Microsoft.Web sites/config 'authsettings' 2021-03-01
Bicep リソース定義
サイト/構成リソースの種類は、次を対象とする操作でデプロイできます。
- リソース グループ - リソース グループのデプロイ コマンドに関するページを参照してください
各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。
name プロパティのオプション
sites/config リソースは 、name プロパティの値に基づいて異なるプロパティを受け入れます。
この記事では、 を設定 name: 'authsettings'
するときに使用できるプロパティを示します。
その他のオプションについては、以下を参照してください。
- Appsettings
- authsettingsV2
- azurestorageaccounts
- backup
- connectionstrings
- logs
- metadata
- pushsettings
- slotConfigNames
- web
リソース形式
Microsoft.Web/sites/config リソースを作成するには、次の Bicep をテンプレートに追加します。
resource symbolicname 'Microsoft.Web/sites/config@2021-03-01' = {
name: 'authsettings'
kind: 'string'
parent: resourceSymbolicName
properties: {
aadClaimsAuthorization: 'string'
additionalLoginParams: [
'string'
]
allowedAudiences: [
'string'
]
allowedExternalRedirectUrls: [
'string'
]
authFilePath: 'string'
clientId: 'string'
clientSecret: 'string'
clientSecretCertificateThumbprint: 'string'
clientSecretSettingName: 'string'
configVersion: 'string'
defaultProvider: 'string'
enabled: bool
facebookAppId: 'string'
facebookAppSecret: 'string'
facebookAppSecretSettingName: 'string'
facebookOAuthScopes: [
'string'
]
gitHubClientId: 'string'
gitHubClientSecret: 'string'
gitHubClientSecretSettingName: 'string'
gitHubOAuthScopes: [
'string'
]
googleClientId: 'string'
googleClientSecret: 'string'
googleClientSecretSettingName: 'string'
googleOAuthScopes: [
'string'
]
isAuthFromFile: 'string'
issuer: 'string'
microsoftAccountClientId: 'string'
microsoftAccountClientSecret: 'string'
microsoftAccountClientSecretSettingName: 'string'
microsoftAccountOAuthScopes: [
'string'
]
runtimeVersion: 'string'
tokenRefreshExtensionHours: int
tokenStoreEnabled: bool
twitterConsumerKey: 'string'
twitterConsumerSecret: 'string'
twitterConsumerSecretSettingName: 'string'
unauthenticatedClientAction: 'string'
validateIssuer: bool
}
}
プロパティ値
sites/config-authsettings
名前 | 説明 | 値 |
---|---|---|
name | リソース名 Bicep で子リソースの名前と型を設定する方法を参照してください。 |
'authsettings' |
kind | リソースの種類。 | string |
parent | Bicep では、子リソースの親リソースを指定できます。 このプロパティを追加する必要があるのは、子リソースが親リソースの外部で宣言されている場合のみです。 詳細については、「 親リソースの外部にある子リソース」を参照してください。 |
種類のリソースのシンボル名: sites |
properties | SiteAuthSettings リソース固有のプロパティ | SiteAuthSettingsProperties |
SiteAuthSettingsProperties
名前 | 説明 | 値 |
---|---|---|
aadClaimsAuthorization | Azure AD Acl の設定を含む JSON 文字列を取得します。 | string |
additionalLoginParams | OpenID Connect 承認エンドポイントに送信するログイン パラメーター ユーザーがログインします。 各パラメーターは、"key=value" の形式である必要があります。 |
string[] |
allowedAudiences | によって発行された JWT を検証するときに考慮できる対象ユーザー値 Azure Active Directory。 値は ClientID 常に と見なされることに注意してください。この設定に関係なく、対象ユーザーを許可します。 |
string[] |
allowedExternalRedirectUrls | アプリへのログインまたはログアウトの一環として にリダイレクトできる外部 URL。 URL のクエリ文字列部分は無視されることに注意してください。 これは、通常、Windows ストア アプリケーション バックエンドでのみ必要な詳細設定です。 現在のドメイン内の URL は常に暗黙的に許可されることに注意してください。 |
string[] |
authFilePath | 認証設定を含む構成ファイルのパス。 パスが相対パスの場合、base はサイトのルート ディレクトリになります。 |
string |
clientId | この証明書利用者アプリケーションのクライアント ID (client_idと呼ばれます)。 この設定は、Azure Active Directory または を使用して OpenID 接続認証を有効にするために必要です。 他のサードパーティの OpenID Connect プロバイダー。 OpenID Connect の詳細については、以下を参照してください。 http://openid.net/specs/openid-connect-core-1_0.html |
string |
clientSecret | この証明書利用者アプリケーションのクライアント シークレット (Azure Active Directory では、これはキーとも呼ばれます)。 この設定はオプションです。 クライアント シークレットが構成されていない場合は、OpenID Connect の暗黙的な認証フローを使用してエンド ユーザーを認証します。 それ以外の場合は、OpenID Connect 承認コード フローを使用してエンド ユーザーを認証します。 OpenID Connect の詳細については、以下を参照してください。 http://openid.net/specs/openid-connect-core-1_0.html |
string |
clientSecretCertificateThumbprint | クライアント シークレットの代わりに、署名目的で使用される証明書の拇印です。 このプロパティは、 クライアント シークレットの置き換え。 また、省略可能です。 |
string |
clientSecretSettingName | 証明書利用者アプリケーションのクライアント シークレットを含むアプリ設定名。 | string |
configVersion | 現在のアプリで使用されている認証/承認機能の ConfigVersion。 この値の設定は、認証/承認のコントロール プレーンの動作を制御できます。 |
string |
defaultProvider | 複数のプロバイダーが構成されている場合に使用する既定の認証プロバイダー。 この設定は、複数のプロバイダーが構成されていて、認証されていないクライアントである場合にのみ必要です action が "RedirectToLoginPage" に設定されています。 |
'AzureActiveDirectory' 'Facebook' 'Github' 'Google' 'MicrosoftAccount' 'Twitter' |
enabled | true 認証/承認機能が現在のアプリに対して有効になっている場合。それ以外の場合は false 。 |
[bool] |
facebookAppId | ログインに使用するFacebook アプリのアプリ ID。 この設定は、Facebook ログインを有効にするために必要です。 Facebook ログインに関するドキュメント: https://developers.facebook.com/docs/facebook-login |
string |
facebookAppSecret | Facebook ログインに使用されるFacebook アプリのアプリ シークレット。 この設定は、Facebook ログインを有効にするために必要です。 Facebook ログインに関するドキュメント: https://developers.facebook.com/docs/facebook-login |
string |
facebookAppSecretSettingName | Facebook ログインに使用されるアプリ シークレットを含むアプリ設定名。 | string |
facebookOAuthScopes | ログイン認証の一部として要求される OAuth 2.0 スコープFacebook。 この設定はオプションです。 Facebook ログインに関するドキュメント: https://developers.facebook.com/docs/facebook-login |
string[] |
gitHubClientId | ログインに使用される GitHub アプリのクライアント ID。 この設定は、Github ログインを有効にするために必要です |
string |
gitHubClientSecret | GitHub ログインに使用される GitHub アプリのクライアント シークレット。 この設定は、Github ログインを有効にするために必要です。 |
string |
gitHubClientSecretSettingName | Github のクライアント シークレットを含むアプリ設定名 GitHub ログインに使用されるアプリ。 |
string |
gitHubOAuthScopes | GitHub ログイン認証の一部として要求される OAuth 2.0 スコープ。 この設定は省略可能です |
string[] |
googleClientId | Google Web アプリケーションの OpenID Connect クライアント ID。 この設定は、Google サインインを有効にするために必要です。 Google Sign-In ドキュメント: https://developers.google.com/identity/sign-in/web/ |
string |
googleClientSecret | Google Web アプリケーションに関連付けられているクライアント シークレット。 この設定は、Google サインインを有効にするために必要です。 Google Sign-In ドキュメント: https://developers.google.com/identity/sign-in/web/ |
string |
googleClientSecretSettingName | に関連付けられているクライアント シークレットを含むアプリ設定名 Google Web アプリケーション。 |
string |
googleOAuthScopes | Google Sign-In 認証の一部として要求される OAuth 2.0 スコープ。 この設定はオプションです。 指定しない場合、"openid"、"profile"、および "email" が既定のスコープとして使用されます。 Google Sign-In ドキュメント: https://developers.google.com/identity/sign-in/web/ |
string[] |
isAuthFromFile | 認証構成設定をファイルから読み取る必要がある場合は "true" それ以外の場合は "false" |
string |
発行者 | このアプリケーションのアクセス トークンを発行するエンティティを表す OpenID Connect 発行者 URI。 Azure Active Directory を使用する場合、この値はディレクトリ テナントの URI です (例: )。 https://sts.windows.net/{tenant-guid}/. この URI は、トークン発行者の大文字と小文字を区別する識別子です。 OpenID Connect 検出の詳細については、以下を参照してください。 http://openid.net/specs/openid-connect-discovery-1_0.html |
string |
microsoftAccountClientId | 認証に使用されるアプリ用に作成された OAuth 2.0 クライアント ID。 この設定は、Microsoft アカウント認証を有効にするために必要です。 Microsoft アカウント OAuth のドキュメント: https://dev.onedrive.com/auth/msa_oauth.htm |
string |
microsoftAccountClientSecret | 認証に使用されるアプリ用に作成された OAuth 2.0 クライアント シークレット。 この設定は、Microsoft アカウント認証を有効にするために必要です。 Microsoft アカウント OAuth のドキュメント: https://dev.onedrive.com/auth/msa_oauth.htm |
string |
microsoftAccountClientSecretSettingName | 用に作成された OAuth 2.0 クライアント シークレットを含むアプリ設定の名前 認証に使用されるアプリ。 |
string |
microsoftAccountOAuthScopes | Microsoft アカウント認証の一部として要求される OAuth 2.0 スコープ。 この設定はオプションです。 指定しない場合は、既定のスコープとして "wl.basic" が使用されます。 Microsoft アカウントのスコープとアクセス許可に関するドキュメント: https://msdn.microsoft.com/library/dn631845.aspx |
string[] |
runtimeVersion | 現在のアプリで使用されている認証/承認機能の RuntimeVersion。 この値の設定は、認証/承認モジュールの特定の機能の動作を制御できます。 |
string |
tokenRefreshExtensionHours | セッション トークンが使用できるセッション トークンの有効期限が切れた後の時間数 トークン更新 API を呼び出します。 既定値は 72 時間です。 |
INT |
tokenStoreEnabled | true ログイン フロー中に取得されたプラットフォーム固有のセキュリティ トークンを永続的に格納するため。それ以外の場合は false 。既定値は、 false です。 |
[bool] |
twitterConsumerKey | サインインに使用される Twitter アプリケーションの OAuth 1.0a コンシューマー キー。 この設定は、Twitter サインインを有効にするために必要です。 Twitter Sign-In ドキュメント: https://dev.twitter.com/web/sign-in |
string |
twitterConsumerSecret | サインインに使用される Twitter アプリケーションの OAuth 1.0a コンシューマー シークレット。 この設定は、Twitter サインインを有効にするために必要です。 Twitter Sign-In ドキュメント: https://dev.twitter.com/web/sign-in |
string |
twitterConsumerSecretSettingName | Twitter の OAuth 1.0a コンシューマー シークレットを含むアプリ設定名 サインインに使用されるアプリケーション。 |
string |
unauthenticatedClientAction | 認証されていないクライアントがアプリへのアクセスを試みたときに実行するアクション。 | 'AllowAnonymous' 'RedirectToLoginPage' |
validateIssuer | 発行者が有効な HTTPS URL で、そのように検証される必要があるかどうかを示す値を取得します。 | [bool] |
クイック スタート テンプレート
次のクイックスタート テンプレートでは、このリソースの種類をデプロイします。
Template | 説明 |
---|---|
App Services 上の PostgreSQL データベースを使用した Airflow Web App |
App Services に PostgreSQL データベースを使用して Airflow Web App をデプロイするためのテンプレート |
Azure での EPiserverCMS |
このテンプレートを使用すると、Azure での EpiServerCMS のデプロイに必要なリソースを作成できます |
Jenkins と Azure Web Apps を使用した Java CI/CD |
これは、Jenkins と Azure Web Apps を使用した Java CI/CD のサンプルです。 |
Orchard CMS ビデオ ポータル Web アプリ |
このテンプレートは、Azure Media Services モジュールを有効にして構成したAzure App Service Web Appsに Orchard CMS を簡単にデプロイする方法を提供します。 |
Azure Event Hubs用 PubNub Realtime Gateway |
Azure 用 PubNub Realtime Gateway は、PubNub データ ストリーム ネットワークとAzure Event Hubsの間のリアルタイム データ ストリーム ブリッジを提供します。 -- PubNub と Azure の間の双方向ブリッジと考えてください。 |
スケーラブルな Umbraco CMS Web アプリ |
このテンプレートは、umbraco CMS Web アプリをAzure App Service Web Appsに簡単にデプロイする方法を提供します。 |
シンプルな Umbraco CMS Web アプリ |
このテンプレートは、umbraco CMS Web アプリをAzure App Service Web Appsに簡単にデプロイする方法を提供します。 |
アプリ内の MySQL を使用したApp Serviceの WordPress |
このテンプレートは、アプリ内の MySQL を使用して Windows App Serviceに WordPress Web アプリをデプロイします |
Enterprise Governance-AppService、SQL DB、AD、OMS、Runbook |
小規模または大規模なエンタープライズ向けのクラウド導入では、クラウド デプロイから価値を引き出すために、責任ある効率的なガバナンス モデルが必要です。 CloudWise (ソリューションのコード名) は、Azure Partner QuickStarts から入手できる複合ソリューションであり、顧客、システム インテグレーター、パートナーの導入を可能にする企業であり、コストの最適化、アプリケーションの信頼性の向上、ビジネス リスクの削減に重点を置いた、セルフサービスで自動化されたガバナンスと運用ソリューションを提供します。 このソリューションでは、可視性と制御の主要なガバナンスの柱が強調されています。 |
Azure SQL プライベート エンドポイントを使用する WebApp |
このテンプレートは、Azure SQL Server を指すプライベート エンドポイントを使用する Web アプリを作成する方法を示しています |
Moesif API Analytics と収益化 |
このテンプレートは、Azure API Management から Moesif API 分析と収益化プラットフォームへの API 呼び出しをログに記録します |
Azure Logic Apps からカスタム API を呼び出す |
Logic Apps にはさまざまなサービス用の数百のコネクタが用意されていますが、独自のコードを実行する API を呼び出したい場合があります。 独自の Web API をホストする最も簡単で最もスケーラブルな方法の 1 つは、Azure App Serviceを使用する方法です。 このテンプレートは、カスタム API 用の Web アプリをデプロイし、Azure Active Directory 認証を使用してその API をセキュリティで保護します。 |
IP 制限付きの Web アプリのApplication Gateway |
このテンプレートは、Web アプリで IP 制限が有効になっている Azure Web アプリの前にアプリケーション ゲートウェイを作成します。 |
Azure SQL バックエンドを使用したApp Service Environment |
このテンプレートでは、プライベート/分離環境で通常使用される関連リソースと共に、プライベート エンドポイントと共に、Azure SQL バックエンドを含むApp Service Environmentを作成します。 |
App Service プランで実行されている関数アプリをプロビジョニングする |
このテンプレートは、専用のホスティング プランで関数アプリをプロビジョニングします。つまり、App Service サイトと同様に実行され、課金されます。 |
イベント ハブとマネージド ID を使用した Azure 関数アプリ |
彼のテンプレートは、Event Hub、Azure Storage、Application Insights と共に、Linux 従量課金プランに Azure 関数アプリをプロビジョニングします。 関数アプリは、マネージド ID を使用してイベント ハブとストレージ アカウントに接続できます |
vnet 統合を使用して Azure Function Premium プランをデプロイする |
このテンプレートを使用すると、リージョン仮想ネットワーク統合を有効にした Azure Function Premium プランを、新しく作成された仮想ネットワークにデプロイできます。 |
SQL Databaseを使用してモバイル アプリをプロビジョニングする |
このテンプレートは、モバイル アプリ、SQL Database、および通知ハブをプロビジョニングします。 データベースと通知ハブのモバイル アプリで接続文字列を構成します。 |
プライベート エンドポイントを使用した Web アプリ |
このテンプレートを使用すると、Web アプリを作成し、プライベート エンドポイントを介して公開できます |
内部API Managementと Web アプリを使用したApplication Gateway |
Application Gateway、Azure Web アプリでホストされている Web API をサービスする仮想ネットワーク (内部モード) API Managementインスタンスにインターネット トラフィックをルーティングします。 |
Blob Storage 接続文字列を使用して Azure Web アプリを作成する |
Microsoft の Jeff Bowles によって作成された Blob Storage 接続文字列 テンプレートを使用して Azure Web アプリを作成します |
BLOB コンテナーへの診断ログ記録を使用した Web アプリ |
ストレージ アカウント BLOB コンテナーへの診断ログ記録が有効になっている Web アプリをデプロイします。 |
Java 13 と Tomcat 9 が有効になっている Azure で Web アプリを作成する |
このテンプレートでは、Java 13 と Tomcat 9 を有効にして Azure 上に Web アプリを作成し、Azure で Java アプリケーションを実行できるようにします。 テンプレートは、Microsoft の Donovan Brown によって作成されました。 |
Log Analytics に送信する Application Insights を使用した Web アプリ |
このテンプレートは、microsoft.insights/components の新しい API バージョンのサポートに役立ちます。 Application Inisghts の作成時には、2020-02-02-preview WorkspaceID が必要になります。このテンプレートでは、App Service プラン、App Service、Application Insights、Log Analytics ワークスペースをデプロイし、まとめてフックします。 |
マネージド ID、SQL Server、ΑΙ を使用した Web アプリ |
アプリ用の Azure インフラストラクチャをデプロイする簡単な例 + データ + マネージド ID + 監視 |
テンプレートを使用して Web アプリと Redis Cache + SQL DB を作成する |
このテンプレートでは、Redis キャッシュとSQL Databaseを使用して Azure Web アプリを作成します。 |
SQL Databaseを使用して Web アプリをプロビジョニングする |
このテンプレートは、Web アプリ、SQL Database、自動スケーリング設定、アラート ルール、App Insights をプロビジョニングします。 データベースの Web アプリで接続文字列を構成します。 |
テンプレートを使用し、Web アプリと Redis Cache を作成する |
このテンプレートでは、Redis Cache を使用して Azure Web アプリを作成します。 |
カスタム デプロイ スロットを含む Web アプリ |
このテンプレートを使用すると、Azure Web Appsにカスタム デプロイ スロットを使用して Web アプリを簡単にデプロイできます。 |
PostgreSQL を使用した Linux 上の Airflow Docker Web App |
このテンプレートは、Azure Database for PostgreSQL を使用して Linux Web アプリに puckel/docker-airflow イメージ (最新のタグ) を簡単にデプロイする方法を提供します |
Azure SQLを使用した Linux 上の Sonarqube Docker Web App |
このテンプレートは、公式の Sonarqube イメージを使用し、Azure SQL Server によってサポートされる、Azure App Service Web アプリ Linux コンテナーに Sonarqube をデプロイします。 |
MySQL を使用した Linux 上の Sonarqube Docker Web アプリ |
このテンプレートは、Azure Database for MySQL を使用して Linux Web アプリに Sonarqube Docker イメージ (alpine タグ) を簡単にデプロイする方法を提供します |
PostgreSQL を使用した Linux 上の Sonarqube Docker Web アプリ |
このテンプレートは、Azure Database for PostgreSQL (プレビュー) を使用して Linux Web アプリに Sonarqube Docker イメージ (alpine タグ) を簡単にデプロイする方法を提供します |
Azure Database for MySQL を使用した Web アプリ |
このテンプレートは、Azure Database for MySQL を使用してAzure App Service Web Appsに Web アプリを簡単にデプロイする方法を提供します。 |
PostgreSQL を使った Linux 上の Web アプリ |
このテンプレートは、Azure Database for PostgreSQL を使用して Linux に Web アプリを簡単にデプロイする方法を提供します。 |
VNet インジェクションとプライベート エンドポイントを使用した Web アプリ |
このテンプレートを使用すると、フロントエンドとバックエンドの 2 つの Web アプリを使用してセキュリティで保護されたエンド ツー エンド ソリューションを作成できます。フロントエンドは、VNet インジェクションとプライベート エンドポイントを介して安全にバックを使用します |
ARM テンプレート リソース定義
サイト/構成リソースの種類は、次を対象とする操作でデプロイできます。
- リソース グループ - リソース グループのデプロイ コマンドに関するページを参照してください
各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。
name プロパティのオプション
sites/config リソースは 、name プロパティの値に基づいて異なるプロパティを受け入れます。
この記事では、 を設定 name: 'authsettings'
するときに使用できるプロパティを示します。
その他のオプションについては、以下を参照してください。
- Appsettings
- authsettingsV2
- azurestorageaccounts
- backup
- connectionstrings
- logs
- metadata
- pushsettings
- slotConfigNames
- web
リソース形式
Microsoft.Web/sites/config リソースを作成するには、次の JSON をテンプレートに追加します。
{
"type": "Microsoft.Web/sites/config",
"apiVersion": "2021-03-01",
"name": "authsettings",
"kind": "string",
"properties": {
"aadClaimsAuthorization": "string",
"additionalLoginParams": [ "string" ],
"allowedAudiences": [ "string" ],
"allowedExternalRedirectUrls": [ "string" ],
"authFilePath": "string",
"clientId": "string",
"clientSecret": "string",
"clientSecretCertificateThumbprint": "string",
"clientSecretSettingName": "string",
"configVersion": "string",
"defaultProvider": "string",
"enabled": "bool",
"facebookAppId": "string",
"facebookAppSecret": "string",
"facebookAppSecretSettingName": "string",
"facebookOAuthScopes": [ "string" ],
"gitHubClientId": "string",
"gitHubClientSecret": "string",
"gitHubClientSecretSettingName": "string",
"gitHubOAuthScopes": [ "string" ],
"googleClientId": "string",
"googleClientSecret": "string",
"googleClientSecretSettingName": "string",
"googleOAuthScopes": [ "string" ],
"isAuthFromFile": "string",
"issuer": "string",
"microsoftAccountClientId": "string",
"microsoftAccountClientSecret": "string",
"microsoftAccountClientSecretSettingName": "string",
"microsoftAccountOAuthScopes": [ "string" ],
"runtimeVersion": "string",
"tokenRefreshExtensionHours": "int",
"tokenStoreEnabled": "bool",
"twitterConsumerKey": "string",
"twitterConsumerSecret": "string",
"twitterConsumerSecretSettingName": "string",
"unauthenticatedClientAction": "string",
"validateIssuer": "bool"
}
}
プロパティ値
sites/config-authsettings
名前 | 説明 | 値 |
---|---|---|
type | リソースの種類 | 'Microsoft.Web/sites/config' |
apiVersion | リソース API のバージョン | '2021-03-01' |
name | リソース名 JSON ARM テンプレートで子リソースの名前と型を設定する方法を参照してください。 |
'authsettings' |
kind | リソースの種類。 | string |
properties | SiteAuthSettings リソース固有のプロパティ | SiteAuthSettingsProperties |
SiteAuthSettingsProperties
名前 | 説明 | 値 |
---|---|---|
aadClaimsAuthorization | Azure AD Acl 設定を含む JSON 文字列を取得します。 | string |
additionalLoginParams | OpenID Connect 承認エンドポイントに送信するログイン パラメーター ユーザーがログインします。 各パラメーターは、"key=value" 形式である必要があります。 |
string[] |
allowedAudiences | によって発行された JWT を検証するときに考慮できる対象ユーザー値 Azure Active Directory。 値は常に ClientID と見なされることに注意してください。この設定に関係なく、許可されている対象ユーザー。 |
string[] |
allowedExternalRedirectUrls | アプリのログインまたはログアウトの一環として にリダイレクトできる外部 URL。 URL のクエリ文字列部分は無視されることに注意してください。 これは、通常、Windows ストア アプリケーション バックエンドでのみ必要な詳細設定です。 現在のドメイン内の URL は常に暗黙的に許可されることに注意してください。 |
string[] |
authFilePath | 認証設定を含む構成ファイルのパス。 パスが相対パスの場合、base はサイトのルート ディレクトリになります。 |
string |
clientId | この証明書利用者アプリケーションのクライアント ID (client_idと呼ばれます)。 この設定は、Azure Active Directory または 他のサードパーティ製 OpenID Connect プロバイダー。 OpenID Connect の詳細については、以下を参照してください。 http://openid.net/specs/openid-connect-core-1_0.html |
string |
clientSecret | この証明書利用者アプリケーションのクライアント シークレット (Azure Active Directory では、これはキーとも呼ばれます)。 この設定はオプションです。 クライアント シークレットが構成されていない場合は、OpenID Connect の暗黙的な認証フローを使用してエンド ユーザーを認証します。 それ以外の場合は、OpenID Connect 承認コード フローを使用してエンド ユーザーを認証します。 OpenID Connect の詳細については、以下を参照してください。 http://openid.net/specs/openid-connect-core-1_0.html |
string |
clientSecretCertificateThumbprint | クライアント シークレットの代わりに、署名目的で使用される証明書の拇印です。 このプロパティは、 クライアント シークレットの置き換え。 また、省略可能です。 |
string |
clientSecretSettingName | 証明書利用者アプリケーションのクライアント シークレットを含むアプリ設定名。 | string |
configVersion | 現在のアプリで使用されている認証/承認機能の ConfigVersion。 この値の設定は、認証/承認のコントロール プレーンの動作を制御できます。 |
string |
defaultProvider | 複数のプロバイダーが構成されている場合に使用する既定の認証プロバイダー。 この設定は、複数のプロバイダーが構成され、認証されていないクライアントが構成されている場合にのみ必要です。 action が "RedirectToLoginPage" に設定されています。 |
'AzureActiveDirectory' 'Facebook' 'Github' 'Google' 'MicrosoftAccount' 'Twitter' |
enabled | true 認証/承認機能が現在のアプリに対して有効になっている場合。それ以外の場合は false 。 |
[bool] |
facebookAppId | ログインに使用するFacebook アプリのアプリ ID。 この設定は、ログインFacebook有効にするために必要です。 Facebook ログインに関するドキュメント: https://developers.facebook.com/docs/facebook-login |
string |
facebookAppSecret | Facebook ログインに使用されるFacebook アプリのアプリ シークレット。 この設定は、ログインFacebook有効にするために必要です。 Facebook ログインに関するドキュメント: https://developers.facebook.com/docs/facebook-login |
string |
facebookAppSecretSettingName | Facebook ログインに使用されるアプリ シークレットを含むアプリ設定名。 | string |
facebookOAuthScopes | ログイン認証の一部として要求される OAuth 2.0 スコープFacebook。 この設定はオプションです。 Facebook ログインに関するドキュメント: https://developers.facebook.com/docs/facebook-login |
string[] |
gitHubClientId | ログインに使用される GitHub アプリのクライアント ID。 この設定は、Github ログインを有効にするために必要です |
string |
gitHubClientSecret | GitHub ログインに使用される GitHub アプリのクライアント シークレット。 この設定は、Github ログインを有効にするために必要です。 |
string |
gitHubClientSecretSettingName | Github のクライアント シークレットを含むアプリ設定名 GitHub ログインに使用されるアプリ。 |
string |
gitHubOAuthScopes | GitHub ログイン認証の一部として要求される OAuth 2.0 スコープ。 この設定は省略可能です |
string[] |
googleClientId | Google Web アプリケーションの OpenID Connect クライアント ID。 この設定は、Google サインインを有効にするために必要です。 Google Sign-In ドキュメント: https://developers.google.com/identity/sign-in/web/ |
string |
googleClientSecret | Google Web アプリケーションに関連付けられているクライアント シークレット。 この設定は、Google サインインを有効にするために必要です。 Google Sign-In ドキュメント: https://developers.google.com/identity/sign-in/web/ |
string |
googleClientSecretSettingName | に関連付けられているクライアント シークレットを含むアプリ設定名 Google Web アプリケーション。 |
string |
googleOAuthScopes | Google Sign-In 認証の一部として要求される OAuth 2.0 スコープ。 この設定はオプションです。 指定しない場合は、"openid"、"profile"、および "email" が既定のスコープとして使用されます。 Google Sign-In ドキュメント: https://developers.google.com/identity/sign-in/web/ |
string[] |
isAuthFromFile | 認証構成設定をファイルから読み取る必要がある場合は "true" それ以外の場合は "false" |
string |
発行者 | このアプリケーションのアクセス トークンを発行するエンティティを表す OpenID Connect 発行者 URI。 Azure Active Directory を使用する場合、この値はディレクトリ テナントの URI です (例: )。 https://sts.windows.net/{tenant-guid}/. この URI は、トークン発行者の大文字と小文字を区別する識別子です。 OpenID Connect Discovery の詳細については、以下を参照してください。 http://openid.net/specs/openid-connect-discovery-1_0.html |
string |
microsoftAccountClientId | 認証に使用されるアプリ用に作成された OAuth 2.0 クライアント ID。 この設定は、Microsoft アカウント認証を有効にするために必要です。 Microsoft アカウント OAuth のドキュメント: https://dev.onedrive.com/auth/msa_oauth.htm |
string |
microsoftAccountClientSecret | 認証に使用されるアプリ用に作成された OAuth 2.0 クライアント シークレット。 この設定は、Microsoft アカウント認証を有効にするために必要です。 Microsoft アカウント OAuth のドキュメント: https://dev.onedrive.com/auth/msa_oauth.htm |
string |
microsoftAccountClientSecretSettingName | 用に作成された OAuth 2.0 クライアント シークレットを含むアプリ設定名 認証に使用されるアプリ。 |
string |
microsoftAccountOAuthScopes | Microsoft アカウント認証の一部として要求される OAuth 2.0 スコープ。 この設定はオプションです。 指定しない場合は、既定のスコープとして "wl.basic" が使用されます。 Microsoft アカウントのスコープとアクセス許可に関するドキュメント: https://msdn.microsoft.com/library/dn631845.aspx |
string[] |
runtimeVersion | 現在のアプリで使用されている認証/承認機能の RuntimeVersion。 この値の設定は、認証/承認モジュールの特定の機能の動作を制御できます。 |
string |
tokenRefreshExtensionHours | セッション トークンの有効期限が切れた後にセッション トークンを使用できる時間数 トークン更新 API を呼び出します。 既定値は 72 時間です。 |
INT |
tokenStoreEnabled | true ログイン フロー中に取得されたプラットフォーム固有のセキュリティ トークンを永続的に格納する。それ以外の場合は false 。既定値は、 false です。 |
[bool] |
twitterConsumerKey | サインインに使用される Twitter アプリケーションの OAuth 1.0a コンシューマー キー。 この設定は、Twitter サインインを有効にするために必要です。 Twitter Sign-In ドキュメント: https://dev.twitter.com/web/sign-in |
string |
twitterConsumerSecret | サインインに使用される Twitter アプリケーションの OAuth 1.0a コンシューマー シークレット。 この設定は、Twitter サインインを有効にするために必要です。 Twitter Sign-In ドキュメント: https://dev.twitter.com/web/sign-in |
string |
twitterConsumerSecretSettingName | Twitter の OAuth 1.0a コンシューマー シークレットを含むアプリ設定名 サインインに使用されるアプリケーション。 |
string |
unauthenticatedClientAction | 認証されていないクライアントがアプリへのアクセスを試みたときに実行するアクション。 | 'AllowAnonymous' 'RedirectToLoginPage' |
validateIssuer | 発行者が有効な HTTPS URL で、そのように検証される必要があるかどうかを示す値を取得します。 | [bool] |
クイック スタート テンプレート
次のクイックスタート テンプレートでは、このリソースの種類をデプロイします。
Template | 説明 |
---|---|
App Services 上の PostgreSQL データベースを使用した Airflow Web App |
App Services に PostgreSQL データベースを使用して Airflow Web App をデプロイするためのテンプレート |
Azure の EPiserverCMS |
このテンプレートを使用すると、Azure での EpiServerCMS のデプロイに必要なリソースを作成できます |
Jenkins と Azure Web Apps を使用した Java CI/CD |
これは、Jenkins と Azure Web Apps を使用した Java CI/CD のサンプルです。 |
Orchard CMS ビデオ ポータル Web アプリ |
このテンプレートは、Azure Media Services モジュールを有効にして構成したAzure App Service Web Appsに Orchard CMS を簡単にデプロイする方法を提供します。 |
Azure Event Hubs用 PubNub Realtime Gateway |
Azure 用 PubNub Realtime Gateway は、PubNub データ ストリーム ネットワークとAzure Event Hubsの間のリアルタイム データ ストリーム ブリッジを提供します。 -- PubNub と Azure の間の双方向ブリッジと考えてください。 |
スケーラブルな Umbraco CMS Web アプリ |
このテンプレートは、umbraco CMS Web アプリをAzure App Service Web Appsに簡単にデプロイする方法を提供します。 |
シンプルな Umbraco CMS Web アプリ |
このテンプレートは、umbraco CMS Web アプリをAzure App Service Web Appsに簡単にデプロイする方法を提供します。 |
アプリ内の MySQL を使用したApp Serviceの WordPress |
このテンプレートは、アプリ内の MySQL を使用して Windows App Serviceに WordPress Web アプリをデプロイします |
Enterprise Governance-AppService、SQL DB、AD、OMS、Runbook |
小規模または大規模なエンタープライズ向けのクラウド導入では、クラウド デプロイから価値を引き出すために、責任ある効率的なガバナンス モデルが必要です。 CloudWise (ソリューションのコード名) は、Azure Partner QuickStarts から入手できる複合ソリューションであり、顧客、システム インテグレーター、パートナーの導入を可能にする企業であり、コストの最適化、アプリケーションの信頼性の向上、ビジネス リスクの削減に重点を置いた、セルフサービスで自動化されたガバナンスと運用ソリューションを提供します。 このソリューションでは、可視性と制御の主要なガバナンスの柱が強調されています。 |
Azure SQL プライベート エンドポイントを使用する WebApp |
このテンプレートは、Azure SQL Server を指すプライベート エンドポイントを使用する Web アプリを作成する方法を示しています |
Moesif API Analytics と収益化 |
このテンプレートは、Azure API Management から Moesif API 分析と収益化プラットフォームへの API 呼び出しをログに記録します |
Azure Logic Apps からカスタム API を呼び出す |
Logic Apps にはさまざまなサービス用の数百のコネクタが用意されていますが、独自のコードを実行する API を呼び出したい場合があります。 独自の Web API をホストする最も簡単で最もスケーラブルな方法の 1 つは、Azure App Serviceを使用する方法です。 このテンプレートは、カスタム API 用の Web アプリをデプロイし、Azure Active Directory 認証を使用してその API をセキュリティで保護します。 |
IP 制限付きの Web アプリのApplication Gateway |
このテンプレートは、Web アプリで IP 制限が有効になっている Azure Web アプリの前にアプリケーション ゲートウェイを作成します。 |
Azure SQL バックエンドを使用したApp Service Environment |
このテンプレートでは、プライベート/分離環境で通常使用される関連リソースと共に、プライベート エンドポイントと共に、Azure SQL バックエンドを含むApp Service Environmentを作成します。 |
App Service プランで実行されている関数アプリをプロビジョニングする |
このテンプレートは、専用のホスティング プランで関数アプリをプロビジョニングします。つまり、App Service サイトと同様に実行され、課金されます。 |
イベント ハブとマネージド ID を使用した Azure 関数アプリ |
彼のテンプレートは、Event Hub、Azure Storage、Application Insights と共に、Linux 従量課金プランに Azure 関数アプリをプロビジョニングします。 関数アプリは、マネージド ID を使用してイベント ハブとストレージ アカウントに接続できます |
vnet 統合を使用して Azure Function Premium プランをデプロイする |
このテンプレートを使用すると、リージョン仮想ネットワーク統合を有効にした Azure Function Premium プランを、新しく作成された仮想ネットワークにデプロイできます。 |
SQL Databaseを使用してモバイル アプリをプロビジョニングする |
このテンプレートは、モバイル アプリ、SQL Database、および通知ハブをプロビジョニングします。 データベースと通知ハブのモバイル アプリで接続文字列を構成します。 |
プライベート エンドポイントを使用した Web アプリ |
このテンプレートを使用すると、Web アプリを作成し、プライベート エンドポイントを介して公開できます |
内部API Managementと Web アプリを使用したApplication Gateway |
Application Gateway、Azure Web アプリでホストされている Web API をサービスする仮想ネットワーク (内部モード) API Managementインスタンスにインターネット トラフィックをルーティングします。 |
Blob Storage 接続文字列を使用して Azure Web アプリを作成する |
Microsoft の Jeff Bowles によって作成された Blob Storage 接続文字列 テンプレートを使用して Azure Web アプリを作成します |
BLOB コンテナーへの診断ログ記録を使用した Web アプリ |
ストレージ アカウント BLOB コンテナーへの診断ログ記録が有効になっている Web アプリをデプロイします。 |
Java 13 と Tomcat 9 が有効になっている Azure で Web アプリを作成する |
このテンプレートでは、Java 13 と Tomcat 9 を有効にして Azure 上に Web アプリを作成し、Azure で Java アプリケーションを実行できるようにします。 テンプレートは、Microsoft の Donovan Brown によって作成されました。 |
Log Analytics に送信する Application Insights を使用した Web アプリ |
このテンプレートは、microsoft.insights/components の新しい API バージョンのサポートに役立ちます。 Application Inisghts の作成時には、2020-02-02-preview WorkspaceID が必要になります。このテンプレートでは、App Service プラン、App Service、Application Insights、Log Analytics ワークスペースをデプロイし、まとめてフックします。 |
マネージド ID、SQL Server、ΑΙ を使用した Web アプリ |
アプリ用の Azure インフラストラクチャをデプロイする簡単な例 + データ + マネージド ID + 監視 |
テンプレートを使用して Web アプリと Redis Cache + SQL DB を作成する |
このテンプレートでは、Redis キャッシュとSQL Databaseを使用して Azure Web アプリを作成します。 |
SQL Databaseを使用して Web アプリをプロビジョニングする |
このテンプレートは、Web アプリ、SQL Database、自動スケーリング設定、アラート ルール、App Insights をプロビジョニングします。 データベースの Web アプリで接続文字列を構成します。 |
テンプレートを使用し、Web アプリと Redis Cache を作成する |
このテンプレートでは、Redis Cache を使用して Azure Web アプリを作成します。 |
カスタム デプロイ スロットを含む Web アプリ |
このテンプレートを使用すると、Azure Web Appsにカスタム デプロイ スロットを使用して Web アプリを簡単にデプロイできます。 |
PostgreSQL を使用した Linux 上の Airflow Docker Web App |
このテンプレートは、Azure Database for PostgreSQL を使用して Linux Web アプリに puckel/docker-airflow イメージ (最新のタグ) を簡単にデプロイする方法を提供します |
Azure SQLを使用した Linux 上の Sonarqube Docker Web App |
このテンプレートは、公式の Sonarqube イメージを使用し、Azure SQL Server によってサポートされる、Azure App Service Web アプリ Linux コンテナーに Sonarqube をデプロイします。 |
MySQL を使用した Linux 上の Sonarqube Docker Web アプリ |
このテンプレートは、Azure Database for MySQL を使用して Linux Web アプリに Sonarqube Docker イメージ (alpine タグ) を簡単にデプロイする方法を提供します |
PostgreSQL を使用した Linux 上の Sonarqube Docker Web アプリ |
このテンプレートは、Azure Database for PostgreSQL (プレビュー) を使用して Linux Web アプリに Sonarqube Docker イメージ (alpine タグ) を簡単にデプロイする方法を提供します |
Azure Database for MySQL を使用した Web アプリ |
このテンプレートは、Azure database for MySQL を使用してAzure App Service Web Appsに Web アプリを簡単にデプロイする方法を提供します。 |
PostgreSQL を使った Linux 上の Web アプリ |
このテンプレートは、Azure Database for PostgreSQL を使用して Linux 上に Web アプリを簡単にデプロイする方法を提供します。 |
VNet インジェクションとプライベート エンドポイントを使用した Web アプリ |
このテンプレートを使用すると、フロントエンドとバックエンドの 2 つの Web アプリを使用してセキュリティで保護されたエンド ツー エンド ソリューションを作成できます。フロントエンドは、VNet インジェクションとプライベート エンドポイントを介して安全にバックを使用します |
Terraform (AzAPI プロバイダー) リソース定義
サイト/構成リソースの種類は、次をターゲットとする操作でデプロイできます。
- リソース グループ
各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。
name プロパティのオプション
sites/config リソースは 、name プロパティの値に基づいて異なるプロパティを受け入れます。
この記事では、 を設定 name: 'authsettings'
するときに使用できるプロパティを示します。
その他のオプションについては、以下を参照してください。
- Appsettings
- authsettingsV2
- azurestorageaccounts
- backup
- connectionstrings
- logs
- metadata
- pushsettings
- slotConfigNames
- web
リソース形式
Microsoft.Web/sites/config リソースを作成するには、次の Terraform をテンプレートに追加します。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Web/sites/config@2021-03-01"
name = "authsettings"
parent_id = "string"
body = jsonencode({
properties = {
aadClaimsAuthorization = "string"
additionalLoginParams = [
"string"
]
allowedAudiences = [
"string"
]
allowedExternalRedirectUrls = [
"string"
]
authFilePath = "string"
clientId = "string"
clientSecret = "string"
clientSecretCertificateThumbprint = "string"
clientSecretSettingName = "string"
configVersion = "string"
defaultProvider = "string"
enabled = bool
facebookAppId = "string"
facebookAppSecret = "string"
facebookAppSecretSettingName = "string"
facebookOAuthScopes = [
"string"
]
gitHubClientId = "string"
gitHubClientSecret = "string"
gitHubClientSecretSettingName = "string"
gitHubOAuthScopes = [
"string"
]
googleClientId = "string"
googleClientSecret = "string"
googleClientSecretSettingName = "string"
googleOAuthScopes = [
"string"
]
isAuthFromFile = "string"
issuer = "string"
microsoftAccountClientId = "string"
microsoftAccountClientSecret = "string"
microsoftAccountClientSecretSettingName = "string"
microsoftAccountOAuthScopes = [
"string"
]
runtimeVersion = "string"
tokenRefreshExtensionHours = int
tokenStoreEnabled = bool
twitterConsumerKey = "string"
twitterConsumerSecret = "string"
twitterConsumerSecretSettingName = "string"
unauthenticatedClientAction = "string"
validateIssuer = bool
}
kind = "string"
})
}
プロパティ値
sites/config-authsettings
名前 | 説明 | 値 |
---|---|---|
type | リソースの種類 | "Microsoft.Web/sites/config@2021-03-01" |
name | リソース名 | "authsettings" |
parent_id | このリソースの親であるリソースの ID。 | 種類のリソースの ID: サイト |
kind | リソースの種類。 | string |
properties | SiteAuthSettings リソース固有のプロパティ | SiteAuthSettingsProperties |
SiteAuthSettingsProperties
名前 | 説明 | 値 |
---|---|---|
aadClaimsAuthorization | Azure AD Acl 設定を含む JSON 文字列を取得します。 | string |
additionalLoginParams | OpenID Connect 承認エンドポイントに送信するログイン パラメーター ユーザーがログインします。 各パラメーターは、"key=value" 形式である必要があります。 |
string[] |
allowedAudiences | によって発行された JWT を検証するときに考慮できる対象ユーザー値 Azure Active Directory。 値は常に ClientID と見なされることに注意してください。この設定に関係なく、許可されている対象ユーザー。 |
string[] |
allowedExternalRedirectUrls | アプリのログインまたはログアウトの一環として にリダイレクトできる外部 URL。 URL のクエリ文字列部分は無視されることに注意してください。 これは、通常、Windows ストア アプリケーション バックエンドでのみ必要な詳細設定です。 現在のドメイン内の URL は常に暗黙的に許可されることに注意してください。 |
string[] |
authFilePath | 認証設定を含む構成ファイルのパス。 パスが相対パスの場合、base はサイトのルート ディレクトリになります。 |
string |
clientId | この証明書利用者アプリケーションのクライアント ID (client_idと呼ばれます)。 この設定は、Azure Active Directory または 他のサードパーティ製 OpenID Connect プロバイダー。 OpenID Connect の詳細については、以下を参照してください。 http://openid.net/specs/openid-connect-core-1_0.html |
string |
clientSecret | この証明書利用者アプリケーションのクライアント シークレット (Azure Active Directory では、これはキーとも呼ばれます)。 この設定はオプションです。 クライアント シークレットが構成されていない場合は、OpenID Connect の暗黙的な認証フローを使用してエンド ユーザーを認証します。 それ以外の場合は、OpenID Connect 承認コード フローを使用してエンド ユーザーを認証します。 OpenID Connect の詳細については、以下を参照してください。 http://openid.net/specs/openid-connect-core-1_0.html |
string |
clientSecretCertificateThumbprint | クライアント シークレットの代わりに、署名目的で使用される証明書の拇印です。 このプロパティは、 クライアント シークレットの置き換え。 また、省略可能です。 |
string |
clientSecretSettingName | 証明書利用者アプリケーションのクライアント シークレットを含むアプリ設定名。 | string |
configVersion | 現在のアプリで使用されている認証/承認機能の ConfigVersion。 この値の設定は、認証/承認のコントロール プレーンの動作を制御できます。 |
string |
defaultProvider | 複数のプロバイダーが構成されている場合に使用する既定の認証プロバイダー。 この設定は、複数のプロバイダーが構成され、認証されていないクライアントが構成されている場合にのみ必要です。 action が "RedirectToLoginPage" に設定されています。 |
"AzureActiveDirectory" "Facebook" "Github" "Google" "MicrosoftAccount" "Twitter" |
enabled | true 認証/承認機能が現在のアプリに対して有効になっている場合。それ以外の場合は false 。 |
[bool] |
facebookAppId | ログインに使用するFacebook アプリのアプリ ID。 この設定は、ログインFacebook有効にするために必要です。 Facebook ログインに関するドキュメント: https://developers.facebook.com/docs/facebook-login |
string |
facebookAppSecret | Facebook ログインに使用されるFacebook アプリのアプリ シークレット。 この設定は、ログインFacebook有効にするために必要です。 Facebook ログインに関するドキュメント: https://developers.facebook.com/docs/facebook-login |
string |
facebookAppSecretSettingName | Facebook ログインに使用されるアプリ シークレットを含むアプリ設定名。 | string |
facebookOAuthScopes | ログイン認証の一部として要求される OAuth 2.0 スコープFacebook。 この設定はオプションです。 Facebook ログインに関するドキュメント: https://developers.facebook.com/docs/facebook-login |
string[] |
gitHubClientId | ログインに使用される GitHub アプリのクライアント ID。 この設定は、Github ログインを有効にするために必要です |
string |
gitHubClientSecret | GitHub ログインに使用される GitHub アプリのクライアント シークレット。 この設定は、Github ログインを有効にするために必要です。 |
string |
gitHubClientSecretSettingName | Github のクライアント シークレットを含むアプリ設定名 GitHub ログインに使用されるアプリ。 |
string |
gitHubOAuthScopes | GitHub ログイン認証の一部として要求される OAuth 2.0 スコープ。 この設定は省略可能です |
string[] |
googleClientId | Google Web アプリケーションの OpenID Connect クライアント ID。 この設定は、Google サインインを有効にするために必要です。 Google Sign-In ドキュメント: https://developers.google.com/identity/sign-in/web/ |
string |
googleClientSecret | Google Web アプリケーションに関連付けられているクライアント シークレット。 この設定は、Google サインインを有効にするために必要です。 Google Sign-In ドキュメント: https://developers.google.com/identity/sign-in/web/ |
string |
googleClientSecretSettingName | に関連付けられているクライアント シークレットを含むアプリ設定名 Google Web アプリケーション。 |
string |
googleOAuthScopes | Google Sign-In 認証の一部として要求される OAuth 2.0 スコープ。 この設定はオプションです。 指定しない場合は、"openid"、"profile"、および "email" が既定のスコープとして使用されます。 Google Sign-In ドキュメント: https://developers.google.com/identity/sign-in/web/ |
string[] |
isAuthFromFile | 認証構成設定をファイルから読み取る必要がある場合は "true" それ以外の場合は "false" |
string |
発行者 | このアプリケーションのアクセス トークンを発行するエンティティを表す OpenID Connect 発行者 URI。 Azure Active Directory を使用する場合、この値はディレクトリ テナントの URI です (例: )。 https://sts.windows.net/{tenant-guid}/. この URI は、トークン発行者の大文字と小文字を区別する識別子です。 OpenID Connect Discovery の詳細については、以下を参照してください。 http://openid.net/specs/openid-connect-discovery-1_0.html |
string |
microsoftAccountClientId | 認証に使用されるアプリ用に作成された OAuth 2.0 クライアント ID。 この設定は、Microsoft アカウント認証を有効にするために必要です。 Microsoft アカウント OAuth のドキュメント: https://dev.onedrive.com/auth/msa_oauth.htm |
string |
microsoftAccountClientSecret | 認証に使用されるアプリ用に作成された OAuth 2.0 クライアント シークレット。 この設定は、Microsoft アカウント認証を有効にするために必要です。 Microsoft アカウント OAuth のドキュメント: https://dev.onedrive.com/auth/msa_oauth.htm |
string |
microsoftAccountClientSecretSettingName | 用に作成された OAuth 2.0 クライアント シークレットを含むアプリ設定名 認証に使用されるアプリ。 |
string |
microsoftAccountOAuthScopes | Microsoft アカウント認証の一部として要求される OAuth 2.0 スコープ。 この設定はオプションです。 指定しない場合は、既定のスコープとして "wl.basic" が使用されます。 Microsoft アカウントのスコープとアクセス許可に関するドキュメント: https://msdn.microsoft.com/library/dn631845.aspx |
string[] |
runtimeVersion | 現在のアプリで使用されている認証/承認機能の RuntimeVersion。 この値の設定は、認証/承認モジュールの特定の機能の動作を制御できます。 |
string |
tokenRefreshExtensionHours | セッション トークンが使用できるセッション トークンの有効期限が切れた後の時間数 トークン更新 API を呼び出します。 既定値は 72 時間です。 |
INT |
tokenStoreEnabled | true ログイン フロー中に取得されたプラットフォーム固有のセキュリティ トークンを永続的に格納するため。それ以外の場合は false 。既定では、 false です。 |
[bool] |
twitterConsumerKey | サインインに使用される Twitter アプリケーションの OAuth 1.0a コンシューマー キー。 この設定は、Twitter サインインを有効にするために必要です。 Twitter Sign-In ドキュメント: https://dev.twitter.com/web/sign-in |
string |
twitterConsumerSecret | サインインに使用される Twitter アプリケーションの OAuth 1.0a コンシューマー シークレット。 この設定は、Twitter サインインを有効にするために必要です。 Twitter Sign-In ドキュメント: https://dev.twitter.com/web/sign-in |
string |
twitterConsumerSecretSettingName | Twitter の OAuth 1.0a コンシューマー シークレットを含むアプリ設定名 サインインに使用されるアプリケーション。 |
string |
unauthenticatedClientAction | 認証されていないクライアントがアプリへのアクセスを試みたときに実行するアクション。 | "AllowAnonymous" "RedirectToLoginPage" |
validateIssuer | 発行者が有効な HTTPS URL で、そのように検証される必要があるかどうかを示す値を取得します。 | [bool] |