub |
| Impostazioni di configurazione del provider Google. | ||
| legacyMicrosoftAccount | Impostazioni di configurazione del provider di account Microsoft legacy. | LegacyMicrosoftAccount |
| Impostazioni di configurazione del provider Twitter. |
Apple
| Nome | Descrizione | valore |
|---|---|---|
| Enabled | false se il provider Apple non deve essere abilitato nonostante la registrazione impostata; in caso contrario, true. |
bool |
| login | Impostazioni di configurazione del flusso di accesso. | LoginScopes |
| registrazione | Impostazioni di configurazione della registrazione apple. | AppleRegistration |
LoginScopes
| Nome | Descrizione | valore |
|---|---|---|
| ambiti | Elenco degli ambiti che devono essere richiesti durante l'autenticazione. | string[] |
AppleRegistration
| Nome | Descrizione | valore |
|---|---|---|
| clientId | ID client dell'app utilizzata per l'accesso. | string |
| clientSecretSettingName | Nome dell'impostazione dell'app contenente il segreto client. | string |
AzureActiveDirectory
| Nome | Descrizione | valore |
|---|---|---|
| Enabled | false se il provider di Azure Active Directory non deve essere abilitato nonostante la registrazione impostata; in caso contrario, true. |
bool |
| isAutoProvisioned | Ottiene un valore che indica se la configurazione di Azure AD è stata eseguita automaticamente con lo strumento di terze parti. Si tratta di un flag interno destinato principalmente al supporto del portale di gestione di Azure. Gli utenti non devono leggere o scrivere in questa proprietà. |
bool |
| login | Impostazioni di configurazione del flusso di accesso di Azure Active Directory. | AzureActiveDirectoryLogin |
| registrazione | Impostazioni di configurazione della registrazione dell'app Azure Active Directory. | AzureActiveDirectoryRegistration |
| validation | Impostazioni di configurazione del flusso di convalida del token di Azure Active Directory. | AzureActiveDirectoryValidation |
AzureActiveDirectoryLogin
| Nome | Descrizione | Valore |
|---|---|---|
| disableWWWAuthenticate | true se il provider www-authentication deve essere omesso dalla richiesta; in caso contrario, false. |
bool |
| loginParameters | Parametri di accesso da inviare all'endpoint di autorizzazione OpenID Connect quando un utente accede. Ogni parametro deve essere nel formato "key=value". |
string[] |
AzureActiveDirectoryRegistration
| Nome | Descrizione | Valore |
|---|---|---|
| clientId | ID client di questa applicazione relying party, nota come client_id. Questa impostazione è necessaria per abilitare l'autenticazione di connessione OpenID con Azure Active Directory o altri provider OpenID Connect di terze parti. Altre informazioni su OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
string |
| clientSecretCertificateIssuer | Alternativa all'identificazione personale del segreto client, ovvero l'autorità emittente di un certificato usato a scopo di firma. Questa proprietà funge da sostituzione dell'identificazione personale del certificato segreto client. È anche facoltativo. |
string |
| clientSecretCertificateSubjectAlternativeName | Un'alternativa all'identificazione personale del segreto client, ovvero il nome alternativo soggetto di un certificato usato a scopo di firma. Questa proprietà funge da sostituzione dell'identificazione personale del certificato segreto client. È anche facoltativo. |
string |
| clientSecretCertificateThumbprint | Un'alternativa al segreto client, ovvero l'identificazione personale di un certificato usato a scopo di firma. Questa proprietà funge da sostituzione del segreto client. È anche facoltativo. |
string |
| clientSecretSettingName | Nome dell'impostazione dell'app contenente il segreto client dell'applicazione relying party. | string |
| openIdIssuer | URI dell'autorità di certificazione OpenID Connect che rappresenta l'entità che rilascia i token di accesso per questa applicazione. Quando si usa Azure Active Directory, questo valore è l'URI del tenant della directory, ad esempio. https://login.microsoftonline.com/v2.0/{tenant-guid}/.Questo URI è un identificatore con distinzione tra maiuscole e minuscole per l'autorità di certificazione del token. Altre informazioni sull'individuazione openID Connect: http://openid.net/specs/openid-connect-discovery-1_0.html |
string |
AzureActiveDirectoryValidation
| Nome | Descrizione | Valore |
|---|---|---|
| allowedAudiences | Elenco di destinatari che possono effettuare richieste di autenticazione/autorizzazione riuscite. | string[] |
| defaultAuthorizationPolicy | Impostazioni di configurazione dei criteri di autorizzazione predefiniti. | DefaultAuthorizationPolicy |
| jwtClaimChecks | Impostazioni di configurazione dei controlli da eseguire durante la convalida delle attestazioni JWT. | JwtClaimChecks |
DefaultAuthorizationPolicy
| Nome | Descrizione | valore |
|---|---|---|
| allowedApplications | Impostazioni di configurazione delle applicazioni consentite di Azure Active Directory. | string[] |
| allowedPrincipals | Impostazioni di configurazione delle entità consentite di Azure Active Directory. | AllowedPrincipals |
AllowedPrincipals
| Nome | Descrizione | valore |
|---|---|---|
| groups | Elenco dei gruppi consentiti. | string[] |
| identità | Elenco delle identità consentite. | string[] |
JwtClaimChecks
| Nome | Descrizione | valore |
|---|---|---|
| allowedClientApplications | Elenco delle applicazioni client consentite. | string[] |
| allowedGroups | Elenco dei gruppi consentiti. | string[] |
AzureStaticWebApps
| Nome | Descrizione | Valore |
|---|---|---|
| Enabled | falsese il provider di App Web statiche di Azure non deve essere abilitato nonostante la registrazione impostata; in caso contrario, true. |
bool |
| registrazione | Impostazioni di configurazione della registrazione App Web statiche di Azure. | AzureStaticWebAppsRegistration |
AzureStaticWebAppsRegistration
| Nome | Descrizione | Valore |
|---|---|---|
| clientId | ID client dell'app usata per l'accesso. | string |
| Nome | Descrizione | Valore |
|---|---|---|
| Enabled | false se il provider facebook non deve essere abilitato nonostante la registrazione impostata; in caso contrario, true. |
bool |
| graphApiVersion | Versione dell'API Facebook da usare durante l'accesso. | string |
| login | Impostazioni di configurazione del flusso di accesso. | LoginScopes |
| registrazione | Impostazioni di configurazione della registrazione dell'app per il provider Facebook. | AppRegistration |
AppRegistration
| Nome | Descrizione | valore |
|---|---|---|
| appId | ID app dell'app usata per l'accesso. | string |
| appSecretSettingName | Nome dell'impostazione dell'app che contiene il segreto dell'app. | string |
GitHub
| Nome | Descrizione | valore |
|---|---|---|
| Enabled | false se il provider GitHub non deve essere abilitato nonostante la registrazione impostata; in caso contrario, true. |
bool |
| login | Impostazioni di configurazione del flusso di accesso. | LoginScopes |
| registrazione | Impostazioni di configurazione della registrazione dell'app per il provider GitHub. | ClientRegistration |
ClientRegistration
| Nome | Descrizione | valore |
|---|---|---|
| clientId | ID client dell'app usata per l'accesso. | string |
| clientSecretSettingName | Nome dell'impostazione dell'app che contiene il segreto client. | string |
| Nome | Descrizione | Valore |
|---|---|---|
| Enabled | false se il provider Google non deve essere abilitato nonostante la registrazione impostata; in caso contrario, true. |
bool |
| login | Impostazioni di configurazione del flusso di accesso. | LoginScopes |
| registrazione | Impostazioni di configurazione della registrazione dell'app per il provider Google. | ClientRegistration |
| validation | Impostazioni di configurazione del flusso di convalida dei token di Azure Active Directory. | AllowedAudiencesValidation |
AllowedAudiencesValidation
| Nome | Descrizione | valore |
|---|---|---|
| allowedAudiences | Impostazioni di configurazione dell'elenco di destinatari consentiti da cui convalidare il token JWT. | string[] |
LegacyMicrosoftAccount
| Nome | Descrizione | valore |
|---|---|---|
| Enabled | false se il provider di account Microsoft legacy non deve essere abilitato nonostante la registrazione impostata; in caso contrario, true. |
bool |
| login | Impostazioni di configurazione del flusso di accesso. | LoginScopes |
| registrazione | Impostazioni di configurazione della registrazione dell'app per il provider di account Microsoft legacy. | ClientRegistration |
| validation | Impostazioni di configurazione del flusso di convalida del token del provider dell'account Microsoft legacy. | AllowedAudiencesValidation |
| Nome | Descrizione | Valore |
|---|---|---|
| Enabled | false se il provider Twitter non deve essere abilitato nonostante la registrazione impostata; in caso contrario, true. |
bool |
| registrazione | Impostazioni di configurazione della registrazione dell'app per il provider Twitter. | TwitterRegistration |
TwitterRegistration
| Nome | Descrizione | Valore |
|---|---|---|
| consumerKey | Chiave consumer OAuth 1.0a dell'applicazione Twitter usata per l'accesso. Questa impostazione è necessaria per abilitare l'accesso a Twitter. Documentazione di Twitter Sign-In: https://dev.twitter.com/web/sign-in |
string |
| consumerSecretSettingName | Nome dell'impostazione dell'app che contiene il segreto consumer OAuth 1.0a di Twitter applicazione usata per l'accesso. |
string |
Accedi
| Nome | Descrizione | Valore |
|---|---|---|
| allowedExternalRedirectUrls | URL esterni a cui è possibile reindirizzare come parte dell'accesso o della disconnessione dall'app. Si noti che la parte della stringa di query dell'URL viene ignorata. Si tratta di un'impostazione avanzata in genere necessaria solo per i back-end dell'applicazione Windows Store. Si noti che gli URL all'interno del dominio corrente sono sempre consentiti in modo implicito. |
string[] |
| cookieExpiration | Impostazioni di configurazione della scadenza del cookie di sessione. | CookieExpiration |
| nonce | Impostazioni di configurazione del nonce utilizzato nel flusso di accesso. | Nonce |
| preserveUrlFragmentsForLogins | true se i frammenti della richiesta vengono mantenuti dopo l'esecuzione della richiesta di accesso; in caso contrario, false. |
bool |
| route | Route che specificano gli endpoint usati per le richieste di accesso e disconnessione. | LoginRoutes |
| tokenStore | Impostazioni di configurazione dell'archivio token. | TokenStore |
CookieExpiration
| Nome | Descrizione | valore |
|---|---|---|
| Convenzione | Convenzione usata per determinare la scadenza del cookie di sessione. | "FixedTime" "IdentityProviderDerived" |
| timeToExpiration | Ora dopo l'esecuzione della richiesta alla scadenza del cookie di sessione. | string |
Nonce
| Nome | Descrizione | Valore |
|---|---|---|
| nonceExpirationInterval | Ora dopo l'esecuzione della richiesta alla scadenza del nonce. | string |
| validateNonce | false se il nonce non deve essere convalidato durante il completamento del flusso di accesso; in caso contrario, true. |
bool |
LoginRoutes
| Nome | Descrizione | valore |
|---|---|---|
| logoutEndpoint | Endpoint in cui deve essere effettuata una richiesta di disconnessione. | string |
TokenStore
| Nome | Descrizione | valore |
|---|---|---|
| azureBlobStorage | Impostazioni di configurazione dell'archiviazione dei token se viene usata l'archiviazione BLOB. | BLOBStorageTokenStore |
| Enabled | true per archiviare in modo permanente i token di sicurezza specifici della piattaforma ottenuti durante i flussi di accesso; in caso contrario, false.Il valore predefinito è false. |
bool |
| fileSystem | Impostazioni di configurazione dell'archiviazione dei token se viene usato un file system. | FileSystemTokenStore |
| tokenRefreshExtensionHours | Numero di ore dopo la scadenza del token di sessione per cui è possibile usare un token di sessione chiamare l'API di aggiornamento del token. Il valore predefinito è 72 ore. |
int |
BLOBStorageTokenStore
| Nome | Descrizione | valore |
|---|---|---|
| sasUrlSettingName | Nome dell'impostazione dell'app contenente l'URL sas dell'archiviazione BLOB contenente i token. | string |
FileSystemTokenStore
| Nome | Descrizione | Valore |
|---|---|---|
| directory | Directory in cui verranno archiviati i token. | string |
AuthPlatform
| Nome | Descrizione | Valore |
|---|---|---|
| configFilePath | Percorso del file di configurazione contenente le impostazioni di autenticazione se provengono da un file. Se il percorso è relativo, la base sarà la directory radice del sito. |
string |
| Enabled | true se la funzionalità autenticazione/autorizzazione è abilitata per l'app corrente; in caso contrario, false. |
bool |
| runtimeVersion | RuntimeVersion della funzionalità Autenticazione/Autorizzazione in uso per l'app corrente. L'impostazione in questo valore può controllare il comportamento di determinate funzionalità nel modulo Authentication/Authorization. |
string |