SiteAuthSettings interface
Definições de configuração para o recurso de Autenticação/Autorização do Serviço de Aplicativo do Azure.
- Extends
Propriedades
| additional |
Parâmetros de login para enviar ao ponto de extremidade de autorização do OpenID Connect quando um usuário fizer login. Cada parâmetro deve estar no formato "key=value". |
| allowed |
Valores de audiência permitidos a serem considerados ao validar JWTs emitidos pelo Azure Ative Directory. Observe que o valor |
| allowed |
URLs externos que podem ser redirecionados como parte do login ou logout do aplicativo. Observe que a parte da cadeia de caracteres de consulta da URL é ignorada. Essa é uma configuração avançada normalmente necessária apenas para back-ends de aplicativos da Windows Store. Observe que as URLs dentro do domínio atual são sempre permitidas implicitamente. |
| client |
A ID do Cliente deste aplicativo de terceira parte confiável, conhecida como client_id. Essa configuração é necessária para habilitar a autenticação de Conexão OpenID com o Azure Ative Directory ou outros provedores OpenID Connect de terceiros 3rd. Mais informações sobre o OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
| client |
O Segredo do Cliente deste aplicativo de terceira parte confiável (no Azure Ative Directory, isso também é chamado de Chave). Essa configuração é opcional. Se nenhum segredo do cliente estiver configurado, o fluxo de autenticação implícito do OpenID Connect será usado para autenticar os usuários finais. Caso contrário, o fluxo de código de autorização do OpenID Connect será usado para autenticar usuários finais. Mais informações sobre o OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
| client |
Uma alternativa ao segredo do cliente, que é a impressão digital de um certificado usado para fins de assinatura. Esta propriedade atua como um substituto para o Segredo do Cliente. Também é opcional. |
| default |
O provedor de autenticação padrão a ser usado quando vários provedores são configurados. Essa configuração só é necessária se vários provedores estiverem configurados e a ação do cliente não autenticado estiver definida como "RedirectToLoginPage". |
| enabled |
|
| facebook |
O ID do aplicativo do Facebook usado para login. Essa configuração é necessária para habilitar o Login do Facebook. Documentação de login do Facebook: https://developers.facebook.com/docs/facebook-login |
| facebook |
O segredo do aplicativo do Facebook usado para o login do Facebook. Essa configuração é necessária para habilitar o Login do Facebook. Documentação de login do Facebook: https://developers.facebook.com/docs/facebook-login |
| facebook |
Os escopos do OAuth 2.0 que serão solicitados como parte da autenticação de Login do Facebook. Essa configuração é opcional. Documentação de login do Facebook: https://developers.facebook.com/docs/facebook-login |
| google |
O OpenID Connect Client ID para o aplicativo da Web do Google. Essa configuração é necessária para ativar o Google Sign-In. Documentação do Google Sign-In: https://developers.google.com/identity/sign-in/web/ |
| google |
O segredo do cliente associado ao aplicativo da Web do Google. Essa configuração é necessária para ativar o Google Sign-In. Documentação do Google Sign-In: https://developers.google.com/identity/sign-in/web/ |
| google |
Os escopos do OAuth 2.0 que serão solicitados como parte da autenticação do Google Sign-In. Essa configuração é opcional. Se não for especificado, "openid", "profile" e "email" são usados como escopos padrão. Documentação do Google Sign-In: https://developers.google.com/identity/sign-in/web/ |
| issuer | O URI do Emissor do OpenID Connect que representa a entidade que emite tokens de acesso para este aplicativo. Ao usar o Azure Ative Directory, esse valor é o URI do locatário do diretório, por exemplo, https://sts.windows.net/{tenant-guid}/. Esse URI é um identificador que diferencia maiúsculas de minúsculas para o emissor do token. Mais informações sobre o OpenID Connect Discovery: http://openid.net/specs/openid-connect-discovery-1_0.html |
| microsoft |
A ID do cliente OAuth 2.0 que foi criada para o aplicativo usado para autenticação. Essa configuração é necessária para habilitar a autenticação da Conta da Microsoft. Documentação OAuth da Conta Microsoft: https://dev.onedrive.com/auth/msa_oauth.htm |
| microsoft |
O segredo do cliente OAuth 2.0 que foi criado para o aplicativo usado para autenticação. Essa configuração é necessária para habilitar a autenticação da Conta da Microsoft. Documentação OAuth da Conta Microsoft: https://dev.onedrive.com/auth/msa_oauth.htm |
| microsoft |
Os escopos do OAuth 2.0 que serão solicitados como parte da autenticação da Conta da Microsoft. Essa configuração é opcional. Se não for especificado, "wl.basic" será usado como o escopo padrão. Documentação de Escopos e permissões da Conta Microsoft: https://msdn.microsoft.com/en-us/library/dn631845.aspx |
| runtime |
O RuntimeVersion do recurso de autenticação/autorização em uso para o aplicativo atual. A configuração neste valor pode controlar o comportamento de determinados recursos no módulo Autenticação / Autorização. |
| token |
O número de horas após a expiração do token de sessão que um token de sessão pode ser usado para chamar a API de atualização de token. O padrão é 72 horas. |
| token |
|
| twitter |
A chave de consumidor OAuth 1.0a do aplicativo Twitter usada para entrar. Essa configuração é necessária para habilitar o Login do Twitter. Documentação do Twitter Sign-In: https://dev.twitter.com/web/sign-in |
| twitter |
O segredo do consumidor OAuth 1.0a do aplicativo Twitter usado para entrar. Essa configuração é necessária para habilitar o Login do Twitter. Documentação do Twitter Sign-In: https://dev.twitter.com/web/sign-in |
| unauthenticated |
A ação a ser executada quando um cliente não autenticado tenta acessar o aplicativo. |
| validate |
Obtém um valor que indica se o emissor deve ser uma URL HTTPS válida e ser validado como tal. |
Propriedades Herdadas
| id | Resource Id. NOTA: Esta propriedade não será serializada. Ele só pode ser preenchido pelo servidor. |
| kind | Tipo de recurso. |
| name | Nome do recurso. Observação : esta propriedade não será serializada. Ele só pode ser preenchido pelo servidor. |
| type | Tipo de recurso. Observação : esta propriedade não será serializada. Ele só pode ser preenchido pelo servidor. |
Detalhes de Propriedade
additionalLoginParams
Parâmetros de login para enviar ao ponto de extremidade de autorização do OpenID Connect quando um usuário fizer login. Cada parâmetro deve estar no formato "key=value".
additionalLoginParams?: string[]Valor de Propriedade
string[]
allowedAudiences
Valores de audiência permitidos a serem considerados ao validar JWTs emitidos pelo Azure Ative Directory. Observe que o valor ClientID é sempre considerado um público permitido, independentemente dessa configuração.
allowedAudiences?: string[]Valor de Propriedade
string[]
allowedExternalRedirectUrls
URLs externos que podem ser redirecionados como parte do login ou logout do aplicativo. Observe que a parte da cadeia de caracteres de consulta da URL é ignorada. Essa é uma configuração avançada normalmente necessária apenas para back-ends de aplicativos da Windows Store. Observe que as URLs dentro do domínio atual são sempre permitidas implicitamente.
allowedExternalRedirectUrls?: string[]Valor de Propriedade
string[]
clientId
A ID do Cliente deste aplicativo de terceira parte confiável, conhecida como client_id. Essa configuração é necessária para habilitar a autenticação de Conexão OpenID com o Azure Ative Directory ou outros provedores OpenID Connect de terceiros 3rd. Mais informações sobre o OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html
clientId?: stringValor de Propriedade
string
clientSecret
O Segredo do Cliente deste aplicativo de terceira parte confiável (no Azure Ative Directory, isso também é chamado de Chave). Essa configuração é opcional. Se nenhum segredo do cliente estiver configurado, o fluxo de autenticação implícito do OpenID Connect será usado para autenticar os usuários finais. Caso contrário, o fluxo de código de autorização do OpenID Connect será usado para autenticar usuários finais. Mais informações sobre o OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html
clientSecret?: stringValor de Propriedade
string
clientSecretCertificateThumbprint
Uma alternativa ao segredo do cliente, que é a impressão digital de um certificado usado para fins de assinatura. Esta propriedade atua como um substituto para o Segredo do Cliente. Também é opcional.
clientSecretCertificateThumbprint?: stringValor de Propriedade
string
defaultProvider
O provedor de autenticação padrão a ser usado quando vários provedores são configurados. Essa configuração só é necessária se vários provedores estiverem configurados e a ação do cliente não autenticado estiver definida como "RedirectToLoginPage".
defaultProvider?: BuiltInAuthenticationProviderValor de Propriedade
enabled
true se o recurso Autenticação/Autorização estiver habilitado para o aplicativo atual; caso contrário, false.
enabled?: booleanValor de Propriedade
boolean
facebookAppId
O ID do aplicativo do Facebook usado para login. Essa configuração é necessária para habilitar o Login do Facebook. Documentação de login do Facebook: https://developers.facebook.com/docs/facebook-login
facebookAppId?: stringValor de Propriedade
string
facebookAppSecret
O segredo do aplicativo do Facebook usado para o login do Facebook. Essa configuração é necessária para habilitar o Login do Facebook. Documentação de login do Facebook: https://developers.facebook.com/docs/facebook-login
facebookAppSecret?: stringValor de Propriedade
string
facebookOAuthScopes
Os escopos do OAuth 2.0 que serão solicitados como parte da autenticação de Login do Facebook. Essa configuração é opcional. Documentação de login do Facebook: https://developers.facebook.com/docs/facebook-login
facebookOAuthScopes?: string[]Valor de Propriedade
string[]
googleClientId
O OpenID Connect Client ID para o aplicativo da Web do Google. Essa configuração é necessária para ativar o Google Sign-In. Documentação do Google Sign-In: https://developers.google.com/identity/sign-in/web/
googleClientId?: stringValor de Propriedade
string
googleClientSecret
O segredo do cliente associado ao aplicativo da Web do Google. Essa configuração é necessária para ativar o Google Sign-In. Documentação do Google Sign-In: https://developers.google.com/identity/sign-in/web/
googleClientSecret?: stringValor de Propriedade
string
googleOAuthScopes
Os escopos do OAuth 2.0 que serão solicitados como parte da autenticação do Google Sign-In. Essa configuração é opcional. Se não for especificado, "openid", "profile" e "email" são usados como escopos padrão. Documentação do Google Sign-In: https://developers.google.com/identity/sign-in/web/
googleOAuthScopes?: string[]Valor de Propriedade
string[]
issuer
O URI do Emissor do OpenID Connect que representa a entidade que emite tokens de acesso para este aplicativo. Ao usar o Azure Ative Directory, esse valor é o URI do locatário do diretório, por exemplo, https://sts.windows.net/{tenant-guid}/. Esse URI é um identificador que diferencia maiúsculas de minúsculas para o emissor do token. Mais informações sobre o OpenID Connect Discovery: http://openid.net/specs/openid-connect-discovery-1_0.html
issuer?: stringValor de Propriedade
string
microsoftAccountClientId
A ID do cliente OAuth 2.0 que foi criada para o aplicativo usado para autenticação. Essa configuração é necessária para habilitar a autenticação da Conta da Microsoft. Documentação OAuth da Conta Microsoft: https://dev.onedrive.com/auth/msa_oauth.htm
microsoftAccountClientId?: stringValor de Propriedade
string
microsoftAccountClientSecret
O segredo do cliente OAuth 2.0 que foi criado para o aplicativo usado para autenticação. Essa configuração é necessária para habilitar a autenticação da Conta da Microsoft. Documentação OAuth da Conta Microsoft: https://dev.onedrive.com/auth/msa_oauth.htm
microsoftAccountClientSecret?: stringValor de Propriedade
string
microsoftAccountOAuthScopes
Os escopos do OAuth 2.0 que serão solicitados como parte da autenticação da Conta da Microsoft. Essa configuração é opcional. Se não for especificado, "wl.basic" será usado como o escopo padrão. Documentação de Escopos e permissões da Conta Microsoft: https://msdn.microsoft.com/en-us/library/dn631845.aspx
microsoftAccountOAuthScopes?: string[]Valor de Propriedade
string[]
runtimeVersion
O RuntimeVersion do recurso de autenticação/autorização em uso para o aplicativo atual. A configuração neste valor pode controlar o comportamento de determinados recursos no módulo Autenticação / Autorização.
runtimeVersion?: stringValor de Propriedade
string
tokenRefreshExtensionHours
O número de horas após a expiração do token de sessão que um token de sessão pode ser usado para chamar a API de atualização de token. O padrão é 72 horas.
tokenRefreshExtensionHours?: numberValor de Propriedade
number
tokenStoreEnabled
true armazenar de forma durável tokens de segurança específicos da plataforma que são obtidos durante os fluxos de login; caso contrário, false.
O padrão é false.
tokenStoreEnabled?: booleanValor de Propriedade
boolean
twitterConsumerKey
A chave de consumidor OAuth 1.0a do aplicativo Twitter usada para entrar. Essa configuração é necessária para habilitar o Login do Twitter. Documentação do Twitter Sign-In: https://dev.twitter.com/web/sign-in
twitterConsumerKey?: stringValor de Propriedade
string
twitterConsumerSecret
O segredo do consumidor OAuth 1.0a do aplicativo Twitter usado para entrar. Essa configuração é necessária para habilitar o Login do Twitter. Documentação do Twitter Sign-In: https://dev.twitter.com/web/sign-in
twitterConsumerSecret?: stringValor de Propriedade
string
unauthenticatedClientAction
A ação a ser executada quando um cliente não autenticado tenta acessar o aplicativo.
unauthenticatedClientAction?: UnauthenticatedClientActionValor de Propriedade
validateIssuer
Obtém um valor que indica se o emissor deve ser uma URL HTTPS válida e ser validado como tal.
validateIssuer?: booleanValor de Propriedade
boolean
Detalhes da Propriedade Herdada
id
Resource Id. NOTA: Esta propriedade não será serializada. Ele só pode ser preenchido pelo servidor.
id?: stringValor de Propriedade
string
herdada deProxyOnlyResource.id
kind
name
Nome do recurso. Observação : esta propriedade não será serializada. Ele só pode ser preenchido pelo servidor.
name?: stringValor de Propriedade
string
herdado deProxyOnlyResource.name