Microsoft.Web 사이트/구성 'authsettings' 2020-12-01
Bicep 리소스 정의
사이트/구성 리소스 종류는 다음을 대상으로 하는 작업을 사용하여 배포할 수 있습니다.
- 리소스 그룹 - 리소스 그룹 배포 명령을 참조하세요.
각 API 버전에서 변경된 속성 목록은 변경 로그를 참조하세요.
name 속성에 대한 옵션
sites/config 리소스는 name 속성의 값에 따라 다른 속성을 허용합니다.
이 문서에서는 를 설정할 name: 'authsettings'때 사용할 수 있는 속성을 보여줍니다.
다른 옵션은 다음을 참조하세요.
- Appsettings
- authsettingsV2
- azurestorageaccounts
- 백업
- connectionstrings
- 로그
- metadata
- pushsettings
- slotConfigNames
- web
리소스 형식
Microsoft.Web/sites/config 리소스를 만들려면 템플릿에 다음 Bicep을 추가합니다.
resource symbolicname 'Microsoft.Web/sites/config@2020-12-01' = {
name: 'authsettings'
kind: 'string'
parent: resourceSymbolicName
properties: {
aadClaimsAuthorization: 'string'
additionalLoginParams: [
'string'
]
allowedAudiences: [
'string'
]
allowedExternalRedirectUrls: [
'string'
]
authFilePath: 'string'
clientId: 'string'
clientSecret: 'string'
clientSecretCertificateThumbprint: 'string'
clientSecretSettingName: 'string'
configVersion: 'string'
defaultProvider: 'string'
enabled: bool
facebookAppId: 'string'
facebookAppSecret: 'string'
facebookAppSecretSettingName: 'string'
facebookOAuthScopes: [
'string'
]
gitHubClientId: 'string'
gitHubClientSecret: 'string'
gitHubClientSecretSettingName: 'string'
gitHubOAuthScopes: [
'string'
]
googleClientId: 'string'
googleClientSecret: 'string'
googleClientSecretSettingName: 'string'
googleOAuthScopes: [
'string'
]
isAuthFromFile: 'string'
issuer: 'string'
microsoftAccountClientId: 'string'
microsoftAccountClientSecret: 'string'
microsoftAccountClientSecretSettingName: 'string'
microsoftAccountOAuthScopes: [
'string'
]
runtimeVersion: 'string'
tokenRefreshExtensionHours: int
tokenStoreEnabled: bool
twitterConsumerKey: 'string'
twitterConsumerSecret: 'string'
twitterConsumerSecretSettingName: 'string'
unauthenticatedClientAction: 'string'
validateIssuer: bool
}
}
속성 값
sites/config-authsettings
| Name | Description | 값 |
|---|---|---|
| name | 리소스 이름 Bicep에서 자식 리소스의 이름과 형식을 설정하는 방법을 참조하세요. |
'authsettings' |
| kind | 리소스 종류입니다. | string |
| 부모(parent) | Bicep에서 자식 리소스에 대한 부모 리소스를 지정할 수 있습니다. 자식 리소스가 부모 리소스 외부에서 선언된 경우에만 이 속성을 추가하면 됩니다. 자세한 내용은 부모 리소스 외부의 자식 리소스를 참조하세요. |
형식의 리소스에 대한 기호화된 이름: 사이트 |
| properties | SiteAuthSettings 리소스별 속성 | SiteAuthSettingsProperties |
SiteAuthSettingsProperties
| Name | Description | 값 |
|---|---|---|
| aadClaimsAuthorization | Azure AD Acl 설정을 포함하는 JSON 문자열을 가져옵니다. | string |
| additionalLoginParams | OpenID Connect 권한 부여 엔드포인트로 보낼 로그인 매개 변수 사용자가 로그인합니다. 각 매개 변수는 "key=value" 형식이어야 합니다. |
string[] |
| allowedAudiences | 가 발급한 JWT의 유효성을 검사할 때 고려할 수 있는 대상 그룹 값 Azure Active Directory. 값은 ClientID 항상 으로 간주됩니다.이 설정에 관계없이 허용된 대상 그룹입니다. |
string[] |
| allowedExternalRedirectUrls | 앱 로그인 또는 로그아웃의 일부로 리디렉션할 수 있는 외부 URL입니다. URL의 쿼리 문자열 부분은 무시됩니다. 이는 일반적으로 Windows 스토어 애플리케이션 백 엔드에서만 필요한 고급 설정입니다. 현재 도메인 내의 URL은 항상 암시적으로 허용됩니다. |
string[] |
| authFilePath | 인증 설정을 포함하는 구성 파일의 경로입니다. 경로가 상대 경로이면 base는 사이트의 루트 디렉터리입니다. |
문자열 |
| clientId | client_id 알려진 이 신뢰 당사자 애플리케이션의 클라이언트 ID입니다. 이 설정은 Azure Active Directory 또는 를 사용하여 OpenID 연결 인증을 사용하도록 설정하는 데 필요합니다. 다른 타사 OpenID Connect 공급자. OpenID Connect에 대한 자세한 내용: http://openid.net/specs/openid-connect-core-1_0.html |
문자열 |
| clientSecret | 이 신뢰 당사자 애플리케이션의 클라이언트 암호(Azure Active Directory에서는 키라고도 함). 이 설정은 선택 사항입니다. 클라이언트 암호가 구성되지 않은 경우 OpenID Connect 암시적 인증 흐름이 최종 사용자를 인증하는 데 사용됩니다. 그렇지 않으면 OpenID Connect 권한 부여 코드 흐름이 최종 사용자를 인증하는 데 사용됩니다. OpenID Connect에 대한 자세한 내용: http://openid.net/specs/openid-connect-core-1_0.html |
문자열 |
| clientSecretCertificateThumbprint | 서명 목적으로 사용되는 인증서의 지문인 클라이언트 암호의 대안입니다. 이 속성은 다음과 같이 작동합니다. 클라이언트 암호를 대체합니다. 또한 선택 사항입니다. |
string |
| clientSecretSettingName | 신뢰 당사자 애플리케이션의 클라이언트 암호를 포함하는 앱 설정 이름입니다. | string |
| configVersion | 현재 앱에 사용할 인증/권한 부여 기능의 ConfigVersion입니다. 이 값의 설정은 인증/권한 부여에 대한 컨트롤 플레인의 동작을 제어할 수 있습니다. |
문자열 |
| defaultProvider | 여러 공급자를 구성할 때 사용할 기본 인증 공급자입니다. 이 설정은 여러 공급자가 구성되고 인증되지 않은 클라이언트가 있는 경우에만 필요합니다. 작업은 "RedirectToLoginPage"로 설정됩니다. |
'AzureActiveDirectory' 'Facebook' 'Github' 'Google' 'MicrosoftAccount' '트위터' |
| 사용 | true 현재 앱에 인증/권한 부여 기능을 사용하도록 설정하면 이고, 그렇지 않으면 입니다 false. |
bool |
| facebookAppId | 로그인에 사용되는 Facebook 앱의 앱 ID입니다. 이 설정은 Facebook 로그인을 사용하도록 설정하는 데 필요합니다. Facebook 로그인 설명서: https://developers.facebook.com/docs/facebook-login |
string |
| facebookAppSecret | Facebook 로그인에 사용되는 Facebook 앱의 앱 비밀입니다. 이 설정은 Facebook 로그인을 사용하도록 설정하는 데 필요합니다. Facebook 로그인 설명서: https://developers.facebook.com/docs/facebook-login |
문자열 |
| facebookAppSecretSettingName | Facebook 로그인에 사용되는 앱 비밀이 포함된 앱 설정 이름입니다. | 문자열 |
| facebookOAuthScopes | Facebook 로그인 인증의 일부로 요청될 OAuth 2.0 범위입니다. 이 설정은 선택 사항입니다. Facebook 로그인 설명서: https://developers.facebook.com/docs/facebook-login |
string[] |
| gitHubClientId | 로그인에 사용되는 GitHub 앱의 클라이언트 ID입니다. 이 설정은 Github 로그인을 사용하도록 설정하는 데 필요합니다. |
string |
| gitHubClientSecret | Github 로그인에 사용되는 GitHub 앱의 클라이언트 암호입니다. 이 설정은 Github 로그인을 사용하도록 설정하는 데 필요합니다. |
문자열 |
| gitHubClientSecretSettingName | Github의 클라이언트 암호를 포함하는 앱 설정 이름 GitHub 로그인에 사용되는 앱입니다. |
string |
| gitHubOAuthScopes | GitHub 로그인 인증의 일부로 요청될 OAuth 2.0 범위입니다. 이 설정은 선택 사항입니다. |
string[] |
| googleClientId | Google 웹 애플리케이션에 대한 OpenID Connect 클라이언트 ID입니다. 이 설정은 Google 로그인을 사용하도록 설정하는 데 필요합니다. Google Sign-In 설명서: https://developers.google.com/identity/sign-in/web/ |
문자열 |
| googleClientSecret | Google 웹 애플리케이션과 연결된 클라이언트 암호입니다. 이 설정은 Google 로그인을 사용하도록 설정하는 데 필요합니다. Google Sign-In 설명서: https://developers.google.com/identity/sign-in/web/ |
문자열 |
| googleClientSecretSettingName | 연결된 클라이언트 암호를 포함하는 앱 설정 이름 Google 웹 애플리케이션. |
string |
| googleOAuthScopes | Google Sign-In 인증의 일부로 요청될 OAuth 2.0 범위입니다. 이 설정은 선택 사항입니다. 지정하지 않으면 "openid", "profile" 및 "email"이 기본 범위로 사용됩니다. Google Sign-In 설명서: https://developers.google.com/identity/sign-in/web/ |
string[] |
| isAuthFromFile | 인증 구성 설정을 파일에서 읽어야 하는 경우 "true", 그렇지 않으면 "false"입니다. |
문자열 |
| 발급자 | 이 애플리케이션에 대한 액세스 토큰을 발급하는 엔터티를 나타내는 OpenID Connect 발급자 URI입니다. Azure Active Directory를 사용하는 경우 이 값은 디렉터리 테넌트(예: )의 URI입니다. https://sts.windows.net/{tenant-guid}/.이 URI는 토큰 발급자의 대/소문자를 구분하는 식별자입니다. OpenID Connect 검색에 대한 자세한 내용: http://openid.net/specs/openid-connect-discovery-1_0.html |
문자열 |
| microsoftAccountClientId | 인증에 사용되는 앱에 대해 만들어진 OAuth 2.0 클라이언트 ID입니다. 이 설정은 Microsoft 계정 인증을 사용하도록 설정하는 데 필요합니다. Microsoft 계정 OAuth 설명서: https://dev.onedrive.com/auth/msa_oauth.htm |
string |
| microsoftAccountClientSecret | 인증에 사용되는 앱에 대해 만들어진 OAuth 2.0 클라이언트 암호입니다. 이 설정은 Microsoft 계정 인증을 사용하도록 설정하는 데 필요합니다. Microsoft 계정 OAuth 설명서: https://dev.onedrive.com/auth/msa_oauth.htm |
string |
| microsoftAccountClientSecretSettingName | 에 대해 만들어진 OAuth 2.0 클라이언트 암호를 포함하는 앱 설정 이름 인증에 사용되는 앱입니다. |
string |
| microsoftAccountOAuthScopes | Microsoft 계정 인증의 일부로 요청될 OAuth 2.0 범위입니다. 이 설정은 선택 사항입니다. 지정하지 않으면 "wl.basic"이 기본 scope 사용됩니다. Microsoft 계정 범위 및 권한 설명서: https://msdn.microsoft.com/library/dn631845.aspx |
string[] |
| runtimeVersion | 현재 앱에 사용 중인 인증/권한 부여 기능의 RuntimeVersion입니다. 이 값의 설정은 인증/권한 부여 모듈에서 특정 기능의 동작을 제어할 수 있습니다. |
문자열 |
| tokenRefreshExtensionHours | 세션 토큰이 만료된 후 세션 토큰을 사용할 수 있는 시간 토큰 새로 고침 API를 호출합니다. 기본값은 72시간입니다. |
int |
| tokenStoreEnabled | true 로그인 흐름 중에 가져온 플랫폼별 보안 토큰을 영구적으로 저장하려면 그렇지 않으면 입니다 false.기본값은 false입니다. |
bool |
| twitterConsumerKey | 로그인에 사용되는 Twitter 애플리케이션의 OAuth 1.0a 소비자 키입니다. 이 설정은 Twitter 로그인을 사용하도록 설정하는 데 필요합니다. Twitter Sign-In 설명서: https://dev.twitter.com/web/sign-in |
문자열 |
| twitterConsumerSecret | 로그인에 사용되는 Twitter 애플리케이션의 OAuth 1.0a 소비자 암호입니다. 이 설정은 Twitter 로그인을 사용하도록 설정하는 데 필요합니다. Twitter Sign-In 설명서: https://dev.twitter.com/web/sign-in |
문자열 |
| twitterConsumerSecretSettingName | Twitter의 OAuth 1.0a 소비자 암호를 포함하는 앱 설정 이름 로그인에 사용되는 애플리케이션입니다. |
string |
| unauthenticatedClientAction | 인증되지 않은 클라이언트가 앱에 액세스하려고 할 때 수행할 작업입니다. | 'AllowAnonymous' 'RedirectToLoginPage' |
| validateIssuer | 발급자를 유효한 HTTPS URL로 지정하고 유효성을 검사해야 하는지 여부를 나타내는 값을 가져옵니다. | bool |
빠른 시작 템플릿
다음 빠른 시작 템플릿은 이 리소스 종류를 배포합니다.
| 템플릿 | Description |
|---|---|
App Services에서 PostgreSQL 데이터베이스를 사용하는 Airflow 웹앱 |
App Services에서 PostgreSQL 데이터베이스를 사용하여 Airflow 웹앱을 배포하기 위한 템플릿 |
| Azure의 EPiserverCMS |
이 템플릿을 사용하면 Azure에서 EpiServerCMS 배포에 필요한 리소스를 만들 수 있습니다. |
| Jenkins 및 Azure Web Apps를 사용한 Java CI/CD |
Jenkins 및 Azure Web Apps 사용하는 Java CI/CD에 대한 샘플입니다. |
| Orchard CMS 비디오 포털 웹앱 |
이 템플릿은 Azure Media Services 모듈을 사용하도록 설정하고 구성하여 Azure App Service Web Apps Orchard CMS를 배포하는 쉬운 방법을 제공합니다. |
| pubNub realtime Gateway for Azure Event Hubs |
Azure용 PubNub Realtime Gateway는 PubNub 데이터 스트림 네트워크와 Azure Event Hubs 간에 실시간 데이터 스트림 브리지를 제공합니다. -- PubNub와 Azure 사이의 양방향 브리지라고 생각하세요! |
| 확장 가능한 Umbraco CMS 웹앱 |
이 템플릿은 Azure App Service Web Apps umbraco CMS 웹앱을 배포하는 쉬운 방법을 제공합니다. |
| 간단한 Umbraco CMS 웹앱 |
이 템플릿은 Azure App Service Web Apps umbraco CMS 웹앱을 배포하는 쉬운 방법을 제공합니다. |
| 앱에서 MySQL을 사용하여 App Service WordPress |
이 템플릿은 앱에서 MySQL을 사용하여 Windows App Service WordPress 웹앱을 배포합니다. |
| Enterprise Governance-AppService, SQL DB, AD, OMS, Runbook |
소규모 또는 대규모 엔터프라이즈에 대한 클라우드 채택을 위해서는 클라우드 배포에서 가치를 도출하기 위해 책임 있고 효율적인 거버넌스 모델이 필요합니다. CloudWise(솔루션의 코드 이름)는 Azure 파트너 빠른 시작에서 사용할 수 있는 복합 솔루션으로, 고객, 시스템 통합자 및 파트너 모두를 위한 채택 지원자로, 비용 최적화, 애플리케이션 안정성 개선, 비즈니스 위험 감소에 중점을 둔 셀프 서비스 가능 자동화된 거버넌스 및 운영 솔루션을 제공합니다. 이 솔루션은 가시성 및 제어의 핵심 거버넌스 핵심 핵심 요소에 대해 강조 표시합니다. |
| Azure SQL 프라이빗 엔드포인트를 사용하는 WebApp |
이 템플릿은 Azure SQL Server를 가리키는 프라이빗 엔드포인트를 사용하는 웹앱을 만드는 방법을 보여 줍니다. |
| Moesif API 분석 및 수익 창출 |
템플릿은 Azure API Management Moesif API 분석 및 수익 창출 플랫폼으로 API 호출을 기록합니다. |
| Azure Logic Apps에서 사용자 지정 API 호출 |
Logic Apps는 다양한 서비스에 수백 개의 커넥터를 제공하지만 사용자 고유의 코드를 실행하는 API를 호출할 수 있습니다. 고유한 웹 API를 호스트하는 가장 쉽고 확장성이 뛰어난 방법 중 하나는 Azure App Service 사용하는 것입니다. 이 템플릿은 사용자 지정 API용 웹앱을 배포하고 Azure Active Directory 인증을 사용하여 해당 API를 보호합니다. |
| IP 제한이 있는 웹앱에 대한 Application Gateway |
이 템플릿은 웹앱에서 IP 제한을 사용하도록 설정된 Azure Web App 앞에 애플리케이션 게이트웨이를 만듭니다. |
| Azure SQL 백 엔드를 사용하여 App Service Environment |
이 템플릿은 일반적으로 프라이빗/격리 환경에서 사용되는 연결된 리소스와 함께 프라이빗 엔드포인트와 함께 Azure SQL 백 엔드가 있는 App Service Environment 만듭니다. |
| App Service 계획에서 실행되는 함수 앱 프로비전 |
이 템플릿은 전용 호스팅 계획에 함수 앱을 프로비전합니다. 즉, 모든 App Service 사이트와 마찬가지로 실행되고 요금이 청구됩니다. |
| 이벤트 허브 및 관리 ID를 사용하여 Azure Function App |
템플릿은 Event Hub, Azure Storage 및 Application Insights와 함께 Linux 소비 계획에 Azure Function 앱을 프로비전합니다. 함수 앱은 관리 ID를 사용하여 이벤트 허브 및 스토리지 계정에 연결할 수 있습니다. |
| vnet 통합을 사용하여 Azure Function Premium 플랜 배포 |
이 템플릿을 사용하면 지역 가상 네트워크 통합을 사용하도록 설정된 Azure Function Premium 계획을 새로 만든 가상 네트워크에 배포할 수 있습니다. |
| SQL Database 사용하여 모바일 앱 프로비전 |
이 템플릿은 모바일 앱, SQL Database 및 Notification Hub를 프로비전합니다. 데이터베이스 및 알림 허브에 대한 모바일 앱에서 연결 문자열 구성합니다. |
| 프라이빗 엔드포인트가 있는 웹앱 |
이 템플릿을 사용하면 웹앱을 만들고 프라이빗 엔드포인트를 통해 노출할 수 있습니다. |
| 내부 API Management 및 Web App을 사용하여 Application Gateway |
인터넷 트래픽을 가상 네트워크(내부 모드)로 라우팅하는 Application Gateway Azure Web App에서 호스트되는 웹 API를 서비스하는 API Management instance. |
| Blob Storage 연결 문자열 사용하여 Azure 웹앱 만들기 |
원래 Microsoft의 Jeff Bowles에서 작성한 Blob Storage 연결 문자열 템플릿을 사용하여 Azure 웹앱을 만듭니다. |
| Blob 컨테이너에 진단 로깅이 있는 웹앱 |
스토리지 계정 Blob 컨테이너에 진단 로깅을 사용하도록 설정된 웹앱을 배포합니다. |
| Java 13 및 Tomcat 9를 사용하도록 설정된 Azure에서 웹앱 만들기 |
이 템플릿은 Azure에서 Java 애플리케이션을 실행할 수 있도록 Java 13 및 Tomcat 9를 사용하도록 설정된 Azure에 웹앱을 만듭니다. 템플릿은 Microsoft의 도노반 브라운에 의해 작성되었습니다. |
| Log Analytics로 보내는 Application Insights를 사용하는 웹앱 |
이 템플릿은 microsoft.insights/components의 새 API 버전을 지원하는 데 도움이 됩니다. Application Inisghts를 만들 때 2020-02-02-preview WorkspaceID부터 필요합니다.이 템플릿은 App Service 계획, App Service, Application Insights, Log Analytics 작업 영역을 배포하고 모두 함께 연결합니다. |
| 관리 ID, SQL Server 및 Α가 있는 웹앱 |
앱 + 데이터 + 관리 ID + 모니터링을 위한 Azure 인프라를 배포하는 간단한 예제 |
| 템플릿을 사용하여 웹앱 + Redis Cache + SQL DB 만들기 |
이 템플릿은 Redis 캐시 및 SQL Database 사용하여 Azure Web App을 만듭니다. |
| SQL Database 사용하여 웹앱 프로비전 |
이 템플릿은 웹앱, SQL Database, 자동 크기 조정 설정, 경고 규칙 및 App Insights를 프로비전합니다. 데이터베이스에 대한 웹앱의 연결 문자열 구성합니다. |
| 템플릿을 사용하여 Redis Cache가 포함된 웹앱 만들기 |
이 템플릿은 Redis 캐시를 사용하여 Azure Web App을 만듭니다. |
| 사용자 지정 배포 슬롯이 있는 웹앱 |
이 템플릿은 Azure Web Apps 사용자 지정 배포 슬롯을 사용하여 웹앱을 쉽게 배포할 수 있는 방법을 제공합니다. |
| PostgreSQL을 사용하는 Linux의 Airflow Docker 웹앱 |
이 템플릿은 Azure Database for PostgreSQL을 사용하여 Linux 웹앱에 puckel/docker-airflow 이미지(최신 태그)를 쉽게 배포할 수 있는 방법을 제공합니다. |
| Azure SQL 있는 Linux의 Sonarqube Docker Web App |
이 템플릿은 공식 Sonarqube 이미지를 사용하여 Azure App Service 웹앱 Linux 컨테이너에 Sonarqube를 배포하고 Azure SQL Server에서 백업합니다. |
| MySQL을 사용하는 Linux의 Sonarqube Docker 웹앱 |
이 템플릿은 Azure Database for MySQL을 사용하여 Linux 웹앱에 Sonarqube Docker 이미지(alpine 태그)를 쉽게 배포할 수 있는 방법을 제공합니다. |
| PostgreSQL을 사용하는 Linux의 Sonarqube Docker 웹앱 |
이 템플릿은 Azure Database for PostgreSQL(미리 보기)을 사용하여 Linux 웹앱에 Sonarqube Docker 이미지(alpine 태그)를 쉽게 배포할 수 있는 방법을 제공합니다. |
| Azure Database for MySQL을 사용하는 웹앱 |
이 템플릿은 Azure Database for MySQL을 사용하여 Azure App Service Web Apps 웹앱을 쉽게 배포할 수 있는 방법을 제공합니다. |
| PostgreSQL을 사용하는 Web App on Linux |
이 템플릿은 Azure Database for PostgreSQL을 사용하여 Linux에 Web App을 쉽게 배포할 수 있는 방법을 제공합니다. |
| VNet 삽입 및 프라이빗 엔드포인트가 있는 웹앱 |
이 템플릿을 사용하면 프런트 엔드와 백 엔드라는 두 개의 웹앱으로 안전한 엔드투엔드 솔루션을 만들 수 있습니다. 프런트 엔드는 VNet 삽입 및 프라이빗 엔드포인트를 통해 백을 안전하게 사용합니다. |
ARM 템플릿 리소스 정의
사이트/구성 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.
- 리소스 그룹 - 리소스 그룹 배포 명령 참조
각 API 버전에서 변경된 속성 목록은 변경 로그를 참조하세요.
이름 속성에 대한 옵션
sites/config 리소스는 name 속성의 값에 따라 다른 속성을 허용합니다.
이 문서에서는 를 설정할 name: 'authsettings'때 사용할 수 있는 속성을 보여줍니다.
다른 옵션은 다음을 참조하세요.
- Appsettings
- authsettingsV2
- azurestorageaccounts
- 백업
- connectionstrings
- 로그
- metadata
- pushsettings
- slotConfigNames
- web
리소스 형식
Microsoft.Web/sites/config 리소스를 만들려면 템플릿에 다음 JSON을 추가합니다.
{
"type": "Microsoft.Web/sites/config",
"apiVersion": "2020-12-01",
"name": "authsettings",
"kind": "string",
"properties": {
"aadClaimsAuthorization": "string",
"additionalLoginParams": [ "string" ],
"allowedAudiences": [ "string" ],
"allowedExternalRedirectUrls": [ "string" ],
"authFilePath": "string",
"clientId": "string",
"clientSecret": "string",
"clientSecretCertificateThumbprint": "string",
"clientSecretSettingName": "string",
"configVersion": "string",
"defaultProvider": "string",
"enabled": "bool",
"facebookAppId": "string",
"facebookAppSecret": "string",
"facebookAppSecretSettingName": "string",
"facebookOAuthScopes": [ "string" ],
"gitHubClientId": "string",
"gitHubClientSecret": "string",
"gitHubClientSecretSettingName": "string",
"gitHubOAuthScopes": [ "string" ],
"googleClientId": "string",
"googleClientSecret": "string",
"googleClientSecretSettingName": "string",
"googleOAuthScopes": [ "string" ],
"isAuthFromFile": "string",
"issuer": "string",
"microsoftAccountClientId": "string",
"microsoftAccountClientSecret": "string",
"microsoftAccountClientSecretSettingName": "string",
"microsoftAccountOAuthScopes": [ "string" ],
"runtimeVersion": "string",
"tokenRefreshExtensionHours": "int",
"tokenStoreEnabled": "bool",
"twitterConsumerKey": "string",
"twitterConsumerSecret": "string",
"twitterConsumerSecretSettingName": "string",
"unauthenticatedClientAction": "string",
"validateIssuer": "bool"
}
}
속성 값
sites/config-authsettings
| Name | Description | 값 |
|---|---|---|
| 형식 | 리소스 종류 | 'Microsoft.Web/sites/config' |
| apiVersion | 리소스 api 버전 | '2020-12-01' |
| name | 리소스 이름 JSON ARM 템플릿에서 자식 리소스의 이름 및 형식을 설정하는 방법을 참조하세요. |
'인증' |
| kind | 리소스 종류입니다. | 문자열 |
| properties | SiteAuthSettings 리소스별 속성 | SiteAuthSettingsProperties |
SiteAuthSettingsProperties
| Name | Description | 값 |
|---|---|---|
| aadClaimsAuthorization | Azure AD Acl 설정을 포함하는 JSON 문자열을 가져옵니다. | 문자열 |
| additionalLoginParams | OpenID Connect 권한 부여 엔드포인트로 보낼 로그인 매개 변수 사용자가 로그인합니다. 각 매개 변수는 "key=value" 형식이어야 합니다. |
string[] |
| allowedAudiences | 가 발급한 JWT의 유효성을 검사할 때 고려할 수 있는 대상 그룹 값 Azure Active Directory. 값은 ClientID 항상 으로 간주됩니다.이 설정에 관계없이 허용된 대상 그룹입니다. |
string[] |
| allowedExternalRedirectUrls | 앱 로그인 또는 로그아웃의 일부로 리디렉션할 수 있는 외부 URL입니다. URL의 쿼리 문자열 부분은 무시됩니다. 이는 일반적으로 Windows 스토어 애플리케이션 백 엔드에서만 필요한 고급 설정입니다. 현재 도메인 내의 URL은 항상 암시적으로 허용됩니다. |
string[] |
| authFilePath | 인증 설정을 포함하는 구성 파일의 경로입니다. 경로가 상대 경로이면 base는 사이트의 루트 디렉터리입니다. |
문자열 |
| clientId | client_id 알려진 이 신뢰 당사자 애플리케이션의 클라이언트 ID입니다. 이 설정은 Azure Active Directory 또는 를 사용하여 OpenID 연결 인증을 사용하도록 설정하는 데 필요합니다. 다른 타사 OpenID Connect 공급자. OpenID Connect에 대한 자세한 내용: http://openid.net/specs/openid-connect-core-1_0.html |
문자열 |
| clientSecret | 이 신뢰 당사자 애플리케이션의 클라이언트 암호(Azure Active Directory에서는 키라고도 함). 이 설정은 선택 사항입니다. 클라이언트 암호가 구성되지 않은 경우 OpenID Connect 암시적 인증 흐름이 최종 사용자를 인증하는 데 사용됩니다. 그렇지 않으면 OpenID Connect 권한 부여 코드 흐름이 최종 사용자를 인증하는 데 사용됩니다. OpenID Connect에 대한 자세한 내용: http://openid.net/specs/openid-connect-core-1_0.html |
string |
| clientSecretCertificateThumbprint | 서명 목적으로 사용되는 인증서의 지문인 클라이언트 암호의 대안입니다. 이 속성은 다음과 같이 작동합니다. 클라이언트 암호를 대체합니다. 또한 선택 사항입니다. |
문자열 |
| clientSecretSettingName | 신뢰 당사자 애플리케이션의 클라이언트 암호를 포함하는 앱 설정 이름입니다. | 문자열 |
| configVersion | 현재 앱에 사용 중인 인증/권한 부여 기능의 ConfigVersion입니다. 이 값의 설정은 인증/권한 부여에 대한 컨트롤 플레인의 동작을 제어할 수 있습니다. |
string |
| defaultProvider | 여러 공급자가 구성된 경우 사용할 기본 인증 공급자입니다. 이 설정은 여러 공급자가 구성되고 인증되지 않은 클라이언트인 경우에만 필요합니다. 작업은 "RedirectToLoginPage"로 설정됩니다. |
'AzureActiveDirectory' 'Facebook' 'Github' 'Google' 'MicrosoftAccount' '트위터' |
| 사용 | true 현재 앱에 대해 인증/권한 부여 기능을 사용하도록 설정하면 이고, 그렇지 않으면 입니다 false. |
bool |
| facebookAppId | 로그인에 사용되는 Facebook 앱의 앱 ID입니다. 이 설정은 Facebook 로그인을 사용하도록 설정하는 데 필요합니다. Facebook 로그인 설명서: https://developers.facebook.com/docs/facebook-login |
문자열 |
| facebookAppSecret | Facebook 로그인에 사용되는 Facebook 앱의 앱 비밀입니다. 이 설정은 Facebook 로그인을 사용하도록 설정하는 데 필요합니다. Facebook 로그인 설명서: https://developers.facebook.com/docs/facebook-login |
문자열 |
| facebookAppSecretSettingName | Facebook 로그인에 사용되는 앱 암호를 포함하는 앱 설정 이름입니다. | 문자열 |
| facebookOAuthScopes | Facebook 로그인 인증의 일부로 요청될 OAuth 2.0 범위입니다. 이 설정은 선택 사항입니다. Facebook 로그인 설명서: https://developers.facebook.com/docs/facebook-login |
string[] |
| gitHubClientId | 로그인에 사용되는 GitHub 앱의 클라이언트 ID입니다. 이 설정은 Github 로그인을 사용하도록 설정하는 데 필요합니다. |
문자열 |
| gitHubClientSecret | Github 로그인에 사용되는 GitHub 앱의 클라이언트 암호입니다. 이 설정은 Github 로그인을 사용하도록 설정하는 데 필요합니다. |
string |
| gitHubClientSecretSettingName | Github의 클라이언트 암호를 포함하는 앱 설정 이름 GitHub 로그인에 사용되는 앱입니다. |
string |
| gitHubOAuthScopes | GitHub 로그인 인증의 일부로 요청될 OAuth 2.0 범위입니다. 이 설정은 선택 사항입니다. |
string[] |
| googleClientId | Google 웹 애플리케이션에 대한 OpenID Connect 클라이언트 ID입니다. 이 설정은 Google 로그인을 사용하도록 설정하는 데 필요합니다. Google Sign-In 설명서: https://developers.google.com/identity/sign-in/web/ |
string |
| googleClientSecret | Google 웹 애플리케이션과 연결된 클라이언트 암호입니다. 이 설정은 Google 로그인을 사용하도록 설정하는 데 필요합니다. Google Sign-In 설명서: https://developers.google.com/identity/sign-in/web/ |
string |
| googleClientSecretSettingName | 연결된 클라이언트 암호를 포함하는 앱 설정 이름 Google 웹 애플리케이션. |
string |
| googleOAuthScopes | Google Sign-In 인증의 일부로 요청될 OAuth 2.0 범위입니다. 이 설정은 선택 사항입니다. 지정하지 않으면 "openid", "profile" 및 "email"이 기본 범위로 사용됩니다. Google Sign-In 설명서: https://developers.google.com/identity/sign-in/web/ |
string[] |
| isAuthFromFile | 인증 구성 설정을 파일에서 읽어야 하는 경우 "true", 그렇지 않으면 "false"입니다. |
string |
| 발급자 | 이 애플리케이션에 대한 액세스 토큰을 발급하는 엔터티를 나타내는 OpenID Connect 발급자 URI입니다. Azure Active Directory를 사용하는 경우 이 값은 디렉터리 테넌트(예: )의 URI입니다. https://sts.windows.net/{tenant-guid}/.이 URI는 토큰 발급자의 대/소문자를 구분하는 식별자입니다. OpenID Connect 검색에 대한 자세한 내용: http://openid.net/specs/openid-connect-discovery-1_0.html |
string |
| microsoftAccountClientId | 인증에 사용되는 앱에 대해 만들어진 OAuth 2.0 클라이언트 ID입니다. 이 설정은 Microsoft 계정 인증을 사용하도록 설정하는 데 필요합니다. Microsoft 계정 OAuth 설명서: https://dev.onedrive.com/auth/msa_oauth.htm |
string |
| microsoftAccountClientSecret | 인증에 사용되는 앱에 대해 만들어진 OAuth 2.0 클라이언트 암호입니다. 이 설정은 Microsoft 계정 인증을 사용하도록 설정하는 데 필요합니다. Microsoft 계정 OAuth 설명서: https://dev.onedrive.com/auth/msa_oauth.htm |
문자열 |
| microsoftAccountClientSecretSettingName | 에 대해 만들어진 OAuth 2.0 클라이언트 암호를 포함하는 앱 설정 이름 인증에 사용되는 앱입니다. |
string |
| microsoftAccountOAuthScopes | Microsoft 계정 인증의 일부로 요청될 OAuth 2.0 범위입니다. 이 설정은 선택 사항입니다. 지정하지 않으면 "wl.basic"이 기본 scope 사용됩니다. Microsoft 계정 범위 및 권한 설명서: https://msdn.microsoft.com/library/dn631845.aspx |
string[] |
| runtimeVersion | 현재 앱에 사용 중인 인증/권한 부여 기능의 RuntimeVersion입니다. 이 값의 설정은 인증/권한 부여 모듈에서 특정 기능의 동작을 제어할 수 있습니다. |
string |
| tokenRefreshExtensionHours | 세션 토큰이 만료된 후 세션 토큰을 사용할 수 있는 시간 토큰 새로 고침 API를 호출합니다. 기본값은 72시간입니다. |
int |
| tokenStoreEnabled | true 로그인 흐름 중에 얻은 플랫폼별 보안 토큰을 지속적으로 저장하려면 그렇지 않으면 입니다 false.기본값은 false입니다. |
bool |
| twitterConsumerKey | 로그인에 사용되는 Twitter 애플리케이션의 OAuth 1.0a 소비자 키입니다. 이 설정은 Twitter 로그인을 사용하도록 설정하는 데 필요합니다. Twitter Sign-In 설명서: https://dev.twitter.com/web/sign-in |
문자열 |
| twitterConsumerSecret | 로그인에 사용되는 Twitter 애플리케이션의 OAuth 1.0a 소비자 암호입니다. 이 설정은 Twitter 로그인을 사용하도록 설정하는 데 필요합니다. Twitter Sign-In 설명서: https://dev.twitter.com/web/sign-in |
string |
| twitterConsumerSecretSettingName | Twitter의 OAuth 1.0a 소비자 암호를 포함하는 앱 설정 이름 로그인에 사용되는 애플리케이션입니다. |
문자열 |
| unauthenticatedClientAction | 인증되지 않은 클라이언트가 앱에 액세스하려고 할 때 수행할 작업입니다. | 'AllowAnonymous' 'RedirectToLoginPage' |
| validateIssuer | 발급자를 유효한 HTTPS URL로 지정하고 유효성을 검사해야 하는지 여부를 나타내는 값을 가져옵니다. | bool |
빠른 시작 템플릿
다음 빠른 시작 템플릿은 이 리소스 유형을 배포합니다.
| 템플릿 | Description |
|---|---|
| App Services에서 PostgreSQL 데이터베이스를 사용하는 Airflow 웹앱 |
App Services에서 PostgreSQL 데이터베이스를 사용하여 Airflow 웹앱을 배포하기 위한 템플릿 |
| Azure의 EPiserverCMS |
이 템플릿을 사용하면 Azure에서 EpiServerCMS 배포에 필요한 리소스를 만들 수 있습니다. |
| Jenkins 및 Azure Web Apps를 사용한 Java CI/CD |
Jenkins 및 Azure Web Apps 사용하는 Java CI/CD에 대한 샘플입니다. |
| 과수원 CMS 비디오 포털 웹앱 |
이 템플릿은 Azure Media Services 모듈을 사용하도록 설정하고 구성하여 Azure App Service Web Apps Orchard CMS를 배포하는 쉬운 방법을 제공합니다. |
| pubNub realtime Gateway for Azure Event Hubs |
Azure용 PubNub Realtime Gateway는 PubNub 데이터 스트림 네트워크와 Azure Event Hubs 간에 실시간 데이터 스트림 브리지를 제공합니다. -- PubNub와 Azure 사이의 양방향 브리지라고 생각하세요! |
| 확장 가능한 Umbraco CMS 웹앱 |
이 템플릿은 Azure App Service Web Apps umbraco CMS 웹앱을 배포하는 쉬운 방법을 제공합니다. |
| 간단한 Umbraco CMS 웹앱 |
이 템플릿은 Azure App Service Web Apps umbraco CMS 웹앱을 배포하는 쉬운 방법을 제공합니다. |
| 앱에서 MySQL을 사용하여 App Service WordPress |
이 템플릿은 앱에서 MySQL을 사용하여 Windows App Service WordPress 웹앱을 배포합니다. |
| Enterprise Governance-AppService, SQL DB, AD, OMS, Runbook |
소규모 또는 대규모 엔터프라이즈에 대한 클라우드 채택을 위해서는 클라우드 배포에서 가치를 도출하기 위해 책임 있고 효율적인 거버넌스 모델이 필요합니다. CloudWise(솔루션의 코드 이름)는 Azure 파트너 빠른 시작에서 사용할 수 있는 복합 솔루션으로, 고객, 시스템 통합자 및 파트너 모두를 위한 채택 지원자로, 비용 최적화, 애플리케이션 안정성 개선, 비즈니스 위험 감소에 중점을 둔 셀프 서비스 가능 자동화된 거버넌스 및 운영 솔루션을 제공합니다. 이 솔루션은 가시성 및 제어의 핵심 거버넌스 핵심 핵심 요소에 대해 강조 표시합니다. |
| Azure SQL 프라이빗 엔드포인트를 사용하는 WebApp |
이 템플릿은 Azure SQL Server를 가리키는 프라이빗 엔드포인트를 사용하는 웹앱을 만드는 방법을 보여 줍니다. |
| Moesif API 분석 및 수익 창출 |
템플릿은 Azure API Management Moesif API 분석 및 수익 창출 플랫폼으로 API 호출을 기록합니다. |
| Azure Logic Apps에서 사용자 지정 API 호출 |
Logic Apps는 다양한 서비스에 수백 개의 커넥터를 제공하지만 사용자 고유의 코드를 실행하는 API를 호출할 수 있습니다. 고유한 웹 API를 호스트하는 가장 쉽고 확장성이 뛰어난 방법 중 하나는 Azure App Service 사용하는 것입니다. 이 템플릿은 사용자 지정 API용 웹앱을 배포하고 Azure Active Directory 인증을 사용하여 해당 API를 보호합니다. |
| IP 제한이 있는 웹앱에 대한 Application Gateway |
이 템플릿은 웹앱에서 IP 제한을 사용하도록 설정된 Azure Web App 앞에 애플리케이션 게이트웨이를 만듭니다. |
| Azure SQL 백 엔드를 사용하여 App Service Environment |
이 템플릿은 일반적으로 프라이빗/격리 환경에서 사용되는 연결된 리소스와 함께 프라이빗 엔드포인트와 함께 Azure SQL 백 엔드가 있는 App Service Environment 만듭니다. |
| App Service 계획에서 실행되는 함수 앱 프로비전 |
이 템플릿은 전용 호스팅 계획에 함수 앱을 프로비전합니다. 즉, 모든 App Service 사이트와 마찬가지로 실행되고 요금이 청구됩니다. |
| 이벤트 허브 및 관리 ID를 사용하여 Azure Function App |
템플릿은 Event Hub, Azure Storage 및 Application Insights와 함께 Linux 소비 계획에 Azure Function 앱을 프로비전합니다. 함수 앱은 관리 ID를 사용하여 이벤트 허브 및 스토리지 계정에 연결할 수 있습니다. |
| vnet 통합을 사용하여 Azure Function Premium 플랜 배포 |
이 템플릿을 사용하면 지역 가상 네트워크 통합을 사용하도록 설정된 Azure Function Premium 계획을 새로 만든 가상 네트워크에 배포할 수 있습니다. |
| SQL Database 사용하여 모바일 앱 프로비전 |
이 템플릿은 모바일 앱, SQL Database 및 Notification Hub를 프로비전합니다. 데이터베이스 및 알림 허브에 대한 모바일 앱에서 연결 문자열 구성합니다. |
| 프라이빗 엔드포인트가 있는 웹앱 |
이 템플릿을 사용하면 웹앱을 만들고 프라이빗 엔드포인트를 통해 노출할 수 있습니다. |
| 내부 API Management 및 Web App을 사용하여 Application Gateway |
Azure Web App에서 호스트되는 웹 API를 서비스하는 API Management instance 인터넷 트래픽을 가상 네트워크(내부 모드)로 라우팅하는 Application Gateway. |
| Blob Storage 연결 문자열 사용하여 Azure 웹앱 만들기 |
원래 Microsoft의 Jeff Bowles에서 작성한 Blob Storage 연결 문자열 템플릿을 사용하여 Azure 웹앱을 만듭니다. |
| Blob 컨테이너에 진단 로깅이 있는 웹앱 |
스토리지 계정 Blob 컨테이너에 진단 로깅을 사용하도록 설정된 웹앱을 배포합니다. |
| Java 13 및 Tomcat 9를 사용하도록 설정된 Azure에서 웹앱 만들기 |
이 템플릿은 Azure에서 Java 애플리케이션을 실행할 수 있도록 Java 13 및 Tomcat 9를 사용하도록 설정된 Azure에 웹앱을 만듭니다. 템플릿은 Microsoft의 Donovan Brown이 작성했습니다. |
| Log Analytics로 보내는 Application Insights를 사용하는 웹앱 |
이 템플릿은 microsoft.insights/components의 새 API 버전을 지원하는 데 도움이 됩니다. Application Inisghts를 만들 때 2020-02-02-preview WorkspaceID부터 필요합니다. 이 템플릿은 App Service 계획, App Service, Application Insights, Log Analytics 작업 영역을 배포하고 모두 함께 연결합니다. |
| 관리 ID, SQL Server 및 Α를 사용하여 웹앱 |
앱 + 데이터 + 관리 ID + 모니터링을 위한 Azure 인프라를 배포하는 간단한 예제 |
| 템플릿을 사용하여 웹앱 + Redis Cache + SQL DB 만들기 |
이 템플릿은 Redis 캐시 및 SQL Database 사용하여 Azure Web App을 만듭니다. |
| SQL Database 사용하여 웹앱 프로비전 |
이 템플릿은 웹앱, SQL Database, 자동 크기 조정 설정, 경고 규칙 및 App Insights를 프로비전합니다. 데이터베이스에 대한 웹앱에서 연결 문자열 구성합니다. |
| 템플릿을 사용하여 Redis Cache가 포함된 웹앱 만들기 |
이 템플릿은 Redis 캐시를 사용하여 Azure Web App을 만듭니다. |
| 사용자 지정 배포 슬롯이 있는 웹앱 |
이 템플릿은 Azure Web Apps 사용자 지정 배포 슬롯이 있는 웹앱을 배포하는 쉬운 방법을 제공합니다. |
| PostgreSQL을 사용하는 Linux의 Airflow Docker 웹앱 |
이 템플릿은 Azure Database for PostgreSQL을 사용하여 Linux 웹앱에 puckel/docker-airflow 이미지(최신 태그)를 배포하는 쉬운 방법을 제공합니다. |
| Azure SQL 있는 Linux의 Sonarqube Docker 웹앱 |
이 템플릿은 공식 Sonarqube 이미지를 사용하여 Azure App Service 웹앱 Linux 컨테이너에 Sonarqube를 배포하고 Azure SQL Server에서 백업합니다. |
| MySQL을 사용하는 Linux의 Sonarqube Docker 웹앱 |
이 템플릿은 Azure Database for MySQL을 사용하여 Linux 웹앱에 Sonarqube Docker 이미지(alpine 태그)를 배포하는 쉬운 방법을 제공합니다. |
| PostgreSQL을 사용하는 Linux의 Sonarqube Docker 웹앱 |
이 템플릿은 Azure Database for PostgreSQL(미리 보기)을 사용하여 Linux 웹앱에 Sonarqube Docker 이미지(alpine 태그)를 쉽게 배포할 수 있는 방법을 제공합니다. |
| Azure Database for MySQL을 사용하는 웹앱 |
이 템플릿은 Azure Database for MySQL을 사용하여 Azure App Service Web Apps 웹앱을 배포하는 쉬운 방법을 제공합니다. |
| PostgreSQL을 사용하는 Web App on Linux |
이 템플릿은 Azure Database for PostgreSQL을 사용하여 Linux에 웹앱을 배포하는 쉬운 방법을 제공합니다. |
| VNet 삽입 및 프라이빗 엔드포인트를 사용하는 웹앱 |
이 템플릿을 사용하면 프런트 엔드와 백 엔드라는 두 개의 웹앱을 사용하여 안전한 엔드투엔드 솔루션을 만들 수 있습니다. 프런트 엔드는 VNet 삽입 및 프라이빗 엔드포인트를 통해 백을 안전하게 사용합니다. |
Terraform(AzAPI 공급자) 리소스 정의
사이트/구성 리소스 종류는 다음을 대상으로 하는 작업을 사용하여 배포할 수 있습니다.
- 리소스 그룹
각 API 버전에서 변경된 속성 목록은 변경 로그를 참조하세요.
name 속성에 대한 옵션
sites/config 리소스는 name 속성의 값에 따라 다른 속성을 허용합니다.
이 문서에서는 를 설정할 name: 'authsettings'때 사용할 수 있는 속성을 보여줍니다.
다른 옵션은 다음을 참조하세요.
- Appsettings
- authsettingsV2
- azurestorageaccounts
- 백업
- connectionstrings
- 로그
- metadata
- pushsettings
- slotConfigNames
- web
리소스 형식
Microsoft.Web/sites/config 리소스를 만들려면 템플릿에 다음 Terraform을 추가합니다.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Web/sites/config@2020-12-01"
name = "authsettings"
parent_id = "string"
body = jsonencode({
properties = {
aadClaimsAuthorization = "string"
additionalLoginParams = [
"string"
]
allowedAudiences = [
"string"
]
allowedExternalRedirectUrls = [
"string"
]
authFilePath = "string"
clientId = "string"
clientSecret = "string"
clientSecretCertificateThumbprint = "string"
clientSecretSettingName = "string"
configVersion = "string"
defaultProvider = "string"
enabled = bool
facebookAppId = "string"
facebookAppSecret = "string"
facebookAppSecretSettingName = "string"
facebookOAuthScopes = [
"string"
]
gitHubClientId = "string"
gitHubClientSecret = "string"
gitHubClientSecretSettingName = "string"
gitHubOAuthScopes = [
"string"
]
googleClientId = "string"
googleClientSecret = "string"
googleClientSecretSettingName = "string"
googleOAuthScopes = [
"string"
]
isAuthFromFile = "string"
issuer = "string"
microsoftAccountClientId = "string"
microsoftAccountClientSecret = "string"
microsoftAccountClientSecretSettingName = "string"
microsoftAccountOAuthScopes = [
"string"
]
runtimeVersion = "string"
tokenRefreshExtensionHours = int
tokenStoreEnabled = bool
twitterConsumerKey = "string"
twitterConsumerSecret = "string"
twitterConsumerSecretSettingName = "string"
unauthenticatedClientAction = "string"
validateIssuer = bool
}
kind = "string"
})
}
속성 값
sites/config-authsettings
| Name | Description | 값 |
|---|---|---|
| 형식 | 리소스 종류 | "Microsoft.Web/sites/config@2020-12-01" |
| name | 리소스 이름 | "authsettings" |
| parent_id | 이 리소스의 부모인 리소스의 ID입니다. | 유형의 리소스에 대한 ID: 사이트 |
| kind | 리소스 종류입니다. | 문자열 |
| properties | SiteAuthSettings 리소스별 속성 | SiteAuthSettingsProperties |
SiteAuthSettingsProperties
| Name | Description | 값 |
|---|---|---|
| aadClaimsAuthorization | Azure AD Acl 설정을 포함하는 JSON 문자열을 가져옵니다. | 문자열 |
| additionalLoginParams | OpenID Connect 권한 부여 엔드포인트로 보낼 로그인 매개 변수 사용자가 로그인합니다. 각 매개 변수는 "key=value" 형식이어야 합니다. |
string[] |
| allowedAudiences | 가 발급한 JWT의 유효성을 검사할 때 고려할 수 있는 대상 그룹 값 Azure Active Directory. 값은 ClientID 항상 으로 간주됩니다.이 설정에 관계없이 허용된 대상 그룹입니다. |
string[] |
| allowedExternalRedirectUrls | 앱 로그인 또는 로그아웃의 일부로 리디렉션할 수 있는 외부 URL입니다. URL의 쿼리 문자열 부분은 무시됩니다. 이는 일반적으로 Windows 스토어 애플리케이션 백 엔드에서만 필요한 고급 설정입니다. 현재 도메인 내의 URL은 항상 암시적으로 허용됩니다. |
string[] |
| authFilePath | 인증 설정을 포함하는 구성 파일의 경로입니다. 경로가 상대 경로이면 base는 사이트의 루트 디렉터리입니다. |
string |
| clientId | client_id 알려진 이 신뢰 당사자 애플리케이션의 클라이언트 ID입니다. 이 설정은 Azure Active Directory 또는 를 사용하여 OpenID 연결 인증을 사용하도록 설정하는 데 필요합니다. 다른 타사 OpenID Connect 공급자. OpenID Connect에 대한 자세한 내용: http://openid.net/specs/openid-connect-core-1_0.html |
string |
| clientSecret | 이 신뢰 당사자 애플리케이션의 클라이언트 암호(Azure Active Directory에서는 키라고도 함). 이 설정은 선택 사항입니다. 클라이언트 암호가 구성되지 않은 경우 OpenID Connect 암시적 인증 흐름이 최종 사용자를 인증하는 데 사용됩니다. 그렇지 않으면 OpenID Connect 권한 부여 코드 흐름이 최종 사용자를 인증하는 데 사용됩니다. OpenID Connect에 대한 자세한 내용: http://openid.net/specs/openid-connect-core-1_0.html |
문자열 |
| clientSecretCertificateThumbprint | 서명 목적으로 사용되는 인증서의 지문인 클라이언트 암호의 대안입니다. 이 속성은 다음과 같이 작동합니다. 클라이언트 암호를 대체합니다. 또한 선택 사항입니다. |
문자열 |
| clientSecretSettingName | 신뢰 당사자 애플리케이션의 클라이언트 암호를 포함하는 앱 설정 이름입니다. | 문자열 |
| configVersion | 현재 앱에 사용 중인 인증/권한 부여 기능의 ConfigVersion입니다. 이 값의 설정은 인증/권한 부여에 대한 컨트롤 플레인의 동작을 제어할 수 있습니다. |
문자열 |
| defaultProvider | 여러 공급자가 구성된 경우 사용할 기본 인증 공급자입니다. 이 설정은 여러 공급자가 구성되고 인증되지 않은 클라이언트인 경우에만 필요합니다. 작업은 "RedirectToLoginPage"로 설정됩니다. |
"AzureActiveDirectory" "Facebook" "Github" "Google" "MicrosoftAccount" "Twitter" |
| 사용 | true 현재 앱에 대해 인증/권한 부여 기능을 사용하도록 설정하면 이고, 그렇지 않으면 입니다 false. |
bool |
| facebookAppId | 로그인에 사용되는 Facebook 앱의 앱 ID입니다. 이 설정은 Facebook 로그인을 사용하도록 설정하는 데 필요합니다. Facebook 로그인 설명서: https://developers.facebook.com/docs/facebook-login |
문자열 |
| facebookAppSecret | Facebook 로그인에 사용되는 Facebook 앱의 앱 비밀입니다. 이 설정은 Facebook 로그인을 사용하도록 설정하는 데 필요합니다. Facebook 로그인 설명서: https://developers.facebook.com/docs/facebook-login |
string |
| facebookAppSecretSettingName | Facebook 로그인에 사용되는 앱 암호를 포함하는 앱 설정 이름입니다. | 문자열 |
| facebookOAuthScopes | Facebook 로그인 인증의 일부로 요청될 OAuth 2.0 범위입니다. 이 설정은 선택 사항입니다. Facebook 로그인 설명서: https://developers.facebook.com/docs/facebook-login |
string[] |
| gitHubClientId | 로그인에 사용되는 GitHub 앱의 클라이언트 ID입니다. 이 설정은 Github 로그인을 사용하도록 설정하는 데 필요합니다. |
string |
| gitHubClientSecret | Github 로그인에 사용되는 GitHub 앱의 클라이언트 암호입니다. 이 설정은 Github 로그인을 사용하도록 설정하는 데 필요합니다. |
문자열 |
| gitHubClientSecretSettingName | Github의 클라이언트 암호를 포함하는 앱 설정 이름 GitHub 로그인에 사용되는 앱입니다. |
string |
| gitHubOAuthScopes | GitHub 로그인 인증의 일부로 요청될 OAuth 2.0 범위입니다. 이 설정은 선택 사항입니다. |
string[] |
| googleClientId | Google 웹 애플리케이션에 대한 OpenID Connect 클라이언트 ID입니다. 이 설정은 Google 로그인을 사용하도록 설정하는 데 필요합니다. Google Sign-In 설명서: https://developers.google.com/identity/sign-in/web/ |
문자열 |
| googleClientSecret | Google 웹 애플리케이션과 연결된 클라이언트 암호입니다. 이 설정은 Google 로그인을 사용하도록 설정하는 데 필요합니다. Google Sign-In 설명서: https://developers.google.com/identity/sign-in/web/ |
문자열 |
| googleClientSecretSettingName | 연결된 클라이언트 암호를 포함하는 앱 설정 이름 Google 웹 애플리케이션. |
string |
| googleOAuthScopes | Google Sign-In 인증의 일부로 요청될 OAuth 2.0 범위입니다. 이 설정은 선택 사항입니다. 지정하지 않으면 "openid", "profile" 및 "email"이 기본 범위로 사용됩니다. Google Sign-In 설명서: https://developers.google.com/identity/sign-in/web/ |
string[] |
| isAuthFromFile | 파일에서 인증 구성 설정을 읽어야 하는 경우 "true", 그렇지 않으면 "false"입니다. |
문자열 |
| 발급자 | 이 애플리케이션에 대한 액세스 토큰을 발급하는 엔터티를 나타내는 OpenID Connect 발급자 URI입니다. Azure Active Directory를 사용하는 경우 이 값은 디렉터리 테넌트(예: )의 URI입니다. https://sts.windows.net/{tenant-guid}/.이 URI는 토큰 발급자의 대/소문자를 구분하는 식별자입니다. OpenID Connect 검색에 대한 자세한 내용: http://openid.net/specs/openid-connect-discovery-1_0.html |
문자열 |
| microsoftAccountClientId | 인증에 사용되는 앱에 대해 만들어진 OAuth 2.0 클라이언트 ID입니다. 이 설정은 Microsoft 계정 인증을 사용하도록 설정하는 데 필요합니다. Microsoft 계정 OAuth 설명서: https://dev.onedrive.com/auth/msa_oauth.htm |
문자열 |
| microsoftAccountClientSecret | 인증에 사용되는 앱에 대해 만들어진 OAuth 2.0 클라이언트 암호입니다. 이 설정은 Microsoft 계정 인증을 사용하도록 설정하는 데 필요합니다. Microsoft 계정 OAuth 설명서: https://dev.onedrive.com/auth/msa_oauth.htm |
string |
| microsoftAccountClientSecretSettingName | 에 대해 만들어진 OAuth 2.0 클라이언트 암호를 포함하는 앱 설정 이름 인증에 사용되는 앱입니다. |
string |
| microsoftAccountOAuthScopes | Microsoft 계정 인증의 일부로 요청될 OAuth 2.0 범위입니다. 이 설정은 선택 사항입니다. 지정하지 않으면 "wl.basic"이 기본 scope 사용됩니다. Microsoft 계정 범위 및 권한 설명서: https://msdn.microsoft.com/library/dn631845.aspx |
string[] |
| runtimeVersion | 현재 앱에 사용 중인 인증/권한 부여 기능의 RuntimeVersion입니다. 이 값의 설정은 인증/권한 부여 모듈에서 특정 기능의 동작을 제어할 수 있습니다. |
string |
| tokenRefreshExtensionHours | 세션 토큰이 만료된 후 세션 토큰을 사용할 수 있는 시간 토큰 새로 고침 API를 호출합니다. 기본값은 72시간입니다. |
int |
| tokenStoreEnabled | true 로그인 흐름 중에 가져온 플랫폼별 보안 토큰을 영구적으로 저장하려면 그렇지 않으면 입니다 false.기본값은 false입니다. |
bool |
| twitterConsumerKey | 로그인에 사용되는 Twitter 애플리케이션의 OAuth 1.0a 소비자 키입니다. 이 설정은 Twitter 로그인을 사용하도록 설정하는 데 필요합니다. Twitter Sign-In 설명서: https://dev.twitter.com/web/sign-in |
문자열 |
| twitterConsumerSecret | 로그인에 사용되는 Twitter 애플리케이션의 OAuth 1.0a 소비자 암호입니다. 이 설정은 Twitter 로그인을 사용하도록 설정하는 데 필요합니다. Twitter Sign-In 설명서: https://dev.twitter.com/web/sign-in |
문자열 |
| twitterConsumerSecretSettingName | Twitter의 OAuth 1.0a 소비자 암호를 포함하는 앱 설정 이름 로그인에 사용되는 애플리케이션입니다. |
문자열 |
| unauthenticatedClientAction | 인증되지 않은 클라이언트가 앱에 액세스하려고 할 때 수행할 작업입니다. | "AllowAnonymous" "RedirectToLoginPage" |
| validateIssuer | 발급자를 유효한 HTTPS URL로 지정하고 유효성을 검사해야 하는지 여부를 나타내는 값을 가져옵니다. | bool |