Definição de recursos do bíceps
O tipo de recurso containerApps/authConfigs pode ser implantado com operações que visam:
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Para criar um recurso Microsoft.App/containerApps/authConfigs, adicione o seguinte Bíceps ao seu modelo.
resource symbolicname 'Microsoft.App/containerApps/authConfigs@2023-05-02-preview' = {
parent: resourceSymbolicName
name: 'string'
properties: {
encryptionSettings: {
containerAppAuthEncryptionSecretName: 'string'
containerAppAuthSigningSecretName: 'string'
}
globalValidation: {
excludedPaths: [
'string'
]
redirectToProvider: 'string'
unauthenticatedClientAction: 'string'
}
httpSettings: {
forwardProxy: {
convention: 'string'
customHostHeaderName: 'string'
customProtoHeaderName: 'string'
}
requireHttps: bool
routes: {
apiPrefix: 'string'
}
}
identityProviders: {
apple: {
enabled: bool
login: {
scopes: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretSettingName: 'string'
}
}
azureActiveDirectory: {
enabled: bool
isAutoProvisioned: bool
login: {
disableWWWAuthenticate: bool
loginParameters: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretCertificateIssuer: 'string'
clientSecretCertificateSubjectAlternativeName: 'string'
clientSecretCertificateThumbprint: 'string'
clientSecretSettingName: 'string'
openIdIssuer: 'string'
}
validation: {
allowedAudiences: [
'string'
]
defaultAuthorizationPolicy: {
allowedApplications: [
'string'
]
allowedPrincipals: {
groups: [
'string'
]
identities: [
'string'
]
}
}
jwtClaimChecks: {
allowedClientApplications: [
'string'
]
allowedGroups: [
'string'
]
}
}
}
azureStaticWebApps: {
enabled: bool
registration: {
clientId: 'string'
}
}
customOpenIdConnectProviders: {
{customized property}: {
enabled: bool
login: {
nameClaimType: 'string'
scopes: [
'string'
]
}
registration: {
clientCredential: {
clientSecretSettingName: 'string'
method: 'ClientSecretPost'
}
clientId: 'string'
openIdConnectConfiguration: {
authorizationEndpoint: 'string'
certificationUri: 'string'
issuer: 'string'
tokenEndpoint: 'string'
wellKnownOpenIdConfiguration: 'string'
}
}
}
}
facebook: {
enabled: bool
graphApiVersion: 'string'
login: {
scopes: [
'string'
]
}
registration: {
appId: 'string'
appSecretSettingName: 'string'
}
}
gitHub: {
enabled: bool
login: {
scopes: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretSettingName: 'string'
}
}
google: {
enabled: bool
login: {
scopes: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretSettingName: 'string'
}
validation: {
allowedAudiences: [
'string'
]
}
}
twitter: {
enabled: bool
registration: {
consumerKey: 'string'
consumerSecretSettingName: 'string'
}
}
}
login: {
allowedExternalRedirectUrls: [
'string'
]
cookieExpiration: {
convention: 'string'
timeToExpiration: 'string'
}
nonce: {
nonceExpirationInterval: 'string'
validateNonce: bool
}
preserveUrlFragmentsForLogins: bool
routes: {
logoutEndpoint: 'string'
}
tokenStore: {
azureBlobStorage: {
sasUrlSettingName: 'string'
}
enabled: bool
tokenRefreshExtensionHours: int
}
}
platform: {
enabled: bool
runtimeVersion: 'string'
}
}
}
Valores de propriedade
AllowedAudiencesValidation
| Designação |
Descrição |
Valor |
| permitidoAudiências |
As definições de configuração da lista permitida de audiências a partir das quais validar o token JWT. |
string[] |
AllowedPrincipals
| Designação |
Descrição |
Valor |
| Publicações |
A lista dos grupos permitidos. |
string[] |
| identidades |
A lista das identidades permitidas. |
string[] |
Maçã
| Designação |
Descrição |
Valor |
| ativado |
<código>falso</code> se o fornecedor Apple não deve ser ativado apesar do registo definido; caso contrário, <código>true</code>. |
Bool |
| iniciar sessão |
As definições de configuração do fluxo de login. |
LoginScopes |
| Registo |
As definições de configuração do registo Apple. |
AppleRegistration |
Registo AppleRegisto
| Designação |
Descrição |
Valor |
| ID do cliente |
A ID do cliente do aplicativo usado para login. |
string |
| clientSecretSettingName |
O nome da configuração do aplicativo que contém o segredo do cliente. |
string |
Registo de Aplicações
| Designação |
Descrição |
Valor |
| appId |
O ID do aplicativo usado para login. |
string |
| appSecretSettingName |
O nome da configuração do aplicativo que contém o segredo do aplicativo. |
string |
AuthConfigProperties
| Designação |
Descrição |
Valor |
| criptografiaConfigurações |
As definições de configuração das referências secretas de chave de criptografia e chave de assinatura para Autenticação/Autorização do Serviço ContainerApp. |
EncryptionSettings |
| globalValidation |
As definições de configuração que determinam o fluxo de validação dos usuários usando a Autenticação/Autorização de Serviço. |
GlobalValidation |
| Configurações de http |
As definições de configuração das solicitações HTTP para solicitações de autenticação e autorização feitas em relação à Autenticação/Autorização do Serviço ContainerApp. |
HttpSettings |
| identityProvedores |
As definições de configuração de cada um dos provedores de identidade usados para configurar a Autenticação/Autorização do Serviço ContainerApp. |
IdentityProviders |
| iniciar sessão |
As definições de configuração do fluxo de login dos usuários usando a Autenticação/Autorização do Serviço ContainerApp. |
Login |
| plataforma |
As definições de configuração da plataforma de Autenticação/Autorização do Serviço ContainerApp. |
AuthPlatform |
| Designação |
Descrição |
Valor |
| ativado |
<código>verdadeiro</code> se o recurso Autenticação/Autorização estiver habilitado para o aplicativo atual; caso contrário, <código>false</code>. |
Bool |
| runtimeVersion |
O RuntimeVersion do recurso de autenticação/autorização em uso para o aplicativo atual.
A configuração neste valor pode controlar o comportamento de determinados recursos no módulo Autenticação / Autorização. |
string |
AzureActiveDirectory
| Designação |
Descrição |
Valor |
| ativado |
<código>falso</code> se o provedor do Azure Ative Directory não deve ser habilitado apesar do registro definido; caso contrário, <código>true</code>. |
Bool |
| isAutoProvisioned |
Obtém um valor que indica se a configuração do Azure AD foi provisionada automaticamente usando ferramentas de 1º partido.
Este é um sinalizador interno destinado principalmente a dar suporte ao Portal de Gerenciamento do Azure. Os utilizadores não devem
Leia ou escreva nesta propriedade. |
Bool |
| iniciar sessão |
As definições de configuração do fluxo de logon do Azure Ative Directory. |
AzureActiveDirectoryLogin |
| Registo |
As definições de configuração do registro do aplicativo Azure Ative Directory. |
AzureActiveDirectoryRegistration |
| validação |
As definições de configuração do fluxo de validação de token do Azure Ative Directory. |
AzureActiveDirectoryValidation |
AzureActiveDirectoryLogin
| Designação |
Descrição |
Valor |
| desativarWWWAuthenticate |
<código>verdadeiro</code> se o provedor www-authenticate deve ser omitido da solicitação; caso contrário, <código>false</code>. |
Bool |
| loginParâmetros |
Parâmetros de login para enviar ao ponto de extremidade de autorização do OpenID Connect quando
Um utilizador inicia sessão. Cada parâmetro deve estar no formato "key=value". |
string[] |
AzureActiveDirectoryRegistration
| Designação |
Descrição |
Valor |
| ID do cliente |
A ID do Cliente deste aplicativo de terceira parte confiável, conhecida como client_id.
Essa configuração é necessária para habilitar a autenticação de Conexão OpenID com o Azure Ative Directory ou
outros provedores OpenID Connect de 3ª parte.
Mais informações sobre o OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
string |
| clientSecretCertificateEmissor |
Uma alternativa à impressão digital secreta do cliente, que é o emissor de um certificado usado para fins de assinatura. Esta propriedade atua como
um substituto para a impressão digital do certificado secreto do cliente. Também é opcional. |
string |
| clientSecretCertificateSubjectAlternativeName |
Uma alternativa à impressão digital secreta do cliente, que é o nome alternativo do assunto de um certificado usado para fins de assinatura. Esta propriedade atua como
um substituto para a impressão digital do certificado secreto do cliente. Também é opcional. |
string |
| clientSecretCertificateImpressão digital |
Uma alternativa ao segredo do cliente, que é a impressão digital de um certificado usado para fins de assinatura. Esta propriedade atua como
um substituto para o Segredo do Cliente. Também é opcional. |
string |
| clientSecretSettingName |
O nome da configuração do aplicativo que contém o segredo do cliente do aplicativo de terceira parte confiável. |
string |
| openIdIssuer |
O URI do Emissor do OpenID Connect que representa a entidade que emite tokens de acesso para este aplicativo.
Ao usar o Azure Ative Directory, esse valor é o URI do locatário do diretório, por exemplo, https://login.microsoftonline.com/v2.0/{tenant-guid}/.
Esse URI é um identificador que diferencia maiúsculas de minúsculas para o emissor do token.
Mais informações sobre o OpenID Connect Discovery: http://openid.net/specs/openid-connect-discovery-1_0.html |
string |
AzureActiveDirectoryValidation
| Designação |
Descrição |
Valor |
| permitidoAudiências |
A lista de audiências que podem fazer solicitações de autenticação/autorização bem-sucedidas. |
string[] |
| defaultAuthorizationPolicy |
As definições de configuração da política de autorização padrão. |
DefaultAuthorizationPolicy |
| jwtClaimChecks |
As definições de configuração das verificações que devem ser feitas durante a validação das declarações JWT. |
JwtClaimChecks |
AzureStaticWebApps
| Designação |
Descrição |
Valor |
| ativado |
<código>falso</code> se o provedor de Aplicativos Web Estáticos do Azure não deve ser habilitado apesar do registro definido; caso contrário, <código>true</code>. |
Bool |
| Registo |
As definições de configuração do registro dos Aplicativos Web Estáticos do Azure. |
AzureStaticWebAppsRegistration |
AzureStaticWebAppsRegisto
| Designação |
Descrição |
Valor |
| ID do cliente |
A ID do cliente do aplicativo usado para login. |
string |
BlobStorageTokenStore
| Designação |
Descrição |
Valor |
| sasUrlSettingName |
O nome dos segredos do aplicativo que contêm a URL SAS do armazenamento de blob que contém os tokens. |
string (obrigatório) |
Registo de Cliente
| Designação |
Descrição |
Valor |
| ID do cliente |
A ID do cliente do aplicativo usado para login. |
string |
| clientSecretSettingName |
O nome da configuração do aplicativo que contém o segredo do cliente. |
string |
CookieExpiration
| Designação |
Descrição |
Valor |
| Convenção |
A convenção usada para determinar a expiração do cookie de sessão. |
'Tempo Fixo'
'IdentityProviderDerived' |
| timeToExpiration |
O tempo após a solicitação é feito quando o cookie de sessão deve expirar. |
string |
CustomOpenIdConnectProvider
| Designação |
Descrição |
Valor |
| ativado |
<código>falso</code> se o provedor de provedor Open ID personalizado não deve ser habilitado; caso contrário, <código>true</code>. |
Bool |
| iniciar sessão |
As definições de configuração do fluxo de login do provedor personalizado Open ID Connect. |
OpenIdConnectLogin |
| Registo |
As definições de configuração do registro do aplicativo para o provedor Open ID Connect personalizado. |
OpenIdConnectRegistration |
DefaultAuthorizationPolicy
| Designação |
Descrição |
Valor |
| permitidoAplicações |
As definições de configuração dos aplicativos permitidos do Azure Ative Directory. |
string[] |
| permitidoPrincípios permitidos |
As definições de configuração do Ative Directory do Azure permitem entidades de segurança. |
AllowedPrincipals |
EncryptionSettings
| Designação |
Descrição |
Valor |
| containerAppAuthEncryptionSecretName |
O nome secreto que é referenciado para EncryptionKey. |
string |
| containerAppAuthSigningSecretName |
O nome secreto que é referenciado para SigningKey. |
string |
Linkedin
| Designação |
Descrição |
Valor |
| ativado |
<código>falso</code> se o provedor do Facebook não deve ser habilitado apesar do registro definido; caso contrário, <código>true</code>. |
Bool |
| graphApiVersion |
A versão da api do Facebook a ser usada durante o login. |
string |
| iniciar sessão |
As definições de configuração do fluxo de login. |
LoginScopes |
| Registo |
As definições de configuração do registro do aplicativo para o provedor do Facebook. |
AppRegistration |
ForwardProxy
| Designação |
Descrição |
Valor |
| Convenção |
A convenção usada para determinar a url da solicitação feita. |
'Personalizado'
'NoProxy'
'Padrão' |
| customHostHeaderName |
O nome do cabeçalho que contém o host da solicitação. |
string |
| customProtoHeaderName |
O nome do cabeçalho que contém o esquema da solicitação. |
string |
GitHub
| Designação |
Descrição |
Valor |
| ativado |
<código>falso</code> se o provedor GitHub não deve ser habilitado apesar do registro definido; caso contrário, <código>true</code>. |
Bool |
| iniciar sessão |
As definições de configuração do fluxo de login. |
LoginScopes |
| Registo |
As definições de configuração do registro do aplicativo para o provedor GitHub. |
ClientRegistration |
GlobalValidation
| Designação |
Descrição |
Valor |
| excludedCaminhos |
Os caminhos para os quais o fluxo não autenticado não seria redirecionado para a página de login. |
string[] |
| redirectToProvider |
O provedor de autenticação padrão a ser usado quando vários provedores são configurados.
Essa configuração só é necessária se vários provedores estiverem configurados e o cliente não autenticado
action está definida como "RedirectToLoginPage". |
string |
| unauthenticatedClientAction |
A ação a ser executada quando um cliente não autenticado tenta acessar o aplicativo. |
'PermitirAnônimo'
'RedirectToLoginPage'
'Retorno401'
'Retorno403' |
Google
| Designação |
Descrição |
Valor |
| ativado |
<código>falso</code> se o provedor do Google não deve ser ativado apesar do registro definido; caso contrário, <código>true</code>. |
Bool |
| iniciar sessão |
As definições de configuração do fluxo de login. |
LoginScopes |
| Registo |
As definições de configuração do registro do aplicativo para o provedor do Google. |
ClientRegistration |
| validação |
As definições de configuração do fluxo de validação de token do Azure Ative Directory. |
AllowedAudiencesValidation |
Configurações de Http
| Designação |
Descrição |
Valor |
| encaminharProxy |
As definições de configuração de um proxy de encaminhamento usado para fazer as solicitações. |
ForwardProxy |
| requireHttps |
<código>falso</code> se as respostas de autenticação/autorização que não têm o esquema HTTPS forem permitidas; caso contrário, <código>true</code>. |
Bool |
| Rotas |
As definições de configuração das solicitações HTTP de caminhos. |
HttpSettingsRoutes |
HttpSettingsRoutes
| Designação |
Descrição |
Valor |
| apiPrefix |
O prefixo que deve preceder todos os caminhos de autenticação/autorização. |
string |
Provedores de identidade
| Designação |
Descrição |
Valor |
| maçã |
As definições de configuração do fornecedor Apple. |
Maçã |
| azureActiveDirectory |
As definições de configuração do provedor do Ative Directory do Azure. |
AzureActiveDirectory |
| azureStaticWebApps |
As definições de configuração do provedor de Aplicativos Web Estáticos do Azure. |
AzureStaticWebApps |
| customOpenIdConnectProviders |
O mapa do nome do alias de cada provedor Open ID Connect personalizado para o
definições de configuração do provedor Open ID Connect personalizado. |
IdentityProvidersCustomOpenIdConnectProviders |
| Linkedin |
As definições de configuração do provedor do Facebook. |
Facebook |
| gitHub |
As definições de configuração do provedor GitHub. |
GitHub |
| google |
As definições de configuração do provedor do Google. |
Google |
| Linkedin |
As definições de configuração do provedor do Twitter. |
Twitter |
IdentityProvidersCustomOpenIdConnectProviders
| Designação |
Descrição |
Valor |
JwtClaimChecks
| Designação |
Descrição |
Valor |
| allowedClientApplications |
A lista dos aplicativos cliente permitidos. |
string[] |
| allowedGrupos |
A lista dos grupos permitidos. |
string[] |
Iniciar sessão
| Designação |
Descrição |
Valor |
| allowedExternalRedirectUrls |
URLs externos que podem ser redirecionados como parte do login ou logout do aplicativo. Observe que a parte da cadeia de caracteres de consulta da URL é ignorada.
Essa é uma configuração avançada normalmente necessária apenas para back-ends de aplicativos da Windows Store.
Observe que as URLs dentro do domínio atual são sempre permitidas implicitamente. |
string[] |
| cookieExpiração |
As definições de configuração da expiração do cookie de sessão. |
CookieExpiration |
| Nonce |
As definições de configuração do nonce usado no fluxo de login. |
Nonce |
| preserveUrlFragmentsForLogins |
<código>verdadeiro</code> se os fragmentos da solicitação forem preservados após a solicitação de login ser feita; caso contrário, <código>false</code>. |
Bool |
| Rotas |
As rotas que especificam os pontos de extremidade usados para solicitações de login e logout. |
LoginRoutes |
| Loja de tokens |
As definições de configuração do armazenamento de tokens. |
TokenStore |
LoginRotas
| Designação |
Descrição |
Valor |
| logoutPonto final |
O ponto de extremidade no qual uma solicitação de logout deve ser feita. |
string |
LoginScopes
| Designação |
Descrição |
Valor |
| Âmbitos de aplicação |
Uma lista dos escopos que devem ser solicitados durante a autenticação. |
string[] |
Microsoft.App/containerApps/authConfigs
| Designação |
Descrição |
Valor |
| Designação |
O nome do recurso |
string (obrigatório) |
| pai |
No Bicep, você pode especificar o recurso pai para um recurso filho. Você só precisa adicionar essa propriedade quando o recurso filho é declarado fora do recurso pai.
Para obter mais informações, consulte recurso filho fora do recurso pai. |
Nome simbólico para recurso do tipo: containerApps |
| propriedades |
Propriedades específicas do recurso AuthConfig |
AuthConfigProperties |
Nonce
| Designação |
Descrição |
Valor |
| nonceExpirationInterval |
O tempo após o pedido é feito quando o nonce deve expirar. |
string |
| validateNonce |
<código>falso</code> se o nonce não deve ser validado durante a conclusão do fluxo de login; caso contrário, <código>true</code>. |
Bool |
OpenIdConnectClientCredential
| Designação |
Descrição |
Valor |
| clientSecretSettingName |
A configuração do aplicativo que contém o segredo do cliente para o provedor Open ID Connect personalizado. |
string |
| método |
O método que deve ser usado para autenticar o usuário. |
'ClientSecretPost' |
OpenIdConnectConfig
| Designação |
Descrição |
Valor |
| authorizationEndpoint |
O ponto de extremidade a ser usado para fazer uma solicitação de autorização. |
string |
| certificaçãoUri |
O ponto de extremidade que fornece as chaves necessárias para validar o token. |
string |
| emitente |
O ponto de extremidade que emite o token. |
string |
| tokenEndpoint |
O ponto de extremidade a ser usado para solicitar um token. |
string |
| wellKnownOpenIdConfiguration |
O ponto de extremidade que contém todos os pontos de extremidade de configuração para o provedor. |
string |
OpenIdConnectLogin
| Designação |
Descrição |
Valor |
| nomeClaimType |
O nome da declaração que contém o nome dos usuários. |
string |
| Âmbitos de aplicação |
Uma lista dos escopos que devem ser solicitados durante a autenticação. |
string[] |
OpenIdConnectRegistration
| Designação |
Descrição |
Valor |
| clientCredential |
As credenciais de autenticação do provedor Open ID Connect personalizado. |
OpenIdConnectClientCredential |
| ID do cliente |
A ID do cliente do provedor Open ID Connect personalizado. |
string |
| openIdConnectConfiguration |
As definições de configuração dos pontos de extremidade usados para o provedor Open ID Connect personalizado. |
OpenIdConnectConfig |
Loja de Tokens
| Designação |
Descrição |
Valor |
| azureBlobStorage |
As definições de configuração do armazenamento dos tokens se o armazenamento de blob for usado. |
BlobStorageTokenStore |
| ativado |
<código>verdadeiro</code> para armazenar de forma durável tokens de segurança específicos da plataforma que são obtidos durante os fluxos de login; caso contrário, <código>false</code>.
O padrão é <código>false</code>. |
Bool |
| tokenRefreshExtensionHours |
O número de horas após a expiração do token de sessão para o qual um token de sessão pode ser usado
chame a API de atualização de token. O padrão é 72 horas. |
Int |
| Designação |
Descrição |
Valor |
| ativado |
<código>falso</code> se o provedor do Twitter não deve ser habilitado apesar do registro definido; caso contrário, <código>true</code>. |
Bool |
| Registo |
As definições de configuração do registro do aplicativo para o provedor do Twitter. |
TwitterRegistration |
| Designação |
Descrição |
Valor |
| consumerKey [en] |
A chave de consumidor OAuth 1.0a do aplicativo Twitter usada para entrar.
Essa configuração é necessária para habilitar o Login do Twitter.
Documentação do Twitter Sign-In: https://dev.twitter.com/web/sign-in |
string |
| consumidorSecretSettingName |
O nome da configuração do aplicativo que contém o segredo do consumidor OAuth 1.0a do Twitter
Aplicação utilizada para iniciar sessão. |
string |
Definição de recurso de modelo ARM
O tipo de recurso containerApps/authConfigs pode ser implantado com operações que visam:
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Para criar um recurso Microsoft.App/containerApps/authConfigs, adicione o seguinte JSON ao seu modelo.
{
"type": "Microsoft.App/containerApps/authConfigs",
"apiVersion": "2023-05-02-preview",
"name": "string",
"properties": {
"encryptionSettings": {
"containerAppAuthEncryptionSecretName": "string",
"containerAppAuthSigningSecretName": "string"
},
"globalValidation": {
"excludedPaths": [ "string" ],
"redirectToProvider": "string",
"unauthenticatedClientAction": "string"
},
"httpSettings": {
"forwardProxy": {
"convention": "string",
"customHostHeaderName": "string",
"customProtoHeaderName": "string"
},
"requireHttps": "bool",
"routes": {
"apiPrefix": "string"
}
},
"identityProviders": {
"apple": {
"enabled": "bool",
"login": {
"scopes": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretSettingName": "string"
}
},
"azureActiveDirectory": {
"enabled": "bool",
"isAutoProvisioned": "bool",
"login": {
"disableWWWAuthenticate": "bool",
"loginParameters": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretCertificateIssuer": "string",
"clientSecretCertificateSubjectAlternativeName": "string",
"clientSecretCertificateThumbprint": "string",
"clientSecretSettingName": "string",
"openIdIssuer": "string"
},
"validation": {
"allowedAudiences": [ "string" ],
"defaultAuthorizationPolicy": {
"allowedApplications": [ "string" ],
"allowedPrincipals": {
"groups": [ "string" ],
"identities": [ "string" ]
}
},
"jwtClaimChecks": {
"allowedClientApplications": [ "string" ],
"allowedGroups": [ "string" ]
}
}
},
"azureStaticWebApps": {
"enabled": "bool",
"registration": {
"clientId": "string"
}
},
"customOpenIdConnectProviders": {
"{customized property}": {
"enabled": "bool",
"login": {
"nameClaimType": "string",
"scopes": [ "string" ]
},
"registration": {
"clientCredential": {
"clientSecretSettingName": "string",
"method": "ClientSecretPost"
},
"clientId": "string",
"openIdConnectConfiguration": {
"authorizationEndpoint": "string",
"certificationUri": "string",
"issuer": "string",
"tokenEndpoint": "string",
"wellKnownOpenIdConfiguration": "string"
}
}
}
},
"facebook": {
"enabled": "bool",
"graphApiVersion": "string",
"login": {
"scopes": [ "string" ]
},
"registration": {
"appId": "string",
"appSecretSettingName": "string"
}
},
"gitHub": {
"enabled": "bool",
"login": {
"scopes": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretSettingName": "string"
}
},
"google": {
"enabled": "bool",
"login": {
"scopes": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretSettingName": "string"
},
"validation": {
"allowedAudiences": [ "string" ]
}
},
"twitter": {
"enabled": "bool",
"registration": {
"consumerKey": "string",
"consumerSecretSettingName": "string"
}
}
},
"login": {
"allowedExternalRedirectUrls": [ "string" ],
"cookieExpiration": {
"convention": "string",
"timeToExpiration": "string"
},
"nonce": {
"nonceExpirationInterval": "string",
"validateNonce": "bool"
},
"preserveUrlFragmentsForLogins": "bool",
"routes": {
"logoutEndpoint": "string"
},
"tokenStore": {
"azureBlobStorage": {
"sasUrlSettingName": "string"
},
"enabled": "bool",
"tokenRefreshExtensionHours": "int"
}
},
"platform": {
"enabled": "bool",
"runtimeVersion": "string"
}
}
}
Valores de propriedade
AllowedAudiencesValidation
| Designação |
Descrição |
Valor |
| permitidoAudiências |
As definições de configuração da lista permitida de audiências a partir das quais validar o token JWT. |
string[] |
AllowedPrincipals
| Designação |
Descrição |
Valor |
| Publicações |
A lista dos grupos permitidos. |
string[] |
| identidades |
A lista das identidades permitidas. |
string[] |
Maçã
| Designação |
Descrição |
Valor |
| ativado |
<código>falso</code> se o fornecedor Apple não deve ser ativado apesar do registo definido; caso contrário, <código>true</code>. |
Bool |
| iniciar sessão |
As definições de configuração do fluxo de login. |
LoginScopes |
| Registo |
As definições de configuração do registo Apple. |
AppleRegistration |
Registo AppleRegisto
| Designação |
Descrição |
Valor |
| ID do cliente |
A ID do cliente do aplicativo usado para login. |
string |
| clientSecretSettingName |
O nome da configuração do aplicativo que contém o segredo do cliente. |
string |
Registo de Aplicações
| Designação |
Descrição |
Valor |
| appId |
O ID do aplicativo usado para login. |
string |
| appSecretSettingName |
O nome da configuração do aplicativo que contém o segredo do aplicativo. |
string |
AuthConfigProperties
| Designação |
Descrição |
Valor |
| criptografiaConfigurações |
As definições de configuração das referências secretas de chave de criptografia e chave de assinatura para Autenticação/Autorização do Serviço ContainerApp. |
EncryptionSettings |
| globalValidation |
As definições de configuração que determinam o fluxo de validação dos usuários usando a Autenticação/Autorização de Serviço. |
GlobalValidation |
| Configurações de http |
As definições de configuração das solicitações HTTP para solicitações de autenticação e autorização feitas em relação à Autenticação/Autorização do Serviço ContainerApp. |
HttpSettings |
| identityProvedores |
As definições de configuração de cada um dos provedores de identidade usados para configurar a Autenticação/Autorização do Serviço ContainerApp. |
IdentityProviders |
| iniciar sessão |
As definições de configuração do fluxo de login dos usuários usando a Autenticação/Autorização do Serviço ContainerApp. |
Login |
| plataforma |
As definições de configuração da plataforma de Autenticação/Autorização do Serviço ContainerApp. |
AuthPlatform |
| Designação |
Descrição |
Valor |
| ativado |
<código>verdadeiro</code> se o recurso Autenticação/Autorização estiver habilitado para o aplicativo atual; caso contrário, <código>false</code>. |
Bool |
| runtimeVersion |
O RuntimeVersion do recurso de autenticação/autorização em uso para o aplicativo atual.
A configuração neste valor pode controlar o comportamento de determinados recursos no módulo Autenticação / Autorização. |
string |
AzureActiveDirectory
| Designação |
Descrição |
Valor |
| ativado |
<código>falso</code> se o provedor do Azure Ative Directory não deve ser habilitado apesar do registro definido; caso contrário, <código>true</code>. |
Bool |
| isAutoProvisioned |
Obtém um valor que indica se a configuração do Azure AD foi provisionada automaticamente usando ferramentas de 1º partido.
Este é um sinalizador interno destinado principalmente a dar suporte ao Portal de Gerenciamento do Azure. Os utilizadores não devem
Leia ou escreva nesta propriedade. |
Bool |
| iniciar sessão |
As definições de configuração do fluxo de logon do Azure Ative Directory. |
AzureActiveDirectoryLogin |
| Registo |
As definições de configuração do registro do aplicativo Azure Ative Directory. |
AzureActiveDirectoryRegistration |
| validação |
As definições de configuração do fluxo de validação de token do Azure Ative Directory. |
AzureActiveDirectoryValidation |
AzureActiveDirectoryLogin
| Designação |
Descrição |
Valor |
| desativarWWWAuthenticate |
<código>verdadeiro</code> se o provedor www-authenticate deve ser omitido da solicitação; caso contrário, <código>false</code>. |
Bool |
| loginParâmetros |
Parâmetros de login para enviar ao ponto de extremidade de autorização do OpenID Connect quando
Um utilizador inicia sessão. Cada parâmetro deve estar no formato "key=value". |
string[] |
AzureActiveDirectoryRegistration
| Designação |
Descrição |
Valor |
| ID do cliente |
A ID do Cliente deste aplicativo de terceira parte confiável, conhecida como client_id.
Essa configuração é necessária para habilitar a autenticação de Conexão OpenID com o Azure Ative Directory ou
outros provedores OpenID Connect de 3ª parte.
Mais informações sobre o OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
string |
| clientSecretCertificateEmissor |
Uma alternativa à impressão digital secreta do cliente, que é o emissor de um certificado usado para fins de assinatura. Esta propriedade atua como
um substituto para a impressão digital do certificado secreto do cliente. Também é opcional. |
string |
| clientSecretCertificateSubjectAlternativeName |
Uma alternativa à impressão digital secreta do cliente, que é o nome alternativo do assunto de um certificado usado para fins de assinatura. Esta propriedade atua como
um substituto para a impressão digital do certificado secreto do cliente. Também é opcional. |
string |
| clientSecretCertificateImpressão digital |
Uma alternativa ao segredo do cliente, que é a impressão digital de um certificado usado para fins de assinatura. Esta propriedade atua como
um substituto para o Segredo do Cliente. Também é opcional. |
string |
| clientSecretSettingName |
O nome da configuração do aplicativo que contém o segredo do cliente do aplicativo de terceira parte confiável. |
string |
| openIdIssuer |
O URI do Emissor do OpenID Connect que representa a entidade que emite tokens de acesso para este aplicativo.
Ao usar o Azure Ative Directory, esse valor é o URI do locatário do diretório, por exemplo, https://login.microsoftonline.com/v2.0/{tenant-guid}/.
Esse URI é um identificador que diferencia maiúsculas de minúsculas para o emissor do token.
Mais informações sobre o OpenID Connect Discovery: http://openid.net/specs/openid-connect-discovery-1_0.html |
string |
AzureActiveDirectoryValidation
| Designação |
Descrição |
Valor |
| permitidoAudiências |
A lista de audiências que podem fazer solicitações de autenticação/autorização bem-sucedidas. |
string[] |
| defaultAuthorizationPolicy |
As definições de configuração da política de autorização padrão. |
DefaultAuthorizationPolicy |
| jwtClaimChecks |
As definições de configuração das verificações que devem ser feitas durante a validação das declarações JWT. |
JwtClaimChecks |
AzureStaticWebApps
| Designação |
Descrição |
Valor |
| ativado |
<código>falso</code> se o provedor de Aplicativos Web Estáticos do Azure não deve ser habilitado apesar do registro definido; caso contrário, <código>true</code>. |
Bool |
| Registo |
As definições de configuração do registro dos Aplicativos Web Estáticos do Azure. |
AzureStaticWebAppsRegistration |
AzureStaticWebAppsRegisto
| Designação |
Descrição |
Valor |
| ID do cliente |
A ID do cliente do aplicativo usado para login. |
string |
BlobStorageTokenStore
| Designação |
Descrição |
Valor |
| sasUrlSettingName |
O nome dos segredos do aplicativo que contêm a URL SAS do armazenamento de blob que contém os tokens. |
string (obrigatório) |
Registo de Cliente
| Designação |
Descrição |
Valor |
| ID do cliente |
A ID do cliente do aplicativo usado para login. |
string |
| clientSecretSettingName |
O nome da configuração do aplicativo que contém o segredo do cliente. |
string |
CookieExpiration
| Designação |
Descrição |
Valor |
| Convenção |
A convenção usada para determinar a expiração do cookie de sessão. |
'Tempo Fixo'
'IdentityProviderDerived' |
| timeToExpiration |
O tempo após a solicitação é feito quando o cookie de sessão deve expirar. |
string |
CustomOpenIdConnectProvider
| Designação |
Descrição |
Valor |
| ativado |
<código>falso</code> se o provedor de provedor Open ID personalizado não deve ser habilitado; caso contrário, <código>true</code>. |
Bool |
| iniciar sessão |
As definições de configuração do fluxo de login do provedor personalizado Open ID Connect. |
OpenIdConnectLogin |
| Registo |
As definições de configuração do registro do aplicativo para o provedor Open ID Connect personalizado. |
OpenIdConnectRegistration |
DefaultAuthorizationPolicy
| Designação |
Descrição |
Valor |
| permitidoAplicações |
As definições de configuração dos aplicativos permitidos do Azure Ative Directory. |
string[] |
| permitidoPrincípios permitidos |
As definições de configuração do Ative Directory do Azure permitem entidades de segurança. |
AllowedPrincipals |
EncryptionSettings
| Designação |
Descrição |
Valor |
| containerAppAuthEncryptionSecretName |
O nome secreto que é referenciado para EncryptionKey. |
string |
| containerAppAuthSigningSecretName |
O nome secreto que é referenciado para SigningKey. |
string |
Linkedin
| Designação |
Descrição |
Valor |
| ativado |
<código>falso</code> se o provedor do Facebook não deve ser habilitado apesar do registro definido; caso contrário, <código>true</code>. |
Bool |
| graphApiVersion |
A versão da api do Facebook a ser usada durante o login. |
string |
| iniciar sessão |
As definições de configuração do fluxo de login. |
LoginScopes |
| Registo |
As definições de configuração do registro do aplicativo para o provedor do Facebook. |
AppRegistration |
ForwardProxy
| Designação |
Descrição |
Valor |
| Convenção |
A convenção usada para determinar a url da solicitação feita. |
'Personalizado'
'NoProxy'
'Padrão' |
| customHostHeaderName |
O nome do cabeçalho que contém o host da solicitação. |
string |
| customProtoHeaderName |
O nome do cabeçalho que contém o esquema da solicitação. |
string |
GitHub
| Designação |
Descrição |
Valor |
| ativado |
<código>falso</code> se o provedor GitHub não deve ser habilitado apesar do registro definido; caso contrário, <código>true</code>. |
Bool |
| iniciar sessão |
As definições de configuração do fluxo de login. |
LoginScopes |
| Registo |
As definições de configuração do registro do aplicativo para o provedor GitHub. |
ClientRegistration |
GlobalValidation
| Designação |
Descrição |
Valor |
| excludedCaminhos |
Os caminhos para os quais o fluxo não autenticado não seria redirecionado para a página de login. |
string[] |
| redirectToProvider |
O provedor de autenticação padrão a ser usado quando vários provedores são configurados.
Essa configuração só é necessária se vários provedores estiverem configurados e o cliente não autenticado
action está definida como "RedirectToLoginPage". |
string |
| unauthenticatedClientAction |
A ação a ser executada quando um cliente não autenticado tenta acessar o aplicativo. |
'PermitirAnônimo'
'RedirectToLoginPage'
'Retorno401'
'Retorno403' |
Google
| Designação |
Descrição |
Valor |
| ativado |
<código>falso</code> se o provedor do Google não deve ser ativado apesar do registro definido; caso contrário, <código>true</code>. |
Bool |
| iniciar sessão |
As definições de configuração do fluxo de login. |
LoginScopes |
| Registo |
As definições de configuração do registro do aplicativo para o provedor do Google. |
ClientRegistration |
| validação |
As definições de configuração do fluxo de validação de token do Azure Ative Directory. |
AllowedAudiencesValidation |
Configurações de Http
| Designação |
Descrição |
Valor |
| encaminharProxy |
As definições de configuração de um proxy de encaminhamento usado para fazer as solicitações. |
ForwardProxy |
| requireHttps |
<código>falso</code> se as respostas de autenticação/autorização que não têm o esquema HTTPS forem permitidas; caso contrário, <código>true</code>. |
Bool |
| Rotas |
As definições de configuração das solicitações HTTP de caminhos. |
HttpSettingsRoutes |
HttpSettingsRoutes
| Designação |
Descrição |
Valor |
| apiPrefix |
O prefixo que deve preceder todos os caminhos de autenticação/autorização. |
string |
Provedores de identidade
| Designação |
Descrição |
Valor |
| maçã |
As definições de configuração do fornecedor Apple. |
Maçã |
| azureActiveDirectory |
As definições de configuração do provedor do Ative Directory do Azure. |
AzureActiveDirectory |
| azureStaticWebApps |
As definições de configuração do provedor de Aplicativos Web Estáticos do Azure. |
AzureStaticWebApps |
| customOpenIdConnectProviders |
O mapa do nome do alias de cada provedor Open ID Connect personalizado para o
definições de configuração do provedor Open ID Connect personalizado. |
IdentityProvidersCustomOpenIdConnectProviders |
| Linkedin |
As definições de configuração do provedor do Facebook. |
Facebook |
| gitHub |
As definições de configuração do provedor GitHub. |
GitHub |
| google |
As definições de configuração do provedor do Google. |
Google |
| Linkedin |
As definições de configuração do provedor do Twitter. |
Twitter |
IdentityProvidersCustomOpenIdConnectProviders
| Designação |
Descrição |
Valor |
JwtClaimChecks
| Designação |
Descrição |
Valor |
| allowedClientApplications |
A lista dos aplicativos cliente permitidos. |
string[] |
| allowedGrupos |
A lista dos grupos permitidos. |
string[] |
Iniciar sessão
| Designação |
Descrição |
Valor |
| allowedExternalRedirectUrls |
URLs externos que podem ser redirecionados como parte do login ou logout do aplicativo. Observe que a parte da cadeia de caracteres de consulta da URL é ignorada.
Essa é uma configuração avançada normalmente necessária apenas para back-ends de aplicativos da Windows Store.
Observe que as URLs dentro do domínio atual são sempre permitidas implicitamente. |
string[] |
| cookieExpiração |
As definições de configuração da expiração do cookie de sessão. |
CookieExpiration |
| Nonce |
As definições de configuração do nonce usado no fluxo de login. |
Nonce |
| preserveUrlFragmentsForLogins |
<código>verdadeiro</code> se os fragmentos da solicitação forem preservados após a solicitação de login ser feita; caso contrário, <código>false</code>. |
Bool |
| Rotas |
As rotas que especificam os pontos de extremidade usados para solicitações de login e logout. |
LoginRoutes |
| Loja de tokens |
As definições de configuração do armazenamento de tokens. |
TokenStore |
LoginRotas
| Designação |
Descrição |
Valor |
| logoutPonto final |
O ponto de extremidade no qual uma solicitação de logout deve ser feita. |
string |
LoginScopes
| Designação |
Descrição |
Valor |
| Âmbitos de aplicação |
Uma lista dos escopos que devem ser solicitados durante a autenticação. |
string[] |
Microsoft.App/containerApps/authConfigs
| Designação |
Descrição |
Valor |
| apiVersion |
A versão api |
'2023-05-02-pré-visualização' |
| Designação |
O nome do recurso |
string (obrigatório) |
| propriedades |
Propriedades específicas do recurso AuthConfig |
AuthConfigProperties |
| tipo |
O tipo de recurso |
'Microsoft.App/containerApps/authConfigs' |
Nonce
| Designação |
Descrição |
Valor |
| nonceExpirationInterval |
O tempo após o pedido é feito quando o nonce deve expirar. |
string |
| validateNonce |
<código>falso</code> se o nonce não deve ser validado durante a conclusão do fluxo de login; caso contrário, <código>true</code>. |
Bool |
OpenIdConnectClientCredential
| Designação |
Descrição |
Valor |
| clientSecretSettingName |
A configuração do aplicativo que contém o segredo do cliente para o provedor Open ID Connect personalizado. |
string |
| método |
O método que deve ser usado para autenticar o usuário. |
'ClientSecretPost' |
OpenIdConnectConfig
| Designação |
Descrição |
Valor |
| authorizationEndpoint |
O ponto de extremidade a ser usado para fazer uma solicitação de autorização. |
string |
| certificaçãoUri |
O ponto de extremidade que fornece as chaves necessárias para validar o token. |
string |
| emitente |
O ponto de extremidade que emite o token. |
string |
| tokenEndpoint |
O ponto de extremidade a ser usado para solicitar um token. |
string |
| wellKnownOpenIdConfiguration |
O ponto de extremidade que contém todos os pontos de extremidade de configuração para o provedor. |
string |
OpenIdConnectLogin
| Designação |
Descrição |
Valor |
| nomeClaimType |
O nome da declaração que contém o nome dos usuários. |
string |
| Âmbitos de aplicação |
Uma lista dos escopos que devem ser solicitados durante a autenticação. |
string[] |
OpenIdConnectRegistration
| Designação |
Descrição |
Valor |
| clientCredential |
As credenciais de autenticação do provedor Open ID Connect personalizado. |
OpenIdConnectClientCredential |
| ID do cliente |
A ID do cliente do provedor Open ID Connect personalizado. |
string |
| openIdConnectConfiguration |
As definições de configuração dos pontos de extremidade usados para o provedor Open ID Connect personalizado. |
OpenIdConnectConfig |
Loja de Tokens
| Designação |
Descrição |
Valor |
| azureBlobStorage |
As definições de configuração do armazenamento dos tokens se o armazenamento de blob for usado. |
BlobStorageTokenStore |
| ativado |
<código>verdadeiro</code> para armazenar de forma durável tokens de segurança específicos da plataforma que são obtidos durante os fluxos de login; caso contrário, <código>false</code>.
O padrão é <código>false</code>. |
Bool |
| tokenRefreshExtensionHours |
O número de horas após a expiração do token de sessão para o qual um token de sessão pode ser usado
chame a API de atualização de token. O padrão é 72 horas. |
Int |
| Designação |
Descrição |
Valor |
| ativado |
<código>falso</code> se o provedor do Twitter não deve ser habilitado apesar do registro definido; caso contrário, <código>true</code>. |
Bool |
| Registo |
As definições de configuração do registro do aplicativo para o provedor do Twitter. |
TwitterRegistration |
| Designação |
Descrição |
Valor |
| consumerKey [en] |
A chave de consumidor OAuth 1.0a do aplicativo Twitter usada para entrar.
Essa configuração é necessária para habilitar o Login do Twitter.
Documentação do Twitter Sign-In: https://dev.twitter.com/web/sign-in |
string |
| consumidorSecretSettingName |
O nome da configuração do aplicativo que contém o segredo do consumidor OAuth 1.0a do Twitter
Aplicação utilizada para iniciar sessão. |
string |
O tipo de recurso containerApps/authConfigs pode ser implantado com operações que visam:
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Para criar um recurso Microsoft.App/containerApps/authConfigs, adicione o seguinte Terraform ao seu modelo.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.App/containerApps/authConfigs@2023-05-02-preview"
name = "string"
body = jsonencode({
properties = {
encryptionSettings = {
containerAppAuthEncryptionSecretName = "string"
containerAppAuthSigningSecretName = "string"
}
globalValidation = {
excludedPaths = [
"string"
]
redirectToProvider = "string"
unauthenticatedClientAction = "string"
}
httpSettings = {
forwardProxy = {
convention = "string"
customHostHeaderName = "string"
customProtoHeaderName = "string"
}
requireHttps = bool
routes = {
apiPrefix = "string"
}
}
identityProviders = {
apple = {
enabled = bool
login = {
scopes = [
"string"
]
}
registration = {
clientId = "string"
clientSecretSettingName = "string"
}
}
azureActiveDirectory = {
enabled = bool
isAutoProvisioned = bool
login = {
disableWWWAuthenticate = bool
loginParameters = [
"string"
]
}
registration = {
clientId = "string"
clientSecretCertificateIssuer = "string"
clientSecretCertificateSubjectAlternativeName = "string"
clientSecretCertificateThumbprint = "string"
clientSecretSettingName = "string"
openIdIssuer = "string"
}
validation = {
allowedAudiences = [
"string"
]
defaultAuthorizationPolicy = {
allowedApplications = [
"string"
]
allowedPrincipals = {
groups = [
"string"
]
identities = [
"string"
]
}
}
jwtClaimChecks = {
allowedClientApplications = [
"string"
]
allowedGroups = [
"string"
]
}
}
}
azureStaticWebApps = {
enabled = bool
registration = {
clientId = "string"
}
}
customOpenIdConnectProviders = {
{customized property} = {
enabled = bool
login = {
nameClaimType = "string"
scopes = [
"string"
]
}
registration = {
clientCredential = {
clientSecretSettingName = "string"
method = "ClientSecretPost"
}
clientId = "string"
openIdConnectConfiguration = {
authorizationEndpoint = "string"
certificationUri = "string"
issuer = "string"
tokenEndpoint = "string"
wellKnownOpenIdConfiguration = "string"
}
}
}
}
facebook = {
enabled = bool
graphApiVersion = "string"
login = {
scopes = [
"string"
]
}
registration = {
appId = "string"
appSecretSettingName = "string"
}
}
gitHub = {
enabled = bool
login = {
scopes = [
"string"
]
}
registration = {
clientId = "string"
clientSecretSettingName = "string"
}
}
google = {
enabled = bool
login = {
scopes = [
"string"
]
}
registration = {
clientId = "string"
clientSecretSettingName = "string"
}
validation = {
allowedAudiences = [
"string"
]
}
}
twitter = {
enabled = bool
registration = {
consumerKey = "string"
consumerSecretSettingName = "string"
}
}
}
login = {
allowedExternalRedirectUrls = [
"string"
]
cookieExpiration = {
convention = "string"
timeToExpiration = "string"
}
nonce = {
nonceExpirationInterval = "string"
validateNonce = bool
}
preserveUrlFragmentsForLogins = bool
routes = {
logoutEndpoint = "string"
}
tokenStore = {
azureBlobStorage = {
sasUrlSettingName = "string"
}
enabled = bool
tokenRefreshExtensionHours = int
}
}
platform = {
enabled = bool
runtimeVersion = "string"
}
}
})
}
Valores de propriedade
AllowedAudiencesValidation
| Designação |
Descrição |
Valor |
| permitidoAudiências |
As definições de configuração da lista permitida de audiências a partir das quais validar o token JWT. |
string[] |
AllowedPrincipals
| Designação |
Descrição |
Valor |
| Publicações |
A lista dos grupos permitidos. |
string[] |
| identidades |
A lista das identidades permitidas. |
string[] |
Maçã
| Designação |
Descrição |
Valor |
| ativado |
<código>falso</code> se o fornecedor Apple não deve ser ativado apesar do registo definido; caso contrário, <código>true</code>. |
Bool |
| iniciar sessão |
As definições de configuração do fluxo de login. |
LoginScopes |
| Registo |
As definições de configuração do registo Apple. |
AppleRegistration |
Registo AppleRegisto
| Designação |
Descrição |
Valor |
| ID do cliente |
A ID do cliente do aplicativo usado para login. |
string |
| clientSecretSettingName |
O nome da configuração do aplicativo que contém o segredo do cliente. |
string |
Registo de Aplicações
| Designação |
Descrição |
Valor |
| appId |
O ID do aplicativo usado para login. |
string |
| appSecretSettingName |
O nome da configuração do aplicativo que contém o segredo do aplicativo. |
string |
AuthConfigProperties
| Designação |
Descrição |
Valor |
| criptografiaConfigurações |
As definições de configuração das referências secretas de chave de criptografia e chave de assinatura para Autenticação/Autorização do Serviço ContainerApp. |
EncryptionSettings |
| globalValidation |
As definições de configuração que determinam o fluxo de validação dos usuários usando a Autenticação/Autorização de Serviço. |
GlobalValidation |
| Configurações de http |
As definições de configuração das solicitações HTTP para solicitações de autenticação e autorização feitas em relação à Autenticação/Autorização do Serviço ContainerApp. |
HttpSettings |
| identityProvedores |
As definições de configuração de cada um dos provedores de identidade usados para configurar a Autenticação/Autorização do Serviço ContainerApp. |
IdentityProviders |
| iniciar sessão |
As definições de configuração do fluxo de login dos usuários usando a Autenticação/Autorização do Serviço ContainerApp. |
Login |
| plataforma |
As definições de configuração da plataforma de Autenticação/Autorização do Serviço ContainerApp. |
AuthPlatform |
| Designação |
Descrição |
Valor |
| ativado |
<código>verdadeiro</code> se o recurso Autenticação/Autorização estiver habilitado para o aplicativo atual; caso contrário, <código>false</code>. |
Bool |
| runtimeVersion |
O RuntimeVersion do recurso de autenticação/autorização em uso para o aplicativo atual.
A configuração neste valor pode controlar o comportamento de determinados recursos no módulo Autenticação / Autorização. |
string |
AzureActiveDirectory
| Designação |
Descrição |
Valor |
| ativado |
<código>falso</code> se o provedor do Azure Ative Directory não deve ser habilitado apesar do registro definido; caso contrário, <código>true</code>. |
Bool |
| isAutoProvisioned |
Obtém um valor que indica se a configuração do Azure AD foi provisionada automaticamente usando ferramentas de 1º partido.
Este é um sinalizador interno destinado principalmente a dar suporte ao Portal de Gerenciamento do Azure. Os utilizadores não devem
Leia ou escreva nesta propriedade. |
Bool |
| iniciar sessão |
As definições de configuração do fluxo de logon do Azure Ative Directory. |
AzureActiveDirectoryLogin |
| Registo |
As definições de configuração do registro do aplicativo Azure Ative Directory. |
AzureActiveDirectoryRegistration |
| validação |
As definições de configuração do fluxo de validação de token do Azure Ative Directory. |
AzureActiveDirectoryValidation |
AzureActiveDirectoryLogin
| Designação |
Descrição |
Valor |
| desativarWWWAuthenticate |
<código>verdadeiro</code> se o provedor www-authenticate deve ser omitido da solicitação; caso contrário, <código>false</code>. |
Bool |
| loginParâmetros |
Parâmetros de login para enviar ao ponto de extremidade de autorização do OpenID Connect quando
Um utilizador inicia sessão. Cada parâmetro deve estar no formato "key=value". |
string[] |
AzureActiveDirectoryRegistration
| Designação |
Descrição |
Valor |
| ID do cliente |
A ID do Cliente deste aplicativo de terceira parte confiável, conhecida como client_id.
Essa configuração é necessária para habilitar a autenticação de Conexão OpenID com o Azure Ative Directory ou
outros provedores OpenID Connect de 3ª parte.
Mais informações sobre o OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
string |
| clientSecretCertificateEmissor |
Uma alternativa à impressão digital secreta do cliente, que é o emissor de um certificado usado para fins de assinatura. Esta propriedade atua como
um substituto para a impressão digital do certificado secreto do cliente. Também é opcional. |
string |
| clientSecretCertificateSubjectAlternativeName |
Uma alternativa à impressão digital secreta do cliente, que é o nome alternativo do assunto de um certificado usado para fins de assinatura. Esta propriedade atua como
um substituto para a impressão digital do certificado secreto do cliente. Também é opcional. |
string |
| clientSecretCertificateImpressão digital |
Uma alternativa ao segredo do cliente, que é a impressão digital de um certificado usado para fins de assinatura. Esta propriedade atua como
um substituto para o Segredo do Cliente. Também é opcional. |
string |
| clientSecretSettingName |
O nome da configuração do aplicativo que contém o segredo do cliente do aplicativo de terceira parte confiável. |
string |
| openIdIssuer |
O URI do Emissor do OpenID Connect que representa a entidade que emite tokens de acesso para este aplicativo.
Ao usar o Azure Ative Directory, esse valor é o URI do locatário do diretório, por exemplo, https://login.microsoftonline.com/v2.0/{tenant-guid}/.
Esse URI é um identificador que diferencia maiúsculas de minúsculas para o emissor do token.
Mais informações sobre o OpenID Connect Discovery: http://openid.net/specs/openid-connect-discovery-1_0.html |
string |
AzureActiveDirectoryValidation
| Designação |
Descrição |
Valor |
| permitidoAudiências |
A lista de audiências que podem fazer solicitações de autenticação/autorização bem-sucedidas. |
string[] |
| defaultAuthorizationPolicy |
As definições de configuração da política de autorização padrão. |
DefaultAuthorizationPolicy |
| jwtClaimChecks |
As definições de configuração das verificações que devem ser feitas durante a validação das declarações JWT. |
JwtClaimChecks |
AzureStaticWebApps
| Designação |
Descrição |
Valor |
| ativado |
<código>falso</code> se o provedor de Aplicativos Web Estáticos do Azure não deve ser habilitado apesar do registro definido; caso contrário, <código>true</code>. |
Bool |
| Registo |
As definições de configuração do registro dos Aplicativos Web Estáticos do Azure. |
AzureStaticWebAppsRegistration |
AzureStaticWebAppsRegisto
| Designação |
Descrição |
Valor |
| ID do cliente |
A ID do cliente do aplicativo usado para login. |
string |
BlobStorageTokenStore
| Designação |
Descrição |
Valor |
| sasUrlSettingName |
O nome dos segredos do aplicativo que contêm a URL SAS do armazenamento de blob que contém os tokens. |
string (obrigatório) |
Registo de Cliente
| Designação |
Descrição |
Valor |
| ID do cliente |
A ID do cliente do aplicativo usado para login. |
string |
| clientSecretSettingName |
O nome da configuração do aplicativo que contém o segredo do cliente. |
string |
CookieExpiration
| Designação |
Descrição |
Valor |
| Convenção |
A convenção usada para determinar a expiração do cookie de sessão. |
'Tempo Fixo'
'IdentityProviderDerived' |
| timeToExpiration |
O tempo após a solicitação é feito quando o cookie de sessão deve expirar. |
string |
CustomOpenIdConnectProvider
| Designação |
Descrição |
Valor |
| ativado |
<código>falso</code> se o provedor de provedor Open ID personalizado não deve ser habilitado; caso contrário, <código>true</code>. |
Bool |
| iniciar sessão |
As definições de configuração do fluxo de login do provedor personalizado Open ID Connect. |
OpenIdConnectLogin |
| Registo |
As definições de configuração do registro do aplicativo para o provedor Open ID Connect personalizado. |
OpenIdConnectRegistration |
DefaultAuthorizationPolicy
| Designação |
Descrição |
Valor |
| permitidoAplicações |
As definições de configuração dos aplicativos permitidos do Azure Ative Directory. |
string[] |
| permitidoPrincípios permitidos |
As definições de configuração do Ative Directory do Azure permitem entidades de segurança. |
AllowedPrincipals |
EncryptionSettings
| Designação |
Descrição |
Valor |
| containerAppAuthEncryptionSecretName |
O nome secreto que é referenciado para EncryptionKey. |
string |
| containerAppAuthSigningSecretName |
O nome secreto que é referenciado para SigningKey. |
string |
Linkedin
| Designação |
Descrição |
Valor |
| ativado |
<código>falso</code> se o provedor do Facebook não deve ser habilitado apesar do registro definido; caso contrário, <código>true</code>. |
Bool |
| graphApiVersion |
A versão da api do Facebook a ser usada durante o login. |
string |
| iniciar sessão |
As definições de configuração do fluxo de login. |
LoginScopes |
| Registo |
As definições de configuração do registro do aplicativo para o provedor do Facebook. |
AppRegistration |
ForwardProxy
| Designação |
Descrição |
Valor |
| Convenção |
A convenção usada para determinar a url da solicitação feita. |
'Personalizado'
'NoProxy'
'Padrão' |
| customHostHeaderName |
O nome do cabeçalho que contém o host da solicitação. |
string |
| customProtoHeaderName |
O nome do cabeçalho que contém o esquema da solicitação. |
string |
GitHub
| Designação |
Descrição |
Valor |
| ativado |
<código>falso</code> se o provedor GitHub não deve ser habilitado apesar do registro definido; caso contrário, <código>true</code>. |
Bool |
| iniciar sessão |
As definições de configuração do fluxo de login. |
LoginScopes |
| Registo |
As definições de configuração do registro do aplicativo para o provedor GitHub. |
ClientRegistration |
GlobalValidation
| Designação |
Descrição |
Valor |
| excludedCaminhos |
Os caminhos para os quais o fluxo não autenticado não seria redirecionado para a página de login. |
string[] |
| redirectToProvider |
O provedor de autenticação padrão a ser usado quando vários provedores são configurados.
Essa configuração só é necessária se vários provedores estiverem configurados e o cliente não autenticado
action está definida como "RedirectToLoginPage". |
string |
| unauthenticatedClientAction |
A ação a ser executada quando um cliente não autenticado tenta acessar o aplicativo. |
'PermitirAnônimo'
'RedirectToLoginPage'
'Retorno401'
'Retorno403' |
Google
| Designação |
Descrição |
Valor |
| ativado |
<código>falso</code> se o provedor do Google não deve ser ativado apesar do registro definido; caso contrário, <código>true</code>. |
Bool |
| iniciar sessão |
As definições de configuração do fluxo de login. |
LoginScopes |
| Registo |
As definições de configuração do registro do aplicativo para o provedor do Google. |
ClientRegistration |
| validação |
As definições de configuração do fluxo de validação de token do Azure Ative Directory. |
AllowedAudiencesValidation |
Configurações de Http
| Designação |
Descrição |
Valor |
| encaminharProxy |
As definições de configuração de um proxy de encaminhamento usado para fazer as solicitações. |
ForwardProxy |
| requireHttps |
<código>falso</code> se as respostas de autenticação/autorização que não têm o esquema HTTPS forem permitidas; caso contrário, <código>true</code>. |
Bool |
| Rotas |
As definições de configuração das solicitações HTTP de caminhos. |
HttpSettingsRoutes |
HttpSettingsRoutes
| Designação |
Descrição |
Valor |
| apiPrefix |
O prefixo que deve preceder todos os caminhos de autenticação/autorização. |
string |
Provedores de identidade
| Designação |
Descrição |
Valor |
| maçã |
As definições de configuração do fornecedor Apple. |
Maçã |
| azureActiveDirectory |
As definições de configuração do provedor do Ative Directory do Azure. |
AzureActiveDirectory |
| azureStaticWebApps |
As definições de configuração do provedor de Aplicativos Web Estáticos do Azure. |
AzureStaticWebApps |
| customOpenIdConnectProviders |
O mapa do nome do alias de cada provedor Open ID Connect personalizado para o
definições de configuração do provedor Open ID Connect personalizado. |
IdentityProvidersCustomOpenIdConnectProviders |
| Linkedin |
As definições de configuração do provedor do Facebook. |
Facebook |
| gitHub |
As definições de configuração do provedor GitHub. |
GitHub |
| google |
As definições de configuração do provedor do Google. |
Google |
| Linkedin |
As definições de configuração do provedor do Twitter. |
Twitter |
IdentityProvidersCustomOpenIdConnectProviders
| Designação |
Descrição |
Valor |
JwtClaimChecks
| Designação |
Descrição |
Valor |
| allowedClientApplications |
A lista dos aplicativos cliente permitidos. |
string[] |
| allowedGrupos |
A lista dos grupos permitidos. |
string[] |
Iniciar sessão
| Designação |
Descrição |
Valor |
| allowedExternalRedirectUrls |
URLs externos que podem ser redirecionados como parte do login ou logout do aplicativo. Observe que a parte da cadeia de caracteres de consulta da URL é ignorada.
Essa é uma configuração avançada normalmente necessária apenas para back-ends de aplicativos da Windows Store.
Observe que as URLs dentro do domínio atual são sempre permitidas implicitamente. |
string[] |
| cookieExpiração |
As definições de configuração da expiração do cookie de sessão. |
CookieExpiration |
| Nonce |
As definições de configuração do nonce usado no fluxo de login. |
Nonce |
| preserveUrlFragmentsForLogins |
<código>verdadeiro</code> se os fragmentos da solicitação forem preservados após a solicitação de login ser feita; caso contrário, <código>false</code>. |
Bool |
| Rotas |
As rotas que especificam os pontos de extremidade usados para solicitações de login e logout. |
LoginRoutes |
| Loja de tokens |
As definições de configuração do armazenamento de tokens. |
TokenStore |
LoginRotas
| Designação |
Descrição |
Valor |
| logoutPonto final |
O ponto de extremidade no qual uma solicitação de logout deve ser feita. |
string |
LoginScopes
| Designação |
Descrição |
Valor |
| Âmbitos de aplicação |
Uma lista dos escopos que devem ser solicitados durante a autenticação. |
string[] |
Microsoft.App/containerApps/authConfigs
| Designação |
Descrição |
Valor |
| Designação |
O nome do recurso |
string (obrigatório) |
| parent_id |
A ID do recurso que é o pai para este recurso. |
ID do recurso do tipo: containerApps |
| propriedades |
Propriedades específicas do recurso AuthConfig |
AuthConfigProperties |
| tipo |
O tipo de recurso |
"Microsoft.App/containerApps/authConfigs@2023-05-02-preview" |
Nonce
| Designação |
Descrição |
Valor |
| nonceExpirationInterval |
O tempo após o pedido é feito quando o nonce deve expirar. |
string |
| validateNonce |
<código>falso</code> se o nonce não deve ser validado durante a conclusão do fluxo de login; caso contrário, <código>true</code>. |
Bool |
OpenIdConnectClientCredential
| Designação |
Descrição |
Valor |
| clientSecretSettingName |
A configuração do aplicativo que contém o segredo do cliente para o provedor Open ID Connect personalizado. |
string |
| método |
O método que deve ser usado para autenticar o usuário. |
'ClientSecretPost' |
OpenIdConnectConfig
| Designação |
Descrição |
Valor |
| authorizationEndpoint |
O ponto de extremidade a ser usado para fazer uma solicitação de autorização. |
string |
| certificaçãoUri |
O ponto de extremidade que fornece as chaves necessárias para validar o token. |
string |
| emitente |
O ponto de extremidade que emite o token. |
string |
| tokenEndpoint |
O ponto de extremidade a ser usado para solicitar um token. |
string |
| wellKnownOpenIdConfiguration |
O ponto de extremidade que contém todos os pontos de extremidade de configuração para o provedor. |
string |
OpenIdConnectLogin
| Designação |
Descrição |
Valor |
| nomeClaimType |
O nome da declaração que contém o nome dos usuários. |
string |
| Âmbitos de aplicação |
Uma lista dos escopos que devem ser solicitados durante a autenticação. |
string[] |
OpenIdConnectRegistration
| Designação |
Descrição |
Valor |
| clientCredential |
As credenciais de autenticação do provedor Open ID Connect personalizado. |
OpenIdConnectClientCredential |
| ID do cliente |
A ID do cliente do provedor Open ID Connect personalizado. |
string |
| openIdConnectConfiguration |
As definições de configuração dos pontos de extremidade usados para o provedor Open ID Connect personalizado. |
OpenIdConnectConfig |
Loja de Tokens
| Designação |
Descrição |
Valor |
| azureBlobStorage |
As definições de configuração do armazenamento dos tokens se o armazenamento de blob for usado. |
BlobStorageTokenStore |
| ativado |
<código>verdadeiro</code> para armazenar de forma durável tokens de segurança específicos da plataforma que são obtidos durante os fluxos de login; caso contrário, <código>false</code>.
O padrão é <código>false</code>. |
Bool |
| tokenRefreshExtensionHours |
O número de horas após a expiração do token de sessão para o qual um token de sessão pode ser usado
chame a API de atualização de token. O padrão é 72 horas. |
Int |
| Designação |
Descrição |
Valor |
| ativado |
<código>falso</code> se o provedor do Twitter não deve ser habilitado apesar do registro definido; caso contrário, <código>true</code>. |
Bool |
| Registo |
As definições de configuração do registro do aplicativo para o provedor do Twitter. |
TwitterRegistration |
| Designação |
Descrição |
Valor |
| consumerKey [en] |
A chave de consumidor OAuth 1.0a do aplicativo Twitter usada para entrar.
Essa configuração é necessária para habilitar o Login do Twitter.
Documentação do Twitter Sign-In: https://dev.twitter.com/web/sign-in |
string |
| consumidorSecretSettingName |
O nome da configuração do aplicativo que contém o segredo do consumidor OAuth 1.0a do Twitter
Aplicação utilizada para iniciar sessão. |
string |