Microsoft.Web 사이트/구성 'authsettings' 2021-01-15
Bicep 리소스 정의
사이트/구성 리소스 종류는 다음을 대상으로 하는 작업을 사용하여 배포할 수 있습니다.
- 리소스 그룹 - 리소스 그룹 배포 명령을 참조하세요.
각 API 버전에서 변경된 속성 목록은 변경 로그를 참조하세요.
name 속성에 대한 옵션
sites/config 리소스는 name 속성의 값에 따라 다른 속성을 허용합니다.
이 문서에서는 를 설정할 name: 'authsettings'
때 사용할 수 있는 속성을 보여줍니다.
다른 옵션은 다음을 참조하세요.
- Appsettings
- authsettingsV2
- azurestorageaccounts
- 백업
- connectionstrings
- 로그
- metadata
- pushsettings
- slotConfigNames
- web
리소스 형식
Microsoft.Web/sites/config 리소스를 만들려면 템플릿에 다음 Bicep을 추가합니다.
resource symbolicname 'Microsoft.Web/sites/config@2021-01-15' = {
name: 'authsettings'
kind: 'string'
parent: resourceSymbolicName
properties: {
aadClaimsAuthorization: 'string'
additionalLoginParams: [
'string'
]
allowedAudiences: [
'string'
]
allowedExternalRedirectUrls: [
'string'
]
authFilePath: 'string'
clientId: 'string'
clientSecret: 'string'
clientSecretCertificateThumbprint: 'string'
clientSecretSettingName: 'string'
configVersion: 'string'
defaultProvider: 'string'
enabled: bool
facebookAppId: 'string'
facebookAppSecret: 'string'
facebookAppSecretSettingName: 'string'
facebookOAuthScopes: [
'string'
]
gitHubClientId: 'string'
gitHubClientSecret: 'string'
gitHubClientSecretSettingName: 'string'
gitHubOAuthScopes: [
'string'
]
googleClientId: 'string'
googleClientSecret: 'string'
googleClientSecretSettingName: 'string'
googleOAuthScopes: [
'string'
]
isAuthFromFile: 'string'
issuer: 'string'
microsoftAccountClientId: 'string'
microsoftAccountClientSecret: 'string'
microsoftAccountClientSecretSettingName: 'string'
microsoftAccountOAuthScopes: [
'string'
]
runtimeVersion: 'string'
tokenRefreshExtensionHours: int
tokenStoreEnabled: bool
twitterConsumerKey: 'string'
twitterConsumerSecret: 'string'
twitterConsumerSecretSettingName: 'string'
unauthenticatedClientAction: 'string'
validateIssuer: bool
}
}
속성 값
sites/config-authsettings
Name | Description | 값 |
---|---|---|
name | 리소스 이름 Bicep에서 자식 리소스의 이름과 형식을 설정하는 방법을 참조하세요. |
'authsettings' |
kind | 리소스 종류입니다. | string |
부모(parent) | Bicep에서 자식 리소스에 대한 부모 리소스를 지정할 수 있습니다. 자식 리소스가 부모 리소스 외부에서 선언된 경우에만 이 속성을 추가하면 됩니다. 자세한 내용은 부모 리소스 외부의 자식 리소스를 참조하세요. |
형식의 리소스에 대한 기호화된 이름: 사이트 |
properties | SiteAuthSettings 리소스별 속성 | SiteAuthSettingsProperties |
SiteAuthSettingsProperties
Name | Description | 값 |
---|---|---|
aadClaimsAuthorization | Azure AD Acl 설정을 포함하는 JSON 문자열을 가져옵니다. | string |
additionalLoginParams | OpenID Connect 권한 부여 엔드포인트로 보낼 로그인 매개 변수 사용자가 로그인합니다. 각 매개 변수는 "key=value" 형식이어야 합니다. |
string[] |
allowedAudiences | 가 발급한 JWT의 유효성을 검사할 때 고려할 수 있는 대상 그룹 값 Azure Active Directory. 값은 ClientID 항상 으로 간주됩니다.이 설정에 관계없이 허용된 대상 그룹입니다. |
string[] |
allowedExternalRedirectUrls | 앱 로그인 또는 로그아웃의 일부로 리디렉션할 수 있는 외부 URL입니다. URL의 쿼리 문자열 부분은 무시됩니다. 이는 일반적으로 Windows 스토어 애플리케이션 백 엔드에서만 필요한 고급 설정입니다. 현재 도메인 내의 URL은 항상 암시적으로 허용됩니다. |
string[] |
authFilePath | 인증 설정을 포함하는 구성 파일의 경로입니다. 경로가 상대 경로이면 base는 사이트의 루트 디렉터리입니다. |
문자열 |
clientId | client_id 알려진 이 신뢰 당사자 애플리케이션의 클라이언트 ID입니다. 이 설정은 Azure Active Directory 또는 를 사용하여 OpenID 연결 인증을 사용하도록 설정하는 데 필요합니다. 다른 타사 OpenID Connect 공급자. OpenID Connect에 대한 자세한 내용: http://openid.net/specs/openid-connect-core-1_0.html |
문자열 |
clientSecret | 이 신뢰 당사자 애플리케이션의 클라이언트 암호(Azure Active Directory에서는 키라고도 함). 이 설정은 선택 사항입니다. 클라이언트 암호가 구성되지 않은 경우 OpenID Connect 암시적 인증 흐름이 최종 사용자를 인증하는 데 사용됩니다. 그렇지 않으면 OpenID Connect 권한 부여 코드 흐름이 최종 사용자를 인증하는 데 사용됩니다. OpenID Connect에 대한 자세한 내용: http://openid.net/specs/openid-connect-core-1_0.html |
문자열 |
clientSecretCertificateThumbprint | 서명 목적으로 사용되는 인증서의 지문인 클라이언트 암호의 대안입니다. 이 속성은 다음과 같이 작동합니다. 클라이언트 암호를 대체합니다. 또한 선택 사항입니다. |
string |
clientSecretSettingName | 신뢰 당사자 애플리케이션의 클라이언트 암호를 포함하는 앱 설정 이름입니다. | string |
configVersion | 현재 앱에 사용 중인 인증/권한 부여 기능의 ConfigVersion입니다. 이 값의 설정은 인증/권한 부여에 대한 컨트롤 플레인의 동작을 제어할 수 있습니다. |
문자열 |
defaultProvider | 여러 공급자가 구성된 경우 사용할 기본 인증 공급자입니다. 이 설정은 여러 공급자가 구성되고 인증되지 않은 클라이언트인 경우에만 필요합니다. 작업은 "RedirectToLoginPage"로 설정됩니다. |
'AzureActiveDirectory' 'Facebook' 'Github' 'Google' 'MicrosoftAccount' '트위터' |
사용 | true 현재 앱에 대해 인증/권한 부여 기능을 사용하도록 설정하면 이고, 그렇지 않으면 입니다 false . |
bool |
facebookAppId | 로그인에 사용되는 Facebook 앱의 앱 ID입니다. 이 설정은 Facebook 로그인을 사용하도록 설정하는 데 필요합니다. Facebook 로그인 설명서: https://developers.facebook.com/docs/facebook-login |
string |
facebookAppSecret | Facebook 로그인에 사용되는 Facebook 앱의 앱 비밀입니다. 이 설정은 Facebook 로그인을 사용하도록 설정하는 데 필요합니다. Facebook 로그인 설명서: https://developers.facebook.com/docs/facebook-login |
문자열 |
facebookAppSecretSettingName | Facebook 로그인에 사용되는 앱 암호를 포함하는 앱 설정 이름입니다. | 문자열 |
facebookOAuthScopes | Facebook 로그인 인증의 일부로 요청될 OAuth 2.0 범위입니다. 이 설정은 선택 사항입니다. Facebook 로그인 설명서: https://developers.facebook.com/docs/facebook-login |
string[] |
gitHubClientId | 로그인에 사용되는 GitHub 앱의 클라이언트 ID입니다. 이 설정은 Github 로그인을 사용하도록 설정하는 데 필요합니다. |
string |
gitHubClientSecret | Github 로그인에 사용되는 GitHub 앱의 클라이언트 암호입니다. 이 설정은 Github 로그인을 사용하도록 설정하는 데 필요합니다. |
문자열 |
gitHubClientSecretSettingName | Github의 클라이언트 암호를 포함하는 앱 설정 이름 GitHub 로그인에 사용되는 앱입니다. |
string |
gitHubOAuthScopes | GitHub 로그인 인증의 일부로 요청될 OAuth 2.0 범위입니다. 이 설정은 선택 사항입니다. |
string[] |
googleClientId | Google 웹 애플리케이션에 대한 OpenID Connect 클라이언트 ID입니다. 이 설정은 Google 로그인을 사용하도록 설정하는 데 필요합니다. Google Sign-In 설명서: https://developers.google.com/identity/sign-in/web/ |
문자열 |
googleClientSecret | Google 웹 애플리케이션과 연결된 클라이언트 암호입니다. 이 설정은 Google 로그인을 사용하도록 설정하는 데 필요합니다. Google Sign-In 설명서: https://developers.google.com/identity/sign-in/web/ |
문자열 |
googleClientSecretSettingName | 연결된 클라이언트 암호를 포함하는 앱 설정 이름 Google 웹 애플리케이션. |
string |
googleOAuthScopes | Google Sign-In 인증의 일부로 요청될 OAuth 2.0 범위입니다. 이 설정은 선택 사항입니다. 지정하지 않으면 "openid", "profile" 및 "email"이 기본 범위로 사용됩니다. Google Sign-In 설명서: https://developers.google.com/identity/sign-in/web/ |
string[] |
isAuthFromFile | 파일에서 인증 구성 설정을 읽어야 하는 경우 "true", 그렇지 않으면 "false"입니다. |
문자열 |
발급자 | 이 애플리케이션에 대한 액세스 토큰을 발급하는 엔터티를 나타내는 OpenID Connect 발급자 URI입니다. Azure Active Directory를 사용하는 경우 이 값은 디렉터리 테넌트(예: )의 URI입니다. https://sts.windows.net/{tenant-guid}/. 이 URI는 토큰 발급자의 대/소문자를 구분하는 식별자입니다. OpenID Connect 검색에 대한 자세한 내용: http://openid.net/specs/openid-connect-discovery-1_0.html |
문자열 |
microsoftAccountClientId | 인증에 사용되는 앱에 대해 만들어진 OAuth 2.0 클라이언트 ID입니다. 이 설정은 Microsoft 계정 인증을 사용하도록 설정하는 데 필요합니다. Microsoft 계정 OAuth 설명서: https://dev.onedrive.com/auth/msa_oauth.htm |
string |
microsoftAccountClientSecret | 인증에 사용되는 앱에 대해 만들어진 OAuth 2.0 클라이언트 암호입니다. 이 설정은 Microsoft 계정 인증을 사용하도록 설정하는 데 필요합니다. Microsoft 계정 OAuth 설명서: https://dev.onedrive.com/auth/msa_oauth.htm |
string |
microsoftAccountClientSecretSettingName | 에 대해 만들어진 OAuth 2.0 클라이언트 암호를 포함하는 앱 설정 이름 인증에 사용되는 앱입니다. |
string |
microsoftAccountOAuthScopes | Microsoft 계정 인증의 일부로 요청될 OAuth 2.0 범위입니다. 이 설정은 선택 사항입니다. 지정하지 않으면 "wl.basic"이 기본 scope 사용됩니다. Microsoft 계정 범위 및 권한 설명서: https://msdn.microsoft.com/library/dn631845.aspx |
string[] |
runtimeVersion | 현재 앱에 사용 중인 인증/권한 부여 기능의 RuntimeVersion입니다. 이 값의 설정은 인증/권한 부여 모듈에서 특정 기능의 동작을 제어할 수 있습니다. |
문자열 |
tokenRefreshExtensionHours | 세션 토큰이 만료된 후 세션 토큰을 사용할 수 있는 시간 토큰 새로 고침 API를 호출합니다. 기본값은 72시간입니다. |
int |
tokenStoreEnabled | true 로그인 흐름 중에 가져온 플랫폼별 보안 토큰을 영구적으로 저장하려면 그렇지 않으면 입니다 false .기본값은 false 입니다. |
bool |
twitterConsumerKey | 로그인에 사용되는 Twitter 애플리케이션의 OAuth 1.0a 소비자 키입니다. 이 설정은 Twitter 로그인을 사용하도록 설정하는 데 필요합니다. Twitter Sign-In 설명서: https://dev.twitter.com/web/sign-in |
문자열 |
twitterConsumerSecret | 로그인에 사용되는 Twitter 애플리케이션의 OAuth 1.0a 소비자 암호입니다. 이 설정은 Twitter 로그인을 사용하도록 설정하는 데 필요합니다. Twitter Sign-In 설명서: https://dev.twitter.com/web/sign-in |
문자열 |
twitterConsumerSecretSettingName | Twitter의 OAuth 1.0a 소비자 암호를 포함하는 앱 설정 이름 로그인에 사용되는 애플리케이션입니다. |
string |
unauthenticatedClientAction | 인증되지 않은 클라이언트가 앱에 액세스하려고 할 때 수행할 작업입니다. | 'AllowAnonymous' 'RedirectToLoginPage' |
validateIssuer | 발급자를 유효한 HTTPS URL로 지정하고 유효성을 검사해야 하는지 여부를 나타내는 값을 가져옵니다. | bool |
빠른 시작 템플릿
다음 빠른 시작 템플릿은 이 리소스 종류를 배포합니다.
템플릿 | Description |
---|---|
App Services에서 PostgreSQL 데이터베이스를 사용하는 Airflow 웹앱 |
App Services에서 PostgreSQL 데이터베이스를 사용하여 Airflow 웹앱을 배포하기 위한 템플릿 |
Azure의 EPiserverCMS |
이 템플릿을 사용하면 Azure에서 EpiServerCMS 배포에 필요한 리소스를 만들 수 있습니다. |
Jenkins 및 Azure Web Apps를 사용한 Java CI/CD |
Jenkins 및 Azure Web Apps 사용하는 Java CI/CD에 대한 샘플입니다. |
Orchard CMS 비디오 포털 웹앱 |
이 템플릿은 Azure Media Services 모듈을 사용하도록 설정하고 구성하여 Azure App Service Web Apps Orchard CMS를 배포하는 쉬운 방법을 제공합니다. |
pubNub realtime Gateway for Azure Event Hubs |
Azure용 PubNub Realtime Gateway는 PubNub 데이터 스트림 네트워크와 Azure Event Hubs 간에 실시간 데이터 스트림 브리지를 제공합니다. -- PubNub와 Azure 사이의 양방향 브리지라고 생각하세요! |
확장 가능한 Umbraco CMS 웹앱 |
이 템플릿은 Azure App Service Web Apps umbraco CMS 웹앱을 배포하는 쉬운 방법을 제공합니다. |
간단한 Umbraco CMS 웹앱 |
이 템플릿은 Azure App Service Web Apps umbraco CMS 웹앱을 배포하는 쉬운 방법을 제공합니다. |
앱에서 MySQL을 사용하여 App Service WordPress |
이 템플릿은 앱에서 MySQL을 사용하여 Windows App Service WordPress 웹앱을 배포합니다. |
Enterprise Governance-AppService, SQL DB, AD, OMS, Runbook |
소규모 또는 대규모 엔터프라이즈에 대한 클라우드 채택을 위해서는 클라우드 배포에서 가치를 도출하기 위해 책임 있고 효율적인 거버넌스 모델이 필요합니다. CloudWise(솔루션의 코드 이름)는 Azure 파트너 빠른 시작에서 사용할 수 있는 복합 솔루션으로, 고객, 시스템 통합자 및 파트너 모두를 위한 채택 지원자로, 비용 최적화, 애플리케이션 안정성 개선, 비즈니스 위험 감소에 중점을 둔 셀프 서비스 가능 자동화된 거버넌스 및 운영 솔루션을 제공합니다. 이 솔루션은 가시성 및 제어의 핵심 거버넌스 핵심 핵심 요소에 대해 강조 표시합니다. |
Azure SQL 프라이빗 엔드포인트를 사용하는 WebApp |
이 템플릿은 Azure SQL Server를 가리키는 프라이빗 엔드포인트를 사용하는 웹앱을 만드는 방법을 보여 줍니다. |
Moesif API 분석 및 수익 창출 |
템플릿은 Azure API Management Moesif API 분석 및 수익 창출 플랫폼으로 API 호출을 기록합니다. |
Azure Logic Apps에서 사용자 지정 API 호출 |
Logic Apps는 다양한 서비스에 수백 개의 커넥터를 제공하지만 사용자 고유의 코드를 실행하는 API를 호출할 수 있습니다. 고유한 웹 API를 호스트하는 가장 쉽고 확장성이 뛰어난 방법 중 하나는 Azure App Service 사용하는 것입니다. 이 템플릿은 사용자 지정 API용 웹앱을 배포하고 Azure Active Directory 인증을 사용하여 해당 API를 보호합니다. |
IP 제한이 있는 웹앱에 대한 Application Gateway |
이 템플릿은 웹앱에서 IP 제한을 사용하도록 설정된 Azure Web App 앞에 애플리케이션 게이트웨이를 만듭니다. |
Azure SQL 백 엔드를 사용하여 App Service Environment |
이 템플릿은 일반적으로 프라이빗/격리 환경에서 사용되는 연결된 리소스와 함께 프라이빗 엔드포인트와 함께 Azure SQL 백 엔드가 있는 App Service Environment 만듭니다. |
App Service 계획에서 실행되는 함수 앱 프로비전 |
이 템플릿은 전용 호스팅 계획에 함수 앱을 프로비전합니다. 즉, 모든 App Service 사이트와 마찬가지로 실행되고 요금이 청구됩니다. |
이벤트 허브 및 관리 ID를 사용하여 Azure Function App |
템플릿은 Event Hub, Azure Storage 및 Application Insights와 함께 Linux 소비 계획에 Azure Function 앱을 프로비전합니다. 함수 앱은 관리 ID를 사용하여 이벤트 허브 및 스토리지 계정에 연결할 수 있습니다. |
vnet 통합을 사용하여 Azure Function Premium 플랜 배포 |
이 템플릿을 사용하면 지역 가상 네트워크 통합을 사용하도록 설정된 Azure Function Premium 계획을 새로 만든 가상 네트워크에 배포할 수 있습니다. |
SQL Database 사용하여 모바일 앱 프로비전 |
이 템플릿은 모바일 앱, SQL Database 및 Notification Hub를 프로비전합니다. 데이터베이스 및 알림 허브에 대한 모바일 앱에서 연결 문자열 구성합니다. |
프라이빗 엔드포인트가 있는 웹앱 |
이 템플릿을 사용하면 웹앱을 만들고 프라이빗 엔드포인트를 통해 노출할 수 있습니다. |
내부 API Management 및 Web App을 사용하여 Application Gateway |
Azure Web App에서 호스트되는 웹 API를 서비스하는 API Management instance 인터넷 트래픽을 가상 네트워크(내부 모드)로 라우팅하는 Application Gateway. |
Blob Storage 연결 문자열 사용하여 Azure 웹앱 만들기 |
원래 Microsoft의 Jeff Bowles에서 작성한 Blob Storage 연결 문자열 템플릿을 사용하여 Azure 웹앱을 만듭니다. |
Blob 컨테이너에 진단 로깅이 있는 웹앱 |
스토리지 계정 Blob 컨테이너에 진단 로깅을 사용하도록 설정된 웹앱을 배포합니다. |
Java 13 및 Tomcat 9를 사용하도록 설정된 Azure에서 웹앱 만들기 |
이 템플릿은 Azure에서 Java 애플리케이션을 실행할 수 있도록 Java 13 및 Tomcat 9를 사용하도록 설정된 Azure에 웹앱을 만듭니다. 템플릿은 Microsoft의 Donovan Brown이 작성했습니다. |
Log Analytics로 보내는 Application Insights를 사용하는 웹앱 |
이 템플릿은 microsoft.insights/components의 새 API 버전을 지원하는 데 도움이 됩니다. Application Inisghts를 만들 때 2020-02-02-preview WorkspaceID부터 필요합니다. 이 템플릿은 App Service 계획, App Service, Application Insights, Log Analytics 작업 영역을 배포하고 모두 함께 연결합니다. |
관리 ID, SQL Server 및 Α를 사용하여 웹앱 |
앱 + 데이터 + 관리 ID + 모니터링을 위한 Azure 인프라를 배포하는 간단한 예제 |
템플릿을 사용하여 웹앱 + Redis Cache + SQL DB 만들기 |
이 템플릿은 Redis 캐시 및 SQL Database 사용하여 Azure Web App을 만듭니다. |
SQL Database 사용하여 웹앱 프로비전 |
이 템플릿은 웹앱, SQL Database, 자동 크기 조정 설정, 경고 규칙 및 App Insights를 프로비전합니다. 데이터베이스에 대한 웹앱에서 연결 문자열 구성합니다. |
템플릿을 사용하여 Redis Cache가 포함된 웹앱 만들기 |
이 템플릿은 Redis 캐시를 사용하여 Azure Web App을 만듭니다. |
사용자 지정 배포 슬롯이 있는 웹앱 |
이 템플릿은 Azure Web Apps 사용자 지정 배포 슬롯이 있는 웹앱을 배포하는 쉬운 방법을 제공합니다. |
PostgreSQL을 사용하는 Linux의 Airflow Docker 웹앱 |
이 템플릿은 Azure Database for PostgreSQL을 사용하여 Linux 웹앱에 puckel/docker-airflow 이미지(최신 태그)를 배포하는 쉬운 방법을 제공합니다. |
Azure SQL 있는 Linux의 Sonarqube Docker 웹앱 |
이 템플릿은 공식 Sonarqube 이미지를 사용하여 Azure App Service 웹앱 Linux 컨테이너에 Sonarqube를 배포하고 Azure SQL Server에서 백업합니다. |
MySQL을 사용하는 Linux의 Sonarqube Docker 웹앱 |
이 템플릿은 Azure Database for MySQL을 사용하여 Linux 웹앱에 Sonarqube Docker 이미지(alpine 태그)를 배포하는 쉬운 방법을 제공합니다. |
PostgreSQL을 사용하는 Linux의 Sonarqube Docker 웹앱 |
이 템플릿은 Azure Database for PostgreSQL(미리 보기)을 사용하여 Linux 웹앱에 Sonarqube Docker 이미지(alpine 태그)를 쉽게 배포할 수 있는 방법을 제공합니다. |
Azure Database for MySQL을 사용하는 웹앱 |
이 템플릿은 Azure Database for MySQL을 사용하여 Azure App Service Web Apps 웹앱을 배포하는 쉬운 방법을 제공합니다. |
PostgreSQL을 사용하는 Web App on Linux |
이 템플릿은 Azure Database for PostgreSQL을 사용하여 Linux에 웹앱을 배포하는 쉬운 방법을 제공합니다. |
VNet 삽입 및 프라이빗 엔드포인트를 사용하는 웹앱 |
이 템플릿을 사용하면 프런트 엔드와 백 엔드라는 두 개의 웹앱을 사용하여 안전한 엔드투엔드 솔루션을 만들 수 있습니다. 프런트 엔드는 VNet 삽입 및 프라이빗 엔드포인트를 통해 백을 안전하게 사용합니다. |
ARM 템플릿 리소스 정의
사이트/구성 리소스 종류는 다음을 대상으로 하는 작업을 사용하여 배포할 수 있습니다.
- 리소스 그룹 - 리소스 그룹 배포 명령을 참조하세요.
각 API 버전에서 변경된 속성 목록은 변경 로그를 참조하세요.
name 속성에 대한 옵션
sites/config 리소스는 name 속성의 값에 따라 다른 속성을 허용합니다.
이 문서에서는 를 설정할 name: 'authsettings'
때 사용할 수 있는 속성을 보여줍니다.
다른 옵션은 다음을 참조하세요.
- Appsettings
- authsettingsV2
- azurestorageaccounts
- 백업
- connectionstrings
- 로그
- metadata
- pushsettings
- slotConfigNames
- web
리소스 형식
Microsoft.Web/sites/config 리소스를 만들려면 템플릿에 다음 JSON을 추가합니다.
{
"type": "Microsoft.Web/sites/config",
"apiVersion": "2021-01-15",
"name": "authsettings",
"kind": "string",
"properties": {
"aadClaimsAuthorization": "string",
"additionalLoginParams": [ "string" ],
"allowedAudiences": [ "string" ],
"allowedExternalRedirectUrls": [ "string" ],
"authFilePath": "string",
"clientId": "string",
"clientSecret": "string",
"clientSecretCertificateThumbprint": "string",
"clientSecretSettingName": "string",
"configVersion": "string",
"defaultProvider": "string",
"enabled": "bool",
"facebookAppId": "string",
"facebookAppSecret": "string",
"facebookAppSecretSettingName": "string",
"facebookOAuthScopes": [ "string" ],
"gitHubClientId": "string",
"gitHubClientSecret": "string",
"gitHubClientSecretSettingName": "string",
"gitHubOAuthScopes": [ "string" ],
"googleClientId": "string",
"googleClientSecret": "string",
"googleClientSecretSettingName": "string",
"googleOAuthScopes": [ "string" ],
"isAuthFromFile": "string",
"issuer": "string",
"microsoftAccountClientId": "string",
"microsoftAccountClientSecret": "string",
"microsoftAccountClientSecretSettingName": "string",
"microsoftAccountOAuthScopes": [ "string" ],
"runtimeVersion": "string",
"tokenRefreshExtensionHours": "int",
"tokenStoreEnabled": "bool",
"twitterConsumerKey": "string",
"twitterConsumerSecret": "string",
"twitterConsumerSecretSettingName": "string",
"unauthenticatedClientAction": "string",
"validateIssuer": "bool"
}
}
속성 값
sites/config-authsettings
Name | Description | 값 |
---|---|---|
형식 | 리소스 종류 | 'Microsoft.Web/sites/config' |
apiVersion | 리소스 api 버전 | '2021-01-15' |
name | 리소스 이름 JSON ARM 템플릿에서 자식 리소스의 이름 및 형식을 설정하는 방법을 참조하세요. |
'authsettings' |
kind | 리소스 종류입니다. | 문자열 |
properties | SiteAuthSettings 리소스별 속성 | SiteAuthSettingsProperties |
SiteAuthSettingsProperties
Name | Description | 값 |
---|---|---|
aadClaimsAuthorization | Azure AD Acl 설정을 포함하는 JSON 문자열을 가져옵니다. | 문자열 |
additionalLoginParams | OpenID Connect 권한 부여 엔드포인트로 보낼 로그인 매개 변수 사용자가 로그인합니다. 각 매개 변수는 "key=value" 형식이어야 합니다. |
string[] |
allowedAudiences | 가 발급한 JWT의 유효성을 검사할 때 고려할 수 있는 대상 그룹 값 Azure Active Directory. 값은 ClientID 항상 으로 간주됩니다.이 설정에 관계없이 허용된 대상 그룹입니다. |
string[] |
allowedExternalRedirectUrls | 앱 로그인 또는 로그아웃의 일부로 리디렉션할 수 있는 외부 URL입니다. URL의 쿼리 문자열 부분은 무시됩니다. 이는 일반적으로 Windows 스토어 애플리케이션 백 엔드에서만 필요한 고급 설정입니다. 현재 도메인 내의 URL은 항상 암시적으로 허용됩니다. |
string[] |
authFilePath | 인증 설정을 포함하는 구성 파일의 경로입니다. 경로가 상대 경로이면 base는 사이트의 루트 디렉터리입니다. |
문자열 |
clientId | client_id 알려진 이 신뢰 당사자 애플리케이션의 클라이언트 ID입니다. 이 설정은 Azure Active Directory 또는 를 사용하여 OpenID 연결 인증을 사용하도록 설정하는 데 필요합니다. 다른 타사 OpenID Connect 공급자. OpenID Connect에 대한 자세한 내용: http://openid.net/specs/openid-connect-core-1_0.html |
문자열 |
clientSecret | 이 신뢰 당사자 애플리케이션의 클라이언트 암호(Azure Active Directory에서는 키라고도 함). 이 설정은 선택 사항입니다. 클라이언트 암호가 구성되지 않은 경우 OpenID Connect 암시적 인증 흐름이 최종 사용자를 인증하는 데 사용됩니다. 그렇지 않으면 OpenID Connect 권한 부여 코드 흐름이 최종 사용자를 인증하는 데 사용됩니다. OpenID Connect에 대한 자세한 내용: http://openid.net/specs/openid-connect-core-1_0.html |
string |
clientSecretCertificateThumbprint | 서명 목적으로 사용되는 인증서의 지문인 클라이언트 암호의 대안입니다. 이 속성은 다음과 같이 작동합니다. 클라이언트 암호를 대체합니다. 또한 선택 사항입니다. |
문자열 |
clientSecretSettingName | 신뢰 당사자 애플리케이션의 클라이언트 암호를 포함하는 앱 설정 이름입니다. | 문자열 |
configVersion | 현재 앱에 사용 중인 인증/권한 부여 기능의 ConfigVersion입니다. 이 값의 설정은 인증/권한 부여에 대한 컨트롤 플레인의 동작을 제어할 수 있습니다. |
string |
defaultProvider | 여러 공급자가 구성된 경우 사용할 기본 인증 공급자입니다. 이 설정은 여러 공급자가 구성되고 인증되지 않은 클라이언트인 경우에만 필요합니다. 작업은 "RedirectToLoginPage"로 설정됩니다. |
'AzureActiveDirectory' 'Facebook' 'Github' 'Google' 'MicrosoftAccount' '트위터' |
사용 | true 현재 앱에 대해 인증/권한 부여 기능을 사용하도록 설정하면 이고, 그렇지 않으면 입니다 false . |
bool |
facebookAppId | 로그인에 사용되는 Facebook 앱의 앱 ID입니다. 이 설정은 Facebook 로그인을 사용하도록 설정하는 데 필요합니다. Facebook 로그인 설명서: https://developers.facebook.com/docs/facebook-login |
문자열 |
facebookAppSecret | Facebook 로그인에 사용되는 Facebook 앱의 앱 비밀입니다. 이 설정은 Facebook 로그인을 사용하도록 설정하는 데 필요합니다. Facebook 로그인 설명서: https://developers.facebook.com/docs/facebook-login |
문자열 |
facebookAppSecretSettingName | Facebook 로그인에 사용되는 앱 암호를 포함하는 앱 설정 이름입니다. | 문자열 |
facebookOAuthScopes | Facebook 로그인 인증의 일부로 요청될 OAuth 2.0 범위입니다. 이 설정은 선택 사항입니다. Facebook 로그인 설명서: https://developers.facebook.com/docs/facebook-login |
string[] |
gitHubClientId | 로그인에 사용되는 GitHub 앱의 클라이언트 ID입니다. 이 설정은 Github 로그인을 사용하도록 설정하는 데 필요합니다. |
문자열 |
gitHubClientSecret | Github 로그인에 사용되는 GitHub 앱의 클라이언트 암호입니다. 이 설정은 Github 로그인을 사용하도록 설정하는 데 필요합니다. |
string |
gitHubClientSecretSettingName | Github의 클라이언트 암호를 포함하는 앱 설정 이름 GitHub 로그인에 사용되는 앱입니다. |
string |
gitHubOAuthScopes | GitHub 로그인 인증의 일부로 요청될 OAuth 2.0 범위입니다. 이 설정은 선택 사항입니다. |
string[] |
googleClientId | Google 웹 애플리케이션에 대한 OpenID Connect 클라이언트 ID입니다. 이 설정은 Google 로그인을 사용하도록 설정하는 데 필요합니다. Google Sign-In 설명서: https://developers.google.com/identity/sign-in/web/ |
string |
googleClientSecret | Google 웹 애플리케이션과 연결된 클라이언트 암호입니다. 이 설정은 Google 로그인을 사용하도록 설정하는 데 필요합니다. Google Sign-In 설명서: https://developers.google.com/identity/sign-in/web/ |
string |
googleClientSecretSettingName | 연결된 클라이언트 암호를 포함하는 앱 설정 이름 Google 웹 애플리케이션. |
string |
googleOAuthScopes | Google Sign-In 인증의 일부로 요청될 OAuth 2.0 범위입니다. 이 설정은 선택 사항입니다. 지정하지 않으면 "openid", "profile" 및 "email"이 기본 범위로 사용됩니다. Google Sign-In 설명서: https://developers.google.com/identity/sign-in/web/ |
string[] |
isAuthFromFile | 파일에서 인증 구성 설정을 읽어야 하는 경우 "true", 그렇지 않으면 "false"입니다. |
string |
발급자 | 이 애플리케이션에 대한 액세스 토큰을 발급하는 엔터티를 나타내는 OpenID Connect 발급자 URI입니다. Azure Active Directory를 사용하는 경우 이 값은 디렉터리 테넌트(예: )의 URI입니다. https://sts.windows.net/{tenant-guid}/. 이 URI는 토큰 발급자의 대/소문자를 구분하는 식별자입니다. OpenID Connect 검색에 대한 자세한 내용: http://openid.net/specs/openid-connect-discovery-1_0.html |
string |
microsoftAccountClientId | 인증에 사용되는 앱에 대해 만들어진 OAuth 2.0 클라이언트 ID입니다. 이 설정은 Microsoft 계정 인증을 사용하도록 설정하는 데 필요합니다. Microsoft 계정 OAuth 설명서: https://dev.onedrive.com/auth/msa_oauth.htm |
string |
microsoftAccountClientSecret | 인증에 사용되는 앱에 대해 만들어진 OAuth 2.0 클라이언트 암호입니다. 이 설정은 Microsoft 계정 인증을 사용하도록 설정하는 데 필요합니다. Microsoft 계정 OAuth 설명서: https://dev.onedrive.com/auth/msa_oauth.htm |
문자열 |
microsoftAccountClientSecretSettingName | 에 대해 만들어진 OAuth 2.0 클라이언트 암호를 포함하는 앱 설정 이름 인증에 사용되는 앱입니다. |
string |
microsoftAccountOAuthScopes | Microsoft 계정 인증의 일부로 요청될 OAuth 2.0 범위입니다. 이 설정은 선택 사항입니다. 지정하지 않으면 "wl.basic"이 기본 scope 사용됩니다. Microsoft 계정 범위 및 권한 설명서: https://msdn.microsoft.com/library/dn631845.aspx |
string[] |
runtimeVersion | 현재 앱에 사용 중인 인증/권한 부여 기능의 RuntimeVersion입니다. 이 값의 설정은 인증/권한 부여 모듈에서 특정 기능의 동작을 제어할 수 있습니다. |
string |
tokenRefreshExtensionHours | 세션 토큰이 만료된 후 세션 토큰을 사용할 수 있는 시간 토큰 새로 고침 API를 호출합니다. 기본값은 72시간입니다. |
int |
tokenStoreEnabled | true 로그인 흐름 중에 가져온 플랫폼별 보안 토큰을 영구적으로 저장하려면 그렇지 않으면 입니다 false .기본값은 false 입니다. |
bool |
twitterConsumerKey | 로그인에 사용되는 Twitter 애플리케이션의 OAuth 1.0a 소비자 키입니다. 이 설정은 Twitter 로그인을 사용하도록 설정하는 데 필요합니다. Twitter Sign-In 설명서: https://dev.twitter.com/web/sign-in |
문자열 |
twitterConsumerSecret | 로그인에 사용되는 Twitter 애플리케이션의 OAuth 1.0a 소비자 암호입니다. 이 설정은 Twitter 로그인을 사용하도록 설정하는 데 필요합니다. Twitter Sign-In 설명서: https://dev.twitter.com/web/sign-in |
string |
twitterConsumerSecretSettingName | Twitter의 OAuth 1.0a 소비자 암호를 포함하는 앱 설정 이름 로그인에 사용되는 애플리케이션입니다. |
문자열 |
unauthenticatedClientAction | 인증되지 않은 클라이언트가 앱에 액세스하려고 할 때 수행할 작업입니다. | 'AllowAnonymous' 'RedirectToLoginPage' |
validateIssuer | 발급자를 유효한 HTTPS URL로 지정하고 유효성을 검사해야 하는지 여부를 나타내는 값을 가져옵니다. | bool |
빠른 시작 템플릿
다음 빠른 시작 템플릿은 이 리소스 종류를 배포합니다.
템플릿 | Description |
---|---|
App Services에서 PostgreSQL 데이터베이스를 사용하는 Airflow 웹앱 |
App Services에서 PostgreSQL 데이터베이스를 사용하여 Airflow 웹앱을 배포하기 위한 템플릿 |
Azure의 EPiserverCMS |
이 템플릿을 사용하면 Azure에서 EpiServerCMS 배포에 필요한 리소스를 만들 수 있습니다. |
Jenkins 및 Azure Web Apps를 사용한 Java CI/CD |
Jenkins 및 Azure Web Apps 사용하는 Java CI/CD에 대한 샘플입니다. |
Orchard CMS 비디오 포털 웹앱 |
이 템플릿은 Azure Media Services 모듈을 사용하도록 설정하고 구성하여 Azure App Service Web Apps Orchard CMS를 쉽게 배포할 수 있는 방법을 제공합니다. |
pubNub Realtime Gateway for Azure Event Hubs |
Azure용 PubNub Realtime Gateway는 PubNub 데이터 스트림 네트워크와 Azure Event Hubs 간에 실시간 데이터 스트림 브리지를 제공합니다. -- PubNub와 Azure 사이의 양방향 브리지라고 생각해 보세요! |
확장 가능한 Umbraco CMS 웹앱 |
이 템플릿은 Azure App Service Web Apps umbraco CMS 웹앱을 쉽게 배포할 수 있는 방법을 제공합니다. |
간단한 Umbraco CMS 웹앱 |
이 템플릿은 Azure App Service Web Apps umbraco CMS 웹앱을 쉽게 배포할 수 있는 방법을 제공합니다. |
앱에서 MySQL을 사용하여 App Service WordPress |
이 템플릿은 앱에서 MySQL을 사용하여 Windows App Service WordPress 웹앱을 배포합니다. |
Enterprise Governance-AppService, SQL DB, AD, OMS, Runbook |
규모가 작거나 큰 엔터프라이즈에 대한 클라우드 채택을 위해서는 책임 있고 효율적인 거버넌스 모델이 클라우드 배포에서 가치를 도출해야 합니다. CloudWise(솔루션의 코드 이름)는 Azure 파트너 빠른 시작에서 사용할 수 있는 복합 솔루션으로, 고객, 시스템 통합자 및 파트너 모두를 위한 채택 지원자로, 비용 최적화, 애플리케이션 안정성 개선, 비즈니스 위험 감소에 중점을 둔 셀프 서비스 가능 자동화된 거버넌스 및 운영 솔루션을 제공합니다. 이 솔루션은 가시성 및 제어의 핵심 거버넌스 핵심 핵심 요소에 대해 강조 표시합니다. |
Azure SQL 프라이빗 엔드포인트를 사용하는 WebApp |
이 템플릿은 Azure SQL Server를 가리키는 프라이빗 엔드포인트를 사용하는 웹앱을 만드는 방법을 보여 줍니다. |
Moesif API 분석 및 수익 창출 |
템플릿은 Azure API Management Moesif API 분석 및 수익 창출 플랫폼으로 API 호출을 기록합니다. |
Azure Logic Apps에서 사용자 지정 API 호출 |
Logic Apps는 다양한 서비스에 수백 개의 커넥터를 제공하지만 사용자 고유의 코드를 실행하는 API를 호출할 수 있습니다. 고유한 웹 API를 호스트하는 가장 쉽고 확장성이 뛰어난 방법 중 하나는 Azure App Service 사용하는 것입니다. 이 템플릿은 사용자 지정 API용 웹앱을 배포하고 Azure Active Directory 인증을 사용하여 해당 API를 보호합니다. |
IP 제한이 있는 웹앱에 대한 Application Gateway |
이 템플릿은 웹앱에서 IP 제한을 사용하도록 설정된 Azure Web App 앞에 애플리케이션 게이트웨이를 만듭니다. |
Azure SQL 백 엔드를 사용하여 App Service Environment |
이 템플릿은 일반적으로 프라이빗/격리 환경에서 사용되는 연결된 리소스와 함께 프라이빗 엔드포인트와 함께 Azure SQL 백 엔드가 있는 App Service Environment 만듭니다. |
App Service 계획에서 실행되는 함수 앱 프로비전 |
이 템플릿은 전용 호스팅 계획에 함수 앱을 프로비전합니다. 즉, App Service 사이트와 마찬가지로 실행되고 요금이 청구됩니다. |
Event Hub 및 관리 ID를 사용하여 Azure Function App |
템플릿은 Event Hub, Azure Storage 및 Application Insights와 함께 Linux 소비 계획에 Azure Function 앱을 프로비전합니다. 함수 앱은 관리 ID를 사용하여 이벤트 허브 및 스토리지 계정에 연결할 수 있습니다. |
vnet 통합을 사용하여 Azure Function Premium 계획 배포 |
이 템플릿을 사용하면 새로 만든 가상 네트워크에 지역 가상 네트워크 통합을 사용하도록 설정된 Azure Function Premium 계획을 배포할 수 있습니다. |
SQL Database 사용하여 모바일 앱 프로비전 |
이 템플릿은 모바일 앱, SQL Database 및 Notification Hub를 프로비전합니다. 데이터베이스 및 알림 허브에 대한 모바일 앱에서 연결 문자열 구성합니다. |
프라이빗 엔드포인트가 있는 웹앱 |
이 템플릿을 사용하면 웹앱을 만들고 프라이빗 엔드포인트를 통해 노출할 수 있습니다. |
내부 API Management 및 Web App을 사용하여 Application Gateway |
인터넷 트래픽을 가상 네트워크(내부 모드)로 라우팅하는 Application Gateway Azure Web App에서 호스트되는 웹 API를 서비스하는 API Management instance. |
Blob Storage 연결 문자열 사용하여 Azure 웹앱 만들기 |
원래 Microsoft의 Jeff Bowles에서 작성한 Blob Storage 연결 문자열 템플릿을 사용하여 Azure 웹앱을 만듭니다. |
Blob 컨테이너에 진단 로깅이 있는 웹앱 |
스토리지 계정 Blob 컨테이너에 진단 로깅을 사용하도록 설정된 웹앱을 배포합니다. |
Java 13 및 Tomcat 9를 사용하도록 설정된 Azure에서 웹앱 만들기 |
이 템플릿은 Azure에서 Java 애플리케이션을 실행할 수 있도록 Java 13 및 Tomcat 9를 사용하도록 설정된 Azure에 웹앱을 만듭니다. 템플릿은 Microsoft의 도노반 브라운에 의해 작성되었습니다. |
Log Analytics로 보내는 Application Insights를 사용하는 웹앱 |
이 템플릿은 microsoft.insights/components의 새 API 버전을 지원하는 데 도움이 됩니다. Application Inisghts를 만들 때 2020-02-02-preview WorkspaceID부터 필요합니다.이 템플릿은 App Service 계획, App Service, Application Insights, Log Analytics 작업 영역을 배포하고 모두 함께 연결합니다. |
관리 ID, SQL Server 및 Α가 있는 웹앱 |
앱 + 데이터 + 관리 ID + 모니터링을 위한 Azure 인프라를 배포하는 간단한 예제 |
템플릿을 사용하여 웹앱 + Redis Cache + SQL DB 만들기 |
이 템플릿은 Redis 캐시 및 SQL Database 사용하여 Azure Web App을 만듭니다. |
SQL Database 사용하여 웹앱 프로비전 |
이 템플릿은 웹앱, SQL Database, 자동 크기 조정 설정, 경고 규칙 및 App Insights를 프로비전합니다. 데이터베이스에 대한 웹앱의 연결 문자열 구성합니다. |
템플릿을 사용하여 Redis Cache가 포함된 웹앱 만들기 |
이 템플릿은 Redis 캐시를 사용하여 Azure Web App을 만듭니다. |
사용자 지정 배포 슬롯이 있는 웹앱 |
이 템플릿은 Azure Web Apps 사용자 지정 배포 슬롯을 사용하여 웹앱을 쉽게 배포할 수 있는 방법을 제공합니다. |
PostgreSQL을 사용하는 Linux의 Airflow Docker 웹앱 |
이 템플릿은 Azure Database for PostgreSQL을 사용하여 Linux 웹앱에 puckel/docker-airflow 이미지(최신 태그)를 쉽게 배포할 수 있는 방법을 제공합니다. |
Azure SQL 있는 Linux의 Sonarqube Docker Web App |
이 템플릿은 공식 Sonarqube 이미지를 사용하여 Azure App Service 웹앱 Linux 컨테이너에 Sonarqube를 배포하고 Azure SQL Server에서 백업합니다. |
MySQL을 사용하는 Linux의 Sonarqube Docker 웹앱 |
이 템플릿은 Azure Database for MySQL을 사용하여 Linux 웹앱에 Sonarqube Docker 이미지(alpine 태그)를 쉽게 배포할 수 있는 방법을 제공합니다. |
PostgreSQL을 사용하는 Linux의 Sonarqube Docker 웹앱 |
이 템플릿은 Azure Database for PostgreSQL(미리 보기)을 사용하여 Linux 웹앱에 Sonarqube Docker 이미지(alpine 태그)를 쉽게 배포할 수 있는 방법을 제공합니다. |
Azure Database for MySQL을 사용하는 웹앱 |
이 템플릿은 Azure Database for MySQL을 사용하여 Azure App Service Web Apps 웹앱을 쉽게 배포할 수 있는 방법을 제공합니다. |
PostgreSQL을 사용하는 Web App on Linux |
이 템플릿은 Azure Database for PostgreSQL을 사용하여 Linux에 Web App을 쉽게 배포할 수 있는 방법을 제공합니다. |
VNet 삽입 및 프라이빗 엔드포인트가 있는 웹앱 |
이 템플릿을 사용하면 프런트 엔드와 백 엔드라는 두 개의 웹앱으로 안전한 엔드투엔드 솔루션을 만들 수 있습니다. 프런트 엔드는 VNet 삽입 및 프라이빗 엔드포인트를 통해 백을 안전하게 사용합니다. |
Terraform(AzAPI 공급자) 리소스 정의
사이트/구성 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.
- 리소스 그룹
각 API 버전에서 변경된 속성 목록은 변경 로그를 참조하세요.
이름 속성에 대한 옵션
sites/config 리소스는 name 속성의 값에 따라 다른 속성을 허용합니다.
이 문서에서는 를 설정할 name: 'authsettings'
때 사용할 수 있는 속성을 보여줍니다.
다른 옵션은 다음을 참조하세요.
- Appsettings
- authsettingsV2
- azurestorageaccounts
- 백업
- connectionstrings
- 로그
- metadata
- pushsettings
- slotConfigNames
- web
리소스 형식
Microsoft.Web/sites/config 리소스를 만들려면 템플릿에 다음 Terraform을 추가합니다.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Web/sites/config@2021-01-15"
name = "authsettings"
parent_id = "string"
body = jsonencode({
properties = {
aadClaimsAuthorization = "string"
additionalLoginParams = [
"string"
]
allowedAudiences = [
"string"
]
allowedExternalRedirectUrls = [
"string"
]
authFilePath = "string"
clientId = "string"
clientSecret = "string"
clientSecretCertificateThumbprint = "string"
clientSecretSettingName = "string"
configVersion = "string"
defaultProvider = "string"
enabled = bool
facebookAppId = "string"
facebookAppSecret = "string"
facebookAppSecretSettingName = "string"
facebookOAuthScopes = [
"string"
]
gitHubClientId = "string"
gitHubClientSecret = "string"
gitHubClientSecretSettingName = "string"
gitHubOAuthScopes = [
"string"
]
googleClientId = "string"
googleClientSecret = "string"
googleClientSecretSettingName = "string"
googleOAuthScopes = [
"string"
]
isAuthFromFile = "string"
issuer = "string"
microsoftAccountClientId = "string"
microsoftAccountClientSecret = "string"
microsoftAccountClientSecretSettingName = "string"
microsoftAccountOAuthScopes = [
"string"
]
runtimeVersion = "string"
tokenRefreshExtensionHours = int
tokenStoreEnabled = bool
twitterConsumerKey = "string"
twitterConsumerSecret = "string"
twitterConsumerSecretSettingName = "string"
unauthenticatedClientAction = "string"
validateIssuer = bool
}
kind = "string"
})
}
속성 값
sites/config-authsettings
Name | Description | 값 |
---|---|---|
형식 | 리소스 종류 | "Microsoft.Web/sites/config@2021-01-15" |
name | 리소스 이름 | "authsettings" |
parent_id | 이 리소스의 부모인 리소스의 ID입니다. | 유형의 리소스에 대한 ID: 사이트 |
kind | 리소스 종류입니다. | 문자열 |
properties | SiteAuthSettings 리소스별 속성 | SiteAuthSettingsProperties |
SiteAuthSettingsProperties
Name | Description | 값 |
---|---|---|
aadClaimsAuthorization | Azure AD Acl 설정을 포함하는 JSON 문자열을 가져옵니다. | 문자열 |
additionalLoginParams | OpenID Connect 권한 부여 엔드포인트로 보낼 로그인 매개 변수 사용자가 로그인합니다. 각 매개 변수는 "key=value" 형식이어야 합니다. |
string[] |
allowedAudiences | 발급된 JWT의 유효성을 검사할 때 고려할 수 있는 대상 그룹 값 Azure Active Directory. 값은 ClientID 항상 으로 간주됩니다.이 설정에 관계없이 허용된 대상 그룹입니다. |
string[] |
allowedExternalRedirectUrls | 앱 로그인 또는 로그아웃의 일부로 리디렉션할 수 있는 외부 URL입니다. URL의 쿼리 문자열 부분은 무시됩니다. 이는 일반적으로 Windows 스토어 애플리케이션 백 엔드에서만 필요한 고급 설정입니다. 현재 도메인 내의 URL은 항상 암시적으로 허용됩니다. |
string[] |
authFilePath | 인증 설정을 포함하는 구성 파일의 경로입니다. 경로가 상대 경로인 경우 base는 사이트의 루트 디렉터리를 사용합니다. |
string |
clientId | client_id 알려진 이 신뢰 당사자 애플리케이션의 클라이언트 ID입니다. 이 설정은 Azure Active Directory 또는 를 사용하여 OpenID 연결 인증을 사용하도록 설정하는 데 필요합니다. 다른 타사 OpenID Connect 공급자. OpenID Connect에 대한 자세한 정보: http://openid.net/specs/openid-connect-core-1_0.html |
string |
clientSecret | 이 신뢰 당사자 애플리케이션의 클라이언트 암호(Azure Active Directory에서는 키라고도 함). 이 설정은 선택 사항입니다. 클라이언트 암호가 구성되지 않은 경우 OpenID Connect 암시적 인증 흐름을 사용하여 최종 사용자를 인증합니다. 그렇지 않으면 OpenID Connect 권한 부여 코드 흐름을 사용하여 최종 사용자를 인증합니다. OpenID Connect에 대한 자세한 정보: http://openid.net/specs/openid-connect-core-1_0.html |
문자열 |
clientSecretCertificateThumbprint | 서명 용도로 사용되는 인증서의 지문인 클라이언트 암호의 대안입니다. 이 속성은 다음과 같이 작동합니다. 클라이언트 암호를 대체합니다. 또한 선택 사항입니다. |
문자열 |
clientSecretSettingName | 신뢰 당사자 애플리케이션의 클라이언트 암호를 포함하는 앱 설정 이름입니다. | 문자열 |
configVersion | 현재 앱에 사용할 인증/권한 부여 기능의 ConfigVersion입니다. 이 값의 설정은 인증/권한 부여에 대한 컨트롤 플레인의 동작을 제어할 수 있습니다. |
문자열 |
defaultProvider | 여러 공급자를 구성할 때 사용할 기본 인증 공급자입니다. 이 설정은 여러 공급자가 구성되고 인증되지 않은 클라이언트가 있는 경우에만 필요합니다. 작업은 "RedirectToLoginPage"로 설정됩니다. |
"AzureActiveDirectory" "Facebook" "Github" "Google" "MicrosoftAccount" "Twitter" |
사용 | true 현재 앱에 인증/권한 부여 기능을 사용하도록 설정하면 이고, 그렇지 않으면 입니다 false . |
bool |
facebookAppId | 로그인에 사용되는 Facebook 앱의 앱 ID입니다. 이 설정은 Facebook 로그인을 사용하도록 설정하는 데 필요합니다. Facebook 로그인 설명서: https://developers.facebook.com/docs/facebook-login |
문자열 |
facebookAppSecret | Facebook 로그인에 사용되는 Facebook 앱의 앱 비밀입니다. 이 설정은 Facebook 로그인을 사용하도록 설정하는 데 필요합니다. Facebook 로그인 설명서: https://developers.facebook.com/docs/facebook-login |
string |
facebookAppSecretSettingName | Facebook 로그인에 사용되는 앱 비밀이 포함된 앱 설정 이름입니다. | 문자열 |
facebookOAuthScopes | Facebook 로그인 인증의 일부로 요청될 OAuth 2.0 범위입니다. 이 설정은 선택 사항입니다. Facebook 로그인 설명서: https://developers.facebook.com/docs/facebook-login |
string[] |
gitHubClientId | 로그인에 사용되는 GitHub 앱의 클라이언트 ID입니다. 이 설정은 Github 로그인을 사용하도록 설정하는 데 필요합니다. |
string |
gitHubClientSecret | Github 로그인에 사용되는 GitHub 앱의 클라이언트 암호입니다. 이 설정은 Github 로그인을 사용하도록 설정하는 데 필요합니다. |
문자열 |
gitHubClientSecretSettingName | Github의 클라이언트 암호를 포함하는 앱 설정 이름 GitHub 로그인에 사용되는 앱입니다. |
string |
gitHubOAuthScopes | GitHub 로그인 인증의 일부로 요청될 OAuth 2.0 범위입니다. 이 설정은 선택 사항입니다. |
string[] |
googleClientId | Google 웹 애플리케이션에 대한 OpenID Connect 클라이언트 ID입니다. 이 설정은 Google 로그인을 사용하도록 설정하는 데 필요합니다. Google Sign-In 설명서: https://developers.google.com/identity/sign-in/web/ |
문자열 |
googleClientSecret | Google 웹 애플리케이션과 연결된 클라이언트 암호입니다. 이 설정은 Google 로그인을 사용하도록 설정하는 데 필요합니다. Google Sign-In 설명서: https://developers.google.com/identity/sign-in/web/ |
문자열 |
googleClientSecretSettingName | 연결된 클라이언트 암호를 포함하는 앱 설정 이름 Google 웹 애플리케이션. |
string |
googleOAuthScopes | Google Sign-In 인증의 일부로 요청될 OAuth 2.0 범위입니다. 이 설정은 선택 사항입니다. 지정하지 않으면 "openid", "profile" 및 "email"이 기본 범위로 사용됩니다. Google Sign-In 설명서: https://developers.google.com/identity/sign-in/web/ |
string[] |
isAuthFromFile | 인증 구성 설정을 파일에서 읽어야 하는 경우 "true", 그렇지 않으면 "false"입니다. |
문자열 |
발급자 | 이 애플리케이션에 대한 액세스 토큰을 발급하는 엔터티를 나타내는 OpenID Connect 발급자 URI입니다. Azure Active Directory를 사용하는 경우 이 값은 디렉터리 테넌트(예: )의 URI입니다. https://sts.windows.net/{tenant-guid}/. 이 URI는 토큰 발급자의 대/소문자를 구분하는 식별자입니다. OpenID Connect 검색에 대한 자세한 내용: http://openid.net/specs/openid-connect-discovery-1_0.html |
문자열 |
microsoftAccountClientId | 인증에 사용되는 앱에 대해 만들어진 OAuth 2.0 클라이언트 ID입니다. 이 설정은 Microsoft 계정 인증을 사용하도록 설정하는 데 필요합니다. Microsoft 계정 OAuth 설명서: https://dev.onedrive.com/auth/msa_oauth.htm |
문자열 |
microsoftAccountClientSecret | 인증에 사용되는 앱에 대해 만들어진 OAuth 2.0 클라이언트 암호입니다. 이 설정은 Microsoft 계정 인증을 사용하도록 설정하는 데 필요합니다. Microsoft 계정 OAuth 설명서: https://dev.onedrive.com/auth/msa_oauth.htm |
string |
microsoftAccountClientSecretSettingName | 에 대해 만들어진 OAuth 2.0 클라이언트 암호를 포함하는 앱 설정 이름 인증에 사용되는 앱입니다. |
string |
microsoftAccountOAuthScopes | Microsoft 계정 인증의 일부로 요청될 OAuth 2.0 범위입니다. 이 설정은 선택 사항입니다. 지정하지 않으면 "wl.basic"이 기본 scope 사용됩니다. Microsoft 계정 범위 및 권한 설명서: https://msdn.microsoft.com/library/dn631845.aspx |
string[] |
runtimeVersion | 현재 앱에 사용 중인 인증/권한 부여 기능의 RuntimeVersion입니다. 이 값의 설정은 인증/권한 부여 모듈에서 특정 기능의 동작을 제어할 수 있습니다. |
string |
tokenRefreshExtensionHours | 세션 토큰이 만료된 후 세션 토큰을 사용할 수 있는 시간 토큰 새로 고침 API를 호출합니다. 기본값은 72시간입니다. |
int |
tokenStoreEnabled | true 로그인 흐름 중에 가져온 플랫폼별 보안 토큰을 영구적으로 저장하려면 그렇지 않으면 입니다 false .기본값은 false 입니다. |
bool |
twitterConsumerKey | 로그인에 사용되는 Twitter 애플리케이션의 OAuth 1.0a 소비자 키입니다. 이 설정은 Twitter 로그인을 사용하도록 설정하는 데 필요합니다. Twitter Sign-In 설명서: https://dev.twitter.com/web/sign-in |
문자열 |
twitterConsumerSecret | 로그인에 사용되는 Twitter 애플리케이션의 OAuth 1.0a 소비자 암호입니다. 이 설정은 Twitter 로그인을 사용하도록 설정하는 데 필요합니다. Twitter Sign-In 설명서: https://dev.twitter.com/web/sign-in |
문자열 |
twitterConsumerSecretSettingName | Twitter의 OAuth 1.0a 소비자 암호를 포함하는 앱 설정 이름 로그인에 사용되는 애플리케이션입니다. |
문자열 |
unauthenticatedClientAction | 인증되지 않은 클라이언트가 앱에 액세스하려고 할 때 수행할 작업입니다. | "AllowAnonymous" "RedirectToLoginPage" |
validateIssuer | 발급자를 유효한 HTTPS URL로 지정하고 유효성을 검사해야 하는지 여부를 나타내는 값을 가져옵니다. | bool |