Microsoft.Web sites/slots/config 'authsettings' 2021-03-01
Bicep リソース定義
サイト/スロット/構成リソースの種類は、次をターゲットとする操作でデプロイできます。
- リソース グループ - リソース グループのデプロイ コマンドを参照してください
各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。
name プロパティのオプション
sites/slots/config リソースは 、name プロパティの値に基づいて異なるプロパティを受け入れます。
この記事では、 を設定 name: 'authsettings'するときに使用できるプロパティを示します。
その他のオプションについては、以下を参照してください。
- Appsettings
- authsettingsV2
- azurestorageaccounts
- backup
- connectionstrings
- logs
- metadata
- pushsettings
- web
リソース形式
Microsoft.Web/sites/slots/config リソースを作成するには、次の Bicep をテンプレートに追加します。
resource symbolicname 'Microsoft.Web/sites/slots/config@2021-03-01' = {
name: 'authsettings'
kind: 'string'
parent: resourceSymbolicName
properties: {
aadClaimsAuthorization: 'string'
additionalLoginParams: [
'string'
]
allowedAudiences: [
'string'
]
allowedExternalRedirectUrls: [
'string'
]
authFilePath: 'string'
clientId: 'string'
clientSecret: 'string'
clientSecretCertificateThumbprint: 'string'
clientSecretSettingName: 'string'
configVersion: 'string'
defaultProvider: 'string'
enabled: bool
facebookAppId: 'string'
facebookAppSecret: 'string'
facebookAppSecretSettingName: 'string'
facebookOAuthScopes: [
'string'
]
gitHubClientId: 'string'
gitHubClientSecret: 'string'
gitHubClientSecretSettingName: 'string'
gitHubOAuthScopes: [
'string'
]
googleClientId: 'string'
googleClientSecret: 'string'
googleClientSecretSettingName: 'string'
googleOAuthScopes: [
'string'
]
isAuthFromFile: 'string'
issuer: 'string'
microsoftAccountClientId: 'string'
microsoftAccountClientSecret: 'string'
microsoftAccountClientSecretSettingName: 'string'
microsoftAccountOAuthScopes: [
'string'
]
runtimeVersion: 'string'
tokenRefreshExtensionHours: int
tokenStoreEnabled: bool
twitterConsumerKey: 'string'
twitterConsumerSecret: 'string'
twitterConsumerSecretSettingName: 'string'
unauthenticatedClientAction: 'string'
validateIssuer: bool
}
}
プロパティ値
sites/slots/config-authsettings
| 名前 | 説明 | 値 |
|---|---|---|
| name | リソース名 Bicep で子リソースの名前と型を設定する方法を参照してください。 |
'authsettings' |
| kind | リソースの種類。 | string |
| parent | Bicep では、子リソースの親リソースを指定できます。 このプロパティを追加する必要があるのは、子リソースが親リソースの外部で宣言されている場合のみです。 詳細については、「 親リソースの外部の子リソース」を参照してください。 |
種類のリソースのシンボル名: スロット |
| properties | SiteAuthSettings リソース固有のプロパティ | SiteAuthSettingsProperties |
SiteAuthSettingsProperties
| 名前 | 説明 | 値 |
|---|---|---|
| aadClaimsAuthorization | Azure AD Acl 設定を含む JSON 文字列を取得します。 | string |
| additionalLoginParams | OpenID Connect 承認エンドポイントに送信するログイン パラメーター ユーザーがログインします。 各パラメーターは、"key=value" 形式である必要があります。 |
string[] |
| allowedAudiences | によって発行された JWT を検証するときに考慮できる対象ユーザー値 Azure Active Directory。 値は常に ClientID と見なされることに注意してください。この設定に関係なく、許可されている対象ユーザー。 |
string[] |
| allowedExternalRedirectUrls | アプリのログインまたはログアウトの一環として にリダイレクトできる外部 URL。 URL のクエリ文字列部分は無視されることに注意してください。 これは、通常、Windows ストア アプリケーション バックエンドでのみ必要な詳細設定です。 現在のドメイン内の URL は常に暗黙的に許可されることに注意してください。 |
string[] |
| authFilePath | 認証設定を含む構成ファイルのパス。 パスが相対パスの場合、base はサイトのルート ディレクトリになります。 |
string |
| clientId | この証明書利用者アプリケーションのクライアント ID (client_idと呼ばれます)。 この設定は、Azure Active Directory または 他のサードパーティ製 OpenID Connect プロバイダー。 OpenID Connect の詳細については、以下を参照してください。 http://openid.net/specs/openid-connect-core-1_0.html |
string |
| clientSecret | この証明書利用者アプリケーションのクライアント シークレット (Azure Active Directory では、これはキーとも呼ばれます)。 この設定はオプションです。 クライアント シークレットが構成されていない場合は、OpenID Connect の暗黙的な認証フローを使用してエンド ユーザーを認証します。 それ以外の場合は、OpenID Connect 承認コード フローを使用してエンド ユーザーを認証します。 OpenID Connect の詳細については、以下を参照してください。 http://openid.net/specs/openid-connect-core-1_0.html |
string |
| clientSecretCertificateThumbprint | クライアント シークレットの代わりに、署名目的で使用される証明書の拇印です。 このプロパティは、 クライアント シークレットの置き換え。 また、省略可能です。 |
string |
| clientSecretSettingName | 証明書利用者アプリケーションのクライアント シークレットを含むアプリ設定名。 | string |
| configVersion | 現在のアプリで使用されている認証/承認機能の ConfigVersion。 この値の設定は、認証/承認のコントロール プレーンの動作を制御できます。 |
string |
| defaultProvider | 複数のプロバイダーが構成されている場合に使用する既定の認証プロバイダー。 この設定は、複数のプロバイダーが構成され、認証されていないクライアントが構成されている場合にのみ必要です。 action が "RedirectToLoginPage" に設定されています。 |
'AzureActiveDirectory' 'Facebook' 'Github' 'Google' 'MicrosoftAccount' 'Twitter' |
| enabled | true 認証/承認機能が現在のアプリに対して有効になっている場合。それ以外の場合は false。 |
[bool] |
| facebookAppId | ログインに使用される Facebook アプリのアプリ ID。 この設定は、Facebook ログインを有効にするために必要です。 Facebook ログインに関するドキュメント: https://developers.facebook.com/docs/facebook-login |
string |
| facebookAppSecret | Facebook ログインに使用される Facebook アプリのアプリ シークレット。 この設定は、Facebook ログインを有効にするために必要です。 Facebook ログインに関するドキュメント: https://developers.facebook.com/docs/facebook-login |
string |
| facebookAppSecretSettingName | Facebook ログインに使用されるアプリ シークレットを含むアプリ設定名。 | string |
| facebookOAuthScopes | Facebook ログイン認証の一部として要求される OAuth 2.0 スコープ。 この設定はオプションです。 Facebook ログインに関するドキュメント: https://developers.facebook.com/docs/facebook-login |
string[] |
| gitHubClientId | ログインに使用される GitHub アプリのクライアント ID。 この設定は、Github ログインを有効にするために必要です |
string |
| gitHubClientSecret | GitHub ログインに使用される GitHub アプリのクライアント シークレット。 この設定は、Github ログインを有効にするために必要です。 |
string |
| gitHubClientSecretSettingName | Github のクライアント シークレットを含むアプリ設定名 GitHub ログインに使用されるアプリ。 |
string |
| gitHubOAuthScopes | GitHub ログイン認証の一部として要求される OAuth 2.0 スコープ。 この設定は省略可能です |
string[] |
| googleClientId | Google Web アプリケーションの OpenID Connect クライアント ID。 この設定は、Google サインインを有効にするために必要です。 Google Sign-In ドキュメント: https://developers.google.com/identity/sign-in/web/ |
string |
| googleClientSecret | Google Web アプリケーションに関連付けられているクライアント シークレット。 この設定は、Google サインインを有効にするために必要です。 Google Sign-In ドキュメント: https://developers.google.com/identity/sign-in/web/ |
string |
| googleClientSecretSettingName | に関連付けられているクライアント シークレットを含むアプリ設定名 Google Web アプリケーション。 |
string |
| googleOAuthScopes | Google Sign-In 認証の一部として要求される OAuth 2.0 スコープ。 この設定はオプションです。 指定しない場合は、"openid"、"profile"、および "email" が既定のスコープとして使用されます。 Google Sign-In ドキュメント: https://developers.google.com/identity/sign-in/web/ |
string[] |
| isAuthFromFile | 認証構成設定をファイルから読み取る必要がある場合は "true" それ以外の場合は "false" |
string |
| 発行者 | このアプリケーションのアクセス トークンを発行するエンティティを表す OpenID Connect 発行者 URI。 Azure Active Directory を使用する場合、この値はディレクトリ テナントの URI です (例: )。 https://sts.windows.net/{tenant-guid}/.この URI は、トークン発行者の大文字と小文字を区別する識別子です。 OpenID Connect Discovery の詳細については、以下を参照してください。 http://openid.net/specs/openid-connect-discovery-1_0.html |
string |
| microsoftAccountClientId | 認証に使用されるアプリ用に作成された OAuth 2.0 クライアント ID。 この設定は、Microsoft アカウント認証を有効にするために必要です。 Microsoft アカウント OAuth のドキュメント: https://dev.onedrive.com/auth/msa_oauth.htm |
string |
| microsoftAccountClientSecret | 認証に使用されるアプリ用に作成された OAuth 2.0 クライアント シークレット。 この設定は、Microsoft アカウント認証を有効にするために必要です。 Microsoft アカウント OAuth のドキュメント: https://dev.onedrive.com/auth/msa_oauth.htm |
string |
| microsoftAccountClientSecretSettingName | 用に作成された OAuth 2.0 クライアント シークレットを含むアプリ設定名 認証に使用されるアプリ。 |
string |
| microsoftAccountOAuthScopes | Microsoft アカウント認証の一部として要求される OAuth 2.0 スコープ。 この設定はオプションです。 指定しない場合は、既定のスコープとして "wl.basic" が使用されます。 Microsoft アカウントのスコープとアクセス許可に関するドキュメント: https://msdn.microsoft.com/library/dn631845.aspx |
string[] |
| runtimeVersion | 現在のアプリで使用されている認証/承認機能の RuntimeVersion。 この値の設定は、認証/承認モジュールの特定の機能の動作を制御できます。 |
string |
| tokenRefreshExtensionHours | セッション トークンが使用できるセッション トークンの有効期限が切れた後の時間数 トークン更新 API を呼び出します。 既定値は 72 時間です。 |
INT |
| tokenStoreEnabled | true ログイン フロー中に取得されたプラットフォーム固有のセキュリティ トークンを永続的に格納するため。それ以外の場合は false。既定値は、 false です。 |
[bool] |
| twitterConsumerKey | サインインに使用される Twitter アプリケーションの OAuth 1.0a コンシューマー キー。 この設定は、Twitter サインインを有効にするために必要です。 Twitter Sign-In ドキュメント: https://dev.twitter.com/web/sign-in |
string |
| twitterConsumerSecret | サインインに使用される Twitter アプリケーションの OAuth 1.0a コンシューマー シークレット。 この設定は、Twitter サインインを有効にするために必要です。 Twitter Sign-In ドキュメント: https://dev.twitter.com/web/sign-in |
string |
| twitterConsumerSecretSettingName | Twitter の OAuth 1.0a コンシューマー シークレットを含むアプリ設定名 サインインに使用されるアプリケーション。 |
string |
| unauthenticatedClientAction | 認証されていないクライアントがアプリへのアクセスを試みたときに実行するアクション。 | 'AllowAnonymous' 'RedirectToLoginPage' |
| validateIssuer | 発行者が有効な HTTPS URL で、そのように検証される必要があるかどうかを示す値を取得します。 | [bool] |
ARM テンプレート リソース定義
サイト/スロット/構成リソースの種類は、次を対象とする操作でデプロイできます。
- リソース グループ - リソース グループのデプロイ コマンドに関するページを参照してください
各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。
name プロパティのオプション
sites/slots/config リソースは 、name プロパティの値に基づいて異なるプロパティを受け入れます。
この記事では、 を設定 name: 'authsettings'するときに使用できるプロパティを示します。
その他のオプションについては、以下を参照してください。
- Appsettings
- authsettingsV2
- azurestorageaccounts
- backup
- connectionstrings
- logs
- metadata
- pushsettings
- web
リソース形式
Microsoft.Web/sites/slots/config リソースを作成するには、次の JSON をテンプレートに追加します。
{
"type": "Microsoft.Web/sites/slots/config",
"apiVersion": "2021-03-01",
"name": "authsettings",
"kind": "string",
"properties": {
"aadClaimsAuthorization": "string",
"additionalLoginParams": [ "string" ],
"allowedAudiences": [ "string" ],
"allowedExternalRedirectUrls": [ "string" ],
"authFilePath": "string",
"clientId": "string",
"clientSecret": "string",
"clientSecretCertificateThumbprint": "string",
"clientSecretSettingName": "string",
"configVersion": "string",
"defaultProvider": "string",
"enabled": "bool",
"facebookAppId": "string",
"facebookAppSecret": "string",
"facebookAppSecretSettingName": "string",
"facebookOAuthScopes": [ "string" ],
"gitHubClientId": "string",
"gitHubClientSecret": "string",
"gitHubClientSecretSettingName": "string",
"gitHubOAuthScopes": [ "string" ],
"googleClientId": "string",
"googleClientSecret": "string",
"googleClientSecretSettingName": "string",
"googleOAuthScopes": [ "string" ],
"isAuthFromFile": "string",
"issuer": "string",
"microsoftAccountClientId": "string",
"microsoftAccountClientSecret": "string",
"microsoftAccountClientSecretSettingName": "string",
"microsoftAccountOAuthScopes": [ "string" ],
"runtimeVersion": "string",
"tokenRefreshExtensionHours": "int",
"tokenStoreEnabled": "bool",
"twitterConsumerKey": "string",
"twitterConsumerSecret": "string",
"twitterConsumerSecretSettingName": "string",
"unauthenticatedClientAction": "string",
"validateIssuer": "bool"
}
}
プロパティ値
sites/slots/config-authsettings
| 名前 | 説明 | 値 |
|---|---|---|
| type | リソースの種類 | 'Microsoft.Web/sites/slots/config' |
| apiVersion | リソース API のバージョン | '2021-03-01' |
| name | リソース名 JSON ARM テンプレートで子リソースの名前と型を設定する方法を参照してください。 |
'authsettings' |
| kind | リソースの種類。 | string |
| properties | SiteAuthSettings リソース固有のプロパティ | SiteAuthSettingsProperties |
SiteAuthSettingsProperties
| 名前 | 説明 | 値 |
|---|---|---|
| aadClaimsAuthorization | Azure AD Acl の設定を含む JSON 文字列を取得します。 | string |
| additionalLoginParams | OpenID Connect 承認エンドポイントに送信するログイン パラメーター ユーザーがログインします。 各パラメーターは、"key=value" の形式である必要があります。 |
string[] |
| allowedAudiences | によって発行された JWT を検証するときに考慮できる対象ユーザー値 Azure Active Directory。 値は ClientID 常に と見なされることに注意してください。この設定に関係なく、対象ユーザーを許可します。 |
string[] |
| allowedExternalRedirectUrls | アプリへのログインまたはログアウトの一環として にリダイレクトできる外部 URL。 URL のクエリ文字列部分は無視されることに注意してください。 これは、通常、Windows ストア アプリケーション バックエンドでのみ必要な詳細設定です。 現在のドメイン内の URL は常に暗黙的に許可されることに注意してください。 |
string[] |
| authFilePath | 認証設定を含む構成ファイルのパス。 パスが相対パスの場合、base はサイトのルート ディレクトリになります。 |
string |
| clientId | この証明書利用者アプリケーションのクライアント ID (client_idと呼ばれます)。 この設定は、Azure Active Directory または 他のサードパーティ製 OpenID Connect プロバイダー。 OpenID Connect の詳細については、以下を参照してください。 http://openid.net/specs/openid-connect-core-1_0.html |
string |
| clientSecret | この証明書利用者アプリケーションのクライアント シークレット (Azure Active Directory では、これはキーとも呼ばれます)。 この設定はオプションです。 クライアント シークレットが構成されていない場合は、OpenID Connect の暗黙的な認証フローを使用してエンド ユーザーを認証します。 それ以外の場合は、OpenID Connect 承認コード フローを使用してエンド ユーザーを認証します。 OpenID Connect の詳細については、以下を参照してください。 http://openid.net/specs/openid-connect-core-1_0.html |
string |
| clientSecretCertificateThumbprint | クライアント シークレットの代わりに、署名目的で使用される証明書の拇印です。 このプロパティは、 クライアント シークレットの置き換え。 また、省略可能です。 |
string |
| clientSecretSettingName | 証明書利用者アプリケーションのクライアント シークレットを含むアプリ設定名。 | string |
| configVersion | 現在のアプリで使用されている認証/承認機能の ConfigVersion。 この値の設定は、認証/承認のコントロール プレーンの動作を制御できます。 |
string |
| defaultProvider | 複数のプロバイダーが構成されている場合に使用する既定の認証プロバイダー。 この設定は、複数のプロバイダーが構成され、認証されていないクライアントが構成されている場合にのみ必要です。 action が "RedirectToLoginPage" に設定されています。 |
'AzureActiveDirectory' 'Facebook' 'Github' 'Google' 'MicrosoftAccount' 'Twitter' |
| enabled | true 認証/承認機能が現在のアプリに対して有効になっている場合。それ以外の場合は false。 |
[bool] |
| facebookAppId | ログインに使用される Facebook アプリのアプリ ID。 この設定は、Facebook ログインを有効にするために必要です。 Facebook ログインに関するドキュメント: https://developers.facebook.com/docs/facebook-login |
string |
| facebookAppSecret | Facebook ログインに使用される Facebook アプリのアプリ シークレット。 この設定は、Facebook ログインを有効にするために必要です。 Facebook ログインに関するドキュメント: https://developers.facebook.com/docs/facebook-login |
string |
| facebookAppSecretSettingName | Facebook ログインに使用されるアプリ シークレットを含むアプリ設定名。 | string |
| facebookOAuthScopes | Facebook ログイン認証の一部として要求される OAuth 2.0 スコープ。 この設定はオプションです。 Facebook ログインに関するドキュメント: https://developers.facebook.com/docs/facebook-login |
string[] |
| gitHubClientId | ログインに使用される GitHub アプリのクライアント ID。 この設定は、Github ログインを有効にするために必要です |
string |
| gitHubClientSecret | GitHub ログインに使用される GitHub アプリのクライアント シークレット。 この設定は、Github ログインを有効にするために必要です。 |
string |
| gitHubClientSecretSettingName | Github のクライアント シークレットを含むアプリ設定名 GitHub ログインに使用されるアプリ。 |
string |
| gitHubOAuthScopes | GitHub ログイン認証の一部として要求される OAuth 2.0 スコープ。 この設定は省略可能です |
string[] |
| googleClientId | Google Web アプリケーションの OpenID Connect クライアント ID。 この設定は、Google サインインを有効にするために必要です。 Google Sign-In ドキュメント: https://developers.google.com/identity/sign-in/web/ |
string |
| googleClientSecret | Google Web アプリケーションに関連付けられているクライアント シークレット。 この設定は、Google サインインを有効にするために必要です。 Google Sign-In ドキュメント: https://developers.google.com/identity/sign-in/web/ |
string |
| googleClientSecretSettingName | に関連付けられているクライアント シークレットを含むアプリ設定名 Google Web アプリケーション。 |
string |
| googleOAuthScopes | Google Sign-In 認証の一部として要求される OAuth 2.0 スコープ。 この設定はオプションです。 指定しない場合は、"openid"、"profile"、および "email" が既定のスコープとして使用されます。 Google Sign-In ドキュメント: https://developers.google.com/identity/sign-in/web/ |
string[] |
| isAuthFromFile | 認証構成設定をファイルから読み取る必要がある場合は "true" それ以外の場合は "false" |
string |
| 発行者 | このアプリケーションのアクセス トークンを発行するエンティティを表す OpenID Connect 発行者 URI。 Azure Active Directory を使用する場合、この値はディレクトリ テナントの URI です (例: )。 https://sts.windows.net/{tenant-guid}/.この URI は、トークン発行者の大文字と小文字を区別する識別子です。 OpenID Connect 検出の詳細については、以下を参照してください。 http://openid.net/specs/openid-connect-discovery-1_0.html |
string |
| microsoftAccountClientId | 認証に使用されるアプリ用に作成された OAuth 2.0 クライアント ID。 この設定は、Microsoft アカウント認証を有効にするために必要です。 Microsoft アカウント OAuth のドキュメント: https://dev.onedrive.com/auth/msa_oauth.htm |
string |
| microsoftAccountClientSecret | 認証に使用されるアプリ用に作成された OAuth 2.0 クライアント シークレット。 この設定は、Microsoft アカウント認証を有効にするために必要です。 Microsoft アカウント OAuth のドキュメント: https://dev.onedrive.com/auth/msa_oauth.htm |
string |
| microsoftAccountClientSecretSettingName | 用に作成された OAuth 2.0 クライアント シークレットを含むアプリ設定の名前 認証に使用されるアプリ。 |
string |
| microsoftAccountOAuthScopes | Microsoft アカウント認証の一部として要求される OAuth 2.0 スコープ。 この設定はオプションです。 指定しない場合は、既定のスコープとして "wl.basic" が使用されます。 Microsoft アカウントのスコープとアクセス許可に関するドキュメント: https://msdn.microsoft.com/library/dn631845.aspx |
string[] |
| runtimeVersion | 現在のアプリで使用されている認証/承認機能の RuntimeVersion。 この値の設定は、認証/承認モジュールの特定の機能の動作を制御できます。 |
string |
| tokenRefreshExtensionHours | セッション トークンが使用できるセッション トークンの有効期限が切れた後の時間数 トークン更新 API を呼び出します。 既定値は 72 時間です。 |
INT |
| tokenStoreEnabled | true ログイン フロー中に取得されたプラットフォーム固有のセキュリティ トークンを永続的に格納するため。それ以外の場合は false。既定値は、 false です。 |
[bool] |
| twitterConsumerKey | サインインに使用される Twitter アプリケーションの OAuth 1.0a コンシューマー キー。 この設定は、Twitter サインインを有効にするために必要です。 Twitter Sign-In ドキュメント: https://dev.twitter.com/web/sign-in |
string |
| twitterConsumerSecret | サインインに使用される Twitter アプリケーションの OAuth 1.0a コンシューマー シークレット。 この設定は、Twitter サインインを有効にするために必要です。 Twitter Sign-In ドキュメント: https://dev.twitter.com/web/sign-in |
string |
| twitterConsumerSecretSettingName | Twitter の OAuth 1.0a コンシューマー シークレットを含むアプリ設定名 サインインに使用されるアプリケーション。 |
string |
| unauthenticatedClientAction | 認証されていないクライアントがアプリへのアクセスを試みたときに実行するアクション。 | 'AllowAnonymous' 'RedirectToLoginPage' |
| validateIssuer | 発行者が有効な HTTPS URL で、そのように検証される必要があるかどうかを示す値を取得します。 | [bool] |
Terraform (AzAPI プロバイダー) リソース定義
サイト/スロット/構成リソースの種類は、次を対象とする操作でデプロイできます。
- リソース グループ
各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。
name プロパティのオプション
sites/slots/config リソースは 、name プロパティの値に基づいて異なるプロパティを受け入れます。
この記事では、 を設定 name: 'authsettings'するときに使用できるプロパティを示します。
その他のオプションについては、以下を参照してください。
- Appsettings
- authsettingsV2
- azurestorageaccounts
- backup
- connectionstrings
- logs
- metadata
- pushsettings
- web
リソース形式
Microsoft.Web/sites/slots/config リソースを作成するには、次の Terraform をテンプレートに追加します。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Web/sites/slots/config@2021-03-01"
name = "authsettings"
parent_id = "string"
body = jsonencode({
properties = {
aadClaimsAuthorization = "string"
additionalLoginParams = [
"string"
]
allowedAudiences = [
"string"
]
allowedExternalRedirectUrls = [
"string"
]
authFilePath = "string"
clientId = "string"
clientSecret = "string"
clientSecretCertificateThumbprint = "string"
clientSecretSettingName = "string"
configVersion = "string"
defaultProvider = "string"
enabled = bool
facebookAppId = "string"
facebookAppSecret = "string"
facebookAppSecretSettingName = "string"
facebookOAuthScopes = [
"string"
]
gitHubClientId = "string"
gitHubClientSecret = "string"
gitHubClientSecretSettingName = "string"
gitHubOAuthScopes = [
"string"
]
googleClientId = "string"
googleClientSecret = "string"
googleClientSecretSettingName = "string"
googleOAuthScopes = [
"string"
]
isAuthFromFile = "string"
issuer = "string"
microsoftAccountClientId = "string"
microsoftAccountClientSecret = "string"
microsoftAccountClientSecretSettingName = "string"
microsoftAccountOAuthScopes = [
"string"
]
runtimeVersion = "string"
tokenRefreshExtensionHours = int
tokenStoreEnabled = bool
twitterConsumerKey = "string"
twitterConsumerSecret = "string"
twitterConsumerSecretSettingName = "string"
unauthenticatedClientAction = "string"
validateIssuer = bool
}
kind = "string"
})
}
プロパティ値
sites/slots/config-authsettings
| 名前 | 説明 | 値 |
|---|---|---|
| type | リソースの種類 | "Microsoft.Web/sites/slots/config@2021-03-01" |
| name | リソース名 | "authsettings" |
| parent_id | このリソースの親であるリソースの ID。 | 種類のリソースの ID: スロット |
| kind | リソースの種類。 | string |
| properties | SiteAuthSettings リソース固有のプロパティ | SiteAuthSettingsProperties |
SiteAuthSettingsProperties
| 名前 | 説明 | 値 |
|---|---|---|
| aadClaimsAuthorization | Azure AD Acl の設定を含む JSON 文字列を取得します。 | string |
| additionalLoginParams | OpenID Connect 承認エンドポイントに送信するログイン パラメーター ユーザーがログインします。 各パラメーターは、"key=value" の形式である必要があります。 |
string[] |
| allowedAudiences | によって発行された JWT を検証するときに考慮できる対象ユーザー値 Azure Active Directory。 値は ClientID 常に と見なされることに注意してください。この設定に関係なく、対象ユーザーを許可します。 |
string[] |
| allowedExternalRedirectUrls | アプリへのログインまたはログアウトの一環として にリダイレクトできる外部 URL。 URL のクエリ文字列部分は無視されることに注意してください。 これは、通常、Windows ストア アプリケーション バックエンドでのみ必要な詳細設定です。 現在のドメイン内の URL は常に暗黙的に許可されることに注意してください。 |
string[] |
| authFilePath | 認証設定を含む構成ファイルのパス。 パスが相対パスの場合、base はサイトのルート ディレクトリになります。 |
string |
| clientId | この証明書利用者アプリケーションのクライアント ID (client_idと呼ばれます)。 この設定は、Azure Active Directory または を使用して OpenID 接続認証を有効にするために必要です。 他のサードパーティの OpenID Connect プロバイダー。 OpenID Connect の詳細については、以下を参照してください。 http://openid.net/specs/openid-connect-core-1_0.html |
string |
| clientSecret | この証明書利用者アプリケーションのクライアント シークレット (Azure Active Directory では、これはキーとも呼ばれます)。 この設定はオプションです。 クライアント シークレットが構成されていない場合は、OpenID Connect の暗黙的な認証フローを使用してエンド ユーザーを認証します。 それ以外の場合は、OpenID Connect 承認コード フローを使用してエンド ユーザーを認証します。 OpenID Connect の詳細については、以下を参照してください。 http://openid.net/specs/openid-connect-core-1_0.html |
string |
| clientSecretCertificateThumbprint | クライアント シークレットの代わりに、署名目的で使用される証明書の拇印です。 このプロパティは、 クライアント シークレットの置き換え。 また、省略可能です。 |
string |
| clientSecretSettingName | 証明書利用者アプリケーションのクライアント シークレットを含むアプリ設定名。 | string |
| configVersion | 現在のアプリで使用されている認証/承認機能の ConfigVersion。 この値の設定は、認証/承認のコントロール プレーンの動作を制御できます。 |
string |
| defaultProvider | 複数のプロバイダーが構成されている場合に使用する既定の認証プロバイダー。 この設定は、複数のプロバイダーが構成されていて、認証されていないクライアントである場合にのみ必要です action が "RedirectToLoginPage" に設定されています。 |
"AzureActiveDirectory" "Facebook" "Github" "Google" "MicrosoftAccount" "Twitter" |
| enabled | true 認証/承認機能が現在のアプリに対して有効になっている場合。それ以外の場合は false。 |
[bool] |
| facebookAppId | ログインに使用される Facebook アプリのアプリ ID。 この設定は、Facebook ログインを有効にするために必要です。 Facebook ログインのドキュメント: https://developers.facebook.com/docs/facebook-login |
string |
| facebookAppSecret | Facebook ログインに使用される Facebook アプリのアプリ シークレット。 この設定は、Facebook ログインを有効にするために必要です。 Facebook ログインのドキュメント: https://developers.facebook.com/docs/facebook-login |
string |
| facebookAppSecretSettingName | Facebook ログインに使用されるアプリ シークレットを含むアプリ設定名。 | string |
| facebookOAuthScopes | Facebook ログイン認証の一部として要求される OAuth 2.0 スコープ。 この設定はオプションです。 Facebook ログインのドキュメント: https://developers.facebook.com/docs/facebook-login |
string[] |
| gitHubClientId | ログインに使用される GitHub アプリのクライアント ID。 この設定は、Github ログインを有効にするために必要です |
string |
| gitHubClientSecret | GitHub ログインに使用される GitHub アプリのクライアント シークレット。 この設定は、Github ログインを有効にするために必要です。 |
string |
| gitHubClientSecretSettingName | Github のクライアント シークレットを含むアプリ設定名 GitHub ログインに使用されるアプリ。 |
string |
| gitHubOAuthScopes | GitHub ログイン認証の一部として要求される OAuth 2.0 スコープ。 この設定は省略可能です |
string[] |
| googleClientId | Google Web アプリケーションの OpenID Connect クライアント ID。 この設定は、Google サインインを有効にするために必要です。 Google Sign-In ドキュメント: https://developers.google.com/identity/sign-in/web/ |
string |
| googleClientSecret | Google Web アプリケーションに関連付けられているクライアント シークレット。 この設定は、Google サインインを有効にするために必要です。 Google Sign-In ドキュメント: https://developers.google.com/identity/sign-in/web/ |
string |
| googleClientSecretSettingName | に関連付けられているクライアント シークレットを含むアプリ設定名 Google Web アプリケーション。 |
string |
| googleOAuthScopes | Google Sign-In 認証の一部として要求される OAuth 2.0 スコープ。 この設定はオプションです。 指定しない場合、"openid"、"profile"、および "email" が既定のスコープとして使用されます。 Google Sign-In ドキュメント: https://developers.google.com/identity/sign-in/web/ |
string[] |
| isAuthFromFile | 認証構成設定をファイルから読み取る必要がある場合は "true" それ以外の場合は "false" |
string |
| 発行者 | このアプリケーションのアクセス トークンを発行するエンティティを表す OpenID Connect 発行者 URI。 Azure Active Directory を使用する場合、この値はディレクトリ テナントの URI です (例: )。 https://sts.windows.net/{tenant-guid}/.この URI は、トークン発行者の大文字と小文字を区別する識別子です。 OpenID Connect 検出の詳細については、以下を参照してください。 http://openid.net/specs/openid-connect-discovery-1_0.html |
string |
| microsoftAccountClientId | 認証に使用されるアプリ用に作成された OAuth 2.0 クライアント ID。 この設定は、Microsoft アカウント認証を有効にするために必要です。 Microsoft アカウント OAuth のドキュメント: https://dev.onedrive.com/auth/msa_oauth.htm |
string |
| microsoftAccountClientSecret | 認証に使用されるアプリ用に作成された OAuth 2.0 クライアント シークレット。 この設定は、Microsoft アカウント認証を有効にするために必要です。 Microsoft アカウント OAuth のドキュメント: https://dev.onedrive.com/auth/msa_oauth.htm |
string |
| microsoftAccountClientSecretSettingName | 用に作成された OAuth 2.0 クライアント シークレットを含むアプリ設定の名前 認証に使用されるアプリ。 |
string |
| microsoftAccountOAuthScopes | Microsoft アカウント認証の一部として要求される OAuth 2.0 スコープ。 この設定はオプションです。 指定しない場合は、既定のスコープとして "wl.basic" が使用されます。 Microsoft アカウントのスコープとアクセス許可に関するドキュメント: https://msdn.microsoft.com/library/dn631845.aspx |
string[] |
| runtimeVersion | 現在のアプリで使用されている認証/承認機能の RuntimeVersion。 この値の設定は、認証/承認モジュールの特定の機能の動作を制御できます。 |
string |
| tokenRefreshExtensionHours | セッション トークンが使用できるセッション トークンの有効期限が切れた後の時間数 トークン更新 API を呼び出します。 既定値は 72 時間です。 |
INT |
| tokenStoreEnabled | true ログイン フロー中に取得されたプラットフォーム固有のセキュリティ トークンを永続的に格納するため。それ以外の場合は false。既定値は、 false です。 |
[bool] |
| twitterConsumerKey | サインインに使用される Twitter アプリケーションの OAuth 1.0a コンシューマー キー。 この設定は、Twitter サインインを有効にするために必要です。 Twitter Sign-In ドキュメント: https://dev.twitter.com/web/sign-in |
string |
| twitterConsumerSecret | サインインに使用される Twitter アプリケーションの OAuth 1.0a コンシューマー シークレット。 この設定は、Twitter サインインを有効にするために必要です。 Twitter Sign-In ドキュメント: https://dev.twitter.com/web/sign-in |
string |
| twitterConsumerSecretSettingName | Twitter の OAuth 1.0a コンシューマー シークレットを含むアプリ設定名 サインインに使用されるアプリケーション。 |
string |
| unauthenticatedClientAction | 認証されていないクライアントがアプリへのアクセスを試みたときに実行するアクション。 | "AllowAnonymous" "RedirectToLoginPage" |
| validateIssuer | 発行者が有効な HTTPS URL で、そのように検証される必要があるかどうかを示す値を取得します。 | [bool] |