SiteAuthSettings interface
Impostazioni di configurazione per la funzionalità Autenticazione/autorizzazione del servizio app di Azure.
- Extends
Proprietà
| additional |
Parametri di accesso da inviare all'endpoint di autorizzazione OpenID Connect quando un utente accede. Ogni parametro deve essere nel formato "key=value". |
| allowed |
Valori dei destinatari consentiti da considerare durante la convalida di JWT rilasciati da Azure Active Directory. Si noti che il valore |
| allowed |
URL esterni che possono essere reindirizzati a come parte dell'accesso o della disconnessione dall'app. Si noti che la parte della stringa di query dell'URL viene ignorata. Si tratta di un'impostazione avanzata in genere necessaria solo per i back-end dell'applicazione Windows Store. Si noti che gli URL all'interno del dominio corrente sono sempre consentiti in modo implicito. |
| client |
ID client di questa applicazione relying party, noto come client_id. Questa impostazione è necessaria per abilitare l'autenticazione della connessione OpenID con Azure Active Directory o altri provider OpenID Connect di terze parti. Altre informazioni su OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
| client |
Il segreto client di questa applicazione relying party (in Azure Active Directory, detto anche chiave). Questa impostazione è facoltativa. Se non è configurato alcun segreto client, il flusso di autenticazione implicita di OpenID Connect viene usato per autenticare gli utenti finali. In caso contrario, il flusso del codice di autorizzazione OpenID Connect viene usato per autenticare gli utenti finali. Altre informazioni su OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
| client |
Alternativa al segreto client, ovvero l'identificazione personale di un certificato usato per la firma. Questa proprietà funge da sostituzione del segreto client. È anche facoltativo. |
| default |
Provider di autenticazione predefinito da usare quando sono configurati più provider. Questa impostazione è necessaria solo se sono configurati più provider e l'azione client non autenticata è impostata su "RedirectToLoginPage". |
| enabled |
|
| facebook |
ID app dell'app Facebook usata per l'accesso. Questa impostazione è necessaria per abilitare Facebook Login. Documentazione di Facebook Login: https://developers.facebook.com/docs/facebook-login |
| facebook |
Segreto app dell'app Facebook usata per Facebook Login. Questa impostazione è necessaria per abilitare Facebook Login. Documentazione di Facebook Login: https://developers.facebook.com/docs/facebook-login |
| facebook |
Gli ambiti OAuth 2.0 che verranno richiesti come parte dell'autenticazione di Facebook Login. Questa impostazione è facoltativa. Documentazione di Facebook Login: https://developers.facebook.com/docs/facebook-login |
| google |
ID client OpenID Connect per l'applicazione Web Google. Questa impostazione è necessaria per abilitare l'accesso a Google. Documentazione di Google Sign-In: https://developers.google.com/identity/sign-in/web/ |
| google |
Segreto client associato all'applicazione Web Google. Questa impostazione è necessaria per abilitare l'accesso a Google. Documentazione di Google Sign-In: https://developers.google.com/identity/sign-in/web/ |
| google |
Gli ambiti OAuth 2.0 che verranno richiesti come parte dell'autenticazione di Google Sign-In. Questa impostazione è facoltativa. Se non specificato, "openid", "profile" e "email" vengono usati come ambiti predefiniti. Documentazione di Google Sign-In: https://developers.google.com/identity/sign-in/web/ |
| issuer | URI dell'autorità di certificazione OpenID Connect che rappresenta l'entità che rilascia i token di accesso per questa applicazione. Quando si usa Azure Active Directory, questo valore è l'URI del tenant della directory, ad esempio https://sts.windows.net/{tenant-guid}/. Questo URI è un identificatore con distinzione tra maiuscole e minuscole per l'emittente del token. Altre informazioni sull'individuazione openID Connect: http://openid.net/specs/openid-connect-discovery-1_0.html |
| microsoft |
ID client OAuth 2.0 creato per l'app usata per l'autenticazione. Questa impostazione è necessaria per abilitare l'autenticazione dell'account Microsoft. Documentazione OAuth dell'account Microsoft: https://dev.onedrive.com/auth/msa_oauth.htm |
| microsoft |
Segreto client OAuth 2.0 creato per l'app usata per l'autenticazione. Questa impostazione è necessaria per abilitare l'autenticazione dell'account Microsoft. Documentazione OAuth dell'account Microsoft: https://dev.onedrive.com/auth/msa_oauth.htm |
| microsoft |
Ambiti OAuth 2.0 che verranno richiesti come parte dell'autenticazione dell'account Microsoft. Questa impostazione è facoltativa. Se non specificato, "wl.basic" viene usato come ambito predefinito. Documentazione su ambiti e autorizzazioni dell'account Microsoft: https://msdn.microsoft.com/en-us/library/dn631845.aspx |
| runtime |
RuntimeVersion della funzionalità Autenticazione/Autorizzazione in uso per l'app corrente. L'impostazione in questo valore può controllare il comportamento di determinate funzionalità nel modulo Autenticazione/Autorizzazione. |
| token |
Numero di ore dopo la scadenza del token di sessione che un token di sessione può essere usato per chiamare l'API di aggiornamento del token. Il valore predefinito è 72 ore. |
| token |
|
| twitter |
Chiave consumer OAuth 1.0a dell'applicazione Twitter usata per l'accesso. Questa impostazione è necessaria per abilitare l'accesso a Twitter. Documentazione di Twitter Sign-In: https://dev.twitter.com/web/sign-in |
| twitter |
Segreto consumer OAuth 1.0a dell'applicazione Twitter usato per l'accesso. Questa impostazione è necessaria per abilitare l'accesso a Twitter. Documentazione di Twitter Sign-In: https://dev.twitter.com/web/sign-in |
| unauthenticated |
Azione da eseguire quando un client non autenticato tenta di accedere all'app. |
| validate |
Ottiene un valore che indica se l'autorità emittente deve essere un URL HTTPS valido e convalidare come tale. |
Proprietà ereditate
| id | ID risorsa. NOTA: questa proprietà non verrà serializzata. Può essere popolato solo dal server. |
| kind | Tipo di risorsa. |
| name | Nome risorsa. NOTA: questa proprietà non verrà serializzata. Può essere popolato solo dal server. |
| type | Tipo di risorsa. NOTA: questa proprietà non verrà serializzata. Può essere popolato solo dal server. |
Dettagli proprietà
additionalLoginParams
Parametri di accesso da inviare all'endpoint di autorizzazione OpenID Connect quando un utente accede. Ogni parametro deve essere nel formato "key=value".
additionalLoginParams?: string[]Valore della proprietà
string[]
allowedAudiences
Valori dei destinatari consentiti da considerare durante la convalida di JWT rilasciati da Azure Active Directory. Si noti che il valore ClientID viene sempre considerato un gruppo di destinatari consentito, indipendentemente da questa impostazione.
allowedAudiences?: string[]Valore della proprietà
string[]
allowedExternalRedirectUrls
URL esterni che possono essere reindirizzati a come parte dell'accesso o della disconnessione dall'app. Si noti che la parte della stringa di query dell'URL viene ignorata. Si tratta di un'impostazione avanzata in genere necessaria solo per i back-end dell'applicazione Windows Store. Si noti che gli URL all'interno del dominio corrente sono sempre consentiti in modo implicito.
allowedExternalRedirectUrls?: string[]Valore della proprietà
string[]
clientId
ID client di questa applicazione relying party, noto come client_id. Questa impostazione è necessaria per abilitare l'autenticazione della connessione OpenID con Azure Active Directory o altri provider OpenID Connect di terze parti. Altre informazioni su OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html
clientId?: stringValore della proprietà
string
clientSecret
Il segreto client di questa applicazione relying party (in Azure Active Directory, detto anche chiave). Questa impostazione è facoltativa. Se non è configurato alcun segreto client, il flusso di autenticazione implicita di OpenID Connect viene usato per autenticare gli utenti finali. In caso contrario, il flusso del codice di autorizzazione OpenID Connect viene usato per autenticare gli utenti finali. Altre informazioni su OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html
clientSecret?: stringValore della proprietà
string
clientSecretCertificateThumbprint
Alternativa al segreto client, ovvero l'identificazione personale di un certificato usato per la firma. Questa proprietà funge da sostituzione del segreto client. È anche facoltativo.
clientSecretCertificateThumbprint?: stringValore della proprietà
string
defaultProvider
Provider di autenticazione predefinito da usare quando sono configurati più provider. Questa impostazione è necessaria solo se sono configurati più provider e l'azione client non autenticata è impostata su "RedirectToLoginPage".
defaultProvider?: BuiltInAuthenticationProviderValore della proprietà
enabled
true se la funzionalità Autenticazione/Autorizzazione è abilitata per l'app corrente; in caso contrario, false.
enabled?: booleanValore della proprietà
boolean
facebookAppId
ID app dell'app Facebook usata per l'accesso. Questa impostazione è necessaria per abilitare Facebook Login. Documentazione di Facebook Login: https://developers.facebook.com/docs/facebook-login
facebookAppId?: stringValore della proprietà
string
facebookAppSecret
Segreto app dell'app Facebook usata per Facebook Login. Questa impostazione è necessaria per abilitare Facebook Login. Documentazione di Facebook Login: https://developers.facebook.com/docs/facebook-login
facebookAppSecret?: stringValore della proprietà
string
facebookOAuthScopes
Gli ambiti OAuth 2.0 che verranno richiesti come parte dell'autenticazione di Facebook Login. Questa impostazione è facoltativa. Documentazione di Facebook Login: https://developers.facebook.com/docs/facebook-login
facebookOAuthScopes?: string[]Valore della proprietà
string[]
googleClientId
ID client OpenID Connect per l'applicazione Web Google. Questa impostazione è necessaria per abilitare l'accesso a Google. Documentazione di Google Sign-In: https://developers.google.com/identity/sign-in/web/
googleClientId?: stringValore della proprietà
string
googleClientSecret
Segreto client associato all'applicazione Web Google. Questa impostazione è necessaria per abilitare l'accesso a Google. Documentazione di Google Sign-In: https://developers.google.com/identity/sign-in/web/
googleClientSecret?: stringValore della proprietà
string
googleOAuthScopes
Gli ambiti OAuth 2.0 che verranno richiesti come parte dell'autenticazione di Google Sign-In. Questa impostazione è facoltativa. Se non specificato, "openid", "profile" e "email" vengono usati come ambiti predefiniti. Documentazione di Google Sign-In: https://developers.google.com/identity/sign-in/web/
googleOAuthScopes?: string[]Valore della proprietà
string[]
issuer
URI dell'autorità di certificazione OpenID Connect che rappresenta l'entità che rilascia i token di accesso per questa applicazione. Quando si usa Azure Active Directory, questo valore è l'URI del tenant della directory, ad esempio https://sts.windows.net/{tenant-guid}/. Questo URI è un identificatore con distinzione tra maiuscole e minuscole per l'emittente del token. Altre informazioni sull'individuazione openID Connect: http://openid.net/specs/openid-connect-discovery-1_0.html
issuer?: stringValore della proprietà
string
microsoftAccountClientId
ID client OAuth 2.0 creato per l'app usata per l'autenticazione. Questa impostazione è necessaria per abilitare l'autenticazione dell'account Microsoft. Documentazione OAuth dell'account Microsoft: https://dev.onedrive.com/auth/msa_oauth.htm
microsoftAccountClientId?: stringValore della proprietà
string
microsoftAccountClientSecret
Segreto client OAuth 2.0 creato per l'app usata per l'autenticazione. Questa impostazione è necessaria per abilitare l'autenticazione dell'account Microsoft. Documentazione OAuth dell'account Microsoft: https://dev.onedrive.com/auth/msa_oauth.htm
microsoftAccountClientSecret?: stringValore della proprietà
string
microsoftAccountOAuthScopes
Ambiti OAuth 2.0 che verranno richiesti come parte dell'autenticazione dell'account Microsoft. Questa impostazione è facoltativa. Se non specificato, "wl.basic" viene usato come ambito predefinito. Documentazione su ambiti e autorizzazioni dell'account Microsoft: https://msdn.microsoft.com/en-us/library/dn631845.aspx
microsoftAccountOAuthScopes?: string[]Valore della proprietà
string[]
runtimeVersion
RuntimeVersion della funzionalità Autenticazione/Autorizzazione in uso per l'app corrente. L'impostazione in questo valore può controllare il comportamento di determinate funzionalità nel modulo Autenticazione/Autorizzazione.
runtimeVersion?: stringValore della proprietà
string
tokenRefreshExtensionHours
Numero di ore dopo la scadenza del token di sessione che un token di sessione può essere usato per chiamare l'API di aggiornamento del token. Il valore predefinito è 72 ore.
tokenRefreshExtensionHours?: numberValore della proprietà
number
tokenStoreEnabled
true di archiviare in modo permanente token di sicurezza specifici della piattaforma ottenuti durante i flussi di accesso; in caso contrario, false.
Il valore predefinito è false.
tokenStoreEnabled?: booleanValore della proprietà
boolean
twitterConsumerKey
Chiave consumer OAuth 1.0a dell'applicazione Twitter usata per l'accesso. Questa impostazione è necessaria per abilitare l'accesso a Twitter. Documentazione di Twitter Sign-In: https://dev.twitter.com/web/sign-in
twitterConsumerKey?: stringValore della proprietà
string
twitterConsumerSecret
Segreto consumer OAuth 1.0a dell'applicazione Twitter usato per l'accesso. Questa impostazione è necessaria per abilitare l'accesso a Twitter. Documentazione di Twitter Sign-In: https://dev.twitter.com/web/sign-in
twitterConsumerSecret?: stringValore della proprietà
string
unauthenticatedClientAction
Azione da eseguire quando un client non autenticato tenta di accedere all'app.
unauthenticatedClientAction?: UnauthenticatedClientActionValore della proprietà
validateIssuer
Ottiene un valore che indica se l'autorità emittente deve essere un URL HTTPS valido e convalidare come tale.
validateIssuer?: booleanValore della proprietà
boolean
Dettagli proprietà ereditate
id
ID risorsa. NOTA: questa proprietà non verrà serializzata. Può essere popolato solo dal server.
id?: stringValore della proprietà
string
ereditato daProxyOnlyResource.id
kind
name
Nome risorsa. NOTA: questa proprietà non verrà serializzata. Può essere popolato solo dal server.
name?: stringValore della proprietà
string
ereditato daProxyOnlyResource.name
type
Tipo di risorsa. NOTA: questa proprietà non verrà serializzata. Può essere popolato solo dal server.
type?: stringValore della proprietà
string
Ereditato daProxyOnlyResource.type