Microsoft.Web 사이트/슬롯/구성 'authsettingsV2' 2022-03-01
Bicep 리소스 정의
사이트/슬롯/구성 리소스 종류는 다음을 대상으로 하는 작업을 사용하여 배포할 수 있습니다.
- 리소스 그룹 - 리소스 그룹 배포 명령을 참조하세요.
각 API 버전에서 변경된 속성 목록은 변경 로그를 참조하세요.
name 속성에 대한 옵션
sites/slots/config 리소스는 name 속성의 값에 따라 다른 속성을 허용합니다.
이 문서에서는 를 설정할 name: 'authsettingsV2'때 사용할 수 있는 속성을 보여줍니다.
다른 옵션은 다음을 참조하세요.
리소스 형식
Microsoft.Web/sites/slots/config 리소스를 만들려면 템플릿에 다음 Bicep을 추가합니다.
resource symbolicname 'Microsoft.Web/sites/slots/config@2022-03-01' = {
name: 'authsettingsV2'
kind: 'string'
parent: resourceSymbolicName
properties: {
globalValidation: {
excludedPaths: [
'string'
]
redirectToProvider: 'string'
requireAuthentication: bool
unauthenticatedClientAction: 'string'
}
httpSettings: {
forwardProxy: {
convention: 'string'
customHostHeaderName: 'string'
customProtoHeaderName: 'string'
}
requireHttps: bool
routes: {
apiPrefix: 'string'
}
}
identityProviders: {
apple: {
enabled: bool
login: {
scopes: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretSettingName: 'string'
}
}
azureActiveDirectory: {
enabled: bool
isAutoProvisioned: bool
login: {
disableWWWAuthenticate: bool
loginParameters: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretCertificateIssuer: 'string'
clientSecretCertificateSubjectAlternativeName: 'string'
clientSecretCertificateThumbprint: 'string'
clientSecretSettingName: 'string'
openIdIssuer: 'string'
}
validation: {
allowedAudiences: [
'string'
]
defaultAuthorizationPolicy: {
allowedApplications: [
'string'
]
allowedPrincipals: {
groups: [
'string'
]
identities: [
'string'
]
}
}
jwtClaimChecks: {
allowedClientApplications: [
'string'
]
allowedGroups: [
'string'
]
}
}
}
azureStaticWebApps: {
enabled: bool
registration: {
clientId: 'string'
}
}
customOpenIdConnectProviders: {}
facebook: {
enabled: bool
graphApiVersion: 'string'
login: {
scopes: [
'string'
]
}
registration: {
appId: 'string'
appSecretSettingName: 'string'
}
}
gitHub: {
enabled: bool
login: {
scopes: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretSettingName: 'string'
}
}
google: {
enabled: bool
login: {
scopes: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretSettingName: 'string'
}
validation: {
allowedAudiences: [
'string'
]
}
}
legacyMicrosoftAccount: {
enabled: bool
login: {
scopes: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretSettingName: 'string'
}
validation: {
allowedAudiences: [
'string'
]
}
}
twitter: {
enabled: bool
registration: {
consumerKey: 'string'
consumerSecretSettingName: 'string'
}
}
}
login: {
allowedExternalRedirectUrls: [
'string'
]
cookieExpiration: {
convention: 'string'
timeToExpiration: 'string'
}
nonce: {
nonceExpirationInterval: 'string'
validateNonce: bool
}
preserveUrlFragmentsForLogins: bool
routes: {
logoutEndpoint: 'string'
}
tokenStore: {
azureBlobStorage: {
sasUrlSettingName: 'string'
}
enabled: bool
fileSystem: {
directory: 'string'
}
tokenRefreshExtensionHours: int
}
}
platform: {
configFilePath: 'string'
enabled: bool
runtimeVersion: 'string'
}
}
}
속성 값
sites/slots/config-authsettingsV2
| 속성 | Description | 값 |
|---|---|---|
| name | 리소스 이름 Bicep에서 자식 리소스의 이름과 형식을 설정하는 방법을 참조하세요. |
'authsettingsV2' |
| kind | 리소스 종류입니다. | 문자열 |
| 부모(parent) | Bicep에서 자식 리소스에 대한 부모 리소스를 지정할 수 있습니다. 자식 리소스가 부모 리소스 외부에서 선언된 경우에만 이 속성을 추가하면 됩니다. 자세한 내용은 부모 리소스 외부의 자식 리소스를 참조하세요. |
형식의 리소스에 대한 기호 이름: 슬롯 |
| properties | SiteAuthSettingsV2 리소스별 속성 | SiteAuthSettingsV2Properties |
SiteAuthSettingsV2Properties
| 속성 | Description | 값 |
|---|---|---|
| globalValidation | App Service 인증/권한 부여를 사용하여 사용자의 유효성 검사 흐름을 결정하는 구성 설정입니다. | GlobalValidation |
| httpSettings | App Service 인증/권한 부여에 대해 이루어진 인증 및 권한 부여 요청에 대한 HTTP 요청의 구성 설정입니다. | HttpSettings |
| identityProviders | App Service 인증/권한 부여를 구성하는 데 사용되는 각 ID 공급자의 구성 설정입니다. | IdentityProviders |
| 로그인 | App Service 인증/권한 부여를 사용하는 사용자의 로그인 흐름 구성 설정입니다. | 로그인 |
| platform | App Service 인증/권한 부여 플랫폼의 구성 설정입니다. | AuthPlatform |
GlobalValidation
| 속성 | Description | 값 |
|---|---|---|
| excludedPaths | 인증되지 않은 흐름이 로그인 페이지로 리디렉션되지 않는 경로입니다. | string[] |
| redirectToProvider | 여러 공급자가 구성된 경우 사용할 기본 인증 공급자입니다. 이 설정은 여러 공급자가 구성되고 인증되지 않은 클라이언트인 경우에만 필요합니다. 작업은 "RedirectToLoginPage"로 설정됩니다. |
문자열 |
| requireAuthentication | true 인증 흐름이 필요한 경우 모든 요청이 이루어집니다. 그렇지 않으면 입니다 false. |
bool |
| unauthenticatedClientAction | 인증되지 않은 클라이언트가 앱에 액세스하려고 할 때 수행할 작업입니다. | 'AllowAnonymous' 'RedirectToLoginPage' 'Return401' 'Return403' |
HttpSettings
| 속성 | Description | 값 |
|---|---|---|
| forwardProxy | 요청을 만드는 데 사용되는 전달 프록시의 구성 설정입니다. | ForwardProxy |
| requireHttps | false HTTPS 스키마가 없는 인증/권한 부여 응답이 허용되면 이고, 그렇지 않으면 입니다 true. |
bool |
| 경로 | HTTP 요청 경로의 구성 설정입니다. | HttpSettingsRoutes |
ForwardProxy
| 속성 | Description | 값 |
|---|---|---|
| 컨벤션 | 요청의 URL을 결정하는 데 사용되는 규칙입니다. | '사용자 지정' 'NoProxy' '표준' |
| customHostHeaderName | 요청의 호스트를 포함하는 헤더의 이름입니다. | 문자열 |
| customProtoHeaderName | 요청의 체계를 포함하는 헤더의 이름입니다. | 문자열 |
HttpSettingsRoutes
| 속성 | Description | 값 |
|---|---|---|
| apiPrefix | 모든 인증/권한 부여 경로 앞에 오는 접두사입니다. | 문자열 |
IdentityProviders
| 속성 | Description | 값 |
|---|---|---|
| apple | Apple 공급자의 구성 설정입니다. | Apple |
| azureActiveDirectory | Azure Active Directory 공급자의 구성 설정입니다. | AzureActiveDirectory |
| azureStaticWebApps | Azure Static Web Apps 공급자의 구성 설정입니다. | AzureStaticWebApps |
| customOpenIdConnectProviders | 에 대한 각 사용자 지정 Open ID Connect 공급자의 별칭 이름 맵 사용자 지정 Open ID Connect 공급자의 구성 설정입니다. |
개체 |
| Facebook 공급자의 구성 설정입니다. | ||
| Github | GitHub 공급자의 구성 설정입니다. | GitHub |
| Google 공급자의 구성 설정입니다. | ||
| legacyMicrosoftAccount | 레거시 Microsoft 계정 공급자의 구성 설정입니다. | LegacyMicrosoftAccount |
| Twitter 공급자의 구성 설정입니다. |
Apple
| 속성 | Description | 값 |
|---|---|---|
| 사용 | false 설정된 등록에도 불구하고 Apple 공급자를 사용하도록 설정하면 안 됩니다. 그렇지 않으면 입니다 true. |
bool |
| 로그인 | 로그인 흐름의 구성 설정입니다. | LoginScopes |
| 등록 | Apple 등록의 구성 설정입니다. | AppleRegistration |
LoginScopes
| 속성 | Description | 값 |
|---|---|---|
| 범위 | 인증하는 동안 요청해야 하는 범위 목록입니다. | string[] |
AppleRegistration
| 속성 | Description | 값 |
|---|---|---|
| clientId | 로그인에 사용되는 앱의 클라이언트 ID입니다. | 문자열 |
| clientSecretSettingName | 클라이언트 암호를 포함하는 앱 설정 이름입니다. | 문자열 |
AzureActiveDirectory
| 속성 | Description | 값 |
|---|---|---|
| 사용 | false 설정된 등록에도 불구하고 Azure Active Directory 공급자를 사용하도록 설정하면 안 됩니다. 그렇지 않으면 입니다 true. |
bool |
| isAutoProvisioned | 자사 도구를 사용하여 Azure AD 구성이 자동으로 프로비전되었는지 여부를 나타내는 값을 가져옵니다. 이는 주로 Azure 관리 포털을 지원하기 위한 내부 플래그입니다. 사용자는 안 됩니다. 이 속성을 읽거나 씁니다. |
bool |
| 로그인 | Azure Active Directory 로그인 흐름의 구성 설정입니다. | AzureActiveDirectoryLogin |
| 등록 | Azure Active Directory 앱 등록의 구성 설정입니다. | AzureActiveDirectoryRegistration |
| validation | Azure Active Directory 토큰 유효성 검사 흐름의 구성 설정입니다. | AzureActiveDirectoryValidation |
AzureActiveDirectoryLogin
| 속성 | Description | 값 |
|---|---|---|
| disableWWWAuthenticate | true 요청에서 www-authenticate 공급자를 생략해야 하면 이고, 그렇지 않으면 입니다 false. |
bool |
| loginParameters | OpenID Connect 권한 부여 엔드포인트로 보낼 로그인 매개 변수 사용자가 로그인합니다. 각 매개 변수는 "key=value" 형식이어야 합니다. |
string[] |
AzureActiveDirectoryRegistration
| 속성 | Description | 값 |
|---|---|---|
| clientId | client_id 알려진 이 신뢰 당사자 애플리케이션의 클라이언트 ID입니다. 이 설정은 Azure Active Directory 또는 를 사용하여 OpenID 연결 인증을 사용하도록 설정하는 데 필요합니다. 다른 타사 OpenID Connect 공급자. OpenID Connect에 대한 자세한 정보: http://openid.net/specs/openid-connect-core-1_0.html |
문자열 |
| clientSecretCertificateIssuer | 서명 목적으로 사용되는 인증서의 발급자인 클라이언트 암호 지문의 대안입니다. 이 속성은 다음과 같이 작동합니다. 클라이언트 암호 인증서 지문을 대체합니다. 또한 선택 사항입니다. |
문자열 |
| clientSecretCertificateSubjectAlternativeName | 서명 목적으로 사용되는 인증서의 주체 대체 이름인 클라이언트 암호 지문의 대안입니다. 이 속성은 다음과 같이 작동합니다. 클라이언트 암호 인증서 지문을 대체합니다. 또한 선택 사항입니다. |
문자열 |
| clientSecretCertificateThumbprint | 서명 용도로 사용되는 인증서의 지문인 클라이언트 암호의 대안입니다. 이 속성은 다음과 같이 작동합니다. 클라이언트 암호를 대체합니다. 또한 선택 사항입니다. |
문자열 |
| clientSecretSettingName | 신뢰 당사자 애플리케이션의 클라이언트 암호를 포함하는 앱 설정 이름입니다. | 문자열 |
| openIdIssuer | 이 애플리케이션에 대한 액세스 토큰을 발급하는 엔터티를 나타내는 OpenID Connect 발급자 URI입니다. Azure Active Directory를 사용하는 경우 이 값은 디렉터리 테넌트(예: )의 URI입니다. https://login.microsoftonline.com/v2.0/{tenant-guid}/.이 URI는 토큰 발급자의 대/소문자를 구분하는 식별자입니다. OpenID Connect 검색에 대한 자세한 내용: http://openid.net/specs/openid-connect-discovery-1_0.html |
문자열 |
AzureActiveDirectoryValidation
| 속성 | Description | 값 |
|---|---|---|
| allowedAudiences | 성공적인 인증/권한 부여 요청을 수행할 수 있는 대상 그룹 목록입니다. | string[] |
| defaultAuthorizationPolicy | 기본 권한 부여 정책의 구성 설정입니다. | DefaultAuthorizationPolicy |
| jwtClaimChecks | JWT 클레임의 유효성을 검사하는 동안 수행해야 하는 검사의 구성 설정입니다. | JwtClaimChecks |
DefaultAuthorizationPolicy
| 속성 | Description | 값 |
|---|---|---|
| allowedApplications | Azure Active Directory 허용 애플리케이션의 구성 설정입니다. | string[] |
| allowedPrincipals | Azure Active Directory 허용 보안 주체의 구성 설정입니다. | AllowedPrincipals |
AllowedPrincipals
| 속성 | Description | 값 |
|---|---|---|
| groups | 허용되는 그룹의 목록입니다. | string[] |
| ID | 허용되는 ID 목록입니다. | string[] |
JwtClaimChecks
| 속성 | Description | 값 |
|---|---|---|
| allowedClientApplications | 허용되는 클라이언트 애플리케이션의 목록입니다. | string[] |
| allowedGroups | 허용되는 그룹의 목록입니다. | string[] |
AzureStaticWebApps
| 속성 | Description | 값 |
|---|---|---|
| 사용 | false설정된 등록에도 불구하고 Azure Static Web Apps 공급자를 사용하도록 설정하지 않으면 이고, true그렇지 않으면 입니다. |
bool |
| 등록 | Azure Static Web Apps 등록의 구성 설정입니다. | AzureStaticWebAppsRegistration |
AzureStaticWebAppsRegistration
| 속성 | Description | 값 |
|---|---|---|
| clientId | 로그인에 사용되는 앱의 클라이언트 ID입니다. | 문자열 |
| Name | Description | 값 |
|---|---|---|
| 사용 | false 설정된 등록에도 불구하고 Facebook 공급자를 사용하도록 설정하면 안 됩니다. 그렇지 않으면 입니다 true. |
bool |
| graphApiVersion | 로그인하는 동안 사용할 Facebook API의 버전입니다. | 문자열 |
| 로그인 | 로그인 흐름의 구성 설정입니다. | LoginScopes |
| 등록 | Facebook 공급자에 대한 앱 등록의 구성 설정입니다. | AppRegistration |
AppRegistration
| 속성 | Description | 값 |
|---|---|---|
| appId | 로그인에 사용되는 앱의 앱 ID입니다. | 문자열 |
| appSecretSettingName | 앱 비밀을 포함하는 앱 설정 이름입니다. | 문자열 |
GitHub
| Name | Description | 값 |
|---|---|---|
| 사용 | false 설정된 등록에도 불구하고 GitHub 공급자를 사용하도록 설정하면 이고, 그렇지 않으면 입니다 true. |
bool |
| 로그인 | 로그인 흐름의 구성 설정입니다. | LoginScopes |
| 등록 | GitHub 공급자에 대한 앱 등록의 구성 설정입니다. | ClientRegistration |
ClientRegistration
| 속성 | Description | 값 |
|---|---|---|
| clientId | 로그인에 사용되는 앱의 클라이언트 ID입니다. | 문자열 |
| clientSecretSettingName | 클라이언트 암호를 포함하는 앱 설정 이름입니다. | 문자열 |
| Name | Description | 값 |
|---|---|---|
| 사용 | false 설정된 등록에도 불구하고 Google 공급자를 사용하도록 설정하면 안 됩니다. 그렇지 않으면 입니다 true. |
bool |
| 로그인 | 로그인 흐름의 구성 설정입니다. | LoginScopes |
| 등록 | Google 공급자에 대한 앱 등록의 구성 설정입니다. | ClientRegistration |
| validation | Azure Active Directory 토큰 유효성 검사 흐름의 구성 설정입니다. | AllowedAudiencesValidation |
AllowedAudiencesValidation
| 속성 | Description | 값 |
|---|---|---|
| allowedAudiences | JWT 토큰의 유효성을 검사할 대상 그룹의 허용된 목록의 구성 설정입니다. | string[] |
LegacyMicrosoftAccount
| 속성 | Description | 값 |
|---|---|---|
| 사용 | false 설정된 등록에도 불구하고 레거시 Microsoft 계정 공급자를 사용할 수 없으면 이고, 그렇지 않으면 입니다 true. |
bool |
| 로그인 | 로그인 흐름의 구성 설정입니다. | LoginScopes |
| 등록 | 레거시 Microsoft 계정 공급자에 대한 앱 등록의 구성 설정입니다. | ClientRegistration |
| validation | 레거시 Microsoft 계정 공급자 토큰 유효성 검사 흐름의 구성 설정입니다. | AllowedAudiencesValidation |
| 속성 | Description | 값 |
|---|---|---|
| 사용 | false 설정된 등록에도 불구하고 Twitter 공급자를 사용하도록 설정하면 입니다. 그렇지 않으면 입니다 true. |
bool |
| 등록 | Twitter 공급자에 대한 앱 등록의 구성 설정입니다. | TwitterRegistration |
TwitterRegistration
| 속성 | Description | 값 |
|---|---|---|
| consumerKey | 로그인에 사용되는 Twitter 애플리케이션의 OAuth 1.0a 소비자 키입니다. 이 설정은 Twitter 로그인을 사용하도록 설정하는 데 필요합니다. Twitter Sign-In 설명서: https://dev.twitter.com/web/sign-in |
문자열 |
| consumerSecretSettingName | Twitter의 OAuth 1.0a 소비자 암호를 포함하는 앱 설정 이름 로그인에 사용되는 애플리케이션입니다. |
문자열 |
로그인
| 속성 | Description | 값 |
|---|---|---|
| allowedExternalRedirectUrls | 앱 로그인 또는 로그아웃의 일부로 리디렉션할 수 있는 외부 URL입니다. URL의 쿼리 문자열 부분은 무시됩니다. 이는 일반적으로 Windows 스토어 애플리케이션 백 엔드에서만 필요한 고급 설정입니다. 현재 도메인 내의 URL은 항상 암시적으로 허용됩니다. |
string[] |
| cookieExpiration | 세션 쿠키 만료의 구성 설정입니다. | CookieExpiration |
| nonce | 로그인 흐름에 사용되는 nonce의 구성 설정입니다. | Nonce |
| preserveUrlFragmentsForLogins | true 로그인 요청이 이루어진 후 요청의 조각이 유지되면 이고, 그렇지 않으면 입니다 false. |
bool |
| 경로 | 로그인 및 로그아웃 요청에 사용되는 엔드포인트를 지정하는 경로입니다. | LoginRoutes |
| tokenStore | 토큰 저장소의 구성 설정입니다. | TokenStore |
CookieExpiration
| 속성 | Description | 값 |
|---|---|---|
| 컨벤션 | 세션 쿠키의 만료를 결정할 때 사용되는 규칙입니다. | 'FixedTime' 'IdentityProviderDerived' |
| timeToExpiration | 세션 쿠키가 만료되어야 하는 요청 후의 시간입니다. | 문자열 |
nonce
| 속성 | Description | 값 |
|---|---|---|
| nonceExpirationInterval | nonce가 만료되어야 하는 요청 후의 시간입니다. | 문자열 |
| validateNonce | false 로그인 흐름을 완료하는 동안 nonce의 유효성을 검사하지 않으면 이고, 그렇지 않으면 입니다 true. |
bool |
LoginRoutes
| 속성 | Description | 값 |
|---|---|---|
| logoutEndpoint | 로그아웃 요청을 수행해야 하는 엔드포인트입니다. | 문자열 |
TokenStore
| 속성 | Description | 값 |
|---|---|---|
| azureBlobStorage | Blob Storage를 사용하는 경우 토큰 스토리지의 구성 설정입니다. | BlobStorageTokenStore |
| 사용 | true 로그인 흐름 중에 가져온 플랫폼별 보안 토큰을 영구적으로 저장하려면 그렇지 않으면 입니다 false.기본값은 false입니다. |
bool |
| fileSystem | 파일 시스템을 사용하는 경우 토큰 스토리지의 구성 설정입니다. | FileSystemTokenStore |
| tokenRefreshExtensionHours | 세션 토큰이 만료된 후 세션 토큰을 사용할 수 있는 시간 토큰 새로 고침 API를 호출합니다. 기본값은 72시간입니다. |
int |
BlobStorageTokenStore
| 속성 | Description | 값 |
|---|---|---|
| sasUrlSettingName | 토큰을 포함하는 Blob Storage의 SAS URL을 포함하는 앱 설정의 이름입니다. | 문자열 |
FileSystemTokenStore
| 속성 | Description | 값 |
|---|---|---|
| directory | 토큰을 저장할 디렉터리입니다. | 문자열 |
AuthPlatform
| 속성 | Description | 값 |
|---|---|---|
| configFilePath | 인증 설정이 포함된 구성 파일의 경로(파일에서 온 경우)입니다. 경로가 상대 경로인 경우 base는 사이트의 루트 디렉터리를 사용합니다. |
문자열 |
| 사용 | true 현재 앱에 인증/권한 부여 기능을 사용하도록 설정하면 이고, 그렇지 않으면 입니다 false. |
bool |
| runtimeVersion | 현재 앱에 사용 중인 인증/권한 부여 기능의 RuntimeVersion입니다. 이 값의 설정은 인증/권한 부여 모듈에서 특정 기능의 동작을 제어할 수 있습니다. |
문자열 |
ARM 템플릿 리소스 정의
사이트/슬롯/구성 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.
- 리소스 그룹 - 리소스 그룹 배포 명령 참조
각 API 버전에서 변경된 속성 목록은 변경 로그를 참조하세요.
이름 속성에 대한 옵션
sites/slots/config 리소스는 name 속성의 값에 따라 다른 속성을 허용합니다.
이 문서에서는 를 설정할 name: 'authsettingsV2'때 사용할 수 있는 속성을 보여줍니다.
다른 옵션은 다음을 참조하세요.
리소스 형식
Microsoft.Web/sites/slots/config 리소스를 만들려면 템플릿에 다음 JSON을 추가합니다.
{
"type": "Microsoft.Web/sites/slots/config",
"apiVersion": "2022-03-01",
"name": "authsettingsV2",
"kind": "string",
"properties": {
"globalValidation": {
"excludedPaths": [ "string" ],
"redirectToProvider": "string",
"requireAuthentication": "bool",
"unauthenticatedClientAction": "string"
},
"httpSettings": {
"forwardProxy": {
"convention": "string",
"customHostHeaderName": "string",
"customProtoHeaderName": "string"
},
"requireHttps": "bool",
"routes": {
"apiPrefix": "string"
}
},
"identityProviders": {
"apple": {
"enabled": "bool",
"login": {
"scopes": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretSettingName": "string"
}
},
"azureActiveDirectory": {
"enabled": "bool",
"isAutoProvisioned": "bool",
"login": {
"disableWWWAuthenticate": "bool",
"loginParameters": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretCertificateIssuer": "string",
"clientSecretCertificateSubjectAlternativeName": "string",
"clientSecretCertificateThumbprint": "string",
"clientSecretSettingName": "string",
"openIdIssuer": "string"
},
"validation": {
"allowedAudiences": [ "string" ],
"defaultAuthorizationPolicy": {
"allowedApplications": [ "string" ],
"allowedPrincipals": {
"groups": [ "string" ],
"identities": [ "string" ]
}
},
"jwtClaimChecks": {
"allowedClientApplications": [ "string" ],
"allowedGroups": [ "string" ]
}
}
},
"azureStaticWebApps": {
"enabled": "bool",
"registration": {
"clientId": "string"
}
},
"customOpenIdConnectProviders": {},
"facebook": {
"enabled": "bool",
"graphApiVersion": "string",
"login": {
"scopes": [ "string" ]
},
"registration": {
"appId": "string",
"appSecretSettingName": "string"
}
},
"gitHub": {
"enabled": "bool",
"login": {
"scopes": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretSettingName": "string"
}
},
"google": {
"enabled": "bool",
"login": {
"scopes": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretSettingName": "string"
},
"validation": {
"allowedAudiences": [ "string" ]
}
},
"legacyMicrosoftAccount": {
"enabled": "bool",
"login": {
"scopes": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretSettingName": "string"
},
"validation": {
"allowedAudiences": [ "string" ]
}
},
"twitter": {
"enabled": "bool",
"registration": {
"consumerKey": "string",
"consumerSecretSettingName": "string"
}
}
},
"login": {
"allowedExternalRedirectUrls": [ "string" ],
"cookieExpiration": {
"convention": "string",
"timeToExpiration": "string"
},
"nonce": {
"nonceExpirationInterval": "string",
"validateNonce": "bool"
},
"preserveUrlFragmentsForLogins": "bool",
"routes": {
"logoutEndpoint": "string"
},
"tokenStore": {
"azureBlobStorage": {
"sasUrlSettingName": "string"
},
"enabled": "bool",
"fileSystem": {
"directory": "string"
},
"tokenRefreshExtensionHours": "int"
}
},
"platform": {
"configFilePath": "string",
"enabled": "bool",
"runtimeVersion": "string"
}
}
}
속성 값
sites/slots/config-authsettingsV2
| 속성 | Description | 값 |
|---|---|---|
| 형식 | 리소스 종류 | 'Microsoft.Web/sites/slots/config' |
| apiVersion | 리소스 api 버전 | '2022-03-01' |
| name | 리소스 이름 JSON ARM 템플릿에서 자식 리소스의 이름 및 형식을 설정하는 방법을 참조하세요. |
'authsettingsV2' |
| kind | 리소스 종류입니다. | 문자열 |
| properties | SiteAuthSettingsV2 리소스별 속성 | SiteAuthSettingsV2속성 |
SiteAuthSettingsV2속성
| 속성 | Description | 값 |
|---|---|---|
| globalValidation | App Service 인증/권한 부여를 사용하여 사용자의 유효성 검사 흐름을 결정하는 구성 설정입니다. | GlobalValidation |
| httpSettings | App Service 인증/권한 부여에 대해 이루어진 인증 및 권한 부여 요청에 대한 HTTP 요청의 구성 설정입니다. | HttpSettings |
| identityProviders | App Service 인증/권한 부여를 구성하는 데 사용되는 각 ID 공급자의 구성 설정입니다. | IdentityProviders |
| 로그인 | App Service 인증/권한 부여를 사용하는 사용자의 로그인 흐름 구성 설정입니다. | 로그인 |
| platform | App Service 인증/권한 부여 플랫폼의 구성 설정입니다. | AuthPlatform |
GlobalValidation
| 속성 | Description | 값 |
|---|---|---|
| excludedPaths | 인증되지 않은 흐름이 로그인 페이지로 리디렉션되지 않는 경로입니다. | string[] |
| redirectToProvider | 여러 공급자를 구성할 때 사용할 기본 인증 공급자입니다. 이 설정은 여러 공급자가 구성되고 인증되지 않은 클라이언트인 경우에만 필요합니다. 작업은 "RedirectToLoginPage"로 설정됩니다. |
문자열 |
| requireAuthentication | true 인증 흐름이 필요한 경우 모든 요청이 이루어집니다. 그렇지 않으면 입니다 false. |
bool |
| unauthenticatedClientAction | 인증되지 않은 클라이언트가 앱에 액세스하려고 할 때 수행할 작업입니다. | 'AllowAnonymous' 'RedirectToLoginPage' 'Return401' 'Return403' |
HttpSettings
| 속성 | Description | 값 |
|---|---|---|
| forwardProxy | 요청을 만드는 데 사용되는 전달 프록시의 구성 설정입니다. | ForwardProxy |
| requireHttps | false HTTPS 체계가 없는 인증/권한 부여 응답이 허용되면 이고, 그렇지 않으면 입니다 true. |
bool |
| 경로 | HTTP 요청 경로의 구성 설정입니다. | HttpSettingsRoutes |
ForwardProxy
| 속성 | Description | 값 |
|---|---|---|
| 컨벤션 | 요청의 URL을 확인하는 데 사용되는 규칙입니다. | 'Custom' 'NoProxy' 'Standard' |
| customHostHeaderName | 요청의 호스트를 포함하는 헤더의 이름입니다. | 문자열 |
| customProtoHeaderName | 요청의 체계를 포함하는 헤더의 이름입니다. | 문자열 |
HttpSettingsRoutes
| 속성 | Description | 값 |
|---|---|---|
| apiPrefix | 모든 인증/권한 부여 경로 앞에 오는 접두사입니다. | 문자열 |
IdentityProviders
| 속성 | Description | 값 |
|---|---|---|
| apple | Apple 공급자의 구성 설정입니다. | Apple |
| azureActiveDirectory | Azure Active Directory 공급자의 구성 설정입니다. | AzureActiveDirectory |
| azureStaticWebApps | Azure Static Web Apps 공급자의 구성 설정입니다. | AzureStaticWebApps |
| customOpenIdConnectProviders | 에 대한 각 사용자 지정 Open ID Connect 공급자의 별칭 이름 맵 사용자 지정 Open ID Connect 공급자의 구성 설정입니다. |
개체 |
| Facebook 공급자의 구성 설정입니다. | ||
| Github | GitHub 공급자의 구성 설정입니다. | GitHub |
| Google 공급자의 구성 설정입니다. | ||
| legacyMicrosoftAccount | 레거시 Microsoft 계정 공급자의 구성 설정입니다. | LegacyMicrosoftAccount |
| Twitter 공급자의 구성 설정입니다. |
Apple
| 속성 | Description | 값 |
|---|---|---|
| 사용 | false 설정된 등록에도 불구하고 Apple 공급자를 사용하도록 설정하면 안 됩니다. 그렇지 않으면 입니다 true. |
bool |
| 로그인 | 로그인 흐름의 구성 설정입니다. | LoginScopes |
| 등록 | Apple 등록의 구성 설정입니다. | AppleRegistration |
LoginScopes
| 속성 | Description | 값 |
|---|---|---|
| 범위 | 인증하는 동안 요청해야 하는 범위 목록입니다. | string[] |
AppleRegistration
| 속성 | Description | 값 |
|---|---|---|
| clientId | 로그인에 사용되는 앱의 클라이언트 ID입니다. | 문자열 |
| clientSecretSettingName | 클라이언트 암호를 포함하는 앱 설정 이름입니다. | 문자열 |
AzureActiveDirectory
| 속성 | Description | 값 |
|---|---|---|
| 사용 | false 설정된 등록에도 불구하고 Azure Active Directory 공급자를 사용하도록 설정하면 안 됩니다. 그렇지 않으면 입니다 true. |
bool |
| isAutoProvisioned | 자사 도구를 사용하여 Azure AD 구성이 자동으로 프로비전되었는지 여부를 나타내는 값을 가져옵니다. 이는 주로 Azure 관리 포털을 지원하기 위한 내부 플래그입니다. 사용자는 안 됩니다. 이 속성을 읽거나 씁니다. |
bool |
| 로그인 | Azure Active Directory 로그인 흐름의 구성 설정입니다. | AzureActiveDirectoryLogin |
| 등록 | Azure Active Directory 앱 등록의 구성 설정입니다. | AzureActiveDirectoryRegistration |
| validation | Azure Active Directory 토큰 유효성 검사 흐름의 구성 설정입니다. | AzureActiveDirectoryValidation |
AzureActiveDirectoryLogin
| 속성 | Description | 값 |
|---|---|---|
| disableWWWAuthenticate | true 요청에서 www-authenticate 공급자를 생략해야 하면 이고, 그렇지 않으면 입니다 false. |
bool |
| loginParameters | OpenID Connect 권한 부여 엔드포인트로 보낼 로그인 매개 변수 사용자가 로그인합니다. 각 매개 변수는 "key=value" 형식이어야 합니다. |
string[] |
AzureActiveDirectoryRegistration
| 속성 | Description | 값 |
|---|---|---|
| clientId | client_id 알려진 이 신뢰 당사자 애플리케이션의 클라이언트 ID입니다. 이 설정은 Azure Active Directory 또는 를 사용하여 OpenID 연결 인증을 사용하도록 설정하는 데 필요합니다. 다른 타사 OpenID Connect 공급자. OpenID Connect에 대한 자세한 정보: http://openid.net/specs/openid-connect-core-1_0.html |
문자열 |
| clientSecretCertificateIssuer | 서명 목적으로 사용되는 인증서의 발급자인 클라이언트 암호 지문의 대안입니다. 이 속성은 다음과 같이 작동합니다. 클라이언트 암호 인증서 지문을 대체합니다. 또한 선택 사항입니다. |
문자열 |
| clientSecretCertificateSubjectAlternativeName | 서명 목적으로 사용되는 인증서의 주체 대체 이름인 클라이언트 암호 지문의 대안입니다. 이 속성은 다음과 같이 작동합니다. 클라이언트 암호 인증서 지문을 대체합니다. 또한 선택 사항입니다. |
문자열 |
| clientSecretCertificateThumbprint | 서명 용도로 사용되는 인증서의 지문인 클라이언트 암호의 대안입니다. 이 속성은 다음과 같이 작동합니다. 클라이언트 암호를 대체합니다. 또한 선택 사항입니다. |
문자열 |
| clientSecretSettingName | 신뢰 당사자 애플리케이션의 클라이언트 암호를 포함하는 앱 설정 이름입니다. | 문자열 |
| openIdIssuer | 이 애플리케이션에 대한 액세스 토큰을 발급하는 엔터티를 나타내는 OpenID Connect 발급자 URI입니다. Azure Active Directory를 사용하는 경우 이 값은 디렉터리 테넌트(예: )의 URI입니다. https://login.microsoftonline.com/v2.0/{tenant-guid}/.이 URI는 토큰 발급자의 대/소문자를 구분하는 식별자입니다. OpenID Connect 검색에 대한 자세한 내용: http://openid.net/specs/openid-connect-discovery-1_0.html |
문자열 |
AzureActiveDirectoryValidation
| 속성 | Description | 값 |
|---|---|---|
| allowedAudiences | 성공적인 인증/권한 부여 요청을 수행할 수 있는 대상 그룹 목록입니다. | string[] |
| defaultAuthorizationPolicy | 기본 권한 부여 정책의 구성 설정입니다. | DefaultAuthorizationPolicy |
| jwtClaimChecks | JWT 클레임의 유효성을 검사하는 동안 수행해야 하는 검사의 구성 설정입니다. | JwtClaimChecks |
DefaultAuthorizationPolicy
| 속성 | Description | 값 |
|---|---|---|
| allowedApplications | Azure Active Directory 허용 애플리케이션의 구성 설정입니다. | string[] |
| allowedPrincipals | Azure Active Directory 허용 보안 주체의 구성 설정입니다. | AllowedPrincipals |
AllowedPrincipals
| 속성 | Description | 값 |
|---|---|---|
| groups | 허용되는 그룹의 목록입니다. | string[] |
| ID | 허용되는 ID 목록입니다. | string[] |
JwtClaimChecks
| 속성 | Description | 값 |
|---|---|---|
| allowedClientApplications | 허용되는 클라이언트 애플리케이션의 목록입니다. | string[] |
| allowedGroups | 허용되는 그룹의 목록입니다. | string[] |
AzureStaticWebApps
| 속성 | Description | 값 |
|---|---|---|
| 사용 | false설정된 등록에도 불구하고 Azure Static Web Apps 공급자를 사용하도록 설정하지 않으면 이고, true그렇지 않으면 입니다. |
bool |
| 등록 | Azure Static Web Apps 등록의 구성 설정입니다. | AzureStaticWebAppsRegistration |
AzureStaticWebAppsRegistration
| 속성 | Description | 값 |
|---|---|---|
| clientId | 로그인에 사용되는 앱의 클라이언트 ID입니다. | 문자열 |
| Name | Description | 값 |
|---|---|---|
| 사용 | false 설정된 등록에도 불구하고 Facebook 공급자를 사용하도록 설정하면 안 됩니다. 그렇지 않으면 입니다 true. |
bool |
| graphApiVersion | 로그인하는 동안 사용할 Facebook API의 버전입니다. | 문자열 |
| 로그인 | 로그인 흐름의 구성 설정입니다. | LoginScopes |
| 등록 | Facebook 공급자에 대한 앱 등록의 구성 설정입니다. | AppRegistration |
AppRegistration
| 속성 | Description | 값 |
|---|---|---|
| appId | 로그인에 사용되는 앱의 앱 ID입니다. | 문자열 |
| appSecretSettingName | 앱 비밀을 포함하는 앱 설정 이름입니다. | 문자열 |
GitHub
| Name | Description | 값 |
|---|---|---|
| 사용 | false 설정된 등록에도 불구하고 GitHub 공급자를 사용하도록 설정하면 이고, 그렇지 않으면 입니다 true. |
bool |
| 로그인 | 로그인 흐름의 구성 설정입니다. | LoginScopes |
| 등록 | GitHub 공급자에 대한 앱 등록의 구성 설정입니다. | ClientRegistration |
ClientRegistration
| 속성 | Description | 값 |
|---|---|---|
| clientId | 로그인에 사용되는 앱의 클라이언트 ID입니다. | 문자열 |
| clientSecretSettingName | 클라이언트 암호를 포함하는 앱 설정 이름입니다. | 문자열 |
| Name | Description | 값 |
|---|---|---|
| 사용 | false 설정된 등록에도 불구하고 Google 공급자를 사용하도록 설정하면 안 됩니다. 그렇지 않으면 입니다 true. |
bool |
| 로그인 | 로그인 흐름의 구성 설정입니다. | LoginScopes |
| 등록 | Google 공급자에 대한 앱 등록의 구성 설정입니다. | ClientRegistration |
| validation | Azure Active Directory 토큰 유효성 검사 흐름의 구성 설정입니다. | AllowedAudiencesValidation |
AllowedAudiencesValidation
| 속성 | Description | 값 |
|---|---|---|
| allowedAudiences | JWT 토큰의 유효성을 검사할 허용 대상 그룹 목록의 구성 설정입니다. | string[] |
LegacyMicrosoftAccount
| 속성 | Description | 값 |
|---|---|---|
| 사용 | false 설정된 등록에도 불구하고 레거시 Microsoft 계정 공급자를 사용하도록 설정하면 안 됩니다. 그렇지 않으면 입니다 true. |
bool |
| 로그인 | 로그인 흐름의 구성 설정입니다. | LoginScopes |
| 등록 | 레거시 Microsoft 계정 공급자에 대한 앱 등록의 구성 설정입니다. | ClientRegistration |
| validation | 레거시 Microsoft 계정 공급자 토큰 유효성 검사 흐름의 구성 설정입니다. | AllowedAudiencesValidation |
| 속성 | Description | 값 |
|---|---|---|
| 사용 | false 설정된 등록에도 불구하고 Twitter 공급자를 사용하도록 설정하면 안 됩니다. 그렇지 않으면 입니다 true. |
bool |
| 등록 | Twitter 공급자에 대한 앱 등록의 구성 설정입니다. | TwitterRegistration |
TwitterRegistration
| 속성 | Description | 값 |
|---|---|---|
| consumerKey | 로그인에 사용되는 Twitter 애플리케이션의 OAuth 1.0a 소비자 키입니다. 이 설정은 Twitter 로그인을 사용하도록 설정하는 데 필요합니다. Twitter Sign-In 설명서: https://dev.twitter.com/web/sign-in |
문자열 |
| consumerSecretSettingName | Twitter의 OAuth 1.0a 소비자 암호를 포함하는 앱 설정 이름 로그인에 사용되는 애플리케이션입니다. |
문자열 |
로그인
| 속성 | Description | 값 |
|---|---|---|
| allowedExternalRedirectUrls | 앱 로그인 또는 로그아웃의 일부로 리디렉션할 수 있는 외부 URL입니다. URL의 쿼리 문자열 부분은 무시됩니다. 이는 일반적으로 Windows 스토어 애플리케이션 백 엔드에서만 필요한 고급 설정입니다. 현재 도메인 내의 URL은 항상 암시적으로 허용됩니다. |
string[] |
| cookieExpiration | 세션 쿠키 만료의 구성 설정입니다. | CookieExpiration |
| nonce | 로그인 흐름에 사용되는 nonce의 구성 설정입니다. | Nonce |
| preserveUrlFragmentsForLogins | true 로그인 요청이 만들어진 후 요청의 조각이 유지되면 이고, 그렇지 않으면 입니다 false. |
bool |
| 경로 | 로그인 및 로그아웃 요청에 사용되는 엔드포인트를 지정하는 경로입니다. | LoginRoutes |
| tokenStore | 토큰 저장소의 구성 설정입니다. | TokenStore |
CookieExpiration
| 속성 | Description | 값 |
|---|---|---|
| 컨벤션 | 세션 쿠키의 만료를 결정할 때 사용되는 규칙입니다. | 'FixedTime' 'IdentityProviderDerived' |
| timeToExpiration | 세션 쿠키가 만료되어야 하는 요청 후의 시간입니다. | 문자열 |
nonce
| 속성 | Description | 값 |
|---|---|---|
| nonceExpirationInterval | nonce가 만료되어야 하는 요청 후의 시간입니다. | 문자열 |
| validateNonce | false 로그인 흐름을 완료하는 동안 nonce의 유효성을 검사하지 않아야 하면 이고, 그렇지 않으면 입니다 true. |
bool |
LoginRoutes
| 속성 | Description | 값 |
|---|---|---|
| logoutEndpoint | 로그아웃 요청을 수행해야 하는 엔드포인트입니다. | 문자열 |
TokenStore
| 속성 | Description | 값 |
|---|---|---|
| azureBlobStorage | Blob Storage를 사용하는 경우 토큰 스토리지의 구성 설정입니다. | BlobStorageTokenStore |
| 사용 | true 로그인 흐름 중에 가져온 플랫폼별 보안 토큰을 영구적으로 저장하려면 그렇지 않으면 입니다 false.기본값은 false입니다. |
bool |
| fileSystem | 파일 시스템을 사용하는 경우 토큰 스토리지의 구성 설정입니다. | FileSystemTokenStore |
| tokenRefreshExtensionHours | 세션 토큰이 만료된 후 세션 토큰을 사용할 수 있는 시간 토큰 새로 고침 API를 호출합니다. 기본값은 72시간입니다. |
int |
BlobStorageTokenStore
| 속성 | Description | 값 |
|---|---|---|
| sasUrlSettingName | 토큰을 포함하는 Blob Storage의 SAS URL을 포함하는 앱 설정의 이름입니다. | 문자열 |
FileSystemTokenStore
| 속성 | Description | 값 |
|---|---|---|
| directory | 토큰이 저장될 디렉터리입니다. | 문자열 |
AuthPlatform
| 속성 | Description | 값 |
|---|---|---|
| configFilePath | 파일에서 제공되는 경우 인증 설정을 포함하는 구성 파일의 경로입니다. 경로가 상대 경로이면 base는 사이트의 루트 디렉터리입니다. |
문자열 |
| 사용 | true 현재 앱에 대해 인증/권한 부여 기능을 사용하도록 설정하면 이고, 그렇지 않으면 입니다 false. |
bool |
| runtimeVersion | 현재 앱에 사용 중인 인증/권한 부여 기능의 RuntimeVersion입니다. 이 값의 설정은 인증/권한 부여 모듈에서 특정 기능의 동작을 제어할 수 있습니다. |
문자열 |
Terraform(AzAPI 공급자) 리소스 정의
사이트/슬롯/구성 리소스 종류는 다음을 대상으로 하는 작업을 사용하여 배포할 수 있습니다.
- 리소스 그룹
각 API 버전에서 변경된 속성 목록은 변경 로그를 참조하세요.
name 속성에 대한 옵션
sites/slots/config 리소스는 name 속성의 값에 따라 다른 속성을 허용합니다.
이 문서에서는 를 설정할 name: 'authsettingsV2'때 사용할 수 있는 속성을 보여줍니다.
다른 옵션은 다음을 참조하세요.
리소스 형식
Microsoft.Web/sites/slots/config 리소스를 만들려면 템플릿에 다음 Terraform을 추가합니다.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Web/sites/slots/config@2022-03-01"
name = "authsettingsV2"
parent_id = "string"
body = jsonencode({
properties = {
globalValidation = {
excludedPaths = [
"string"
]
redirectToProvider = "string"
requireAuthentication = bool
unauthenticatedClientAction = "string"
}
httpSettings = {
forwardProxy = {
convention = "string"
customHostHeaderName = "string"
customProtoHeaderName = "string"
}
requireHttps = bool
routes = {
apiPrefix = "string"
}
}
identityProviders = {
apple = {
enabled = bool
login = {
scopes = [
"string"
]
}
registration = {
clientId = "string"
clientSecretSettingName = "string"
}
}
azureActiveDirectory = {
enabled = bool
isAutoProvisioned = bool
login = {
disableWWWAuthenticate = bool
loginParameters = [
"string"
]
}
registration = {
clientId = "string"
clientSecretCertificateIssuer = "string"
clientSecretCertificateSubjectAlternativeName = "string"
clientSecretCertificateThumbprint = "string"
clientSecretSettingName = "string"
openIdIssuer = "string"
}
validation = {
allowedAudiences = [
"string"
]
defaultAuthorizationPolicy = {
allowedApplications = [
"string"
]
allowedPrincipals = {
groups = [
"string"
]
identities = [
"string"
]
}
}
jwtClaimChecks = {
allowedClientApplications = [
"string"
]
allowedGroups = [
"string"
]
}
}
}
azureStaticWebApps = {
enabled = bool
registration = {
clientId = "string"
}
}
customOpenIdConnectProviders = {}
facebook = {
enabled = bool
graphApiVersion = "string"
login = {
scopes = [
"string"
]
}
registration = {
appId = "string"
appSecretSettingName = "string"
}
}
gitHub = {
enabled = bool
login = {
scopes = [
"string"
]
}
registration = {
clientId = "string"
clientSecretSettingName = "string"
}
}
google = {
enabled = bool
login = {
scopes = [
"string"
]
}
registration = {
clientId = "string"
clientSecretSettingName = "string"
}
validation = {
allowedAudiences = [
"string"
]
}
}
legacyMicrosoftAccount = {
enabled = bool
login = {
scopes = [
"string"
]
}
registration = {
clientId = "string"
clientSecretSettingName = "string"
}
validation = {
allowedAudiences = [
"string"
]
}
}
twitter = {
enabled = bool
registration = {
consumerKey = "string"
consumerSecretSettingName = "string"
}
}
}
login = {
allowedExternalRedirectUrls = [
"string"
]
cookieExpiration = {
convention = "string"
timeToExpiration = "string"
}
nonce = {
nonceExpirationInterval = "string"
validateNonce = bool
}
preserveUrlFragmentsForLogins = bool
routes = {
logoutEndpoint = "string"
}
tokenStore = {
azureBlobStorage = {
sasUrlSettingName = "string"
}
enabled = bool
fileSystem = {
directory = "string"
}
tokenRefreshExtensionHours = int
}
}
platform = {
configFilePath = "string"
enabled = bool
runtimeVersion = "string"
}
}
kind = "string"
})
}
속성 값
sites/slots/config-authsettingsV2
| 속성 | Description | 값 |
|---|---|---|
| 형식 | 리소스 종류 | "Microsoft.Web/sites/slots/config@2022-03-01" |
| name | 리소스 이름 | "authsettingsV2" |
| parent_id | 이 리소스의 부모인 리소스의 ID입니다. | 형식의 리소스에 대한 ID: 슬롯 |
| kind | 리소스 종류입니다. | 문자열 |
| properties | SiteAuthSettingsV2 리소스별 속성 | SiteAuthSettingsV2Properties |
SiteAuthSettingsV2Properties
| 속성 | Description | 값 |
|---|---|---|
| globalValidation | App Service 인증/권한 부여를 사용하여 사용자의 유효성 검사 흐름을 결정하는 구성 설정입니다. | GlobalValidation |
| httpSettings | App Service 인증/권한 부여에 대해 이루어진 인증 및 권한 부여 요청에 대한 HTTP 요청의 구성 설정입니다. | HttpSettings |
| identityProviders | App Service 인증/권한 부여를 구성하는 데 사용되는 각 ID 공급자의 구성 설정입니다. | IdentityProviders |
| 로그인 | App Service 인증/권한 부여를 사용하는 사용자의 로그인 흐름 구성 설정입니다. | 로그인 |
| platform | App Service 인증/권한 부여 플랫폼의 구성 설정입니다. | AuthPlatform |
GlobalValidation
| 속성 | Description | 값 |
|---|---|---|
| excludedPaths | 인증되지 않은 흐름이 로그인 페이지로 리디렉션되지 않는 경로입니다. | string[] |
| redirectToProvider | 여러 공급자가 구성된 경우 사용할 기본 인증 공급자입니다. 이 설정은 여러 공급자가 구성되고 인증되지 않은 클라이언트인 경우에만 필요합니다. 작업은 "RedirectToLoginPage"로 설정됩니다. |
문자열 |
| requireAuthentication | true 인증 흐름이 필요한 경우 모든 요청이 이루어집니다. 그렇지 않으면 입니다 false. |
bool |
| unauthenticatedClientAction | 인증되지 않은 클라이언트가 앱에 액세스하려고 할 때 수행할 작업입니다. | "AllowAnonymous" "RedirectToLoginPage" "Return401" "Return403" |
HttpSettings
| 속성 | Description | 값 |
|---|---|---|
| forwardProxy | 요청을 만드는 데 사용되는 전달 프록시의 구성 설정입니다. | ForwardProxy |
| requireHttps | false HTTPS 체계가 없는 인증/권한 부여 응답이 허용되면 이고, 그렇지 않으면 입니다 true. |
bool |
| 경로 | HTTP 요청 경로의 구성 설정입니다. | HttpSettingsRoutes |
ForwardProxy
| 속성 | Description | 값 |
|---|---|---|
| 컨벤션 | 요청의 URL을 확인하는 데 사용되는 규칙입니다. | "Custom" "NoProxy" "표준" |
| customHostHeaderName | 요청의 호스트를 포함하는 헤더의 이름입니다. | 문자열 |
| customProtoHeaderName | 요청의 체계를 포함하는 헤더의 이름입니다. | 문자열 |
HttpSettingsRoutes
| 속성 | Description | 값 |
|---|---|---|
| apiPrefix | 모든 인증/권한 부여 경로 앞에 오는 접두사입니다. | 문자열 |
IdentityProviders
| 속성 | Description | 값 |
|---|---|---|
| apple | Apple 공급자의 구성 설정입니다. | Apple |
| azureActiveDirectory | Azure Active Directory 공급자의 구성 설정입니다. | AzureActiveDirectory |
| azureStaticWebApps | Azure Static Web Apps 공급자의 구성 설정입니다. | AzureStaticWebApps |
| customOpenIdConnectProviders | 에 대한 각 사용자 지정 Open ID Connect 공급자의 별칭 이름 맵 사용자 지정 Open ID Connect 공급자의 구성 설정입니다. |
개체 |
| Facebook 공급자의 구성 설정입니다. | ||
| Github | GitHub 공급자의 구성 설정입니다. | GitHub |
| Google 공급자의 구성 설정입니다. | ||
| legacyMicrosoftAccount | 레거시 Microsoft 계정 공급자의 구성 설정입니다. | LegacyMicrosoftAccount |
| Twitter 공급자의 구성 설정입니다. |
Apple
| 속성 | Description | 값 |
|---|---|---|
| 사용 | false 설정된 등록에도 불구하고 Apple 공급자를 사용하도록 설정하면 안 됩니다. 그렇지 않으면 입니다 true. |
bool |
| 로그인 | 로그인 흐름의 구성 설정입니다. | LoginScopes |
| 등록 | Apple 등록의 구성 설정입니다. | AppleRegistration |
LoginScopes
| 속성 | Description | 값 |
|---|---|---|
| 범위 | 인증하는 동안 요청해야 하는 범위 목록입니다. | string[] |
AppleRegistration
| 속성 | Description | 값 |
|---|---|---|
| clientId | 로그인에 사용되는 앱의 클라이언트 ID입니다. | 문자열 |
| clientSecretSettingName | 클라이언트 암호를 포함하는 앱 설정 이름입니다. | 문자열 |
AzureActiveDirectory
| 속성 | Description | 값 |
|---|---|---|
| 사용 | false 설정된 등록에도 불구하고 Azure Active Directory 공급자를 사용하도록 설정하면 이고, 그렇지 않으면 입니다 true. |
bool |
| isAutoProvisioned | Azure AD 구성이 자사 도구를 사용하여 자동으로 프로비전되었는지 여부를 나타내는 값을 가져옵니다. 이는 주로 Azure 관리 포털을 지원하기 위한 내부 플래그입니다. 사용자가 해서는 안 됩니다. 이 속성을 읽거나 씁니다. |
bool |
| 로그인 | Azure Active Directory 로그인 흐름의 구성 설정입니다. | AzureActiveDirectoryLogin |
| 등록 | Azure Active Directory 앱 등록의 구성 설정입니다. | AzureActiveDirectoryRegistration |
| validation | Azure Active Directory 토큰 유효성 검사 흐름의 구성 설정입니다. | AzureActiveDirectoryValidation |
AzureActiveDirectoryLogin
| 속성 | Description | 값 |
|---|---|---|
| disableWWWAuthenticate | true 요청에서 www-authenticate 공급자를 생략해야 하면 이고, 그렇지 않으면 입니다 false. |
bool |
| loginParameters | OpenID Connect 권한 부여 엔드포인트로 보낼 로그인 매개 변수 사용자가 로그인합니다. 각 매개 변수는 "key=value" 형식이어야 합니다. |
string[] |
AzureActiveDirectoryRegistration
| 속성 | Description | 값 |
|---|---|---|
| clientId | client_id 알려진 이 신뢰 당사자 애플리케이션의 클라이언트 ID입니다. 이 설정은 Azure Active Directory 또는 를 사용하여 OpenID 연결 인증을 사용하도록 설정하는 데 필요합니다. 다른 타사 OpenID Connect 공급자. OpenID Connect에 대한 자세한 내용: http://openid.net/specs/openid-connect-core-1_0.html |
문자열 |
| clientSecretCertificateIssuer | 서명 목적으로 사용되는 인증서의 발급자인 클라이언트 암호 지문의 대안입니다. 이 속성은 다음과 같이 작동합니다. 클라이언트 암호 인증서 지문을 대체합니다. 또한 선택 사항입니다. |
문자열 |
| clientSecretCertificateSubjectAlternativeName | 서명 목적으로 사용되는 인증서의 주체 대체 이름인 클라이언트 암호 지문의 대안입니다. 이 속성은 다음과 같이 작동합니다. 클라이언트 암호 인증서 지문을 대체합니다. 또한 선택 사항입니다. |
문자열 |
| clientSecretCertificateThumbprint | 서명 목적으로 사용되는 인증서의 지문인 클라이언트 암호의 대안입니다. 이 속성은 다음과 같이 작동합니다. 클라이언트 암호를 대체합니다. 또한 선택 사항입니다. |
문자열 |
| clientSecretSettingName | 신뢰 당사자 애플리케이션의 클라이언트 암호를 포함하는 앱 설정 이름입니다. | 문자열 |
| openIdIssuer | 이 애플리케이션에 대한 액세스 토큰을 발급하는 엔터티를 나타내는 OpenID Connect 발급자 URI입니다. Azure Active Directory를 사용하는 경우 이 값은 디렉터리 테넌트(예: )의 URI입니다. https://login.microsoftonline.com/v2.0/{tenant-guid}/.이 URI는 토큰 발급자의 대/소문자를 구분하는 식별자입니다. OpenID Connect 검색에 대한 자세한 내용: http://openid.net/specs/openid-connect-discovery-1_0.html |
문자열 |
AzureActiveDirectoryValidation
| 속성 | Description | 값 |
|---|---|---|
| allowedAudiences | 성공적인 인증/권한 부여 요청을 수행할 수 있는 대상 그룹 목록입니다. | string[] |
| defaultAuthorizationPolicy | 기본 권한 부여 정책의 구성 설정입니다. | DefaultAuthorizationPolicy |
| jwtClaimChecks | JWT 클레임의 유효성을 검사하는 동안 수행해야 하는 검사의 구성 설정입니다. | JwtClaimChecks |
DefaultAuthorizationPolicy
| 속성 | Description | 값 |
|---|---|---|
| allowedApplications | Azure Active Directory 허용 애플리케이션의 구성 설정입니다. | string[] |
| allowedPrincipals | Azure Active Directory 허용 보안 주체의 구성 설정입니다. | AllowedPrincipals |
AllowedPrincipals
| 속성 | Description | 값 |
|---|---|---|
| groups | 허용되는 그룹의 목록입니다. | string[] |
| ID | 허용되는 ID 목록입니다. | string[] |
JwtClaimChecks
| 속성 | Description | 값 |
|---|---|---|
| allowedClientApplications | 허용되는 클라이언트 애플리케이션의 목록입니다. | string[] |
| allowedGroups | 허용되는 그룹의 목록입니다. | string[] |
AzureStaticWebApps
| 속성 | Description | 값 |
|---|---|---|
| 사용 | false설정된 등록에도 불구하고 Azure Static Web Apps 공급자를 사용하도록 설정하지 않으면 이고, true그렇지 않으면 입니다. |
bool |
| 등록 | Azure Static Web Apps 등록의 구성 설정입니다. | AzureStaticWebAppsRegistration |
AzureStaticWebAppsRegistration
| 속성 | Description | 값 |
|---|---|---|
| clientId | 로그인에 사용되는 앱의 클라이언트 ID입니다. | 문자열 |
| Name | Description | 값 |
|---|---|---|
| 사용 | false 설정된 등록에도 불구하고 Facebook 공급자를 사용하도록 설정하면 안 됩니다. 그렇지 않으면 입니다 true. |
bool |
| graphApiVersion | 로그인하는 동안 사용할 Facebook API의 버전입니다. | 문자열 |
| 로그인 | 로그인 흐름의 구성 설정입니다. | LoginScopes |
| 등록 | Facebook 공급자에 대한 앱 등록의 구성 설정입니다. | AppRegistration |
AppRegistration
| 속성 | Description | 값 |
|---|---|---|
| appId | 로그인에 사용되는 앱의 앱 ID입니다. | 문자열 |
| appSecretSettingName | 앱 비밀이 포함된 앱 설정 이름입니다. | 문자열 |
GitHub
| Name | Description | 값 |
|---|---|---|
| 사용 | false 설정된 등록에도 불구하고 GitHub 공급자를 사용하도록 설정하지 않아야 하면 이고, 그렇지 않으면 입니다 true. |
bool |
| 로그인 | 로그인 흐름의 구성 설정입니다. | LoginScopes |
| 등록 | GitHub 공급자에 대한 앱 등록의 구성 설정입니다. | ClientRegistration |
ClientRegistration
| 속성 | Description | 값 |
|---|---|---|
| clientId | 로그인에 사용되는 앱의 클라이언트 ID입니다. | 문자열 |
| clientSecretSettingName | 클라이언트 암호를 포함하는 앱 설정 이름입니다. | 문자열 |
| Name | Description | 값 |
|---|---|---|
| 사용 | false 설정된 등록에도 불구하고 Google 공급자를 사용하도록 설정하면 안 됩니다. 그렇지 않으면 입니다 true. |
bool |
| 로그인 | 로그인 흐름의 구성 설정입니다. | LoginScopes |
| 등록 | Google 공급자에 대한 앱 등록의 구성 설정입니다. | ClientRegistration |
| validation | Azure Active Directory 토큰 유효성 검사 흐름의 구성 설정입니다. | AllowedAudiencesValidation |
AllowedAudiencesValidation
| 속성 | Description | 값 |
|---|---|---|
| allowedAudiences | JWT 토큰의 유효성을 검사할 허용 대상 그룹 목록의 구성 설정입니다. | string[] |
LegacyMicrosoftAccount
| 속성 | Description | 값 |
|---|---|---|
| 사용 | false 설정된 등록에도 불구하고 레거시 Microsoft 계정 공급자를 사용하도록 설정하면 안 됩니다. 그렇지 않으면 입니다 true. |
bool |
| 로그인 | 로그인 흐름의 구성 설정입니다. | LoginScopes |
| 등록 | 레거시 Microsoft 계정 공급자에 대한 앱 등록의 구성 설정입니다. | ClientRegistration |
| validation | 레거시 Microsoft 계정 공급자 토큰 유효성 검사 흐름의 구성 설정입니다. | AllowedAudiencesValidation |
| 속성 | Description | 값 |
|---|---|---|
| 사용 | false 설정된 등록에도 불구하고 Twitter 공급자를 사용하도록 설정하면 안 됩니다. 그렇지 않으면 입니다 true. |
bool |
| 등록 | Twitter 공급자에 대한 앱 등록의 구성 설정입니다. | TwitterRegistration |
TwitterRegistration
| 속성 | Description | 값 |
|---|---|---|
| consumerKey | 로그인에 사용되는 Twitter 애플리케이션의 OAuth 1.0a 소비자 키입니다. 이 설정은 Twitter 로그인을 사용하도록 설정하는 데 필요합니다. Twitter Sign-In 설명서: https://dev.twitter.com/web/sign-in |
문자열 |
| consumerSecretSettingName | Twitter의 OAuth 1.0a 소비자 암호를 포함하는 앱 설정 이름 로그인에 사용되는 애플리케이션입니다. |
문자열 |
로그인
| 속성 | Description | 값 |
|---|---|---|
| allowedExternalRedirectUrls | 앱 로그인 또는 로그아웃의 일부로 리디렉션할 수 있는 외부 URL입니다. URL의 쿼리 문자열 부분은 무시됩니다. 이는 일반적으로 Windows 스토어 애플리케이션 백 엔드에서만 필요한 고급 설정입니다. 현재 도메인 내의 URL은 항상 암시적으로 허용됩니다. |
string[] |
| cookieExpiration | 세션 쿠키 만료의 구성 설정입니다. | CookieExpiration |
| nonce | 로그인 흐름에 사용되는 nonce의 구성 설정입니다. | Nonce |
| preserveUrlFragmentsForLogins | true 로그인 요청이 만들어진 후 요청의 조각이 유지되면 이고, 그렇지 않으면 입니다 false. |
bool |
| 경로 | 로그인 및 로그아웃 요청에 사용되는 엔드포인트를 지정하는 경로입니다. | LoginRoutes |
| tokenStore | 토큰 저장소의 구성 설정입니다. | TokenStore |
CookieExpiration
| 속성 | Description | 값 |
|---|---|---|
| 컨벤션 | 세션 쿠키의 만료를 결정할 때 사용되는 규칙입니다. | "FixedTime" "IdentityProviderDerived" |
| timeToExpiration | 세션 쿠키가 만료되어야 하는 요청 후의 시간입니다. | 문자열 |
nonce
| 속성 | Description | 값 |
|---|---|---|
| nonceExpirationInterval | nonce가 만료되어야 하는 요청 후의 시간입니다. | 문자열 |
| validateNonce | false 로그인 흐름을 완료하는 동안 nonce의 유효성을 검사하지 않으면 이고, 그렇지 않으면 입니다 true. |
bool |
LoginRoutes
| 속성 | Description | 값 |
|---|---|---|
| logoutEndpoint | 로그아웃 요청을 수행해야 하는 엔드포인트입니다. | 문자열 |
TokenStore
| 속성 | Description | 값 |
|---|---|---|
| azureBlobStorage | Blob Storage를 사용하는 경우 토큰 스토리지의 구성 설정입니다. | BlobStorageTokenStore |
| 사용 | true 로그인 흐름 중에 가져온 플랫폼별 보안 토큰을 영구적으로 저장하려면 그렇지 않으면 입니다 false.기본값은 false입니다. |
bool |
| fileSystem | 파일 시스템을 사용하는 경우 토큰 스토리지의 구성 설정입니다. | FileSystemTokenStore |
| tokenRefreshExtensionHours | 세션 토큰이 만료된 후 세션 토큰을 사용할 수 있는 시간 토큰 새로 고침 API를 호출합니다. 기본값은 72시간입니다. |
int |
BlobStorageTokenStore
| 속성 | Description | 값 |
|---|---|---|
| sasUrlSettingName | 토큰을 포함하는 Blob Storage의 SAS URL을 포함하는 앱 설정의 이름입니다. | 문자열 |
FileSystemTokenStore
| 속성 | Description | 값 |
|---|---|---|
| directory | 토큰이 저장될 디렉터리입니다. | 문자열 |
AuthPlatform
| 속성 | Description | 값 |
|---|---|---|
| configFilePath | 파일에서 제공되는 경우 인증 설정을 포함하는 구성 파일의 경로입니다. 경로가 상대 경로이면 base는 사이트의 루트 디렉터리입니다. |
문자열 |
| 사용 | true 현재 앱에 대해 인증/권한 부여 기능을 사용하도록 설정하면 이고, 그렇지 않으면 입니다 false. |
bool |
| runtimeVersion | 현재 앱에 사용 중인 인증/권한 부여 기능의 RuntimeVersion입니다. 이 값의 설정은 인증/권한 부여 모듈에서 특정 기능의 동작을 제어할 수 있습니다. |
string |