Udostępnij za pośrednictwem


Microsoft.Web sites/config "authsettings" 2022-09-01

Definicja zasobu Bicep

Typ zasobu lokacji/konfiguracji można wdrożyć z operacjami docelowymi:

Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennik zmian.

Opcje właściwości name

Zasób lokacji/konfiguracji akceptuje różne właściwości na podstawie wartości właściwości name . W tym artykule przedstawiono właściwości, które są dostępne po ustawieniu .name: 'authsettings'

Aby uzyskać inne opcje, zobacz:

Format zasobu

Aby utworzyć zasób Microsoft.Web/sites/config, dodaj następujący kod Bicep do szablonu.

resource symbolicname 'Microsoft.Web/sites/config@2022-09-01' = {
  name: 'authsettings'
  kind: 'string'
  parent: resourceSymbolicName
  properties: {
    aadClaimsAuthorization: 'string'
    additionalLoginParams: [
      'string'
    ]
    allowedAudiences: [
      'string'
    ]
    allowedExternalRedirectUrls: [
      'string'
    ]
    authFilePath: 'string'
    clientId: 'string'
    clientSecret: 'string'
    clientSecretCertificateThumbprint: 'string'
    clientSecretSettingName: 'string'
    configVersion: 'string'
    defaultProvider: 'string'
    enabled: bool
    facebookAppId: 'string'
    facebookAppSecret: 'string'
    facebookAppSecretSettingName: 'string'
    facebookOAuthScopes: [
      'string'
    ]
    gitHubClientId: 'string'
    gitHubClientSecret: 'string'
    gitHubClientSecretSettingName: 'string'
    gitHubOAuthScopes: [
      'string'
    ]
    googleClientId: 'string'
    googleClientSecret: 'string'
    googleClientSecretSettingName: 'string'
    googleOAuthScopes: [
      'string'
    ]
    isAuthFromFile: 'string'
    issuer: 'string'
    microsoftAccountClientId: 'string'
    microsoftAccountClientSecret: 'string'
    microsoftAccountClientSecretSettingName: 'string'
    microsoftAccountOAuthScopes: [
      'string'
    ]
    runtimeVersion: 'string'
    tokenRefreshExtensionHours: int
    tokenStoreEnabled: bool
    twitterConsumerKey: 'string'
    twitterConsumerSecret: 'string'
    twitterConsumerSecretSettingName: 'string'
    unauthenticatedClientAction: 'string'
    validateIssuer: bool
  }
}

Wartości właściwości

sites/config-authsettings

Nazwa Opis Wartość
name Nazwa zasobu

Zobacz, jak ustawić nazwy i typy dla zasobów podrzędnych w aplikacji Bicep.
"authsettings"
Rodzaju Rodzaj zasobu. ciąg
Nadrzędny W Bicep można określić zasób nadrzędny dla zasobu podrzędnego. Tę właściwość należy dodać tylko wtedy, gdy zasób podrzędny jest zadeklarowany poza zasobem nadrzędnym.

Aby uzyskać więcej informacji, zobacz Zasób podrzędny poza zasobem nadrzędnym.
Nazwa symboliczna zasobu typu: witryny
properties Właściwości specyficzne dla zasobu SiteAuthSettings SiteAuthSettingsProperties

SiteAuthSettingsProperties

Nazwa Opis Wartość
aadClaimsAuthorization Pobiera ciąg JSON zawierający ustawienia listy ACL Azure AD. ciąg
additionalLoginParams Parametry logowania do wysłania do punktu końcowego autoryzacji OpenID Connect, gdy
użytkownik loguje się. Każdy parametr musi mieć postać "key=value".
ciąg[]
allowedAudiences Dozwolone wartości odbiorców do rozważenia podczas weryfikowania tokenów internetowych JSON wystawionych przez
Azure Active Directory. Należy pamiętać, że ClientID wartość jest zawsze uznawana za
dozwolonych odbiorców, niezależnie od tego ustawienia.
ciąg[]
allowedExternalRedirectUrls Zewnętrzne adresy URL, do których można przekierować w ramach logowania lub wylogowania się z aplikacji. Należy pamiętać, że część ciągu zapytania adresu URL jest ignorowana.
Jest to zaawansowane ustawienie zwykle wymagane tylko przez zaplecza aplikacji Ze Sklepu Windows.
Należy pamiętać, że adresy URL w bieżącej domenie są zawsze niejawnie dozwolone.
ciąg[]
authFilePath Ścieżka pliku konfiguracji zawierającego ustawienia uwierzytelniania.
Jeśli ścieżka jest względna, baza będzie katalog główny lokacji.
ciąg
clientId Identyfikator klienta tej aplikacji jednostki uzależnionej, znany jako client_id.
To ustawienie jest wymagane do włączenia uwierzytelniania za pomocą połączenia OpenID w usłudze Azure Active Directory lub
innych dostawców openID Connect innych firm.
Więcej informacji na temat openID Connect: http://openid.net/specs/openid-connect-core-1_0.html
ciąg
clientSecret Klucz tajny klienta tej aplikacji jednostki uzależnionej (w usłudze Azure Active Directory jest to również nazywane kluczem).
To ustawienie jest opcjonalne. Jeśli klucz tajny klienta nie jest skonfigurowany, przepływ niejawnego uwierzytelniania openID Connect jest używany do uwierzytelniania użytkowników końcowych.
W przeciwnym razie przepływ kodu autoryzacji OpenID Connect jest używany do uwierzytelniania użytkowników końcowych.
Więcej informacji na temat openID Connect: http://openid.net/specs/openid-connect-core-1_0.html
ciąg
clientSecretCertificateThumbprint Alternatywą dla klucza tajnego klienta jest odcisk palca certyfikatu używanego do celów podpisywania. Ta właściwość działa jako
zastąpienie klucza tajnego klienta. Jest również opcjonalny.
ciąg
clientSecretSettingName Nazwa ustawienia aplikacji zawierająca wpis tajny klienta aplikacji jednostki uzależnionej. ciąg
configVersion ConfigVersion funkcji Uwierzytelniania/autoryzacji używanej dla bieżącej aplikacji.
Ustawienie w tej wartości może kontrolować zachowanie płaszczyzny sterowania dla uwierzytelniania/autoryzacji.
ciąg
Defaultprovider Domyślny dostawca uwierzytelniania używany podczas konfigurowania wielu dostawców.
To ustawienie jest wymagane tylko w przypadku skonfigurowania wielu dostawców i nieuwierzytelnionego klienta
akcja jest ustawiona na wartość "RedirectToLoginPage".
"AzureActiveDirectory"
"Facebook"
"Github"
"Google"
"MicrosoftAccount"
"Twitter"
enabled true jeśli dla bieżącej aplikacji włączono funkcję Uwierzytelnianie/autoryzacja; w przeciwnym razie , false. bool
facebookAppId Identyfikator aplikacji Facebook używany do logowania.
To ustawienie jest wymagane do włączenia logowania Facebook.
dokumentacja logowania Facebook:https://developers.facebook.com/docs/facebook-login
ciąg
facebookAppSecret Wpis tajny aplikacji Facebook używany do logowania Facebook.
To ustawienie jest wymagane do włączenia logowania Facebook.
dokumentacja logowania Facebook:https://developers.facebook.com/docs/facebook-login
ciąg
facebookAppSecretSettingName Nazwa ustawienia aplikacji zawierająca wpis tajny aplikacji używany do logowania Facebook. ciąg
facebookOAuthScopes Zakresy protokołu OAuth 2.0, które będą wymagane w ramach uwierzytelniania logowania Facebook.
To ustawienie jest opcjonalne.
dokumentacja logowania Facebook:https://developers.facebook.com/docs/facebook-login
ciąg[]
gitHubClientId Identyfikator klienta aplikacji GitHub używanej do logowania.
To ustawienie jest wymagane do włączenia logowania do usługi GitHub
ciąg
gitHubClientSecret Klucz tajny klienta aplikacji GitHub używany do logowania w usłudze GitHub.
To ustawienie jest wymagane do włączenia logowania w usłudze GitHub.
ciąg
gitHubClientSecretSettingName Nazwa ustawienia aplikacji zawierająca klucz tajny klienta usługi GitHub
aplikacja używana do logowania w usłudze GitHub.
ciąg
gitHubOAuthScopes Zakresy protokołu OAuth 2.0, które będą wymagane w ramach uwierzytelniania logowania w usłudze GitHub.
To ustawienie jest opcjonalne
ciąg[]
googleClientId Identyfikator klienta OpenID Connect dla aplikacji internetowej Google.
To ustawienie jest wymagane do włączenia logowania Google.
Dokumentacja usługi Google Sign-In: https://developers.google.com/identity/sign-in/web/
ciąg
googleClientSecret Klucz tajny klienta skojarzony z aplikacją internetową Google.
To ustawienie jest wymagane do włączenia logowania Google.
Dokumentacja usługi Google Sign-In: https://developers.google.com/identity/sign-in/web/
ciąg
googleClientSecretSettingName Nazwa ustawienia aplikacji zawierająca klucz tajny klienta skojarzony z
aplikacja internetowa Google.
ciąg
googleOAuthScopes Zakresy OAuth 2.0, które będą wymagane w ramach uwierzytelniania google Sign-In.
To ustawienie jest opcjonalne. Jeśli nie określono, "openid", "profile" i "email" są używane jako zakresy domyślne.
Dokumentacja usługi Google Sign-In: https://developers.google.com/identity/sign-in/web/
ciąg[]
isAuthFromFile "true", jeśli ustawienia konfiguracji uwierzytelniania powinny być odczytywane z pliku,
"false" w przeciwnym razie
ciąg
issuer Identyfikator URI wystawcy OpenID Connect reprezentujący jednostkę, która wystawia tokeny dostępu dla tej aplikacji.
W przypadku korzystania z usługi Azure Active Directory ta wartość to identyfikator URI dzierżawy katalogu, np. https://sts.windows.net/{tenant-guid}/.
Ten identyfikator URI jest identyfikatorem poufnym wielkości liter dla wystawcy tokenu.
Więcej informacji na temat rozwiązania OpenID Connect Discovery: http://openid.net/specs/openid-connect-discovery-1_0.html
ciąg
microsoftAccountClientId Identyfikator klienta OAuth 2.0 utworzony dla aplikacji używanej do uwierzytelniania.
To ustawienie jest wymagane do włączenia uwierzytelniania konta Microsoft.
Dokumentacja protokołu OAuth konta Microsoft: https://dev.onedrive.com/auth/msa_oauth.htm
ciąg
microsoftAccountClientSecret Klucz tajny klienta OAuth 2.0 utworzony dla aplikacji używanej do uwierzytelniania.
To ustawienie jest wymagane do włączenia uwierzytelniania konta Microsoft.
Dokumentacja protokołu OAuth konta Microsoft: https://dev.onedrive.com/auth/msa_oauth.htm
ciąg
microsoftAccountClientSecretSettingName Nazwa ustawienia aplikacji zawierająca klucz tajny klienta OAuth 2.0, który został utworzony dla elementu
aplikacja używana do uwierzytelniania.
ciąg
microsoftAccountOAuthScopes Zakresy protokołu OAuth 2.0, które będą wymagane w ramach uwierzytelniania konta Microsoft.
To ustawienie jest opcjonalne. Jeśli nie zostanie określony, parametr "wl.basic" jest używany jako zakres domyślny.
Dokumentacja zakresów i uprawnień konta Microsoft: https://msdn.microsoft.com/library/dn631845.aspx
ciąg[]
runtimeVersion RuntimeVersion funkcji uwierzytelniania/autoryzacji używanej dla bieżącej aplikacji.
Ustawienie w tej wartości może kontrolować zachowanie niektórych funkcji w module Uwierzytelnianie/autoryzacja.
ciąg
tokenRefreshExtensionHours Liczba godzin po wygaśnięciu tokenu sesji, za pomocą którego można użyć tokenu sesji
wywołaj interfejs API odświeżania tokenu. Wartość domyślna to 72 godziny.
int
tokenStoreEnabled true do przechowywania trwałych tokenów zabezpieczających specyficznych dla platformy, które są uzyskiwane podczas przepływów logowania; w przeciwnym razie , false.
Wartość domyślna to false.
bool
twitterConsumerKey Klucz konsumenta OAuth 1.0a aplikacji Twitter używany do logowania.
To ustawienie jest wymagane do włączenia logowania w usłudze Twitter.
Dokumentacja usługi Twitter Sign-In: https://dev.twitter.com/web/sign-in
ciąg
twitterConsumerSecret Wpis tajny użytkownika OAuth 1.0a aplikacji Twitter używany do logowania.
To ustawienie jest wymagane do włączenia logowania w usłudze Twitter.
Dokumentacja usługi Twitter Sign-In: https://dev.twitter.com/web/sign-in
ciąg
twitterConsumerSecretSettingName Nazwa ustawienia aplikacji zawierająca wpis tajny użytkownika OAuth 1.0a w usłudze Twitter
aplikacja używana do logowania.
ciąg
nieuwierzytelnionyClientAction Akcja do wykonania, gdy nieuwierzytelniony klient próbuje uzyskać dostęp do aplikacji. "AllowAnonymous"
"RedirectToLoginPage"
validateIssuer Pobiera wartość wskazującą, czy wystawca powinien być prawidłowym adresem URL HTTPS i być zweryfikowany jako taki. bool

Szablony szybkiego startu

Następujące szablony szybkiego startu wdrażają ten typ zasobu.

Template Opis
Aplikacja internetowa Airflow z bazą danych PostgreSQL w usłudze App Services

Wdróż na platformie Azure
Szablon wdrażania aplikacji internetowej Airflow z bazą danych PostgreSQL w usłudze App Services
EPiserverCMS na platformie Azure

Wdróż na platformie Azure
Ten szablon umożliwia tworzenie zasobów wymaganych do wdrożenia EpiServerCMS na platformie Azure
Ciągła integracja/ciągłe wdrażanie w języku Java za pomocą systemu Jenkins i usługi Azure Web Apps

Wdróż na platformie Azure
Jest to przykład ciągłej integracji/ciągłego wdrażania w języku Java przy użyciu usług Jenkins i Azure Web Apps.
Aplikacja internetowa portalu wideo Sad CMS

Wdróż na platformie Azure
Ten szablon zapewnia łatwy sposób wdrażania usługi Orchard CMS na Azure App Service Web Apps z włączonym i skonfigurowanym modułem usługi Azure Media Services.
Brama PubNub w czasie rzeczywistym dla Azure Event Hubs

Wdróż na platformie Azure
Brama PubNub Realtime dla platformy Azure zapewnia mostek strumienia danych w czasie rzeczywistym między siecią strumienia danych PubNub i Azure Event Hubs. - rozważmy dwukierunkowy most między PubNub i platformą Azure!
Skalowalna aplikacja internetowa Umbraco CMS

Wdróż na platformie Azure
Ten szablon umożliwia łatwe wdrażanie aplikacji internetowej umbraco CMS w Azure App Service Web Apps.
Prosta aplikacja internetowa Umbraco CMS

Wdróż na platformie Azure
Ten szablon umożliwia łatwe wdrażanie aplikacji internetowej umbraco CMS w Azure App Service Web Apps.
Aplikacja WordPress na platformie App Service z bazą danych MySQL w aplikacji

Wdróż na platformie Azure
Ten szablon wdraża aplikację internetową WordPress w systemie Windows App Service za pomocą programu MySQL w aplikacji
Ład w przedsiębiorstwie — AppService, SQL DB, AD, OMS, Runbook

Wdróż na platformie Azure
Wdrożenie chmury dla przedsiębiorstw, małych lub dużych wymaga odpowiedzialnych i wydajnych modeli ładu w celu uzyskania wartości z wdrożeń w chmurze. CloudWise (nazwa kodu rozwiązania) to złożone rozwiązanie dostępne w przewodniku Szybki start partnerów platformy Azure, to narzędzie do wdrażania dla klientów, integratorów systemów i partnerów, które zapewnia samoobsługowe, zautomatyzowane rozwiązanie do zarządzania i operacji, skoncentrowane na optymalizowania kosztów, ulepszaniu niezawodności aplikacji, zmniejszaniu ryzyka biznesowego. Rozwiązanie wyróżnia podstawowe filary ładu dotyczące widoczności i kontroli.
Aplikacja internetowa korzystająca z prywatnego punktu końcowego Azure SQL

Wdróż na platformie Azure
Ten szablon pokazuje, jak utworzyć aplikację internetową, która używa prywatnego punktu końcowego wskazującego Azure SQL Server
Moesif API Analytics i monetization

Wdróż na platformie Azure
Szablon będzie rejestrować wywołania interfejsu API z platformy Azure API Management do usługi Moesif API analytics i platformy monetyzacji
Wywoływanie niestandardowych interfejsów API z usługi Azure Logic Apps

Wdróż na platformie Azure
Mimo że usługa Logic Apps udostępnia setki łączników dla różnych usług, możesz wywołać interfejsy API, które uruchamiają własny kod. Jednym z najprostszych i najbardziej skalowalnych sposobów hostowania własnych internetowych interfejsów API jest użycie Azure App Service. Ten szablon wdraża aplikację internetową dla niestandardowego interfejsu API i zabezpiecza ten interfejs API przy użyciu uwierzytelniania usługi Azure Active Directory.
Application Gateway dla aplikacji internetowej z ograniczeniem adresu IP

Wdróż na platformie Azure
Ten szablon tworzy bramę aplikacji przed aplikacją internetową platformy Azure z włączonym ograniczeniem adresu IP w aplikacji internetowej.
App Service Environment z zapleczem Azure SQL

Wdróż na platformie Azure
Ten szablon tworzy App Service Environment z zapleczem Azure SQL wraz z prywatnymi punktami końcowymi wraz ze skojarzonymi zasobami zwykle używanymi w środowisku prywatnym/izolowanym.
Aprowizuj aplikację funkcji uruchomioną w planie App Service

Wdróż na platformie Azure
Ten szablon aprowizuje aplikację funkcji w dedykowanym planie hostingu, co oznacza, że będzie uruchamiany i rozliczany tak samo jak każda witryna App Service.
Aplikacja funkcji platformy Azure z usługą Event Hub i tożsamością zarządzaną

Wdróż na platformie Azure
jego szablon aprowizuje aplikację funkcji platformy Azure w planie użycia systemu Linux wraz z centrum zdarzeń, usługą Azure Storage i usługą Application Insights. Aplikacja funkcji może używać tożsamości zarządzanej do nawiązywania połączenia z centrum zdarzeń i konta magazynu
Wdrażanie planu usługi Azure Function Premium przy użyciu integracji z siecią wirtualną

Wdróż na platformie Azure
Ten szablon umożliwia wdrożenie planu usługi Azure Function Premium z włączoną regionalną integracją sieci wirtualnej z nowo utworzoną siecią wirtualną.
Aprowizuj aplikację mobilną za pomocą SQL Database

Wdróż na platformie Azure
Ten szablon aprowizuje aplikację mobilną, SQL Database i centrum powiadomień. Konfiguruje parametry połączenia w aplikacji mobilnej dla bazy danych i centrum powiadomień.
Aplikacja internetowa z prywatnym punktem końcowym

Wdróż na platformie Azure
Ten szablon umożliwia utworzenie aplikacji internetowej i uwidocznienie jej za pośrednictwem prywatnego punktu końcowego
Application Gateway z wewnętrznymi API Management i aplikacją internetową

Wdróż na platformie Azure
Application Gateway routing ruchu internetowego do sieci wirtualnej (tryb wewnętrzny) API Management wystąpienie, które obsługuje internetowy interfejs API hostowany w aplikacji internetowej platformy Azure.
Tworzenie aplikacji internetowej platformy Azure przy użyciu usługi Blob Storage parametry połączenia

Wdróż na platformie Azure
Tworzy aplikację internetową platformy Azure z usługą Blob Storage parametry połączenia, szablon pierwotnie utworzony przez Jeffa Bowlesa firmy Microsoft
Aplikacja internetowa z rejestrowaniem diagnostycznym w kontenerze obiektów blob

Wdróż na platformie Azure
Wdróż aplikację internetową z rejestrowaniem diagnostycznym w kontenerze obiektów blob konta magazynu.
Tworzenie aplikacji internetowej na platformie Azure z włączonym językiem Java 13 i serwerem Tomcat 9

Wdróż na platformie Azure
Ten szablon tworzy aplikację internetową na platformie Azure z włączonym językiem Java 13 i serwerem Tomcat 9, co umożliwia uruchamianie aplikacji Java na platformie Azure. Szablon został utworzony przez Donovana Browna z firmy Microsoft.
Aplikacja internetowa w/ Usługa Application Insights wysyłająca do usługi Log Analytics

Wdróż na platformie Azure
Ten szablon będzie pomocny w obsłudze nowych wersji interfejsu API microsoft.insights/components. Począwszy od 2020-02-02-preview WorkspaceID będzie wymagany podczas tworzenia aplikacji Inisghts.Ten szablon wdroży plan App Service, App Service, application insights, obszar roboczy usługi Log Analytics i podłączyć je razem.
Aplikacja internetowa z tożsamością zarządzaną, SQL Server i ΑΙ

Wdróż na platformie Azure
Prosty przykład wdrażania infrastruktury platformy Azure dla aplikacji i danych oraz tożsamości zarządzanej i monitorowania
Tworzenie aplikacji internetowej i pamięci podręcznej Redis Cache i bazy danych SQL DB przy użyciu szablonu

Wdróż na platformie Azure
Ten szablon tworzy aplikację internetową platformy Azure z pamięcią podręczną Redis Cache i SQL Database.
Aprowizuj aplikację internetową przy użyciu SQL Database

Wdróż na platformie Azure
Ten szablon aprowizuje aplikację internetową, SQL Database, ustawienia autoskalowania, reguły alertów i usługę App Insights. Konfiguruje parametry połączenia w aplikacji internetowej dla bazy danych.
Tworzenie aplikacji internetowej i pamięci podręcznej Redis Cache przy użyciu szablonu

Wdróż na platformie Azure
Ten szablon tworzy aplikację internetową platformy Azure z pamięcią podręczną Redis Cache.
Aplikacja internetowa z niestandardowymi miejscami wdrożenia

Wdróż na platformie Azure
Ten szablon umożliwia łatwe wdrażanie aplikacji internetowej z niestandardowymi miejscami wdrożenia na platformie Azure Web Apps.
Airflow Docker Web App on Linux with PostgreSQL

Wdróż na platformie Azure
Ten szablon zapewnia łatwy sposób wdrażania obrazu przepływu powietrza puckel/docker-airflow (najnowszy tag) w aplikacji internetowej systemu Linux z usługą Azure Database for PostgreSQL
Aplikacja internetowa sonarqube docker w systemie Linux z Azure SQL

Wdróż na platformie Azure
Ten szablon wdraża aplikację Sonarqube w kontenerze systemu Linux aplikacji internetowej Azure App Service przy użyciu oficjalnego obrazu Sonarqube i wspieranego przez serwer Azure SQL.
Aplikacja internetowa platformy Docker sonarqube w systemie Linux z bazą danych MySQL

Wdróż na platformie Azure
Ten szablon umożliwia łatwe wdrażanie obrazu platformy Docker Sonarqube (tag alpine) w aplikacji internetowej systemu Linux za pomocą usługi Azure Database for MySQL
Aplikacja internetowa sonarqube docker w systemie Linux z bazą danych PostgreSQL

Wdróż na platformie Azure
Ten szablon umożliwia łatwe wdrażanie obrazu platformy Docker Sonarqube (tag alpine) w aplikacji internetowej systemu Linux za pomocą usługi Azure Database for PostgreSQL(wersja zapoznawcza)
Aplikacja internetowa z usługą Azure Database for MySQL

Wdróż na platformie Azure
Ten szablon umożliwia łatwe wdrażanie aplikacji internetowej na Azure App Service Web Apps za pomocą usługi Azure Database for MySQL.
Aplikacja internetowa w systemie Linux z bazą danych PostgreSQL

Wdróż na platformie Azure
Ten szablon umożliwia łatwe wdrażanie aplikacji internetowej w systemie Linux za pomocą usługi Azure Database for PostgreSQL.
Aplikacja internetowa z iniekcją sieci wirtualnej i prywatnym punktem końcowym

Wdróż na platformie Azure
Ten szablon umożliwia utworzenie bezpiecznego rozwiązania zaplecza z dwoma aplikacjami internetowymi, frontonem i zapleczem, fronton będzie bezpiecznie korzystać z zaplecza za pośrednictwem iniekcji sieci wirtualnej i prywatnego punktu końcowego

Definicja zasobu szablonu usługi ARM

Typ zasobu lokacji/konfiguracji można wdrożyć z operacjami docelowymi:

Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennik zmian.

Opcje właściwości name

Zasób lokacji/konfiguracji akceptuje różne właściwości na podstawie wartości właściwości name . W tym artykule przedstawiono właściwości, które są dostępne po ustawieniu .name: 'authsettings'

Aby uzyskać inne opcje, zobacz:

Format zasobu

Aby utworzyć zasób Microsoft.Web/sites/config, dodaj następujący kod JSON do szablonu.

{
  "type": "Microsoft.Web/sites/config",
  "apiVersion": "2022-09-01",
  "name": "authsettings",
  "kind": "string",
  "properties": {
    "aadClaimsAuthorization": "string",
    "additionalLoginParams": [ "string" ],
    "allowedAudiences": [ "string" ],
    "allowedExternalRedirectUrls": [ "string" ],
    "authFilePath": "string",
    "clientId": "string",
    "clientSecret": "string",
    "clientSecretCertificateThumbprint": "string",
    "clientSecretSettingName": "string",
    "configVersion": "string",
    "defaultProvider": "string",
    "enabled": "bool",
    "facebookAppId": "string",
    "facebookAppSecret": "string",
    "facebookAppSecretSettingName": "string",
    "facebookOAuthScopes": [ "string" ],
    "gitHubClientId": "string",
    "gitHubClientSecret": "string",
    "gitHubClientSecretSettingName": "string",
    "gitHubOAuthScopes": [ "string" ],
    "googleClientId": "string",
    "googleClientSecret": "string",
    "googleClientSecretSettingName": "string",
    "googleOAuthScopes": [ "string" ],
    "isAuthFromFile": "string",
    "issuer": "string",
    "microsoftAccountClientId": "string",
    "microsoftAccountClientSecret": "string",
    "microsoftAccountClientSecretSettingName": "string",
    "microsoftAccountOAuthScopes": [ "string" ],
    "runtimeVersion": "string",
    "tokenRefreshExtensionHours": "int",
    "tokenStoreEnabled": "bool",
    "twitterConsumerKey": "string",
    "twitterConsumerSecret": "string",
    "twitterConsumerSecretSettingName": "string",
    "unauthenticatedClientAction": "string",
    "validateIssuer": "bool"
  }
}

Wartości właściwości

sites/config-authsettings

Nazwa Opis Wartość
typ Typ zasobu "Microsoft.Web/sites/config"
apiVersion Wersja interfejsu API zasobów '2022-09-01'
name Nazwa zasobu

Zobacz, jak ustawić nazwy i typy dla zasobów podrzędnych w szablonach usługi ARM w formacie JSON.
"authsettings"
Rodzaju Rodzaj zasobu. ciąg
properties Właściwości specyficzne dla zasobu SiteAuthSettings SiteAuthSettingsProperties

SiteAuthSettingsProperties

Nazwa Opis Wartość
aadClaimsAuthorization Pobiera ciąg JSON zawierający ustawienia listy ACL Azure AD. ciąg
additionalLoginParams Parametry logowania do wysłania do punktu końcowego autoryzacji OpenID Connect, gdy
użytkownik loguje się. Każdy parametr musi mieć postać "key=value".
ciąg[]
allowedAudiences Dozwolone wartości odbiorców do rozważenia podczas weryfikowania tokenów internetowych JSON wystawionych przez
Azure Active Directory. Należy pamiętać, że ClientID wartość jest zawsze uznawana za
dozwolonych odbiorców, niezależnie od tego ustawienia.
ciąg[]
allowedExternalRedirectUrls Zewnętrzne adresy URL, do których można przekierować w ramach logowania lub wylogowania się z aplikacji. Należy pamiętać, że część ciągu zapytania adresu URL jest ignorowana.
Jest to zaawansowane ustawienie zwykle wymagane tylko przez zaplecza aplikacji Ze Sklepu Windows.
Należy pamiętać, że adresy URL w bieżącej domenie są zawsze niejawnie dozwolone.
ciąg[]
authFilePath Ścieżka pliku konfiguracji zawierającego ustawienia uwierzytelniania.
Jeśli ścieżka jest względna, baza będzie katalog główny lokacji.
ciąg
clientId Identyfikator klienta tej aplikacji jednostki uzależnionej, znany jako client_id.
To ustawienie jest wymagane do włączenia uwierzytelniania za pomocą połączenia OpenID w usłudze Azure Active Directory lub
innych dostawców openID Connect innych firm.
Więcej informacji na temat openID Connect: http://openid.net/specs/openid-connect-core-1_0.html
ciąg
clientSecret Klucz tajny klienta tej aplikacji jednostki uzależnionej (w usłudze Azure Active Directory jest to również nazywane kluczem).
To ustawienie jest opcjonalne. Jeśli klucz tajny klienta nie jest skonfigurowany, przepływ niejawnego uwierzytelniania openID Connect jest używany do uwierzytelniania użytkowników końcowych.
W przeciwnym razie przepływ kodu autoryzacji OpenID Connect jest używany do uwierzytelniania użytkowników końcowych.
Więcej informacji na temat openID Connect: http://openid.net/specs/openid-connect-core-1_0.html
ciąg
clientSecretCertificateThumbprint Alternatywą dla klucza tajnego klienta jest odcisk palca certyfikatu używanego do celów podpisywania. Ta właściwość działa jako
zastąpienie klucza tajnego klienta. Jest również opcjonalny.
ciąg
clientSecretSettingName Nazwa ustawienia aplikacji, która zawiera klucz tajny klienta aplikacji jednostki uzależnionej. ciąg
configVersion ConfigVersion funkcji Uwierzytelniania/autoryzacji używanej dla bieżącej aplikacji.
Ustawienie w tej wartości może kontrolować zachowanie płaszczyzny sterowania dla uwierzytelniania/autoryzacji.
ciąg
Defaultprovider Domyślny dostawca uwierzytelniania używany podczas konfigurowania wielu dostawców.
To ustawienie jest wymagane tylko w przypadku skonfigurowania wielu dostawców i nieuwierzytelnionego klienta
akcja jest ustawiona na wartość "RedirectToLoginPage".
"AzureActiveDirectory"
"Facebook"
"Github"
"Google"
"MicrosoftAccount"
"Twitter"
enabled true jeśli dla bieżącej aplikacji włączono funkcję uwierzytelnianie/autoryzacja; w przeciwnym razie , false. bool
facebookAppId Identyfikator aplikacji Facebook używany do logowania.
To ustawienie jest wymagane do włączenia logowania Facebook.
dokumentacja logowania Facebook:https://developers.facebook.com/docs/facebook-login
ciąg
facebookAppSecret Wpis tajny aplikacji Facebook używany do logowania Facebook.
To ustawienie jest wymagane do włączenia logowania Facebook.
dokumentacja logowania Facebook:https://developers.facebook.com/docs/facebook-login
ciąg
facebookAppSecretSettingName Nazwa ustawienia aplikacji zawierająca wpis tajny aplikacji używany do logowania Facebook. ciąg
facebookOAuthScopes Zakresy protokołu OAuth 2.0, które będą wymagane w ramach uwierzytelniania logowania Facebook.
To ustawienie jest opcjonalne.
dokumentacja logowania Facebook:https://developers.facebook.com/docs/facebook-login
ciąg[]
gitHubClientId Identyfikator klienta aplikacji GitHub używanej do logowania.
To ustawienie jest wymagane do włączenia logowania w usłudze GitHub
ciąg
gitHubClientSecret Klucz tajny klienta aplikacji GitHub używany na potrzeby logowania w usłudze GitHub.
To ustawienie jest wymagane do włączenia logowania w usłudze GitHub.
ciąg
gitHubClientSecretSettingName Nazwa ustawienia aplikacji zawierająca klucz tajny klienta usługi GitHub
aplikacja używana do logowania w usłudze GitHub.
ciąg
gitHubOAuthScopes Zakresy protokołu OAuth 2.0, które będą wymagane w ramach uwierzytelniania logowania w usłudze GitHub.
To ustawienie jest opcjonalne
ciąg[]
googleClientId Identyfikator klienta OpenID Connect dla aplikacji internetowej Google.
To ustawienie jest wymagane do włączenia logowania Google.
Dokumentacja usługi Google Sign-In: https://developers.google.com/identity/sign-in/web/
ciąg
googleClientSecret Klucz tajny klienta skojarzony z aplikacją internetową Google.
To ustawienie jest wymagane do włączenia logowania Google.
Dokumentacja usługi Google Sign-In: https://developers.google.com/identity/sign-in/web/
ciąg
googleClientSecretSettingName Nazwa ustawienia aplikacji zawierająca klucz tajny klienta skojarzony z
aplikacja internetowa Google.
ciąg
googleOAuthScopes Zakresy OAuth 2.0, które będą wymagane w ramach uwierzytelniania google Sign-In.
To ustawienie jest opcjonalne. Jeśli nie określono, "openid", "profile" i "email" są używane jako zakresy domyślne.
Dokumentacja usługi Google Sign-In: https://developers.google.com/identity/sign-in/web/
ciąg[]
isAuthFromFile "true", jeśli ustawienia konfiguracji uwierzytelniania powinny być odczytywane z pliku,
"false" w przeciwnym razie
ciąg
issuer Identyfikator URI wystawcy OpenID Connect reprezentujący jednostkę, która wystawia tokeny dostępu dla tej aplikacji.
W przypadku korzystania z usługi Azure Active Directory ta wartość to identyfikator URI dzierżawy katalogu, np. https://sts.windows.net/{tenant-guid}/.
Ten identyfikator URI jest identyfikatorem poufnym wielkości liter dla wystawcy tokenu.
Więcej informacji na temat rozwiązania OpenID Connect Discovery: http://openid.net/specs/openid-connect-discovery-1_0.html
ciąg
microsoftAccountClientId Identyfikator klienta OAuth 2.0 utworzony dla aplikacji używanej do uwierzytelniania.
To ustawienie jest wymagane do włączenia uwierzytelniania konta Microsoft.
Dokumentacja protokołu OAuth konta Microsoft: https://dev.onedrive.com/auth/msa_oauth.htm
ciąg
microsoftAccountClientSecret Klucz tajny klienta OAuth 2.0 utworzony dla aplikacji używanej do uwierzytelniania.
To ustawienie jest wymagane do włączenia uwierzytelniania konta Microsoft.
Dokumentacja protokołu OAuth konta Microsoft: https://dev.onedrive.com/auth/msa_oauth.htm
ciąg
microsoftAccountClientSecretSettingName Nazwa ustawienia aplikacji zawierająca klucz tajny klienta OAuth 2.0, który został utworzony dla elementu
aplikacja używana do uwierzytelniania.
ciąg
microsoftAccountOAuthScopes Zakresy protokołu OAuth 2.0, które będą wymagane w ramach uwierzytelniania konta Microsoft.
To ustawienie jest opcjonalne. Jeśli nie zostanie określony, parametr "wl.basic" jest używany jako zakres domyślny.
Dokumentacja zakresów i uprawnień konta Microsoft: https://msdn.microsoft.com/library/dn631845.aspx
ciąg[]
runtimeVersion RuntimeVersion funkcji uwierzytelniania/autoryzacji używanej dla bieżącej aplikacji.
Ustawienie w tej wartości może kontrolować zachowanie niektórych funkcji w module Uwierzytelnianie/autoryzacja.
ciąg
tokenRefreshExtensionHours Liczba godzin po wygaśnięciu tokenu sesji, za pomocą którego można użyć tokenu sesji
wywołaj interfejs API odświeżania tokenu. Wartość domyślna to 72 godziny.
int
tokenStoreEnabled true do przechowywania trwałych tokenów zabezpieczających specyficznych dla platformy, które są uzyskiwane podczas przepływów logowania; w przeciwnym razie , false.
Wartość domyślna to false.
bool
twitterConsumerKey Klucz konsumenta OAuth 1.0a aplikacji Twitter używany do logowania.
To ustawienie jest wymagane do włączenia logowania w usłudze Twitter.
Dokumentacja usługi Twitter Sign-In: https://dev.twitter.com/web/sign-in
ciąg
twitterConsumerSecret Wpis tajny użytkownika OAuth 1.0a aplikacji Twitter używany do logowania.
To ustawienie jest wymagane do włączenia logowania w usłudze Twitter.
Dokumentacja usługi Twitter Sign-In: https://dev.twitter.com/web/sign-in
ciąg
twitterConsumerSecretSettingName Nazwa ustawienia aplikacji zawierająca wpis tajny użytkownika OAuth 1.0a w usłudze Twitter
aplikacja używana do logowania.
ciąg
nieuwierzytelnionyClientAction Akcja do wykonania, gdy nieuwierzytelniony klient próbuje uzyskać dostęp do aplikacji. "AllowAnonymous"
"RedirectToLoginPage"
validateIssuer Pobiera wartość wskazującą, czy wystawca powinien być prawidłowym adresem URL HTTPS i być zweryfikowany jako taki. bool

Szablony szybkiego startu

Następujące szablony szybkiego startu wdrażają ten typ zasobu.

Template Opis
Aplikacja internetowa Airflow z bazą danych PostgreSQL w usłudze App Services

Wdróż na platformie Azure
Szablon wdrażania aplikacji internetowej Airflow z bazą danych PostgreSQL w usłudze App Services
EPiserverCMS na platformie Azure

Wdróż na platformie Azure
Ten szablon umożliwia tworzenie zasobów wymaganych do wdrożenia EpiServerCMS na platformie Azure
Ciągła integracja/ciągłe wdrażanie w języku Java za pomocą systemu Jenkins i usługi Azure Web Apps

Wdróż na platformie Azure
Jest to przykład ciągłej integracji/ciągłego wdrażania w języku Java przy użyciu usług Jenkins i Azure Web Apps.
Aplikacja internetowa portalu wideo Sad CMS

Wdróż na platformie Azure
Ten szablon umożliwia łatwe wdrażanie usługi Orchard CMS na Azure App Service Web Apps przy użyciu włączonego i skonfigurowanego modułu usługi Azure Media Services.
PubNub Realtime Gateway for Azure Event Hubs

Wdróż na platformie Azure
Brama PubNub Realtime dla platformy Azure zapewnia mostek strumienia danych w czasie rzeczywistym między siecią strumienia danych PubNub a Azure Event Hubs. — rozważmy dwukierunkowy most między usługą PubNub i platformą Azure!
Skalowalna aplikacja internetowa Umbraco CMS

Wdróż na platformie Azure
Ten szablon umożliwia łatwe wdrażanie aplikacji internetowej umbraco CMS na Azure App Service Web Apps.
Prosta aplikacja internetowa Umbraco CMS

Wdróż na platformie Azure
Ten szablon umożliwia łatwe wdrażanie aplikacji internetowej umbraco CMS na Azure App Service Web Apps.
Platforma WordPress na platformie App Service z bazą danych MySQL w aplikacji

Wdróż na platformie Azure
Ten szablon służy do wdrażania aplikacji internetowej WordPress w systemie Windows App Service za pomocą programu MySQL w aplikacji
Ład w przedsiębiorstwie — AppService, SQL DB, AD, OMS, Runbook

Wdróż na platformie Azure
Wdrożenie chmury dla przedsiębiorstw, małych lub dużych, wymaga, aby modele odpowiedzialnego i wydajnego ładu czerpały wartość z wdrożeń w chmurze. CloudWise (nazwa kodu rozwiązania) to złożone rozwiązanie dostępne w przewodnikach Szybki start dla partnerów platformy Azure, to narzędzie umożliwiające wdrażanie dla klientów, integratorów systemów i partnerów, które zapewnia samoobsługowe, zautomatyzowane rozwiązanie do zapewniania ładu i operacji, skoncentrowane na optymalizowaniu kosztów, ulepszaniu niezawodności aplikacji, zmniejszaniu ryzyka biznesowego. Rozwiązanie wyróżnia podstawowe filary ładu dotyczące widoczności i kontroli.
Aplikacja internetowa korzystająca z prywatnego punktu końcowego Azure SQL

Wdróż na platformie Azure
Ten szablon pokazuje, jak utworzyć aplikację internetową, która używa prywatnego punktu końcowego wskazującego Azure SQL Server
Moesif API Analytics and Monetization

Wdróż na platformie Azure
Szablon będzie rejestrować wywołania interfejsu API z usługi Azure API Management do platformy analizy interfejsu API Moesif i zarabiania
Wywoływanie niestandardowych interfejsów API z usługi Azure Logic Apps

Wdróż na platformie Azure
Mimo że usługa Logic Apps udostępnia setki łączników dla różnych usług, możesz wywołać interfejsy API, które uruchamiają własny kod. Jednym z najprostszych i najbardziej skalowalnych sposobów hostowania własnych internetowych interfejsów API jest użycie Azure App Service. Ten szablon wdraża aplikację internetową dla niestandardowego interfejsu API i zabezpiecza ten interfejs API przy użyciu uwierzytelniania usługi Azure Active Directory.
Application Gateway dla aplikacji internetowej z ograniczeniem adresu IP

Wdróż na platformie Azure
Ten szablon tworzy bramę aplikacji przed aplikacją internetową platformy Azure z włączonym ograniczeniem adresu IP w aplikacji internetowej.
App Service Environment z zapleczem usługi Azure SQL

Wdróż na platformie Azure
Ten szablon tworzy App Service Environment z zapleczem Azure SQL wraz z prywatnymi punktami końcowymi wraz ze skojarzonymi zasobami zwykle używanymi w środowisku prywatnym/izolowanym.
Aprowizuj aplikację funkcji uruchomioną w planie App Service

Wdróż na platformie Azure
Ten szablon aprowizuje aplikację funkcji w dedykowanym planie hostingu, co oznacza, że będzie ona uruchamiana i rozliczana tak samo jak każda witryna App Service.
Aplikacja funkcji platformy Azure z usługą Event Hub i tożsamością zarządzaną

Wdróż na platformie Azure
Jego szablon aprowizuje aplikację funkcji platformy Azure w planie użycia systemu Linux, a także centrum zdarzeń, usługę Azure Storage i usługę Application Insights. Aplikacja funkcji może używać tożsamości zarządzanej do nawiązywania połączenia z usługą Event Hub i kontem magazynu
Wdrażanie planu premium funkcji platformy Azure przy użyciu integracji z siecią wirtualną

Wdróż na platformie Azure
Ten szablon umożliwia wdrożenie planu usługi Azure Function w warstwie Premium z obsługą regionalnej integracji sieci wirtualnej w nowo utworzonej sieci wirtualnej.
Aprowizuj aplikację mobilną przy użyciu SQL Database

Wdróż na platformie Azure
Ten szablon aprowizuje aplikację mobilną, SQL Database i centrum powiadomień. Konfiguruje parametry połączenia w aplikacji mobilnej dla bazy danych i centrum powiadomień.
Aplikacja internetowa z prywatnym punktem końcowym

Wdróż na platformie Azure
Ten szablon umożliwia utworzenie aplikacji internetowej i uwidocznienie jej za pośrednictwem prywatnego punktu końcowego
Application Gateway z wewnętrznymi API Management i aplikacją internetową

Wdróż na platformie Azure
Application Gateway routing ruchu internetowego do sieci wirtualnej (tryb wewnętrzny) API Management wystąpienie, które obsługuje internetowy interfejs API hostowany w aplikacji internetowej platformy Azure.
Tworzenie aplikacji internetowej platformy Azure przy użyciu usługi Blob Storage parametry połączenia

Wdróż na platformie Azure
Tworzy aplikację internetową platformy Azure z usługą Blob Storage parametry połączenia, szablon pierwotnie utworzony przez Jeffa Bowlesa firmy Microsoft
Aplikacja internetowa z rejestrowaniem diagnostycznym w kontenerze obiektów blob

Wdróż na platformie Azure
Wdróż aplikację internetową z rejestrowaniem diagnostycznym w kontenerze obiektów blob konta magazynu.
Tworzenie aplikacji internetowej na platformie Azure z włączonym językiem Java 13 i serwerem Tomcat 9

Wdróż na platformie Azure
Ten szablon tworzy aplikację internetową na platformie Azure z włączonym językiem Java 13 i serwerem Tomcat 9, co umożliwia uruchamianie aplikacji Java na platformie Azure. Szablon został utworzony przez Donovana Browna z firmy Microsoft.
Aplikacja internetowa w/ Usługa Application Insights wysyłająca do usługi Log Analytics

Wdróż na platformie Azure
Ten szablon będzie pomocny w obsłudze nowych wersji interfejsu API microsoft.insights/components. Począwszy od 2020-02-02-preview WorkspaceID będzie wymagany podczas tworzenia aplikacji Inisghts.Ten szablon wdroży plan App Service, App Service, application insights, obszar roboczy usługi Log Analytics i podłączyć je razem.
Aplikacja internetowa z tożsamością zarządzaną, SQL Server i ΑΙ

Wdróż na platformie Azure
Prosty przykład wdrażania infrastruktury platformy Azure dla aplikacji i danych oraz tożsamości zarządzanej i monitorowania
Tworzenie aplikacji internetowej i pamięci podręcznej Redis Cache i bazy danych SQL DB przy użyciu szablonu

Wdróż na platformie Azure
Ten szablon tworzy aplikację internetową platformy Azure z pamięcią podręczną Redis Cache i SQL Database.
Aprowizuj aplikację internetową przy użyciu SQL Database

Wdróż na platformie Azure
Ten szablon aprowizuje aplikację internetową, SQL Database, ustawienia autoskalowania, reguły alertów i usługę App Insights. Konfiguruje parametry połączenia w aplikacji internetowej dla bazy danych.
Tworzenie aplikacji internetowej i pamięci podręcznej Redis Cache przy użyciu szablonu

Wdróż na platformie Azure
Ten szablon tworzy aplikację internetową platformy Azure z pamięcią podręczną Redis Cache.
Aplikacja internetowa z niestandardowymi miejscami wdrożenia

Wdróż na platformie Azure
Ten szablon umożliwia łatwe wdrażanie aplikacji internetowej z niestandardowymi miejscami wdrożenia na platformie Azure Web Apps.
Airflow Docker Web App on Linux with PostgreSQL

Wdróż na platformie Azure
Ten szablon zapewnia łatwy sposób wdrażania obrazu przepływu powietrza puckel/docker-airflow (najnowszy tag) w aplikacji internetowej systemu Linux z usługą Azure Database for PostgreSQL
Aplikacja internetowa sonarqube docker w systemie Linux z Azure SQL

Wdróż na platformie Azure
Ten szablon wdraża aplikację Sonarqube w kontenerze systemu Linux aplikacji internetowej Azure App Service przy użyciu oficjalnego obrazu Sonarqube i wspieranego przez serwer Azure SQL.
Aplikacja internetowa platformy Docker sonarqube w systemie Linux z bazą danych MySQL

Wdróż na platformie Azure
Ten szablon umożliwia łatwe wdrażanie obrazu platformy Docker Sonarqube (tag alpine) w aplikacji internetowej systemu Linux za pomocą usługi Azure Database for MySQL
Aplikacja internetowa sonarqube docker w systemie Linux z bazą danych PostgreSQL

Wdróż na platformie Azure
Ten szablon umożliwia łatwe wdrażanie obrazu platformy Docker Sonarqube (tag alpine) w aplikacji internetowej systemu Linux za pomocą usługi Azure Database for PostgreSQL(wersja zapoznawcza)
Aplikacja internetowa z usługą Azure Database for MySQL

Wdróż na platformie Azure
Ten szablon umożliwia łatwe wdrażanie aplikacji internetowej na Azure App Service Web Apps za pomocą usługi Azure Database for MySQL.
Aplikacja internetowa w systemie Linux z bazą danych PostgreSQL

Wdróż na platformie Azure
Ten szablon umożliwia łatwe wdrażanie aplikacji internetowej w systemie Linux za pomocą usługi Azure Database for PostgreSQL.
Aplikacja internetowa z iniekcją sieci wirtualnej i prywatnym punktem końcowym

Wdróż na platformie Azure
Ten szablon umożliwia utworzenie bezpiecznego rozwiązania zaplecza z dwoma aplikacjami internetowymi, frontonem i zapleczem, fronton będzie bezpiecznie korzystać z zaplecza za pośrednictwem iniekcji sieci wirtualnej i prywatnego punktu końcowego

Definicja zasobu narzędzia Terraform (dostawcy AzAPI)

Typ zasobu lokacji/konfiguracji można wdrożyć z operacjami docelowymi:

  • Grupy zasobów

Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennik zmian.

Opcje właściwości name

Zasób lokacji/konfiguracji akceptuje różne właściwości na podstawie wartości właściwości name . W tym artykule przedstawiono właściwości, które są dostępne po ustawieniu .name: 'authsettings'

Aby uzyskać inne opcje, zobacz:

Format zasobu

Aby utworzyć zasób Microsoft.Web/sites/config, dodaj następujący program Terraform do szablonu.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Web/sites/config@2022-09-01"
  name = "authsettings"
  parent_id = "string"
  body = jsonencode({
    properties = {
      aadClaimsAuthorization = "string"
      additionalLoginParams = [
        "string"
      ]
      allowedAudiences = [
        "string"
      ]
      allowedExternalRedirectUrls = [
        "string"
      ]
      authFilePath = "string"
      clientId = "string"
      clientSecret = "string"
      clientSecretCertificateThumbprint = "string"
      clientSecretSettingName = "string"
      configVersion = "string"
      defaultProvider = "string"
      enabled = bool
      facebookAppId = "string"
      facebookAppSecret = "string"
      facebookAppSecretSettingName = "string"
      facebookOAuthScopes = [
        "string"
      ]
      gitHubClientId = "string"
      gitHubClientSecret = "string"
      gitHubClientSecretSettingName = "string"
      gitHubOAuthScopes = [
        "string"
      ]
      googleClientId = "string"
      googleClientSecret = "string"
      googleClientSecretSettingName = "string"
      googleOAuthScopes = [
        "string"
      ]
      isAuthFromFile = "string"
      issuer = "string"
      microsoftAccountClientId = "string"
      microsoftAccountClientSecret = "string"
      microsoftAccountClientSecretSettingName = "string"
      microsoftAccountOAuthScopes = [
        "string"
      ]
      runtimeVersion = "string"
      tokenRefreshExtensionHours = int
      tokenStoreEnabled = bool
      twitterConsumerKey = "string"
      twitterConsumerSecret = "string"
      twitterConsumerSecretSettingName = "string"
      unauthenticatedClientAction = "string"
      validateIssuer = bool
    }
    kind = "string"
  })
}

Wartości właściwości

sites/config-authsettings

Nazwa Opis Wartość
typ Typ zasobu "Microsoft.Web/sites/config@2022-09-01"
name Nazwa zasobu "authsettings"
parent_id Identyfikator zasobu, który jest elementem nadrzędnym dla tego zasobu. Identyfikator zasobu typu: witryny
Rodzaju Rodzaj zasobu. ciąg
properties Właściwości specyficzne dla zasobu SiteAuthSettings SiteAuthSettingsProperties

SiteAuthSettingsProperties

Nazwa Opis Wartość
aadClaimsAuthorization Pobiera ciąg JSON zawierający ustawienia listy ACL Azure AD. ciąg
additionalLoginParams Parametry logowania do wysłania do punktu końcowego autoryzacji OpenID Connect, gdy
użytkownik loguje się. Każdy parametr musi mieć postać "key=value".
ciąg[]
allowedAudiences Dozwolone wartości odbiorców do rozważenia podczas weryfikowania tokenów internetowych JSON wystawionych przez
Azure Active Directory. Należy pamiętać, że ClientID wartość jest zawsze uznawana za
dozwolonych odbiorców, niezależnie od tego ustawienia.
ciąg[]
allowedExternalRedirectUrls Zewnętrzne adresy URL, do których można przekierować w ramach logowania lub wylogowania się z aplikacji. Należy pamiętać, że część ciągu zapytania adresu URL jest ignorowana.
Jest to zaawansowane ustawienie zwykle wymagane tylko przez zaplecza aplikacji Ze Sklepu Windows.
Należy pamiętać, że adresy URL w bieżącej domenie są zawsze niejawnie dozwolone.
ciąg[]
authFilePath Ścieżka pliku konfiguracji zawierającego ustawienia uwierzytelniania.
Jeśli ścieżka jest względna, baza będzie katalog główny lokacji.
ciąg
clientId Identyfikator klienta tej aplikacji jednostki uzależnionej, znany jako client_id.
To ustawienie jest wymagane do włączenia uwierzytelniania za pomocą połączenia OpenID w usłudze Azure Active Directory lub
innych dostawców openID Connect innych firm.
Więcej informacji na temat openID Connect: http://openid.net/specs/openid-connect-core-1_0.html
ciąg
clientSecret Klucz tajny klienta tej aplikacji jednostki uzależnionej (w usłudze Azure Active Directory jest to również nazywane kluczem).
To ustawienie jest opcjonalne. Jeśli klucz tajny klienta nie jest skonfigurowany, przepływ niejawnego uwierzytelniania openID Connect jest używany do uwierzytelniania użytkowników końcowych.
W przeciwnym razie przepływ kodu autoryzacji OpenID Connect jest używany do uwierzytelniania użytkowników końcowych.
Więcej informacji na temat openID Connect: http://openid.net/specs/openid-connect-core-1_0.html
ciąg
clientSecretCertificateThumbprint Alternatywą dla klucza tajnego klienta jest odcisk palca certyfikatu używanego do celów podpisywania. Ta właściwość działa jako
zastąpienie klucza tajnego klienta. Jest również opcjonalny.
ciąg
clientSecretSettingName Nazwa ustawienia aplikacji, która zawiera klucz tajny klienta aplikacji jednostki uzależnionej. ciąg
configVersion ConfigVersion funkcji Uwierzytelniania/autoryzacji używanej dla bieżącej aplikacji.
Ustawienie w tej wartości może kontrolować zachowanie płaszczyzny sterowania dla uwierzytelniania/autoryzacji.
ciąg
Defaultprovider Domyślny dostawca uwierzytelniania używany podczas konfigurowania wielu dostawców.
To ustawienie jest wymagane tylko w przypadku skonfigurowania wielu dostawców i nieuwierzytelnionego klienta
akcja jest ustawiona na wartość "RedirectToLoginPage".
"AzureActiveDirectory"
"Facebook"
"Github"
"Google"
"MicrosoftAccount"
"Twitter"
enabled true jeśli dla bieżącej aplikacji włączono funkcję Uwierzytelnianie/autoryzacja; w przeciwnym razie , false. bool
facebookAppId Identyfikator aplikacji Facebook używany do logowania.
To ustawienie jest wymagane do włączenia logowania Facebook.
dokumentacja logowania Facebook:https://developers.facebook.com/docs/facebook-login
ciąg
facebookAppSecret Wpis tajny aplikacji Facebook używany do logowania Facebook.
To ustawienie jest wymagane do włączenia logowania Facebook.
dokumentacja logowania Facebook:https://developers.facebook.com/docs/facebook-login
ciąg
facebookAppSecretSettingName Nazwa ustawienia aplikacji zawierająca wpis tajny aplikacji używany do logowania Facebook. ciąg
facebookOAuthScopes Zakresy protokołu OAuth 2.0, które będą wymagane w ramach uwierzytelniania logowania Facebook.
To ustawienie jest opcjonalne.
dokumentacja logowania Facebook:https://developers.facebook.com/docs/facebook-login
ciąg[]
gitHubClientId Identyfikator klienta aplikacji GitHub używanej do logowania.
To ustawienie jest wymagane do włączenia logowania do usługi GitHub
ciąg
gitHubClientSecret Klucz tajny klienta aplikacji GitHub używany do logowania w usłudze GitHub.
To ustawienie jest wymagane do włączenia logowania w usłudze GitHub.
ciąg
gitHubClientSecretSettingName Nazwa ustawienia aplikacji zawierająca klucz tajny klienta usługi GitHub
aplikacja używana do logowania w usłudze GitHub.
ciąg
gitHubOAuthScopes Zakresy protokołu OAuth 2.0, które będą wymagane w ramach uwierzytelniania logowania w usłudze GitHub.
To ustawienie jest opcjonalne
ciąg[]
googleClientId Identyfikator klienta OpenID Connect dla aplikacji internetowej Google.
To ustawienie jest wymagane do włączenia logowania Google.
Dokumentacja usługi Google Sign-In: https://developers.google.com/identity/sign-in/web/
ciąg
googleClientSecret Klucz tajny klienta skojarzony z aplikacją internetową Google.
To ustawienie jest wymagane do włączenia logowania Google.
Dokumentacja usługi Google Sign-In: https://developers.google.com/identity/sign-in/web/
ciąg
googleClientSecretSettingName Nazwa ustawienia aplikacji zawierająca klucz tajny klienta skojarzony z
aplikacja internetowa Google.
ciąg
googleOAuthScopes Zakresy OAuth 2.0, które będą wymagane w ramach uwierzytelniania google Sign-In.
To ustawienie jest opcjonalne. Jeśli nie określono, "openid", "profile" i "email" są używane jako zakresy domyślne.
Dokumentacja usługi Google Sign-In: https://developers.google.com/identity/sign-in/web/
ciąg[]
isAuthFromFile "true", jeśli ustawienia konfiguracji uwierzytelniania powinny być odczytywane z pliku,
"false" w przeciwnym razie
ciąg
issuer Identyfikator URI wystawcy OpenID Connect reprezentujący jednostkę, która wystawia tokeny dostępu dla tej aplikacji.
W przypadku korzystania z usługi Azure Active Directory ta wartość to identyfikator URI dzierżawy katalogu, np. https://sts.windows.net/{tenant-guid}/.
Ten identyfikator URI jest identyfikatorem poufnym wielkości liter dla wystawcy tokenu.
Więcej informacji na temat rozwiązania OpenID Connect Discovery: http://openid.net/specs/openid-connect-discovery-1_0.html
ciąg
microsoftAccountClientId Identyfikator klienta OAuth 2.0 utworzony dla aplikacji używanej do uwierzytelniania.
To ustawienie jest wymagane do włączenia uwierzytelniania konta Microsoft.
Dokumentacja protokołu OAuth konta Microsoft: https://dev.onedrive.com/auth/msa_oauth.htm
ciąg
microsoftAccountClientSecret Klucz tajny klienta OAuth 2.0 utworzony dla aplikacji używanej do uwierzytelniania.
To ustawienie jest wymagane do włączenia uwierzytelniania konta Microsoft.
Dokumentacja protokołu OAuth konta Microsoft: https://dev.onedrive.com/auth/msa_oauth.htm
ciąg
microsoftAccountClientSecretSettingName Nazwa ustawienia aplikacji zawierająca klucz tajny klienta OAuth 2.0, który został utworzony dla elementu
aplikacja używana do uwierzytelniania.
ciąg
microsoftAccountOAuthScopes Zakresy protokołu OAuth 2.0, które będą wymagane w ramach uwierzytelniania konta Microsoft.
To ustawienie jest opcjonalne. Jeśli nie zostanie określony, parametr "wl.basic" jest używany jako zakres domyślny.
Dokumentacja zakresów i uprawnień konta Microsoft: https://msdn.microsoft.com/library/dn631845.aspx
ciąg[]
runtimeVersion RuntimeVersion funkcji uwierzytelniania/autoryzacji używanej dla bieżącej aplikacji.
Ustawienie w tej wartości może kontrolować zachowanie niektórych funkcji w module Uwierzytelnianie/autoryzacja.
ciąg
tokenRefreshExtensionHours Liczba godzin po wygaśnięciu tokenu sesji, których można użyć do tokenu sesji
wywołanie interfejsu API odświeżania tokenu. Wartość domyślna to 72 godziny.
int
tokenStoreEnabled true trwałe przechowywanie tokenów zabezpieczających specyficznych dla platformy, które są uzyskiwane podczas przepływów logowania; w przeciwnym razie , false.
Wartość domyślna to false.
bool
twitterConsumerKey Klucz użytkownika OAuth 1.0a aplikacji Twitter używany do logowania.
To ustawienie jest wymagane do włączenia logowania w usłudze Twitter.
Dokumentacja usługi Twitter Sign-In: https://dev.twitter.com/web/sign-in
ciąg
twitterConsumerSecret Wpis tajny użytkownika OAuth 1.0a aplikacji Twitter używany do logowania.
To ustawienie jest wymagane do włączenia logowania w usłudze Twitter.
Dokumentacja usługi Twitter Sign-In: https://dev.twitter.com/web/sign-in
ciąg
twitterConsumerSecretSettingName Nazwa ustawienia aplikacji zawierająca wpis tajny użytkownika OAuth 1.0a w usłudze Twitter
aplikacja używana do logowania.
ciąg
nieuwierzytelnionyClientAction Akcja do wykonania, gdy nieuwierzytelniony klient próbuje uzyskać dostęp do aplikacji. "AllowAnonymous"
"RedirectToLoginPage"
validateIssuer Pobiera wartość wskazującą, czy wystawca powinien być prawidłowym adresem URL PROTOKOŁU HTTPS i być weryfikowany jako taki. bool