Partilhar via


Microsoft.App containerApps/authConfigs 2023-08-01-preview

Definição de recursos do bíceps

O tipo de recurso containerApps/authConfigs pode ser implantado com operações que visam:

Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.

Formato do recurso

Para criar um recurso Microsoft.App/containerApps/authConfigs, adicione o seguinte Bíceps ao seu modelo.

resource symbolicname 'Microsoft.App/containerApps/authConfigs@2023-08-01-preview' = {
  parent: resourceSymbolicName
  name: 'string'
  properties: {
    encryptionSettings: {
      containerAppAuthEncryptionSecretName: 'string'
      containerAppAuthSigningSecretName: 'string'
    }
    globalValidation: {
      excludedPaths: [
        'string'
      ]
      redirectToProvider: 'string'
      unauthenticatedClientAction: 'string'
    }
    httpSettings: {
      forwardProxy: {
        convention: 'string'
        customHostHeaderName: 'string'
        customProtoHeaderName: 'string'
      }
      requireHttps: bool
      routes: {
        apiPrefix: 'string'
      }
    }
    identityProviders: {
      apple: {
        enabled: bool
        login: {
          scopes: [
            'string'
          ]
        }
        registration: {
          clientId: 'string'
          clientSecretSettingName: 'string'
        }
      }
      azureActiveDirectory: {
        enabled: bool
        isAutoProvisioned: bool
        login: {
          disableWWWAuthenticate: bool
          loginParameters: [
            'string'
          ]
        }
        registration: {
          clientId: 'string'
          clientSecretCertificateIssuer: 'string'
          clientSecretCertificateSubjectAlternativeName: 'string'
          clientSecretCertificateThumbprint: 'string'
          clientSecretSettingName: 'string'
          openIdIssuer: 'string'
        }
        validation: {
          allowedAudiences: [
            'string'
          ]
          defaultAuthorizationPolicy: {
            allowedApplications: [
              'string'
            ]
            allowedPrincipals: {
              groups: [
                'string'
              ]
              identities: [
                'string'
              ]
            }
          }
          jwtClaimChecks: {
            allowedClientApplications: [
              'string'
            ]
            allowedGroups: [
              'string'
            ]
          }
        }
      }
      azureStaticWebApps: {
        enabled: bool
        registration: {
          clientId: 'string'
        }
      }
      customOpenIdConnectProviders: {
        {customized property}: {
          enabled: bool
          login: {
            nameClaimType: 'string'
            scopes: [
              'string'
            ]
          }
          registration: {
            clientCredential: {
              clientSecretSettingName: 'string'
              method: 'ClientSecretPost'
            }
            clientId: 'string'
            openIdConnectConfiguration: {
              authorizationEndpoint: 'string'
              certificationUri: 'string'
              issuer: 'string'
              tokenEndpoint: 'string'
              wellKnownOpenIdConfiguration: 'string'
            }
          }
        }
      }
      facebook: {
        enabled: bool
        graphApiVersion: 'string'
        login: {
          scopes: [
            'string'
          ]
        }
        registration: {
          appId: 'string'
          appSecretSettingName: 'string'
        }
      }
      gitHub: {
        enabled: bool
        login: {
          scopes: [
            'string'
          ]
        }
        registration: {
          clientId: 'string'
          clientSecretSettingName: 'string'
        }
      }
      google: {
        enabled: bool
        login: {
          scopes: [
            'string'
          ]
        }
        registration: {
          clientId: 'string'
          clientSecretSettingName: 'string'
        }
        validation: {
          allowedAudiences: [
            'string'
          ]
        }
      }
      twitter: {
        enabled: bool
        registration: {
          consumerKey: 'string'
          consumerSecretSettingName: 'string'
        }
      }
    }
    login: {
      allowedExternalRedirectUrls: [
        'string'
      ]
      cookieExpiration: {
        convention: 'string'
        timeToExpiration: 'string'
      }
      nonce: {
        nonceExpirationInterval: 'string'
        validateNonce: bool
      }
      preserveUrlFragmentsForLogins: bool
      routes: {
        logoutEndpoint: 'string'
      }
      tokenStore: {
        azureBlobStorage: {
          sasUrlSettingName: 'string'
        }
        enabled: bool
        tokenRefreshExtensionHours: int
      }
    }
    platform: {
      enabled: bool
      runtimeVersion: 'string'
    }
  }
}

Valores de propriedade

AllowedAudiencesValidation

Designação Descrição Valor
permitidoAudiências As definições de configuração da lista permitida de audiências a partir das quais validar o token JWT. string[]

AllowedPrincipals

Designação Descrição Valor
Publicações A lista dos grupos permitidos. string[]
identidades A lista das identidades permitidas. string[]

Maçã

Designação Descrição Valor
ativado <código>falso</code> se o fornecedor Apple não deve ser ativado apesar do registo definido; caso contrário, <código>true</code>. Bool
iniciar sessão As definições de configuração do fluxo de login. LoginScopes
Registo As definições de configuração do registo Apple. AppleRegistration

Registo AppleRegisto

Designação Descrição Valor
ID do cliente A ID do cliente do aplicativo usado para login. string
clientSecretSettingName O nome da configuração do aplicativo que contém o segredo do cliente. string

Registo de Aplicações

Designação Descrição Valor
appId O ID do aplicativo usado para login. string
appSecretSettingName O nome da configuração do aplicativo que contém o segredo do aplicativo. string

AuthConfigProperties

Designação Descrição Valor
criptografiaConfigurações As definições de configuração das referências secretas de chave de criptografia e chave de assinatura para Autenticação/Autorização do Serviço ContainerApp. EncryptionSettings
globalValidation As definições de configuração que determinam o fluxo de validação dos usuários usando a Autenticação/Autorização de Serviço. GlobalValidation
Configurações de http As definições de configuração das solicitações HTTP para solicitações de autenticação e autorização feitas em relação à Autenticação/Autorização do Serviço ContainerApp. HttpSettings
identityProvedores As definições de configuração de cada um dos provedores de identidade usados para configurar a Autenticação/Autorização do Serviço ContainerApp. IdentityProviders
iniciar sessão As definições de configuração do fluxo de login dos usuários usando a Autenticação/Autorização do Serviço ContainerApp. Login
plataforma As definições de configuração da plataforma de Autenticação/Autorização do Serviço ContainerApp. AuthPlatform

AuthPlatform

Designação Descrição Valor
ativado <código>verdadeiro</code> se o recurso Autenticação/Autorização estiver habilitado para o aplicativo atual; caso contrário, <código>false</code>. Bool
runtimeVersion O RuntimeVersion do recurso de autenticação/autorização em uso para o aplicativo atual.
A configuração neste valor pode controlar o comportamento de determinados recursos no módulo Autenticação / Autorização.
string

AzureActiveDirectory

Designação Descrição Valor
ativado <código>falso</code> se o provedor do Azure Ative Directory não deve ser habilitado apesar do registro definido; caso contrário, <código>true</code>. Bool
isAutoProvisioned Obtém um valor que indica se a configuração do Azure AD foi provisionada automaticamente usando ferramentas de 1º partido.
Este é um sinalizador interno destinado principalmente a dar suporte ao Portal de Gerenciamento do Azure. Os utilizadores não devem
Leia ou escreva nesta propriedade.
Bool
iniciar sessão As definições de configuração do fluxo de logon do Azure Ative Directory. AzureActiveDirectoryLogin
Registo As definições de configuração do registro do aplicativo Azure Ative Directory. AzureActiveDirectoryRegistration
validação As definições de configuração do fluxo de validação de token do Azure Ative Directory. AzureActiveDirectoryValidation

AzureActiveDirectoryLogin

Designação Descrição Valor
desativarWWWAuthenticate <código>verdadeiro</code> se o provedor www-authenticate deve ser omitido da solicitação; caso contrário, <código>false</code>. Bool
loginParâmetros Parâmetros de login para enviar ao ponto de extremidade de autorização do OpenID Connect quando
Um utilizador inicia sessão. Cada parâmetro deve estar no formato "key=value".
string[]

AzureActiveDirectoryRegistration

Designação Descrição Valor
ID do cliente A ID do Cliente deste aplicativo de terceira parte confiável, conhecida como client_id.
Essa configuração é necessária para habilitar a autenticação de Conexão OpenID com o Azure Ative Directory ou
outros provedores OpenID Connect de 3ª parte.
Mais informações sobre o OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html
string
clientSecretCertificateEmissor Uma alternativa à impressão digital secreta do cliente, que é o emissor de um certificado usado para fins de assinatura. Esta propriedade atua como
um substituto para a impressão digital do certificado secreto do cliente. Também é opcional.
string
clientSecretCertificateSubjectAlternativeName Uma alternativa à impressão digital secreta do cliente, que é o nome alternativo do assunto de um certificado usado para fins de assinatura. Esta propriedade atua como
um substituto para a impressão digital do certificado secreto do cliente. Também é opcional.
string
clientSecretCertificateImpressão digital Uma alternativa ao segredo do cliente, que é a impressão digital de um certificado usado para fins de assinatura. Esta propriedade atua como
um substituto para o Segredo do Cliente. Também é opcional.
string
clientSecretSettingName O nome da configuração do aplicativo que contém o segredo do cliente do aplicativo de terceira parte confiável. string
openIdIssuer O URI do Emissor do OpenID Connect que representa a entidade que emite tokens de acesso para este aplicativo.
Ao usar o Azure Ative Directory, esse valor é o URI do locatário do diretório, por exemplo, https://login.microsoftonline.com/v2.0/{tenant-guid}/.
Esse URI é um identificador que diferencia maiúsculas de minúsculas para o emissor do token.
Mais informações sobre o OpenID Connect Discovery: http://openid.net/specs/openid-connect-discovery-1_0.html
string

AzureActiveDirectoryValidation

Designação Descrição Valor
permitidoAudiências A lista de audiências que podem fazer solicitações de autenticação/autorização bem-sucedidas. string[]
defaultAuthorizationPolicy As definições de configuração da política de autorização padrão. DefaultAuthorizationPolicy
jwtClaimChecks As definições de configuração das verificações que devem ser feitas durante a validação das declarações JWT. JwtClaimChecks

AzureStaticWebApps

Designação Descrição Valor
ativado <código>falso</code> se o provedor de Aplicativos Web Estáticos do Azure não deve ser habilitado apesar do registro definido; caso contrário, <código>true</code>. Bool
Registo As definições de configuração do registro dos Aplicativos Web Estáticos do Azure. AzureStaticWebAppsRegistration

AzureStaticWebAppsRegisto

Designação Descrição Valor
ID do cliente A ID do cliente do aplicativo usado para login. string

BlobStorageTokenStore

Designação Descrição Valor
sasUrlSettingName O nome dos segredos do aplicativo que contêm a URL SAS do armazenamento de blob que contém os tokens. string (obrigatório)

Registo de Cliente

Designação Descrição Valor
ID do cliente A ID do cliente do aplicativo usado para login. string
clientSecretSettingName O nome da configuração do aplicativo que contém o segredo do cliente. string

CookieExpiration

Designação Descrição Valor
Convenção A convenção usada para determinar a expiração do cookie de sessão. 'Tempo Fixo'
'IdentityProviderDerived'
timeToExpiration O tempo após a solicitação é feito quando o cookie de sessão deve expirar. string

CustomOpenIdConnectProvider

Designação Descrição Valor
ativado <código>falso</code> se o provedor de provedor Open ID personalizado não deve ser habilitado; caso contrário, <código>true</code>. Bool
iniciar sessão As definições de configuração do fluxo de login do provedor personalizado Open ID Connect. OpenIdConnectLogin
Registo As definições de configuração do registro do aplicativo para o provedor Open ID Connect personalizado. OpenIdConnectRegistration

DefaultAuthorizationPolicy

Designação Descrição Valor
permitidoAplicações As definições de configuração dos aplicativos permitidos do Azure Ative Directory. string[]
permitidoPrincípios permitidos As definições de configuração do Ative Directory do Azure permitem entidades de segurança. AllowedPrincipals

EncryptionSettings

Designação Descrição Valor
containerAppAuthEncryptionSecretName O nome secreto que é referenciado para EncryptionKey. string
containerAppAuthSigningSecretName O nome secreto que é referenciado para SigningKey. string

Linkedin

Designação Descrição Valor
ativado <código>falso</code> se o provedor do Facebook não deve ser habilitado apesar do registro definido; caso contrário, <código>true</code>. Bool
graphApiVersion A versão da api do Facebook a ser usada durante o login. string
iniciar sessão As definições de configuração do fluxo de login. LoginScopes
Registo As definições de configuração do registro do aplicativo para o provedor do Facebook. AppRegistration

ForwardProxy

Designação Descrição Valor
Convenção A convenção usada para determinar a url da solicitação feita. 'Personalizado'
'NoProxy'
'Padrão'
customHostHeaderName O nome do cabeçalho que contém o host da solicitação. string
customProtoHeaderName O nome do cabeçalho que contém o esquema da solicitação. string

GitHub

Designação Descrição Valor
ativado <código>falso</code> se o provedor GitHub não deve ser habilitado apesar do registro definido; caso contrário, <código>true</code>. Bool
iniciar sessão As definições de configuração do fluxo de login. LoginScopes
Registo As definições de configuração do registro do aplicativo para o provedor GitHub. ClientRegistration

GlobalValidation

Designação Descrição Valor
excludedCaminhos Os caminhos para os quais o fluxo não autenticado não seria redirecionado para a página de login. string[]
redirectToProvider O provedor de autenticação padrão a ser usado quando vários provedores são configurados.
Essa configuração só é necessária se vários provedores estiverem configurados e o cliente não autenticado
action está definida como "RedirectToLoginPage".
string
unauthenticatedClientAction A ação a ser executada quando um cliente não autenticado tenta acessar o aplicativo. 'PermitirAnônimo'
'RedirectToLoginPage'
'Retorno401'
'Retorno403'

Google

Designação Descrição Valor
ativado <código>falso</code> se o provedor do Google não deve ser ativado apesar do registro definido; caso contrário, <código>true</code>. Bool
iniciar sessão As definições de configuração do fluxo de login. LoginScopes
Registo As definições de configuração do registro do aplicativo para o provedor do Google. ClientRegistration
validação As definições de configuração do fluxo de validação de token do Azure Ative Directory. AllowedAudiencesValidation

Configurações de Http

Designação Descrição Valor
encaminharProxy As definições de configuração de um proxy de encaminhamento usado para fazer as solicitações. ForwardProxy
requireHttps <código>falso</code> se as respostas de autenticação/autorização que não têm o esquema HTTPS forem permitidas; caso contrário, <código>true</code>. Bool
Rotas As definições de configuração das solicitações HTTP de caminhos. HttpSettingsRoutes

HttpSettingsRoutes

Designação Descrição Valor
apiPrefix O prefixo que deve preceder todos os caminhos de autenticação/autorização. string

Provedores de identidade

Designação Descrição Valor
maçã As definições de configuração do fornecedor Apple. Apple
azureActiveDirectory As definições de configuração do provedor do Ative Directory do Azure. AzureActiveDirectory
azureStaticWebApps As definições de configuração do provedor de Aplicativos Web Estáticos do Azure. AzureStaticWebApps
customOpenIdConnectProviders O mapa do nome do alias de cada provedor Open ID Connect personalizado para o
definições de configuração do provedor Open ID Connect personalizado.
IdentityProvidersCustomOpenIdConnectProviders
Linkedin As definições de configuração do provedor do Facebook. Facebook
gitHub As definições de configuração do provedor GitHub. GitHub
google As definições de configuração do provedor do Google. Google
Linkedin As definições de configuração do provedor do Twitter. Twitter

IdentityProvidersCustomOpenIdConnectProviders

Designação Descrição Valor

JwtClaimChecks

Designação Descrição Valor
allowedClientApplications A lista dos aplicativos cliente permitidos. string[]
allowedGrupos A lista dos grupos permitidos. string[]

Iniciar sessão

Designação Descrição Valor
allowedExternalRedirectUrls URLs externos que podem ser redirecionados como parte do login ou logout do aplicativo. Observe que a parte da cadeia de caracteres de consulta da URL é ignorada.
Essa é uma configuração avançada normalmente necessária apenas para back-ends de aplicativos da Windows Store.
Observe que as URLs dentro do domínio atual são sempre permitidas implicitamente.
string[]
cookieExpiração As definições de configuração da expiração do cookie de sessão. CookieExpiration
Nonce As definições de configuração do nonce usado no fluxo de login. Nonce
preserveUrlFragmentsForLogins <código>verdadeiro</code> se os fragmentos da solicitação forem preservados após a solicitação de login ser feita; caso contrário, <código>false</code>. Bool
Rotas As rotas que especificam os pontos de extremidade usados para solicitações de login e logout. LoginRoutes
Loja de tokens As definições de configuração do armazenamento de tokens. TokenStore

LoginRotas

Designação Descrição Valor
logoutPonto final O ponto de extremidade no qual uma solicitação de logout deve ser feita. string

LoginScopes

Designação Descrição Valor
Âmbitos de aplicação Uma lista dos escopos que devem ser solicitados durante a autenticação. string[]

Microsoft.App/containerApps/authConfigs

Designação Descrição Valor
Designação O nome do recurso string (obrigatório)
pai No Bicep, você pode especificar o recurso pai para um recurso filho. Você só precisa adicionar essa propriedade quando o recurso filho é declarado fora do recurso pai.

Para obter mais informações, consulte recurso filho fora do recurso pai.
Nome simbólico para recurso do tipo: containerApps
propriedades Propriedades específicas do recurso AuthConfig AuthConfigProperties

Nonce

Designação Descrição Valor
nonceExpirationInterval O tempo após o pedido é feito quando o nonce deve expirar. string
validateNonce <código>falso</code> se o nonce não deve ser validado durante a conclusão do fluxo de login; caso contrário, <código>true</code>. Bool

OpenIdConnectClientCredential

Designação Descrição Valor
clientSecretSettingName A configuração do aplicativo que contém o segredo do cliente para o provedor Open ID Connect personalizado. string
método O método que deve ser usado para autenticar o usuário. 'ClientSecretPost'

OpenIdConnectConfig

Designação Descrição Valor
authorizationEndpoint O ponto de extremidade a ser usado para fazer uma solicitação de autorização. string
certificaçãoUri O ponto de extremidade que fornece as chaves necessárias para validar o token. string
emitente O ponto de extremidade que emite o token. string
tokenEndpoint O ponto de extremidade a ser usado para solicitar um token. string
wellKnownOpenIdConfiguration O ponto de extremidade que contém todos os pontos de extremidade de configuração para o provedor. string

OpenIdConnectLogin

Designação Descrição Valor
nomeClaimType O nome da declaração que contém o nome dos usuários. string
Âmbitos de aplicação Uma lista dos escopos que devem ser solicitados durante a autenticação. string[]

OpenIdConnectRegistration

Designação Descrição Valor
clientCredential As credenciais de autenticação do provedor Open ID Connect personalizado. OpenIdConnectClientCredential
ID do cliente A ID do cliente do provedor Open ID Connect personalizado. string
openIdConnectConfiguration As definições de configuração dos pontos de extremidade usados para o provedor Open ID Connect personalizado. OpenIdConnectConfig

Loja de Tokens

Designação Descrição Valor
azureBlobStorage As definições de configuração do armazenamento dos tokens se o armazenamento de blob for usado. BlobStorageTokenStore
ativado <código>verdadeiro</code> para armazenar de forma durável tokens de segurança específicos da plataforma que são obtidos durante os fluxos de login; caso contrário, <código>false</code>.
O padrão é <código>false</code>.
Bool
tokenRefreshExtensionHours O número de horas após a expiração do token de sessão para o qual um token de sessão pode ser usado
chame a API de atualização de token. O padrão é 72 horas.
Int

Linkedin

Designação Descrição Valor
ativado <código>falso</code> se o provedor do Twitter não deve ser habilitado apesar do registro definido; caso contrário, <código>true</code>. Bool
Registo As definições de configuração do registro do aplicativo para o provedor do Twitter. TwitterRegistration

TwitterRegisto

Designação Descrição Valor
consumerKey [en] A chave de consumidor OAuth 1.0a do aplicativo Twitter usada para entrar.
Essa configuração é necessária para habilitar o Login do Twitter.
Documentação do Twitter Sign-In: https://dev.twitter.com/web/sign-in
string
consumidorSecretSettingName O nome da configuração do aplicativo que contém o segredo do consumidor OAuth 1.0a do Twitter
Aplicação utilizada para iniciar sessão.
string

Definição de recurso de modelo ARM

O tipo de recurso containerApps/authConfigs pode ser implantado com operações que visam:

Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.

Formato do recurso

Para criar um recurso Microsoft.App/containerApps/authConfigs, adicione o seguinte JSON ao seu modelo.

{
  "type": "Microsoft.App/containerApps/authConfigs",
  "apiVersion": "2023-08-01-preview",
  "name": "string",
  "properties": {
    "encryptionSettings": {
      "containerAppAuthEncryptionSecretName": "string",
      "containerAppAuthSigningSecretName": "string"
    },
    "globalValidation": {
      "excludedPaths": [ "string" ],
      "redirectToProvider": "string",
      "unauthenticatedClientAction": "string"
    },
    "httpSettings": {
      "forwardProxy": {
        "convention": "string",
        "customHostHeaderName": "string",
        "customProtoHeaderName": "string"
      },
      "requireHttps": "bool",
      "routes": {
        "apiPrefix": "string"
      }
    },
    "identityProviders": {
      "apple": {
        "enabled": "bool",
        "login": {
          "scopes": [ "string" ]
        },
        "registration": {
          "clientId": "string",
          "clientSecretSettingName": "string"
        }
      },
      "azureActiveDirectory": {
        "enabled": "bool",
        "isAutoProvisioned": "bool",
        "login": {
          "disableWWWAuthenticate": "bool",
          "loginParameters": [ "string" ]
        },
        "registration": {
          "clientId": "string",
          "clientSecretCertificateIssuer": "string",
          "clientSecretCertificateSubjectAlternativeName": "string",
          "clientSecretCertificateThumbprint": "string",
          "clientSecretSettingName": "string",
          "openIdIssuer": "string"
        },
        "validation": {
          "allowedAudiences": [ "string" ],
          "defaultAuthorizationPolicy": {
            "allowedApplications": [ "string" ],
            "allowedPrincipals": {
              "groups": [ "string" ],
              "identities": [ "string" ]
            }
          },
          "jwtClaimChecks": {
            "allowedClientApplications": [ "string" ],
            "allowedGroups": [ "string" ]
          }
        }
      },
      "azureStaticWebApps": {
        "enabled": "bool",
        "registration": {
          "clientId": "string"
        }
      },
      "customOpenIdConnectProviders": {
        "{customized property}": {
          "enabled": "bool",
          "login": {
            "nameClaimType": "string",
            "scopes": [ "string" ]
          },
          "registration": {
            "clientCredential": {
              "clientSecretSettingName": "string",
              "method": "ClientSecretPost"
            },
            "clientId": "string",
            "openIdConnectConfiguration": {
              "authorizationEndpoint": "string",
              "certificationUri": "string",
              "issuer": "string",
              "tokenEndpoint": "string",
              "wellKnownOpenIdConfiguration": "string"
            }
          }
        }
      },
      "facebook": {
        "enabled": "bool",
        "graphApiVersion": "string",
        "login": {
          "scopes": [ "string" ]
        },
        "registration": {
          "appId": "string",
          "appSecretSettingName": "string"
        }
      },
      "gitHub": {
        "enabled": "bool",
        "login": {
          "scopes": [ "string" ]
        },
        "registration": {
          "clientId": "string",
          "clientSecretSettingName": "string"
        }
      },
      "google": {
        "enabled": "bool",
        "login": {
          "scopes": [ "string" ]
        },
        "registration": {
          "clientId": "string",
          "clientSecretSettingName": "string"
        },
        "validation": {
          "allowedAudiences": [ "string" ]
        }
      },
      "twitter": {
        "enabled": "bool",
        "registration": {
          "consumerKey": "string",
          "consumerSecretSettingName": "string"
        }
      }
    },
    "login": {
      "allowedExternalRedirectUrls": [ "string" ],
      "cookieExpiration": {
        "convention": "string",
        "timeToExpiration": "string"
      },
      "nonce": {
        "nonceExpirationInterval": "string",
        "validateNonce": "bool"
      },
      "preserveUrlFragmentsForLogins": "bool",
      "routes": {
        "logoutEndpoint": "string"
      },
      "tokenStore": {
        "azureBlobStorage": {
          "sasUrlSettingName": "string"
        },
        "enabled": "bool",
        "tokenRefreshExtensionHours": "int"
      }
    },
    "platform": {
      "enabled": "bool",
      "runtimeVersion": "string"
    }
  }
}

Valores de propriedade

AllowedAudiencesValidation

Designação Descrição Valor
permitidoAudiências As definições de configuração da lista permitida de audiências a partir das quais validar o token JWT. string[]

AllowedPrincipals

Designação Descrição Valor
Publicações A lista dos grupos permitidos. string[]
identidades A lista das identidades permitidas. string[]

Maçã

Designação Descrição Valor
ativado <código>falso</code> se o fornecedor Apple não deve ser ativado apesar do registo definido; caso contrário, <código>true</code>. Bool
iniciar sessão As definições de configuração do fluxo de login. LoginScopes
Registo As definições de configuração do registo Apple. AppleRegistration

Registo AppleRegisto

Designação Descrição Valor
ID do cliente A ID do cliente do aplicativo usado para login. string
clientSecretSettingName O nome da configuração do aplicativo que contém o segredo do cliente. string

Registo de Aplicações

Designação Descrição Valor
appId O ID do aplicativo usado para login. string
appSecretSettingName O nome da configuração do aplicativo que contém o segredo do aplicativo. string

AuthConfigProperties

Designação Descrição Valor
criptografiaConfigurações As definições de configuração das referências secretas de chave de criptografia e chave de assinatura para Autenticação/Autorização do Serviço ContainerApp. EncryptionSettings
globalValidation As definições de configuração que determinam o fluxo de validação dos usuários usando a Autenticação/Autorização de Serviço. GlobalValidation
Configurações de http As definições de configuração das solicitações HTTP para solicitações de autenticação e autorização feitas em relação à Autenticação/Autorização do Serviço ContainerApp. HttpSettings
identityProvedores As definições de configuração de cada um dos provedores de identidade usados para configurar a Autenticação/Autorização do Serviço ContainerApp. IdentityProviders
iniciar sessão As definições de configuração do fluxo de login dos usuários usando a Autenticação/Autorização do Serviço ContainerApp. Login
plataforma As definições de configuração da plataforma de Autenticação/Autorização do Serviço ContainerApp. AuthPlatform

AuthPlatform

Designação Descrição Valor
ativado <código>verdadeiro</code> se o recurso Autenticação/Autorização estiver habilitado para o aplicativo atual; caso contrário, <código>false</code>. Bool
runtimeVersion O RuntimeVersion do recurso de autenticação/autorização em uso para o aplicativo atual.
A configuração neste valor pode controlar o comportamento de determinados recursos no módulo Autenticação / Autorização.
string

AzureActiveDirectory

Designação Descrição Valor
ativado <código>falso</code> se o provedor do Azure Ative Directory não deve ser habilitado apesar do registro definido; caso contrário, <código>true</code>. Bool
isAutoProvisioned Obtém um valor que indica se a configuração do Azure AD foi provisionada automaticamente usando ferramentas de 1º partido.
Este é um sinalizador interno destinado principalmente a dar suporte ao Portal de Gerenciamento do Azure. Os utilizadores não devem
Leia ou escreva nesta propriedade.
Bool
iniciar sessão As definições de configuração do fluxo de logon do Azure Ative Directory. AzureActiveDirectoryLogin
Registo As definições de configuração do registro do aplicativo Azure Ative Directory. AzureActiveDirectoryRegistration
validação As definições de configuração do fluxo de validação de token do Azure Ative Directory. AzureActiveDirectoryValidation

AzureActiveDirectoryLogin

Designação Descrição Valor
desativarWWWAuthenticate <código>verdadeiro</code> se o provedor www-authenticate deve ser omitido da solicitação; caso contrário, <código>false</code>. Bool
loginParâmetros Parâmetros de login para enviar ao ponto de extremidade de autorização do OpenID Connect quando
Um utilizador inicia sessão. Cada parâmetro deve estar no formato "key=value".
string[]

AzureActiveDirectoryRegistration

Designação Descrição Valor
ID do cliente A ID do Cliente deste aplicativo de terceira parte confiável, conhecida como client_id.
Essa configuração é necessária para habilitar a autenticação de Conexão OpenID com o Azure Ative Directory ou
outros provedores OpenID Connect de 3ª parte.
Mais informações sobre o OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html
string
clientSecretCertificateEmissor Uma alternativa à impressão digital secreta do cliente, que é o emissor de um certificado usado para fins de assinatura. Esta propriedade atua como
um substituto para a impressão digital do certificado secreto do cliente. Também é opcional.
string
clientSecretCertificateSubjectAlternativeName Uma alternativa à impressão digital secreta do cliente, que é o nome alternativo do assunto de um certificado usado para fins de assinatura. Esta propriedade atua como
um substituto para a impressão digital do certificado secreto do cliente. Também é opcional.
string
clientSecretCertificateImpressão digital Uma alternativa ao segredo do cliente, que é a impressão digital de um certificado usado para fins de assinatura. Esta propriedade atua como
um substituto para o Segredo do Cliente. Também é opcional.
string
clientSecretSettingName O nome da configuração do aplicativo que contém o segredo do cliente do aplicativo de terceira parte confiável. string
openIdIssuer O URI do Emissor do OpenID Connect que representa a entidade que emite tokens de acesso para este aplicativo.
Ao usar o Azure Ative Directory, esse valor é o URI do locatário do diretório, por exemplo, https://login.microsoftonline.com/v2.0/{tenant-guid}/.
Esse URI é um identificador que diferencia maiúsculas de minúsculas para o emissor do token.
Mais informações sobre o OpenID Connect Discovery: http://openid.net/specs/openid-connect-discovery-1_0.html
string

AzureActiveDirectoryValidation

Designação Descrição Valor
permitidoAudiências A lista de audiências que podem fazer solicitações de autenticação/autorização bem-sucedidas. string[]
defaultAuthorizationPolicy As definições de configuração da política de autorização padrão. DefaultAuthorizationPolicy
jwtClaimChecks As definições de configuração das verificações que devem ser feitas durante a validação das declarações JWT. JwtClaimChecks

AzureStaticWebApps

Designação Descrição Valor
ativado <código>falso</code> se o provedor de Aplicativos Web Estáticos do Azure não deve ser habilitado apesar do registro definido; caso contrário, <código>true</code>. Bool
Registo As definições de configuração do registro dos Aplicativos Web Estáticos do Azure. AzureStaticWebAppsRegistration

AzureStaticWebAppsRegisto

Designação Descrição Valor
ID do cliente A ID do cliente do aplicativo usado para login. string

BlobStorageTokenStore

Designação Descrição Valor
sasUrlSettingName O nome dos segredos do aplicativo que contêm a URL SAS do armazenamento de blob que contém os tokens. string (obrigatório)

Registo de Cliente

Designação Descrição Valor
ID do cliente A ID do cliente do aplicativo usado para login. string
clientSecretSettingName O nome da configuração do aplicativo que contém o segredo do cliente. string

CookieExpiration

Designação Descrição Valor
Convenção A convenção usada para determinar a expiração do cookie de sessão. 'Tempo Fixo'
'IdentityProviderDerived'
timeToExpiration O tempo após a solicitação é feito quando o cookie de sessão deve expirar. string

CustomOpenIdConnectProvider

Designação Descrição Valor
ativado <código>falso</code> se o provedor de provedor Open ID personalizado não deve ser habilitado; caso contrário, <código>true</code>. Bool
iniciar sessão As definições de configuração do fluxo de login do provedor personalizado Open ID Connect. OpenIdConnectLogin
Registo As definições de configuração do registro do aplicativo para o provedor Open ID Connect personalizado. OpenIdConnectRegistration

DefaultAuthorizationPolicy

Designação Descrição Valor
permitidoAplicações As definições de configuração dos aplicativos permitidos do Azure Ative Directory. string[]
permitidoPrincípios permitidos As definições de configuração do Ative Directory do Azure permitem entidades de segurança. AllowedPrincipals

EncryptionSettings

Designação Descrição Valor
containerAppAuthEncryptionSecretName O nome secreto que é referenciado para EncryptionKey. string
containerAppAuthSigningSecretName O nome secreto que é referenciado para SigningKey. string

Linkedin

Designação Descrição Valor
ativado <código>falso</code> se o provedor do Facebook não deve ser habilitado apesar do registro definido; caso contrário, <código>true</code>. Bool
graphApiVersion A versão da api do Facebook a ser usada durante o login. string
iniciar sessão As definições de configuração do fluxo de login. LoginScopes
Registo As definições de configuração do registro do aplicativo para o provedor do Facebook. AppRegistration

ForwardProxy

Designação Descrição Valor
Convenção A convenção usada para determinar a url da solicitação feita. 'Personalizado'
'NoProxy'
'Padrão'
customHostHeaderName O nome do cabeçalho que contém o host da solicitação. string
customProtoHeaderName O nome do cabeçalho que contém o esquema da solicitação. string

GitHub

Designação Descrição Valor
ativado <código>falso</code> se o provedor GitHub não deve ser habilitado apesar do registro definido; caso contrário, <código>true</code>. Bool
iniciar sessão As definições de configuração do fluxo de login. LoginScopes
Registo As definições de configuração do registro do aplicativo para o provedor GitHub. ClientRegistration

GlobalValidation

Designação Descrição Valor
excludedCaminhos Os caminhos para os quais o fluxo não autenticado não seria redirecionado para a página de login. string[]
redirectToProvider O provedor de autenticação padrão a ser usado quando vários provedores são configurados.
Essa configuração só é necessária se vários provedores estiverem configurados e o cliente não autenticado
action está definida como "RedirectToLoginPage".
string
unauthenticatedClientAction A ação a ser executada quando um cliente não autenticado tenta acessar o aplicativo. 'PermitirAnônimo'
'RedirectToLoginPage'
'Retorno401'
'Retorno403'

Google

Designação Descrição Valor
ativado <código>falso</code> se o provedor do Google não deve ser ativado apesar do registro definido; caso contrário, <código>true</code>. Bool
iniciar sessão As definições de configuração do fluxo de login. LoginScopes
Registo As definições de configuração do registro do aplicativo para o provedor do Google. ClientRegistration
validação As definições de configuração do fluxo de validação de token do Azure Ative Directory. AllowedAudiencesValidation

Configurações de Http

Designação Descrição Valor
encaminharProxy As definições de configuração de um proxy de encaminhamento usado para fazer as solicitações. ForwardProxy
requireHttps <código>falso</code> se as respostas de autenticação/autorização que não têm o esquema HTTPS forem permitidas; caso contrário, <código>true</code>. Bool
Rotas As definições de configuração das solicitações HTTP de caminhos. HttpSettingsRoutes

HttpSettingsRoutes

Designação Descrição Valor
apiPrefix O prefixo que deve preceder todos os caminhos de autenticação/autorização. string

Provedores de identidade

Designação Descrição Valor
maçã As definições de configuração do fornecedor Apple. Apple
azureActiveDirectory As definições de configuração do provedor do Ative Directory do Azure. AzureActiveDirectory
azureStaticWebApps As definições de configuração do provedor de Aplicativos Web Estáticos do Azure. AzureStaticWebApps
customOpenIdConnectProviders O mapa do nome do alias de cada provedor Open ID Connect personalizado para o
definições de configuração do provedor Open ID Connect personalizado.
IdentityProvidersCustomOpenIdConnectProviders
Linkedin As definições de configuração do provedor do Facebook. Facebook
gitHub As definições de configuração do provedor GitHub. GitHub
google As definições de configuração do provedor do Google. Google
Linkedin As definições de configuração do provedor do Twitter. Twitter

IdentityProvidersCustomOpenIdConnectProviders

Designação Descrição Valor

JwtClaimChecks

Designação Descrição Valor
allowedClientApplications A lista dos aplicativos cliente permitidos. string[]
allowedGrupos A lista dos grupos permitidos. string[]

Iniciar sessão

Designação Descrição Valor
allowedExternalRedirectUrls URLs externos que podem ser redirecionados como parte do login ou logout do aplicativo. Observe que a parte da cadeia de caracteres de consulta da URL é ignorada.
Essa é uma configuração avançada normalmente necessária apenas para back-ends de aplicativos da Windows Store.
Observe que as URLs dentro do domínio atual são sempre permitidas implicitamente.
string[]
cookieExpiração As definições de configuração da expiração do cookie de sessão. CookieExpiration
Nonce As definições de configuração do nonce usado no fluxo de login. Nonce
preserveUrlFragmentsForLogins <código>verdadeiro</code> se os fragmentos da solicitação forem preservados após a solicitação de login ser feita; caso contrário, <código>false</code>. Bool
Rotas As rotas que especificam os pontos de extremidade usados para solicitações de login e logout. LoginRoutes
Loja de tokens As definições de configuração do armazenamento de tokens. TokenStore

LoginRotas

Designação Descrição Valor
logoutPonto final O ponto de extremidade no qual uma solicitação de logout deve ser feita. string

LoginScopes

Designação Descrição Valor
Âmbitos de aplicação Uma lista dos escopos que devem ser solicitados durante a autenticação. string[]

Microsoft.App/containerApps/authConfigs

Designação Descrição Valor
apiVersion A versão api '2023-08-01-pré-visualização'
Designação O nome do recurso string (obrigatório)
propriedades Propriedades específicas do recurso AuthConfig AuthConfigProperties
tipo O tipo de recurso 'Microsoft.App/containerApps/authConfigs'

Nonce

Designação Descrição Valor
nonceExpirationInterval O tempo após o pedido é feito quando o nonce deve expirar. string
validateNonce <código>falso</code> se o nonce não deve ser validado durante a conclusão do fluxo de login; caso contrário, <código>true</code>. Bool

OpenIdConnectClientCredential

Designação Descrição Valor
clientSecretSettingName A configuração do aplicativo que contém o segredo do cliente para o provedor Open ID Connect personalizado. string
método O método que deve ser usado para autenticar o usuário. 'ClientSecretPost'

OpenIdConnectConfig

Designação Descrição Valor
authorizationEndpoint O ponto de extremidade a ser usado para fazer uma solicitação de autorização. string
certificaçãoUri O ponto de extremidade que fornece as chaves necessárias para validar o token. string
emitente O ponto de extremidade que emite o token. string
tokenEndpoint O ponto de extremidade a ser usado para solicitar um token. string
wellKnownOpenIdConfiguration O ponto de extremidade que contém todos os pontos de extremidade de configuração para o provedor. string

OpenIdConnectLogin

Designação Descrição Valor
nomeClaimType O nome da declaração que contém o nome dos usuários. string
Âmbitos de aplicação Uma lista dos escopos que devem ser solicitados durante a autenticação. string[]

OpenIdConnectRegistration

Designação Descrição Valor
clientCredential As credenciais de autenticação do provedor Open ID Connect personalizado. OpenIdConnectClientCredential
ID do cliente A ID do cliente do provedor Open ID Connect personalizado. string
openIdConnectConfiguration As definições de configuração dos pontos de extremidade usados para o provedor Open ID Connect personalizado. OpenIdConnectConfig

Loja de Tokens

Designação Descrição Valor
azureBlobStorage As definições de configuração do armazenamento dos tokens se o armazenamento de blob for usado. BlobStorageTokenStore
ativado <código>verdadeiro</code> para armazenar de forma durável tokens de segurança específicos da plataforma que são obtidos durante os fluxos de login; caso contrário, <código>false</code>.
O padrão é <código>false</code>.
Bool
tokenRefreshExtensionHours O número de horas após a expiração do token de sessão para o qual um token de sessão pode ser usado
chame a API de atualização de token. O padrão é 72 horas.
Int

Linkedin

Designação Descrição Valor
ativado <código>falso</code> se o provedor do Twitter não deve ser habilitado apesar do registro definido; caso contrário, <código>true</code>. Bool
Registo As definições de configuração do registro do aplicativo para o provedor do Twitter. TwitterRegistration

TwitterRegisto

Designação Descrição Valor
consumerKey [en] A chave de consumidor OAuth 1.0a do aplicativo Twitter usada para entrar.
Essa configuração é necessária para habilitar o Login do Twitter.
Documentação do Twitter Sign-In: https://dev.twitter.com/web/sign-in
string
consumidorSecretSettingName O nome da configuração do aplicativo que contém o segredo do consumidor OAuth 1.0a do Twitter
Aplicação utilizada para iniciar sessão.
string

Definição de recursos Terraform (provedor AzAPI)

O tipo de recurso containerApps/authConfigs pode ser implantado com operações que visam:

  • Grupos de recursos

Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.

Formato do recurso

Para criar um recurso Microsoft.App/containerApps/authConfigs, adicione o seguinte Terraform ao seu modelo.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.App/containerApps/authConfigs@2023-08-01-preview"
  name = "string"
  body = jsonencode({
    properties = {
      encryptionSettings = {
        containerAppAuthEncryptionSecretName = "string"
        containerAppAuthSigningSecretName = "string"
      }
      globalValidation = {
        excludedPaths = [
          "string"
        ]
        redirectToProvider = "string"
        unauthenticatedClientAction = "string"
      }
      httpSettings = {
        forwardProxy = {
          convention = "string"
          customHostHeaderName = "string"
          customProtoHeaderName = "string"
        }
        requireHttps = bool
        routes = {
          apiPrefix = "string"
        }
      }
      identityProviders = {
        apple = {
          enabled = bool
          login = {
            scopes = [
              "string"
            ]
          }
          registration = {
            clientId = "string"
            clientSecretSettingName = "string"
          }
        }
        azureActiveDirectory = {
          enabled = bool
          isAutoProvisioned = bool
          login = {
            disableWWWAuthenticate = bool
            loginParameters = [
              "string"
            ]
          }
          registration = {
            clientId = "string"
            clientSecretCertificateIssuer = "string"
            clientSecretCertificateSubjectAlternativeName = "string"
            clientSecretCertificateThumbprint = "string"
            clientSecretSettingName = "string"
            openIdIssuer = "string"
          }
          validation = {
            allowedAudiences = [
              "string"
            ]
            defaultAuthorizationPolicy = {
              allowedApplications = [
                "string"
              ]
              allowedPrincipals = {
                groups = [
                  "string"
                ]
                identities = [
                  "string"
                ]
              }
            }
            jwtClaimChecks = {
              allowedClientApplications = [
                "string"
              ]
              allowedGroups = [
                "string"
              ]
            }
          }
        }
        azureStaticWebApps = {
          enabled = bool
          registration = {
            clientId = "string"
          }
        }
        customOpenIdConnectProviders = {
          {customized property} = {
            enabled = bool
            login = {
              nameClaimType = "string"
              scopes = [
                "string"
              ]
            }
            registration = {
              clientCredential = {
                clientSecretSettingName = "string"
                method = "ClientSecretPost"
              }
              clientId = "string"
              openIdConnectConfiguration = {
                authorizationEndpoint = "string"
                certificationUri = "string"
                issuer = "string"
                tokenEndpoint = "string"
                wellKnownOpenIdConfiguration = "string"
              }
            }
          }
        }
        facebook = {
          enabled = bool
          graphApiVersion = "string"
          login = {
            scopes = [
              "string"
            ]
          }
          registration = {
            appId = "string"
            appSecretSettingName = "string"
          }
        }
        gitHub = {
          enabled = bool
          login = {
            scopes = [
              "string"
            ]
          }
          registration = {
            clientId = "string"
            clientSecretSettingName = "string"
          }
        }
        google = {
          enabled = bool
          login = {
            scopes = [
              "string"
            ]
          }
          registration = {
            clientId = "string"
            clientSecretSettingName = "string"
          }
          validation = {
            allowedAudiences = [
              "string"
            ]
          }
        }
        twitter = {
          enabled = bool
          registration = {
            consumerKey = "string"
            consumerSecretSettingName = "string"
          }
        }
      }
      login = {
        allowedExternalRedirectUrls = [
          "string"
        ]
        cookieExpiration = {
          convention = "string"
          timeToExpiration = "string"
        }
        nonce = {
          nonceExpirationInterval = "string"
          validateNonce = bool
        }
        preserveUrlFragmentsForLogins = bool
        routes = {
          logoutEndpoint = "string"
        }
        tokenStore = {
          azureBlobStorage = {
            sasUrlSettingName = "string"
          }
          enabled = bool
          tokenRefreshExtensionHours = int
        }
      }
      platform = {
        enabled = bool
        runtimeVersion = "string"
      }
    }
  })
}

Valores de propriedade

AllowedAudiencesValidation

Designação Descrição Valor
permitidoAudiências As definições de configuração da lista permitida de audiências a partir das quais validar o token JWT. string[]

AllowedPrincipals

Designação Descrição Valor
Publicações A lista dos grupos permitidos. string[]
identidades A lista das identidades permitidas. string[]

Maçã

Designação Descrição Valor
ativado <código>falso</code> se o fornecedor Apple não deve ser ativado apesar do registo definido; caso contrário, <código>true</code>. Bool
iniciar sessão As definições de configuração do fluxo de login. LoginScopes
Registo As definições de configuração do registo Apple. AppleRegistration

Registo AppleRegisto

Designação Descrição Valor
ID do cliente A ID do cliente do aplicativo usado para login. string
clientSecretSettingName O nome da configuração do aplicativo que contém o segredo do cliente. string

Registo de Aplicações

Designação Descrição Valor
appId O ID do aplicativo usado para login. string
appSecretSettingName O nome da configuração do aplicativo que contém o segredo do aplicativo. string

AuthConfigProperties

Designação Descrição Valor
criptografiaConfigurações As definições de configuração das referências secretas de chave de criptografia e chave de assinatura para Autenticação/Autorização do Serviço ContainerApp. EncryptionSettings
globalValidation As definições de configuração que determinam o fluxo de validação dos usuários usando a Autenticação/Autorização de Serviço. GlobalValidation
Configurações de http As definições de configuração das solicitações HTTP para solicitações de autenticação e autorização feitas em relação à Autenticação/Autorização do Serviço ContainerApp. HttpSettings
identityProvedores As definições de configuração de cada um dos provedores de identidade usados para configurar a Autenticação/Autorização do Serviço ContainerApp. IdentityProviders
iniciar sessão As definições de configuração do fluxo de login dos usuários usando a Autenticação/Autorização do Serviço ContainerApp. Login
plataforma As definições de configuração da plataforma de Autenticação/Autorização do Serviço ContainerApp. AuthPlatform

AuthPlatform

Designação Descrição Valor
ativado <código>verdadeiro</code> se o recurso Autenticação/Autorização estiver habilitado para o aplicativo atual; caso contrário, <código>false</code>. Bool
runtimeVersion O RuntimeVersion do recurso de autenticação/autorização em uso para o aplicativo atual.
A configuração neste valor pode controlar o comportamento de determinados recursos no módulo Autenticação / Autorização.
string

AzureActiveDirectory

Designação Descrição Valor
ativado <código>falso</code> se o provedor do Azure Ative Directory não deve ser habilitado apesar do registro definido; caso contrário, <código>true</code>. Bool
isAutoProvisioned Obtém um valor que indica se a configuração do Azure AD foi provisionada automaticamente usando ferramentas de 1º partido.
Este é um sinalizador interno destinado principalmente a dar suporte ao Portal de Gerenciamento do Azure. Os utilizadores não devem
Leia ou escreva nesta propriedade.
Bool
iniciar sessão As definições de configuração do fluxo de logon do Azure Ative Directory. AzureActiveDirectoryLogin
Registo As definições de configuração do registro do aplicativo Azure Ative Directory. AzureActiveDirectoryRegistration
validação As definições de configuração do fluxo de validação de token do Azure Ative Directory. AzureActiveDirectoryValidation

AzureActiveDirectoryLogin

Designação Descrição Valor
desativarWWWAuthenticate <código>verdadeiro</code> se o provedor www-authenticate deve ser omitido da solicitação; caso contrário, <código>false</code>. Bool
loginParâmetros Parâmetros de login para enviar ao ponto de extremidade de autorização do OpenID Connect quando
Um utilizador inicia sessão. Cada parâmetro deve estar no formato "key=value".
string[]

AzureActiveDirectoryRegistration

Designação Descrição Valor
ID do cliente A ID do Cliente deste aplicativo de terceira parte confiável, conhecida como client_id.
Essa configuração é necessária para habilitar a autenticação de Conexão OpenID com o Azure Ative Directory ou
outros provedores OpenID Connect de 3ª parte.
Mais informações sobre o OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html
string
clientSecretCertificateEmissor Uma alternativa à impressão digital secreta do cliente, que é o emissor de um certificado usado para fins de assinatura. Esta propriedade atua como
um substituto para a impressão digital do certificado secreto do cliente. Também é opcional.
string
clientSecretCertificateSubjectAlternativeName Uma alternativa à impressão digital secreta do cliente, que é o nome alternativo do assunto de um certificado usado para fins de assinatura. Esta propriedade atua como
um substituto para a impressão digital do certificado secreto do cliente. Também é opcional.
string
clientSecretCertificateImpressão digital Uma alternativa ao segredo do cliente, que é a impressão digital de um certificado usado para fins de assinatura. Esta propriedade atua como
um substituto para o Segredo do Cliente. Também é opcional.
string
clientSecretSettingName O nome da configuração do aplicativo que contém o segredo do cliente do aplicativo de terceira parte confiável. string
openIdIssuer O URI do Emissor do OpenID Connect que representa a entidade que emite tokens de acesso para este aplicativo.
Ao usar o Azure Ative Directory, esse valor é o URI do locatário do diretório, por exemplo, https://login.microsoftonline.com/v2.0/{tenant-guid}/.
Esse URI é um identificador que diferencia maiúsculas de minúsculas para o emissor do token.
Mais informações sobre o OpenID Connect Discovery: http://openid.net/specs/openid-connect-discovery-1_0.html
string

AzureActiveDirectoryValidation

Designação Descrição Valor
permitidoAudiências A lista de audiências que podem fazer solicitações de autenticação/autorização bem-sucedidas. string[]
defaultAuthorizationPolicy As definições de configuração da política de autorização padrão. DefaultAuthorizationPolicy
jwtClaimChecks As definições de configuração das verificações que devem ser feitas durante a validação das declarações JWT. JwtClaimChecks

AzureStaticWebApps

Designação Descrição Valor
ativado <código>falso</code> se o provedor de Aplicativos Web Estáticos do Azure não deve ser habilitado apesar do registro definido; caso contrário, <código>true</code>. Bool
Registo As definições de configuração do registro dos Aplicativos Web Estáticos do Azure. AzureStaticWebAppsRegistration

AzureStaticWebAppsRegisto

Designação Descrição Valor
ID do cliente A ID do cliente do aplicativo usado para login. string

BlobStorageTokenStore

Designação Descrição Valor
sasUrlSettingName O nome dos segredos do aplicativo que contêm a URL SAS do armazenamento de blob que contém os tokens. string (obrigatório)

Registo de Cliente

Designação Descrição Valor
ID do cliente A ID do cliente do aplicativo usado para login. string
clientSecretSettingName O nome da configuração do aplicativo que contém o segredo do cliente. string

CookieExpiration

Designação Descrição Valor
Convenção A convenção usada para determinar a expiração do cookie de sessão. 'Tempo Fixo'
'IdentityProviderDerived'
timeToExpiration O tempo após a solicitação é feito quando o cookie de sessão deve expirar. string

CustomOpenIdConnectProvider

Designação Descrição Valor
ativado <código>falso</code> se o provedor de provedor Open ID personalizado não deve ser habilitado; caso contrário, <código>true</code>. Bool
iniciar sessão As definições de configuração do fluxo de login do provedor personalizado Open ID Connect. OpenIdConnectLogin
Registo As definições de configuração do registro do aplicativo para o provedor Open ID Connect personalizado. OpenIdConnectRegistration

DefaultAuthorizationPolicy

Designação Descrição Valor
permitidoAplicações As definições de configuração dos aplicativos permitidos do Azure Ative Directory. string[]
permitidoPrincípios permitidos As definições de configuração do Ative Directory do Azure permitem entidades de segurança. AllowedPrincipals

EncryptionSettings

Designação Descrição Valor
containerAppAuthEncryptionSecretName O nome secreto que é referenciado para EncryptionKey. string
containerAppAuthSigningSecretName O nome secreto que é referenciado para SigningKey. string

Linkedin

Designação Descrição Valor
ativado <código>falso</code> se o provedor do Facebook não deve ser habilitado apesar do registro definido; caso contrário, <código>true</code>. Bool
graphApiVersion A versão da api do Facebook a ser usada durante o login. string
iniciar sessão As definições de configuração do fluxo de login. LoginScopes
Registo As definições de configuração do registro do aplicativo para o provedor do Facebook. AppRegistration

ForwardProxy

Designação Descrição Valor
Convenção A convenção usada para determinar a url da solicitação feita. 'Personalizado'
'NoProxy'
'Padrão'
customHostHeaderName O nome do cabeçalho que contém o host da solicitação. string
customProtoHeaderName O nome do cabeçalho que contém o esquema da solicitação. string

GitHub

Designação Descrição Valor
ativado <código>falso</code> se o provedor GitHub não deve ser habilitado apesar do registro definido; caso contrário, <código>true</code>. Bool
iniciar sessão As definições de configuração do fluxo de login. LoginScopes
Registo As definições de configuração do registro do aplicativo para o provedor GitHub. ClientRegistration

GlobalValidation

Designação Descrição Valor
excludedCaminhos Os caminhos para os quais o fluxo não autenticado não seria redirecionado para a página de login. string[]
redirectToProvider O provedor de autenticação padrão a ser usado quando vários provedores são configurados.
Essa configuração só é necessária se vários provedores estiverem configurados e o cliente não autenticado
action está definida como "RedirectToLoginPage".
string
unauthenticatedClientAction A ação a ser executada quando um cliente não autenticado tenta acessar o aplicativo. 'PermitirAnônimo'
'RedirectToLoginPage'
'Retorno401'
'Retorno403'

Google

Designação Descrição Valor
ativado <código>falso</code> se o provedor do Google não deve ser ativado apesar do registro definido; caso contrário, <código>true</code>. Bool
iniciar sessão As definições de configuração do fluxo de login. LoginScopes
Registo As definições de configuração do registro do aplicativo para o provedor do Google. ClientRegistration
validação As definições de configuração do fluxo de validação de token do Azure Ative Directory. AllowedAudiencesValidation

Configurações de Http

Designação Descrição Valor
encaminharProxy As definições de configuração de um proxy de encaminhamento usado para fazer as solicitações. ForwardProxy
requireHttps <código>falso</code> se as respostas de autenticação/autorização que não têm o esquema HTTPS forem permitidas; caso contrário, <código>true</code>. Bool
Rotas As definições de configuração das solicitações HTTP de caminhos. HttpSettingsRoutes

HttpSettingsRoutes

Designação Descrição Valor
apiPrefix O prefixo que deve preceder todos os caminhos de autenticação/autorização. string

Provedores de identidade

Designação Descrição Valor
maçã As definições de configuração do fornecedor Apple. Apple
azureActiveDirectory As definições de configuração do provedor do Ative Directory do Azure. AzureActiveDirectory
azureStaticWebApps As definições de configuração do provedor de Aplicativos Web Estáticos do Azure. AzureStaticWebApps
customOpenIdConnectProviders O mapa do nome do alias de cada provedor Open ID Connect personalizado para o
definições de configuração do provedor Open ID Connect personalizado.
IdentityProvidersCustomOpenIdConnectProviders
Linkedin As definições de configuração do provedor do Facebook. Facebook
gitHub As definições de configuração do provedor GitHub. GitHub
google As definições de configuração do provedor do Google. Google
Linkedin As definições de configuração do provedor do Twitter. Twitter

IdentityProvidersCustomOpenIdConnectProviders

Designação Descrição Valor

JwtClaimChecks

Designação Descrição Valor
allowedClientApplications A lista dos aplicativos cliente permitidos. string[]
allowedGrupos A lista dos grupos permitidos. string[]

Iniciar sessão

Designação Descrição Valor
allowedExternalRedirectUrls URLs externos que podem ser redirecionados como parte do login ou logout do aplicativo. Observe que a parte da cadeia de caracteres de consulta da URL é ignorada.
Essa é uma configuração avançada normalmente necessária apenas para back-ends de aplicativos da Windows Store.
Observe que as URLs dentro do domínio atual são sempre permitidas implicitamente.
string[]
cookieExpiração As definições de configuração da expiração do cookie de sessão. CookieExpiration
Nonce As definições de configuração do nonce usado no fluxo de login. Nonce
preserveUrlFragmentsForLogins <código>verdadeiro</code> se os fragmentos da solicitação forem preservados após a solicitação de login ser feita; caso contrário, <código>false</code>. Bool
Rotas As rotas que especificam os pontos de extremidade usados para solicitações de login e logout. LoginRoutes
Loja de tokens As definições de configuração do armazenamento de tokens. TokenStore

LoginRotas

Designação Descrição Valor
logoutPonto final O ponto de extremidade no qual uma solicitação de logout deve ser feita. string

LoginScopes

Designação Descrição Valor
Âmbitos de aplicação Uma lista dos escopos que devem ser solicitados durante a autenticação. string[]

Microsoft.App/containerApps/authConfigs

Designação Descrição Valor
Designação O nome do recurso string (obrigatório)
parent_id A ID do recurso que é o pai para este recurso. ID do recurso do tipo: containerApps
propriedades Propriedades específicas do recurso AuthConfig AuthConfigProperties
tipo O tipo de recurso "Microsoft.App/containerApps/authConfigs@2023-08-01-preview"

Nonce

Designação Descrição Valor
nonceExpirationInterval O tempo após o pedido é feito quando o nonce deve expirar. string
validateNonce <código>falso</code> se o nonce não deve ser validado durante a conclusão do fluxo de login; caso contrário, <código>true</code>. Bool

OpenIdConnectClientCredential

Designação Descrição Valor
clientSecretSettingName A configuração do aplicativo que contém o segredo do cliente para o provedor Open ID Connect personalizado. string
método O método que deve ser usado para autenticar o usuário. 'ClientSecretPost'

OpenIdConnectConfig

Designação Descrição Valor
authorizationEndpoint O ponto de extremidade a ser usado para fazer uma solicitação de autorização. string
certificaçãoUri O ponto de extremidade que fornece as chaves necessárias para validar o token. string
emitente O ponto de extremidade que emite o token. string
tokenEndpoint O ponto de extremidade a ser usado para solicitar um token. string
wellKnownOpenIdConfiguration O ponto de extremidade que contém todos os pontos de extremidade de configuração para o provedor. string

OpenIdConnectLogin

Designação Descrição Valor
nomeClaimType O nome da declaração que contém o nome dos usuários. string
Âmbitos de aplicação Uma lista dos escopos que devem ser solicitados durante a autenticação. string[]

OpenIdConnectRegistration

Designação Descrição Valor
clientCredential As credenciais de autenticação do provedor Open ID Connect personalizado. OpenIdConnectClientCredential
ID do cliente A ID do cliente do provedor Open ID Connect personalizado. string
openIdConnectConfiguration As definições de configuração dos pontos de extremidade usados para o provedor Open ID Connect personalizado. OpenIdConnectConfig

Loja de Tokens

Designação Descrição Valor
azureBlobStorage As definições de configuração do armazenamento dos tokens se o armazenamento de blob for usado. BlobStorageTokenStore
ativado <código>verdadeiro</code> para armazenar de forma durável tokens de segurança específicos da plataforma que são obtidos durante os fluxos de login; caso contrário, <código>false</code>.
O padrão é <código>false</code>.
Bool
tokenRefreshExtensionHours O número de horas após a expiração do token de sessão para o qual um token de sessão pode ser usado
chame a API de atualização de token. O padrão é 72 horas.
Int

Linkedin

Designação Descrição Valor
ativado <código>falso</code> se o provedor do Twitter não deve ser habilitado apesar do registro definido; caso contrário, <código>true</code>. Bool
Registo As definições de configuração do registro do aplicativo para o provedor do Twitter. TwitterRegistration

TwitterRegisto

Designação Descrição Valor
consumerKey [en] A chave de consumidor OAuth 1.0a do aplicativo Twitter usada para entrar.
Essa configuração é necessária para habilitar o Login do Twitter.
Documentação do Twitter Sign-In: https://dev.twitter.com/web/sign-in
string
consumidorSecretSettingName O nome da configuração do aplicativo que contém o segredo do consumidor OAuth 1.0a do Twitter
Aplicação utilizada para iniciar sessão.
string