Compartilhar via


Microsoft.App containerApps/authConfigs 2023-11-02-preview

Definição de recurso do Bicep

O tipo de recurso containerApps/authConfigs pode ser implantado com operações direcionadas:

Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.

Formato de recurso

Para criar um recurso de Microsoft.App/containerApps/authConfigs, adicione o Bicep a seguir ao modelo.

resource symbolicname 'Microsoft.App/containerApps/authConfigs@2023-11-02-preview' = {
  parent: resourceSymbolicName
  name: 'string'
  properties: {
    encryptionSettings: {
      containerAppAuthEncryptionSecretName: 'string'
      containerAppAuthSigningSecretName: 'string'
    }
    globalValidation: {
      excludedPaths: [
        'string'
      ]
      redirectToProvider: 'string'
      unauthenticatedClientAction: 'string'
    }
    httpSettings: {
      forwardProxy: {
        convention: 'string'
        customHostHeaderName: 'string'
        customProtoHeaderName: 'string'
      }
      requireHttps: bool
      routes: {
        apiPrefix: 'string'
      }
    }
    identityProviders: {
      apple: {
        enabled: bool
        login: {
          scopes: [
            'string'
          ]
        }
        registration: {
          clientId: 'string'
          clientSecretSettingName: 'string'
        }
      }
      azureActiveDirectory: {
        enabled: bool
        isAutoProvisioned: bool
        login: {
          disableWWWAuthenticate: bool
          loginParameters: [
            'string'
          ]
        }
        registration: {
          clientId: 'string'
          clientSecretCertificateIssuer: 'string'
          clientSecretCertificateSubjectAlternativeName: 'string'
          clientSecretCertificateThumbprint: 'string'
          clientSecretSettingName: 'string'
          openIdIssuer: 'string'
        }
        validation: {
          allowedAudiences: [
            'string'
          ]
          defaultAuthorizationPolicy: {
            allowedApplications: [
              'string'
            ]
            allowedPrincipals: {
              groups: [
                'string'
              ]
              identities: [
                'string'
              ]
            }
          }
          jwtClaimChecks: {
            allowedClientApplications: [
              'string'
            ]
            allowedGroups: [
              'string'
            ]
          }
        }
      }
      azureStaticWebApps: {
        enabled: bool
        registration: {
          clientId: 'string'
        }
      }
      customOpenIdConnectProviders: {
        {customized property}: {
          enabled: bool
          login: {
            nameClaimType: 'string'
            scopes: [
              'string'
            ]
          }
          registration: {
            clientCredential: {
              clientSecretSettingName: 'string'
              method: 'ClientSecretPost'
            }
            clientId: 'string'
            openIdConnectConfiguration: {
              authorizationEndpoint: 'string'
              certificationUri: 'string'
              issuer: 'string'
              tokenEndpoint: 'string'
              wellKnownOpenIdConfiguration: 'string'
            }
          }
        }
      }
      facebook: {
        enabled: bool
        graphApiVersion: 'string'
        login: {
          scopes: [
            'string'
          ]
        }
        registration: {
          appId: 'string'
          appSecretSettingName: 'string'
        }
      }
      gitHub: {
        enabled: bool
        login: {
          scopes: [
            'string'
          ]
        }
        registration: {
          clientId: 'string'
          clientSecretSettingName: 'string'
        }
      }
      google: {
        enabled: bool
        login: {
          scopes: [
            'string'
          ]
        }
        registration: {
          clientId: 'string'
          clientSecretSettingName: 'string'
        }
        validation: {
          allowedAudiences: [
            'string'
          ]
        }
      }
      twitter: {
        enabled: bool
        registration: {
          consumerKey: 'string'
          consumerSecretSettingName: 'string'
        }
      }
    }
    login: {
      allowedExternalRedirectUrls: [
        'string'
      ]
      cookieExpiration: {
        convention: 'string'
        timeToExpiration: 'string'
      }
      nonce: {
        nonceExpirationInterval: 'string'
        validateNonce: bool
      }
      preserveUrlFragmentsForLogins: bool
      routes: {
        logoutEndpoint: 'string'
      }
      tokenStore: {
        azureBlobStorage: {
          sasUrlSettingName: 'string'
        }
        enabled: bool
        tokenRefreshExtensionHours: int
      }
    }
    platform: {
      enabled: bool
      runtimeVersion: 'string'
    }
  }
}

Valores de propriedade

AllowedAudiencesValidation

Nome Descrição Valor
allowedAudiences As configurações da lista de públicos permitidos das quais validar o token JWT. string[]

AllowedPrincipals

Nome Descrição Valor
Grupos A lista dos grupos permitidos. string[]
Identidades A lista das identidades permitidas. string[]

Maçã

Nome Descrição Valor
Habilitado <código>falso</code> se o provedor da Apple não deve ser habilitado apesar do registro definido; caso contrário, <código>verdadeiro</code>. Bool
login As configurações do fluxo de logon. loginScopes
inscrição As configurações do registro da Apple. AppleRegistration

AppleRegistration

Nome Descrição Valor
clientId A ID do cliente do aplicativo usado para logon. corda
clientSecretSettingName O nome da configuração do aplicativo que contém o segredo do cliente. corda

AppRegistration

Nome Descrição Valor
appId A ID do aplicativo usada para logon. corda
appSecretSettingName O nome da configuração do aplicativo que contém o segredo do aplicativo. corda

AuthConfigProperties

Nome Descrição Valor
encryptionSettings As configurações das referências de segredos da chave de criptografia e da chave de assinatura para Autenticação/Autorização do Serviço ContainerApp. EncryptionSettings
globalValidation As configurações que determinam o fluxo de validação de usuários usando a Autenticação/Autorização de Serviço. globalvalidation
httpSettings As configurações das solicitações HTTP para solicitações de autenticação e autorização feitas na Autenticação/Autorização do Serviço ContainerApp. httpsettings
identityProviders As configurações de cada um dos provedores de identidade usados para configurar a Autenticação/Autorização do Serviço containerApp. IdentityProviders
login As configurações do fluxo de logon dos usuários usando a Autenticação/Autorização do Serviço ContainerApp. de logon do
plataforma As configurações da plataforma de Autenticação/Autorização do Serviço ContainerApp. AuthPlatform

AuthPlatform

Nome Descrição Valor
Habilitado <código>verdadeiro</code> se o recurso autenticação/autorização estiver habilitado para o aplicativo atual; caso contrário, <código>falso</code>. Bool
runtimeVersion O runtimeVersion do recurso autenticação/autorização em uso para o aplicativo atual.
A configuração nesse valor pode controlar o comportamento de determinados recursos no módulo Autenticação/Autorização.
corda

AzureActiveDirectory

Nome Descrição Valor
Habilitado <código>false</code> se o provedor do Azure Active Directory não deve ser habilitado apesar do registro definido; caso contrário, <código>verdadeiro</code>. Bool
isAutoProvisioned Obtém um valor que indica se a configuração do Azure AD foi provisionada automaticamente usando ferramentas de 1ª parte.
Esse é um sinalizador interno destinado principalmente ao Portal de Gerenciamento do Azure. Os usuários não devem
ler ou gravar nesta propriedade.
Bool
login As configurações do fluxo de logon do Azure Active Directory. AzureActiveDirectoryLogin
inscrição As configurações do registro de aplicativo do Azure Active Directory. AzureActiveDirectoryRegistration
validação As configurações do fluxo de validação de token do Azure Active Directory. AzureActiveDirectoryValidation

AzureActiveDirectoryLogin

Nome Descrição Valor
disableWWAuthenticate <código>verdadeiro</code> se o provedor de autenticação www deve ser omitido da solicitação; caso contrário, <código>falso</code>. Bool
loginParameters Parâmetros de logon para enviar ao ponto de extremidade de autorização do OpenID Connect quando
um usuário faz logon. Cada parâmetro deve estar no formato "key=value".
string[]

AzureActiveDirectoryRegistration

Nome Descrição Valor
clientId A ID do cliente desse aplicativo de terceira parte confiável, conhecida como client_id.
Essa configuração é necessária para habilitar a autenticação de conexão OpenID com o Azure Active Directory ou
outros provedores openid connect de terceiros.
Mais informações sobre o OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html
corda
clientSecretCertificateIssuer Uma alternativa à impressão digital do segredo do cliente, que é o emissor de um certificado usado para fins de assinatura. Essa propriedade atua como
uma substituição para a impressão digital do certificado do segredo do cliente. Também é opcional.
corda
clientSecretCertificateSubjectAlternativeName Uma alternativa à impressão digital do segredo do cliente, que é o nome alternativo da entidade de um certificado usado para fins de assinatura. Essa propriedade atua como
uma substituição para a impressão digital do certificado do segredo do cliente. Também é opcional.
corda
clientSecretCertificateThumbprint Uma alternativa ao segredo do cliente, que é a impressão digital de um certificado usado para fins de assinatura. Essa propriedade atua como
um substituto para o Segredo do Cliente. Também é opcional.
corda
clientSecretSettingName O nome da configuração do aplicativo que contém o segredo do cliente do aplicativo de terceira parte confiável. corda
openIdIssuer O URI do Emissor do OpenID Connect que representa a entidade que emite tokens de acesso para este aplicativo.
Ao usar o Azure Active Directory, esse valor é o URI do locatário do diretório, por exemplo, https://login.microsoftonline.com/v2.0/{tenant-guid}/.
Esse URI é um identificador que diferencia maiúsculas de minúsculas para o emissor do token.
Mais informações sobre a Descoberta do OpenID Connect: http://openid.net/specs/openid-connect-discovery-1_0.html
corda

AzureActiveDirectoryValidation

Nome Descrição Valor
allowedAudiences A lista de públicos que podem fazer solicitações de autenticação/autorização bem-sucedidas. string[]
defaultAuthorizationPolicy As configurações da política de autorização padrão. DefaultAuthorizationPolicy
jwtClaimChecks As configurações das verificações que devem ser feitas durante a validação das Declarações JWT. JwtClaimChecks

AzureStaticWebApps

Nome Descrição Valor
Habilitado <código>falso</code> se o provedor de Aplicativos Web Estáticos do Azure não deve ser habilitado apesar do registro definido; caso contrário, <código>verdadeiro</code>. Bool
inscrição As configurações do registro de Aplicativos Web Estáticos do Azure. AzureStaticWebAppsRegistration

AzureStaticWebAppsRegistration

Nome Descrição Valor
clientId A ID do cliente do aplicativo usado para logon. corda

BlobStorageTokenStore

Nome Descrição Valor
sasUrlSettingName O nome dos segredos do aplicativo que contêm a URL SAS do armazenamento de blobs que contém os tokens. cadeia de caracteres (obrigatório)

ClientRegistration

Nome Descrição Valor
clientId A ID do cliente do aplicativo usado para logon. corda
clientSecretSettingName O nome da configuração do aplicativo que contém o segredo do cliente. corda

CookieExpiration

Nome Descrição Valor
convenção A convenção usada ao determinar a expiração do cookie de sessão. 'FixedTime'
'IdentityProviderDerived'
timeToExpiration O tempo após a solicitação é feita quando o cookie de sessão deve expirar. corda

CustomOpenIdConnectProvider

Nome Descrição Valor
Habilitado <código>falso</code> se o provedor de ID Aberta personalizado não deve ser habilitado; caso contrário, <código>verdadeiro</code>. Bool
login As configurações do fluxo de logon do provedor personalizado do Open ID Connect. OpenIdConnectLogin
inscrição As configurações do registro do aplicativo para o provedor personalizado do Open ID Connect. OpenIdConnectRegistration

DefaultAuthorizationPolicy

Nome Descrição Valor
allowedApplications As configurações dos aplicativos permitidos do Azure Active Directory. string[]
allowedPrincipals As configurações das entidades de segurança permitidas pelo Azure Active Directory. AllowedPrincipals

EncryptionSettings

Nome Descrição Valor
containerAppAuthEncryptionSecretName O nome do segredo que é referenciado para EncryptionKey. corda
containerAppAuthSigningSecretName O nome do segredo que é referenciado para SigningKey. corda

Facebook

Nome Descrição Valor
Habilitado <código>falso</code> se o provedor do Facebook não deve ser habilitado apesar do registro definido; caso contrário, <código>verdadeiro</code>. Bool
graphApiVersion A versão da API do Facebook a ser usada durante o logon. corda
login As configurações do fluxo de logon. loginScopes
inscrição As configurações do registro do aplicativo para o provedor do Facebook. appRegistration

ForwardProxy

Nome Descrição Valor
convenção A convenção usada para determinar a URL da solicitação feita. 'Personalizado'
'NoProxy'
'Standard'
customHostHeaderName O nome do cabeçalho que contém o host da solicitação. corda
customProtoHeaderName O nome do cabeçalho que contém o esquema da solicitação. corda

GitHub

Nome Descrição Valor
Habilitado <código>falso</code> se o provedor GitHub não deve ser habilitado apesar do registro definido; caso contrário, <código>verdadeiro</code>. Bool
login As configurações do fluxo de logon. loginScopes
inscrição As configurações do registro do aplicativo para o provedor GitHub. clientRegistration

GlobalValidation

Nome Descrição Valor
excludedPaths Os caminhos para os quais o fluxo não autenticado não seria redirecionado para a página de logon. string[]
redirectToProvider O provedor de autenticação padrão a ser usado quando vários provedores são configurados.
Essa configuração só será necessária se vários provedores estiverem configurados e o cliente não autenticado
A ação é definida como "RedirectToLoginPage".
corda
unauthenticatedClientAction A ação a ser executada quando um cliente não autenticado tenta acessar o aplicativo. 'AllowAnonymous'
'RedirectToLoginPage'
'Return401'
'Return403'

Google

Nome Descrição Valor
Habilitado <código>falso</code> se o provedor do Google não deve ser habilitado apesar do registro definido; caso contrário, <código>verdadeiro</code>. Bool
login As configurações do fluxo de logon. loginScopes
inscrição As configurações do registro do aplicativo para o provedor do Google. clientRegistration
validação As configurações do fluxo de validação de token do Azure Active Directory. AllowedAudiencesValidation

HttpSettings

Nome Descrição Valor
forwardProxy As configurações de um proxy de encaminhamento usadas para fazer as solicitações. ForwardProxy
requireHttps <código>falso</code> se as respostas de autenticação/autorização não tiverem o esquema HTTPS forem permitidas; caso contrário, <código>verdadeiro</code>. Bool
Rotas As configurações das solicitações HTTP dos caminhos. HttpSettingsRoutes

HttpSettingsRoutes

Nome Descrição Valor
apiPrefix O prefixo que deve preceder todos os caminhos de autenticação/autorização. corda

IdentityProviders

Nome Descrição Valor
maçã As configurações do provedor da Apple. Apple
azureActiveDirectory As configurações do provedor do Azure Active Directory. do AzureActiveDirectory
azureStaticWebApps As configurações do provedor de Aplicativos Web Estáticos do Azure. AzureStaticWebApps
customOpenIdConnectProviders O mapa do nome do alias de cada provedor personalizado do Open ID Connect para o
configuração de configuração do provedor personalizado Open ID Connect.
IdentityProvidersCustomOpenIdConnectProviders
facebook As configurações do provedor do Facebook. Facebook
gitHub As configurações do provedor do GitHub. GitHub
google As configurações do provedor do Google. Google
gorjeio As configurações do provedor do Twitter. do Twitter

IdentityProvidersCustomOpenIdConnectProviders

Nome Descrição Valor

JwtClaimChecks

Nome Descrição Valor
allowedClientApplications A lista de aplicativos cliente permitidos. string[]
allowedGroups A lista dos grupos permitidos. string[]

Login

Nome Descrição Valor
allowedExternalRedirectUrls URLs externas que podem ser redirecionadas como parte do logon ou do registro em log do aplicativo. Observe que a parte da cadeia de caracteres de consulta da URL é ignorada.
Essa é uma configuração avançada normalmente necessária apenas para back-ends de aplicativos da Windows Store.
Observe que as URLs dentro do domínio atual são sempre permitidas implicitamente.
string[]
cookieExpiration As configurações da expiração do cookie de sessão. CookieExpiration
Nonce As configurações do nonce usado no fluxo de logon. Nonce
preserveUrlFragmentsForLogins <código>verdadeiro</code> se os fragmentos da solicitação forem preservados após a solicitação de logon ser feita; caso contrário, <código>falso</code>. Bool
Rotas As rotas que especificam os pontos de extremidade usados para solicitações de logoff e logoff. loginRoutes
tokenStore As configurações do repositório de tokens. tokenStore

LoginRoutes

Nome Descrição Valor
logoutEndpoint O ponto de extremidade no qual uma solicitação de logoff deve ser feita. corda

LoginScopes

Nome Descrição Valor
Escopos Uma lista dos escopos que devem ser solicitados durante a autenticação. string[]

Microsoft.App/containerApps/authConfigs

Nome Descrição Valor
nome O nome do recurso cadeia de caracteres (obrigatório)
pai No Bicep, você pode especificar o recurso pai para um recurso filho. Você só precisa adicionar essa propriedade quando o recurso filho é declarado fora do recurso pai.

Para obter mais informações, consulte recurso filho fora do recurso pai.
Nome simbólico para o recurso do tipo: containerApps
Propriedades Propriedades específicas do recurso AuthConfig AuthConfigProperties

Nonce

Nome Descrição Valor
nonceExpirationInterval O tempo após a solicitação é feita quando o nonce deve expirar. corda
validateNonce <código>false</code> se o nonce não deve ser validado durante a conclusão do fluxo de logon; caso contrário, <código>verdadeiro</code>. Bool

OpenIdConnectClientCredential

Nome Descrição Valor
clientSecretSettingName A configuração do aplicativo que contém o segredo do cliente para o provedor personalizado do Open ID Connect. corda
método O método que deve ser usado para autenticar o usuário. 'ClientSecretPost'

OpenIdConnectConfig

Nome Descrição Valor
authorizationEndpoint O ponto de extremidade a ser usado para fazer uma solicitação de autorização. corda
certificationUri O ponto de extremidade que fornece as chaves necessárias para validar o token. corda
Emissor O ponto de extremidade que emite o token. corda
tokenEndpoint O ponto de extremidade a ser usado para solicitar um token. corda
wellKnownOpenIdConfiguration O ponto de extremidade que contém todos os pontos de extremidade de configuração para o provedor. corda

OpenIdConnectLogin

Nome Descrição Valor
nameClaimType O nome da declaração que contém o nome dos usuários. corda
Escopos Uma lista dos escopos que devem ser solicitados durante a autenticação. string[]

OpenIdConnectRegistration

Nome Descrição Valor
clientCredential As credenciais de autenticação do provedor personalizado do Open ID Connect. OpenIdConnectClientCredential
clientId A ID do cliente do provedor do Open ID Connect personalizado. corda
openIdConnectConfiguration As configurações dos pontos de extremidade usados para o provedor personalizado do Open ID Connect. OpenIdConnectConfig

TokenStore

Nome Descrição Valor
azureBlobStorage As configurações do armazenamento dos tokens se o armazenamento de blobs for usado. BlobStorageTokenStore
Habilitado <código>verdadeiro</code> para armazenar de maneira durável tokens de segurança específicos da plataforma obtidos durante fluxos de logon; caso contrário, <código>falso</code>.
O padrão é <código>false</code>.
Bool
tokenRefreshExtensionHours O número de horas após a expiração do token de sessão para o qual um token de sessão pode ser usado
chame a API de atualização de token. O padrão é 72 horas.
int

Gorjeio

Nome Descrição Valor
Habilitado <código></code> falso se o provedor do Twitter não deve ser habilitado apesar do registro definido; caso contrário, <código>verdadeiro</code>. Bool
inscrição As configurações do registro do aplicativo para o provedor do Twitter. twitterRegistration

TwitterRegistration

Nome Descrição Valor
consumerKey A chave do consumidor OAuth 1.0a do aplicativo twitter usado para entrar.
Essa configuração é necessária para habilitar a entrada no Twitter.
Documentação da Sign-In do Twitter: https://dev.twitter.com/web/sign-in
corda
consumerSecretSettingName O nome da configuração do aplicativo que contém o segredo do consumidor OAuth 1.0a do Twitter
aplicativo usado para entrar.
corda

Definição de recurso de modelo do ARM

O tipo de recurso containerApps/authConfigs pode ser implantado com operações direcionadas:

Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.

Formato de recurso

Para criar um recurso de Microsoft.App/containerApps/authConfigs, adicione o JSON a seguir ao modelo.

{
  "type": "Microsoft.App/containerApps/authConfigs",
  "apiVersion": "2023-11-02-preview",
  "name": "string",
  "properties": {
    "encryptionSettings": {
      "containerAppAuthEncryptionSecretName": "string",
      "containerAppAuthSigningSecretName": "string"
    },
    "globalValidation": {
      "excludedPaths": [ "string" ],
      "redirectToProvider": "string",
      "unauthenticatedClientAction": "string"
    },
    "httpSettings": {
      "forwardProxy": {
        "convention": "string",
        "customHostHeaderName": "string",
        "customProtoHeaderName": "string"
      },
      "requireHttps": "bool",
      "routes": {
        "apiPrefix": "string"
      }
    },
    "identityProviders": {
      "apple": {
        "enabled": "bool",
        "login": {
          "scopes": [ "string" ]
        },
        "registration": {
          "clientId": "string",
          "clientSecretSettingName": "string"
        }
      },
      "azureActiveDirectory": {
        "enabled": "bool",
        "isAutoProvisioned": "bool",
        "login": {
          "disableWWWAuthenticate": "bool",
          "loginParameters": [ "string" ]
        },
        "registration": {
          "clientId": "string",
          "clientSecretCertificateIssuer": "string",
          "clientSecretCertificateSubjectAlternativeName": "string",
          "clientSecretCertificateThumbprint": "string",
          "clientSecretSettingName": "string",
          "openIdIssuer": "string"
        },
        "validation": {
          "allowedAudiences": [ "string" ],
          "defaultAuthorizationPolicy": {
            "allowedApplications": [ "string" ],
            "allowedPrincipals": {
              "groups": [ "string" ],
              "identities": [ "string" ]
            }
          },
          "jwtClaimChecks": {
            "allowedClientApplications": [ "string" ],
            "allowedGroups": [ "string" ]
          }
        }
      },
      "azureStaticWebApps": {
        "enabled": "bool",
        "registration": {
          "clientId": "string"
        }
      },
      "customOpenIdConnectProviders": {
        "{customized property}": {
          "enabled": "bool",
          "login": {
            "nameClaimType": "string",
            "scopes": [ "string" ]
          },
          "registration": {
            "clientCredential": {
              "clientSecretSettingName": "string",
              "method": "ClientSecretPost"
            },
            "clientId": "string",
            "openIdConnectConfiguration": {
              "authorizationEndpoint": "string",
              "certificationUri": "string",
              "issuer": "string",
              "tokenEndpoint": "string",
              "wellKnownOpenIdConfiguration": "string"
            }
          }
        }
      },
      "facebook": {
        "enabled": "bool",
        "graphApiVersion": "string",
        "login": {
          "scopes": [ "string" ]
        },
        "registration": {
          "appId": "string",
          "appSecretSettingName": "string"
        }
      },
      "gitHub": {
        "enabled": "bool",
        "login": {
          "scopes": [ "string" ]
        },
        "registration": {
          "clientId": "string",
          "clientSecretSettingName": "string"
        }
      },
      "google": {
        "enabled": "bool",
        "login": {
          "scopes": [ "string" ]
        },
        "registration": {
          "clientId": "string",
          "clientSecretSettingName": "string"
        },
        "validation": {
          "allowedAudiences": [ "string" ]
        }
      },
      "twitter": {
        "enabled": "bool",
        "registration": {
          "consumerKey": "string",
          "consumerSecretSettingName": "string"
        }
      }
    },
    "login": {
      "allowedExternalRedirectUrls": [ "string" ],
      "cookieExpiration": {
        "convention": "string",
        "timeToExpiration": "string"
      },
      "nonce": {
        "nonceExpirationInterval": "string",
        "validateNonce": "bool"
      },
      "preserveUrlFragmentsForLogins": "bool",
      "routes": {
        "logoutEndpoint": "string"
      },
      "tokenStore": {
        "azureBlobStorage": {
          "sasUrlSettingName": "string"
        },
        "enabled": "bool",
        "tokenRefreshExtensionHours": "int"
      }
    },
    "platform": {
      "enabled": "bool",
      "runtimeVersion": "string"
    }
  }
}

Valores de propriedade

AllowedAudiencesValidation

Nome Descrição Valor
allowedAudiences As configurações da lista de públicos permitidos das quais validar o token JWT. string[]

AllowedPrincipals

Nome Descrição Valor
Grupos A lista dos grupos permitidos. string[]
Identidades A lista das identidades permitidas. string[]

Maçã

Nome Descrição Valor
Habilitado <código>falso</code> se o provedor da Apple não deve ser habilitado apesar do registro definido; caso contrário, <código>verdadeiro</code>. Bool
login As configurações do fluxo de logon. loginScopes
inscrição As configurações do registro da Apple. AppleRegistration

AppleRegistration

Nome Descrição Valor
clientId A ID do cliente do aplicativo usado para logon. corda
clientSecretSettingName O nome da configuração do aplicativo que contém o segredo do cliente. corda

AppRegistration

Nome Descrição Valor
appId A ID do aplicativo usada para logon. corda
appSecretSettingName O nome da configuração do aplicativo que contém o segredo do aplicativo. corda

AuthConfigProperties

Nome Descrição Valor
encryptionSettings As configurações das referências de segredos da chave de criptografia e da chave de assinatura para Autenticação/Autorização do Serviço ContainerApp. EncryptionSettings
globalValidation As configurações que determinam o fluxo de validação de usuários usando a Autenticação/Autorização de Serviço. globalvalidation
httpSettings As configurações das solicitações HTTP para solicitações de autenticação e autorização feitas na Autenticação/Autorização do Serviço ContainerApp. httpsettings
identityProviders As configurações de cada um dos provedores de identidade usados para configurar a Autenticação/Autorização do Serviço containerApp. IdentityProviders
login As configurações do fluxo de logon dos usuários usando a Autenticação/Autorização do Serviço ContainerApp. de logon do
plataforma As configurações da plataforma de Autenticação/Autorização do Serviço ContainerApp. AuthPlatform

AuthPlatform

Nome Descrição Valor
Habilitado <código>verdadeiro</code> se o recurso autenticação/autorização estiver habilitado para o aplicativo atual; caso contrário, <código>falso</code>. Bool
runtimeVersion O runtimeVersion do recurso autenticação/autorização em uso para o aplicativo atual.
A configuração nesse valor pode controlar o comportamento de determinados recursos no módulo Autenticação/Autorização.
corda

AzureActiveDirectory

Nome Descrição Valor
Habilitado <código>false</code> se o provedor do Azure Active Directory não deve ser habilitado apesar do registro definido; caso contrário, <código>verdadeiro</code>. Bool
isAutoProvisioned Obtém um valor que indica se a configuração do Azure AD foi provisionada automaticamente usando ferramentas de 1ª parte.
Esse é um sinalizador interno destinado principalmente ao Portal de Gerenciamento do Azure. Os usuários não devem
ler ou gravar nesta propriedade.
Bool
login As configurações do fluxo de logon do Azure Active Directory. AzureActiveDirectoryLogin
inscrição As configurações do registro de aplicativo do Azure Active Directory. AzureActiveDirectoryRegistration
validação As configurações do fluxo de validação de token do Azure Active Directory. AzureActiveDirectoryValidation

AzureActiveDirectoryLogin

Nome Descrição Valor
disableWWAuthenticate <código>verdadeiro</code> se o provedor de autenticação www deve ser omitido da solicitação; caso contrário, <código>falso</code>. Bool
loginParameters Parâmetros de logon para enviar ao ponto de extremidade de autorização do OpenID Connect quando
um usuário faz logon. Cada parâmetro deve estar no formato "key=value".
string[]

AzureActiveDirectoryRegistration

Nome Descrição Valor
clientId A ID do cliente desse aplicativo de terceira parte confiável, conhecida como client_id.
Essa configuração é necessária para habilitar a autenticação de conexão OpenID com o Azure Active Directory ou
outros provedores openid connect de terceiros.
Mais informações sobre o OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html
corda
clientSecretCertificateIssuer Uma alternativa à impressão digital do segredo do cliente, que é o emissor de um certificado usado para fins de assinatura. Essa propriedade atua como
uma substituição para a impressão digital do certificado do segredo do cliente. Também é opcional.
corda
clientSecretCertificateSubjectAlternativeName Uma alternativa à impressão digital do segredo do cliente, que é o nome alternativo da entidade de um certificado usado para fins de assinatura. Essa propriedade atua como
uma substituição para a impressão digital do certificado do segredo do cliente. Também é opcional.
corda
clientSecretCertificateThumbprint Uma alternativa ao segredo do cliente, que é a impressão digital de um certificado usado para fins de assinatura. Essa propriedade atua como
um substituto para o Segredo do Cliente. Também é opcional.
corda
clientSecretSettingName O nome da configuração do aplicativo que contém o segredo do cliente do aplicativo de terceira parte confiável. corda
openIdIssuer O URI do Emissor do OpenID Connect que representa a entidade que emite tokens de acesso para este aplicativo.
Ao usar o Azure Active Directory, esse valor é o URI do locatário do diretório, por exemplo, https://login.microsoftonline.com/v2.0/{tenant-guid}/.
Esse URI é um identificador que diferencia maiúsculas de minúsculas para o emissor do token.
Mais informações sobre a Descoberta do OpenID Connect: http://openid.net/specs/openid-connect-discovery-1_0.html
corda

AzureActiveDirectoryValidation

Nome Descrição Valor
allowedAudiences A lista de públicos que podem fazer solicitações de autenticação/autorização bem-sucedidas. string[]
defaultAuthorizationPolicy As configurações da política de autorização padrão. DefaultAuthorizationPolicy
jwtClaimChecks As configurações das verificações que devem ser feitas durante a validação das Declarações JWT. JwtClaimChecks

AzureStaticWebApps

Nome Descrição Valor
Habilitado <código>falso</code> se o provedor de Aplicativos Web Estáticos do Azure não deve ser habilitado apesar do registro definido; caso contrário, <código>verdadeiro</code>. Bool
inscrição As configurações do registro de Aplicativos Web Estáticos do Azure. AzureStaticWebAppsRegistration

AzureStaticWebAppsRegistration

Nome Descrição Valor
clientId A ID do cliente do aplicativo usado para logon. corda

BlobStorageTokenStore

Nome Descrição Valor
sasUrlSettingName O nome dos segredos do aplicativo que contêm a URL SAS do armazenamento de blobs que contém os tokens. cadeia de caracteres (obrigatório)

ClientRegistration

Nome Descrição Valor
clientId A ID do cliente do aplicativo usado para logon. corda
clientSecretSettingName O nome da configuração do aplicativo que contém o segredo do cliente. corda

CookieExpiration

Nome Descrição Valor
convenção A convenção usada ao determinar a expiração do cookie de sessão. 'FixedTime'
'IdentityProviderDerived'
timeToExpiration O tempo após a solicitação é feita quando o cookie de sessão deve expirar. corda

CustomOpenIdConnectProvider

Nome Descrição Valor
Habilitado <código>falso</code> se o provedor de ID Aberta personalizado não deve ser habilitado; caso contrário, <código>verdadeiro</code>. Bool
login As configurações do fluxo de logon do provedor personalizado do Open ID Connect. OpenIdConnectLogin
inscrição As configurações do registro do aplicativo para o provedor personalizado do Open ID Connect. OpenIdConnectRegistration

DefaultAuthorizationPolicy

Nome Descrição Valor
allowedApplications As configurações dos aplicativos permitidos do Azure Active Directory. string[]
allowedPrincipals As configurações das entidades de segurança permitidas pelo Azure Active Directory. AllowedPrincipals

EncryptionSettings

Nome Descrição Valor
containerAppAuthEncryptionSecretName O nome do segredo que é referenciado para EncryptionKey. corda
containerAppAuthSigningSecretName O nome do segredo que é referenciado para SigningKey. corda

Facebook

Nome Descrição Valor
Habilitado <código>falso</code> se o provedor do Facebook não deve ser habilitado apesar do registro definido; caso contrário, <código>verdadeiro</code>. Bool
graphApiVersion A versão da API do Facebook a ser usada durante o logon. corda
login As configurações do fluxo de logon. loginScopes
inscrição As configurações do registro do aplicativo para o provedor do Facebook. appRegistration

ForwardProxy

Nome Descrição Valor
convenção A convenção usada para determinar a URL da solicitação feita. 'Personalizado'
'NoProxy'
'Standard'
customHostHeaderName O nome do cabeçalho que contém o host da solicitação. corda
customProtoHeaderName O nome do cabeçalho que contém o esquema da solicitação. corda

GitHub

Nome Descrição Valor
Habilitado <código>falso</code> se o provedor GitHub não deve ser habilitado apesar do registro definido; caso contrário, <código>verdadeiro</code>. Bool
login As configurações do fluxo de logon. loginScopes
inscrição As configurações do registro do aplicativo para o provedor GitHub. clientRegistration

GlobalValidation

Nome Descrição Valor
excludedPaths Os caminhos para os quais o fluxo não autenticado não seria redirecionado para a página de logon. string[]
redirectToProvider O provedor de autenticação padrão a ser usado quando vários provedores são configurados.
Essa configuração só será necessária se vários provedores estiverem configurados e o cliente não autenticado
A ação é definida como "RedirectToLoginPage".
corda
unauthenticatedClientAction A ação a ser executada quando um cliente não autenticado tenta acessar o aplicativo. 'AllowAnonymous'
'RedirectToLoginPage'
'Return401'
'Return403'

Google

Nome Descrição Valor
Habilitado <código>falso</code> se o provedor do Google não deve ser habilitado apesar do registro definido; caso contrário, <código>verdadeiro</code>. Bool
login As configurações do fluxo de logon. loginScopes
inscrição As configurações do registro do aplicativo para o provedor do Google. clientRegistration
validação As configurações do fluxo de validação de token do Azure Active Directory. AllowedAudiencesValidation

HttpSettings

Nome Descrição Valor
forwardProxy As configurações de um proxy de encaminhamento usadas para fazer as solicitações. ForwardProxy
requireHttps <código>falso</code> se as respostas de autenticação/autorização não tiverem o esquema HTTPS forem permitidas; caso contrário, <código>verdadeiro</code>. Bool
Rotas As configurações das solicitações HTTP dos caminhos. HttpSettingsRoutes

HttpSettingsRoutes

Nome Descrição Valor
apiPrefix O prefixo que deve preceder todos os caminhos de autenticação/autorização. corda

IdentityProviders

Nome Descrição Valor
maçã As configurações do provedor da Apple. Apple
azureActiveDirectory As configurações do provedor do Azure Active Directory. do AzureActiveDirectory
azureStaticWebApps As configurações do provedor de Aplicativos Web Estáticos do Azure. AzureStaticWebApps
customOpenIdConnectProviders O mapa do nome do alias de cada provedor personalizado do Open ID Connect para o
configuração de configuração do provedor personalizado Open ID Connect.
IdentityProvidersCustomOpenIdConnectProviders
facebook As configurações do provedor do Facebook. Facebook
gitHub As configurações do provedor do GitHub. GitHub
google As configurações do provedor do Google. Google
gorjeio As configurações do provedor do Twitter. do Twitter

IdentityProvidersCustomOpenIdConnectProviders

Nome Descrição Valor

JwtClaimChecks

Nome Descrição Valor
allowedClientApplications A lista de aplicativos cliente permitidos. string[]
allowedGroups A lista dos grupos permitidos. string[]

Login

Nome Descrição Valor
allowedExternalRedirectUrls URLs externas que podem ser redirecionadas como parte do logon ou do registro em log do aplicativo. Observe que a parte da cadeia de caracteres de consulta da URL é ignorada.
Essa é uma configuração avançada normalmente necessária apenas para back-ends de aplicativos da Windows Store.
Observe que as URLs dentro do domínio atual são sempre permitidas implicitamente.
string[]
cookieExpiration As configurações da expiração do cookie de sessão. CookieExpiration
Nonce As configurações do nonce usado no fluxo de logon. Nonce
preserveUrlFragmentsForLogins <código>verdadeiro</code> se os fragmentos da solicitação forem preservados após a solicitação de logon ser feita; caso contrário, <código>falso</code>. Bool
Rotas As rotas que especificam os pontos de extremidade usados para solicitações de logoff e logoff. loginRoutes
tokenStore As configurações do repositório de tokens. tokenStore

LoginRoutes

Nome Descrição Valor
logoutEndpoint O ponto de extremidade no qual uma solicitação de logoff deve ser feita. corda

LoginScopes

Nome Descrição Valor
Escopos Uma lista dos escopos que devem ser solicitados durante a autenticação. string[]

Microsoft.App/containerApps/authConfigs

Nome Descrição Valor
apiVersion A versão da API '2023-11-02-preview'
nome O nome do recurso cadeia de caracteres (obrigatório)
Propriedades Propriedades específicas do recurso AuthConfig AuthConfigProperties
tipo O tipo de recurso 'Microsoft.App/containerApps/authConfigs'

Nonce

Nome Descrição Valor
nonceExpirationInterval O tempo após a solicitação é feita quando o nonce deve expirar. corda
validateNonce <código>false</code> se o nonce não deve ser validado durante a conclusão do fluxo de logon; caso contrário, <código>verdadeiro</code>. Bool

OpenIdConnectClientCredential

Nome Descrição Valor
clientSecretSettingName A configuração do aplicativo que contém o segredo do cliente para o provedor personalizado do Open ID Connect. corda
método O método que deve ser usado para autenticar o usuário. 'ClientSecretPost'

OpenIdConnectConfig

Nome Descrição Valor
authorizationEndpoint O ponto de extremidade a ser usado para fazer uma solicitação de autorização. corda
certificationUri O ponto de extremidade que fornece as chaves necessárias para validar o token. corda
Emissor O ponto de extremidade que emite o token. corda
tokenEndpoint O ponto de extremidade a ser usado para solicitar um token. corda
wellKnownOpenIdConfiguration O ponto de extremidade que contém todos os pontos de extremidade de configuração para o provedor. corda

OpenIdConnectLogin

Nome Descrição Valor
nameClaimType O nome da declaração que contém o nome dos usuários. corda
Escopos Uma lista dos escopos que devem ser solicitados durante a autenticação. string[]

OpenIdConnectRegistration

Nome Descrição Valor
clientCredential As credenciais de autenticação do provedor personalizado do Open ID Connect. OpenIdConnectClientCredential
clientId A ID do cliente do provedor do Open ID Connect personalizado. corda
openIdConnectConfiguration As configurações dos pontos de extremidade usados para o provedor personalizado do Open ID Connect. OpenIdConnectConfig

TokenStore

Nome Descrição Valor
azureBlobStorage As configurações do armazenamento dos tokens se o armazenamento de blobs for usado. BlobStorageTokenStore
Habilitado <código>verdadeiro</code> para armazenar de maneira durável tokens de segurança específicos da plataforma obtidos durante fluxos de logon; caso contrário, <código>falso</code>.
O padrão é <código>false</code>.
Bool
tokenRefreshExtensionHours O número de horas após a expiração do token de sessão para o qual um token de sessão pode ser usado
chame a API de atualização de token. O padrão é 72 horas.
int

Gorjeio

Nome Descrição Valor
Habilitado <código></code> falso se o provedor do Twitter não deve ser habilitado apesar do registro definido; caso contrário, <código>verdadeiro</code>. Bool
inscrição As configurações do registro do aplicativo para o provedor do Twitter. twitterRegistration

TwitterRegistration

Nome Descrição Valor
consumerKey A chave do consumidor OAuth 1.0a do aplicativo twitter usado para entrar.
Essa configuração é necessária para habilitar a entrada no Twitter.
Documentação da Sign-In do Twitter: https://dev.twitter.com/web/sign-in
corda
consumerSecretSettingName O nome da configuração do aplicativo que contém o segredo do consumidor OAuth 1.0a do Twitter
aplicativo usado para entrar.
corda

Definição de recurso do Terraform (provedor de AzAPI)

O tipo de recurso containerApps/authConfigs pode ser implantado com operações direcionadas:

  • grupos de recursos

Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.

Formato de recurso

Para criar um recurso de Microsoft.App/containerApps/authConfigs, adicione o Terraform a seguir ao modelo.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.App/containerApps/authConfigs@2023-11-02-preview"
  name = "string"
  body = jsonencode({
    properties = {
      encryptionSettings = {
        containerAppAuthEncryptionSecretName = "string"
        containerAppAuthSigningSecretName = "string"
      }
      globalValidation = {
        excludedPaths = [
          "string"
        ]
        redirectToProvider = "string"
        unauthenticatedClientAction = "string"
      }
      httpSettings = {
        forwardProxy = {
          convention = "string"
          customHostHeaderName = "string"
          customProtoHeaderName = "string"
        }
        requireHttps = bool
        routes = {
          apiPrefix = "string"
        }
      }
      identityProviders = {
        apple = {
          enabled = bool
          login = {
            scopes = [
              "string"
            ]
          }
          registration = {
            clientId = "string"
            clientSecretSettingName = "string"
          }
        }
        azureActiveDirectory = {
          enabled = bool
          isAutoProvisioned = bool
          login = {
            disableWWWAuthenticate = bool
            loginParameters = [
              "string"
            ]
          }
          registration = {
            clientId = "string"
            clientSecretCertificateIssuer = "string"
            clientSecretCertificateSubjectAlternativeName = "string"
            clientSecretCertificateThumbprint = "string"
            clientSecretSettingName = "string"
            openIdIssuer = "string"
          }
          validation = {
            allowedAudiences = [
              "string"
            ]
            defaultAuthorizationPolicy = {
              allowedApplications = [
                "string"
              ]
              allowedPrincipals = {
                groups = [
                  "string"
                ]
                identities = [
                  "string"
                ]
              }
            }
            jwtClaimChecks = {
              allowedClientApplications = [
                "string"
              ]
              allowedGroups = [
                "string"
              ]
            }
          }
        }
        azureStaticWebApps = {
          enabled = bool
          registration = {
            clientId = "string"
          }
        }
        customOpenIdConnectProviders = {
          {customized property} = {
            enabled = bool
            login = {
              nameClaimType = "string"
              scopes = [
                "string"
              ]
            }
            registration = {
              clientCredential = {
                clientSecretSettingName = "string"
                method = "ClientSecretPost"
              }
              clientId = "string"
              openIdConnectConfiguration = {
                authorizationEndpoint = "string"
                certificationUri = "string"
                issuer = "string"
                tokenEndpoint = "string"
                wellKnownOpenIdConfiguration = "string"
              }
            }
          }
        }
        facebook = {
          enabled = bool
          graphApiVersion = "string"
          login = {
            scopes = [
              "string"
            ]
          }
          registration = {
            appId = "string"
            appSecretSettingName = "string"
          }
        }
        gitHub = {
          enabled = bool
          login = {
            scopes = [
              "string"
            ]
          }
          registration = {
            clientId = "string"
            clientSecretSettingName = "string"
          }
        }
        google = {
          enabled = bool
          login = {
            scopes = [
              "string"
            ]
          }
          registration = {
            clientId = "string"
            clientSecretSettingName = "string"
          }
          validation = {
            allowedAudiences = [
              "string"
            ]
          }
        }
        twitter = {
          enabled = bool
          registration = {
            consumerKey = "string"
            consumerSecretSettingName = "string"
          }
        }
      }
      login = {
        allowedExternalRedirectUrls = [
          "string"
        ]
        cookieExpiration = {
          convention = "string"
          timeToExpiration = "string"
        }
        nonce = {
          nonceExpirationInterval = "string"
          validateNonce = bool
        }
        preserveUrlFragmentsForLogins = bool
        routes = {
          logoutEndpoint = "string"
        }
        tokenStore = {
          azureBlobStorage = {
            sasUrlSettingName = "string"
          }
          enabled = bool
          tokenRefreshExtensionHours = int
        }
      }
      platform = {
        enabled = bool
        runtimeVersion = "string"
      }
    }
  })
}

Valores de propriedade

AllowedAudiencesValidation

Nome Descrição Valor
allowedAudiences As configurações da lista de públicos permitidos das quais validar o token JWT. string[]

AllowedPrincipals

Nome Descrição Valor
Grupos A lista dos grupos permitidos. string[]
Identidades A lista das identidades permitidas. string[]

Maçã

Nome Descrição Valor
Habilitado <código>falso</code> se o provedor da Apple não deve ser habilitado apesar do registro definido; caso contrário, <código>verdadeiro</code>. Bool
login As configurações do fluxo de logon. loginScopes
inscrição As configurações do registro da Apple. AppleRegistration

AppleRegistration

Nome Descrição Valor
clientId A ID do cliente do aplicativo usado para logon. corda
clientSecretSettingName O nome da configuração do aplicativo que contém o segredo do cliente. corda

AppRegistration

Nome Descrição Valor
appId A ID do aplicativo usada para logon. corda
appSecretSettingName O nome da configuração do aplicativo que contém o segredo do aplicativo. corda

AuthConfigProperties

Nome Descrição Valor
encryptionSettings As configurações das referências de segredos da chave de criptografia e da chave de assinatura para Autenticação/Autorização do Serviço ContainerApp. EncryptionSettings
globalValidation As configurações que determinam o fluxo de validação de usuários usando a Autenticação/Autorização de Serviço. globalvalidation
httpSettings As configurações das solicitações HTTP para solicitações de autenticação e autorização feitas na Autenticação/Autorização do Serviço ContainerApp. httpsettings
identityProviders As configurações de cada um dos provedores de identidade usados para configurar a Autenticação/Autorização do Serviço containerApp. IdentityProviders
login As configurações do fluxo de logon dos usuários usando a Autenticação/Autorização do Serviço ContainerApp. de logon do
plataforma As configurações da plataforma de Autenticação/Autorização do Serviço ContainerApp. AuthPlatform

AuthPlatform

Nome Descrição Valor
Habilitado <código>verdadeiro</code> se o recurso autenticação/autorização estiver habilitado para o aplicativo atual; caso contrário, <código>falso</code>. Bool
runtimeVersion O runtimeVersion do recurso autenticação/autorização em uso para o aplicativo atual.
A configuração nesse valor pode controlar o comportamento de determinados recursos no módulo Autenticação/Autorização.
corda

AzureActiveDirectory

Nome Descrição Valor
Habilitado <código>false</code> se o provedor do Azure Active Directory não deve ser habilitado apesar do registro definido; caso contrário, <código>verdadeiro</code>. Bool
isAutoProvisioned Obtém um valor que indica se a configuração do Azure AD foi provisionada automaticamente usando ferramentas de 1ª parte.
Esse é um sinalizador interno destinado principalmente ao Portal de Gerenciamento do Azure. Os usuários não devem
ler ou gravar nesta propriedade.
Bool
login As configurações do fluxo de logon do Azure Active Directory. AzureActiveDirectoryLogin
inscrição As configurações do registro de aplicativo do Azure Active Directory. AzureActiveDirectoryRegistration
validação As configurações do fluxo de validação de token do Azure Active Directory. AzureActiveDirectoryValidation

AzureActiveDirectoryLogin

Nome Descrição Valor
disableWWAuthenticate <código>verdadeiro</code> se o provedor de autenticação www deve ser omitido da solicitação; caso contrário, <código>falso</code>. Bool
loginParameters Parâmetros de logon para enviar ao ponto de extremidade de autorização do OpenID Connect quando
um usuário faz logon. Cada parâmetro deve estar no formato "key=value".
string[]

AzureActiveDirectoryRegistration

Nome Descrição Valor
clientId A ID do cliente desse aplicativo de terceira parte confiável, conhecida como client_id.
Essa configuração é necessária para habilitar a autenticação de conexão OpenID com o Azure Active Directory ou
outros provedores openid connect de terceiros.
Mais informações sobre o OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html
corda
clientSecretCertificateIssuer Uma alternativa à impressão digital do segredo do cliente, que é o emissor de um certificado usado para fins de assinatura. Essa propriedade atua como
uma substituição para a impressão digital do certificado do segredo do cliente. Também é opcional.
corda
clientSecretCertificateSubjectAlternativeName Uma alternativa à impressão digital do segredo do cliente, que é o nome alternativo da entidade de um certificado usado para fins de assinatura. Essa propriedade atua como
uma substituição para a impressão digital do certificado do segredo do cliente. Também é opcional.
corda
clientSecretCertificateThumbprint Uma alternativa ao segredo do cliente, que é a impressão digital de um certificado usado para fins de assinatura. Essa propriedade atua como
um substituto para o Segredo do Cliente. Também é opcional.
corda
clientSecretSettingName O nome da configuração do aplicativo que contém o segredo do cliente do aplicativo de terceira parte confiável. corda
openIdIssuer O URI do Emissor do OpenID Connect que representa a entidade que emite tokens de acesso para este aplicativo.
Ao usar o Azure Active Directory, esse valor é o URI do locatário do diretório, por exemplo, https://login.microsoftonline.com/v2.0/{tenant-guid}/.
Esse URI é um identificador que diferencia maiúsculas de minúsculas para o emissor do token.
Mais informações sobre a Descoberta do OpenID Connect: http://openid.net/specs/openid-connect-discovery-1_0.html
corda

AzureActiveDirectoryValidation

Nome Descrição Valor
allowedAudiences A lista de públicos que podem fazer solicitações de autenticação/autorização bem-sucedidas. string[]
defaultAuthorizationPolicy As configurações da política de autorização padrão. DefaultAuthorizationPolicy
jwtClaimChecks As configurações das verificações que devem ser feitas durante a validação das Declarações JWT. JwtClaimChecks

AzureStaticWebApps

Nome Descrição Valor
Habilitado <código>falso</code> se o provedor de Aplicativos Web Estáticos do Azure não deve ser habilitado apesar do registro definido; caso contrário, <código>verdadeiro</code>. Bool
inscrição As configurações do registro de Aplicativos Web Estáticos do Azure. AzureStaticWebAppsRegistration

AzureStaticWebAppsRegistration

Nome Descrição Valor
clientId A ID do cliente do aplicativo usado para logon. corda

BlobStorageTokenStore

Nome Descrição Valor
sasUrlSettingName O nome dos segredos do aplicativo que contêm a URL SAS do armazenamento de blobs que contém os tokens. cadeia de caracteres (obrigatório)

ClientRegistration

Nome Descrição Valor
clientId A ID do cliente do aplicativo usado para logon. corda
clientSecretSettingName O nome da configuração do aplicativo que contém o segredo do cliente. corda

CookieExpiration

Nome Descrição Valor
convenção A convenção usada ao determinar a expiração do cookie de sessão. 'FixedTime'
'IdentityProviderDerived'
timeToExpiration O tempo após a solicitação é feita quando o cookie de sessão deve expirar. corda

CustomOpenIdConnectProvider

Nome Descrição Valor
Habilitado <código>falso</code> se o provedor de ID Aberta personalizado não deve ser habilitado; caso contrário, <código>verdadeiro</code>. Bool
login As configurações do fluxo de logon do provedor personalizado do Open ID Connect. OpenIdConnectLogin
inscrição As configurações do registro do aplicativo para o provedor personalizado do Open ID Connect. OpenIdConnectRegistration

DefaultAuthorizationPolicy

Nome Descrição Valor
allowedApplications As configurações dos aplicativos permitidos do Azure Active Directory. string[]
allowedPrincipals As configurações das entidades de segurança permitidas pelo Azure Active Directory. AllowedPrincipals

EncryptionSettings

Nome Descrição Valor
containerAppAuthEncryptionSecretName O nome do segredo que é referenciado para EncryptionKey. corda
containerAppAuthSigningSecretName O nome do segredo que é referenciado para SigningKey. corda

Facebook

Nome Descrição Valor
Habilitado <código>falso</code> se o provedor do Facebook não deve ser habilitado apesar do registro definido; caso contrário, <código>verdadeiro</code>. Bool
graphApiVersion A versão da API do Facebook a ser usada durante o logon. corda
login As configurações do fluxo de logon. loginScopes
inscrição As configurações do registro do aplicativo para o provedor do Facebook. appRegistration

ForwardProxy

Nome Descrição Valor
convenção A convenção usada para determinar a URL da solicitação feita. 'Personalizado'
'NoProxy'
'Standard'
customHostHeaderName O nome do cabeçalho que contém o host da solicitação. corda
customProtoHeaderName O nome do cabeçalho que contém o esquema da solicitação. corda

GitHub

Nome Descrição Valor
Habilitado <código>falso</code> se o provedor GitHub não deve ser habilitado apesar do registro definido; caso contrário, <código>verdadeiro</code>. Bool
login As configurações do fluxo de logon. loginScopes
inscrição As configurações do registro do aplicativo para o provedor GitHub. clientRegistration

GlobalValidation

Nome Descrição Valor
excludedPaths Os caminhos para os quais o fluxo não autenticado não seria redirecionado para a página de logon. string[]
redirectToProvider O provedor de autenticação padrão a ser usado quando vários provedores são configurados.
Essa configuração só será necessária se vários provedores estiverem configurados e o cliente não autenticado
A ação é definida como "RedirectToLoginPage".
corda
unauthenticatedClientAction A ação a ser executada quando um cliente não autenticado tenta acessar o aplicativo. 'AllowAnonymous'
'RedirectToLoginPage'
'Return401'
'Return403'

Google

Nome Descrição Valor
Habilitado <código>falso</code> se o provedor do Google não deve ser habilitado apesar do registro definido; caso contrário, <código>verdadeiro</code>. Bool
login As configurações do fluxo de logon. loginScopes
inscrição As configurações do registro do aplicativo para o provedor do Google. clientRegistration
validação As configurações do fluxo de validação de token do Azure Active Directory. AllowedAudiencesValidation

HttpSettings

Nome Descrição Valor
forwardProxy As configurações de um proxy de encaminhamento usadas para fazer as solicitações. ForwardProxy
requireHttps <código>falso</code> se as respostas de autenticação/autorização não tiverem o esquema HTTPS forem permitidas; caso contrário, <código>verdadeiro</code>. Bool
Rotas As configurações das solicitações HTTP dos caminhos. HttpSettingsRoutes

HttpSettingsRoutes

Nome Descrição Valor
apiPrefix O prefixo que deve preceder todos os caminhos de autenticação/autorização. corda

IdentityProviders

Nome Descrição Valor
maçã As configurações do provedor da Apple. Apple
azureActiveDirectory As configurações do provedor do Azure Active Directory. do AzureActiveDirectory
azureStaticWebApps As configurações do provedor de Aplicativos Web Estáticos do Azure. AzureStaticWebApps
customOpenIdConnectProviders O mapa do nome do alias de cada provedor personalizado do Open ID Connect para o
configuração de configuração do provedor personalizado Open ID Connect.
IdentityProvidersCustomOpenIdConnectProviders
facebook As configurações do provedor do Facebook. Facebook
gitHub As configurações do provedor do GitHub. GitHub
google As configurações do provedor do Google. Google
gorjeio As configurações do provedor do Twitter. do Twitter

IdentityProvidersCustomOpenIdConnectProviders

Nome Descrição Valor

JwtClaimChecks

Nome Descrição Valor
allowedClientApplications A lista de aplicativos cliente permitidos. string[]
allowedGroups A lista dos grupos permitidos. string[]

Login

Nome Descrição Valor
allowedExternalRedirectUrls URLs externas que podem ser redirecionadas como parte do logon ou do registro em log do aplicativo. Observe que a parte da cadeia de caracteres de consulta da URL é ignorada.
Essa é uma configuração avançada normalmente necessária apenas para back-ends de aplicativos da Windows Store.
Observe que as URLs dentro do domínio atual são sempre permitidas implicitamente.
string[]
cookieExpiration As configurações da expiração do cookie de sessão. CookieExpiration
Nonce As configurações do nonce usado no fluxo de logon. Nonce
preserveUrlFragmentsForLogins <código>verdadeiro</code> se os fragmentos da solicitação forem preservados após a solicitação de logon ser feita; caso contrário, <código>falso</code>. Bool
Rotas As rotas que especificam os pontos de extremidade usados para solicitações de logoff e logoff. loginRoutes
tokenStore As configurações do repositório de tokens. tokenStore

LoginRoutes

Nome Descrição Valor
logoutEndpoint O ponto de extremidade no qual uma solicitação de logoff deve ser feita. corda

LoginScopes

Nome Descrição Valor
Escopos Uma lista dos escopos que devem ser solicitados durante a autenticação. string[]

Microsoft.App/containerApps/authConfigs

Nome Descrição Valor
nome O nome do recurso cadeia de caracteres (obrigatório)
parent_id A ID do recurso que é o pai desse recurso. ID do recurso do tipo: containerApps
Propriedades Propriedades específicas do recurso AuthConfig AuthConfigProperties
tipo O tipo de recurso "Microsoft.App/containerApps/authConfigs@2023-11-02-preview"

Nonce

Nome Descrição Valor
nonceExpirationInterval O tempo após a solicitação é feita quando o nonce deve expirar. corda
validateNonce <código>false</code> se o nonce não deve ser validado durante a conclusão do fluxo de logon; caso contrário, <código>verdadeiro</code>. Bool

OpenIdConnectClientCredential

Nome Descrição Valor
clientSecretSettingName A configuração do aplicativo que contém o segredo do cliente para o provedor personalizado do Open ID Connect. corda
método O método que deve ser usado para autenticar o usuário. 'ClientSecretPost'

OpenIdConnectConfig

Nome Descrição Valor
authorizationEndpoint O ponto de extremidade a ser usado para fazer uma solicitação de autorização. corda
certificationUri O ponto de extremidade que fornece as chaves necessárias para validar o token. corda
Emissor O ponto de extremidade que emite o token. corda
tokenEndpoint O ponto de extremidade a ser usado para solicitar um token. corda
wellKnownOpenIdConfiguration O ponto de extremidade que contém todos os pontos de extremidade de configuração para o provedor. corda

OpenIdConnectLogin

Nome Descrição Valor
nameClaimType O nome da declaração que contém o nome dos usuários. corda
Escopos Uma lista dos escopos que devem ser solicitados durante a autenticação. string[]

OpenIdConnectRegistration

Nome Descrição Valor
clientCredential As credenciais de autenticação do provedor personalizado do Open ID Connect. OpenIdConnectClientCredential
clientId A ID do cliente do provedor do Open ID Connect personalizado. corda
openIdConnectConfiguration As configurações dos pontos de extremidade usados para o provedor personalizado do Open ID Connect. OpenIdConnectConfig

TokenStore

Nome Descrição Valor
azureBlobStorage As configurações do armazenamento dos tokens se o armazenamento de blobs for usado. BlobStorageTokenStore
Habilitado <código>verdadeiro</code> para armazenar de maneira durável tokens de segurança específicos da plataforma obtidos durante fluxos de logon; caso contrário, <código>falso</code>.
O padrão é <código>false</code>.
Bool
tokenRefreshExtensionHours O número de horas após a expiração do token de sessão para o qual um token de sessão pode ser usado
chame a API de atualização de token. O padrão é 72 horas.
int

Gorjeio

Nome Descrição Valor
Habilitado <código></code> falso se o provedor do Twitter não deve ser habilitado apesar do registro definido; caso contrário, <código>verdadeiro</code>. Bool
inscrição As configurações do registro do aplicativo para o provedor do Twitter. twitterRegistration

TwitterRegistration

Nome Descrição Valor
consumerKey A chave do consumidor OAuth 1.0a do aplicativo twitter usado para entrar.
Essa configuração é necessária para habilitar a entrada no Twitter.
Documentação da Sign-In do Twitter: https://dev.twitter.com/web/sign-in
corda
consumerSecretSettingName O nome da configuração do aplicativo que contém o segredo do consumidor OAuth 1.0a do Twitter
aplicativo usado para entrar.
corda