SiteAuthSettings interface
Azure App Service 인증/권한 부여 기능에 대한 구성 설정입니다.
- Extends
속성
| aad |
Azure AD Acl 설정을 포함하는 JSON 문자열을 가져옵니다. |
| additional |
사용자가 로그인할 때 OpenID Connect 권한 부여 엔드포인트로 보낼 로그인 매개 변수입니다. 각 매개 변수는 "key=value" 형식이어야 합니다. |
| allowed |
Azure Active Directory에서 발급한 JSON 웹 토큰의 유효성을 검사할 때 고려할 수 있는 대상 그룹 값입니다.
|
| allowed |
앱 로그인 또는 로그아웃의 일부로 리디렉션할 수 있는 외부 URL입니다. URL의 쿼리 문자열 부분은 무시됩니다. 이는 일반적으로 Windows 스토어 애플리케이션 백 엔드에서만 필요한 고급 설정입니다. 현재 도메인 내의 URL은 항상 암시적으로 허용됩니다. |
| auth |
인증 설정을 포함하는 구성 파일의 경로입니다. 경로가 상대적인 경우 기본은 사이트의 루트 디렉터리입니다. |
| client |
client_id 알려진 이 신뢰 당사자 애플리케이션의 클라이언트 ID입니다. 이 설정은 Azure Active Directory 또는 다른 타사 OpenID Connect 공급자를 사용하여 OpenID 연결 인증을 사용하도록 설정하는 데 필요합니다. OpenID Connect에 대한 자세한 정보: http://openid.net/specs/openid-connect-core-1_0.html |
| client |
이 신뢰 당사자 애플리케이션의 클라이언트 암호(Azure Active Directory에서는 키라고도 함). 이 설정은 선택 사항입니다. 클라이언트 암호가 구성되지 않은 경우 OpenID Connect 암시적 인증 흐름은 최종 사용자를 인증하는 데 사용됩니다. 그렇지 않으면 OpenID Connect 권한 부여 코드 흐름이 최종 사용자를 인증하는 데 사용됩니다. OpenID Connect에 대한 자세한 정보: http://openid.net/specs/openid-connect-core-1_0.html |
| client |
서명 용도로 사용되는 인증서의 지문인 클라이언트 암호 대신 사용할 수 있습니다. 이 속성은 클라이언트 암호를 대체하는 역할을 합니다. 선택 사항이기도 합니다. |
| client |
신뢰 당사자 애플리케이션의 클라이언트 암호를 포함하는 앱 설정 이름입니다. |
| config |
현재 앱에 사용 중인 인증/권한 부여 기능의 ConfigVersion입니다. 이 값의 설정은 인증/권한 부여에 대한 컨트롤 플레인의 동작을 제어할 수 있습니다. |
| default |
여러 공급자를 구성할 때 사용할 기본 인증 공급자입니다. 이 설정은 여러 공급자가 구성되고 인증되지 않은 클라이언트 작업이 "RedirectToLoginPage"로 설정된 경우에만 필요합니다. |
| enabled | 현재 앱에 대해 인증/권한 부여 기능을 사용할 수 있는지 |
| facebook |
로그인에 사용되는 Facebook 앱의 앱 ID입니다. 이 설정은 Facebook 로그인을 사용하도록 설정하는 데 필요합니다. Facebook 로그인 설명서: https://developers.facebook.com/docs/facebook-login |
| facebook |
Facebook 로그인에 사용되는 Facebook 앱의 앱 비밀입니다. 이 설정은 Facebook 로그인을 사용하도록 설정하는 데 필요합니다. Facebook 로그인 설명서: https://developers.facebook.com/docs/facebook-login |
| facebook |
Facebook 로그인에 사용되는 앱 비밀을 포함하는 앱 설정 이름입니다. |
| facebook |
Facebook 로그인 인증의 일부로 요청될 OAuth 2.0 범위입니다. 이 설정은 선택 사항입니다. Facebook 로그인 설명서: https://developers.facebook.com/docs/facebook-login |
| git |
로그인에 사용되는 GitHub 앱의 클라이언트 ID입니다. 이 설정은 Github 로그인을 사용하도록 설정하는 데 필요합니다. |
| git |
Github 로그인에 사용되는 GitHub 앱의 클라이언트 암호입니다. 이 설정은 Github 로그인을 사용하도록 설정하는 데 필요합니다. |
| git |
GitHub 로그인에 사용되는 Github 앱의 클라이언트 암호를 포함하는 앱 설정 이름입니다. |
| git |
GitHub 로그인 인증의 일부로 요청될 OAuth 2.0 범위입니다. 이 설정은 선택 사항입니다. |
| google |
Google 웹 애플리케이션에 대한 OpenID Connect 클라이언트 ID입니다. 이 설정은 Google 로그인을 사용하도록 설정하는 데 필요합니다. Google Sign-In 설명서: https://developers.google.com/identity/sign-in/web/ |
| google |
Google 웹 애플리케이션과 연결된 클라이언트 암호입니다. 이 설정은 Google 로그인을 사용하도록 설정하는 데 필요합니다. Google Sign-In 설명서: https://developers.google.com/identity/sign-in/web/ |
| google |
Google 웹 애플리케이션과 연결된 클라이언트 암호를 포함하는 앱 설정 이름입니다. |
| google |
Google Sign-In 인증의 일부로 요청될 OAuth 2.0 범위입니다. 이 설정은 선택 사항입니다. 지정하지 않으면 "openid", "profile" 및 "email"이 기본 범위로 사용됩니다. Google Sign-In 설명서: https://developers.google.com/identity/sign-in/web/ |
| is |
인증 구성 설정을 파일에서 읽어야 하는 경우 "true"이고, 그렇지 않으면 "false"입니다. |
| issuer | 이 애플리케이션에 대한 액세스 토큰을 발급하는 엔터티를 나타내는 OpenID Connect 발급자 URI입니다. Azure Active Directory를 사용하는 경우 이 값은 디렉터리 테넌트(예: https://sts.windows.net/{tenant-guid}/)의 URI입니다. 이 URI는 토큰 발급자의 대/소문자를 구분하는 식별자입니다. OpenID Connect 검색에 대한 자세한 정보: http://openid.net/specs/openid-connect-discovery-1_0.html |
| microsoft |
인증에 사용되는 앱에 대해 생성된 OAuth 2.0 클라이언트 ID입니다. 이 설정은 Microsoft 계정 인증을 사용하도록 설정하는 데 필요합니다. Microsoft 계정 OAuth 설명서: https://dev.onedrive.com/auth/msa_oauth.htm |
| microsoft |
인증에 사용되는 앱에 대해 만들어진 OAuth 2.0 클라이언트 암호입니다. 이 설정은 Microsoft 계정 인증을 사용하도록 설정하는 데 필요합니다. Microsoft 계정 OAuth 설명서: https://dev.onedrive.com/auth/msa_oauth.htm |
| microsoft |
인증에 사용되는 앱에 대해 만들어진 OAuth 2.0 클라이언트 암호를 포함하는 앱 설정 이름입니다. |
| microsoft |
Microsoft 계정 인증의 일부로 요청될 OAuth 2.0 범위입니다. 이 설정은 선택 사항입니다. 지정하지 않으면 "wl.basic"이 기본 범위로 사용됩니다. Microsoft 계정 범위 및 사용 권한 설명서: https://msdn.microsoft.com/en-us/library/dn631845.aspx |
| runtime |
현재 앱에 사용 중인 인증/권한 부여 기능의 RuntimeVersion입니다. 이 값의 설정은 인증/권한 부여 모듈에서 특정 기능의 동작을 제어할 수 있습니다. |
| token |
세션 토큰이 만료된 후 토큰 새로 고침 API를 호출하는 데 세션 토큰을 사용할 수 있는 시간입니다. 기본값은 72시간입니다. |
| token |
로그인 흐름 중에 얻은 플랫폼별 보안 토큰을 지속적으로 저장하는 |
| twitter |
로그인에 사용되는 Twitter 애플리케이션의 OAuth 1.0a 소비자 키입니다. 이 설정은 Twitter 로그인을 사용하도록 설정하는 데 필요합니다. Twitter Sign-In 설명서: https://dev.twitter.com/web/sign-in |
| twitter |
로그인에 사용되는 Twitter 애플리케이션의 OAuth 1.0a 소비자 암호입니다. 이 설정은 Twitter 로그인을 사용하도록 설정하는 데 필요합니다. Twitter Sign-In 설명서: https://dev.twitter.com/web/sign-in |
| twitter |
로그인에 사용되는 Twitter 애플리케이션의 OAuth 1.0a 소비자 암호를 포함하는 앱 설정 이름입니다. |
| unauthenticated |
인증되지 않은 클라이언트가 앱에 액세스하려고 할 때 수행할 작업입니다. |
| validate |
발급자를 유효한 HTTPS URL로 지정하고 유효성을 검사해야 하는지 여부를 나타내는 값을 가져옵니다. |
상속된 속성
| id | 리소스 ID입니다. 참고: 이 속성은 serialize되지 않습니다. 서버에서만 채울 수 있습니다. |
| kind | 리소스 종류입니다. |
| name | 리소스 이름입니다. 참고: 이 속성은 serialize되지 않습니다. 서버에서만 채울 수 있습니다. |
| type | 리소스 종류입니다. 참고: 이 속성은 serialize되지 않습니다. 서버에서만 채울 수 있습니다. |
속성 세부 정보
aadClaimsAuthorization
Azure AD Acl 설정을 포함하는 JSON 문자열을 가져옵니다.
aadClaimsAuthorization?: string속성 값
string
additionalLoginParams
사용자가 로그인할 때 OpenID Connect 권한 부여 엔드포인트로 보낼 로그인 매개 변수입니다. 각 매개 변수는 "key=value" 형식이어야 합니다.
additionalLoginParams?: string[]속성 값
string[]
allowedAudiences
Azure Active Directory에서 발급한 JSON 웹 토큰의 유효성을 검사할 때 고려할 수 있는 대상 그룹 값입니다.
ClientID 값은 이 설정에 관계없이 항상 허용되는 대상 그룹으로 간주됩니다.
allowedAudiences?: string[]속성 값
string[]
allowedExternalRedirectUrls
앱 로그인 또는 로그아웃의 일부로 리디렉션할 수 있는 외부 URL입니다. URL의 쿼리 문자열 부분은 무시됩니다. 이는 일반적으로 Windows 스토어 애플리케이션 백 엔드에서만 필요한 고급 설정입니다. 현재 도메인 내의 URL은 항상 암시적으로 허용됩니다.
allowedExternalRedirectUrls?: string[]속성 값
string[]
authFilePath
인증 설정을 포함하는 구성 파일의 경로입니다. 경로가 상대적인 경우 기본은 사이트의 루트 디렉터리입니다.
authFilePath?: string속성 값
string
clientId
client_id 알려진 이 신뢰 당사자 애플리케이션의 클라이언트 ID입니다. 이 설정은 Azure Active Directory 또는 다른 타사 OpenID Connect 공급자를 사용하여 OpenID 연결 인증을 사용하도록 설정하는 데 필요합니다. OpenID Connect에 대한 자세한 정보: http://openid.net/specs/openid-connect-core-1_0.html
clientId?: string속성 값
string
clientSecret
이 신뢰 당사자 애플리케이션의 클라이언트 암호(Azure Active Directory에서는 키라고도 함). 이 설정은 선택 사항입니다. 클라이언트 암호가 구성되지 않은 경우 OpenID Connect 암시적 인증 흐름은 최종 사용자를 인증하는 데 사용됩니다. 그렇지 않으면 OpenID Connect 권한 부여 코드 흐름이 최종 사용자를 인증하는 데 사용됩니다. OpenID Connect에 대한 자세한 정보: http://openid.net/specs/openid-connect-core-1_0.html
clientSecret?: string속성 값
string
clientSecretCertificateThumbprint
서명 용도로 사용되는 인증서의 지문인 클라이언트 암호 대신 사용할 수 있습니다. 이 속성은 클라이언트 암호를 대체하는 역할을 합니다. 선택 사항이기도 합니다.
clientSecretCertificateThumbprint?: string속성 값
string
clientSecretSettingName
신뢰 당사자 애플리케이션의 클라이언트 암호를 포함하는 앱 설정 이름입니다.
clientSecretSettingName?: string속성 값
string
configVersion
현재 앱에 사용 중인 인증/권한 부여 기능의 ConfigVersion입니다. 이 값의 설정은 인증/권한 부여에 대한 컨트롤 플레인의 동작을 제어할 수 있습니다.
configVersion?: string속성 값
string
defaultProvider
여러 공급자를 구성할 때 사용할 기본 인증 공급자입니다. 이 설정은 여러 공급자가 구성되고 인증되지 않은 클라이언트 작업이 "RedirectToLoginPage"로 설정된 경우에만 필요합니다.
defaultProvider?: BuiltInAuthenticationProvider속성 값
enabled
현재 앱에 대해 인증/권한 부여 기능을 사용할 수 있는지 true. 그렇지 않으면 false.
enabled?: boolean속성 값
boolean
facebookAppId
로그인에 사용되는 Facebook 앱의 앱 ID입니다. 이 설정은 Facebook 로그인을 사용하도록 설정하는 데 필요합니다. Facebook 로그인 설명서: https://developers.facebook.com/docs/facebook-login
facebookAppId?: string속성 값
string
facebookAppSecret
Facebook 로그인에 사용되는 Facebook 앱의 앱 비밀입니다. 이 설정은 Facebook 로그인을 사용하도록 설정하는 데 필요합니다. Facebook 로그인 설명서: https://developers.facebook.com/docs/facebook-login
facebookAppSecret?: string속성 값
string
facebookAppSecretSettingName
Facebook 로그인에 사용되는 앱 비밀을 포함하는 앱 설정 이름입니다.
facebookAppSecretSettingName?: string속성 값
string
facebookOAuthScopes
Facebook 로그인 인증의 일부로 요청될 OAuth 2.0 범위입니다. 이 설정은 선택 사항입니다. Facebook 로그인 설명서: https://developers.facebook.com/docs/facebook-login
facebookOAuthScopes?: string[]속성 값
string[]
gitHubClientId
로그인에 사용되는 GitHub 앱의 클라이언트 ID입니다. 이 설정은 Github 로그인을 사용하도록 설정하는 데 필요합니다.
gitHubClientId?: string속성 값
string
gitHubClientSecret
Github 로그인에 사용되는 GitHub 앱의 클라이언트 암호입니다. 이 설정은 Github 로그인을 사용하도록 설정하는 데 필요합니다.
gitHubClientSecret?: string속성 값
string
gitHubClientSecretSettingName
GitHub 로그인에 사용되는 Github 앱의 클라이언트 암호를 포함하는 앱 설정 이름입니다.
gitHubClientSecretSettingName?: string속성 값
string
gitHubOAuthScopes
GitHub 로그인 인증의 일부로 요청될 OAuth 2.0 범위입니다. 이 설정은 선택 사항입니다.
gitHubOAuthScopes?: string[]속성 값
string[]
googleClientId
Google 웹 애플리케이션에 대한 OpenID Connect 클라이언트 ID입니다. 이 설정은 Google 로그인을 사용하도록 설정하는 데 필요합니다. Google Sign-In 설명서: https://developers.google.com/identity/sign-in/web/
googleClientId?: string속성 값
string
googleClientSecret
Google 웹 애플리케이션과 연결된 클라이언트 암호입니다. 이 설정은 Google 로그인을 사용하도록 설정하는 데 필요합니다. Google Sign-In 설명서: https://developers.google.com/identity/sign-in/web/
googleClientSecret?: string속성 값
string
googleClientSecretSettingName
Google 웹 애플리케이션과 연결된 클라이언트 암호를 포함하는 앱 설정 이름입니다.
googleClientSecretSettingName?: string속성 값
string
googleOAuthScopes
Google Sign-In 인증의 일부로 요청될 OAuth 2.0 범위입니다. 이 설정은 선택 사항입니다. 지정하지 않으면 "openid", "profile" 및 "email"이 기본 범위로 사용됩니다. Google Sign-In 설명서: https://developers.google.com/identity/sign-in/web/
googleOAuthScopes?: string[]속성 값
string[]
isAuthFromFile
인증 구성 설정을 파일에서 읽어야 하는 경우 "true"이고, 그렇지 않으면 "false"입니다.
isAuthFromFile?: string속성 값
string
issuer
이 애플리케이션에 대한 액세스 토큰을 발급하는 엔터티를 나타내는 OpenID Connect 발급자 URI입니다. Azure Active Directory를 사용하는 경우 이 값은 디렉터리 테넌트(예: https://sts.windows.net/{tenant-guid}/)의 URI입니다. 이 URI는 토큰 발급자의 대/소문자를 구분하는 식별자입니다. OpenID Connect 검색에 대한 자세한 정보: http://openid.net/specs/openid-connect-discovery-1_0.html
issuer?: string속성 값
string
microsoftAccountClientId
인증에 사용되는 앱에 대해 생성된 OAuth 2.0 클라이언트 ID입니다. 이 설정은 Microsoft 계정 인증을 사용하도록 설정하는 데 필요합니다. Microsoft 계정 OAuth 설명서: https://dev.onedrive.com/auth/msa_oauth.htm
microsoftAccountClientId?: string속성 값
string
microsoftAccountClientSecret
인증에 사용되는 앱에 대해 만들어진 OAuth 2.0 클라이언트 암호입니다. 이 설정은 Microsoft 계정 인증을 사용하도록 설정하는 데 필요합니다. Microsoft 계정 OAuth 설명서: https://dev.onedrive.com/auth/msa_oauth.htm
microsoftAccountClientSecret?: string속성 값
string
microsoftAccountClientSecretSettingName
인증에 사용되는 앱에 대해 만들어진 OAuth 2.0 클라이언트 암호를 포함하는 앱 설정 이름입니다.
microsoftAccountClientSecretSettingName?: string속성 값
string
microsoftAccountOAuthScopes
Microsoft 계정 인증의 일부로 요청될 OAuth 2.0 범위입니다. 이 설정은 선택 사항입니다. 지정하지 않으면 "wl.basic"이 기본 범위로 사용됩니다. Microsoft 계정 범위 및 사용 권한 설명서: https://msdn.microsoft.com/en-us/library/dn631845.aspx
microsoftAccountOAuthScopes?: string[]속성 값
string[]
runtimeVersion
현재 앱에 사용 중인 인증/권한 부여 기능의 RuntimeVersion입니다. 이 값의 설정은 인증/권한 부여 모듈에서 특정 기능의 동작을 제어할 수 있습니다.
runtimeVersion?: string속성 값
string
tokenRefreshExtensionHours
세션 토큰이 만료된 후 토큰 새로 고침 API를 호출하는 데 세션 토큰을 사용할 수 있는 시간입니다. 기본값은 72시간입니다.
tokenRefreshExtensionHours?: number속성 값
number
tokenStoreEnabled
로그인 흐름 중에 얻은 플랫폼별 보안 토큰을 지속적으로 저장하는 true. 그렇지 않으면 false.
기본값은 false.
tokenStoreEnabled?: boolean속성 값
boolean
twitterConsumerKey
로그인에 사용되는 Twitter 애플리케이션의 OAuth 1.0a 소비자 키입니다. 이 설정은 Twitter 로그인을 사용하도록 설정하는 데 필요합니다. Twitter Sign-In 설명서: https://dev.twitter.com/web/sign-in
twitterConsumerKey?: string속성 값
string
twitterConsumerSecret
로그인에 사용되는 Twitter 애플리케이션의 OAuth 1.0a 소비자 암호입니다. 이 설정은 Twitter 로그인을 사용하도록 설정하는 데 필요합니다. Twitter Sign-In 설명서: https://dev.twitter.com/web/sign-in
twitterConsumerSecret?: string속성 값
string
twitterConsumerSecretSettingName
로그인에 사용되는 Twitter 애플리케이션의 OAuth 1.0a 소비자 암호를 포함하는 앱 설정 이름입니다.
twitterConsumerSecretSettingName?: string속성 값
string
unauthenticatedClientAction
인증되지 않은 클라이언트가 앱에 액세스하려고 할 때 수행할 작업입니다.
unauthenticatedClientAction?: UnauthenticatedClientAction속성 값
validateIssuer
발급자를 유효한 HTTPS URL로 지정하고 유효성을 검사해야 하는지 여부를 나타내는 값을 가져옵니다.
validateIssuer?: boolean속성 값
boolean
상속된 속성 세부 정보
id
리소스 ID입니다. 참고: 이 속성은 serialize되지 않습니다. 서버에서만 채울 수 있습니다.
id?: string속성 값
string
kind
name
리소스 이름입니다. 참고: 이 속성은 serialize되지 않습니다. 서버에서만 채울 수 있습니다.
name?: string속성 값
string
type
리소스 종류입니다. 참고: 이 속성은 serialize되지 않습니다. 서버에서만 채울 수 있습니다.
type?: string속성 값
string