Bicep-resourcedefinitie
Het resourcetype containerApps/authConfigs kan worden geïmplementeerd met bewerkingen die zijn gericht op:
Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.
Als u een Microsoft.App/containerApps/authConfigs resource wilt maken, voegt u de volgende Bicep toe aan uw sjabloon.
resource symbolicname 'Microsoft.App/containerApps/authConfigs@2024-02-02-preview' = {
name: 'string'
parent: resourceSymbolicName
properties: {
encryptionSettings: {
containerAppAuthEncryptionSecretName: 'string'
containerAppAuthSigningSecretName: 'string'
}
globalValidation: {
excludedPaths: [
'string'
]
redirectToProvider: 'string'
unauthenticatedClientAction: 'string'
}
httpSettings: {
forwardProxy: {
convention: 'string'
customHostHeaderName: 'string'
customProtoHeaderName: 'string'
}
requireHttps: bool
routes: {
apiPrefix: 'string'
}
}
identityProviders: {
apple: {
enabled: bool
login: {
scopes: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretSettingName: 'string'
}
}
azureActiveDirectory: {
enabled: bool
isAutoProvisioned: bool
login: {
disableWWWAuthenticate: bool
loginParameters: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretCertificateIssuer: 'string'
clientSecretCertificateSubjectAlternativeName: 'string'
clientSecretCertificateThumbprint: 'string'
clientSecretSettingName: 'string'
openIdIssuer: 'string'
}
validation: {
allowedAudiences: [
'string'
]
defaultAuthorizationPolicy: {
allowedApplications: [
'string'
]
allowedPrincipals: {
groups: [
'string'
]
identities: [
'string'
]
}
}
jwtClaimChecks: {
allowedClientApplications: [
'string'
]
allowedGroups: [
'string'
]
}
}
}
azureStaticWebApps: {
enabled: bool
registration: {
clientId: 'string'
}
}
customOpenIdConnectProviders: {
{customized property}: {
enabled: bool
login: {
nameClaimType: 'string'
scopes: [
'string'
]
}
registration: {
clientCredential: {
clientSecretSettingName: 'string'
method: 'ClientSecretPost'
}
clientId: 'string'
openIdConnectConfiguration: {
authorizationEndpoint: 'string'
certificationUri: 'string'
issuer: 'string'
tokenEndpoint: 'string'
wellKnownOpenIdConfiguration: 'string'
}
}
}
}
facebook: {
enabled: bool
graphApiVersion: 'string'
login: {
scopes: [
'string'
]
}
registration: {
appId: 'string'
appSecretSettingName: 'string'
}
}
gitHub: {
enabled: bool
login: {
scopes: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretSettingName: 'string'
}
}
google: {
enabled: bool
login: {
scopes: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretSettingName: 'string'
}
validation: {
allowedAudiences: [
'string'
]
}
}
twitter: {
enabled: bool
registration: {
consumerKey: 'string'
consumerSecretSettingName: 'string'
}
}
}
login: {
allowedExternalRedirectUrls: [
'string'
]
cookieExpiration: {
convention: 'string'
timeToExpiration: 'string'
}
nonce: {
nonceExpirationInterval: 'string'
validateNonce: bool
}
preserveUrlFragmentsForLogins: bool
routes: {
logoutEndpoint: 'string'
}
tokenStore: {
azureBlobStorage: {
sasUrlSettingName: 'string'
}
enabled: bool
tokenRefreshExtensionHours: int
}
}
platform: {
enabled: bool
runtimeVersion: 'string'
}
}
}
Eigenschapswaarden
containerApps/authConfigs
Naam |
Beschrijving |
Waarde |
naam |
De resourcenaam
Zie hoe u namen en typen instelt voor onderliggende resources in Bicep-. |
tekenreeks (vereist) |
ouder |
In Bicep kunt u de bovenliggende resource voor een onderliggende resource opgeven. U hoeft deze eigenschap alleen toe te voegen wanneer de onderliggende resource buiten de bovenliggende resource wordt gedeclareerd.
Zie onderliggende resource buiten de bovenliggende resourcevoor meer informatie. |
Symbolische naam voor resource van het type: containerApps- |
Eigenschappen |
Resourcespecifieke eigenschappen voor verificatieconfiguratie |
AuthConfigProperties- |
AuthConfigProperties
Naam |
Beschrijving |
Waarde |
encryptionSettings |
De configuratie-instellingen van de geheimenverwijzingen van versleutelingssleutel en ondertekeningssleutel voor ContainerApp Service Authentication/Authorization. |
EncryptionSettings |
globalValidation |
De configuratie-instellingen die de validatiestroom van gebruikers bepalen met behulp van serviceverificatie/autorisatie. |
GlobalValidation- |
httpSettings |
De configuratie-instellingen van de HTTP-aanvragen voor verificatie- en autorisatieaanvragen die zijn gedaan op basis van ContainerApp Service Authentication/Authorization. |
HttpSettings- |
identityProviders |
De configuratie-instellingen van elk van de id-providers die worden gebruikt voor het configureren van ContainerApp Service Authentication/Authorization. |
IdentityProviders |
inloggen |
De configuratie-instellingen van de aanmeldingsstroom van gebruikers met behulp van ContainerApp Service Authentication/Authorization. |
aanmeldings- |
perron |
De configuratie-instellingen van het platform van ContainerApp Service Authentication/Authorization. |
AuthPlatform- |
EncryptionSettings
Naam |
Beschrijving |
Waarde |
containerAppAuthEncryptionSecretName |
De geheime naam waarnaar wordt verwezen voor EncryptionKey. |
snaar |
containerAppAuthSigningSecretName |
De geheime naam waarnaar wordt verwezen voor SigningKey. |
snaar |
GlobalValidation
Naam |
Beschrijving |
Waarde |
excludedPaths |
De paden waarvoor niet-geverifieerde stroom niet wordt omgeleid naar de aanmeldingspagina. |
tekenreeks[] |
redirectToProvider |
De standaardverificatieprovider die moet worden gebruikt wanneer meerdere providers zijn geconfigureerd. Deze instelling is alleen nodig als meerdere providers zijn geconfigureerd en de niet-geverifieerde client de actie is ingesteld op RedirectToLoginPage. |
snaar |
unauthenticatedClientAction |
De actie die moet worden uitgevoerd wanneer een niet-geverifieerde client probeert toegang te krijgen tot de app. |
'AllowAnonymous' 'RedirectToLoginPage' 'Return401' 'Return403' |
HttpSettings
Naam |
Beschrijving |
Waarde |
forwardProxy |
De configuratie-instellingen van een doorstuurproxy die wordt gebruikt om de aanvragen te doen. |
ForwardProxy- |
requireHttps |
false als de verificatie-/autorisatiereacties die niet over het HTTPS-schema beschikken, zijn toegestaan; anders, true . |
Bool |
Routes |
De configuratie-instellingen van de PADEN HTTP-aanvragen. |
HttpSettingsRoutes |
ForwardProxy
Naam |
Beschrijving |
Waarde |
conventie |
De conventie die wordt gebruikt om de URL van de aanvraag te bepalen. |
'Aangepast' 'NoProxy' 'Standaard' |
customHostHeaderName |
De naam van de header die de host van de aanvraag bevat. |
snaar |
customProtoHeaderName |
De naam van de header die het schema van de aanvraag bevat. |
snaar |
HttpSettingsRoutes
Naam |
Beschrijving |
Waarde |
apiPrefix |
Het voorvoegsel dat moet voorafgaan aan alle verificatie-/autorisatiepaden. |
snaar |
IdentityProviders
Naam |
Beschrijving |
Waarde |
appel |
De configuratie-instellingen van de Apple-provider. |
Apple- |
azureActiveDirectory |
De configuratie-instellingen van de Azure Active Directory-provider. |
AzureActiveDirectory- |
azureStaticWebApps |
De configuratie-instellingen van de Azure Static Web Apps-provider. |
AzureStaticWebApps- |
customOpenIdConnectProviders |
De kaart van de naam van de alias van elke aangepaste Open ID Connect-provider met de configuratie-instellingen van de aangepaste Open ID Connect-provider. |
IdentityProvidersCustomOpenIdConnectProviders |
facebook |
De configuratie-instellingen van de Facebook-provider. |
Facebook- |
gitHub |
De configuratie-instellingen van de GitHub-provider. |
GitHub- |
google |
De configuratie-instellingen van de Google-provider. |
Google- |
sjilpen |
De configuratie-instellingen van de Twitter-provider. |
Twitter- |
Appel
Naam |
Beschrijving |
Waarde |
Ingeschakeld |
false als de Apple-provider niet mag worden ingeschakeld ondanks de ingestelde registratie; anders, true . |
Bool |
inloggen |
De configuratie-instellingen van de aanmeldingsstroom. |
LoginScopes- |
registratie |
De configuratie-instellingen van de Apple-registratie. |
AppleRegistration- |
LoginScopes
Naam |
Beschrijving |
Waarde |
Scopes |
Een lijst met de bereiken die moeten worden aangevraagd tijdens de verificatie. |
tekenreeks[] |
AppleRegistration
Naam |
Beschrijving |
Waarde |
clientId |
De client-id van de app die wordt gebruikt voor aanmelding. |
snaar |
clientSecretSettingName |
De naam van de app-instelling die het clientgeheim bevat. |
snaar |
AzureActiveDirectory
Naam |
Beschrijving |
Waarde |
Ingeschakeld |
false als de Azure Active Directory-provider niet mag worden ingeschakeld ondanks de ingestelde registratie; anders, true . |
Bool |
isAutoProvisioned |
Hiermee wordt een waarde opgehaald die aangeeft of de Azure AD-configuratie automatisch is ingericht met behulp van hulpprogramma's van derden. Dit is een interne vlag die voornamelijk is bedoeld ter ondersteuning van de Azure Management Portal. Gebruikers mogen niet lezen of schrijven naar deze eigenschap. |
Bool |
inloggen |
De configuratie-instellingen van de Azure Active Directory-aanmeldingsstroom. |
AzureActiveDirectoryLogin- |
registratie |
De configuratie-instellingen van de registratie van de Azure Active Directory-app. |
AzureActiveDirectoryRegistration- |
validering |
De configuratie-instellingen van de validatiestroom van het Azure Active Directory-token. |
AzureActiveDirectoryValidation- |
AzureActiveDirectoryLogin
Naam |
Beschrijving |
Waarde |
disableWWWAuthenticate |
true als de www-authenticate-provider moet worden weggelaten uit de aanvraag; anders, false . |
Bool |
loginParameters |
Aanmeldingsparameters die moeten worden verzonden naar het OpenID Connect-autorisatie-eindpunt wanneer een gebruiker meldt zich aan. Elke parameter moet de notatie key=value hebben.
|
tekenreeks[] |
AzureActiveDirectoryRegistration
Naam |
Beschrijving |
Waarde |
clientId |
De client-id van deze relying party-toepassing, ook wel de client_id genoemd. Deze instelling is vereist voor het inschakelen van OpenID-verbindingsverificatie met Azure Active Directory of andere OpenID Connect-providers van derden. Meer informatie over OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
snaar |
clientSecretCertificateIssuer |
Een alternatief voor de vingerafdruk van het clientgeheim, namelijk de uitgever van een certificaat dat wordt gebruikt voor ondertekeningsdoeleinden. Deze eigenschap fungeert als een vervanging voor de vingerafdruk van het clientgeheimcertificaat. Het is ook optioneel. |
snaar |
clientSecretCertificateSubjectAlternativeName |
Een alternatief voor de vingerafdruk van het clientgeheim, dat is de alternatieve naam van het onderwerp van een certificaat dat wordt gebruikt voor ondertekeningsdoeleinden. Deze eigenschap fungeert als een vervanging voor de vingerafdruk van het clientgeheimcertificaat. Het is ook optioneel. |
snaar |
clientSecretCertificateThumbprint |
Een alternatief voor het clientgeheim, dat is de vingerafdruk van een certificaat dat wordt gebruikt voor ondertekeningsdoeleinden. Deze eigenschap fungeert als een vervanging voor het clientgeheim. Het is ook optioneel. |
snaar |
clientSecretSettingName |
De naam van de app-instelling die het clientgeheim van de relying party-toepassing bevat. |
snaar |
openIdIssuer |
De OpenID Connect Issuer-URI die de entiteit vertegenwoordigt die toegangstokens voor deze toepassing uitgeeft. Wanneer u Azure Active Directory gebruikt, is deze waarde de URI van de directorytenant, bijvoorbeeld https://login.microsoftonline.com/v2.0/{tenant-guid}/. Deze URI is een hoofdlettergevoelige id voor de tokenverlener. Meer informatie over OpenID Connect Discovery: http://openid.net/specs/openid-connect-discovery-1_0.html
|
snaar |
AzureActiveDirectoryValidation
Naam |
Beschrijving |
Waarde |
allowedAudiences |
De lijst met doelgroepen die geslaagde verificatie-/autorisatieaanvragen kunnen indienen. |
tekenreeks[] |
defaultAuthorizationPolicy |
De configuratie-instellingen van het standaardautorisatiebeleid. |
DefaultAuthorizationPolicy- |
jwtClaimChecks |
De configuratie-instellingen van de controles die moeten worden uitgevoerd tijdens het valideren van de JWT-claims. |
JwtClaimChecks- |
DefaultAuthorizationPolicy
Naam |
Beschrijving |
Waarde |
allowedApplications |
De configuratie-instellingen van de door Azure Active Directory toegestane toepassingen. |
tekenreeks[] |
allowedPrincipals |
De configuratie-instellingen van de toegestane principals voor Azure Active Directory. |
AllowedPrincipals |
AllowedPrincipals
Naam |
Beschrijving |
Waarde |
groepen |
De lijst met toegestane groepen. |
tekenreeks[] |
Identiteiten |
De lijst met toegestane identiteiten. |
tekenreeks[] |
JwtClaimChecks
Naam |
Beschrijving |
Waarde |
allowedClientApplications |
De lijst met toegestane clienttoepassingen. |
tekenreeks[] |
allowedGroups |
De lijst met toegestane groepen. |
tekenreeks[] |
AzureStaticWebApps
Naam |
Beschrijving |
Waarde |
Ingeschakeld |
false als de Azure Static Web Apps-provider niet mag worden ingeschakeld ondanks de ingestelde registratie; anders, true . |
Bool |
registratie |
De configuratie-instellingen van de registratie van Azure Static Web Apps. |
AzureStaticWebAppsRegistration- |
AzureStaticWebAppsRegistration
Naam |
Beschrijving |
Waarde |
clientId |
De client-id van de app die wordt gebruikt voor aanmelding. |
snaar |
IdentityProvidersCustomOpenIdConnectProviders
CustomOpenIdConnectProvider
Naam |
Beschrijving |
Waarde |
Ingeschakeld |
false als de aangepaste Open ID-providerprovider niet mag worden ingeschakeld; anders, true . |
Bool |
inloggen |
De configuratie-instellingen van de aanmeldingsstroom van de aangepaste Open ID Connect-provider. |
OpenIdConnectLogin- |
registratie |
De configuratie-instellingen van de app-registratie voor de aangepaste Open ID Connect-provider. |
OpenIdConnectRegistration- |
OpenIdConnectLogin
Naam |
Beschrijving |
Waarde |
nameClaimType |
De naam van de claim die de gebruikersnaam bevat. |
snaar |
Scopes |
Een lijst met de bereiken die moeten worden aangevraagd tijdens de verificatie. |
tekenreeks[] |
OpenIdConnectRegistration
Naam |
Beschrijving |
Waarde |
clientCredential |
De verificatiereferenties van de aangepaste Open ID Connect-provider. |
OpenIdConnectClientCredential- |
clientId |
De client-id van de aangepaste Open ID Connect-provider. |
snaar |
openIdConnectConfiguration |
De configuratie-instellingen van de eindpunten die worden gebruikt voor de aangepaste Open ID Connect-provider. |
OpenIdConnectConfig- |
OpenIdConnectClientCredential
Naam |
Beschrijving |
Waarde |
clientSecretSettingName |
De app-instelling die het clientgeheim voor de aangepaste Open ID Connect-provider bevat. |
snaar |
methode |
De methode die moet worden gebruikt om de gebruiker te verifiëren. |
'ClientSecretPost' |
OpenIdConnectConfig
Naam |
Beschrijving |
Waarde |
authorizationEndpoint |
Het eindpunt dat moet worden gebruikt voor het indienen van een autorisatieaanvraag. |
snaar |
certificationUri |
Het eindpunt dat de sleutels levert die nodig zijn om het token te valideren. |
snaar |
Uitgevende instelling |
Het eindpunt dat het token uitgeeft. |
snaar |
tokenEndpoint |
Het eindpunt dat moet worden gebruikt om een token aan te vragen. |
snaar |
wellKnownOpenIdConfiguration |
Het eindpunt dat alle configuratie-eindpunten voor de provider bevat. |
snaar |
Facebook
Naam |
Beschrijving |
Waarde |
Ingeschakeld |
false als de Facebook-provider niet mag worden ingeschakeld ondanks de ingestelde registratie; anders, true . |
Bool |
graphApiVersion |
De versie van de Facebook-API die moet worden gebruikt tijdens het aanmelden. |
snaar |
inloggen |
De configuratie-instellingen van de aanmeldingsstroom. |
LoginScopes- |
registratie |
De configuratie-instellingen van de app-registratie voor de Facebook-provider. |
AppRegistration- |
AppRegistration
Naam |
Beschrijving |
Waarde |
appId |
De app-id van de app die wordt gebruikt voor aanmelding. |
snaar |
appSecretSettingName |
De naam van de app-instelling die het app-geheim bevat. |
snaar |
GitHub
Naam |
Beschrijving |
Waarde |
Ingeschakeld |
false als de GitHub-provider niet mag worden ingeschakeld ondanks de ingestelde registratie; anders, true . |
Bool |
inloggen |
De configuratie-instellingen van de aanmeldingsstroom. |
LoginScopes- |
registratie |
De configuratie-instellingen van de app-registratie voor de GitHub-provider. |
ClientRegistration- |
Clientregister
Naam |
Beschrijving |
Waarde |
clientId |
De client-id van de app die wordt gebruikt voor aanmelding. |
snaar |
clientSecretSettingName |
De naam van de app-instelling die het clientgeheim bevat. |
snaar |
Google
Naam |
Beschrijving |
Waarde |
Ingeschakeld |
false als de Google-provider niet mag worden ingeschakeld ondanks de ingestelde registratie; anders, true . |
Bool |
inloggen |
De configuratie-instellingen van de aanmeldingsstroom. |
LoginScopes- |
registratie |
De configuratie-instellingen van de app-registratie voor de Google-provider. |
ClientRegistration- |
validering |
De configuratie-instellingen van de validatiestroom van het Azure Active Directory-token. |
AllowedAudiencesValidation- |
AllowedAudiencesValidation
Naam |
Beschrijving |
Waarde |
allowedAudiences |
De configuratie-instellingen van de lijst met toegestane doelgroepen waaruit het JWT-token moet worden gevalideerd. |
tekenreeks[] |
Naam |
Beschrijving |
Waarde |
Ingeschakeld |
false als de Twitter-provider niet mag worden ingeschakeld ondanks de ingestelde registratie; anders, true . |
Bool |
registratie |
De configuratie-instellingen van de app-registratie voor de Twitter-provider. |
TwitterRegistration- |
Naam |
Beschrijving |
Waarde |
consumerKey |
De OAuth 1.0a-consumentensleutel van de Twitter-toepassing die wordt gebruikt voor aanmelding. Deze instelling is vereist voor het inschakelen van Twitter-aanmelding. Documentatie voor Twitter Sign-In: https://dev.twitter.com/web/sign-in |
snaar |
consumerSecretSettingName |
De naam van de app-instelling die het OAuth 1.0a-consumentengeheim van twitter bevat toepassing die wordt gebruikt voor aanmelding.
|
snaar |
Inloggen
Naam |
Beschrijving |
Waarde |
allowedExternalRedirectUrls |
Externe URL's waarnaar kan worden omgeleid als onderdeel van het aanmelden of afmelden bij de app. Houd er rekening mee dat het querytekenreeksgedeelte van de URL wordt genegeerd. Dit is een geavanceerde instelling die doorgaans alleen nodig is voor back-ends van Windows Store-toepassingen. Houd er rekening mee dat URL's binnen het huidige domein altijd impliciet zijn toegestaan. |
tekenreeks[] |
cookieExpiration |
De configuratie-instellingen van de verlooptijd van de sessiecooky. |
CookieExpiration- |
Nonce |
De configuratie-instellingen van de niet-gebruikte in de aanmeldingsstroom. |
Nonce- |
preserveUrlFragmentsForLogins |
true als de fragmenten van de aanvraag behouden blijven nadat de aanmeldingsaanvraag is ingediend; anders, false . |
Bool |
Routes |
De routes die de eindpunten opgeven die worden gebruikt voor aanmeldings- en afmeldingsaanvragen. |
LoginRoutes |
tokenStore |
De configuratie-instellingen van het tokenarchief. |
TokenStore- |
CookieExpiration
Naam |
Beschrijving |
Waarde |
conventie |
De conventie die wordt gebruikt bij het bepalen van de vervaldatum van de sessiecooky. |
'Vaste tijd' 'IdentityProviderDerived' |
timeToExpiration |
De tijd nadat de aanvraag is ingediend wanneer de sessiecookis moet verlopen. |
snaar |
Nonce
Naam |
Beschrijving |
Waarde |
nonceExpirationInterval |
De tijd na het indienen van de aanvraag wanneer de nonce moet verlopen. |
snaar |
validateNonce |
false als de nonce niet moet worden gevalideerd tijdens het voltooien van de aanmeldingsstroom; anders, true . |
Bool |
LoginRoutes
Naam |
Beschrijving |
Waarde |
logoutEndpoint |
Het eindpunt waarop een afmeldingsaanvraag moet worden ingediend. |
snaar |
TokenStore
Naam |
Beschrijving |
Waarde |
azureBlobStorage |
De configuratie-instellingen van de opslag van de tokens als blobopslag wordt gebruikt. |
BlobStorageTokenStore- |
Ingeschakeld |
true voor het duurzaam opslaan van platformspecifieke beveiligingstokens die worden verkregen tijdens aanmeldingsstromen; anders, false . De standaardwaarde is false . |
Bool |
tokenRefreshExtensionHours |
Het aantal uren na verloop van sessietoken dat een sessietoken kan worden gebruikt om roep de API voor het vernieuwen van tokens aan. De standaardwaarde is 72 uur.
|
Int |
BlobStorageTokenStore
Naam |
Beschrijving |
Waarde |
sasUrlSettingName |
De naam van de app-geheimen met de SAS-URL van de blobopslag die de tokens bevat. |
tekenreeks (vereist) |
Naam |
Beschrijving |
Waarde |
Ingeschakeld |
true als de verificatie-/autorisatiefunctie is ingeschakeld voor de huidige app; anders, false . |
Bool |
runtimeVersion |
De RuntimeVersion van de functie Verificatie/Autorisatie die wordt gebruikt voor de huidige app. De instelling in deze waarde kan het gedrag van bepaalde functies in de module Verificatie/Autorisatie bepalen.
|
snaar |
Resourcedefinitie van ARM-sjabloon
Het resourcetype containerApps/authConfigs kan worden geïmplementeerd met bewerkingen die zijn gericht op:
Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.
Als u een Microsoft.App/containerApps/authConfigs-resource wilt maken, voegt u de volgende JSON toe aan uw sjabloon.
{
"type": "Microsoft.App/containerApps/authConfigs",
"apiVersion": "2024-02-02-preview",
"name": "string",
"properties": {
"encryptionSettings": {
"containerAppAuthEncryptionSecretName": "string",
"containerAppAuthSigningSecretName": "string"
},
"globalValidation": {
"excludedPaths": [ "string" ],
"redirectToProvider": "string",
"unauthenticatedClientAction": "string"
},
"httpSettings": {
"forwardProxy": {
"convention": "string",
"customHostHeaderName": "string",
"customProtoHeaderName": "string"
},
"requireHttps": "bool",
"routes": {
"apiPrefix": "string"
}
},
"identityProviders": {
"apple": {
"enabled": "bool",
"login": {
"scopes": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretSettingName": "string"
}
},
"azureActiveDirectory": {
"enabled": "bool",
"isAutoProvisioned": "bool",
"login": {
"disableWWWAuthenticate": "bool",
"loginParameters": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretCertificateIssuer": "string",
"clientSecretCertificateSubjectAlternativeName": "string",
"clientSecretCertificateThumbprint": "string",
"clientSecretSettingName": "string",
"openIdIssuer": "string"
},
"validation": {
"allowedAudiences": [ "string" ],
"defaultAuthorizationPolicy": {
"allowedApplications": [ "string" ],
"allowedPrincipals": {
"groups": [ "string" ],
"identities": [ "string" ]
}
},
"jwtClaimChecks": {
"allowedClientApplications": [ "string" ],
"allowedGroups": [ "string" ]
}
}
},
"azureStaticWebApps": {
"enabled": "bool",
"registration": {
"clientId": "string"
}
},
"customOpenIdConnectProviders": {
"{customized property}": {
"enabled": "bool",
"login": {
"nameClaimType": "string",
"scopes": [ "string" ]
},
"registration": {
"clientCredential": {
"clientSecretSettingName": "string",
"method": "ClientSecretPost"
},
"clientId": "string",
"openIdConnectConfiguration": {
"authorizationEndpoint": "string",
"certificationUri": "string",
"issuer": "string",
"tokenEndpoint": "string",
"wellKnownOpenIdConfiguration": "string"
}
}
}
},
"facebook": {
"enabled": "bool",
"graphApiVersion": "string",
"login": {
"scopes": [ "string" ]
},
"registration": {
"appId": "string",
"appSecretSettingName": "string"
}
},
"gitHub": {
"enabled": "bool",
"login": {
"scopes": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretSettingName": "string"
}
},
"google": {
"enabled": "bool",
"login": {
"scopes": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretSettingName": "string"
},
"validation": {
"allowedAudiences": [ "string" ]
}
},
"twitter": {
"enabled": "bool",
"registration": {
"consumerKey": "string",
"consumerSecretSettingName": "string"
}
}
},
"login": {
"allowedExternalRedirectUrls": [ "string" ],
"cookieExpiration": {
"convention": "string",
"timeToExpiration": "string"
},
"nonce": {
"nonceExpirationInterval": "string",
"validateNonce": "bool"
},
"preserveUrlFragmentsForLogins": "bool",
"routes": {
"logoutEndpoint": "string"
},
"tokenStore": {
"azureBlobStorage": {
"sasUrlSettingName": "string"
},
"enabled": "bool",
"tokenRefreshExtensionHours": "int"
}
},
"platform": {
"enabled": "bool",
"runtimeVersion": "string"
}
}
}
Eigenschapswaarden
containerApps/authConfigs
Naam |
Beschrijving |
Waarde |
type |
Het resourcetype |
'Microsoft.App/containerApps/authConfigs' |
apiVersion |
De versie van de resource-API |
'2024-02-02-preview' |
naam |
De resourcenaam
Zie hoe u namen en typen instelt voor onderliggende resources in JSON ARM-sjablonen. |
tekenreeks (vereist) |
Eigenschappen |
Resourcespecifieke eigenschappen voor verificatieconfiguratie |
AuthConfigProperties- |
AuthConfigProperties
Naam |
Beschrijving |
Waarde |
encryptionSettings |
De configuratie-instellingen van de geheimenverwijzingen van versleutelingssleutel en ondertekeningssleutel voor ContainerApp Service Authentication/Authorization. |
EncryptionSettings |
globalValidation |
De configuratie-instellingen die de validatiestroom van gebruikers bepalen met behulp van serviceverificatie/autorisatie. |
GlobalValidation- |
httpSettings |
De configuratie-instellingen van de HTTP-aanvragen voor verificatie- en autorisatieaanvragen die zijn gedaan op basis van ContainerApp Service Authentication/Authorization. |
HttpSettings- |
identityProviders |
De configuratie-instellingen van elk van de id-providers die worden gebruikt voor het configureren van ContainerApp Service Authentication/Authorization. |
IdentityProviders |
inloggen |
De configuratie-instellingen van de aanmeldingsstroom van gebruikers met behulp van ContainerApp Service Authentication/Authorization. |
aanmeldings- |
perron |
De configuratie-instellingen van het platform van ContainerApp Service Authentication/Authorization. |
AuthPlatform- |
EncryptionSettings
Naam |
Beschrijving |
Waarde |
containerAppAuthEncryptionSecretName |
De geheime naam waarnaar wordt verwezen voor EncryptionKey. |
snaar |
containerAppAuthSigningSecretName |
De geheime naam waarnaar wordt verwezen voor SigningKey. |
snaar |
GlobalValidation
Naam |
Beschrijving |
Waarde |
excludedPaths |
De paden waarvoor niet-geverifieerde stroom niet wordt omgeleid naar de aanmeldingspagina. |
tekenreeks[] |
redirectToProvider |
De standaardverificatieprovider die moet worden gebruikt wanneer meerdere providers zijn geconfigureerd. Deze instelling is alleen nodig als meerdere providers zijn geconfigureerd en de niet-geverifieerde client de actie is ingesteld op RedirectToLoginPage. |
snaar |
unauthenticatedClientAction |
De actie die moet worden uitgevoerd wanneer een niet-geverifieerde client probeert toegang te krijgen tot de app. |
'AllowAnonymous' 'RedirectToLoginPage' 'Return401' 'Return403' |
HttpSettings
Naam |
Beschrijving |
Waarde |
forwardProxy |
De configuratie-instellingen van een doorstuurproxy die wordt gebruikt om de aanvragen te doen. |
ForwardProxy- |
requireHttps |
false als de verificatie-/autorisatiereacties die niet over het HTTPS-schema beschikken, zijn toegestaan; anders, true . |
Bool |
Routes |
De configuratie-instellingen van de PADEN HTTP-aanvragen. |
HttpSettingsRoutes |
ForwardProxy
Naam |
Beschrijving |
Waarde |
conventie |
De conventie die wordt gebruikt om de URL van de aanvraag te bepalen. |
'Aangepast' 'NoProxy' 'Standaard' |
customHostHeaderName |
De naam van de header die de host van de aanvraag bevat. |
snaar |
customProtoHeaderName |
De naam van de header die het schema van de aanvraag bevat. |
snaar |
HttpSettingsRoutes
Naam |
Beschrijving |
Waarde |
apiPrefix |
Het voorvoegsel dat moet voorafgaan aan alle verificatie-/autorisatiepaden. |
snaar |
IdentityProviders
Naam |
Beschrijving |
Waarde |
appel |
De configuratie-instellingen van de Apple-provider. |
Apple- |
azureActiveDirectory |
De configuratie-instellingen van de Azure Active Directory-provider. |
AzureActiveDirectory- |
azureStaticWebApps |
De configuratie-instellingen van de Azure Static Web Apps-provider. |
AzureStaticWebApps- |
customOpenIdConnectProviders |
De kaart van de naam van de alias van elke aangepaste Open ID Connect-provider met de configuratie-instellingen van de aangepaste Open ID Connect-provider. |
IdentityProvidersCustomOpenIdConnectProviders |
facebook |
De configuratie-instellingen van de Facebook-provider. |
Facebook- |
gitHub |
De configuratie-instellingen van de GitHub-provider. |
GitHub- |
google |
De configuratie-instellingen van de Google-provider. |
Google- |
sjilpen |
De configuratie-instellingen van de Twitter-provider. |
Twitter- |
Appel
Naam |
Beschrijving |
Waarde |
Ingeschakeld |
false als de Apple-provider niet mag worden ingeschakeld ondanks de ingestelde registratie; anders, true . |
Bool |
inloggen |
De configuratie-instellingen van de aanmeldingsstroom. |
LoginScopes- |
registratie |
De configuratie-instellingen van de Apple-registratie. |
AppleRegistration- |
LoginScopes
Naam |
Beschrijving |
Waarde |
Scopes |
Een lijst met de bereiken die moeten worden aangevraagd tijdens de verificatie. |
tekenreeks[] |
AppleRegistration
Naam |
Beschrijving |
Waarde |
clientId |
De client-id van de app die wordt gebruikt voor aanmelding. |
snaar |
clientSecretSettingName |
De naam van de app-instelling die het clientgeheim bevat. |
snaar |
AzureActiveDirectory
Naam |
Beschrijving |
Waarde |
Ingeschakeld |
false als de Azure Active Directory-provider niet mag worden ingeschakeld ondanks de ingestelde registratie; anders, true . |
Bool |
isAutoProvisioned |
Hiermee wordt een waarde opgehaald die aangeeft of de Azure AD-configuratie automatisch is ingericht met behulp van hulpprogramma's van derden. Dit is een interne vlag die voornamelijk is bedoeld ter ondersteuning van de Azure Management Portal. Gebruikers mogen niet lezen of schrijven naar deze eigenschap. |
Bool |
inloggen |
De configuratie-instellingen van de Azure Active Directory-aanmeldingsstroom. |
AzureActiveDirectoryLogin- |
registratie |
De configuratie-instellingen van de registratie van de Azure Active Directory-app. |
AzureActiveDirectoryRegistration- |
validering |
De configuratie-instellingen van de validatiestroom van het Azure Active Directory-token. |
AzureActiveDirectoryValidation- |
AzureActiveDirectoryLogin
Naam |
Beschrijving |
Waarde |
disableWWWAuthenticate |
true als de www-authenticate-provider moet worden weggelaten uit de aanvraag; anders, false . |
Bool |
loginParameters |
Aanmeldingsparameters die moeten worden verzonden naar het OpenID Connect-autorisatie-eindpunt wanneer een gebruiker meldt zich aan. Elke parameter moet de notatie key=value hebben.
|
tekenreeks[] |
AzureActiveDirectoryRegistration
Naam |
Beschrijving |
Waarde |
clientId |
De client-id van deze relying party-toepassing, ook wel de client_id genoemd. Deze instelling is vereist voor het inschakelen van OpenID-verbindingsverificatie met Azure Active Directory of andere OpenID Connect-providers van derden. Meer informatie over OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
snaar |
clientSecretCertificateIssuer |
Een alternatief voor de vingerafdruk van het clientgeheim, namelijk de uitgever van een certificaat dat wordt gebruikt voor ondertekeningsdoeleinden. Deze eigenschap fungeert als een vervanging voor de vingerafdruk van het clientgeheimcertificaat. Het is ook optioneel. |
snaar |
clientSecretCertificateSubjectAlternativeName |
Een alternatief voor de vingerafdruk van het clientgeheim, dat is de alternatieve naam van het onderwerp van een certificaat dat wordt gebruikt voor ondertekeningsdoeleinden. Deze eigenschap fungeert als een vervanging voor de vingerafdruk van het clientgeheimcertificaat. Het is ook optioneel. |
snaar |
clientSecretCertificateThumbprint |
Een alternatief voor het clientgeheim, dat is de vingerafdruk van een certificaat dat wordt gebruikt voor ondertekeningsdoeleinden. Deze eigenschap fungeert als een vervanging voor het clientgeheim. Het is ook optioneel. |
snaar |
clientSecretSettingName |
De naam van de app-instelling die het clientgeheim van de relying party-toepassing bevat. |
snaar |
openIdIssuer |
De OpenID Connect Issuer-URI die de entiteit vertegenwoordigt die toegangstokens voor deze toepassing uitgeeft. Wanneer u Azure Active Directory gebruikt, is deze waarde de URI van de directorytenant, bijvoorbeeld https://login.microsoftonline.com/v2.0/{tenant-guid}/. Deze URI is een hoofdlettergevoelige id voor de tokenverlener. Meer informatie over OpenID Connect Discovery: http://openid.net/specs/openid-connect-discovery-1_0.html
|
snaar |
AzureActiveDirectoryValidation
Naam |
Beschrijving |
Waarde |
allowedAudiences |
De lijst met doelgroepen die geslaagde verificatie-/autorisatieaanvragen kunnen indienen. |
tekenreeks[] |
defaultAuthorizationPolicy |
De configuratie-instellingen van het standaardautorisatiebeleid. |
DefaultAuthorizationPolicy- |
jwtClaimChecks |
De configuratie-instellingen van de controles die moeten worden uitgevoerd tijdens het valideren van de JWT-claims. |
JwtClaimChecks- |
DefaultAuthorizationPolicy
Naam |
Beschrijving |
Waarde |
allowedApplications |
De configuratie-instellingen van de door Azure Active Directory toegestane toepassingen. |
tekenreeks[] |
allowedPrincipals |
De configuratie-instellingen van de toegestane principals voor Azure Active Directory. |
AllowedPrincipals |
AllowedPrincipals
Naam |
Beschrijving |
Waarde |
groepen |
De lijst met toegestane groepen. |
tekenreeks[] |
Identiteiten |
De lijst met toegestane identiteiten. |
tekenreeks[] |
JwtClaimChecks
Naam |
Beschrijving |
Waarde |
allowedClientApplications |
De lijst met toegestane clienttoepassingen. |
tekenreeks[] |
allowedGroups |
De lijst met toegestane groepen. |
tekenreeks[] |
AzureStaticWebApps
Naam |
Beschrijving |
Waarde |
Ingeschakeld |
false als de Azure Static Web Apps-provider niet mag worden ingeschakeld ondanks de ingestelde registratie; anders, true . |
Bool |
registratie |
De configuratie-instellingen van de registratie van Azure Static Web Apps. |
AzureStaticWebAppsRegistration- |
AzureStaticWebAppsRegistration
Naam |
Beschrijving |
Waarde |
clientId |
De client-id van de app die wordt gebruikt voor aanmelding. |
snaar |
IdentityProvidersCustomOpenIdConnectProviders
CustomOpenIdConnectProvider
Naam |
Beschrijving |
Waarde |
Ingeschakeld |
false als de aangepaste Open ID-providerprovider niet mag worden ingeschakeld; anders, true . |
Bool |
inloggen |
De configuratie-instellingen van de aanmeldingsstroom van de aangepaste Open ID Connect-provider. |
OpenIdConnectLogin- |
registratie |
De configuratie-instellingen van de app-registratie voor de aangepaste Open ID Connect-provider. |
OpenIdConnectRegistration- |
OpenIdConnectLogin
Naam |
Beschrijving |
Waarde |
nameClaimType |
De naam van de claim die de gebruikersnaam bevat. |
snaar |
Scopes |
Een lijst met de bereiken die moeten worden aangevraagd tijdens de verificatie. |
tekenreeks[] |
OpenIdConnectRegistration
Naam |
Beschrijving |
Waarde |
clientCredential |
De verificatiereferenties van de aangepaste Open ID Connect-provider. |
OpenIdConnectClientCredential- |
clientId |
De client-id van de aangepaste Open ID Connect-provider. |
snaar |
openIdConnectConfiguration |
De configuratie-instellingen van de eindpunten die worden gebruikt voor de aangepaste Open ID Connect-provider. |
OpenIdConnectConfig- |
OpenIdConnectClientCredential
Naam |
Beschrijving |
Waarde |
clientSecretSettingName |
De app-instelling die het clientgeheim voor de aangepaste Open ID Connect-provider bevat. |
snaar |
methode |
De methode die moet worden gebruikt om de gebruiker te verifiëren. |
'ClientSecretPost' |
OpenIdConnectConfig
Naam |
Beschrijving |
Waarde |
authorizationEndpoint |
Het eindpunt dat moet worden gebruikt voor het indienen van een autorisatieaanvraag. |
snaar |
certificationUri |
Het eindpunt dat de sleutels levert die nodig zijn om het token te valideren. |
snaar |
Uitgevende instelling |
Het eindpunt dat het token uitgeeft. |
snaar |
tokenEndpoint |
Het eindpunt dat moet worden gebruikt om een token aan te vragen. |
snaar |
wellKnownOpenIdConfiguration |
Het eindpunt dat alle configuratie-eindpunten voor de provider bevat. |
snaar |
Facebook
Naam |
Beschrijving |
Waarde |
Ingeschakeld |
false als de Facebook-provider niet mag worden ingeschakeld ondanks de ingestelde registratie; anders, true . |
Bool |
graphApiVersion |
De versie van de Facebook-API die moet worden gebruikt tijdens het aanmelden. |
snaar |
inloggen |
De configuratie-instellingen van de aanmeldingsstroom. |
LoginScopes- |
registratie |
De configuratie-instellingen van de app-registratie voor de Facebook-provider. |
AppRegistration- |
AppRegistration
Naam |
Beschrijving |
Waarde |
appId |
De app-id van de app die wordt gebruikt voor aanmelding. |
snaar |
appSecretSettingName |
De naam van de app-instelling die het app-geheim bevat. |
snaar |
GitHub
Naam |
Beschrijving |
Waarde |
Ingeschakeld |
false als de GitHub-provider niet mag worden ingeschakeld ondanks de ingestelde registratie; anders, true . |
Bool |
inloggen |
De configuratie-instellingen van de aanmeldingsstroom. |
LoginScopes- |
registratie |
De configuratie-instellingen van de app-registratie voor de GitHub-provider. |
ClientRegistration- |
Clientregister
Naam |
Beschrijving |
Waarde |
clientId |
De client-id van de app die wordt gebruikt voor aanmelding. |
snaar |
clientSecretSettingName |
De naam van de app-instelling die het clientgeheim bevat. |
snaar |
Google
Naam |
Beschrijving |
Waarde |
Ingeschakeld |
false als de Google-provider niet mag worden ingeschakeld ondanks de ingestelde registratie; anders, true . |
Bool |
inloggen |
De configuratie-instellingen van de aanmeldingsstroom. |
LoginScopes- |
registratie |
De configuratie-instellingen van de app-registratie voor de Google-provider. |
ClientRegistration- |
validering |
De configuratie-instellingen van de validatiestroom van het Azure Active Directory-token. |
AllowedAudiencesValidation- |
AllowedAudiencesValidation
Naam |
Beschrijving |
Waarde |
allowedAudiences |
De configuratie-instellingen van de lijst met toegestane doelgroepen waaruit het JWT-token moet worden gevalideerd. |
tekenreeks[] |
Naam |
Beschrijving |
Waarde |
Ingeschakeld |
false als de Twitter-provider niet mag worden ingeschakeld ondanks de ingestelde registratie; anders, true . |
Bool |
registratie |
De configuratie-instellingen van de app-registratie voor de Twitter-provider. |
TwitterRegistration- |
Naam |
Beschrijving |
Waarde |
consumerKey |
De OAuth 1.0a-consumentensleutel van de Twitter-toepassing die wordt gebruikt voor aanmelding. Deze instelling is vereist voor het inschakelen van Twitter-aanmelding. Documentatie voor Twitter Sign-In: https://dev.twitter.com/web/sign-in |
snaar |
consumerSecretSettingName |
De naam van de app-instelling die het OAuth 1.0a-consumentengeheim van twitter bevat toepassing die wordt gebruikt voor aanmelding.
|
snaar |
Inloggen
Naam |
Beschrijving |
Waarde |
allowedExternalRedirectUrls |
Externe URL's waarnaar kan worden omgeleid als onderdeel van het aanmelden of afmelden bij de app. Houd er rekening mee dat het querytekenreeksgedeelte van de URL wordt genegeerd. Dit is een geavanceerde instelling die doorgaans alleen nodig is voor back-ends van Windows Store-toepassingen. Houd er rekening mee dat URL's binnen het huidige domein altijd impliciet zijn toegestaan. |
tekenreeks[] |
cookieExpiration |
De configuratie-instellingen van de verlooptijd van de sessiecooky. |
CookieExpiration- |
Nonce |
De configuratie-instellingen van de niet-gebruikte in de aanmeldingsstroom. |
Nonce- |
preserveUrlFragmentsForLogins |
true als de fragmenten van de aanvraag behouden blijven nadat de aanmeldingsaanvraag is ingediend; anders, false . |
Bool |
Routes |
De routes die de eindpunten opgeven die worden gebruikt voor aanmeldings- en afmeldingsaanvragen. |
LoginRoutes |
tokenStore |
De configuratie-instellingen van het tokenarchief. |
TokenStore- |
CookieExpiration
Naam |
Beschrijving |
Waarde |
conventie |
De conventie die wordt gebruikt bij het bepalen van de vervaldatum van de sessiecooky. |
'Vaste tijd' 'IdentityProviderDerived' |
timeToExpiration |
De tijd nadat de aanvraag is ingediend wanneer de sessiecookis moet verlopen. |
snaar |
Nonce
Naam |
Beschrijving |
Waarde |
nonceExpirationInterval |
De tijd na het indienen van de aanvraag wanneer de nonce moet verlopen. |
snaar |
validateNonce |
false als de nonce niet moet worden gevalideerd tijdens het voltooien van de aanmeldingsstroom; anders, true . |
Bool |
LoginRoutes
Naam |
Beschrijving |
Waarde |
logoutEndpoint |
Het eindpunt waarop een afmeldingsaanvraag moet worden ingediend. |
snaar |
TokenStore
Naam |
Beschrijving |
Waarde |
azureBlobStorage |
De configuratie-instellingen van de opslag van de tokens als blobopslag wordt gebruikt. |
BlobStorageTokenStore- |
Ingeschakeld |
true voor het duurzaam opslaan van platformspecifieke beveiligingstokens die worden verkregen tijdens aanmeldingsstromen; anders, false . De standaardwaarde is false . |
Bool |
tokenRefreshExtensionHours |
Het aantal uren na verloop van sessietoken dat een sessietoken kan worden gebruikt om roep de API voor het vernieuwen van tokens aan. De standaardwaarde is 72 uur.
|
Int |
BlobStorageTokenStore
Naam |
Beschrijving |
Waarde |
sasUrlSettingName |
De naam van de app-geheimen met de SAS-URL van de blobopslag die de tokens bevat. |
tekenreeks (vereist) |
Naam |
Beschrijving |
Waarde |
Ingeschakeld |
true als de verificatie-/autorisatiefunctie is ingeschakeld voor de huidige app; anders, false . |
Bool |
runtimeVersion |
De RuntimeVersion van de functie Verificatie/Autorisatie die wordt gebruikt voor de huidige app. De instelling in deze waarde kan het gedrag van bepaalde functies in de module Verificatie/Autorisatie bepalen.
|
snaar |
Het resourcetype containerApps/authConfigs kan worden geïmplementeerd met bewerkingen die zijn gericht op:
Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.
Als u een Microsoft.App/containerApps/authConfigs-resource wilt maken, voegt u de volgende Terraform toe aan uw sjabloon.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.App/containerApps/authConfigs@2024-02-02-preview"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
encryptionSettings = {
containerAppAuthEncryptionSecretName = "string"
containerAppAuthSigningSecretName = "string"
}
globalValidation = {
excludedPaths = [
"string"
]
redirectToProvider = "string"
unauthenticatedClientAction = "string"
}
httpSettings = {
forwardProxy = {
convention = "string"
customHostHeaderName = "string"
customProtoHeaderName = "string"
}
requireHttps = bool
routes = {
apiPrefix = "string"
}
}
identityProviders = {
apple = {
enabled = bool
login = {
scopes = [
"string"
]
}
registration = {
clientId = "string"
clientSecretSettingName = "string"
}
}
azureActiveDirectory = {
enabled = bool
isAutoProvisioned = bool
login = {
disableWWWAuthenticate = bool
loginParameters = [
"string"
]
}
registration = {
clientId = "string"
clientSecretCertificateIssuer = "string"
clientSecretCertificateSubjectAlternativeName = "string"
clientSecretCertificateThumbprint = "string"
clientSecretSettingName = "string"
openIdIssuer = "string"
}
validation = {
allowedAudiences = [
"string"
]
defaultAuthorizationPolicy = {
allowedApplications = [
"string"
]
allowedPrincipals = {
groups = [
"string"
]
identities = [
"string"
]
}
}
jwtClaimChecks = {
allowedClientApplications = [
"string"
]
allowedGroups = [
"string"
]
}
}
}
azureStaticWebApps = {
enabled = bool
registration = {
clientId = "string"
}
}
customOpenIdConnectProviders = {
{customized property} = {
enabled = bool
login = {
nameClaimType = "string"
scopes = [
"string"
]
}
registration = {
clientCredential = {
clientSecretSettingName = "string"
method = "ClientSecretPost"
}
clientId = "string"
openIdConnectConfiguration = {
authorizationEndpoint = "string"
certificationUri = "string"
issuer = "string"
tokenEndpoint = "string"
wellKnownOpenIdConfiguration = "string"
}
}
}
}
facebook = {
enabled = bool
graphApiVersion = "string"
login = {
scopes = [
"string"
]
}
registration = {
appId = "string"
appSecretSettingName = "string"
}
}
gitHub = {
enabled = bool
login = {
scopes = [
"string"
]
}
registration = {
clientId = "string"
clientSecretSettingName = "string"
}
}
google = {
enabled = bool
login = {
scopes = [
"string"
]
}
registration = {
clientId = "string"
clientSecretSettingName = "string"
}
validation = {
allowedAudiences = [
"string"
]
}
}
twitter = {
enabled = bool
registration = {
consumerKey = "string"
consumerSecretSettingName = "string"
}
}
}
login = {
allowedExternalRedirectUrls = [
"string"
]
cookieExpiration = {
convention = "string"
timeToExpiration = "string"
}
nonce = {
nonceExpirationInterval = "string"
validateNonce = bool
}
preserveUrlFragmentsForLogins = bool
routes = {
logoutEndpoint = "string"
}
tokenStore = {
azureBlobStorage = {
sasUrlSettingName = "string"
}
enabled = bool
tokenRefreshExtensionHours = int
}
}
platform = {
enabled = bool
runtimeVersion = "string"
}
}
})
}
Eigenschapswaarden
containerApps/authConfigs
Naam |
Beschrijving |
Waarde |
type |
Het resourcetype |
"Microsoft.App/containerApps/authConfigs@2024-02-02-preview" |
naam |
De resourcenaam |
tekenreeks (vereist) |
parent_id |
De id van de resource die het bovenliggende item voor deze resource is. |
Id voor resource van het type: containerApps- |
Eigenschappen |
Resourcespecifieke eigenschappen voor verificatieconfiguratie |
AuthConfigProperties- |
AuthConfigProperties
Naam |
Beschrijving |
Waarde |
encryptionSettings |
De configuratie-instellingen van de geheimenverwijzingen van versleutelingssleutel en ondertekeningssleutel voor ContainerApp Service Authentication/Authorization. |
EncryptionSettings |
globalValidation |
De configuratie-instellingen die de validatiestroom van gebruikers bepalen met behulp van serviceverificatie/autorisatie. |
GlobalValidation- |
httpSettings |
De configuratie-instellingen van de HTTP-aanvragen voor verificatie- en autorisatieaanvragen die zijn gedaan op basis van ContainerApp Service Authentication/Authorization. |
HttpSettings- |
identityProviders |
De configuratie-instellingen van elk van de id-providers die worden gebruikt voor het configureren van ContainerApp Service Authentication/Authorization. |
IdentityProviders |
inloggen |
De configuratie-instellingen van de aanmeldingsstroom van gebruikers met behulp van ContainerApp Service Authentication/Authorization. |
aanmeldings- |
perron |
De configuratie-instellingen van het platform van ContainerApp Service Authentication/Authorization. |
AuthPlatform- |
EncryptionSettings
Naam |
Beschrijving |
Waarde |
containerAppAuthEncryptionSecretName |
De geheime naam waarnaar wordt verwezen voor EncryptionKey. |
snaar |
containerAppAuthSigningSecretName |
De geheime naam waarnaar wordt verwezen voor SigningKey. |
snaar |
GlobalValidation
Naam |
Beschrijving |
Waarde |
excludedPaths |
De paden waarvoor niet-geverifieerde stroom niet wordt omgeleid naar de aanmeldingspagina. |
tekenreeks[] |
redirectToProvider |
De standaardverificatieprovider die moet worden gebruikt wanneer meerdere providers zijn geconfigureerd. Deze instelling is alleen nodig als meerdere providers zijn geconfigureerd en de niet-geverifieerde client de actie is ingesteld op RedirectToLoginPage. |
snaar |
unauthenticatedClientAction |
De actie die moet worden uitgevoerd wanneer een niet-geverifieerde client probeert toegang te krijgen tot de app. |
"AllowAnonymous" "RedirectToLoginPage" "Return401" "Return403" |
HttpSettings
Naam |
Beschrijving |
Waarde |
forwardProxy |
De configuratie-instellingen van een doorstuurproxy die wordt gebruikt om de aanvragen te doen. |
ForwardProxy- |
requireHttps |
false als de verificatie-/autorisatiereacties die niet over het HTTPS-schema beschikken, zijn toegestaan; anders, true . |
Bool |
Routes |
De configuratie-instellingen van de PADEN HTTP-aanvragen. |
HttpSettingsRoutes |
ForwardProxy
Naam |
Beschrijving |
Waarde |
conventie |
De conventie die wordt gebruikt om de URL van de aanvraag te bepalen. |
"Aangepast" "NoProxy" "Standaard" |
customHostHeaderName |
De naam van de header die de host van de aanvraag bevat. |
snaar |
customProtoHeaderName |
De naam van de header die het schema van de aanvraag bevat. |
snaar |
HttpSettingsRoutes
Naam |
Beschrijving |
Waarde |
apiPrefix |
Het voorvoegsel dat moet voorafgaan aan alle verificatie-/autorisatiepaden. |
snaar |
IdentityProviders
Naam |
Beschrijving |
Waarde |
appel |
De configuratie-instellingen van de Apple-provider. |
Apple- |
azureActiveDirectory |
De configuratie-instellingen van de Azure Active Directory-provider. |
AzureActiveDirectory- |
azureStaticWebApps |
De configuratie-instellingen van de Azure Static Web Apps-provider. |
AzureStaticWebApps- |
customOpenIdConnectProviders |
De kaart van de naam van de alias van elke aangepaste Open ID Connect-provider met de configuratie-instellingen van de aangepaste Open ID Connect-provider. |
IdentityProvidersCustomOpenIdConnectProviders |
facebook |
De configuratie-instellingen van de Facebook-provider. |
Facebook- |
gitHub |
De configuratie-instellingen van de GitHub-provider. |
GitHub- |
google |
De configuratie-instellingen van de Google-provider. |
Google- |
sjilpen |
De configuratie-instellingen van de Twitter-provider. |
Twitter- |
Appel
Naam |
Beschrijving |
Waarde |
Ingeschakeld |
false als de Apple-provider niet mag worden ingeschakeld ondanks de ingestelde registratie; anders, true . |
Bool |
inloggen |
De configuratie-instellingen van de aanmeldingsstroom. |
LoginScopes- |
registratie |
De configuratie-instellingen van de Apple-registratie. |
AppleRegistration- |
LoginScopes
Naam |
Beschrijving |
Waarde |
Scopes |
Een lijst met de bereiken die moeten worden aangevraagd tijdens de verificatie. |
tekenreeks[] |
AppleRegistration
Naam |
Beschrijving |
Waarde |
clientId |
De client-id van de app die wordt gebruikt voor aanmelding. |
snaar |
clientSecretSettingName |
De naam van de app-instelling die het clientgeheim bevat. |
snaar |
AzureActiveDirectory
Naam |
Beschrijving |
Waarde |
Ingeschakeld |
false als de Azure Active Directory-provider niet mag worden ingeschakeld ondanks de ingestelde registratie; anders, true . |
Bool |
isAutoProvisioned |
Hiermee wordt een waarde opgehaald die aangeeft of de Azure AD-configuratie automatisch is ingericht met behulp van hulpprogramma's van derden. Dit is een interne vlag die voornamelijk is bedoeld ter ondersteuning van de Azure Management Portal. Gebruikers mogen niet lezen of schrijven naar deze eigenschap. |
Bool |
inloggen |
De configuratie-instellingen van de Azure Active Directory-aanmeldingsstroom. |
AzureActiveDirectoryLogin- |
registratie |
De configuratie-instellingen van de registratie van de Azure Active Directory-app. |
AzureActiveDirectoryRegistration- |
validering |
De configuratie-instellingen van de validatiestroom van het Azure Active Directory-token. |
AzureActiveDirectoryValidation- |
AzureActiveDirectoryLogin
Naam |
Beschrijving |
Waarde |
disableWWWAuthenticate |
true als de www-authenticate-provider moet worden weggelaten uit de aanvraag; anders, false . |
Bool |
loginParameters |
Aanmeldingsparameters die moeten worden verzonden naar het OpenID Connect-autorisatie-eindpunt wanneer een gebruiker meldt zich aan. Elke parameter moet de notatie key=value hebben.
|
tekenreeks[] |
AzureActiveDirectoryRegistration
Naam |
Beschrijving |
Waarde |
clientId |
De client-id van deze relying party-toepassing, ook wel de client_id genoemd. Deze instelling is vereist voor het inschakelen van OpenID-verbindingsverificatie met Azure Active Directory of andere OpenID Connect-providers van derden. Meer informatie over OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
snaar |
clientSecretCertificateIssuer |
Een alternatief voor de vingerafdruk van het clientgeheim, namelijk de uitgever van een certificaat dat wordt gebruikt voor ondertekeningsdoeleinden. Deze eigenschap fungeert als een vervanging voor de vingerafdruk van het clientgeheimcertificaat. Het is ook optioneel. |
snaar |
clientSecretCertificateSubjectAlternativeName |
Een alternatief voor de vingerafdruk van het clientgeheim, dat is de alternatieve naam van het onderwerp van een certificaat dat wordt gebruikt voor ondertekeningsdoeleinden. Deze eigenschap fungeert als een vervanging voor de vingerafdruk van het clientgeheimcertificaat. Het is ook optioneel. |
snaar |
clientSecretCertificateThumbprint |
Een alternatief voor het clientgeheim, dat is de vingerafdruk van een certificaat dat wordt gebruikt voor ondertekeningsdoeleinden. Deze eigenschap fungeert als een vervanging voor het clientgeheim. Het is ook optioneel. |
snaar |
clientSecretSettingName |
De naam van de app-instelling die het clientgeheim van de relying party-toepassing bevat. |
snaar |
openIdIssuer |
De OpenID Connect Issuer-URI die de entiteit vertegenwoordigt die toegangstokens voor deze toepassing uitgeeft. Wanneer u Azure Active Directory gebruikt, is deze waarde de URI van de directorytenant, bijvoorbeeld https://login.microsoftonline.com/v2.0/{tenant-guid}/. Deze URI is een hoofdlettergevoelige id voor de tokenverlener. Meer informatie over OpenID Connect Discovery: http://openid.net/specs/openid-connect-discovery-1_0.html
|
snaar |
AzureActiveDirectoryValidation
Naam |
Beschrijving |
Waarde |
allowedAudiences |
De lijst met doelgroepen die geslaagde verificatie-/autorisatieaanvragen kunnen indienen. |
tekenreeks[] |
defaultAuthorizationPolicy |
De configuratie-instellingen van het standaardautorisatiebeleid. |
DefaultAuthorizationPolicy- |
jwtClaimChecks |
De configuratie-instellingen van de controles die moeten worden uitgevoerd tijdens het valideren van de JWT-claims. |
JwtClaimChecks- |
DefaultAuthorizationPolicy
Naam |
Beschrijving |
Waarde |
allowedApplications |
De configuratie-instellingen van de door Azure Active Directory toegestane toepassingen. |
tekenreeks[] |
allowedPrincipals |
De configuratie-instellingen van de toegestane principals voor Azure Active Directory. |
AllowedPrincipals |
AllowedPrincipals
Naam |
Beschrijving |
Waarde |
groepen |
De lijst met toegestane groepen. |
tekenreeks[] |
Identiteiten |
De lijst met toegestane identiteiten. |
tekenreeks[] |
JwtClaimChecks
Naam |
Beschrijving |
Waarde |
allowedClientApplications |
De lijst met toegestane clienttoepassingen. |
tekenreeks[] |
allowedGroups |
De lijst met toegestane groepen. |
tekenreeks[] |
AzureStaticWebApps
Naam |
Beschrijving |
Waarde |
Ingeschakeld |
false als de Azure Static Web Apps-provider niet mag worden ingeschakeld ondanks de ingestelde registratie; anders, true . |
Bool |
registratie |
De configuratie-instellingen van de registratie van Azure Static Web Apps. |
AzureStaticWebAppsRegistration- |
AzureStaticWebAppsRegistration
Naam |
Beschrijving |
Waarde |
clientId |
De client-id van de app die wordt gebruikt voor aanmelding. |
snaar |
IdentityProvidersCustomOpenIdConnectProviders
CustomOpenIdConnectProvider
Naam |
Beschrijving |
Waarde |
Ingeschakeld |
false als de aangepaste Open ID-providerprovider niet mag worden ingeschakeld; anders, true . |
Bool |
inloggen |
De configuratie-instellingen van de aanmeldingsstroom van de aangepaste Open ID Connect-provider. |
OpenIdConnectLogin- |
registratie |
De configuratie-instellingen van de app-registratie voor de aangepaste Open ID Connect-provider. |
OpenIdConnectRegistration- |
OpenIdConnectLogin
Naam |
Beschrijving |
Waarde |
nameClaimType |
De naam van de claim die de gebruikersnaam bevat. |
snaar |
Scopes |
Een lijst met de bereiken die moeten worden aangevraagd tijdens de verificatie. |
tekenreeks[] |
OpenIdConnectRegistration
Naam |
Beschrijving |
Waarde |
clientCredential |
De verificatiereferenties van de aangepaste Open ID Connect-provider. |
OpenIdConnectClientCredential- |
clientId |
De client-id van de aangepaste Open ID Connect-provider. |
snaar |
openIdConnectConfiguration |
De configuratie-instellingen van de eindpunten die worden gebruikt voor de aangepaste Open ID Connect-provider. |
OpenIdConnectConfig- |
OpenIdConnectClientCredential
Naam |
Beschrijving |
Waarde |
clientSecretSettingName |
De app-instelling die het clientgeheim voor de aangepaste Open ID Connect-provider bevat. |
snaar |
methode |
De methode die moet worden gebruikt om de gebruiker te verifiëren. |
"ClientSecretPost" |
OpenIdConnectConfig
Naam |
Beschrijving |
Waarde |
authorizationEndpoint |
Het eindpunt dat moet worden gebruikt voor het indienen van een autorisatieaanvraag. |
snaar |
certificationUri |
Het eindpunt dat de sleutels levert die nodig zijn om het token te valideren. |
snaar |
Uitgevende instelling |
Het eindpunt dat het token uitgeeft. |
snaar |
tokenEndpoint |
Het eindpunt dat moet worden gebruikt om een token aan te vragen. |
snaar |
wellKnownOpenIdConfiguration |
Het eindpunt dat alle configuratie-eindpunten voor de provider bevat. |
snaar |
Facebook
Naam |
Beschrijving |
Waarde |
Ingeschakeld |
false als de Facebook-provider niet mag worden ingeschakeld ondanks de ingestelde registratie; anders, true . |
Bool |
graphApiVersion |
De versie van de Facebook-API die moet worden gebruikt tijdens het aanmelden. |
snaar |
inloggen |
De configuratie-instellingen van de aanmeldingsstroom. |
LoginScopes- |
registratie |
De configuratie-instellingen van de app-registratie voor de Facebook-provider. |
AppRegistration- |
AppRegistration
Naam |
Beschrijving |
Waarde |
appId |
De app-id van de app die wordt gebruikt voor aanmelding. |
snaar |
appSecretSettingName |
De naam van de app-instelling die het app-geheim bevat. |
snaar |
GitHub
Naam |
Beschrijving |
Waarde |
Ingeschakeld |
false als de GitHub-provider niet mag worden ingeschakeld ondanks de ingestelde registratie; anders, true . |
Bool |
inloggen |
De configuratie-instellingen van de aanmeldingsstroom. |
LoginScopes- |
registratie |
De configuratie-instellingen van de app-registratie voor de GitHub-provider. |
ClientRegistration- |
Clientregister
Naam |
Beschrijving |
Waarde |
clientId |
De client-id van de app die wordt gebruikt voor aanmelding. |
snaar |
clientSecretSettingName |
De naam van de app-instelling die het clientgeheim bevat. |
snaar |
Google
Naam |
Beschrijving |
Waarde |
Ingeschakeld |
false als de Google-provider niet mag worden ingeschakeld ondanks de ingestelde registratie; anders, true . |
Bool |
inloggen |
De configuratie-instellingen van de aanmeldingsstroom. |
LoginScopes- |
registratie |
De configuratie-instellingen van de app-registratie voor de Google-provider. |
ClientRegistration- |
validering |
De configuratie-instellingen van de validatiestroom van het Azure Active Directory-token. |
AllowedAudiencesValidation- |
AllowedAudiencesValidation
Naam |
Beschrijving |
Waarde |
allowedAudiences |
De configuratie-instellingen van de lijst met toegestane doelgroepen waaruit het JWT-token moet worden gevalideerd. |
tekenreeks[] |
Naam |
Beschrijving |
Waarde |
Ingeschakeld |
false als de Twitter-provider niet mag worden ingeschakeld ondanks de ingestelde registratie; anders, true . |
Bool |
registratie |
De configuratie-instellingen van de app-registratie voor de Twitter-provider. |
TwitterRegistration- |
Naam |
Beschrijving |
Waarde |
consumerKey |
De OAuth 1.0a-consumentensleutel van de Twitter-toepassing die wordt gebruikt voor aanmelding. Deze instelling is vereist voor het inschakelen van Twitter-aanmelding. Documentatie voor Twitter Sign-In: https://dev.twitter.com/web/sign-in |
snaar |
consumerSecretSettingName |
De naam van de app-instelling die het OAuth 1.0a-consumentengeheim van twitter bevat toepassing die wordt gebruikt voor aanmelding.
|
snaar |
Inloggen
Naam |
Beschrijving |
Waarde |
allowedExternalRedirectUrls |
Externe URL's waarnaar kan worden omgeleid als onderdeel van het aanmelden of afmelden bij de app. Houd er rekening mee dat het querytekenreeksgedeelte van de URL wordt genegeerd. Dit is een geavanceerde instelling die doorgaans alleen nodig is voor back-ends van Windows Store-toepassingen. Houd er rekening mee dat URL's binnen het huidige domein altijd impliciet zijn toegestaan. |
tekenreeks[] |
cookieExpiration |
De configuratie-instellingen van de verlooptijd van de sessiecooky. |
CookieExpiration- |
Nonce |
De configuratie-instellingen van de niet-gebruikte in de aanmeldingsstroom. |
Nonce- |
preserveUrlFragmentsForLogins |
true als de fragmenten van de aanvraag behouden blijven nadat de aanmeldingsaanvraag is ingediend; anders, false . |
Bool |
Routes |
De routes die de eindpunten opgeven die worden gebruikt voor aanmeldings- en afmeldingsaanvragen. |
LoginRoutes |
tokenStore |
De configuratie-instellingen van het tokenarchief. |
TokenStore- |
CookieExpiration
Naam |
Beschrijving |
Waarde |
conventie |
De conventie die wordt gebruikt bij het bepalen van de vervaldatum van de sessiecooky. |
"Vaste tijd" "IdentityProviderDerived" |
timeToExpiration |
De tijd nadat de aanvraag is ingediend wanneer de sessiecookis moet verlopen. |
snaar |
Nonce
Naam |
Beschrijving |
Waarde |
nonceExpirationInterval |
De tijd na het indienen van de aanvraag wanneer de nonce moet verlopen. |
snaar |
validateNonce |
false als de nonce niet moet worden gevalideerd tijdens het voltooien van de aanmeldingsstroom; anders, true . |
Bool |
LoginRoutes
Naam |
Beschrijving |
Waarde |
logoutEndpoint |
Het eindpunt waarop een afmeldingsaanvraag moet worden ingediend. |
snaar |
TokenStore
Naam |
Beschrijving |
Waarde |
azureBlobStorage |
De configuratie-instellingen van de opslag van de tokens als blobopslag wordt gebruikt. |
BlobStorageTokenStore- |
Ingeschakeld |
true voor het duurzaam opslaan van platformspecifieke beveiligingstokens die worden verkregen tijdens aanmeldingsstromen; anders, false . De standaardwaarde is false . |
Bool |
tokenRefreshExtensionHours |
Het aantal uren na verloop van sessietoken dat een sessietoken kan worden gebruikt om roep de API voor het vernieuwen van tokens aan. De standaardwaarde is 72 uur.
|
Int |
BlobStorageTokenStore
Naam |
Beschrijving |
Waarde |
sasUrlSettingName |
De naam van de app-geheimen met de SAS-URL van de blobopslag die de tokens bevat. |
tekenreeks (vereist) |
Naam |
Beschrijving |
Waarde |
Ingeschakeld |
true als de verificatie-/autorisatiefunctie is ingeschakeld voor de huidige app; anders, false . |
Bool |
runtimeVersion |
De RuntimeVersion van de functie Verificatie/Autorisatie die wordt gebruikt voor de huidige app. De instelling in deze waarde kan het gedrag van bepaalde functies in de module Verificatie/Autorisatie bepalen.
|
snaar |