Microsoft.Web sites/config 'authsettings' 2020-10-01
Definição de recurso do Bicep
O tipo de recurso sites/configuração pode ser implementado com operações que visam:
- Grupos de recursos – veja os comandos de implementação do grupo de recursos
Para obter uma lista das propriedades alteradas em cada versão da API, veja Registo de alterações.
Opções para a propriedade name
O recurso sites/configuração aceita propriedades diferentes com base no valor da propriedade name .
Este artigo mostra as propriedades que estão disponíveis quando define name: 'authsettings'
.
Para outras opções, consulte:
- appsettings
- authsettingsV2
- azurestorageaccounts
- cópia de segurança
- connectionstrings
- registos
- metadados
- pushsettings
- slotConfigNames
- Web
Formato do recurso
Para criar um recurso Microsoft.Web/sites/config, adicione o seguinte Bicep ao seu modelo.
resource symbolicname 'Microsoft.Web/sites/config@2020-10-01' = {
name: 'authsettings'
kind: 'string'
parent: resourceSymbolicName
properties: {
aadClaimsAuthorization: 'string'
additionalLoginParams: [
'string'
]
allowedAudiences: [
'string'
]
allowedExternalRedirectUrls: [
'string'
]
authFilePath: 'string'
clientId: 'string'
clientSecret: 'string'
clientSecretCertificateThumbprint: 'string'
clientSecretSettingName: 'string'
defaultProvider: 'string'
enabled: bool
facebookAppId: 'string'
facebookAppSecret: 'string'
facebookAppSecretSettingName: 'string'
facebookOAuthScopes: [
'string'
]
gitHubClientId: 'string'
gitHubClientSecret: 'string'
gitHubClientSecretSettingName: 'string'
gitHubOAuthScopes: [
'string'
]
googleClientId: 'string'
googleClientSecret: 'string'
googleClientSecretSettingName: 'string'
googleOAuthScopes: [
'string'
]
isAuthFromFile: 'string'
issuer: 'string'
microsoftAccountClientId: 'string'
microsoftAccountClientSecret: 'string'
microsoftAccountClientSecretSettingName: 'string'
microsoftAccountOAuthScopes: [
'string'
]
runtimeVersion: 'string'
tokenRefreshExtensionHours: int
tokenStoreEnabled: bool
twitterConsumerKey: 'string'
twitterConsumerSecret: 'string'
twitterConsumerSecretSettingName: 'string'
unauthenticatedClientAction: 'string'
validateIssuer: bool
}
}
Valores de propriedade
sites/config-authsettings
Nome | Descrição | Valor |
---|---|---|
name | O nome do recurso Veja como definir nomes e tipos para recursos subordinados no Bicep. |
'authsettings' |
tipo | Tipo de recurso. | string |
principal | No Bicep, pode especificar o recurso principal de um recurso subordinado. Só tem de adicionar esta propriedade quando o recurso subordinado for declarado fora do recurso principal. Para obter mais informações, veja Recurso subordinado fora do recurso principal. |
Nome simbólico para recurso do tipo: sites |
propriedades | Propriedades específicas do recurso SiteAuthSettings | SiteAuthSettingsProperties |
SiteAuthSettingsProperties
Nome | Descrição | Valor |
---|---|---|
aadClaimsAuthorization | Obtém uma cadeia JSON que contém as definições do Azure AD Acl. | string |
additionalLoginParams | Parâmetros de início de sessão para enviar para o ponto final de autorização do OpenID Connect quando um utilizador inicia sessão. Cada parâmetro tem de estar no formato "key=value". |
string[] |
allowedAudiences | Valores de audiência permitidos a considerar ao validar JWTs emitidos por Azure Active Directory. Tenha em atenção que o ClientID valor é sempre considerado umaudiência permitida, independentemente desta definição. |
string[] |
allowedExternalRedirectUrls | URLs externos para os quais pode ser redirecionado como parte do início de sessão ou de fim de sessão da aplicação. Tenha em atenção que a parte da cadeia de consulta do URL é ignorada. Normalmente, esta é uma definição avançada necessária apenas para back-ends de aplicações da Loja Windows. Tenha em atenção que os URLs dentro do domínio atual são sempre implicitamente permitidos. |
string[] |
authFilePath | O caminho do ficheiro de configuração que contém as definições de autenticação. Se o caminho for relativo, a base será o diretório de raiz do site. |
string |
clientId | O ID de Cliente desta aplicação de entidade confiadora, conhecida como client_id. Esta definição é necessária para ativar a autenticação da Ligação OpenID com o Azure Active Directory ou outros fornecedores openID Connect de terceiros. Mais informações sobre o OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
string |
clientSecret | O Segredo do Cliente desta aplicação de entidade confiadora (no Azure Active Directory, também é conhecido como a Chave). Esta definição é opcional. Se não estiver configurado nenhum segredo do cliente, o fluxo de autenticação implícita do OpenID Connect é utilizado para autenticar os utilizadores finais. Caso contrário, o Fluxo de Código de Autorização do OpenID Connect é utilizado para autenticar os utilizadores finais. Mais informações sobre o OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
string |
clientSecretCertificateThumbprint | Uma alternativa ao segredo do cliente, que é o thumbprint de um certificado utilizado para fins de assinatura. Esta propriedade funciona como um substituto do Segredo do Cliente. Também é opcional. |
string |
clientSecretSettingName | O nome da definição da aplicação que contém o segredo do cliente da aplicação de entidade confiadora. | string |
defaultProvider | O fornecedor de autenticação predefinido a utilizar quando vários fornecedores estão configurados. Esta definição só é necessária se vários fornecedores estiverem configurados e o cliente não autenticado A ação está definida como "RedirectToLoginPage". |
"AzureActiveDirectory" 'Facebook' "Github" 'Google' "MicrosoftAccount" 'Twitter' |
ativado | true se a funcionalidade Autenticação/Autorização estiver ativada para a aplicação atual; caso contrário, false . |
bool |
facebookAppId | O ID da Aplicação da aplicação Facebook utilizada para iniciar sessão. Esta definição é necessária para ativar Facebook Início de Sessão. Facebook Documentação de início de sessão: https://developers.facebook.com/docs/facebook-login |
string |
facebookAppSecret | O Segredo da Aplicação da aplicação Facebook utilizada para Facebook Início de Sessão. Esta definição é necessária para ativar Facebook Início de Sessão. Facebook Documentação de início de sessão: https://developers.facebook.com/docs/facebook-login |
string |
facebookAppSecretSettingName | O nome da definição da aplicação que contém o segredo da aplicação utilizado para Facebook Início de Sessão. | string |
facebookOAuthScopes | Os âmbitos do OAuth 2.0 que serão pedidos como parte da autenticação de Início de Sessão do Facebook. Esta definição é opcional. Facebook Documentação de início de sessão: https://developers.facebook.com/docs/facebook-login |
cadeia[] |
gitHubClientId | O ID de Cliente da aplicação GitHub utilizada para o início de sessão. Esta definição é necessária para ativar o início de sessão do Github |
string |
gitHubClientSecret | O Segredo do Cliente da aplicação GitHub utilizada para o Início de Sessão do Github. Esta definição é necessária para ativar o início de sessão do Github. |
string |
gitHubClientSecretSettingName | O nome da definição da aplicação que contém o segredo do cliente do Github aplicação utilizada para o Início de Sessão do GitHub. |
string |
gitHubOAuthScopes | Os âmbitos do OAuth 2.0 que serão pedidos como parte da autenticação de Início de Sessão do GitHub. Esta definição é opcional |
cadeia[] |
googleClientId | O ID de Cliente do OpenID Connect para a aplicação Web google. Esta definição é necessária para ativar o Início de Sessão do Google. Documentação do Google Sign-In: https://developers.google.com/identity/sign-in/web/ |
string |
googleClientSecret | O segredo do cliente associado à aplicação Web google. Esta definição é necessária para ativar o Início de Sessão do Google. Documentação do Google Sign-In: https://developers.google.com/identity/sign-in/web/ |
string |
googleClientSecretSettingName | O nome da definição da aplicação que contém o segredo do cliente associado a a aplicação Web google. |
string |
googleOAuthScopes | Os âmbitos do OAuth 2.0 que serão pedidos como parte da autenticação do Google Sign-In. Esta definição é opcional. Se não for especificado, "openid", "profile" e "email" são utilizados como âmbitos predefinidos. Documentação do Google Sign-In: https://developers.google.com/identity/sign-in/web/ |
cadeia[] |
isAuthFromFile | "true" se as definições de configuração de autenticação devem ser lidas a partir de um ficheiro, "falso" caso contrário |
string |
issuer | O URI do Emissor do OpenID Connect que representa a entidade que emite tokens de acesso para esta aplicação. Ao utilizar o Azure Active Directory, este valor é o URI do inquilino do diretório, por exemplo. https://sts.windows.net/{tenant-guid}/. Este URI é um identificador sensível às maiúsculas e minúsculas do emissor de tokens. Mais informações sobre a Deteção do OpenID Connect: http://openid.net/specs/openid-connect-discovery-1_0.html |
string |
microsoftAccountClientId | O ID de cliente OAuth 2.0 que foi criado para a aplicação utilizada para autenticação. Esta definição é necessária para ativar a autenticação da Conta Microsoft. Documentação do OAuth da Conta Microsoft: https://dev.onedrive.com/auth/msa_oauth.htm |
string |
microsoftAccountClientSecret | O segredo do cliente OAuth 2.0 que foi criado para a aplicação utilizada para autenticação. Esta definição é necessária para ativar a autenticação da Conta Microsoft. Documentação do OAuth da Conta Microsoft: https://dev.onedrive.com/auth/msa_oauth.htm |
string |
microsoftAccountClientSecretSettingName | O nome da definição da aplicação que contém o segredo do cliente OAuth 2.0 que foi criado para o aplicação utilizada para autenticação. |
string |
microsoftAccountOAuthScopes | Os âmbitos do OAuth 2.0 que serão pedidos como parte da autenticação da Conta Microsoft. Esta definição é opcional. Se não for especificado, "wl.basic" é utilizado como o âmbito predefinido. Documentação de Âmbitos e permissões da Conta Microsoft: https://msdn.microsoft.com/library/dn631845.aspx |
cadeia[] |
runtimeVersion | RuntimeVersion da funcionalidade Autenticação/Autorização em utilização para a aplicação atual. A definição neste valor pode controlar o comportamento de determinadas funcionalidades no módulo Autenticação/Autorização. |
string |
tokenRefreshExtensionHours | O número de horas após a expiração do token de sessão para o qual um token de sessão pode ser utilizado chame a API de atualização de tokens. A predefinição são 72 horas. |
int |
tokenStoreEnabled | true para armazenar duravelmente tokens de segurança específicos da plataforma que são obtidos durante os fluxos de início de sessão; caso contrário, false .A predefinição é false . |
bool |
twitterConsumerKey | A chave de consumidor OAuth 1.0a da aplicação twitter utilizada para o início de sessão. Esta definição é necessária para ativar o Início de Sessão no Twitter. Documentação de Sign-In do Twitter: https://dev.twitter.com/web/sign-in |
string |
twitterConsumerSecret | O segredo do consumidor OAuth 1.0a da aplicação twitter utilizada para o início de sessão. Esta definição é necessária para ativar o Início de Sessão no Twitter. Documentação de Sign-In do Twitter: https://dev.twitter.com/web/sign-in |
string |
twitterConsumerSecretSettingName | O nome da definição da aplicação que contém o segredo de consumidor OAuth 1.0a do Twitter aplicação utilizada para o início de sessão. |
string |
unauthenticatedClientAction | A ação a tomar quando um cliente não autenticado tenta aceder à aplicação. | "AllowAnonymous" "RedirectToLoginPage" |
validateIssuer | Obtém um valor que indica se o emissor deve ser um URL HTTPS válido e ser validado como tal. | bool |
Modelos de início rápido
Os seguintes modelos de início rápido implementam este tipo de recurso.
Modelo | Description |
---|---|
Airflow Web App com base de dados PostgreSQL nos Serviços de Aplicações |
Um modelo para implementar a Airflow Web App com a base de dados PostgreSQL nos Serviços de Aplicações |
EPiserverCMS no Azure |
Este modelo permite-lhe criar recursos necessários para a implementação do EpiServerCMS no Azure |
CI/CD Java com Jenkins e as Aplicações Web do Azure |
Este é um exemplo de CI/CD Java com o Jenkins e o Azure Aplicações Web. |
Aplicação Web do Portal de Vídeo do Orchard CMS |
Este modelo fornece uma forma fácil de implementar o CMS do Pomar no Serviço de Aplicações do Azure Aplicações Web com o módulo dos Serviços de Multimédia do Azure ativado e configurado. |
PubNub Realtime Gateway para Hubs de Eventos do Azure |
O PubNub Realtime Gateway para o Azure fornece uma ponte de fluxo de dados em tempo real entre a PubNub Data Stream Network e a Hubs de Eventos do Azure. -- considere-a uma ponte bidirecional entre o PubNub e o Azure! |
Aplicação Web cms umbraco dimensionável |
Este modelo fornece uma forma fácil de implementar uma aplicação Web umbraco CMS no Serviço de Aplicações do Azure Aplicações Web. |
Aplicação Web Umbraco CMS simples |
Este modelo fornece uma forma fácil de implementar uma aplicação Web umbraco CMS no Serviço de Aplicações do Azure Aplicações Web. |
WordPress no Serviço de Aplicações com MySQL na Aplicação |
Este modelo implementa uma Aplicação Web do WordPress numa Serviço de Aplicações do Windows com MySQL na aplicação |
Enterprise Governance-AppService, SQL DB, AD, OMS, Runbooks |
A adoção da cloud para uma Empresa, pequena ou grande, requer modelos de governação responsáveis e eficientes para obter valor das implementações na cloud. CloudWise (um nome de código para a solução), é uma solução composta disponível nos Inícios Rápidos de Parceiros do Azure, é um ativador de adoção para Clientes, Integradores de Sistema e Parceiros, que fornece uma solução de governação e operações auto-serviceável e automatizada, focada em Otimizar os Seus Custos, Melhorar a Fiabilidade da Aplicação, Reduzir o Risco comercial. A solução destaca os principais pilares de governação de Visibilidade e Controlo. |
WebApp a consumir um Ponto Final Privado SQL do Azure |
Este modelo mostra como criar uma aplicação Web que consome um ponto final privado que aponta para SQL do Azure Server |
Análise e Monetização da API moesif |
O modelo irá registar chamadas à API do Azure Gestão de API para a plataforma de análise e monetização da API Moesif |
Chamar APIs personalizadas do Azure Logic Apps |
Embora o Logic Apps forneça centenas de conectores para vários serviços, poderá chamar APIs que executam o seu próprio código. Uma das formas mais fáceis e dimensionáveis de alojar as suas próprias APIs Web é ao utilizar Serviço de Aplicações do Azure. Este modelo implementa uma aplicação Web para a sua API personalizada e protege essa API com a autenticação do Azure Active Directory. |
Gateway de Aplicação para uma Aplicação Web com Restrição de IP |
Este modelo cria um gateway de aplicação em frente a uma Aplicação Web do Azure com a restrição de IP ativada na Aplicação Web. |
Ambiente do Serviço de Aplicações com SQL do Azure back-end |
Este modelo cria um Ambiente do Serviço de Aplicações com um back-end SQL do Azure juntamente com pontos finais privados, juntamente com recursos associados normalmente utilizados num ambiente privado/isolado. |
Aprovisionar uma aplicação de funções em execução num Plano de Serviço de Aplicações |
Este modelo aprovisiona uma aplicação de funções num plano de alojamento dedicado, o que significa que será executado e faturado tal como qualquer Serviço de Aplicações site. |
Aplicação de Funções do Azure com o Hub de Eventos e Identidade Gerida |
o seu modelo aprovisiona uma aplicação de Funções do Azure num plano de Consumo do Linux, juntamente com um Hub de Eventos, o Armazenamento do Azure e o Application Insights. A aplicação de funções consegue utilizar a identidade gerida para ligar ao Hub de Eventos e à conta de Armazenamento |
Implementar um plano da Função Premium do Azure com a integração da vnet |
Este modelo permite-lhe implementar um plano da Função Premium do Azure com a integração de rede virtual regional ativada para uma rede virtual recentemente criada. |
Aprovisionar uma Aplicação Móvel com um Base de Dados SQL |
Este modelo aprovisiona uma Aplicação Móvel, Base de Dados SQL e Hub de Notificação. Configura uma cadeia de ligação na aplicação móvel para a base de dados e o hub de notificação. |
Aplicação Web com Ponto Final Privado |
Este modelo permite-lhe criar uma Aplicação Web e expô-la através do Ponto Final Privado |
Gateway de Aplicação com o Gestão de API interno e a Aplicação Web |
Gateway de Aplicação encaminhar o tráfego da Internet para uma rede virtual (modo interno) Gestão de API instância que presta serviços a uma API Web alojada numa Aplicação Web do Azure. |
Criar uma aplicação Web do Azure com o Armazenamento de Blobs cadeia de ligação |
Cria uma aplicação Web do Azure com o Armazenamento de Blobs cadeia de ligação, Modelo originalmente criado por Jeff Bowles da Microsoft |
Aplicação Web com registo de diagnósticos no Contentor de Blobs |
Implemente uma Aplicação Web com o registo de diagnósticos no Contentor de Blobs da Conta de Armazenamento ativado. |
Criar uma aplicação Web no Azure com Java 13 e Tomcat 9 ativados |
Este modelo cria uma aplicação Web no azure com Java 13 e Tomcat 9 ativados, permitindo-lhe executar aplicações Java no Azure. O modelo foi criado por Donovan Brown da Microsoft. |
Aplicação Web com o Application Insights a enviar para o Log Analytics |
Este modelo irá ajudar a suportar as novas versões de API de microsoft.insights/components. A partir da versão 2020-02-02-preview, o WorkspaceID será necessário ao criar o Application Inisghts.Este modelo implementará o Plano de Serviço de Aplicações, Serviço de Aplicações, o Application Insights, a Área de Trabalho do Log Analytics e ligará tudo. |
Aplicação Web com Identidade Gerida, SQL Server e ΑΙ |
Exemplo simples para implementar a infraestrutura do Azure para a aplicação + dados + identidade gerida + monitorização |
Criar uma Aplicação Web + Cache de Redis + BD SQL com um modelo |
Este modelo cria uma Aplicação Web do Azure com cache de Redis e um Base de Dados SQL. |
Aprovisionar uma Aplicação Web com um Base de Dados SQL |
Este modelo aprovisiona uma Aplicação Web, um Base de Dados SQL, definições de Dimensionamento Automático, Regras de alerta e App Insights. Configura uma cadeia de ligação na aplicação Web para a base de dados. |
Criar uma Aplicação Web mais a Cache de Redis com um modelo |
Este modelo cria uma Aplicação Web do Azure com cache de Redis. |
Aplicação Web com blocos de Implementação personalizados |
Este modelo fornece uma forma fácil de implementar uma aplicação Web com blocos de implementação personalizados no Azure Aplicações Web. |
Airflow Docker Web App no Linux com PostgreSQL |
Este modelo fornece uma forma fácil de implementar uma imagem puckel/docker-airflow (etiqueta mais recente) numa Aplicação Web do Linux com a base de dados do Azure para PostgreSQL |
Sonarqube Docker Web App no Linux com SQL do Azure |
Este modelo implementa o Sonarqube num contentor linux de aplicação Web Serviço de Aplicações do Azure com a imagem oficial do Sonarqube e é apoiado por um Servidor SQL do Azure. |
Sonarqube Docker Web App no Linux com MySQL |
Este modelo fornece uma forma fácil de implementar uma imagem do Docker sonarqube (etiqueta alpine) numa Aplicação Web do Linux com a base de dados do Azure para MySQL |
Sonarqube Docker Web App on Linux with PostgreSQL |
Este modelo fornece uma forma fácil de implementar uma imagem do Docker sonarqube (alpine tag) numa Aplicação Web do Linux com a base de dados do Azure para PostgreSQL (Pré-visualização) |
Aplicação Web com base de dados do Azure para MySQL |
Este modelo fornece uma forma fácil de implementar uma aplicação Web no Serviço de Aplicações do Azure Aplicações Web com a base de dados do Azure para MySQL. |
Aplicação Web no Linux com PostgreSQL |
Este modelo fornece uma forma fácil de implementar a Aplicação Web no Linux com a base de dados do Azure para PostgreSQL. |
Aplicação Web com Injeção de VNet e Ponto Final Privado |
Este modelo permite-lhe criar uma solução de ponto a ponto segura com duas aplicações Web, front-end e back-end, o front-end consumirá de forma segura a parte de trás através da injeção de VNet e do Ponto Final Privado |
Definição de recurso do modelo arm
O tipo de recurso sites/configuração pode ser implementado com operações que visam:
- Grupos de recursos – veja os comandos de implementação do grupo de recursos
Para obter uma lista das propriedades alteradas em cada versão da API, veja Registo de alterações.
Opções para a propriedade name
O recurso sites/configuração aceita propriedades diferentes com base no valor da propriedade name .
Este artigo mostra as propriedades que estão disponíveis quando define name: 'authsettings'
.
Para outras opções, consulte:
- appsettings
- authsettingsV2
- azurestorageaccounts
- cópia de segurança
- connectionstrings
- registos
- metadados
- pushsettings
- slotConfigNames
- Web
Formato do recurso
Para criar um recurso Microsoft.Web/sites/config, adicione o seguinte JSON ao seu modelo.
{
"type": "Microsoft.Web/sites/config",
"apiVersion": "2020-10-01",
"name": "authsettings",
"kind": "string",
"properties": {
"aadClaimsAuthorization": "string",
"additionalLoginParams": [ "string" ],
"allowedAudiences": [ "string" ],
"allowedExternalRedirectUrls": [ "string" ],
"authFilePath": "string",
"clientId": "string",
"clientSecret": "string",
"clientSecretCertificateThumbprint": "string",
"clientSecretSettingName": "string",
"defaultProvider": "string",
"enabled": "bool",
"facebookAppId": "string",
"facebookAppSecret": "string",
"facebookAppSecretSettingName": "string",
"facebookOAuthScopes": [ "string" ],
"gitHubClientId": "string",
"gitHubClientSecret": "string",
"gitHubClientSecretSettingName": "string",
"gitHubOAuthScopes": [ "string" ],
"googleClientId": "string",
"googleClientSecret": "string",
"googleClientSecretSettingName": "string",
"googleOAuthScopes": [ "string" ],
"isAuthFromFile": "string",
"issuer": "string",
"microsoftAccountClientId": "string",
"microsoftAccountClientSecret": "string",
"microsoftAccountClientSecretSettingName": "string",
"microsoftAccountOAuthScopes": [ "string" ],
"runtimeVersion": "string",
"tokenRefreshExtensionHours": "int",
"tokenStoreEnabled": "bool",
"twitterConsumerKey": "string",
"twitterConsumerSecret": "string",
"twitterConsumerSecretSettingName": "string",
"unauthenticatedClientAction": "string",
"validateIssuer": "bool"
}
}
Valores de propriedade
sites/config-authsettings
Nome | Descrição | Valor |
---|---|---|
tipo | O tipo de recurso | "Microsoft.Web/sites/config" |
apiVersion | A versão da API de recursos | '2020-10-01' |
name | O nome do recurso Veja como definir nomes e tipos para recursos subordinados em modelos arm JSON. |
'authsettings' |
tipo | Tipo de recurso. | string |
propriedades | Propriedades específicas do recurso SiteAuthSettings | SiteAuthSettingsProperties |
SiteAuthSettingsProperties
Nome | Descrição | Valor |
---|---|---|
aadClaimsAuthorization | Obtém uma cadeia JSON que contém as definições do Azure AD Acl. | string |
additionalLoginParams | Parâmetros de início de sessão para enviar para o ponto final de autorização do OpenID Connect quando um utilizador inicia sessão. Cada parâmetro tem de estar no formato "key=value". |
string[] |
allowedAudiences | Valores de audiência permitidos a considerar ao validar JWTs emitidos por Azure Active Directory. Tenha em atenção que o ClientID valor é sempre considerado umaudiência permitida, independentemente desta definição. |
string[] |
allowedExternalRedirectUrls | URLs externos para os quais pode ser redirecionado como parte do início de sessão ou de fim de sessão da aplicação. Tenha em atenção que a parte da cadeia de consulta do URL é ignorada. Normalmente, esta é uma definição avançada necessária apenas para back-ends de aplicações da Loja Windows. Tenha em atenção que os URLs dentro do domínio atual são sempre implicitamente permitidos. |
string[] |
authFilePath | O caminho do ficheiro de configuração que contém as definições de autenticação. Se o caminho for relativo, a base será o diretório de raiz do site. |
string |
clientId | O ID de Cliente desta aplicação de entidade confiadora, conhecida como client_id. Esta definição é necessária para ativar a autenticação da Ligação OpenID com o Azure Active Directory ou outros fornecedores openID Connect de terceiros. Mais informações sobre o OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
string |
clientSecret | O Segredo do Cliente desta aplicação de entidade confiadora (no Azure Active Directory, também é conhecido como a Chave). Esta definição é opcional. Se não estiver configurado nenhum segredo do cliente, o fluxo de autenticação implícita do OpenID Connect é utilizado para autenticar os utilizadores finais. Caso contrário, o Fluxo de Código de Autorização do OpenID Connect é utilizado para autenticar os utilizadores finais. Mais informações sobre o OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
string |
clientSecretCertificateThumbprint | Uma alternativa ao segredo do cliente, que é o thumbprint de um certificado utilizado para fins de assinatura. Esta propriedade funciona como um substituto do Segredo do Cliente. Também é opcional. |
string |
clientSecretSettingName | O nome da definição da aplicação que contém o segredo do cliente da aplicação da entidade confiadora. | string |
defaultProvider | O fornecedor de autenticação predefinido a utilizar quando vários fornecedores estão configurados. Esta definição só é necessária se vários fornecedores estiverem configurados e o cliente não autenticado A ação está definida como "RedirectToLoginPage". |
"AzureActiveDirectory" 'Facebook' "Github" 'Google' "MicrosoftAccount" 'Twitter' |
ativado | true se a funcionalidade Autenticação/Autorização estiver ativada para a aplicação atual; caso contrário, false . |
bool |
facebookAppId | O ID da Aplicação da aplicação Facebook utilizada para iniciar sessão. Esta definição é necessária para ativar Facebook Início de Sessão. Facebook Documentação de início de sessão: https://developers.facebook.com/docs/facebook-login |
string |
facebookAppSecret | O Segredo da Aplicação da aplicação Facebook utilizada para Facebook Início de Sessão. Esta definição é necessária para ativar Facebook Início de Sessão. Facebook Documentação de início de sessão: https://developers.facebook.com/docs/facebook-login |
string |
facebookAppSecretSettingName | O nome da definição da aplicação que contém o segredo da aplicação utilizado para Facebook Início de Sessão. | string |
facebookOAuthScopes | Os âmbitos do OAuth 2.0 que serão pedidos como parte da autenticação de Início de Sessão do Facebook. Esta definição é opcional. Facebook Documentação de início de sessão: https://developers.facebook.com/docs/facebook-login |
string[] |
gitHubClientId | O ID de Cliente da aplicação GitHub utilizada para iniciar sessão. Esta definição é necessária para ativar o início de sessão no Github |
string |
gitHubClientSecret | O Segredo do Cliente da aplicação GitHub utilizada para o Início de Sessão do Github. Esta definição é necessária para ativar o início de sessão do Github. |
string |
gitHubClientSecretSettingName | O nome da definição da aplicação que contém o segredo do cliente do Github aplicação utilizada para o Início de Sessão do GitHub. |
string |
gitHubOAuthScopes | Os âmbitos do OAuth 2.0 que serão pedidos como parte da autenticação de Início de Sessão do GitHub. Esta definição é opcional |
string[] |
googleClientId | O ID de Cliente do OpenID Connect para a aplicação Web da Google. Esta definição é necessária para ativar o Início de Sessão do Google. Documentação do Google Sign-In: https://developers.google.com/identity/sign-in/web/ |
string |
googleClientSecret | O segredo do cliente associado à aplicação Web google. Esta definição é necessária para ativar o Início de Sessão do Google. Documentação do Google Sign-In: https://developers.google.com/identity/sign-in/web/ |
string |
googleClientSecretSettingName | O nome da definição da aplicação que contém o segredo do cliente associado a a aplicação Web google. |
string |
googleOAuthScopes | Os âmbitos do OAuth 2.0 que serão pedidos como parte da autenticação do Google Sign-In. Esta definição é opcional. Se não for especificado, "openid", "profile" e "email" são utilizados como âmbitos predefinidos. Documentação do Google Sign-In: https://developers.google.com/identity/sign-in/web/ |
cadeia[] |
isAuthFromFile | "true" se as definições de configuração de autenticação devem ser lidas a partir de um ficheiro, "falso" caso contrário |
string |
issuer | O URI do Emissor do OpenID Connect que representa a entidade que emite tokens de acesso para esta aplicação. Ao utilizar o Azure Active Directory, este valor é o URI do inquilino do diretório, por exemplo. https://sts.windows.net/{tenant-guid}/. Este URI é um identificador sensível às maiúsculas e minúsculas do emissor de tokens. Mais informações sobre a Deteção do OpenID Connect: http://openid.net/specs/openid-connect-discovery-1_0.html |
string |
microsoftAccountClientId | O ID de cliente OAuth 2.0 que foi criado para a aplicação utilizada para autenticação. Esta definição é necessária para ativar a autenticação da Conta Microsoft. Documentação do OAuth da Conta Microsoft: https://dev.onedrive.com/auth/msa_oauth.htm |
string |
microsoftAccountClientSecret | O segredo do cliente OAuth 2.0 que foi criado para a aplicação utilizada para autenticação. Esta definição é necessária para ativar a autenticação da Conta Microsoft. Documentação do OAuth da Conta Microsoft: https://dev.onedrive.com/auth/msa_oauth.htm |
string |
microsoftAccountClientSecretSettingName | O nome da definição da aplicação que contém o segredo do cliente OAuth 2.0 que foi criado para o aplicação utilizada para autenticação. |
string |
microsoftAccountOAuthScopes | Os âmbitos do OAuth 2.0 que serão pedidos como parte da autenticação da Conta Microsoft. Esta definição é opcional. Se não for especificado, "wl.basic" é utilizado como o âmbito predefinido. Documentação de Âmbitos e permissões da Conta Microsoft: https://msdn.microsoft.com/library/dn631845.aspx |
cadeia[] |
runtimeVersion | RuntimeVersion da funcionalidade Autenticação/Autorização em utilização para a aplicação atual. A definição neste valor pode controlar o comportamento de determinadas funcionalidades no módulo Autenticação/Autorização. |
string |
tokenRefreshExtensionHours | O número de horas após a expiração do token de sessão para o qual um token de sessão pode ser utilizado chame a API de atualização de tokens. A predefinição são 72 horas. |
int |
tokenStoreEnabled | true para armazenar duravelmente tokens de segurança específicos da plataforma que são obtidos durante os fluxos de início de sessão; caso contrário, false .A predefinição é false . |
bool |
twitterConsumerKey | A chave de consumidor OAuth 1.0a da aplicação twitter utilizada para o início de sessão. Esta definição é necessária para ativar o Início de Sessão no Twitter. Documentação de Sign-In do Twitter: https://dev.twitter.com/web/sign-in |
string |
twitterConsumerSecret | O segredo do consumidor OAuth 1.0a da aplicação twitter utilizada para o início de sessão. Esta definição é necessária para ativar o Início de Sessão no Twitter. Documentação de Sign-In do Twitter: https://dev.twitter.com/web/sign-in |
string |
twitterConsumerSecretSettingName | O nome da definição da aplicação que contém o segredo de consumidor OAuth 1.0a do Twitter aplicação utilizada para o início de sessão. |
string |
unauthenticatedClientAction | A ação a tomar quando um cliente não autenticado tenta aceder à aplicação. | "AllowAnonymous" "RedirectToLoginPage" |
validateIssuer | Obtém um valor que indica se o emissor deve ser um URL HTTPS válido e ser validado como tal. | bool |
Modelos de início rápido
Os seguintes modelos de início rápido implementam este tipo de recurso.
Modelo | Description |
---|---|
Airflow Web App com base de dados PostgreSQL nos Serviços de Aplicações |
Um modelo para implementar a Airflow Web App com a base de dados PostgreSQL nos Serviços de Aplicações |
EPiserverCMS no Azure |
Este modelo permite-lhe criar recursos necessários para a implementação do EpiServerCMS no Azure |
CI/CD Java com Jenkins e as Aplicações Web do Azure |
Este é um exemplo de CI/CD Java com o Jenkins e o Azure Aplicações Web. |
Aplicação Web do Portal de Vídeo do Orchard CMS |
Este modelo fornece uma forma fácil de implementar o CMS do Pomar no Serviço de Aplicações do Azure Aplicações Web com o módulo dos Serviços de Multimédia do Azure ativado e configurado. |
PubNub Realtime Gateway para Hubs de Eventos do Azure |
O PubNub Realtime Gateway para o Azure fornece uma ponte de fluxo de dados em tempo real entre a PubNub Data Stream Network e a Hubs de Eventos do Azure. -- considere-a uma ponte bidirecional entre o PubNub e o Azure! |
Aplicação Web cms umbraco dimensionável |
Este modelo fornece uma forma fácil de implementar uma aplicação Web umbraco CMS no Serviço de Aplicações do Azure Aplicações Web. |
Aplicação Web Umbraco CMS simples |
Este modelo fornece uma forma fácil de implementar uma aplicação Web umbraco CMS no Serviço de Aplicações do Azure Aplicações Web. |
WordPress no Serviço de Aplicações com MySQL na Aplicação |
Este modelo implementa uma Aplicação Web do WordPress numa Serviço de Aplicações do Windows com MySQL na aplicação |
Enterprise Governance-AppService, SQL DB, AD, OMS, Runbooks |
A adoção da cloud para uma Empresa, pequena ou grande, requer modelos de governação responsáveis e eficientes para obter valor das implementações na cloud. CloudWise (um nome de código para a solução), é uma solução composta disponível nos Inícios Rápidos de Parceiros do Azure, é um ativador de adoção para Clientes, Integradores de Sistema e Parceiros, que fornece uma solução de governação e operações auto-serviceável e automatizada, focada em Otimizar os Seus Custos, Melhorar a Fiabilidade da Aplicação, Reduzir o Risco comercial. A solução destaca os principais pilares de governação de Visibilidade e Controlo. |
WebApp a consumir um Ponto Final Privado SQL do Azure |
Este modelo mostra como criar uma aplicação Web que consome um ponto final privado que aponta para SQL do Azure Server |
Análise e Monetização da API moesif |
O modelo irá registar chamadas à API do Azure Gestão de API para a plataforma de análise e monetização da API Moesif |
Chamar APIs personalizadas do Azure Logic Apps |
Embora o Logic Apps forneça centenas de conectores para vários serviços, poderá chamar APIs que executam o seu próprio código. Uma das formas mais fáceis e dimensionáveis de alojar as suas próprias APIs Web é ao utilizar Serviço de Aplicações do Azure. Este modelo implementa uma aplicação Web para a sua API personalizada e protege essa API com a autenticação do Azure Active Directory. |
Gateway de Aplicação para uma Aplicação Web com Restrição de IP |
Este modelo cria um gateway de aplicação em frente a uma Aplicação Web do Azure com a restrição de IP ativada na Aplicação Web. |
Ambiente do Serviço de Aplicações com SQL do Azure back-end |
Este modelo cria um Ambiente do Serviço de Aplicações com um back-end SQL do Azure juntamente com pontos finais privados, juntamente com recursos associados normalmente utilizados num ambiente privado/isolado. |
Aprovisionar uma aplicação de funções em execução num Plano de Serviço de Aplicações |
Este modelo aprovisiona uma aplicação de funções num plano de alojamento dedicado, o que significa que será executado e faturado tal como qualquer Serviço de Aplicações site. |
Aplicação de Funções do Azure com o Hub de Eventos e Identidade Gerida |
o seu modelo aprovisiona uma aplicação de Funções do Azure num plano de Consumo do Linux, juntamente com um Hub de Eventos, o Armazenamento do Azure e o Application Insights. A aplicação de funções consegue utilizar a identidade gerida para ligar ao Hub de Eventos e à conta de Armazenamento |
Implementar um plano da Função Premium do Azure com a integração da vnet |
Este modelo permite-lhe implementar um plano da Função Premium do Azure com a integração de rede virtual regional ativada para uma rede virtual recentemente criada. |
Aprovisionar uma Aplicação Móvel com um Base de Dados SQL |
Este modelo aprovisiona uma Aplicação Móvel, Base de Dados SQL e Hub de Notificação. Configura uma cadeia de ligação na aplicação móvel para a base de dados e o hub de notificação. |
Aplicação Web com Ponto Final Privado |
Este modelo permite-lhe criar uma Aplicação Web e expô-la através do Ponto Final Privado |
Gateway de Aplicação com o Gestão de API interno e a Aplicação Web |
Gateway de Aplicação encaminhar o tráfego da Internet para uma rede virtual (modo interno) Gestão de API instância que presta serviços a uma API Web alojada numa Aplicação Web do Azure. |
Criar uma aplicação Web do Azure com o Armazenamento de Blobs cadeia de ligação |
Cria uma aplicação Web do Azure com o Armazenamento de Blobs cadeia de ligação, Modelo originalmente criado por Jeff Bowles da Microsoft |
Aplicação Web com registo de diagnósticos no Contentor de Blobs |
Implemente uma Aplicação Web com o registo de diagnósticos no Contentor de Blobs da Conta de Armazenamento ativado. |
Criar uma aplicação Web no Azure com Java 13 e Tomcat 9 ativados |
Este modelo cria uma aplicação Web no azure com o Java 13 e o Tomcat 9 ativados, permitindo-lhe executar aplicações Java no Azure. O modelo foi criado por Donovan Brown da Microsoft. |
Aplicação Web com o Application Insights a enviar para o Log Analytics |
Este modelo irá ajudar a suportar as novas versões da API de microsoft.insights/components. A partir de 2020-02-02-preview WorkspaceID será necessário ao criar o Application Inisghts.Este modelo implementará o Plano de Serviço de Aplicações, Serviço de Aplicações, o Application Insights, a Área de Trabalho do Log Analytics e ligará tudo. |
Aplicação Web com Identidade Gerida, SQL Server e ΑΙ |
Exemplo simples para implementar a infraestrutura do Azure para a aplicação + dados + identidade gerida + monitorização |
Criar uma Aplicação Web + Cache de Redis + BD SQL com um modelo |
Este modelo cria uma Aplicação Web do Azure com cache de Redis e um Base de Dados SQL. |
Aprovisionar uma Aplicação Web com um Base de Dados SQL |
Este modelo aprovisiona uma Aplicação Web, uma Base de Dados SQL, definições de Dimensionamento Automático, Regras de alerta e App Insights. Configura uma cadeia de ligação na aplicação Web para a base de dados. |
Criar uma Aplicação Web mais a Cache de Redis com um modelo |
Este modelo cria uma Aplicação Web do Azure com a cache de Redis. |
Aplicação Web com blocos de Implementação personalizados |
Este modelo fornece uma forma fácil de implementar uma aplicação Web com blocos de implementação personalizados no Azure Aplicações Web. |
Airflow Docker Web App no Linux com PostgreSQL |
Este modelo fornece uma forma fácil de implementar uma imagem puckel/docker-airflow (etiqueta mais recente) numa Aplicação Web do Linux com a base de dados do Azure para PostgreSQL |
Sonarqube Docker Web App no Linux com SQL do Azure |
Este modelo implementa o Sonarqube num contentor linux Serviço de Aplicações do Azure aplicação Web com a imagem oficial do Sonarqube e é apoiado por um Servidor SQL do Azure. |
Sonarqube Docker Web App no Linux com MySQL |
Este modelo fornece uma forma fácil de implementar uma imagem do Docker do Sonarqube (etiqueta alpine) numa Aplicação Web do Linux com a base de dados do Azure para MySQL |
Sonarqube Docker Web App no Linux com PostgreSQL |
Este modelo fornece uma forma fácil de implementar uma imagem do Docker sonarqube (etiqueta alpine) numa Aplicação Web do Linux com a base de dados do Azure para PostgreSQL(Pré-visualização) |
Aplicação Web com base de dados do Azure para MySQL |
Este modelo fornece uma forma fácil de implementar uma aplicação Web no Serviço de Aplicações do Azure Aplicações Web com a base de dados do Azure para MySQL. |
Aplicação Web no Linux com PostgreSQL |
Este modelo fornece uma forma fácil de implementar a Aplicação Web no Linux com a base de dados do Azure para PostgreSQL. |
Aplicação Web com Injeção de VNet e Ponto Final Privado |
Este modelo permite-lhe criar uma solução de ponto a ponto segura com duas aplicações Web, front-end e back-end, o front-end consumirá de forma segura a versão anterior através da injeção de VNet e do Ponto Final Privado |
Definição de recurso terraform (fornecedor AzAPI)
O tipo de recurso sites/configuração pode ser implementado com operações que visam:
- Grupos de recursos
Para obter uma lista das propriedades alteradas em cada versão da API, veja Registo de alterações.
Opções para a propriedade name
O recurso sites/configuração aceita propriedades diferentes com base no valor da propriedade name .
Este artigo mostra as propriedades que estão disponíveis quando define name: 'authsettings'
.
Para outras opções, consulte:
- appsettings
- authsettingsV2
- azurestorageaccounts
- cópia de segurança
- connectionstrings
- registos
- metadados
- pushsettings
- slotConfigNames
- Web
Formato do recurso
Para criar um recurso Microsoft.Web/sites/config, adicione o seguinte Terraform ao seu modelo.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Web/sites/config@2020-10-01"
name = "authsettings"
parent_id = "string"
body = jsonencode({
properties = {
aadClaimsAuthorization = "string"
additionalLoginParams = [
"string"
]
allowedAudiences = [
"string"
]
allowedExternalRedirectUrls = [
"string"
]
authFilePath = "string"
clientId = "string"
clientSecret = "string"
clientSecretCertificateThumbprint = "string"
clientSecretSettingName = "string"
defaultProvider = "string"
enabled = bool
facebookAppId = "string"
facebookAppSecret = "string"
facebookAppSecretSettingName = "string"
facebookOAuthScopes = [
"string"
]
gitHubClientId = "string"
gitHubClientSecret = "string"
gitHubClientSecretSettingName = "string"
gitHubOAuthScopes = [
"string"
]
googleClientId = "string"
googleClientSecret = "string"
googleClientSecretSettingName = "string"
googleOAuthScopes = [
"string"
]
isAuthFromFile = "string"
issuer = "string"
microsoftAccountClientId = "string"
microsoftAccountClientSecret = "string"
microsoftAccountClientSecretSettingName = "string"
microsoftAccountOAuthScopes = [
"string"
]
runtimeVersion = "string"
tokenRefreshExtensionHours = int
tokenStoreEnabled = bool
twitterConsumerKey = "string"
twitterConsumerSecret = "string"
twitterConsumerSecretSettingName = "string"
unauthenticatedClientAction = "string"
validateIssuer = bool
}
kind = "string"
})
}
Valores de propriedade
sites/config-authsettings
Nome | Descrição | Valor |
---|---|---|
tipo | O tipo de recurso | "Microsoft.Web/sites/config@2020-10-01" |
name | O nome do recurso | "authsettings" |
parent_id | O ID do recurso que é o principal para este recurso. | ID do recurso do tipo: sites |
tipo | Tipo de recurso. | string |
propriedades | Propriedades específicas do recurso SiteAuthSettings | SiteAuthSettingsProperties |
SiteAuthSettingsProperties
Nome | Descrição | Valor |
---|---|---|
aadClaimsAuthorization | Obtém uma cadeia JSON que contém as definições do Azure AD Acl. | string |
additionalLoginParams | Parâmetros de início de sessão para enviar para o ponto final de autorização do OpenID Connect quando um utilizador inicia sessão. Cada parâmetro tem de estar no formato "key=value". |
string[] |
allowedAudiences | Valores de audiência permitidos a considerar ao validar JWTs emitidos por Azure Active Directory. Tenha em atenção que o ClientID valor é sempre considerado umaudiência permitida, independentemente desta definição. |
string[] |
allowedExternalRedirectUrls | URLs externos para os quais pode ser redirecionado como parte do início de sessão ou de fim de sessão da aplicação. Tenha em atenção que a parte da cadeia de consulta do URL é ignorada. Normalmente, esta é uma definição avançada necessária apenas para back-ends de aplicações da Loja Windows. Tenha em atenção que os URLs dentro do domínio atual são sempre implicitamente permitidos. |
string[] |
authFilePath | O caminho do ficheiro de configuração que contém as definições de autenticação. Se o caminho for relativo, a base será o diretório de raiz do site. |
string |
clientId | O ID de Cliente desta aplicação de entidade confiadora, conhecida como client_id. Esta definição é necessária para ativar a autenticação da Ligação OpenID com o Azure Active Directory ou outros fornecedores openID Connect de terceiros. Mais informações sobre o OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
string |
clientSecret | O Segredo do Cliente desta aplicação de entidade confiadora (no Azure Active Directory, também é conhecido como a Chave). Esta definição é opcional. Se não estiver configurado nenhum segredo do cliente, o fluxo de autenticação implícita do OpenID Connect é utilizado para autenticar os utilizadores finais. Caso contrário, o Fluxo de Código de Autorização do OpenID Connect é utilizado para autenticar os utilizadores finais. Mais informações sobre o OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
string |
clientSecretCertificateThumbprint | Uma alternativa ao segredo do cliente, que é o thumbprint de um certificado utilizado para fins de assinatura. Esta propriedade funciona como um substituto do Segredo do Cliente. Também é opcional. |
string |
clientSecretSettingName | O nome da definição da aplicação que contém o segredo do cliente da aplicação da entidade confiadora. | string |
defaultProvider | O fornecedor de autenticação predefinido a utilizar quando vários fornecedores estão configurados. Esta definição só é necessária se vários fornecedores estiverem configurados e o cliente não autenticado A ação está definida como "RedirectToLoginPage". |
"AzureActiveDirectory" "Facebook" "Github" "Google" "MicrosoftAccount" "Twitter" |
ativado | true se a funcionalidade Autenticação/Autorização estiver ativada para a aplicação atual; caso contrário, false . |
bool |
facebookAppId | O ID da Aplicação da aplicação Facebook utilizada para iniciar sessão. Esta definição é necessária para ativar Facebook Início de Sessão. Facebook Documentação de início de sessão: https://developers.facebook.com/docs/facebook-login |
string |
facebookAppSecret | O Segredo da Aplicação da aplicação Facebook utilizada para Facebook Início de Sessão. Esta definição é necessária para ativar Facebook Início de Sessão. Facebook Documentação de início de sessão: https://developers.facebook.com/docs/facebook-login |
string |
facebookAppSecretSettingName | O nome da definição da aplicação que contém o segredo da aplicação utilizado para Facebook Início de Sessão. | string |
facebookOAuthScopes | Os âmbitos do OAuth 2.0 que serão pedidos como parte da autenticação de Início de Sessão do Facebook. Esta definição é opcional. Facebook Documentação de início de sessão: https://developers.facebook.com/docs/facebook-login |
cadeia[] |
gitHubClientId | O ID de Cliente da aplicação GitHub utilizada para o início de sessão. Esta definição é necessária para ativar o início de sessão do Github |
string |
gitHubClientSecret | O Segredo do Cliente da aplicação GitHub utilizada para o Início de Sessão do Github. Esta definição é necessária para ativar o início de sessão do Github. |
string |
gitHubClientSecretSettingName | O nome da definição da aplicação que contém o segredo do cliente do Github aplicação utilizada para o Início de Sessão do GitHub. |
string |
gitHubOAuthScopes | Os âmbitos do OAuth 2.0 que serão pedidos como parte da autenticação de Início de Sessão do GitHub. Esta definição é opcional |
cadeia[] |
googleClientId | O ID de Cliente do OpenID Connect para a aplicação Web google. Esta definição é necessária para ativar o Início de Sessão do Google. Documentação do Google Sign-In: https://developers.google.com/identity/sign-in/web/ |
string |
googleClientSecret | O segredo do cliente associado à aplicação Web google. Esta definição é necessária para ativar o Início de Sessão do Google. Documentação do Google Sign-In: https://developers.google.com/identity/sign-in/web/ |
string |
googleClientSecretSettingName | O nome da definição da aplicação que contém o segredo do cliente associado a a aplicação Web google. |
string |
googleOAuthScopes | Os âmbitos do OAuth 2.0 que serão pedidos como parte da autenticação do Google Sign-In. Esta definição é opcional. Se não for especificado, "openid", "profile" e "email" são utilizados como âmbitos predefinidos. Documentação do Google Sign-In: https://developers.google.com/identity/sign-in/web/ |
cadeia[] |
isAuthFromFile | "true" se as definições de configuração de autenticação devem ser lidas a partir de um ficheiro, "falso" caso contrário |
string |
issuer | O URI do Emissor do OpenID Connect que representa a entidade que emite tokens de acesso para esta aplicação. Ao utilizar o Azure Active Directory, este valor é o URI do inquilino do diretório, por exemplo. https://sts.windows.net/{tenant-guid}/. Este URI é um identificador sensível às maiúsculas e minúsculas do emissor de tokens. Mais informações sobre a Deteção do OpenID Connect: http://openid.net/specs/openid-connect-discovery-1_0.html |
string |
microsoftAccountClientId | O ID de cliente OAuth 2.0 que foi criado para a aplicação utilizada para autenticação. Esta definição é necessária para ativar a autenticação da Conta Microsoft. Documentação do OAuth da Conta Microsoft: https://dev.onedrive.com/auth/msa_oauth.htm |
string |
microsoftAccountClientSecret | O segredo do cliente OAuth 2.0 que foi criado para a aplicação utilizada para autenticação. Esta definição é necessária para ativar a autenticação da Conta Microsoft. Documentação do OAuth da Conta Microsoft: https://dev.onedrive.com/auth/msa_oauth.htm |
string |
microsoftAccountClientSecretSettingName | O nome da definição da aplicação que contém o segredo do cliente OAuth 2.0 que foi criado para o aplicação utilizada para autenticação. |
string |
microsoftAccountOAuthScopes | Os âmbitos do OAuth 2.0 que serão pedidos como parte da autenticação da Conta Microsoft. Esta definição é opcional. Se não for especificado, "wl.basic" é utilizado como o âmbito predefinido. Documentação de Âmbitos e permissões da Conta Microsoft: https://msdn.microsoft.com/library/dn631845.aspx |
cadeia[] |
runtimeVersion | RuntimeVersion da funcionalidade Autenticação/Autorização em utilização para a aplicação atual. A definição neste valor pode controlar o comportamento de determinadas funcionalidades no módulo Autenticação/Autorização. |
string |
tokenRefreshExtensionHours | O número de horas após a expiração do token de sessão para o qual um token de sessão pode ser utilizado chame a API de atualização de tokens. A predefinição são 72 horas. |
int |
tokenStoreEnabled | true para armazenar duravelmente tokens de segurança específicos da plataforma que são obtidos durante os fluxos de início de sessão; caso contrário, false .A predefinição é false . |
bool |
twitterConsumerKey | A chave de consumidor OAuth 1.0a da aplicação twitter utilizada para iniciar sessão. Esta definição é necessária para ativar o Início de Sessão no Twitter. Documentação de Sign-In do Twitter: https://dev.twitter.com/web/sign-in |
string |
twitterConsumerSecret | O segredo do consumidor OAuth 1.0a da aplicação twitter utilizada para iniciar sessão. Esta definição é necessária para ativar o Início de Sessão no Twitter. Documentação de Sign-In do Twitter: https://dev.twitter.com/web/sign-in |
string |
twitterConsumerSecretSettingName | O nome da definição da aplicação que contém o segredo de consumidor OAuth 1.0a do Twitter aplicação utilizada para iniciar sessão. |
string |
unauthenticatedClientAction | A ação a tomar quando um cliente não autenticado tenta aceder à aplicação. | "AllowAnonymous" "RedirectToLoginPage" |
validateIssuer | Obtém um valor que indica se o emissor deve ser um URL HTTPS válido e ser validado como tal. | bool |