Definição de recurso do Bicep
O tipo de recurso containerApps/authConfigs pode ser implantado com operações direcionadas:
Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.
Para criar um recurso de Microsoft.App/containerApps/authConfigs, adicione o Bicep a seguir ao modelo.
resource symbolicname 'Microsoft.App/containerApps/authConfigs@2023-05-02-preview' = {
parent: resourceSymbolicName
name: 'string'
properties: {
encryptionSettings: {
containerAppAuthEncryptionSecretName: 'string'
containerAppAuthSigningSecretName: 'string'
}
globalValidation: {
excludedPaths: [
'string'
]
redirectToProvider: 'string'
unauthenticatedClientAction: 'string'
}
httpSettings: {
forwardProxy: {
convention: 'string'
customHostHeaderName: 'string'
customProtoHeaderName: 'string'
}
requireHttps: bool
routes: {
apiPrefix: 'string'
}
}
identityProviders: {
apple: {
enabled: bool
login: {
scopes: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretSettingName: 'string'
}
}
azureActiveDirectory: {
enabled: bool
isAutoProvisioned: bool
login: {
disableWWWAuthenticate: bool
loginParameters: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretCertificateIssuer: 'string'
clientSecretCertificateSubjectAlternativeName: 'string'
clientSecretCertificateThumbprint: 'string'
clientSecretSettingName: 'string'
openIdIssuer: 'string'
}
validation: {
allowedAudiences: [
'string'
]
defaultAuthorizationPolicy: {
allowedApplications: [
'string'
]
allowedPrincipals: {
groups: [
'string'
]
identities: [
'string'
]
}
}
jwtClaimChecks: {
allowedClientApplications: [
'string'
]
allowedGroups: [
'string'
]
}
}
}
azureStaticWebApps: {
enabled: bool
registration: {
clientId: 'string'
}
}
customOpenIdConnectProviders: {
{customized property}: {
enabled: bool
login: {
nameClaimType: 'string'
scopes: [
'string'
]
}
registration: {
clientCredential: {
clientSecretSettingName: 'string'
method: 'ClientSecretPost'
}
clientId: 'string'
openIdConnectConfiguration: {
authorizationEndpoint: 'string'
certificationUri: 'string'
issuer: 'string'
tokenEndpoint: 'string'
wellKnownOpenIdConfiguration: 'string'
}
}
}
}
facebook: {
enabled: bool
graphApiVersion: 'string'
login: {
scopes: [
'string'
]
}
registration: {
appId: 'string'
appSecretSettingName: 'string'
}
}
gitHub: {
enabled: bool
login: {
scopes: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretSettingName: 'string'
}
}
google: {
enabled: bool
login: {
scopes: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretSettingName: 'string'
}
validation: {
allowedAudiences: [
'string'
]
}
}
twitter: {
enabled: bool
registration: {
consumerKey: 'string'
consumerSecretSettingName: 'string'
}
}
}
login: {
allowedExternalRedirectUrls: [
'string'
]
cookieExpiration: {
convention: 'string'
timeToExpiration: 'string'
}
nonce: {
nonceExpirationInterval: 'string'
validateNonce: bool
}
preserveUrlFragmentsForLogins: bool
routes: {
logoutEndpoint: 'string'
}
tokenStore: {
azureBlobStorage: {
sasUrlSettingName: 'string'
}
enabled: bool
tokenRefreshExtensionHours: int
}
}
platform: {
enabled: bool
runtimeVersion: 'string'
}
}
}
Valores de propriedade
AllowedAudiencesValidation
Nome |
Descrição |
Valor |
allowedAudiences |
As configurações da lista de públicos permitidos das quais validar o token JWT. |
string[] |
AllowedPrincipals
Nome |
Descrição |
Valor |
Grupos |
A lista dos grupos permitidos. |
string[] |
Identidades |
A lista das identidades permitidas. |
string[] |
Maçã
Nome |
Descrição |
Valor |
Habilitado |
<código>falso</code> se o provedor da Apple não deve ser habilitado apesar do registro definido; caso contrário, <código>verdadeiro</code>. |
Bool |
login |
As configurações do fluxo de logon. |
loginScopes |
inscrição |
As configurações do registro da Apple. |
AppleRegistration |
AppleRegistration
Nome |
Descrição |
Valor |
clientId |
A ID do cliente do aplicativo usado para logon. |
corda |
clientSecretSettingName |
O nome da configuração do aplicativo que contém o segredo do cliente. |
corda |
AppRegistration
Nome |
Descrição |
Valor |
appId |
A ID do aplicativo usada para logon. |
corda |
appSecretSettingName |
O nome da configuração do aplicativo que contém o segredo do aplicativo. |
corda |
AuthConfigProperties
Nome |
Descrição |
Valor |
encryptionSettings |
As configurações das referências de segredos da chave de criptografia e da chave de assinatura para Autenticação/Autorização do Serviço ContainerApp. |
EncryptionSettings |
globalValidation |
As configurações que determinam o fluxo de validação de usuários usando a Autenticação/Autorização de Serviço. |
globalvalidation |
httpSettings |
As configurações das solicitações HTTP para solicitações de autenticação e autorização feitas na Autenticação/Autorização do Serviço ContainerApp. |
httpsettings |
identityProviders |
As configurações de cada um dos provedores de identidade usados para configurar a Autenticação/Autorização do Serviço containerApp. |
IdentityProviders |
login |
As configurações do fluxo de logon dos usuários usando a Autenticação/Autorização do Serviço ContainerApp. |
de logon do |
plataforma |
As configurações da plataforma de Autenticação/Autorização do Serviço ContainerApp. |
AuthPlatform |
Nome |
Descrição |
Valor |
Habilitado |
<código>verdadeiro</code> se o recurso autenticação/autorização estiver habilitado para o aplicativo atual; caso contrário, <código>falso</code>. |
Bool |
runtimeVersion |
O runtimeVersion do recurso autenticação/autorização em uso para o aplicativo atual. A configuração nesse valor pode controlar o comportamento de determinados recursos no módulo Autenticação/Autorização. |
corda |
AzureActiveDirectory
Nome |
Descrição |
Valor |
Habilitado |
<código>false</code> se o provedor do Azure Active Directory não deve ser habilitado apesar do registro definido; caso contrário, <código>verdadeiro</code>. |
Bool |
isAutoProvisioned |
Obtém um valor que indica se a configuração do Azure AD foi provisionada automaticamente usando ferramentas de 1ª parte. Esse é um sinalizador interno destinado principalmente ao Portal de Gerenciamento do Azure. Os usuários não devem ler ou gravar nesta propriedade. |
Bool |
login |
As configurações do fluxo de logon do Azure Active Directory. |
AzureActiveDirectoryLogin |
inscrição |
As configurações do registro de aplicativo do Azure Active Directory. |
AzureActiveDirectoryRegistration |
validação |
As configurações do fluxo de validação de token do Azure Active Directory. |
AzureActiveDirectoryValidation |
AzureActiveDirectoryLogin
Nome |
Descrição |
Valor |
disableWWAuthenticate |
<código>verdadeiro</code> se o provedor de autenticação www deve ser omitido da solicitação; caso contrário, <código>falso</code>. |
Bool |
loginParameters |
Parâmetros de logon para enviar ao ponto de extremidade de autorização do OpenID Connect quando um usuário faz logon. Cada parâmetro deve estar no formato "key=value". |
string[] |
AzureActiveDirectoryRegistration
Nome |
Descrição |
Valor |
clientId |
A ID do cliente desse aplicativo de terceira parte confiável, conhecida como client_id. Essa configuração é necessária para habilitar a autenticação de conexão OpenID com o Azure Active Directory ou outros provedores openid connect de terceiros. Mais informações sobre o OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
corda |
clientSecretCertificateIssuer |
Uma alternativa à impressão digital do segredo do cliente, que é o emissor de um certificado usado para fins de assinatura. Essa propriedade atua como uma substituição para a impressão digital do certificado do segredo do cliente. Também é opcional. |
corda |
clientSecretCertificateSubjectAlternativeName |
Uma alternativa à impressão digital do segredo do cliente, que é o nome alternativo da entidade de um certificado usado para fins de assinatura. Essa propriedade atua como uma substituição para a impressão digital do certificado do segredo do cliente. Também é opcional. |
corda |
clientSecretCertificateThumbprint |
Uma alternativa ao segredo do cliente, que é a impressão digital de um certificado usado para fins de assinatura. Essa propriedade atua como um substituto para o Segredo do Cliente. Também é opcional. |
corda |
clientSecretSettingName |
O nome da configuração do aplicativo que contém o segredo do cliente do aplicativo de terceira parte confiável. |
corda |
openIdIssuer |
O URI do Emissor do OpenID Connect que representa a entidade que emite tokens de acesso para este aplicativo. Ao usar o Azure Active Directory, esse valor é o URI do locatário do diretório, por exemplo, https://login.microsoftonline.com/v2.0/{tenant-guid}/. Esse URI é um identificador que diferencia maiúsculas de minúsculas para o emissor do token. Mais informações sobre a Descoberta do OpenID Connect: http://openid.net/specs/openid-connect-discovery-1_0.html |
corda |
AzureActiveDirectoryValidation
Nome |
Descrição |
Valor |
allowedAudiences |
A lista de públicos que podem fazer solicitações de autenticação/autorização bem-sucedidas. |
string[] |
defaultAuthorizationPolicy |
As configurações da política de autorização padrão. |
DefaultAuthorizationPolicy |
jwtClaimChecks |
As configurações das verificações que devem ser feitas durante a validação das Declarações JWT. |
JwtClaimChecks |
AzureStaticWebApps
Nome |
Descrição |
Valor |
Habilitado |
<código>falso</code> se o provedor de Aplicativos Web Estáticos do Azure não deve ser habilitado apesar do registro definido; caso contrário, <código>verdadeiro</code>. |
Bool |
inscrição |
As configurações do registro de Aplicativos Web Estáticos do Azure. |
AzureStaticWebAppsRegistration |
AzureStaticWebAppsRegistration
Nome |
Descrição |
Valor |
clientId |
A ID do cliente do aplicativo usado para logon. |
corda |
BlobStorageTokenStore
Nome |
Descrição |
Valor |
sasUrlSettingName |
O nome dos segredos do aplicativo que contêm a URL SAS do armazenamento de blobs que contém os tokens. |
cadeia de caracteres (obrigatório) |
ClientRegistration
Nome |
Descrição |
Valor |
clientId |
A ID do cliente do aplicativo usado para logon. |
corda |
clientSecretSettingName |
O nome da configuração do aplicativo que contém o segredo do cliente. |
corda |
CookieExpiration
Nome |
Descrição |
Valor |
convenção |
A convenção usada ao determinar a expiração do cookie de sessão. |
'FixedTime' 'IdentityProviderDerived' |
timeToExpiration |
O tempo após a solicitação é feita quando o cookie de sessão deve expirar. |
corda |
CustomOpenIdConnectProvider
Nome |
Descrição |
Valor |
Habilitado |
<código>falso</code> se o provedor de ID Aberta personalizado não deve ser habilitado; caso contrário, <código>verdadeiro</code>. |
Bool |
login |
As configurações do fluxo de logon do provedor personalizado do Open ID Connect. |
OpenIdConnectLogin |
inscrição |
As configurações do registro do aplicativo para o provedor personalizado do Open ID Connect. |
OpenIdConnectRegistration |
DefaultAuthorizationPolicy
Nome |
Descrição |
Valor |
allowedApplications |
As configurações dos aplicativos permitidos do Azure Active Directory. |
string[] |
allowedPrincipals |
As configurações das entidades de segurança permitidas pelo Azure Active Directory. |
AllowedPrincipals |
EncryptionSettings
Nome |
Descrição |
Valor |
containerAppAuthEncryptionSecretName |
O nome do segredo que é referenciado para EncryptionKey. |
corda |
containerAppAuthSigningSecretName |
O nome do segredo que é referenciado para SigningKey. |
corda |
Facebook
Nome |
Descrição |
Valor |
Habilitado |
<código>falso</code> se o provedor do Facebook não deve ser habilitado apesar do registro definido; caso contrário, <código>verdadeiro</code>. |
Bool |
graphApiVersion |
A versão da API do Facebook a ser usada durante o logon. |
corda |
login |
As configurações do fluxo de logon. |
loginScopes |
inscrição |
As configurações do registro do aplicativo para o provedor do Facebook. |
appRegistration |
ForwardProxy
Nome |
Descrição |
Valor |
convenção |
A convenção usada para determinar a URL da solicitação feita. |
'Personalizado' 'NoProxy' 'Standard' |
customHostHeaderName |
O nome do cabeçalho que contém o host da solicitação. |
corda |
customProtoHeaderName |
O nome do cabeçalho que contém o esquema da solicitação. |
corda |
GitHub
Nome |
Descrição |
Valor |
Habilitado |
<código>falso</code> se o provedor GitHub não deve ser habilitado apesar do registro definido; caso contrário, <código>verdadeiro</code>. |
Bool |
login |
As configurações do fluxo de logon. |
loginScopes |
inscrição |
As configurações do registro do aplicativo para o provedor GitHub. |
clientRegistration |
GlobalValidation
Nome |
Descrição |
Valor |
excludedPaths |
Os caminhos para os quais o fluxo não autenticado não seria redirecionado para a página de logon. |
string[] |
redirectToProvider |
O provedor de autenticação padrão a ser usado quando vários provedores são configurados. Essa configuração só será necessária se vários provedores estiverem configurados e o cliente não autenticado A ação é definida como "RedirectToLoginPage". |
corda |
unauthenticatedClientAction |
A ação a ser executada quando um cliente não autenticado tenta acessar o aplicativo. |
'AllowAnonymous' 'RedirectToLoginPage' 'Return401' 'Return403' |
Google
Nome |
Descrição |
Valor |
Habilitado |
<código>falso</code> se o provedor do Google não deve ser habilitado apesar do registro definido; caso contrário, <código>verdadeiro</code>. |
Bool |
login |
As configurações do fluxo de logon. |
loginScopes |
inscrição |
As configurações do registro do aplicativo para o provedor do Google. |
clientRegistration |
validação |
As configurações do fluxo de validação de token do Azure Active Directory. |
AllowedAudiencesValidation |
HttpSettings
Nome |
Descrição |
Valor |
forwardProxy |
As configurações de um proxy de encaminhamento usadas para fazer as solicitações. |
ForwardProxy |
requireHttps |
<código>falso</code> se as respostas de autenticação/autorização não tiverem o esquema HTTPS forem permitidas; caso contrário, <código>verdadeiro</code>. |
Bool |
Rotas |
As configurações das solicitações HTTP dos caminhos. |
HttpSettingsRoutes |
HttpSettingsRoutes
Nome |
Descrição |
Valor |
apiPrefix |
O prefixo que deve preceder todos os caminhos de autenticação/autorização. |
corda |
IdentityProviders
Nome |
Descrição |
Valor |
maçã |
As configurações do provedor da Apple. |
Apple |
azureActiveDirectory |
As configurações do provedor do Azure Active Directory. |
do AzureActiveDirectory |
azureStaticWebApps |
As configurações do provedor de Aplicativos Web Estáticos do Azure. |
AzureStaticWebApps |
customOpenIdConnectProviders |
O mapa do nome do alias de cada provedor personalizado do Open ID Connect para o configuração de configuração do provedor personalizado Open ID Connect. |
IdentityProvidersCustomOpenIdConnectProviders |
facebook |
As configurações do provedor do Facebook. |
Facebook |
gitHub |
As configurações do provedor do GitHub. |
do GitHub |
google |
As configurações do provedor do Google. |
Google |
gorjeio |
As configurações do provedor do Twitter. |
do Twitter |
IdentityProvidersCustomOpenIdConnectProviders
JwtClaimChecks
Nome |
Descrição |
Valor |
allowedClientApplications |
A lista de aplicativos cliente permitidos. |
string[] |
allowedGroups |
A lista dos grupos permitidos. |
string[] |
Login
Nome |
Descrição |
Valor |
allowedExternalRedirectUrls |
URLs externas que podem ser redirecionadas como parte do logon ou do registro em log do aplicativo. Observe que a parte da cadeia de caracteres de consulta da URL é ignorada. Essa é uma configuração avançada normalmente necessária apenas para back-ends de aplicativos da Windows Store. Observe que as URLs dentro do domínio atual são sempre permitidas implicitamente. |
string[] |
cookieExpiration |
As configurações da expiração do cookie de sessão. |
CookieExpiration |
Nonce |
As configurações do nonce usado no fluxo de logon. |
Nonce |
preserveUrlFragmentsForLogins |
<código>verdadeiro</code> se os fragmentos da solicitação forem preservados após a solicitação de logon ser feita; caso contrário, <código>falso</code>. |
Bool |
Rotas |
As rotas que especificam os pontos de extremidade usados para solicitações de logoff e logoff. |
loginRoutes |
tokenStore |
As configurações do repositório de tokens. |
tokenStore |
LoginRoutes
Nome |
Descrição |
Valor |
logoutEndpoint |
O ponto de extremidade no qual uma solicitação de logoff deve ser feita. |
corda |
LoginScopes
Nome |
Descrição |
Valor |
Escopos |
Uma lista dos escopos que devem ser solicitados durante a autenticação. |
string[] |
Microsoft.App/containerApps/authConfigs
Nome |
Descrição |
Valor |
nome |
O nome do recurso |
cadeia de caracteres (obrigatório) |
pai |
No Bicep, você pode especificar o recurso pai para um recurso filho. Você só precisa adicionar essa propriedade quando o recurso filho é declarado fora do recurso pai.
Para obter mais informações, consulte recurso filho fora do recurso pai. |
Nome simbólico para o recurso do tipo: containerApps |
Propriedades |
Propriedades específicas do recurso AuthConfig |
AuthConfigProperties |
Nonce
Nome |
Descrição |
Valor |
nonceExpirationInterval |
O tempo após a solicitação é feita quando o nonce deve expirar. |
corda |
validateNonce |
<código>false</code> se o nonce não deve ser validado durante a conclusão do fluxo de logon; caso contrário, <código>verdadeiro</code>. |
Bool |
OpenIdConnectClientCredential
Nome |
Descrição |
Valor |
clientSecretSettingName |
A configuração do aplicativo que contém o segredo do cliente para o provedor personalizado do Open ID Connect. |
corda |
método |
O método que deve ser usado para autenticar o usuário. |
'ClientSecretPost' |
OpenIdConnectConfig
Nome |
Descrição |
Valor |
authorizationEndpoint |
O ponto de extremidade a ser usado para fazer uma solicitação de autorização. |
corda |
certificationUri |
O ponto de extremidade que fornece as chaves necessárias para validar o token. |
corda |
Emissor |
O ponto de extremidade que emite o token. |
corda |
tokenEndpoint |
O ponto de extremidade a ser usado para solicitar um token. |
corda |
wellKnownOpenIdConfiguration |
O ponto de extremidade que contém todos os pontos de extremidade de configuração para o provedor. |
corda |
OpenIdConnectLogin
Nome |
Descrição |
Valor |
nameClaimType |
O nome da declaração que contém o nome dos usuários. |
corda |
Escopos |
Uma lista dos escopos que devem ser solicitados durante a autenticação. |
string[] |
OpenIdConnectRegistration
Nome |
Descrição |
Valor |
clientCredential |
As credenciais de autenticação do provedor personalizado do Open ID Connect. |
OpenIdConnectClientCredential |
clientId |
A ID do cliente do provedor do Open ID Connect personalizado. |
corda |
openIdConnectConfiguration |
As configurações dos pontos de extremidade usados para o provedor personalizado do Open ID Connect. |
OpenIdConnectConfig |
TokenStore
Nome |
Descrição |
Valor |
azureBlobStorage |
As configurações do armazenamento dos tokens se o armazenamento de blobs for usado. |
BlobStorageTokenStore |
Habilitado |
<código>verdadeiro</code> para armazenar de maneira durável tokens de segurança específicos da plataforma obtidos durante fluxos de logon; caso contrário, <código>falso</code>. O padrão é <código>false</code>. |
Bool |
tokenRefreshExtensionHours |
O número de horas após a expiração do token de sessão para o qual um token de sessão pode ser usado chame a API de atualização de token. O padrão é 72 horas. |
int |
Nome |
Descrição |
Valor |
Habilitado |
<código></code> falso se o provedor do Twitter não deve ser habilitado apesar do registro definido; caso contrário, <código>verdadeiro</code>. |
Bool |
inscrição |
As configurações do registro do aplicativo para o provedor do Twitter. |
twitterRegistration |
Nome |
Descrição |
Valor |
consumerKey |
A chave do consumidor OAuth 1.0a do aplicativo twitter usado para entrar. Essa configuração é necessária para habilitar a entrada no Twitter. Documentação da Sign-In do Twitter: https://dev.twitter.com/web/sign-in |
corda |
consumerSecretSettingName |
O nome da configuração do aplicativo que contém o segredo do consumidor OAuth 1.0a do Twitter aplicativo usado para entrar. |
corda |
Definição de recurso de modelo do ARM
O tipo de recurso containerApps/authConfigs pode ser implantado com operações direcionadas:
Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.
Para criar um recurso de Microsoft.App/containerApps/authConfigs, adicione o JSON a seguir ao modelo.
{
"type": "Microsoft.App/containerApps/authConfigs",
"apiVersion": "2023-05-02-preview",
"name": "string",
"properties": {
"encryptionSettings": {
"containerAppAuthEncryptionSecretName": "string",
"containerAppAuthSigningSecretName": "string"
},
"globalValidation": {
"excludedPaths": [ "string" ],
"redirectToProvider": "string",
"unauthenticatedClientAction": "string"
},
"httpSettings": {
"forwardProxy": {
"convention": "string",
"customHostHeaderName": "string",
"customProtoHeaderName": "string"
},
"requireHttps": "bool",
"routes": {
"apiPrefix": "string"
}
},
"identityProviders": {
"apple": {
"enabled": "bool",
"login": {
"scopes": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretSettingName": "string"
}
},
"azureActiveDirectory": {
"enabled": "bool",
"isAutoProvisioned": "bool",
"login": {
"disableWWWAuthenticate": "bool",
"loginParameters": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretCertificateIssuer": "string",
"clientSecretCertificateSubjectAlternativeName": "string",
"clientSecretCertificateThumbprint": "string",
"clientSecretSettingName": "string",
"openIdIssuer": "string"
},
"validation": {
"allowedAudiences": [ "string" ],
"defaultAuthorizationPolicy": {
"allowedApplications": [ "string" ],
"allowedPrincipals": {
"groups": [ "string" ],
"identities": [ "string" ]
}
},
"jwtClaimChecks": {
"allowedClientApplications": [ "string" ],
"allowedGroups": [ "string" ]
}
}
},
"azureStaticWebApps": {
"enabled": "bool",
"registration": {
"clientId": "string"
}
},
"customOpenIdConnectProviders": {
"{customized property}": {
"enabled": "bool",
"login": {
"nameClaimType": "string",
"scopes": [ "string" ]
},
"registration": {
"clientCredential": {
"clientSecretSettingName": "string",
"method": "ClientSecretPost"
},
"clientId": "string",
"openIdConnectConfiguration": {
"authorizationEndpoint": "string",
"certificationUri": "string",
"issuer": "string",
"tokenEndpoint": "string",
"wellKnownOpenIdConfiguration": "string"
}
}
}
},
"facebook": {
"enabled": "bool",
"graphApiVersion": "string",
"login": {
"scopes": [ "string" ]
},
"registration": {
"appId": "string",
"appSecretSettingName": "string"
}
},
"gitHub": {
"enabled": "bool",
"login": {
"scopes": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretSettingName": "string"
}
},
"google": {
"enabled": "bool",
"login": {
"scopes": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretSettingName": "string"
},
"validation": {
"allowedAudiences": [ "string" ]
}
},
"twitter": {
"enabled": "bool",
"registration": {
"consumerKey": "string",
"consumerSecretSettingName": "string"
}
}
},
"login": {
"allowedExternalRedirectUrls": [ "string" ],
"cookieExpiration": {
"convention": "string",
"timeToExpiration": "string"
},
"nonce": {
"nonceExpirationInterval": "string",
"validateNonce": "bool"
},
"preserveUrlFragmentsForLogins": "bool",
"routes": {
"logoutEndpoint": "string"
},
"tokenStore": {
"azureBlobStorage": {
"sasUrlSettingName": "string"
},
"enabled": "bool",
"tokenRefreshExtensionHours": "int"
}
},
"platform": {
"enabled": "bool",
"runtimeVersion": "string"
}
}
}
Valores de propriedade
AllowedAudiencesValidation
Nome |
Descrição |
Valor |
allowedAudiences |
As configurações da lista de públicos permitidos das quais validar o token JWT. |
string[] |
AllowedPrincipals
Nome |
Descrição |
Valor |
Grupos |
A lista dos grupos permitidos. |
string[] |
Identidades |
A lista das identidades permitidas. |
string[] |
Maçã
Nome |
Descrição |
Valor |
Habilitado |
<código>falso</code> se o provedor da Apple não deve ser habilitado apesar do registro definido; caso contrário, <código>verdadeiro</code>. |
Bool |
login |
As configurações do fluxo de logon. |
loginScopes |
inscrição |
As configurações do registro da Apple. |
AppleRegistration |
AppleRegistration
Nome |
Descrição |
Valor |
clientId |
A ID do cliente do aplicativo usado para logon. |
corda |
clientSecretSettingName |
O nome da configuração do aplicativo que contém o segredo do cliente. |
corda |
AppRegistration
Nome |
Descrição |
Valor |
appId |
A ID do aplicativo usada para logon. |
corda |
appSecretSettingName |
O nome da configuração do aplicativo que contém o segredo do aplicativo. |
corda |
AuthConfigProperties
Nome |
Descrição |
Valor |
encryptionSettings |
As configurações das referências de segredos da chave de criptografia e da chave de assinatura para Autenticação/Autorização do Serviço ContainerApp. |
EncryptionSettings |
globalValidation |
As configurações que determinam o fluxo de validação de usuários usando a Autenticação/Autorização de Serviço. |
globalvalidation |
httpSettings |
As configurações das solicitações HTTP para solicitações de autenticação e autorização feitas na Autenticação/Autorização do Serviço ContainerApp. |
httpsettings |
identityProviders |
As configurações de cada um dos provedores de identidade usados para configurar a Autenticação/Autorização do Serviço containerApp. |
IdentityProviders |
login |
As configurações do fluxo de logon dos usuários usando a Autenticação/Autorização do Serviço ContainerApp. |
de logon do |
plataforma |
As configurações da plataforma de Autenticação/Autorização do Serviço ContainerApp. |
AuthPlatform |
Nome |
Descrição |
Valor |
Habilitado |
<código>verdadeiro</code> se o recurso autenticação/autorização estiver habilitado para o aplicativo atual; caso contrário, <código>falso</code>. |
Bool |
runtimeVersion |
O runtimeVersion do recurso autenticação/autorização em uso para o aplicativo atual. A configuração nesse valor pode controlar o comportamento de determinados recursos no módulo Autenticação/Autorização. |
corda |
AzureActiveDirectory
Nome |
Descrição |
Valor |
Habilitado |
<código>false</code> se o provedor do Azure Active Directory não deve ser habilitado apesar do registro definido; caso contrário, <código>verdadeiro</code>. |
Bool |
isAutoProvisioned |
Obtém um valor que indica se a configuração do Azure AD foi provisionada automaticamente usando ferramentas de 1ª parte. Esse é um sinalizador interno destinado principalmente ao Portal de Gerenciamento do Azure. Os usuários não devem ler ou gravar nesta propriedade. |
Bool |
login |
As configurações do fluxo de logon do Azure Active Directory. |
AzureActiveDirectoryLogin |
inscrição |
As configurações do registro de aplicativo do Azure Active Directory. |
AzureActiveDirectoryRegistration |
validação |
As configurações do fluxo de validação de token do Azure Active Directory. |
AzureActiveDirectoryValidation |
AzureActiveDirectoryLogin
Nome |
Descrição |
Valor |
disableWWAuthenticate |
<código>verdadeiro</code> se o provedor de autenticação www deve ser omitido da solicitação; caso contrário, <código>falso</code>. |
Bool |
loginParameters |
Parâmetros de logon para enviar ao ponto de extremidade de autorização do OpenID Connect quando um usuário faz logon. Cada parâmetro deve estar no formato "key=value". |
string[] |
AzureActiveDirectoryRegistration
Nome |
Descrição |
Valor |
clientId |
A ID do cliente desse aplicativo de terceira parte confiável, conhecida como client_id. Essa configuração é necessária para habilitar a autenticação de conexão OpenID com o Azure Active Directory ou outros provedores openid connect de terceiros. Mais informações sobre o OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
corda |
clientSecretCertificateIssuer |
Uma alternativa à impressão digital do segredo do cliente, que é o emissor de um certificado usado para fins de assinatura. Essa propriedade atua como uma substituição para a impressão digital do certificado do segredo do cliente. Também é opcional. |
corda |
clientSecretCertificateSubjectAlternativeName |
Uma alternativa à impressão digital do segredo do cliente, que é o nome alternativo da entidade de um certificado usado para fins de assinatura. Essa propriedade atua como uma substituição para a impressão digital do certificado do segredo do cliente. Também é opcional. |
corda |
clientSecretCertificateThumbprint |
Uma alternativa ao segredo do cliente, que é a impressão digital de um certificado usado para fins de assinatura. Essa propriedade atua como um substituto para o Segredo do Cliente. Também é opcional. |
corda |
clientSecretSettingName |
O nome da configuração do aplicativo que contém o segredo do cliente do aplicativo de terceira parte confiável. |
corda |
openIdIssuer |
O URI do Emissor do OpenID Connect que representa a entidade que emite tokens de acesso para este aplicativo. Ao usar o Azure Active Directory, esse valor é o URI do locatário do diretório, por exemplo, https://login.microsoftonline.com/v2.0/{tenant-guid}/. Esse URI é um identificador que diferencia maiúsculas de minúsculas para o emissor do token. Mais informações sobre a Descoberta do OpenID Connect: http://openid.net/specs/openid-connect-discovery-1_0.html |
corda |
AzureActiveDirectoryValidation
Nome |
Descrição |
Valor |
allowedAudiences |
A lista de públicos que podem fazer solicitações de autenticação/autorização bem-sucedidas. |
string[] |
defaultAuthorizationPolicy |
As configurações da política de autorização padrão. |
DefaultAuthorizationPolicy |
jwtClaimChecks |
As configurações das verificações que devem ser feitas durante a validação das Declarações JWT. |
JwtClaimChecks |
AzureStaticWebApps
Nome |
Descrição |
Valor |
Habilitado |
<código>falso</code> se o provedor de Aplicativos Web Estáticos do Azure não deve ser habilitado apesar do registro definido; caso contrário, <código>verdadeiro</code>. |
Bool |
inscrição |
As configurações do registro de Aplicativos Web Estáticos do Azure. |
AzureStaticWebAppsRegistration |
AzureStaticWebAppsRegistration
Nome |
Descrição |
Valor |
clientId |
A ID do cliente do aplicativo usado para logon. |
corda |
BlobStorageTokenStore
Nome |
Descrição |
Valor |
sasUrlSettingName |
O nome dos segredos do aplicativo que contêm a URL SAS do armazenamento de blobs que contém os tokens. |
cadeia de caracteres (obrigatório) |
ClientRegistration
Nome |
Descrição |
Valor |
clientId |
A ID do cliente do aplicativo usado para logon. |
corda |
clientSecretSettingName |
O nome da configuração do aplicativo que contém o segredo do cliente. |
corda |
CookieExpiration
Nome |
Descrição |
Valor |
convenção |
A convenção usada ao determinar a expiração do cookie de sessão. |
'FixedTime' 'IdentityProviderDerived' |
timeToExpiration |
O tempo após a solicitação é feita quando o cookie de sessão deve expirar. |
corda |
CustomOpenIdConnectProvider
Nome |
Descrição |
Valor |
Habilitado |
<código>falso</code> se o provedor de ID Aberta personalizado não deve ser habilitado; caso contrário, <código>verdadeiro</code>. |
Bool |
login |
As configurações do fluxo de logon do provedor personalizado do Open ID Connect. |
OpenIdConnectLogin |
inscrição |
As configurações do registro do aplicativo para o provedor personalizado do Open ID Connect. |
OpenIdConnectRegistration |
DefaultAuthorizationPolicy
Nome |
Descrição |
Valor |
allowedApplications |
As configurações dos aplicativos permitidos do Azure Active Directory. |
string[] |
allowedPrincipals |
As configurações das entidades de segurança permitidas pelo Azure Active Directory. |
AllowedPrincipals |
EncryptionSettings
Nome |
Descrição |
Valor |
containerAppAuthEncryptionSecretName |
O nome do segredo que é referenciado para EncryptionKey. |
corda |
containerAppAuthSigningSecretName |
O nome do segredo que é referenciado para SigningKey. |
corda |
Facebook
Nome |
Descrição |
Valor |
Habilitado |
<código>falso</code> se o provedor do Facebook não deve ser habilitado apesar do registro definido; caso contrário, <código>verdadeiro</code>. |
Bool |
graphApiVersion |
A versão da API do Facebook a ser usada durante o logon. |
corda |
login |
As configurações do fluxo de logon. |
loginScopes |
inscrição |
As configurações do registro do aplicativo para o provedor do Facebook. |
appRegistration |
ForwardProxy
Nome |
Descrição |
Valor |
convenção |
A convenção usada para determinar a URL da solicitação feita. |
'Personalizado' 'NoProxy' 'Standard' |
customHostHeaderName |
O nome do cabeçalho que contém o host da solicitação. |
corda |
customProtoHeaderName |
O nome do cabeçalho que contém o esquema da solicitação. |
corda |
GitHub
Nome |
Descrição |
Valor |
Habilitado |
<código>falso</code> se o provedor GitHub não deve ser habilitado apesar do registro definido; caso contrário, <código>verdadeiro</code>. |
Bool |
login |
As configurações do fluxo de logon. |
loginScopes |
inscrição |
As configurações do registro do aplicativo para o provedor GitHub. |
clientRegistration |
GlobalValidation
Nome |
Descrição |
Valor |
excludedPaths |
Os caminhos para os quais o fluxo não autenticado não seria redirecionado para a página de logon. |
string[] |
redirectToProvider |
O provedor de autenticação padrão a ser usado quando vários provedores são configurados. Essa configuração só será necessária se vários provedores estiverem configurados e o cliente não autenticado A ação é definida como "RedirectToLoginPage". |
corda |
unauthenticatedClientAction |
A ação a ser executada quando um cliente não autenticado tenta acessar o aplicativo. |
'AllowAnonymous' 'RedirectToLoginPage' 'Return401' 'Return403' |
Google
Nome |
Descrição |
Valor |
Habilitado |
<código>falso</code> se o provedor do Google não deve ser habilitado apesar do registro definido; caso contrário, <código>verdadeiro</code>. |
Bool |
login |
As configurações do fluxo de logon. |
loginScopes |
inscrição |
As configurações do registro do aplicativo para o provedor do Google. |
clientRegistration |
validação |
As configurações do fluxo de validação de token do Azure Active Directory. |
AllowedAudiencesValidation |
HttpSettings
Nome |
Descrição |
Valor |
forwardProxy |
As configurações de um proxy de encaminhamento usadas para fazer as solicitações. |
ForwardProxy |
requireHttps |
<código>falso</code> se as respostas de autenticação/autorização não tiverem o esquema HTTPS forem permitidas; caso contrário, <código>verdadeiro</code>. |
Bool |
Rotas |
As configurações das solicitações HTTP dos caminhos. |
HttpSettingsRoutes |
HttpSettingsRoutes
Nome |
Descrição |
Valor |
apiPrefix |
O prefixo que deve preceder todos os caminhos de autenticação/autorização. |
corda |
IdentityProviders
Nome |
Descrição |
Valor |
maçã |
As configurações do provedor da Apple. |
Apple |
azureActiveDirectory |
As configurações do provedor do Azure Active Directory. |
do AzureActiveDirectory |
azureStaticWebApps |
As configurações do provedor de Aplicativos Web Estáticos do Azure. |
AzureStaticWebApps |
customOpenIdConnectProviders |
O mapa do nome do alias de cada provedor personalizado do Open ID Connect para o configuração de configuração do provedor personalizado Open ID Connect. |
IdentityProvidersCustomOpenIdConnectProviders |
facebook |
As configurações do provedor do Facebook. |
Facebook |
gitHub |
As configurações do provedor do GitHub. |
do GitHub |
google |
As configurações do provedor do Google. |
Google |
gorjeio |
As configurações do provedor do Twitter. |
do Twitter |
IdentityProvidersCustomOpenIdConnectProviders
JwtClaimChecks
Nome |
Descrição |
Valor |
allowedClientApplications |
A lista de aplicativos cliente permitidos. |
string[] |
allowedGroups |
A lista dos grupos permitidos. |
string[] |
Login
Nome |
Descrição |
Valor |
allowedExternalRedirectUrls |
URLs externas que podem ser redirecionadas como parte do logon ou do registro em log do aplicativo. Observe que a parte da cadeia de caracteres de consulta da URL é ignorada. Essa é uma configuração avançada normalmente necessária apenas para back-ends de aplicativos da Windows Store. Observe que as URLs dentro do domínio atual são sempre permitidas implicitamente. |
string[] |
cookieExpiration |
As configurações da expiração do cookie de sessão. |
CookieExpiration |
Nonce |
As configurações do nonce usado no fluxo de logon. |
Nonce |
preserveUrlFragmentsForLogins |
<código>verdadeiro</code> se os fragmentos da solicitação forem preservados após a solicitação de logon ser feita; caso contrário, <código>falso</code>. |
Bool |
Rotas |
As rotas que especificam os pontos de extremidade usados para solicitações de logoff e logoff. |
loginRoutes |
tokenStore |
As configurações do repositório de tokens. |
tokenStore |
LoginRoutes
Nome |
Descrição |
Valor |
logoutEndpoint |
O ponto de extremidade no qual uma solicitação de logoff deve ser feita. |
corda |
LoginScopes
Nome |
Descrição |
Valor |
Escopos |
Uma lista dos escopos que devem ser solicitados durante a autenticação. |
string[] |
Microsoft.App/containerApps/authConfigs
Nome |
Descrição |
Valor |
apiVersion |
A versão da API |
'2023-05-02-preview' |
nome |
O nome do recurso |
cadeia de caracteres (obrigatório) |
Propriedades |
Propriedades específicas do recurso AuthConfig |
AuthConfigProperties |
tipo |
O tipo de recurso |
'Microsoft.App/containerApps/authConfigs' |
Nonce
Nome |
Descrição |
Valor |
nonceExpirationInterval |
O tempo após a solicitação é feita quando o nonce deve expirar. |
corda |
validateNonce |
<código>false</code> se o nonce não deve ser validado durante a conclusão do fluxo de logon; caso contrário, <código>verdadeiro</code>. |
Bool |
OpenIdConnectClientCredential
Nome |
Descrição |
Valor |
clientSecretSettingName |
A configuração do aplicativo que contém o segredo do cliente para o provedor personalizado do Open ID Connect. |
corda |
método |
O método que deve ser usado para autenticar o usuário. |
'ClientSecretPost' |
OpenIdConnectConfig
Nome |
Descrição |
Valor |
authorizationEndpoint |
O ponto de extremidade a ser usado para fazer uma solicitação de autorização. |
corda |
certificationUri |
O ponto de extremidade que fornece as chaves necessárias para validar o token. |
corda |
Emissor |
O ponto de extremidade que emite o token. |
corda |
tokenEndpoint |
O ponto de extremidade a ser usado para solicitar um token. |
corda |
wellKnownOpenIdConfiguration |
O ponto de extremidade que contém todos os pontos de extremidade de configuração para o provedor. |
corda |
OpenIdConnectLogin
Nome |
Descrição |
Valor |
nameClaimType |
O nome da declaração que contém o nome dos usuários. |
corda |
Escopos |
Uma lista dos escopos que devem ser solicitados durante a autenticação. |
string[] |
OpenIdConnectRegistration
Nome |
Descrição |
Valor |
clientCredential |
As credenciais de autenticação do provedor personalizado do Open ID Connect. |
OpenIdConnectClientCredential |
clientId |
A ID do cliente do provedor do Open ID Connect personalizado. |
corda |
openIdConnectConfiguration |
As configurações dos pontos de extremidade usados para o provedor personalizado do Open ID Connect. |
OpenIdConnectConfig |
TokenStore
Nome |
Descrição |
Valor |
azureBlobStorage |
As configurações do armazenamento dos tokens se o armazenamento de blobs for usado. |
BlobStorageTokenStore |
Habilitado |
<código>verdadeiro</code> para armazenar de maneira durável tokens de segurança específicos da plataforma obtidos durante fluxos de logon; caso contrário, <código>falso</code>. O padrão é <código>false</code>. |
Bool |
tokenRefreshExtensionHours |
O número de horas após a expiração do token de sessão para o qual um token de sessão pode ser usado chame a API de atualização de token. O padrão é 72 horas. |
int |
Nome |
Descrição |
Valor |
Habilitado |
<código></code> falso se o provedor do Twitter não deve ser habilitado apesar do registro definido; caso contrário, <código>verdadeiro</code>. |
Bool |
inscrição |
As configurações do registro do aplicativo para o provedor do Twitter. |
twitterRegistration |
Nome |
Descrição |
Valor |
consumerKey |
A chave do consumidor OAuth 1.0a do aplicativo twitter usado para entrar. Essa configuração é necessária para habilitar a entrada no Twitter. Documentação da Sign-In do Twitter: https://dev.twitter.com/web/sign-in |
corda |
consumerSecretSettingName |
O nome da configuração do aplicativo que contém o segredo do consumidor OAuth 1.0a do Twitter aplicativo usado para entrar. |
corda |
O tipo de recurso containerApps/authConfigs pode ser implantado com operações direcionadas:
Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.
Para criar um recurso de Microsoft.App/containerApps/authConfigs, adicione o Terraform a seguir ao modelo.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.App/containerApps/authConfigs@2023-05-02-preview"
name = "string"
body = jsonencode({
properties = {
encryptionSettings = {
containerAppAuthEncryptionSecretName = "string"
containerAppAuthSigningSecretName = "string"
}
globalValidation = {
excludedPaths = [
"string"
]
redirectToProvider = "string"
unauthenticatedClientAction = "string"
}
httpSettings = {
forwardProxy = {
convention = "string"
customHostHeaderName = "string"
customProtoHeaderName = "string"
}
requireHttps = bool
routes = {
apiPrefix = "string"
}
}
identityProviders = {
apple = {
enabled = bool
login = {
scopes = [
"string"
]
}
registration = {
clientId = "string"
clientSecretSettingName = "string"
}
}
azureActiveDirectory = {
enabled = bool
isAutoProvisioned = bool
login = {
disableWWWAuthenticate = bool
loginParameters = [
"string"
]
}
registration = {
clientId = "string"
clientSecretCertificateIssuer = "string"
clientSecretCertificateSubjectAlternativeName = "string"
clientSecretCertificateThumbprint = "string"
clientSecretSettingName = "string"
openIdIssuer = "string"
}
validation = {
allowedAudiences = [
"string"
]
defaultAuthorizationPolicy = {
allowedApplications = [
"string"
]
allowedPrincipals = {
groups = [
"string"
]
identities = [
"string"
]
}
}
jwtClaimChecks = {
allowedClientApplications = [
"string"
]
allowedGroups = [
"string"
]
}
}
}
azureStaticWebApps = {
enabled = bool
registration = {
clientId = "string"
}
}
customOpenIdConnectProviders = {
{customized property} = {
enabled = bool
login = {
nameClaimType = "string"
scopes = [
"string"
]
}
registration = {
clientCredential = {
clientSecretSettingName = "string"
method = "ClientSecretPost"
}
clientId = "string"
openIdConnectConfiguration = {
authorizationEndpoint = "string"
certificationUri = "string"
issuer = "string"
tokenEndpoint = "string"
wellKnownOpenIdConfiguration = "string"
}
}
}
}
facebook = {
enabled = bool
graphApiVersion = "string"
login = {
scopes = [
"string"
]
}
registration = {
appId = "string"
appSecretSettingName = "string"
}
}
gitHub = {
enabled = bool
login = {
scopes = [
"string"
]
}
registration = {
clientId = "string"
clientSecretSettingName = "string"
}
}
google = {
enabled = bool
login = {
scopes = [
"string"
]
}
registration = {
clientId = "string"
clientSecretSettingName = "string"
}
validation = {
allowedAudiences = [
"string"
]
}
}
twitter = {
enabled = bool
registration = {
consumerKey = "string"
consumerSecretSettingName = "string"
}
}
}
login = {
allowedExternalRedirectUrls = [
"string"
]
cookieExpiration = {
convention = "string"
timeToExpiration = "string"
}
nonce = {
nonceExpirationInterval = "string"
validateNonce = bool
}
preserveUrlFragmentsForLogins = bool
routes = {
logoutEndpoint = "string"
}
tokenStore = {
azureBlobStorage = {
sasUrlSettingName = "string"
}
enabled = bool
tokenRefreshExtensionHours = int
}
}
platform = {
enabled = bool
runtimeVersion = "string"
}
}
})
}
Valores de propriedade
AllowedAudiencesValidation
Nome |
Descrição |
Valor |
allowedAudiences |
As configurações da lista de públicos permitidos das quais validar o token JWT. |
string[] |
AllowedPrincipals
Nome |
Descrição |
Valor |
Grupos |
A lista dos grupos permitidos. |
string[] |
Identidades |
A lista das identidades permitidas. |
string[] |
Maçã
Nome |
Descrição |
Valor |
Habilitado |
<código>falso</code> se o provedor da Apple não deve ser habilitado apesar do registro definido; caso contrário, <código>verdadeiro</code>. |
Bool |
login |
As configurações do fluxo de logon. |
loginScopes |
inscrição |
As configurações do registro da Apple. |
AppleRegistration |
AppleRegistration
Nome |
Descrição |
Valor |
clientId |
A ID do cliente do aplicativo usado para logon. |
corda |
clientSecretSettingName |
O nome da configuração do aplicativo que contém o segredo do cliente. |
corda |
AppRegistration
Nome |
Descrição |
Valor |
appId |
A ID do aplicativo usada para logon. |
corda |
appSecretSettingName |
O nome da configuração do aplicativo que contém o segredo do aplicativo. |
corda |
AuthConfigProperties
Nome |
Descrição |
Valor |
encryptionSettings |
As configurações das referências de segredos da chave de criptografia e da chave de assinatura para Autenticação/Autorização do Serviço ContainerApp. |
EncryptionSettings |
globalValidation |
As configurações que determinam o fluxo de validação de usuários usando a Autenticação/Autorização de Serviço. |
globalvalidation |
httpSettings |
As configurações das solicitações HTTP para solicitações de autenticação e autorização feitas na Autenticação/Autorização do Serviço ContainerApp. |
httpsettings |
identityProviders |
As configurações de cada um dos provedores de identidade usados para configurar a Autenticação/Autorização do Serviço containerApp. |
IdentityProviders |
login |
As configurações do fluxo de logon dos usuários usando a Autenticação/Autorização do Serviço ContainerApp. |
de logon do |
plataforma |
As configurações da plataforma de Autenticação/Autorização do Serviço ContainerApp. |
AuthPlatform |
Nome |
Descrição |
Valor |
Habilitado |
<código>verdadeiro</code> se o recurso autenticação/autorização estiver habilitado para o aplicativo atual; caso contrário, <código>falso</code>. |
Bool |
runtimeVersion |
O runtimeVersion do recurso autenticação/autorização em uso para o aplicativo atual. A configuração nesse valor pode controlar o comportamento de determinados recursos no módulo Autenticação/Autorização. |
corda |
AzureActiveDirectory
Nome |
Descrição |
Valor |
Habilitado |
<código>false</code> se o provedor do Azure Active Directory não deve ser habilitado apesar do registro definido; caso contrário, <código>verdadeiro</code>. |
Bool |
isAutoProvisioned |
Obtém um valor que indica se a configuração do Azure AD foi provisionada automaticamente usando ferramentas de 1ª parte. Esse é um sinalizador interno destinado principalmente ao Portal de Gerenciamento do Azure. Os usuários não devem ler ou gravar nesta propriedade. |
Bool |
login |
As configurações do fluxo de logon do Azure Active Directory. |
AzureActiveDirectoryLogin |
inscrição |
As configurações do registro de aplicativo do Azure Active Directory. |
AzureActiveDirectoryRegistration |
validação |
As configurações do fluxo de validação de token do Azure Active Directory. |
AzureActiveDirectoryValidation |
AzureActiveDirectoryLogin
Nome |
Descrição |
Valor |
disableWWAuthenticate |
<código>verdadeiro</code> se o provedor de autenticação www deve ser omitido da solicitação; caso contrário, <código>falso</code>. |
Bool |
loginParameters |
Parâmetros de logon para enviar ao ponto de extremidade de autorização do OpenID Connect quando um usuário faz logon. Cada parâmetro deve estar no formato "key=value". |
string[] |
AzureActiveDirectoryRegistration
Nome |
Descrição |
Valor |
clientId |
A ID do cliente desse aplicativo de terceira parte confiável, conhecida como client_id. Essa configuração é necessária para habilitar a autenticação de conexão OpenID com o Azure Active Directory ou outros provedores openid connect de terceiros. Mais informações sobre o OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
corda |
clientSecretCertificateIssuer |
Uma alternativa à impressão digital do segredo do cliente, que é o emissor de um certificado usado para fins de assinatura. Essa propriedade atua como uma substituição para a impressão digital do certificado do segredo do cliente. Também é opcional. |
corda |
clientSecretCertificateSubjectAlternativeName |
Uma alternativa à impressão digital do segredo do cliente, que é o nome alternativo da entidade de um certificado usado para fins de assinatura. Essa propriedade atua como uma substituição para a impressão digital do certificado do segredo do cliente. Também é opcional. |
corda |
clientSecretCertificateThumbprint |
Uma alternativa ao segredo do cliente, que é a impressão digital de um certificado usado para fins de assinatura. Essa propriedade atua como um substituto para o Segredo do Cliente. Também é opcional. |
corda |
clientSecretSettingName |
O nome da configuração do aplicativo que contém o segredo do cliente do aplicativo de terceira parte confiável. |
corda |
openIdIssuer |
O URI do Emissor do OpenID Connect que representa a entidade que emite tokens de acesso para este aplicativo. Ao usar o Azure Active Directory, esse valor é o URI do locatário do diretório, por exemplo, https://login.microsoftonline.com/v2.0/{tenant-guid}/. Esse URI é um identificador que diferencia maiúsculas de minúsculas para o emissor do token. Mais informações sobre a Descoberta do OpenID Connect: http://openid.net/specs/openid-connect-discovery-1_0.html |
corda |
AzureActiveDirectoryValidation
Nome |
Descrição |
Valor |
allowedAudiences |
A lista de públicos que podem fazer solicitações de autenticação/autorização bem-sucedidas. |
string[] |
defaultAuthorizationPolicy |
As configurações da política de autorização padrão. |
DefaultAuthorizationPolicy |
jwtClaimChecks |
As configurações das verificações que devem ser feitas durante a validação das Declarações JWT. |
JwtClaimChecks |
AzureStaticWebApps
Nome |
Descrição |
Valor |
Habilitado |
<código>falso</code> se o provedor de Aplicativos Web Estáticos do Azure não deve ser habilitado apesar do registro definido; caso contrário, <código>verdadeiro</code>. |
Bool |
inscrição |
As configurações do registro de Aplicativos Web Estáticos do Azure. |
AzureStaticWebAppsRegistration |
AzureStaticWebAppsRegistration
Nome |
Descrição |
Valor |
clientId |
A ID do cliente do aplicativo usado para logon. |
corda |
BlobStorageTokenStore
Nome |
Descrição |
Valor |
sasUrlSettingName |
O nome dos segredos do aplicativo que contêm a URL SAS do armazenamento de blobs que contém os tokens. |
cadeia de caracteres (obrigatório) |
ClientRegistration
Nome |
Descrição |
Valor |
clientId |
A ID do cliente do aplicativo usado para logon. |
corda |
clientSecretSettingName |
O nome da configuração do aplicativo que contém o segredo do cliente. |
corda |
CookieExpiration
Nome |
Descrição |
Valor |
convenção |
A convenção usada ao determinar a expiração do cookie de sessão. |
'FixedTime' 'IdentityProviderDerived' |
timeToExpiration |
O tempo após a solicitação é feita quando o cookie de sessão deve expirar. |
corda |
CustomOpenIdConnectProvider
Nome |
Descrição |
Valor |
Habilitado |
<código>falso</code> se o provedor de ID Aberta personalizado não deve ser habilitado; caso contrário, <código>verdadeiro</code>. |
Bool |
login |
As configurações do fluxo de logon do provedor personalizado do Open ID Connect. |
OpenIdConnectLogin |
inscrição |
As configurações do registro do aplicativo para o provedor personalizado do Open ID Connect. |
OpenIdConnectRegistration |
DefaultAuthorizationPolicy
Nome |
Descrição |
Valor |
allowedApplications |
As configurações dos aplicativos permitidos do Azure Active Directory. |
string[] |
allowedPrincipals |
As configurações das entidades de segurança permitidas pelo Azure Active Directory. |
AllowedPrincipals |
EncryptionSettings
Nome |
Descrição |
Valor |
containerAppAuthEncryptionSecretName |
O nome do segredo que é referenciado para EncryptionKey. |
corda |
containerAppAuthSigningSecretName |
O nome do segredo que é referenciado para SigningKey. |
corda |
Facebook
Nome |
Descrição |
Valor |
Habilitado |
<código>falso</code> se o provedor do Facebook não deve ser habilitado apesar do registro definido; caso contrário, <código>verdadeiro</code>. |
Bool |
graphApiVersion |
A versão da API do Facebook a ser usada durante o logon. |
corda |
login |
As configurações do fluxo de logon. |
loginScopes |
inscrição |
As configurações do registro do aplicativo para o provedor do Facebook. |
appRegistration |
ForwardProxy
Nome |
Descrição |
Valor |
convenção |
A convenção usada para determinar a URL da solicitação feita. |
'Personalizado' 'NoProxy' 'Standard' |
customHostHeaderName |
O nome do cabeçalho que contém o host da solicitação. |
corda |
customProtoHeaderName |
O nome do cabeçalho que contém o esquema da solicitação. |
corda |
GitHub
Nome |
Descrição |
Valor |
Habilitado |
<código>falso</code> se o provedor GitHub não deve ser habilitado apesar do registro definido; caso contrário, <código>verdadeiro</code>. |
Bool |
login |
As configurações do fluxo de logon. |
loginScopes |
inscrição |
As configurações do registro do aplicativo para o provedor GitHub. |
clientRegistration |
GlobalValidation
Nome |
Descrição |
Valor |
excludedPaths |
Os caminhos para os quais o fluxo não autenticado não seria redirecionado para a página de logon. |
string[] |
redirectToProvider |
O provedor de autenticação padrão a ser usado quando vários provedores são configurados. Essa configuração só será necessária se vários provedores estiverem configurados e o cliente não autenticado A ação é definida como "RedirectToLoginPage". |
corda |
unauthenticatedClientAction |
A ação a ser executada quando um cliente não autenticado tenta acessar o aplicativo. |
'AllowAnonymous' 'RedirectToLoginPage' 'Return401' 'Return403' |
Google
Nome |
Descrição |
Valor |
Habilitado |
<código>falso</code> se o provedor do Google não deve ser habilitado apesar do registro definido; caso contrário, <código>verdadeiro</code>. |
Bool |
login |
As configurações do fluxo de logon. |
loginScopes |
inscrição |
As configurações do registro do aplicativo para o provedor do Google. |
clientRegistration |
validação |
As configurações do fluxo de validação de token do Azure Active Directory. |
AllowedAudiencesValidation |
HttpSettings
Nome |
Descrição |
Valor |
forwardProxy |
As configurações de um proxy de encaminhamento usadas para fazer as solicitações. |
ForwardProxy |
requireHttps |
<código>falso</code> se as respostas de autenticação/autorização não tiverem o esquema HTTPS forem permitidas; caso contrário, <código>verdadeiro</code>. |
Bool |
Rotas |
As configurações das solicitações HTTP dos caminhos. |
HttpSettingsRoutes |
HttpSettingsRoutes
Nome |
Descrição |
Valor |
apiPrefix |
O prefixo que deve preceder todos os caminhos de autenticação/autorização. |
corda |
IdentityProviders
Nome |
Descrição |
Valor |
maçã |
As configurações do provedor da Apple. |
Apple |
azureActiveDirectory |
As configurações do provedor do Azure Active Directory. |
do AzureActiveDirectory |
azureStaticWebApps |
As configurações do provedor de Aplicativos Web Estáticos do Azure. |
AzureStaticWebApps |
customOpenIdConnectProviders |
O mapa do nome do alias de cada provedor personalizado do Open ID Connect para o configuração de configuração do provedor personalizado Open ID Connect. |
IdentityProvidersCustomOpenIdConnectProviders |
facebook |
As configurações do provedor do Facebook. |
Facebook |
gitHub |
As configurações do provedor do GitHub. |
do GitHub |
google |
As configurações do provedor do Google. |
Google |
gorjeio |
As configurações do provedor do Twitter. |
do Twitter |
IdentityProvidersCustomOpenIdConnectProviders
JwtClaimChecks
Nome |
Descrição |
Valor |
allowedClientApplications |
A lista de aplicativos cliente permitidos. |
string[] |
allowedGroups |
A lista dos grupos permitidos. |
string[] |
Login
Nome |
Descrição |
Valor |
allowedExternalRedirectUrls |
URLs externas que podem ser redirecionadas como parte do logon ou do registro em log do aplicativo. Observe que a parte da cadeia de caracteres de consulta da URL é ignorada. Essa é uma configuração avançada normalmente necessária apenas para back-ends de aplicativos da Windows Store. Observe que as URLs dentro do domínio atual são sempre permitidas implicitamente. |
string[] |
cookieExpiration |
As configurações da expiração do cookie de sessão. |
CookieExpiration |
Nonce |
As configurações do nonce usado no fluxo de logon. |
Nonce |
preserveUrlFragmentsForLogins |
<código>verdadeiro</code> se os fragmentos da solicitação forem preservados após a solicitação de logon ser feita; caso contrário, <código>falso</code>. |
Bool |
Rotas |
As rotas que especificam os pontos de extremidade usados para solicitações de logoff e logoff. |
loginRoutes |
tokenStore |
As configurações do repositório de tokens. |
tokenStore |
LoginRoutes
Nome |
Descrição |
Valor |
logoutEndpoint |
O ponto de extremidade no qual uma solicitação de logoff deve ser feita. |
corda |
LoginScopes
Nome |
Descrição |
Valor |
Escopos |
Uma lista dos escopos que devem ser solicitados durante a autenticação. |
string[] |
Microsoft.App/containerApps/authConfigs
Nome |
Descrição |
Valor |
nome |
O nome do recurso |
cadeia de caracteres (obrigatório) |
parent_id |
A ID do recurso que é o pai desse recurso. |
ID do recurso do tipo: containerApps |
Propriedades |
Propriedades específicas do recurso AuthConfig |
AuthConfigProperties |
tipo |
O tipo de recurso |
"Microsoft.App/containerApps/authConfigs@2023-05-02-preview" |
Nonce
Nome |
Descrição |
Valor |
nonceExpirationInterval |
O tempo após a solicitação é feita quando o nonce deve expirar. |
corda |
validateNonce |
<código>false</code> se o nonce não deve ser validado durante a conclusão do fluxo de logon; caso contrário, <código>verdadeiro</code>. |
Bool |
OpenIdConnectClientCredential
Nome |
Descrição |
Valor |
clientSecretSettingName |
A configuração do aplicativo que contém o segredo do cliente para o provedor personalizado do Open ID Connect. |
corda |
método |
O método que deve ser usado para autenticar o usuário. |
'ClientSecretPost' |
OpenIdConnectConfig
Nome |
Descrição |
Valor |
authorizationEndpoint |
O ponto de extremidade a ser usado para fazer uma solicitação de autorização. |
corda |
certificationUri |
O ponto de extremidade que fornece as chaves necessárias para validar o token. |
corda |
Emissor |
O ponto de extremidade que emite o token. |
corda |
tokenEndpoint |
O ponto de extremidade a ser usado para solicitar um token. |
corda |
wellKnownOpenIdConfiguration |
O ponto de extremidade que contém todos os pontos de extremidade de configuração para o provedor. |
corda |
OpenIdConnectLogin
Nome |
Descrição |
Valor |
nameClaimType |
O nome da declaração que contém o nome dos usuários. |
corda |
Escopos |
Uma lista dos escopos que devem ser solicitados durante a autenticação. |
string[] |
OpenIdConnectRegistration
Nome |
Descrição |
Valor |
clientCredential |
As credenciais de autenticação do provedor personalizado do Open ID Connect. |
OpenIdConnectClientCredential |
clientId |
A ID do cliente do provedor do Open ID Connect personalizado. |
corda |
openIdConnectConfiguration |
As configurações dos pontos de extremidade usados para o provedor personalizado do Open ID Connect. |
OpenIdConnectConfig |
TokenStore
Nome |
Descrição |
Valor |
azureBlobStorage |
As configurações do armazenamento dos tokens se o armazenamento de blobs for usado. |
BlobStorageTokenStore |
Habilitado |
<código>verdadeiro</code> para armazenar de maneira durável tokens de segurança específicos da plataforma obtidos durante fluxos de logon; caso contrário, <código>falso</code>. O padrão é <código>false</code>. |
Bool |
tokenRefreshExtensionHours |
O número de horas após a expiração do token de sessão para o qual um token de sessão pode ser usado chame a API de atualização de token. O padrão é 72 horas. |
int |
Nome |
Descrição |
Valor |
Habilitado |
<código></code> falso se o provedor do Twitter não deve ser habilitado apesar do registro definido; caso contrário, <código>verdadeiro</code>. |
Bool |
inscrição |
As configurações do registro do aplicativo para o provedor do Twitter. |
twitterRegistration |
Nome |
Descrição |
Valor |
consumerKey |
A chave do consumidor OAuth 1.0a do aplicativo twitter usado para entrar. Essa configuração é necessária para habilitar a entrada no Twitter. Documentação da Sign-In do Twitter: https://dev.twitter.com/web/sign-in |
corda |
consumerSecretSettingName |
O nome da configuração do aplicativo que contém o segredo do consumidor OAuth 1.0a do Twitter aplicativo usado para entrar. |
corda |