次の方法で共有


Microsoft.App containerApps/authConfigs 2024-03-01

Bicep リソース定義

containerApps/authConfigs リソースの種類は、次を対象とする操作と共にデプロイできます。

  • リソース グループの - リソース グループのデプロイ コマンド 参照

各 API バージョンで変更されたプロパティの一覧については、変更ログの参照してください。

リソースの形式

Microsoft.App/containerApps/authConfigs リソースを作成するには、次の Bicep をテンプレートに追加します。

resource symbolicname 'Microsoft.App/containerApps/authConfigs@2024-03-01' = {
  name: 'string'
  parent: resourceSymbolicName
  properties: {
    encryptionSettings: {
      containerAppAuthEncryptionSecretName: 'string'
      containerAppAuthSigningSecretName: 'string'
    }
    globalValidation: {
      excludedPaths: [
        'string'
      ]
      redirectToProvider: 'string'
      unauthenticatedClientAction: 'string'
    }
    httpSettings: {
      forwardProxy: {
        convention: 'string'
        customHostHeaderName: 'string'
        customProtoHeaderName: 'string'
      }
      requireHttps: bool
      routes: {
        apiPrefix: 'string'
      }
    }
    identityProviders: {
      apple: {
        enabled: bool
        login: {
          scopes: [
            'string'
          ]
        }
        registration: {
          clientId: 'string'
          clientSecretSettingName: 'string'
        }
      }
      azureActiveDirectory: {
        enabled: bool
        isAutoProvisioned: bool
        login: {
          disableWWWAuthenticate: bool
          loginParameters: [
            'string'
          ]
        }
        registration: {
          clientId: 'string'
          clientSecretCertificateIssuer: 'string'
          clientSecretCertificateSubjectAlternativeName: 'string'
          clientSecretCertificateThumbprint: 'string'
          clientSecretSettingName: 'string'
          openIdIssuer: 'string'
        }
        validation: {
          allowedAudiences: [
            'string'
          ]
          defaultAuthorizationPolicy: {
            allowedApplications: [
              'string'
            ]
            allowedPrincipals: {
              groups: [
                'string'
              ]
              identities: [
                'string'
              ]
            }
          }
          jwtClaimChecks: {
            allowedClientApplications: [
              'string'
            ]
            allowedGroups: [
              'string'
            ]
          }
        }
      }
      azureStaticWebApps: {
        enabled: bool
        registration: {
          clientId: 'string'
        }
      }
      customOpenIdConnectProviders: {
        {customized property}: {
          enabled: bool
          login: {
            nameClaimType: 'string'
            scopes: [
              'string'
            ]
          }
          registration: {
            clientCredential: {
              clientSecretSettingName: 'string'
              method: 'ClientSecretPost'
            }
            clientId: 'string'
            openIdConnectConfiguration: {
              authorizationEndpoint: 'string'
              certificationUri: 'string'
              issuer: 'string'
              tokenEndpoint: 'string'
              wellKnownOpenIdConfiguration: 'string'
            }
          }
        }
      }
      facebook: {
        enabled: bool
        graphApiVersion: 'string'
        login: {
          scopes: [
            'string'
          ]
        }
        registration: {
          appId: 'string'
          appSecretSettingName: 'string'
        }
      }
      gitHub: {
        enabled: bool
        login: {
          scopes: [
            'string'
          ]
        }
        registration: {
          clientId: 'string'
          clientSecretSettingName: 'string'
        }
      }
      google: {
        enabled: bool
        login: {
          scopes: [
            'string'
          ]
        }
        registration: {
          clientId: 'string'
          clientSecretSettingName: 'string'
        }
        validation: {
          allowedAudiences: [
            'string'
          ]
        }
      }
      twitter: {
        enabled: bool
        registration: {
          consumerKey: 'string'
          consumerSecretSettingName: 'string'
        }
      }
    }
    login: {
      allowedExternalRedirectUrls: [
        'string'
      ]
      cookieExpiration: {
        convention: 'string'
        timeToExpiration: 'string'
      }
      nonce: {
        nonceExpirationInterval: 'string'
        validateNonce: bool
      }
      preserveUrlFragmentsForLogins: bool
      routes: {
        logoutEndpoint: 'string'
      }
      tokenStore: {
        azureBlobStorage: {
          sasUrlSettingName: 'string'
        }
        enabled: bool
        tokenRefreshExtensionHours: int
      }
    }
    platform: {
      enabled: bool
      runtimeVersion: 'string'
    }
  }
}

プロパティ値

containerApps/authConfigs

名前 形容 価値
名前 リソース名

Bicepで子リソースの名前と種類 設定する方法を参照してください。
string (必須)
Bicep では、子リソースの親リソースを指定できます。 このプロパティを追加する必要があるのは、子リソースが親リソースの外部で宣言されている場合のみです。

詳細については、「親リソースの外部 子リソース」を参照してください。
種類のリソースのシンボリック名: containerApps
プロパティ AuthConfig リソース固有のプロパティ AuthConfigProperties

AuthConfigProperties

名前 形容 価値
encryptionSettings ContainerApp Service の認証/承認の暗号化キーと署名キーのシークレット参照の構成設定。 EncryptionSettings
globalValidation サービス認証/承認を使用するユーザーの検証フローを決定する構成設定。 GlobalValidation
httpSettings ContainerApp Service の認証/承認に対して行われた認証要求と承認要求の HTTP 要求の構成設定。 HttpSettings の
identityProviders ContainerApp Service の認証/承認の構成に使用される各 ID プロバイダーの構成設定。 IdentityProviders の
ログイン ContainerApp Service の認証/承認を使用するユーザーのログイン フローの構成設定。 ログイン
プラットホーム ContainerApp Service の認証/承認のプラットフォームの構成設定。 AuthPlatform

EncryptionSettings

名前 形容 価値
containerAppAuthEncryptionSecretName EncryptionKey で参照されるシークレット名。
containerAppAuthSigningSecretName SigningKey で参照されるシークレット名。

GlobalValidation

名前 形容 価値
excludedPaths 認証されていないフローがログイン ページにリダイレクトされないパス。 string[]
redirectToProvider 複数のプロバイダーが構成されている場合に使用する既定の認証プロバイダー。
この設定は、複数のプロバイダーが構成され、認証されていないクライアントが構成されている場合にのみ必要です。
action が "RedirectToLoginPage" に設定されています。
unauthenticatedClientAction 認証されていないクライアントがアプリにアクセスしようとしたときに実行するアクション。 'AllowAnonymous'
'RedirectToLoginPage'
'Return401'
'Return403'

HttpSettings

名前 形容 価値
forwardProxy 要求の実行に使用される転送プロキシの構成設定。 ForwardProxy
requireHttps HTTPS スキームを持たない認証/承認応答が許容される場合に false します。それ以外の場合は、trueします。 bool
ルート HTTP 要求のパスの構成設定。 HttpSettingsRoutes の

ForwardProxy

名前 形容 価値
大会 要求の URL を決定するために使用される規則。 'Custom'
'NoProxy'
'Standard'
customHostHeaderName 要求のホストを含むヘッダーの名前。
customProtoHeaderName 要求のスキームを含むヘッダーの名前。

HttpSettingsRoutes

名前 形容 価値
apiPrefix すべての認証/承認パスの前に置くプレフィックス。

IdentityProviders

名前 形容 価値
林檎 Apple プロバイダーの構成設定。 Apple
azureActiveDirectory Azure Active Directory プロバイダーの構成設定。 AzureActiveDirectory
azureStaticWebApps Azure Static Web Apps プロバイダーの構成設定。 AzureStaticWebApps
customOpenIdConnectProviders 各カスタム Open ID Connect プロバイダーのエイリアスの名前のマップ
カスタム Open ID Connect プロバイダーの構成設定。
IdentityProvidersCustomOpenIdConnectProviders の
facebook Facebook プロバイダーの構成設定。 Facebook
gitHub GitHub プロバイダーの構成設定。 GitHub を する
ググる Google プロバイダーの構成設定。 Google を する
囀る Twitter プロバイダーの構成設定。 Twitter を する

林檎

名前 形容 価値
有効 設定された登録にもかかわらず Apple プロバイダーを有効にしてはならない場合に false します。それ以外の場合は、trueします。 bool
ログイン ログイン フローの構成設定。 LoginScopes
登録 Apple 登録の構成設定。 AppleRegistration の

LoginScopes

名前 形容 価値
スコープ 認証中に要求する必要があるスコープの一覧。 string[]

AppleRegistration

名前 形容 価値
clientId ログインに使用されるアプリのクライアント ID。
clientSecretSettingName クライアント シークレットを含むアプリ設定名。

AzureActiveDirectory

名前 形容 価値
有効 セットの登録にもかかわらず Azure Active Directory プロバイダーを有効にしない場合は false します。それ以外の場合は、trueします。 bool
isAutoProvisioned Azure AD 構成がファースト パーティ ツールを使用して自動プロビジョニングされたかどうかを示す値を取得します。
これは、主に Azure 管理ポータルをサポートすることを目的とした内部フラグです。 ユーザーは、次の設定を行うべきではありません。
このプロパティの読み取りまたは書き込み。
bool
ログイン Azure Active Directory ログイン フローの構成設定。 AzureActiveDirectoryLogin
登録 Azure Active Directory アプリ登録の構成設定。 AzureActiveDirectoryRegistration
検証 Azure Active Directory トークン検証フローの構成設定。 AzureActiveDirectoryValidation

AzureActiveDirectoryLogin

名前 形容 価値
disableWWWAuthenticate www 認証プロバイダーを要求から省略する必要がある場合に true します。それ以外の場合は、falseします。 bool
loginParameters OpenID Connect 承認エンドポイントに送信するログイン パラメーター
ユーザーがログインします。 各パラメーターは、"key=value" の形式である必要があります。
string[]

AzureActiveDirectoryRegistration

名前 形容 価値
clientId この証明書利用者アプリケーションのクライアント ID (client_idと呼ばれます)。
この設定は、Azure Active Directory または
他のサードパーティの OpenID Connect プロバイダー。
OpenID Connect の詳細: http://openid.net/specs/openid-connect-core-1_0.html
clientSecretCertificateIssuer クライアント シークレットの拇印の代わりに、署名目的で使用される証明書の発行者です。 このプロパティは次のように機能します。
クライアント シークレット証明書の拇印の置き換え。 また、省略可能です。
clientSecretCertificateSubjectAlternativeName クライアント シークレットの拇印の代わりに、署名目的で使用される証明書のサブジェクトの別名です。 このプロパティは次のように機能します。
クライアント シークレット証明書の拇印の置き換え。 また、省略可能です。
clientSecretCertificateThumbprint クライアント シークレットの代わりに、署名目的で使用される証明書の拇印です。 このプロパティは次のように機能します。
クライアント シークレットの置き換え。 また、省略可能です。
clientSecretSettingName 証明書利用者アプリケーションのクライアント シークレットを含むアプリ設定名。
openIdIssuer このアプリケーションのアクセス トークンを発行するエンティティを表す OpenID Connect 発行者 URI。
Azure Active Directory を使用する場合、この値はディレクトリ テナントの URI です (例: https://login.microsoftonline.com/v2.0/{tenant-guid}/.
この URI は、トークン発行者の大文字と小文字を区別する識別子です。
OpenID Connect Discovery の詳細: http://openid.net/specs/openid-connect-discovery-1_0.html

AzureActiveDirectoryValidation

名前 形容 価値
allowedAudiences 認証/承認要求を成功させる対象ユーザーの一覧。 string[]
defaultAuthorizationPolicy 既定の承認ポリシーの構成設定。 DefaultAuthorizationPolicy の
jwtClaimChecks JWT 要求の検証中に行う必要があるチェックの構成設定。 JwtClaimChecks を する

DefaultAuthorizationPolicy

名前 形容 価値
allowedApplications Azure Active Directory で許可されるアプリケーションの構成設定。 string[]
allowedPrincipals Azure Active Directory で許可されるプリンシパルの構成設定。 AllowedPrincipals の

AllowedPrincipals

名前 形容 価値
グループ 許可されるグループの一覧。 string[]
ids 許可されている ID の一覧。 string[]

JwtClaimChecks

名前 形容 価値
allowedClientApplications 許可されているクライアント アプリケーションの一覧。 string[]
allowedGroups 許可されるグループの一覧。 string[]

AzureStaticWebApps

名前 形容 価値
有効 設定された登録にもかかわらず Azure Static Web Apps プロバイダーを有効にしてはならない場合に false します。それ以外の場合は、trueします。 bool
登録 Azure Static Web Apps 登録の構成設定。 AzureStaticWebAppsRegistration

AzureStaticWebAppsRegistration

名前 形容 価値
clientId ログインに使用されるアプリのクライアント ID。

IdentityProvidersCustomOpenIdConnectProviders

名前 形容 価値
{カスタマイズされたプロパティ} CustomOpenIdConnectProvider の

CustomOpenIdConnectProvider

名前 形容 価値
有効 カスタム Open ID プロバイダー プロバイダーを有効にしない場合に false します。それ以外の場合は、trueします。 bool
ログイン カスタム Open ID Connect プロバイダーのログイン フローの構成設定。 OpenIdConnectLogin
登録 カスタム Open ID Connect プロバイダーのアプリ登録の構成設定。 OpenIdConnectRegistration

OpenIdConnectLogin

名前 形容 価値
nameClaimType ユーザー名を含む要求の名前。
スコープ 認証中に要求する必要があるスコープの一覧。 string[]

OpenIdConnectRegistration

名前 形容 価値
clientCredential カスタム Open ID Connect プロバイダーの認証資格情報。 OpenIdConnectClientCredential の
clientId カスタム Open ID Connect プロバイダーのクライアント ID。
openIdConnectConfiguration カスタム Open ID Connect プロバイダーに使用されるエンドポイントの構成設定。 OpenIdConnectConfig の

OpenIdConnectClientCredential

名前 形容 価値
clientSecretSettingName カスタム Open ID Connect プロバイダーのクライアント シークレットを含むアプリ設定。
方式 ユーザーの認証に使用するメソッド。 'ClientSecretPost'

OpenIdConnectConfig

名前 形容 価値
authorizationEndpoint 承認要求を行うために使用するエンドポイント。
certificationUri トークンの検証に必要なキーを提供するエンドポイント。
発行者 トークンを発行するエンドポイント。
tokenEndpoint トークンの要求に使用するエンドポイント。
wellKnownOpenIdConfiguration プロバイダーのすべての構成エンドポイントを含むエンドポイント。

Facebook

名前 形容 価値
有効 設定された登録にもかかわらず Facebook プロバイダーを有効にしてはならない場合に false します。それ以外の場合は、trueします。 bool
graphApiVersion ログイン時に使用する Facebook API のバージョン。
ログイン ログイン フローの構成設定。 LoginScopes
登録 Facebook プロバイダーのアプリ登録の構成設定。 AppRegistration

AppRegistration

名前 形容 価値
appId ログインに使用されるアプリのアプリ ID。
appSecretSettingName アプリ シークレットを含むアプリ設定名。

GitHub

名前 形容 価値
有効 設定された登録にもかかわらず GitHub プロバイダーを有効にすべきでない場合は false します。それ以外の場合は、trueします。 bool
ログイン ログイン フローの構成設定。 LoginScopes
登録 GitHub プロバイダーのアプリ登録の構成設定。 ClientRegistration

ClientRegistration

名前 形容 価値
clientId ログインに使用されるアプリのクライアント ID。
clientSecretSettingName クライアント シークレットを含むアプリ設定名。

ググる

名前 形容 価値
有効 設定された登録にもかかわらず Google プロバイダーを有効にしてはならない場合に false します。それ以外の場合は、trueします。 bool
ログイン ログイン フローの構成設定。 LoginScopes
登録 Google プロバイダーのアプリ登録の構成設定。 ClientRegistration
検証 Azure Active Directory トークン検証フローの構成設定。 AllowedAudiencesValidation の

AllowedAudiencesValidation

名前 形容 価値
allowedAudiences JWT トークンを検証する対象ユーザーの許可リストの構成設定。 string[]

囀る

名前 形容 価値
有効 設定された登録にもかかわらず Twitter プロバイダーを有効にしてはならない場合に false します。それ以外の場合は、trueします。 bool
登録 Twitter プロバイダーのアプリ登録の構成設定。 TwitterRegistration

TwitterRegistration

名前 形容 価値
consumerKey サインインに使用される Twitter アプリケーションの OAuth 1.0a コンシューマー キー。
この設定は、Twitter サインインを有効にするために必要です。
Twitter Sign-In ドキュメント: https://dev.twitter.com/web/sign-in
consumerSecretSettingName Twitter の OAuth 1.0a コンシューマー シークレットを含むアプリ設定名
サインインに使用されるアプリケーション。

ログイン

名前 形容 価値
allowedExternalRedirectUrls アプリのログインまたはログアウトの一環としてリダイレクトできる外部 URL。 URL のクエリ文字列部分は無視されることに注意してください。
これは、通常、Windows ストア アプリケーション バックエンドでのみ必要な詳細設定です。
現在のドメイン内の URL は常に暗黙的に許可されることに注意してください。
string[]
cookieExpiration セッション Cookie の有効期限の構成設定。 CookieExpiration
nonce ログイン フローで使用される nonce の構成設定。 Nonce
preserveUrlFragmentsForLogins ログイン要求が行われた後も要求のフラグメントが保持される場合に true します。それ以外の場合は、falseします。 bool
ルート ログイン要求とログアウト要求に使用されるエンドポイントを指定するルート。 LoginRoutes
tokenStore トークン ストアの構成設定。 TokenStore

CookieExpiration

名前 形容 価値
大会 セッション Cookie の有効期限を決定するときに使用される規則。 'FixedTime'
'IdentityProviderDerived'
timeToExpiration セッション Cookie の有効期限が切れる要求の後の時間。

Nonce

名前 形容 価値
nonceExpirationInterval nonce の有効期限が切れる要求の後の時間。
validateNonce ログイン フローの完了中に nonce を検証しない場合に false します。それ以外の場合は、trueします。 bool

LoginRoutes

名前 形容 価値
logoutEndpoint ログアウト要求を行うエンドポイント。

TokenStore

名前 形容 価値
azureBlobStorage BLOB ストレージが使用されている場合のトークンのストレージの構成設定。 BlobStorageTokenStore の
有効 ログイン フロー中に取得されたプラットフォーム固有のセキュリティ トークンを永続的に格納 true。それ以外の場合は、falseします。
既定値は falseです。
bool
tokenRefreshExtensionHours セッション トークンを使用してセッション トークンが期限切れになってから経過した時間数。
トークン更新 API を呼び出します。 既定値は 72 時間です。
int

BlobStorageTokenStore

名前 形容 価値
sasUrlSettingName トークンを含む BLOB ストレージの SAS URL を含むアプリ シークレットの名前。 string (必須)

AuthPlatform

名前 形容 価値
有効 現在のアプリに対して認証/承認機能が有効になっているかどうかを true します。それ以外の場合は、falseします。 bool
runtimeVersion 現在のアプリで使用されている認証/承認機能の RuntimeVersion。
この値の設定は、認証/承認モジュールの特定の機能の動作を制御できます。

ARM テンプレート リソース定義

containerApps/authConfigs リソースの種類は、次を対象とする操作と共にデプロイできます。

  • リソース グループの - リソース グループのデプロイ コマンド 参照

各 API バージョンで変更されたプロパティの一覧については、変更ログの参照してください。

リソースの形式

Microsoft.App/containerApps/authConfigs リソースを作成するには、次の JSON をテンプレートに追加します。

{
  "type": "Microsoft.App/containerApps/authConfigs",
  "apiVersion": "2024-03-01",
  "name": "string",
  "properties": {
    "encryptionSettings": {
      "containerAppAuthEncryptionSecretName": "string",
      "containerAppAuthSigningSecretName": "string"
    },
    "globalValidation": {
      "excludedPaths": [ "string" ],
      "redirectToProvider": "string",
      "unauthenticatedClientAction": "string"
    },
    "httpSettings": {
      "forwardProxy": {
        "convention": "string",
        "customHostHeaderName": "string",
        "customProtoHeaderName": "string"
      },
      "requireHttps": "bool",
      "routes": {
        "apiPrefix": "string"
      }
    },
    "identityProviders": {
      "apple": {
        "enabled": "bool",
        "login": {
          "scopes": [ "string" ]
        },
        "registration": {
          "clientId": "string",
          "clientSecretSettingName": "string"
        }
      },
      "azureActiveDirectory": {
        "enabled": "bool",
        "isAutoProvisioned": "bool",
        "login": {
          "disableWWWAuthenticate": "bool",
          "loginParameters": [ "string" ]
        },
        "registration": {
          "clientId": "string",
          "clientSecretCertificateIssuer": "string",
          "clientSecretCertificateSubjectAlternativeName": "string",
          "clientSecretCertificateThumbprint": "string",
          "clientSecretSettingName": "string",
          "openIdIssuer": "string"
        },
        "validation": {
          "allowedAudiences": [ "string" ],
          "defaultAuthorizationPolicy": {
            "allowedApplications": [ "string" ],
            "allowedPrincipals": {
              "groups": [ "string" ],
              "identities": [ "string" ]
            }
          },
          "jwtClaimChecks": {
            "allowedClientApplications": [ "string" ],
            "allowedGroups": [ "string" ]
          }
        }
      },
      "azureStaticWebApps": {
        "enabled": "bool",
        "registration": {
          "clientId": "string"
        }
      },
      "customOpenIdConnectProviders": {
        "{customized property}": {
          "enabled": "bool",
          "login": {
            "nameClaimType": "string",
            "scopes": [ "string" ]
          },
          "registration": {
            "clientCredential": {
              "clientSecretSettingName": "string",
              "method": "ClientSecretPost"
            },
            "clientId": "string",
            "openIdConnectConfiguration": {
              "authorizationEndpoint": "string",
              "certificationUri": "string",
              "issuer": "string",
              "tokenEndpoint": "string",
              "wellKnownOpenIdConfiguration": "string"
            }
          }
        }
      },
      "facebook": {
        "enabled": "bool",
        "graphApiVersion": "string",
        "login": {
          "scopes": [ "string" ]
        },
        "registration": {
          "appId": "string",
          "appSecretSettingName": "string"
        }
      },
      "gitHub": {
        "enabled": "bool",
        "login": {
          "scopes": [ "string" ]
        },
        "registration": {
          "clientId": "string",
          "clientSecretSettingName": "string"
        }
      },
      "google": {
        "enabled": "bool",
        "login": {
          "scopes": [ "string" ]
        },
        "registration": {
          "clientId": "string",
          "clientSecretSettingName": "string"
        },
        "validation": {
          "allowedAudiences": [ "string" ]
        }
      },
      "twitter": {
        "enabled": "bool",
        "registration": {
          "consumerKey": "string",
          "consumerSecretSettingName": "string"
        }
      }
    },
    "login": {
      "allowedExternalRedirectUrls": [ "string" ],
      "cookieExpiration": {
        "convention": "string",
        "timeToExpiration": "string"
      },
      "nonce": {
        "nonceExpirationInterval": "string",
        "validateNonce": "bool"
      },
      "preserveUrlFragmentsForLogins": "bool",
      "routes": {
        "logoutEndpoint": "string"
      },
      "tokenStore": {
        "azureBlobStorage": {
          "sasUrlSettingName": "string"
        },
        "enabled": "bool",
        "tokenRefreshExtensionHours": "int"
      }
    },
    "platform": {
      "enabled": "bool",
      "runtimeVersion": "string"
    }
  }
}

プロパティ値

containerApps/authConfigs

名前 形容 価値
種類 リソースの種類 'Microsoft.App/containerApps/authConfigs'
apiVersion リソース API のバージョン '2024-03-01'
名前 リソース名

JSON ARM テンプレートで子リソースの名前と型 設定する方法を参照してください。
string (必須)
プロパティ AuthConfig リソース固有のプロパティ AuthConfigProperties

AuthConfigProperties

名前 形容 価値
encryptionSettings ContainerApp Service の認証/承認の暗号化キーと署名キーのシークレット参照の構成設定。 EncryptionSettings
globalValidation サービス認証/承認を使用するユーザーの検証フローを決定する構成設定。 GlobalValidation
httpSettings ContainerApp Service の認証/承認に対して行われた認証要求と承認要求の HTTP 要求の構成設定。 HttpSettings の
identityProviders ContainerApp Service の認証/承認の構成に使用される各 ID プロバイダーの構成設定。 IdentityProviders の
ログイン ContainerApp Service の認証/承認を使用するユーザーのログイン フローの構成設定。 ログイン
プラットホーム ContainerApp Service の認証/承認のプラットフォームの構成設定。 AuthPlatform

EncryptionSettings

名前 形容 価値
containerAppAuthEncryptionSecretName EncryptionKey で参照されるシークレット名。
containerAppAuthSigningSecretName SigningKey で参照されるシークレット名。

GlobalValidation

名前 形容 価値
excludedPaths 認証されていないフローがログイン ページにリダイレクトされないパス。 string[]
redirectToProvider 複数のプロバイダーが構成されている場合に使用する既定の認証プロバイダー。
この設定は、複数のプロバイダーが構成され、認証されていないクライアントが構成されている場合にのみ必要です。
action が "RedirectToLoginPage" に設定されています。
unauthenticatedClientAction 認証されていないクライアントがアプリにアクセスしようとしたときに実行するアクション。 'AllowAnonymous'
'RedirectToLoginPage'
'Return401'
'Return403'

HttpSettings

名前 形容 価値
forwardProxy 要求の実行に使用される転送プロキシの構成設定。 ForwardProxy
requireHttps HTTPS スキームを持たない認証/承認応答が許容される場合に false します。それ以外の場合は、trueします。 bool
ルート HTTP 要求のパスの構成設定。 HttpSettingsRoutes の

ForwardProxy

名前 形容 価値
大会 要求の URL を決定するために使用される規則。 'Custom'
'NoProxy'
'Standard'
customHostHeaderName 要求のホストを含むヘッダーの名前。
customProtoHeaderName 要求のスキームを含むヘッダーの名前。

HttpSettingsRoutes

名前 形容 価値
apiPrefix すべての認証/承認パスの前に置くプレフィックス。

IdentityProviders

名前 形容 価値
林檎 Apple プロバイダーの構成設定。 Apple
azureActiveDirectory Azure Active Directory プロバイダーの構成設定。 AzureActiveDirectory
azureStaticWebApps Azure Static Web Apps プロバイダーの構成設定。 AzureStaticWebApps
customOpenIdConnectProviders 各カスタム Open ID Connect プロバイダーのエイリアスの名前のマップ
カスタム Open ID Connect プロバイダーの構成設定。
IdentityProvidersCustomOpenIdConnectProviders の
facebook Facebook プロバイダーの構成設定。 Facebook
gitHub GitHub プロバイダーの構成設定。 GitHub を する
ググる Google プロバイダーの構成設定。 Google を する
囀る Twitter プロバイダーの構成設定。 Twitter を する

林檎

名前 形容 価値
有効 設定された登録にもかかわらず Apple プロバイダーを有効にしてはならない場合に false します。それ以外の場合は、trueします。 bool
ログイン ログイン フローの構成設定。 LoginScopes
登録 Apple 登録の構成設定。 AppleRegistration の

LoginScopes

名前 形容 価値
スコープ 認証中に要求する必要があるスコープの一覧。 string[]

AppleRegistration

名前 形容 価値
clientId ログインに使用されるアプリのクライアント ID。
clientSecretSettingName クライアント シークレットを含むアプリ設定名。

AzureActiveDirectory

名前 形容 価値
有効 セットの登録にもかかわらず Azure Active Directory プロバイダーを有効にしない場合は false します。それ以外の場合は、trueします。 bool
isAutoProvisioned Azure AD 構成がファースト パーティ ツールを使用して自動プロビジョニングされたかどうかを示す値を取得します。
これは、主に Azure 管理ポータルをサポートすることを目的とした内部フラグです。 ユーザーは、次の設定を行うべきではありません。
このプロパティの読み取りまたは書き込み。
bool
ログイン Azure Active Directory ログイン フローの構成設定。 AzureActiveDirectoryLogin
登録 Azure Active Directory アプリ登録の構成設定。 AzureActiveDirectoryRegistration
検証 Azure Active Directory トークン検証フローの構成設定。 AzureActiveDirectoryValidation

AzureActiveDirectoryLogin

名前 形容 価値
disableWWWAuthenticate www 認証プロバイダーを要求から省略する必要がある場合に true します。それ以外の場合は、falseします。 bool
loginParameters OpenID Connect 承認エンドポイントに送信するログイン パラメーター
ユーザーがログインします。 各パラメーターは、"key=value" の形式である必要があります。
string[]

AzureActiveDirectoryRegistration

名前 形容 価値
clientId この証明書利用者アプリケーションのクライアント ID (client_idと呼ばれます)。
この設定は、Azure Active Directory または
他のサードパーティの OpenID Connect プロバイダー。
OpenID Connect の詳細: http://openid.net/specs/openid-connect-core-1_0.html
clientSecretCertificateIssuer クライアント シークレットの拇印の代わりに、署名目的で使用される証明書の発行者です。 このプロパティは次のように機能します。
クライアント シークレット証明書の拇印の置き換え。 また、省略可能です。
clientSecretCertificateSubjectAlternativeName クライアント シークレットの拇印の代わりに、署名目的で使用される証明書のサブジェクトの別名です。 このプロパティは次のように機能します。
クライアント シークレット証明書の拇印の置き換え。 また、省略可能です。
clientSecretCertificateThumbprint クライアント シークレットの代わりに、署名目的で使用される証明書の拇印です。 このプロパティは次のように機能します。
クライアント シークレットの置き換え。 また、省略可能です。
clientSecretSettingName 証明書利用者アプリケーションのクライアント シークレットを含むアプリ設定名。
openIdIssuer このアプリケーションのアクセス トークンを発行するエンティティを表す OpenID Connect 発行者 URI。
Azure Active Directory を使用する場合、この値はディレクトリ テナントの URI です (例: https://login.microsoftonline.com/v2.0/{tenant-guid}/.
この URI は、トークン発行者の大文字と小文字を区別する識別子です。
OpenID Connect Discovery の詳細: http://openid.net/specs/openid-connect-discovery-1_0.html

AzureActiveDirectoryValidation

名前 形容 価値
allowedAudiences 認証/承認要求を成功させる対象ユーザーの一覧。 string[]
defaultAuthorizationPolicy 既定の承認ポリシーの構成設定。 DefaultAuthorizationPolicy の
jwtClaimChecks JWT 要求の検証中に行う必要があるチェックの構成設定。 JwtClaimChecks を する

DefaultAuthorizationPolicy

名前 形容 価値
allowedApplications Azure Active Directory で許可されるアプリケーションの構成設定。 string[]
allowedPrincipals Azure Active Directory で許可されるプリンシパルの構成設定。 AllowedPrincipals の

AllowedPrincipals

名前 形容 価値
グループ 許可されるグループの一覧。 string[]
ids 許可されている ID の一覧。 string[]

JwtClaimChecks

名前 形容 価値
allowedClientApplications 許可されているクライアント アプリケーションの一覧。 string[]
allowedGroups 許可されるグループの一覧。 string[]

AzureStaticWebApps

名前 形容 価値
有効 設定された登録にもかかわらず Azure Static Web Apps プロバイダーを有効にしてはならない場合に false します。それ以外の場合は、trueします。 bool
登録 Azure Static Web Apps 登録の構成設定。 AzureStaticWebAppsRegistration

AzureStaticWebAppsRegistration

名前 形容 価値
clientId ログインに使用されるアプリのクライアント ID。

IdentityProvidersCustomOpenIdConnectProviders

名前 形容 価値
{カスタマイズされたプロパティ} CustomOpenIdConnectProvider の

CustomOpenIdConnectProvider

名前 形容 価値
有効 カスタム Open ID プロバイダー プロバイダーを有効にしない場合に false します。それ以外の場合は、trueします。 bool
ログイン カスタム Open ID Connect プロバイダーのログイン フローの構成設定。 OpenIdConnectLogin
登録 カスタム Open ID Connect プロバイダーのアプリ登録の構成設定。 OpenIdConnectRegistration

OpenIdConnectLogin

名前 形容 価値
nameClaimType ユーザー名を含む要求の名前。
スコープ 認証中に要求する必要があるスコープの一覧。 string[]

OpenIdConnectRegistration

名前 形容 価値
clientCredential カスタム Open ID Connect プロバイダーの認証資格情報。 OpenIdConnectClientCredential の
clientId カスタム Open ID Connect プロバイダーのクライアント ID。
openIdConnectConfiguration カスタム Open ID Connect プロバイダーに使用されるエンドポイントの構成設定。 OpenIdConnectConfig の

OpenIdConnectClientCredential

名前 形容 価値
clientSecretSettingName カスタム Open ID Connect プロバイダーのクライアント シークレットを含むアプリ設定。
方式 ユーザーの認証に使用するメソッド。 'ClientSecretPost'

OpenIdConnectConfig

名前 形容 価値
authorizationEndpoint 承認要求を行うために使用するエンドポイント。
certificationUri トークンの検証に必要なキーを提供するエンドポイント。
発行者 トークンを発行するエンドポイント。
tokenEndpoint トークンの要求に使用するエンドポイント。
wellKnownOpenIdConfiguration プロバイダーのすべての構成エンドポイントを含むエンドポイント。

Facebook

名前 形容 価値
有効 設定された登録にもかかわらず Facebook プロバイダーを有効にしてはならない場合に false します。それ以外の場合は、trueします。 bool
graphApiVersion ログイン時に使用する Facebook API のバージョン。
ログイン ログイン フローの構成設定。 LoginScopes
登録 Facebook プロバイダーのアプリ登録の構成設定。 AppRegistration

AppRegistration

名前 形容 価値
appId ログインに使用されるアプリのアプリ ID。
appSecretSettingName アプリ シークレットを含むアプリ設定名。

GitHub

名前 形容 価値
有効 設定された登録にもかかわらず GitHub プロバイダーを有効にすべきでない場合は false します。それ以外の場合は、trueします。 bool
ログイン ログイン フローの構成設定。 LoginScopes
登録 GitHub プロバイダーのアプリ登録の構成設定。 ClientRegistration

ClientRegistration

名前 形容 価値
clientId ログインに使用されるアプリのクライアント ID。
clientSecretSettingName クライアント シークレットを含むアプリ設定名。

ググる

名前 形容 価値
有効 設定された登録にもかかわらず Google プロバイダーを有効にしてはならない場合に false します。それ以外の場合は、trueします。 bool
ログイン ログイン フローの構成設定。 LoginScopes
登録 Google プロバイダーのアプリ登録の構成設定。 ClientRegistration
検証 Azure Active Directory トークン検証フローの構成設定。 AllowedAudiencesValidation の

AllowedAudiencesValidation

名前 形容 価値
allowedAudiences JWT トークンを検証する対象ユーザーの許可リストの構成設定。 string[]

囀る

名前 形容 価値
有効 設定された登録にもかかわらず Twitter プロバイダーを有効にしてはならない場合に false します。それ以外の場合は、trueします。 bool
登録 Twitter プロバイダーのアプリ登録の構成設定。 TwitterRegistration

TwitterRegistration

名前 形容 価値
consumerKey サインインに使用される Twitter アプリケーションの OAuth 1.0a コンシューマー キー。
この設定は、Twitter サインインを有効にするために必要です。
Twitter Sign-In ドキュメント: https://dev.twitter.com/web/sign-in
consumerSecretSettingName Twitter の OAuth 1.0a コンシューマー シークレットを含むアプリ設定名
サインインに使用されるアプリケーション。

ログイン

名前 形容 価値
allowedExternalRedirectUrls アプリのログインまたはログアウトの一環としてリダイレクトできる外部 URL。 URL のクエリ文字列部分は無視されることに注意してください。
これは、通常、Windows ストア アプリケーション バックエンドでのみ必要な詳細設定です。
現在のドメイン内の URL は常に暗黙的に許可されることに注意してください。
string[]
cookieExpiration セッション Cookie の有効期限の構成設定。 CookieExpiration
nonce ログイン フローで使用される nonce の構成設定。 Nonce
preserveUrlFragmentsForLogins ログイン要求が行われた後も要求のフラグメントが保持される場合に true します。それ以外の場合は、falseします。 bool
ルート ログイン要求とログアウト要求に使用されるエンドポイントを指定するルート。 LoginRoutes
tokenStore トークン ストアの構成設定。 TokenStore

CookieExpiration

名前 形容 価値
大会 セッション Cookie の有効期限を決定するときに使用される規則。 'FixedTime'
'IdentityProviderDerived'
timeToExpiration セッション Cookie の有効期限が切れる要求の後の時間。

Nonce

名前 形容 価値
nonceExpirationInterval nonce の有効期限が切れる要求の後の時間。
validateNonce ログイン フローの完了中に nonce を検証しない場合に false します。それ以外の場合は、trueします。 bool

LoginRoutes

名前 形容 価値
logoutEndpoint ログアウト要求を行うエンドポイント。

TokenStore

名前 形容 価値
azureBlobStorage BLOB ストレージが使用されている場合のトークンのストレージの構成設定。 BlobStorageTokenStore の
有効 ログイン フロー中に取得されたプラットフォーム固有のセキュリティ トークンを永続的に格納 true。それ以外の場合は、falseします。
既定値は falseです。
bool
tokenRefreshExtensionHours セッション トークンを使用してセッション トークンが期限切れになってから経過した時間数。
トークン更新 API を呼び出します。 既定値は 72 時間です。
int

BlobStorageTokenStore

名前 形容 価値
sasUrlSettingName トークンを含む BLOB ストレージの SAS URL を含むアプリ シークレットの名前。 string (必須)

AuthPlatform

名前 形容 価値
有効 現在のアプリに対して認証/承認機能が有効になっているかどうかを true します。それ以外の場合は、falseします。 bool
runtimeVersion 現在のアプリで使用されている認証/承認機能の RuntimeVersion。
この値の設定は、認証/承認モジュールの特定の機能の動作を制御できます。

Terraform (AzAPI プロバイダー) リソース定義

containerApps/authConfigs リソースの種類は、次を対象とする操作と共にデプロイできます。

  • リソース グループの

各 API バージョンで変更されたプロパティの一覧については、変更ログの参照してください。

リソースの形式

Microsoft.App/containerApps/authConfigs リソースを作成するには、次の Terraform をテンプレートに追加します。

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.App/containerApps/authConfigs@2024-03-01"
  name = "string"
  parent_id = "string"
  body = jsonencode({
    properties = {
      encryptionSettings = {
        containerAppAuthEncryptionSecretName = "string"
        containerAppAuthSigningSecretName = "string"
      }
      globalValidation = {
        excludedPaths = [
          "string"
        ]
        redirectToProvider = "string"
        unauthenticatedClientAction = "string"
      }
      httpSettings = {
        forwardProxy = {
          convention = "string"
          customHostHeaderName = "string"
          customProtoHeaderName = "string"
        }
        requireHttps = bool
        routes = {
          apiPrefix = "string"
        }
      }
      identityProviders = {
        apple = {
          enabled = bool
          login = {
            scopes = [
              "string"
            ]
          }
          registration = {
            clientId = "string"
            clientSecretSettingName = "string"
          }
        }
        azureActiveDirectory = {
          enabled = bool
          isAutoProvisioned = bool
          login = {
            disableWWWAuthenticate = bool
            loginParameters = [
              "string"
            ]
          }
          registration = {
            clientId = "string"
            clientSecretCertificateIssuer = "string"
            clientSecretCertificateSubjectAlternativeName = "string"
            clientSecretCertificateThumbprint = "string"
            clientSecretSettingName = "string"
            openIdIssuer = "string"
          }
          validation = {
            allowedAudiences = [
              "string"
            ]
            defaultAuthorizationPolicy = {
              allowedApplications = [
                "string"
              ]
              allowedPrincipals = {
                groups = [
                  "string"
                ]
                identities = [
                  "string"
                ]
              }
            }
            jwtClaimChecks = {
              allowedClientApplications = [
                "string"
              ]
              allowedGroups = [
                "string"
              ]
            }
          }
        }
        azureStaticWebApps = {
          enabled = bool
          registration = {
            clientId = "string"
          }
        }
        customOpenIdConnectProviders = {
          {customized property} = {
            enabled = bool
            login = {
              nameClaimType = "string"
              scopes = [
                "string"
              ]
            }
            registration = {
              clientCredential = {
                clientSecretSettingName = "string"
                method = "ClientSecretPost"
              }
              clientId = "string"
              openIdConnectConfiguration = {
                authorizationEndpoint = "string"
                certificationUri = "string"
                issuer = "string"
                tokenEndpoint = "string"
                wellKnownOpenIdConfiguration = "string"
              }
            }
          }
        }
        facebook = {
          enabled = bool
          graphApiVersion = "string"
          login = {
            scopes = [
              "string"
            ]
          }
          registration = {
            appId = "string"
            appSecretSettingName = "string"
          }
        }
        gitHub = {
          enabled = bool
          login = {
            scopes = [
              "string"
            ]
          }
          registration = {
            clientId = "string"
            clientSecretSettingName = "string"
          }
        }
        google = {
          enabled = bool
          login = {
            scopes = [
              "string"
            ]
          }
          registration = {
            clientId = "string"
            clientSecretSettingName = "string"
          }
          validation = {
            allowedAudiences = [
              "string"
            ]
          }
        }
        twitter = {
          enabled = bool
          registration = {
            consumerKey = "string"
            consumerSecretSettingName = "string"
          }
        }
      }
      login = {
        allowedExternalRedirectUrls = [
          "string"
        ]
        cookieExpiration = {
          convention = "string"
          timeToExpiration = "string"
        }
        nonce = {
          nonceExpirationInterval = "string"
          validateNonce = bool
        }
        preserveUrlFragmentsForLogins = bool
        routes = {
          logoutEndpoint = "string"
        }
        tokenStore = {
          azureBlobStorage = {
            sasUrlSettingName = "string"
          }
          enabled = bool
          tokenRefreshExtensionHours = int
        }
      }
      platform = {
        enabled = bool
        runtimeVersion = "string"
      }
    }
  })
}

プロパティ値

containerApps/authConfigs

名前 形容 価値
種類 リソースの種類 "Microsoft.App/containerApps/authConfigs@2024-03-01"
名前 リソース名 string (必須)
parent_id このリソースの親であるリソースの ID。 種類のリソースの ID: containerApps
プロパティ AuthConfig リソース固有のプロパティ AuthConfigProperties

AuthConfigProperties

名前 形容 価値
encryptionSettings ContainerApp Service の認証/承認の暗号化キーと署名キーのシークレット参照の構成設定。 EncryptionSettings
globalValidation サービス認証/承認を使用するユーザーの検証フローを決定する構成設定。 GlobalValidation
httpSettings ContainerApp Service の認証/承認に対して行われた認証要求と承認要求の HTTP 要求の構成設定。 HttpSettings の
identityProviders ContainerApp Service の認証/承認の構成に使用される各 ID プロバイダーの構成設定。 IdentityProviders の
ログイン ContainerApp Service の認証/承認を使用するユーザーのログイン フローの構成設定。 ログイン
プラットホーム ContainerApp Service の認証/承認のプラットフォームの構成設定。 AuthPlatform

EncryptionSettings

名前 形容 価値
containerAppAuthEncryptionSecretName EncryptionKey で参照されるシークレット名。
containerAppAuthSigningSecretName SigningKey で参照されるシークレット名。

GlobalValidation

名前 形容 価値
excludedPaths 認証されていないフローがログイン ページにリダイレクトされないパス。 string[]
redirectToProvider 複数のプロバイダーが構成されている場合に使用する既定の認証プロバイダー。
この設定は、複数のプロバイダーが構成され、認証されていないクライアントが構成されている場合にのみ必要です。
action が "RedirectToLoginPage" に設定されています。
unauthenticatedClientAction 認証されていないクライアントがアプリにアクセスしようとしたときに実行するアクション。 "AllowAnonymous"
"RedirectToLoginPage"
"Return401"
"Return403"

HttpSettings

名前 形容 価値
forwardProxy 要求の実行に使用される転送プロキシの構成設定。 ForwardProxy
requireHttps HTTPS スキームを持たない認証/承認応答が許容される場合に false します。それ以外の場合は、trueします。 bool
ルート HTTP 要求のパスの構成設定。 HttpSettingsRoutes の

ForwardProxy

名前 形容 価値
大会 要求の URL を決定するために使用される規則。 "Custom"
"NoProxy"
"Standard"
customHostHeaderName 要求のホストを含むヘッダーの名前。
customProtoHeaderName 要求のスキームを含むヘッダーの名前。

HttpSettingsRoutes

名前 形容 価値
apiPrefix すべての認証/承認パスの前に置くプレフィックス。

IdentityProviders

名前 形容 価値
林檎 Apple プロバイダーの構成設定。 Apple
azureActiveDirectory Azure Active Directory プロバイダーの構成設定。 AzureActiveDirectory
azureStaticWebApps Azure Static Web Apps プロバイダーの構成設定。 AzureStaticWebApps
customOpenIdConnectProviders 各カスタム Open ID Connect プロバイダーのエイリアスの名前のマップ
カスタム Open ID Connect プロバイダーの構成設定。
IdentityProvidersCustomOpenIdConnectProviders の
facebook Facebook プロバイダーの構成設定。 Facebook
gitHub GitHub プロバイダーの構成設定。 GitHub を する
ググる Google プロバイダーの構成設定。 Google を する
囀る Twitter プロバイダーの構成設定。 Twitter を する

林檎

名前 形容 価値
有効 設定された登録にもかかわらず Apple プロバイダーを有効にしてはならない場合に false します。それ以外の場合は、trueします。 bool
ログイン ログイン フローの構成設定。 LoginScopes
登録 Apple 登録の構成設定。 AppleRegistration の

LoginScopes

名前 形容 価値
スコープ 認証中に要求する必要があるスコープの一覧。 string[]

AppleRegistration

名前 形容 価値
clientId ログインに使用されるアプリのクライアント ID。
clientSecretSettingName クライアント シークレットを含むアプリ設定名。

AzureActiveDirectory

名前 形容 価値
有効 セットの登録にもかかわらず Azure Active Directory プロバイダーを有効にしない場合は false します。それ以外の場合は、trueします。 bool
isAutoProvisioned Azure AD 構成がファースト パーティ ツールを使用して自動プロビジョニングされたかどうかを示す値を取得します。
これは、主に Azure 管理ポータルをサポートすることを目的とした内部フラグです。 ユーザーは、次の設定を行うべきではありません。
このプロパティの読み取りまたは書き込み。
bool
ログイン Azure Active Directory ログイン フローの構成設定。 AzureActiveDirectoryLogin
登録 Azure Active Directory アプリ登録の構成設定。 AzureActiveDirectoryRegistration
検証 Azure Active Directory トークン検証フローの構成設定。 AzureActiveDirectoryValidation

AzureActiveDirectoryLogin

名前 形容 価値
disableWWWAuthenticate www 認証プロバイダーを要求から省略する必要がある場合に true します。それ以外の場合は、falseします。 bool
loginParameters OpenID Connect 承認エンドポイントに送信するログイン パラメーター
ユーザーがログインします。 各パラメーターは、"key=value" の形式である必要があります。
string[]

AzureActiveDirectoryRegistration

名前 形容 価値
clientId この証明書利用者アプリケーションのクライアント ID (client_idと呼ばれます)。
この設定は、Azure Active Directory または
他のサードパーティの OpenID Connect プロバイダー。
OpenID Connect の詳細: http://openid.net/specs/openid-connect-core-1_0.html
clientSecretCertificateIssuer クライアント シークレットの拇印の代わりに、署名目的で使用される証明書の発行者です。 このプロパティは次のように機能します。
クライアント シークレット証明書の拇印の置き換え。 また、省略可能です。
clientSecretCertificateSubjectAlternativeName クライアント シークレットの拇印の代わりに、署名目的で使用される証明書のサブジェクトの別名です。 このプロパティは次のように機能します。
クライアント シークレット証明書の拇印の置き換え。 また、省略可能です。
clientSecretCertificateThumbprint クライアント シークレットの代わりに、署名目的で使用される証明書の拇印です。 このプロパティは次のように機能します。
クライアント シークレットの置き換え。 また、省略可能です。
clientSecretSettingName 証明書利用者アプリケーションのクライアント シークレットを含むアプリ設定名。
openIdIssuer このアプリケーションのアクセス トークンを発行するエンティティを表す OpenID Connect 発行者 URI。
Azure Active Directory を使用する場合、この値はディレクトリ テナントの URI です (例: https://login.microsoftonline.com/v2.0/{tenant-guid}/.
この URI は、トークン発行者の大文字と小文字を区別する識別子です。
OpenID Connect Discovery の詳細: http://openid.net/specs/openid-connect-discovery-1_0.html

AzureActiveDirectoryValidation

名前 形容 価値
allowedAudiences 認証/承認要求を成功させる対象ユーザーの一覧。 string[]
defaultAuthorizationPolicy 既定の承認ポリシーの構成設定。 DefaultAuthorizationPolicy の
jwtClaimChecks JWT 要求の検証中に行う必要があるチェックの構成設定。 JwtClaimChecks を する

DefaultAuthorizationPolicy

名前 形容 価値
allowedApplications Azure Active Directory で許可されるアプリケーションの構成設定。 string[]
allowedPrincipals Azure Active Directory で許可されるプリンシパルの構成設定。 AllowedPrincipals の

AllowedPrincipals

名前 形容 価値
グループ 許可されるグループの一覧。 string[]
ids 許可されている ID の一覧。 string[]

JwtClaimChecks

名前 形容 価値
allowedClientApplications 許可されているクライアント アプリケーションの一覧。 string[]
allowedGroups 許可されるグループの一覧。 string[]

AzureStaticWebApps

名前 形容 価値
有効 設定された登録にもかかわらず Azure Static Web Apps プロバイダーを有効にしてはならない場合に false します。それ以外の場合は、trueします。 bool
登録 Azure Static Web Apps 登録の構成設定。 AzureStaticWebAppsRegistration

AzureStaticWebAppsRegistration

名前 形容 価値
clientId ログインに使用されるアプリのクライアント ID。

IdentityProvidersCustomOpenIdConnectProviders

名前 形容 価値
{カスタマイズされたプロパティ} CustomOpenIdConnectProvider の

CustomOpenIdConnectProvider

名前 形容 価値
有効 カスタム Open ID プロバイダー プロバイダーを有効にしない場合に false します。それ以外の場合は、trueします。 bool
ログイン カスタム Open ID Connect プロバイダーのログイン フローの構成設定。 OpenIdConnectLogin
登録 カスタム Open ID Connect プロバイダーのアプリ登録の構成設定。 OpenIdConnectRegistration

OpenIdConnectLogin

名前 形容 価値
nameClaimType ユーザー名を含む要求の名前。
スコープ 認証中に要求する必要があるスコープの一覧。 string[]

OpenIdConnectRegistration

名前 形容 価値
clientCredential カスタム Open ID Connect プロバイダーの認証資格情報。 OpenIdConnectClientCredential の
clientId カスタム Open ID Connect プロバイダーのクライアント ID。
openIdConnectConfiguration カスタム Open ID Connect プロバイダーに使用されるエンドポイントの構成設定。 OpenIdConnectConfig の

OpenIdConnectClientCredential

名前 形容 価値
clientSecretSettingName カスタム Open ID Connect プロバイダーのクライアント シークレットを含むアプリ設定。
方式 ユーザーの認証に使用するメソッド。 "ClientSecretPost"

OpenIdConnectConfig

名前 形容 価値
authorizationEndpoint 承認要求を行うために使用するエンドポイント。
certificationUri トークンの検証に必要なキーを提供するエンドポイント。
発行者 トークンを発行するエンドポイント。
tokenEndpoint トークンの要求に使用するエンドポイント。
wellKnownOpenIdConfiguration プロバイダーのすべての構成エンドポイントを含むエンドポイント。

Facebook

名前 形容 価値
有効 設定された登録にもかかわらず Facebook プロバイダーを有効にしてはならない場合に false します。それ以外の場合は、trueします。 bool
graphApiVersion ログイン時に使用する Facebook API のバージョン。
ログイン ログイン フローの構成設定。 LoginScopes
登録 Facebook プロバイダーのアプリ登録の構成設定。 AppRegistration

AppRegistration

名前 形容 価値
appId ログインに使用されるアプリのアプリ ID。
appSecretSettingName アプリ シークレットを含むアプリ設定名。

GitHub

名前 形容 価値
有効 設定された登録にもかかわらず GitHub プロバイダーを有効にすべきでない場合は false します。それ以外の場合は、trueします。 bool
ログイン ログイン フローの構成設定。 LoginScopes
登録 GitHub プロバイダーのアプリ登録の構成設定。 ClientRegistration

ClientRegistration

名前 形容 価値
clientId ログインに使用されるアプリのクライアント ID。
clientSecretSettingName クライアント シークレットを含むアプリ設定名。

ググる

名前 形容 価値
有効 設定された登録にもかかわらず Google プロバイダーを有効にしてはならない場合に false します。それ以外の場合は、trueします。 bool
ログイン ログイン フローの構成設定。 LoginScopes
登録 Google プロバイダーのアプリ登録の構成設定。 ClientRegistration
検証 Azure Active Directory トークン検証フローの構成設定。 AllowedAudiencesValidation の

AllowedAudiencesValidation

名前 形容 価値
allowedAudiences JWT トークンを検証する対象ユーザーの許可リストの構成設定。 string[]

囀る

名前 形容 価値
有効 設定された登録にもかかわらず Twitter プロバイダーを有効にしてはならない場合に false します。それ以外の場合は、trueします。 bool
登録 Twitter プロバイダーのアプリ登録の構成設定。 TwitterRegistration

TwitterRegistration

名前 形容 価値
consumerKey サインインに使用される Twitter アプリケーションの OAuth 1.0a コンシューマー キー。
この設定は、Twitter サインインを有効にするために必要です。
Twitter Sign-In ドキュメント: https://dev.twitter.com/web/sign-in
consumerSecretSettingName Twitter の OAuth 1.0a コンシューマー シークレットを含むアプリ設定名
サインインに使用されるアプリケーション。

ログイン

名前 形容 価値
allowedExternalRedirectUrls アプリのログインまたはログアウトの一環としてリダイレクトできる外部 URL。 URL のクエリ文字列部分は無視されることに注意してください。
これは、通常、Windows ストア アプリケーション バックエンドでのみ必要な詳細設定です。
現在のドメイン内の URL は常に暗黙的に許可されることに注意してください。
string[]
cookieExpiration セッション Cookie の有効期限の構成設定。 CookieExpiration
nonce ログイン フローで使用される nonce の構成設定。 Nonce
preserveUrlFragmentsForLogins ログイン要求が行われた後も要求のフラグメントが保持される場合に true します。それ以外の場合は、falseします。 bool
ルート ログイン要求とログアウト要求に使用されるエンドポイントを指定するルート。 LoginRoutes
tokenStore トークン ストアの構成設定。 TokenStore

CookieExpiration

名前 形容 価値
大会 セッション Cookie の有効期限を決定するときに使用される規則。 "FixedTime"
"IdentityProviderDerived"
timeToExpiration セッション Cookie の有効期限が切れる要求の後の時間。

Nonce

名前 形容 価値
nonceExpirationInterval nonce の有効期限が切れる要求の後の時間。
validateNonce ログイン フローの完了中に nonce を検証しない場合に false します。それ以外の場合は、trueします。 bool

LoginRoutes

名前 形容 価値
logoutEndpoint ログアウト要求を行うエンドポイント。

TokenStore

名前 形容 価値
azureBlobStorage BLOB ストレージが使用されている場合のトークンのストレージの構成設定。 BlobStorageTokenStore の
有効 ログイン フロー中に取得されたプラットフォーム固有のセキュリティ トークンを永続的に格納 true。それ以外の場合は、falseします。
既定値は falseです。
bool
tokenRefreshExtensionHours セッション トークンを使用してセッション トークンが期限切れになってから経過した時間数。
トークン更新 API を呼び出します。 既定値は 72 時間です。
int

BlobStorageTokenStore

名前 形容 価値
sasUrlSettingName トークンを含む BLOB ストレージの SAS URL を含むアプリ シークレットの名前。 string (必須)

AuthPlatform

名前 形容 価値
有効 現在のアプリに対して認証/承認機能が有効になっているかどうかを true します。それ以外の場合は、falseします。 bool
runtimeVersion 現在のアプリで使用されている認証/承認機能の RuntimeVersion。
この値の設定は、認証/承認モジュールの特定の機能の動作を制御できます。