Partilhar via


Microsoft.Web sites/config 'authsettings' 2021-01-01

Definição de recurso do Bicep

O tipo de recurso de sites/configuração pode ser implementado com operações que visam:

Para obter uma lista de propriedades alteradas em cada versão da API, veja registo de alterações.

Opções para a propriedade name

O recurso sites/configuração aceita propriedades diferentes com base no valor da propriedade name . Este artigo mostra as propriedades que estão disponíveis quando define name: 'authsettings'.

Para outras opções, consulte:

Formato do recurso

Para criar um recurso Microsoft.Web/sites/config, adicione o seguinte Bicep ao seu modelo.

resource symbolicname 'Microsoft.Web/sites/config@2021-01-01' = {
  name: 'authsettings'
  kind: 'string'
  parent: resourceSymbolicName
  properties: {
    aadClaimsAuthorization: 'string'
    additionalLoginParams: [
      'string'
    ]
    allowedAudiences: [
      'string'
    ]
    allowedExternalRedirectUrls: [
      'string'
    ]
    authFilePath: 'string'
    clientId: 'string'
    clientSecret: 'string'
    clientSecretCertificateThumbprint: 'string'
    clientSecretSettingName: 'string'
    configVersion: 'string'
    defaultProvider: 'string'
    enabled: bool
    facebookAppId: 'string'
    facebookAppSecret: 'string'
    facebookAppSecretSettingName: 'string'
    facebookOAuthScopes: [
      'string'
    ]
    gitHubClientId: 'string'
    gitHubClientSecret: 'string'
    gitHubClientSecretSettingName: 'string'
    gitHubOAuthScopes: [
      'string'
    ]
    googleClientId: 'string'
    googleClientSecret: 'string'
    googleClientSecretSettingName: 'string'
    googleOAuthScopes: [
      'string'
    ]
    isAuthFromFile: 'string'
    issuer: 'string'
    microsoftAccountClientId: 'string'
    microsoftAccountClientSecret: 'string'
    microsoftAccountClientSecretSettingName: 'string'
    microsoftAccountOAuthScopes: [
      'string'
    ]
    runtimeVersion: 'string'
    tokenRefreshExtensionHours: int
    tokenStoreEnabled: bool
    twitterConsumerKey: 'string'
    twitterConsumerSecret: 'string'
    twitterConsumerSecretSettingName: 'string'
    unauthenticatedClientAction: 'string'
    validateIssuer: bool
  }
}

Valores de propriedade

sites/config-authsettings

Nome Descrição Valor
name O nome do recurso

Veja como definir nomes e tipos para recursos subordinados no Bicep.
'authsettings'
tipo Tipo de recurso. string
principal No Bicep, pode especificar o recurso principal de um recurso subordinado. Só precisa de adicionar esta propriedade quando o recurso subordinado for declarado fora do recurso principal.

Para obter mais informações, veja Recurso subordinado fora do recurso principal.
Nome simbólico para recurso do tipo: sites
propriedades Propriedades específicas do recurso SiteAuthSettings SiteAuthSettingsProperties

SiteAuthSettingsProperties

Nome Descrição Valor
aadClaimsAuthorization Obtém uma cadeia JSON que contém as definições Azure AD Acl. string
additionalLoginParams Parâmetros de início de sessão para enviar para o ponto final de autorização do OpenID Connect quando
um utilizador inicia sessão. Cada parâmetro tem de estar no formulário "key=value".
cadeia[]
allowedAudiences Valores de audiência permitidos a considerar ao validar JWTs emitidos por
Azure Active Directory. Tenha em atenção que o ClientID valor é sempre considerado um
audiência permitida, independentemente desta definição.
cadeia[]
allowedExternalRedirectUrls URLs externos que podem ser redirecionados para como parte do início de sessão ou de início de sessão na aplicação. Tenha em atenção que a parte da cadeia de consulta do URL é ignorada.
Normalmente, esta é uma definição avançada apenas necessária pelos back-ends de aplicações da Loja Windows.
Tenha em atenção que os URLs no domínio atual são sempre permitidos implicitamente.
cadeia[]
authFilePath O caminho do ficheiro de configuração que contém as definições de autenticação.
Se o caminho for relativo, a base será o diretório raiz do site.
string
clientId O ID de Cliente desta aplicação de entidade confiadora, conhecida como client_id.
Esta definição é necessária para ativar a autenticação da Ligação OpenID com o Azure Active Directory ou
outros fornecedores openID Connect de terceiros.
Mais informações sobre o OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html
string
clientSecret O Segredo do Cliente desta aplicação de entidade confiadora (no Azure Active Directory, também é conhecido como a Chave).
Esta definição é opcional. Se não estiver configurado nenhum segredo do cliente, o fluxo de autenticação implícita do OpenID Connect é utilizado para autenticar os utilizadores finais.
Caso contrário, o Fluxo de Código de Autorização do OpenID Connect é utilizado para autenticar os utilizadores finais.
Mais informações sobre o OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html
string
clientSecretCertificateThumbprint Uma alternativa ao segredo do cliente, que é o thumbprint de um certificado utilizado para fins de assinatura. Esta propriedade funciona como
um substituto para o Segredo do Cliente. Também é opcional.
string
clientSecretSettingName O nome da definição da aplicação que contém o segredo do cliente da aplicação de entidade confiadora. string
configVersion A funcionalidade ConfigVersion da Autenticação/Autorização em utilização para a aplicação atual.
A definição neste valor pode controlar o comportamento do plano de controlo para Autenticação/Autorização.
string
defaultProvider O fornecedor de autenticação predefinido a utilizar quando vários fornecedores estão configurados.
Esta definição só é necessária se vários fornecedores estiverem configurados e o cliente não autenticado
A ação está definida como "RedirectToLoginPage".
"AzureActiveDirectory"
'Facebook'
"Github"
'Google'
"MicrosoftAccount"
'Twitter'
ativado true se a funcionalidade Autenticação/Autorização estiver ativada para a aplicação atual; caso contrário, false. bool
facebookAppId O ID da Aplicação da aplicação Facebook utilizada para iniciar sessão.
Esta definição é necessária para ativar Facebook Início de Sessão.
Facebook Documentação de início de sessão:https://developers.facebook.com/docs/facebook-login
string
facebookAppSecret O Segredo da Aplicação da aplicação Facebook utilizada para Facebook Início de Sessão.
Esta definição é necessária para ativar Facebook Início de Sessão.
Facebook Documentação de início de sessão:https://developers.facebook.com/docs/facebook-login
string
facebookAppSecretSettingName O nome da definição da aplicação que contém o segredo da aplicação utilizado para Facebook Início de Sessão. string
facebookOAuthScopes Os âmbitos do OAuth 2.0 que serão pedidos como parte da autenticação de Início de Sessão do Facebook.
Esta definição é opcional.
Facebook Documentação de início de sessão:https://developers.facebook.com/docs/facebook-login
cadeia[]
gitHubClientId O ID de Cliente da aplicação GitHub utilizada para o início de sessão.
Esta definição é necessária para ativar o início de sessão do Github
string
gitHubClientSecret O Segredo do Cliente da aplicação GitHub utilizada para o Início de Sessão do Github.
Esta definição é necessária para ativar o início de sessão do Github.
string
gitHubClientSecretSettingName O nome da definição da aplicação que contém o segredo do cliente do Github
aplicação utilizada para o Início de Sessão do GitHub.
string
gitHubOAuthScopes Os âmbitos do OAuth 2.0 que serão pedidos como parte da autenticação de Início de Sessão do GitHub.
Esta definição é opcional
cadeia[]
googleClientId O ID de Cliente do OpenID Connect para a aplicação Web google.
Esta definição é necessária para ativar o Início de Sessão do Google.
Documentação do Google Sign-In: https://developers.google.com/identity/sign-in/web/
string
googleClientSecret O segredo do cliente associado à aplicação Web google.
Esta definição é necessária para ativar o Início de Sessão do Google.
Documentação do Google Sign-In: https://developers.google.com/identity/sign-in/web/
string
googleClientSecretSettingName O nome da definição da aplicação que contém o segredo do cliente associado a
a aplicação Web google.
string
googleOAuthScopes Os âmbitos do OAuth 2.0 que serão pedidos como parte da autenticação do Google Sign-In.
Esta definição é opcional. Se não for especificado, "openid", "profile" e "email" são utilizados como âmbitos predefinidos.
Documentação do Google Sign-In: https://developers.google.com/identity/sign-in/web/
cadeia[]
isAuthFromFile "true" se as definições de configuração de autenticação devem ser lidas a partir de um ficheiro,
"falso" caso contrário
string
issuer O URI do Emissor do OpenID Connect que representa a entidade que emite tokens de acesso para esta aplicação.
Ao utilizar o Azure Active Directory, este valor é o URI do inquilino do diretório, por exemplo. https://sts.windows.net/{tenant-guid}/.
Este URI é um identificador sensível às maiúsculas e minúsculas do emissor de tokens.
Mais informações sobre a Deteção do OpenID Connect: http://openid.net/specs/openid-connect-discovery-1_0.html
string
microsoftAccountClientId O ID de cliente OAuth 2.0 que foi criado para a aplicação utilizada para autenticação.
Esta definição é necessária para ativar a autenticação da Conta Microsoft.
Documentação do OAuth da Conta Microsoft: https://dev.onedrive.com/auth/msa_oauth.htm
string
microsoftAccountClientSecret O segredo do cliente OAuth 2.0 que foi criado para a aplicação utilizada para autenticação.
Esta definição é necessária para ativar a autenticação da Conta Microsoft.
Documentação do OAuth da Conta Microsoft: https://dev.onedrive.com/auth/msa_oauth.htm
string
microsoftAccountClientSecretSettingName O nome da definição da aplicação que contém o segredo do cliente OAuth 2.0 que foi criado para o
aplicação utilizada para autenticação.
string
microsoftAccountOAuthScopes Os âmbitos do OAuth 2.0 que serão pedidos como parte da autenticação da Conta Microsoft.
Esta definição é opcional. Se não for especificado, "wl.basic" é utilizado como o âmbito predefinido.
Documentação de Âmbitos e permissões da Conta Microsoft: https://msdn.microsoft.com/library/dn631845.aspx
cadeia[]
runtimeVersion RuntimeVersion da funcionalidade Autenticação/Autorização em utilização para a aplicação atual.
A definição neste valor pode controlar o comportamento de determinadas funcionalidades no módulo Autenticação/Autorização.
string
tokenRefreshExtensionHours O número de horas após a expiração do token de sessão para o qual um token de sessão pode ser utilizado
chame a API de atualização de tokens. A predefinição são 72 horas.
int
tokenStoreEnabled true para armazenar duravelmente tokens de segurança específicos da plataforma que são obtidos durante os fluxos de início de sessão; caso contrário, false.
A predefinição é false.
bool
twitterConsumerKey A chave de consumidor OAuth 1.0a da aplicação twitter utilizada para o início de sessão.
Esta definição é necessária para ativar o Início de Sessão no Twitter.
Documentação de Sign-In do Twitter: https://dev.twitter.com/web/sign-in
string
twitterConsumerSecret O segredo do consumidor OAuth 1.0a da aplicação twitter utilizada para o início de sessão.
Esta definição é necessária para ativar o Início de Sessão no Twitter.
Documentação de Sign-In do Twitter: https://dev.twitter.com/web/sign-in
string
twitterConsumerSecretSettingName O nome da definição da aplicação que contém o segredo de consumidor OAuth 1.0a do Twitter
aplicação utilizada para o início de sessão.
string
unauthenticatedClientAction A ação a tomar quando um cliente não autenticado tenta aceder à aplicação. "AllowAnonymous"
"RedirectToLoginPage"
validateIssuer Obtém um valor que indica se o emissor deve ser um URL HTTPS válido e ser validado como tal. bool

Modelos de início rápido

Os seguintes modelos de início rápido implementam este tipo de recurso.

Modelo Description
Airflow Web App com base de dados PostgreSQL nos Serviços de Aplicações

Implementar no Azure
Um modelo para implementar a Airflow Web App com a base de dados PostgreSQL nos Serviços de Aplicações
EPiserverCMS no Azure

Implementar no Azure
Este modelo permite-lhe criar recursos necessários para a implementação do EpiServerCMS no Azure
CI/CD Java com Jenkins e as Aplicações Web do Azure

Implementar no Azure
Este é um exemplo de CI/CD Java com o Jenkins e o Azure Aplicações Web.
Aplicação Web do Portal de Vídeo do Orchard CMS

Implementar no Azure
Este modelo fornece uma forma fácil de implementar o CMS do Pomar no Serviço de Aplicações do Azure Aplicações Web com o módulo dos Serviços de Multimédia do Azure ativado e configurado.
PubNub Realtime Gateway para Hubs de Eventos do Azure

Implementar no Azure
O PubNub Realtime Gateway para o Azure fornece uma ponte de fluxo de dados em tempo real entre a PubNub Data Stream Network e a Hubs de Eventos do Azure. -- considere-a uma ponte bidirecional entre o PubNub e o Azure!
Aplicação Web cms umbraco dimensionável

Implementar no Azure
Este modelo fornece uma forma fácil de implementar uma aplicação Web umbraco CMS no Serviço de Aplicações do Azure Aplicações Web.
Aplicação Web Umbraco CMS simples

Implementar no Azure
Este modelo fornece uma forma fácil de implementar uma aplicação Web umbraco CMS no Serviço de Aplicações do Azure Aplicações Web.
WordPress no Serviço de Aplicações com MySQL na Aplicação

Implementar no Azure
Este modelo implementa uma Aplicação Web do WordPress numa Serviço de Aplicações do Windows com MySQL na aplicação
Enterprise Governance-AppService, SQL DB, AD, OMS, Runbooks

Implementar no Azure
A adoção da cloud para uma Empresa, pequena ou grande, requer modelos de governação responsáveis e eficientes para obter valor das implementações na cloud. CloudWise (um nome de código para a solução), é uma solução composta disponível nos Inícios Rápidos de Parceiros do Azure, é um ativador de adoção para Clientes, Integradores de Sistema e Parceiros, que fornece uma solução de governação e operações auto-serviceável e automatizada, focada em Otimizar os Seus Custos, Melhorar a Fiabilidade da Aplicação, Reduzir o Risco comercial. A solução destaca os principais pilares de governação de Visibilidade e Controlo.
WebApp a consumir um Ponto Final Privado SQL do Azure

Implementar no Azure
Este modelo mostra como criar uma aplicação Web que consome um ponto final privado que aponta para SQL do Azure Server
Análise e Monetização da API moesif

Implementar no Azure
O modelo irá registar chamadas à API do Azure Gestão de API para a plataforma de análise e monetização da API Moesif
Chamar APIs personalizadas do Azure Logic Apps

Implementar no Azure
Embora o Logic Apps forneça centenas de conectores para vários serviços, poderá chamar APIs que executam o seu próprio código. Uma das formas mais fáceis e dimensionáveis de alojar as suas próprias APIs Web é ao utilizar Serviço de Aplicações do Azure. Este modelo implementa uma aplicação Web para a sua API personalizada e protege essa API com a autenticação do Azure Active Directory.
Gateway de Aplicação para uma Aplicação Web com Restrição de IP

Implementar no Azure
Este modelo cria um gateway de aplicação em frente a uma Aplicação Web do Azure com a restrição de IP ativada na Aplicação Web.
Ambiente do Serviço de Aplicações com SQL do Azure back-end

Implementar no Azure
Este modelo cria um Ambiente do Serviço de Aplicações com um back-end SQL do Azure juntamente com pontos finais privados, juntamente com recursos associados normalmente utilizados num ambiente privado/isolado.
Aprovisionar uma aplicação de funções em execução num Plano de Serviço de Aplicações

Implementar no Azure
Este modelo aprovisiona uma aplicação de funções num plano de alojamento dedicado, o que significa que será executado e faturado tal como qualquer Serviço de Aplicações site.
Aplicação de Funções do Azure com o Hub de Eventos e Identidade Gerida

Implementar no Azure
o seu modelo aprovisiona uma aplicação de Funções do Azure num plano de Consumo do Linux, juntamente com um Hub de Eventos, o Armazenamento do Azure e o Application Insights. A aplicação de funções consegue utilizar a identidade gerida para ligar ao Hub de Eventos e à conta de Armazenamento
Implementar um plano da Função Premium do Azure com a integração da vnet

Implementar no Azure
Este modelo permite-lhe implementar um plano da Função Premium do Azure com a integração de rede virtual regional ativada para uma rede virtual recentemente criada.
Aprovisionar uma Aplicação Móvel com um Base de Dados SQL

Implementar no Azure
Este modelo aprovisiona uma Aplicação Móvel, Base de Dados SQL e Hub de Notificação. Configura uma cadeia de ligação na aplicação móvel para a base de dados e o hub de notificação.
Aplicação Web com Ponto Final Privado

Implementar no Azure
Este modelo permite-lhe criar uma Aplicação Web e expô-la através do Ponto Final Privado
Gateway de Aplicação com o Gestão de API interno e a Aplicação Web

Implementar no Azure
Gateway de Aplicação encaminhar o tráfego da Internet para uma rede virtual (modo interno) Gestão de API instância que presta serviços a uma API Web alojada numa Aplicação Web do Azure.
Criar uma aplicação Web do Azure com o Armazenamento de Blobs cadeia de ligação

Implementar no Azure
Cria uma aplicação Web do Azure com o Armazenamento de Blobs cadeia de ligação, Modelo originalmente criado por Jeff Bowles da Microsoft
Aplicação Web com registo de diagnósticos no Contentor de Blobs

Implementar no Azure
Implemente uma Aplicação Web com o registo de diagnósticos no Contentor de Blobs da Conta de Armazenamento ativado.
Criar uma aplicação Web no Azure com Java 13 e Tomcat 9 ativados

Implementar no Azure
Este modelo cria uma aplicação Web no azure com o Java 13 e o Tomcat 9 ativados, permitindo-lhe executar aplicações Java no Azure. O modelo foi criado por Donovan Brown da Microsoft.
Aplicação Web com o Application Insights a enviar para o Log Analytics

Implementar no Azure
Este modelo irá ajudar a suportar as novas versões da API de microsoft.insights/components. A partir de 2020-02-02-preview WorkspaceID será necessário ao criar o Application Inisghts.Este modelo implementará o Plano de Serviço de Aplicações, Serviço de Aplicações, o Application Insights, a Área de Trabalho do Log Analytics e ligará tudo.
Aplicação Web com Identidade Gerida, SQL Server e ΑΙ

Implementar no Azure
Exemplo simples para implementar a infraestrutura do Azure para a aplicação + dados + identidade gerida + monitorização
Criar uma Aplicação Web + Cache de Redis + BD SQL com um modelo

Implementar no Azure
Este modelo cria uma Aplicação Web do Azure com cache de Redis e um Base de Dados SQL.
Aprovisionar uma Aplicação Web com um Base de Dados SQL

Implementar no Azure
Este modelo aprovisiona uma Aplicação Web, uma Base de Dados SQL, definições de Dimensionamento Automático, Regras de alerta e App Insights. Configura uma cadeia de ligação na aplicação Web para a base de dados.
Criar uma Aplicação Web mais a Cache de Redis com um modelo

Implementar no Azure
Este modelo cria uma Aplicação Web do Azure com a cache de Redis.
Aplicação Web com blocos de Implementação personalizados

Implementar no Azure
Este modelo fornece uma forma fácil de implementar uma aplicação Web com blocos de implementação personalizados no Azure Aplicações Web.
Airflow Docker Web App no Linux com PostgreSQL

Implementar no Azure
Este modelo fornece uma forma fácil de implementar uma imagem puckel/docker-airflow (etiqueta mais recente) numa Aplicação Web do Linux com a base de dados do Azure para PostgreSQL
Sonarqube Docker Web App no Linux com SQL do Azure

Implementar no Azure
Este modelo implementa o Sonarqube num contentor linux Serviço de Aplicações do Azure aplicação Web com a imagem oficial do Sonarqube e é apoiado por um Servidor SQL do Azure.
Sonarqube Docker Web App no Linux com MySQL

Implementar no Azure
Este modelo fornece uma forma fácil de implementar uma imagem do Docker do Sonarqube (etiqueta alpine) numa Aplicação Web do Linux com a base de dados do Azure para MySQL
Sonarqube Docker Web App no Linux com PostgreSQL

Implementar no Azure
Este modelo fornece uma forma fácil de implementar uma imagem do Docker sonarqube (etiqueta alpine) numa Aplicação Web do Linux com a base de dados do Azure para PostgreSQL(Pré-visualização)
Aplicação Web com base de dados do Azure para MySQL

Implementar no Azure
Este modelo fornece uma forma fácil de implementar uma aplicação Web no Serviço de Aplicações do Azure Aplicações Web com a base de dados do Azure para MySQL.
Aplicação Web no Linux com PostgreSQL

Implementar no Azure
Este modelo fornece uma forma fácil de implementar a Aplicação Web no Linux com a base de dados do Azure para PostgreSQL.
Aplicação Web com Injeção de VNet e Ponto Final Privado

Implementar no Azure
Este modelo permite-lhe criar uma solução de ponto a ponto segura com duas aplicações Web, front-end e back-end, o front-end consumirá de forma segura a versão anterior através da injeção de VNet e do Ponto Final Privado

Definição de recurso de modelo do ARM

O tipo de recurso de sites/configuração pode ser implementado com operações que visam:

Para obter uma lista de propriedades alteradas em cada versão da API, veja registo de alterações.

Opções para a propriedade name

O recurso sites/configuração aceita propriedades diferentes com base no valor da propriedade name . Este artigo mostra as propriedades que estão disponíveis quando define name: 'authsettings'.

Para outras opções, consulte:

Formato do recurso

Para criar um recurso Microsoft.Web/sites/config, adicione o seguinte JSON ao seu modelo.

{
  "type": "Microsoft.Web/sites/config",
  "apiVersion": "2021-01-01",
  "name": "authsettings",
  "kind": "string",
  "properties": {
    "aadClaimsAuthorization": "string",
    "additionalLoginParams": [ "string" ],
    "allowedAudiences": [ "string" ],
    "allowedExternalRedirectUrls": [ "string" ],
    "authFilePath": "string",
    "clientId": "string",
    "clientSecret": "string",
    "clientSecretCertificateThumbprint": "string",
    "clientSecretSettingName": "string",
    "configVersion": "string",
    "defaultProvider": "string",
    "enabled": "bool",
    "facebookAppId": "string",
    "facebookAppSecret": "string",
    "facebookAppSecretSettingName": "string",
    "facebookOAuthScopes": [ "string" ],
    "gitHubClientId": "string",
    "gitHubClientSecret": "string",
    "gitHubClientSecretSettingName": "string",
    "gitHubOAuthScopes": [ "string" ],
    "googleClientId": "string",
    "googleClientSecret": "string",
    "googleClientSecretSettingName": "string",
    "googleOAuthScopes": [ "string" ],
    "isAuthFromFile": "string",
    "issuer": "string",
    "microsoftAccountClientId": "string",
    "microsoftAccountClientSecret": "string",
    "microsoftAccountClientSecretSettingName": "string",
    "microsoftAccountOAuthScopes": [ "string" ],
    "runtimeVersion": "string",
    "tokenRefreshExtensionHours": "int",
    "tokenStoreEnabled": "bool",
    "twitterConsumerKey": "string",
    "twitterConsumerSecret": "string",
    "twitterConsumerSecretSettingName": "string",
    "unauthenticatedClientAction": "string",
    "validateIssuer": "bool"
  }
}

Valores de propriedade

sites/config-authsettings

Nome Descrição Valor
tipo O tipo de recurso "Microsoft.Web/sites/configuração"
apiVersion A versão da API de recursos '2021-01-01'
name O nome do recurso

Veja como definir nomes e tipos para recursos subordinados em modelos do ARM JSON.
'authsettings'
tipo Tipo de recurso. string
propriedades Propriedades específicas do recurso SiteAuthSettings SiteAuthSettingsProperties

SiteAuthSettingsProperties

Nome Descrição Valor
aadClaimsAuthorization Obtém uma cadeia JSON que contém as definições Azure AD Acl. string
additionalLoginParams Parâmetros de início de sessão para enviar para o ponto final de autorização do OpenID Connect quando
um utilizador inicia sessão. Cada parâmetro tem de estar no formulário "key=value".
cadeia[]
allowedAudiences Valores de audiência permitidos a considerar ao validar JWTs emitidos por
Azure Active Directory. Tenha em atenção que o ClientID valor é sempre considerado um
audiência permitida, independentemente desta definição.
cadeia[]
allowedExternalRedirectUrls URLs externos que podem ser redirecionados para como parte do início de sessão ou de início de sessão na aplicação. Tenha em atenção que a parte da cadeia de consulta do URL é ignorada.
Normalmente, esta é uma definição avançada apenas necessária pelos back-ends de aplicações da Loja Windows.
Tenha em atenção que os URLs no domínio atual são sempre permitidos implicitamente.
cadeia[]
authFilePath O caminho do ficheiro de configuração que contém as definições de autenticação.
Se o caminho for relativo, a base será o diretório raiz do site.
string
clientId O ID de Cliente desta aplicação de entidade confiadora, conhecida como client_id.
Esta definição é necessária para ativar a autenticação da Ligação OpenID com o Azure Active Directory ou
outros fornecedores openID Connect de terceiros.
Mais informações sobre o OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html
string
clientSecret O Segredo do Cliente desta aplicação de entidade confiadora (no Azure Active Directory, também é conhecido como a Chave).
Esta definição é opcional. Se não estiver configurado nenhum segredo do cliente, o fluxo de autenticação implícita do OpenID Connect é utilizado para autenticar os utilizadores finais.
Caso contrário, o Fluxo de Código de Autorização do OpenID Connect é utilizado para autenticar os utilizadores finais.
Mais informações sobre o OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html
string
clientSecretCertificateThumbprint Uma alternativa ao segredo do cliente, que é o thumbprint de um certificado utilizado para fins de assinatura. Esta propriedade funciona como
um substituto para o Segredo do Cliente. Também é opcional.
string
clientSecretSettingName O nome da definição da aplicação que contém o segredo do cliente da aplicação de entidade confiadora. string
configVersion A funcionalidade ConfigVersion da Autenticação/Autorização em utilização para a aplicação atual.
A definição neste valor pode controlar o comportamento do plano de controlo para Autenticação/Autorização.
string
defaultProvider O fornecedor de autenticação predefinido a utilizar quando vários fornecedores estão configurados.
Esta definição só é necessária se vários fornecedores estiverem configurados e o cliente não autenticado
A ação está definida como "RedirectToLoginPage".
"AzureActiveDirectory"
'Facebook'
"Github"
'Google'
"MicrosoftAccount"
'Twitter'
ativado true se a funcionalidade Autenticação/Autorização estiver ativada para a aplicação atual; caso contrário, false. bool
facebookAppId O ID da Aplicação da aplicação Facebook utilizada para iniciar sessão.
Esta definição é necessária para ativar Facebook Início de Sessão.
Facebook Documentação de início de sessão:https://developers.facebook.com/docs/facebook-login
string
facebookAppSecret O Segredo da Aplicação da aplicação Facebook utilizada para Facebook Início de Sessão.
Esta definição é necessária para ativar Facebook Início de Sessão.
Facebook Documentação de início de sessão:https://developers.facebook.com/docs/facebook-login
string
facebookAppSecretSettingName O nome da definição da aplicação que contém o segredo da aplicação utilizado para Facebook Início de Sessão. string
facebookOAuthScopes Os âmbitos do OAuth 2.0 que serão pedidos como parte da autenticação de Início de Sessão do Facebook.
Esta definição é opcional.
Facebook Documentação de início de sessão:https://developers.facebook.com/docs/facebook-login
cadeia[]
gitHubClientId O ID de Cliente da aplicação GitHub utilizada para o início de sessão.
Esta definição é necessária para ativar o início de sessão do Github
string
gitHubClientSecret O Segredo do Cliente da aplicação GitHub utilizada para o Início de Sessão do Github.
Esta definição é necessária para ativar o início de sessão do Github.
string
gitHubClientSecretSettingName O nome da definição da aplicação que contém o segredo do cliente do Github
aplicação utilizada para o Início de Sessão do GitHub.
string
gitHubOAuthScopes Os âmbitos do OAuth 2.0 que serão pedidos como parte da autenticação de Início de Sessão do GitHub.
Esta definição é opcional
cadeia[]
googleClientId O ID de Cliente do OpenID Connect para a aplicação Web google.
Esta definição é necessária para ativar o Início de Sessão do Google.
Documentação do Google Sign-In: https://developers.google.com/identity/sign-in/web/
string
googleClientSecret O segredo do cliente associado à aplicação Web google.
Esta definição é necessária para ativar o Início de Sessão do Google.
Documentação do Google Sign-In: https://developers.google.com/identity/sign-in/web/
string
googleClientSecretSettingName O nome da definição da aplicação que contém o segredo do cliente associado a
a aplicação Web google.
string
googleOAuthScopes Os âmbitos do OAuth 2.0 que serão pedidos como parte da autenticação do Google Sign-In.
Esta definição é opcional. Se não for especificado, "openid", "profile" e "email" são utilizados como âmbitos predefinidos.
Documentação do Google Sign-In: https://developers.google.com/identity/sign-in/web/
cadeia[]
isAuthFromFile "true" se as definições de configuração de autenticação devem ser lidas a partir de um ficheiro,
"falso" caso contrário
string
issuer O URI do Emissor do OpenID Connect que representa a entidade que emite tokens de acesso para esta aplicação.
Ao utilizar o Azure Active Directory, este valor é o URI do inquilino do diretório, por exemplo. https://sts.windows.net/{tenant-guid}/.
Este URI é um identificador sensível às maiúsculas e minúsculas do emissor de tokens.
Mais informações sobre a Deteção do OpenID Connect: http://openid.net/specs/openid-connect-discovery-1_0.html
string
microsoftAccountClientId O ID de cliente OAuth 2.0 que foi criado para a aplicação utilizada para autenticação.
Esta definição é necessária para ativar a autenticação da Conta Microsoft.
Documentação do OAuth da Conta Microsoft: https://dev.onedrive.com/auth/msa_oauth.htm
string
microsoftAccountClientSecret O segredo do cliente OAuth 2.0 que foi criado para a aplicação utilizada para autenticação.
Esta definição é necessária para ativar a autenticação da Conta Microsoft.
Documentação do OAuth da Conta Microsoft: https://dev.onedrive.com/auth/msa_oauth.htm
string
microsoftAccountClientSecretSettingName O nome da definição da aplicação que contém o segredo do cliente OAuth 2.0 que foi criado para o
aplicação utilizada para autenticação.
string
microsoftAccountOAuthScopes Os âmbitos do OAuth 2.0 que serão pedidos como parte da autenticação da Conta Microsoft.
Esta definição é opcional. Se não for especificado, "wl.basic" é utilizado como o âmbito predefinido.
Documentação de Âmbitos e permissões da Conta Microsoft: https://msdn.microsoft.com/library/dn631845.aspx
cadeia[]
runtimeVersion RuntimeVersion da funcionalidade Autenticação/Autorização em utilização para a aplicação atual.
A definição neste valor pode controlar o comportamento de determinadas funcionalidades no módulo Autenticação/Autorização.
string
tokenRefreshExtensionHours O número de horas após a expiração do token de sessão para o qual um token de sessão pode ser utilizado
chame a API de atualização de tokens. A predefinição são 72 horas.
int
tokenStoreEnabled true para armazenar duravelmente tokens de segurança específicos da plataforma que são obtidos durante os fluxos de início de sessão; caso contrário, false.
A predefinição é false.
bool
twitterConsumerKey A chave de consumidor OAuth 1.0a da aplicação twitter utilizada para o início de sessão.
Esta definição é necessária para ativar o Início de Sessão no Twitter.
Documentação de Sign-In do Twitter: https://dev.twitter.com/web/sign-in
string
twitterConsumerSecret O segredo do consumidor OAuth 1.0a da aplicação twitter utilizada para o início de sessão.
Esta definição é necessária para ativar o Início de Sessão no Twitter.
Documentação de Sign-In do Twitter: https://dev.twitter.com/web/sign-in
string
twitterConsumerSecretSettingName O nome da definição da aplicação que contém o segredo de consumidor OAuth 1.0a do Twitter
aplicação utilizada para o início de sessão.
string
unauthenticatedClientAction A ação a tomar quando um cliente não autenticado tenta aceder à aplicação. "AllowAnonymous"
"RedirectToLoginPage"
validateIssuer Obtém um valor que indica se o emissor deve ser um URL HTTPS válido e ser validado como tal. bool

Modelos de início rápido

Os seguintes modelos de início rápido implementam este tipo de recurso.

Modelo Description
Airflow Web App com base de dados PostgreSQL nos Serviços de Aplicações

Implementar no Azure
Um modelo para implementar a Airflow Web App com a base de dados PostgreSQL nos Serviços de Aplicações
EPiserverCMS no Azure

Implementar no Azure
Este modelo permite-lhe criar recursos necessários para a implementação do EpiServerCMS no Azure
CI/CD Java com Jenkins e as Aplicações Web do Azure

Implementar no Azure
Este é um exemplo de CI/CD Java com o Jenkins e o Azure Aplicações Web.
Aplicação Web do Portal de Vídeo do Orchard CMS

Implementar no Azure
Este modelo fornece uma forma fácil de implementar o CMS do Pomar no Serviço de Aplicações do Azure Aplicações Web com o módulo dos Serviços de Multimédia do Azure ativado e configurado.
PubNub Realtime Gateway para Hubs de Eventos do Azure

Implementar no Azure
O PubNub Realtime Gateway para o Azure fornece uma ponte de fluxo de dados em tempo real entre a PubNub Data Stream Network e a Hubs de Eventos do Azure. -- considere-a uma ponte bidirecional entre o PubNub e o Azure!
Aplicação Web cms umbraco dimensionável

Implementar no Azure
Este modelo fornece uma forma fácil de implementar uma aplicação Web umbraco CMS no Serviço de Aplicações do Azure Aplicações Web.
Aplicação Web Umbraco CMS simples

Implementar no Azure
Este modelo fornece uma forma fácil de implementar uma aplicação Web umbraco CMS no Serviço de Aplicações do Azure Aplicações Web.
WordPress no Serviço de Aplicações com MySQL na Aplicação

Implementar no Azure
Este modelo implementa uma Aplicação Web do WordPress numa Serviço de Aplicações do Windows com MySQL na aplicação
Enterprise Governance-AppService, SQL DB, AD, OMS, Runbooks

Implementar no Azure
A adoção da cloud para uma Empresa, pequena ou grande, requer modelos de governação responsáveis e eficientes para obter valor das implementações na cloud. CloudWise (um nome de código para a solução), é uma solução composta disponível nos Inícios Rápidos de Parceiros do Azure, é um ativador de adoção para Clientes, Integradores de Sistema e Parceiros, que fornece uma solução de governação e operações auto-serviceável e automatizada, focada em Otimizar os Seus Custos, Melhorar a Fiabilidade da Aplicação, Reduzir o Risco comercial. A solução destaca os principais pilares de governação de Visibilidade e Controlo.
WebApp a consumir um Ponto Final Privado SQL do Azure

Implementar no Azure
Este modelo mostra como criar uma aplicação Web que consome um ponto final privado que aponta para SQL do Azure Server
Análise e Monetização da API moesif

Implementar no Azure
O modelo irá registar chamadas à API do Azure Gestão de API para a plataforma de análise e monetização da API Moesif
Chamar APIs personalizadas do Azure Logic Apps

Implementar no Azure
Embora o Logic Apps forneça centenas de conectores para vários serviços, poderá chamar APIs que executam o seu próprio código. Uma das formas mais fáceis e dimensionáveis de alojar as suas próprias APIs Web é ao utilizar Serviço de Aplicações do Azure. Este modelo implementa uma aplicação Web para a sua API personalizada e protege essa API com a autenticação do Azure Active Directory.
Gateway de Aplicação para uma Aplicação Web com Restrição de IP

Implementar no Azure
Este modelo cria um gateway de aplicação em frente a uma Aplicação Web do Azure com a restrição de IP ativada na Aplicação Web.
Ambiente do Serviço de Aplicações com SQL do Azure back-end

Implementar no Azure
Este modelo cria um Ambiente do Serviço de Aplicações com um back-end SQL do Azure juntamente com pontos finais privados, juntamente com recursos associados normalmente utilizados num ambiente privado/isolado.
Aprovisionar uma aplicação de funções em execução num Plano de Serviço de Aplicações

Implementar no Azure
Este modelo aprovisiona uma aplicação de funções num plano de alojamento dedicado, o que significa que será executado e faturado tal como qualquer Serviço de Aplicações site.
Aplicação de Funções do Azure com o Hub de Eventos e Identidade Gerida

Implementar no Azure
o seu modelo aprovisiona uma aplicação de Funções do Azure num plano de Consumo do Linux, juntamente com um Hub de Eventos, o Armazenamento do Azure e o Application Insights. A aplicação de funções consegue utilizar a identidade gerida para ligar ao Hub de Eventos e à conta de Armazenamento
Implementar um plano da Função Premium do Azure com a integração da vnet

Implementar no Azure
Este modelo permite-lhe implementar um plano da Função Premium do Azure com a integração de rede virtual regional ativada para uma rede virtual recentemente criada.
Aprovisionar uma Aplicação Móvel com um Base de Dados SQL

Implementar no Azure
Este modelo aprovisiona uma Aplicação Móvel, Base de Dados SQL e Hub de Notificação. Configura uma cadeia de ligação na aplicação móvel para a base de dados e o hub de notificação.
Aplicação Web com Ponto Final Privado

Implementar no Azure
Este modelo permite-lhe criar uma Aplicação Web e expô-la através do Ponto Final Privado
Gateway de Aplicação com o Gestão de API interno e a Aplicação Web

Implementar no Azure
Gateway de Aplicação encaminhar o tráfego da Internet para uma rede virtual (modo interno) Gestão de API instância que presta serviços a uma API Web alojada numa Aplicação Web do Azure.
Criar uma aplicação Web do Azure com o Armazenamento de Blobs cadeia de ligação

Implementar no Azure
Cria uma aplicação Web do Azure com o Armazenamento de Blobs cadeia de ligação, Modelo originalmente criado por Jeff Bowles da Microsoft
Aplicação Web com registo de diagnósticos no Contentor de Blobs

Implementar no Azure
Implemente uma Aplicação Web com o registo de diagnósticos no Contentor de Blobs da Conta de Armazenamento ativado.
Criar uma aplicação Web no Azure com Java 13 e Tomcat 9 ativados

Implementar no Azure
Este modelo cria uma aplicação Web no azure com o Java 13 e o Tomcat 9 ativados, permitindo-lhe executar aplicações Java no Azure. O modelo foi criado por Donovan Brown da Microsoft.
Aplicação Web com o Application Insights a enviar para o Log Analytics

Implementar no Azure
Este modelo irá ajudar a suportar as novas versões da API de microsoft.insights/components. A partir de 2020-02-02-preview WorkspaceID será necessário ao criar o Application Inisghts.Este modelo implementará o Plano de Serviço de Aplicações, Serviço de Aplicações, o Application Insights, a Área de Trabalho do Log Analytics e ligará tudo.
Aplicação Web com Identidade Gerida, SQL Server e ΑΙ

Implementar no Azure
Exemplo simples para implementar a infraestrutura do Azure para a aplicação + dados + identidade gerida + monitorização
Criar uma Aplicação Web + Cache de Redis + BD SQL com um modelo

Implementar no Azure
Este modelo cria uma Aplicação Web do Azure com cache de Redis e um Base de Dados SQL.
Aprovisionar uma Aplicação Web com um Base de Dados SQL

Implementar no Azure
Este modelo aprovisiona uma Aplicação Web, uma Base de Dados SQL, definições de Dimensionamento Automático, Regras de alerta e App Insights. Configura uma cadeia de ligação na aplicação Web para a base de dados.
Criar uma Aplicação Web mais a Cache de Redis com um modelo

Implementar no Azure
Este modelo cria uma Aplicação Web do Azure com a cache de Redis.
Aplicação Web com blocos de Implementação personalizados

Implementar no Azure
Este modelo fornece uma forma fácil de implementar uma aplicação Web com blocos de implementação personalizados no Azure Aplicações Web.
Airflow Docker Web App no Linux com PostgreSQL

Implementar no Azure
Este modelo fornece uma forma fácil de implementar uma imagem puckel/docker-airflow (etiqueta mais recente) numa Aplicação Web do Linux com a base de dados do Azure para PostgreSQL
Sonarqube Docker Web App no Linux com SQL do Azure

Implementar no Azure
Este modelo implementa o Sonarqube num contentor linux Serviço de Aplicações do Azure aplicação Web com a imagem oficial do Sonarqube e é apoiado por um Servidor SQL do Azure.
Sonarqube Docker Web App no Linux com MySQL

Implementar no Azure
Este modelo fornece uma forma fácil de implementar uma imagem do Docker do Sonarqube (etiqueta alpine) numa Aplicação Web do Linux com a base de dados do Azure para MySQL
Sonarqube Docker Web App no Linux com PostgreSQL

Implementar no Azure
Este modelo fornece uma forma fácil de implementar uma imagem do Docker sonarqube (etiqueta alpine) numa Aplicação Web do Linux com a base de dados do Azure para PostgreSQL(Pré-visualização)
Aplicação Web com base de dados do Azure para MySQL

Implementar no Azure
Este modelo fornece uma forma fácil de implementar uma aplicação Web no Serviço de Aplicações do Azure Aplicações Web com a base de dados do Azure para MySQL.
Aplicação Web no Linux com PostgreSQL

Implementar no Azure
Este modelo fornece uma forma fácil de implementar a Aplicação Web no Linux com a base de dados do Azure para PostgreSQL.
Aplicação Web com Injeção de VNet e Ponto Final Privado

Implementar no Azure
Este modelo permite-lhe criar uma solução de ponto a ponto segura com duas aplicações Web, front-end e back-end, o front-end consumirá de forma segura a parte de trás através da injeção de VNet e do Ponto Final Privado

Definição de recurso terraform (fornecedor AzAPI)

O tipo de recurso sites/configuração pode ser implementado com operações que visam:

  • Grupos de recursos

Para obter uma lista das propriedades alteradas em cada versão da API, veja Registo de alterações.

Opções para a propriedade name

O recurso sites/configuração aceita propriedades diferentes com base no valor da propriedade name . Este artigo mostra as propriedades que estão disponíveis quando define name: 'authsettings'.

Para outras opções, consulte:

Formato do recurso

Para criar um recurso Microsoft.Web/sites/config, adicione o seguinte Terraform ao seu modelo.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Web/sites/config@2021-01-01"
  name = "authsettings"
  parent_id = "string"
  body = jsonencode({
    properties = {
      aadClaimsAuthorization = "string"
      additionalLoginParams = [
        "string"
      ]
      allowedAudiences = [
        "string"
      ]
      allowedExternalRedirectUrls = [
        "string"
      ]
      authFilePath = "string"
      clientId = "string"
      clientSecret = "string"
      clientSecretCertificateThumbprint = "string"
      clientSecretSettingName = "string"
      configVersion = "string"
      defaultProvider = "string"
      enabled = bool
      facebookAppId = "string"
      facebookAppSecret = "string"
      facebookAppSecretSettingName = "string"
      facebookOAuthScopes = [
        "string"
      ]
      gitHubClientId = "string"
      gitHubClientSecret = "string"
      gitHubClientSecretSettingName = "string"
      gitHubOAuthScopes = [
        "string"
      ]
      googleClientId = "string"
      googleClientSecret = "string"
      googleClientSecretSettingName = "string"
      googleOAuthScopes = [
        "string"
      ]
      isAuthFromFile = "string"
      issuer = "string"
      microsoftAccountClientId = "string"
      microsoftAccountClientSecret = "string"
      microsoftAccountClientSecretSettingName = "string"
      microsoftAccountOAuthScopes = [
        "string"
      ]
      runtimeVersion = "string"
      tokenRefreshExtensionHours = int
      tokenStoreEnabled = bool
      twitterConsumerKey = "string"
      twitterConsumerSecret = "string"
      twitterConsumerSecretSettingName = "string"
      unauthenticatedClientAction = "string"
      validateIssuer = bool
    }
    kind = "string"
  })
}

Valores de propriedade

sites/config-authsettings

Nome Descrição Valor
tipo O tipo de recurso "Microsoft.Web/sites/config@2021-01-01"
name O nome do recurso "authsettings"
parent_id O ID do recurso que é o principal para este recurso. ID do recurso do tipo: sites
tipo Tipo de recurso. string
propriedades Propriedades específicas do recurso SiteAuthSettings SiteAuthSettingsProperties

SiteAuthSettingsProperties

Nome Descrição Valor
aadClaimsAuthorization Obtém uma cadeia JSON que contém as definições do Azure AD Acl. string
additionalLoginParams Parâmetros de início de sessão para enviar para o ponto final de autorização do OpenID Connect quando
um utilizador inicia sessão. Cada parâmetro tem de estar no formato "key=value".
string[]
allowedAudiences Valores de audiência permitidos a considerar ao validar JWTs emitidos por
Azure Active Directory. Tenha em atenção que o ClientID valor é sempre considerado um
audiência permitida, independentemente desta definição.
string[]
allowedExternalRedirectUrls URLs externos para os quais pode ser redirecionado como parte do início de sessão ou de fim de sessão da aplicação. Tenha em atenção que a parte da cadeia de consulta do URL é ignorada.
Normalmente, esta é uma definição avançada necessária apenas para back-ends de aplicações da Loja Windows.
Tenha em atenção que os URLs dentro do domínio atual são sempre implicitamente permitidos.
string[]
authFilePath O caminho do ficheiro de configuração que contém as definições de autenticação.
Se o caminho for relativo, a base será o diretório de raiz do site.
string
clientId O ID de Cliente desta aplicação de entidade confiadora, conhecida como client_id.
Esta definição é necessária para ativar a autenticação da Ligação OpenID com o Azure Active Directory ou
outros fornecedores openID Connect de terceiros.
Mais informações sobre o OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html
string
clientSecret O Segredo do Cliente desta aplicação de entidade confiadora (no Azure Active Directory, também é conhecido como a Chave).
Esta definição é opcional. Se não estiver configurado nenhum segredo do cliente, o fluxo de autenticação implícita do OpenID Connect é utilizado para autenticar os utilizadores finais.
Caso contrário, o Fluxo de Código de Autorização do OpenID Connect é utilizado para autenticar os utilizadores finais.
Mais informações sobre o OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html
string
clientSecretCertificateThumbprint Uma alternativa ao segredo do cliente, que é o thumbprint de um certificado utilizado para fins de assinatura. Esta propriedade funciona como
um substituto do Segredo do Cliente. Também é opcional.
string
clientSecretSettingName O nome da definição da aplicação que contém o segredo do cliente da aplicação da entidade confiadora. string
configVersion A ConfigVersion da funcionalidade Autenticação/Autorização em utilização para a aplicação atual.
A definição neste valor pode controlar o comportamento do plano de controlo para Autenticação/Autorização.
string
defaultProvider O fornecedor de autenticação predefinido a utilizar quando vários fornecedores estão configurados.
Esta definição só é necessária se vários fornecedores estiverem configurados e o cliente não autenticado
A ação está definida como "RedirectToLoginPage".
"AzureActiveDirectory"
"Facebook"
"Github"
"Google"
"MicrosoftAccount"
"Twitter"
ativado true se a funcionalidade Autenticação/Autorização estiver ativada para a aplicação atual; caso contrário, false. bool
facebookAppId O ID da Aplicação da aplicação Facebook utilizada para iniciar sessão.
Esta definição é necessária para ativar Facebook Início de Sessão.
Facebook Documentação de início de sessão:https://developers.facebook.com/docs/facebook-login
string
facebookAppSecret O Segredo da Aplicação da aplicação Facebook utilizada para Facebook Início de Sessão.
Esta definição é necessária para ativar Facebook Início de Sessão.
Facebook Documentação de início de sessão:https://developers.facebook.com/docs/facebook-login
string
facebookAppSecretSettingName O nome da definição da aplicação que contém o segredo da aplicação utilizado para Facebook Início de Sessão. string
facebookOAuthScopes Os âmbitos do OAuth 2.0 que serão pedidos como parte da autenticação de Início de Sessão do Facebook.
Esta definição é opcional.
Facebook Documentação de início de sessão:https://developers.facebook.com/docs/facebook-login
string[]
gitHubClientId O ID de Cliente da aplicação GitHub utilizada para iniciar sessão.
Esta definição é necessária para ativar o início de sessão no Github
string
gitHubClientSecret O Segredo do Cliente da aplicação GitHub utilizada para o Início de Sessão do Github.
Esta definição é necessária para ativar o início de sessão do Github.
string
gitHubClientSecretSettingName O nome da definição da aplicação que contém o segredo do cliente do Github
aplicação utilizada para o Início de Sessão do GitHub.
string
gitHubOAuthScopes Os âmbitos do OAuth 2.0 que serão pedidos como parte da autenticação de Início de Sessão do GitHub.
Esta definição é opcional
string[]
googleClientId O ID de Cliente do OpenID Connect para a aplicação Web da Google.
Esta definição é necessária para ativar o Início de Sessão do Google.
Documentação do Google Sign-In: https://developers.google.com/identity/sign-in/web/
string
googleClientSecret O segredo do cliente associado à aplicação Web google.
Esta definição é necessária para ativar o Início de Sessão do Google.
Documentação do Google Sign-In: https://developers.google.com/identity/sign-in/web/
string
googleClientSecretSettingName O nome da definição da aplicação que contém o segredo do cliente associado a
a aplicação Web google.
string
googleOAuthScopes Os âmbitos do OAuth 2.0 que serão pedidos como parte da autenticação do Google Sign-In.
Esta definição é opcional. Se não for especificado, "openid", "profile" e "email" são utilizados como âmbitos predefinidos.
Documentação do Google Sign-In: https://developers.google.com/identity/sign-in/web/
string[]
isAuthFromFile "true" se as definições de configuração de autenticação devem ser lidas a partir de um ficheiro,
"falso" caso contrário
string
issuer O URI do Emissor do OpenID Connect que representa a entidade que emite tokens de acesso para esta aplicação.
Ao utilizar o Azure Active Directory, este valor é o URI do inquilino do diretório, por exemplo, https://sts.windows.net/{tenant-guid}/.
Este URI é um identificador sensível às maiúsculas e minúsculas do emissor do token.
Mais informações sobre a Deteção do OpenID Connect: http://openid.net/specs/openid-connect-discovery-1_0.html
string
microsoftAccountClientId O ID de cliente OAuth 2.0 que foi criado para a aplicação utilizada para autenticação.
Esta definição é necessária para ativar a autenticação da Conta Microsoft.
Documentação do OAuth da Conta Microsoft: https://dev.onedrive.com/auth/msa_oauth.htm
string
microsoftAccountClientSecret O segredo do cliente OAuth 2.0 que foi criado para a aplicação utilizada para autenticação.
Esta definição é necessária para ativar a autenticação da Conta Microsoft.
Documentação do OAuth da Conta Microsoft: https://dev.onedrive.com/auth/msa_oauth.htm
string
microsoftAccountClientSecretSettingName O nome da definição da aplicação que contém o segredo do cliente OAuth 2.0 que foi criado para o
aplicação utilizada para autenticação.
string
microsoftAccountOAuthScopes Os âmbitos do OAuth 2.0 que serão pedidos como parte da autenticação da Conta Microsoft.
Esta definição é opcional. Se não for especificado, "wl.basic" é utilizado como o âmbito predefinido.
Documentação de Âmbitos e permissões da Conta Microsoft: https://msdn.microsoft.com/library/dn631845.aspx
string[]
runtimeVersion A RuntimeVersion da funcionalidade Autenticação/Autorização em utilização para a aplicação atual.
A definição neste valor pode controlar o comportamento de determinadas funcionalidades no módulo Autenticação/Autorização.
string
tokenRefreshExtensionHours O número de horas após a expiração do token de sessão para o qual um token de sessão pode ser utilizado
chamar a API de atualização de tokens. A predefinição são 72 horas.
int
tokenStoreEnabled true para armazenar de forma duradoura tokens de segurança específicos da plataforma que são obtidos durante os fluxos de início de sessão; caso contrário, false.
A predefinição é false.
bool
twitterConsumerKey A chave de consumidor OAuth 1.0a da aplicação twitter utilizada para iniciar sessão.
Esta definição é necessária para ativar o Início de Sessão no Twitter.
Documentação de Sign-In do Twitter: https://dev.twitter.com/web/sign-in
string
twitterConsumerSecret O segredo do consumidor OAuth 1.0a da aplicação twitter utilizada para iniciar sessão.
Esta definição é necessária para ativar o Início de Sessão no Twitter.
Documentação de Sign-In do Twitter: https://dev.twitter.com/web/sign-in
string
twitterConsumerSecretSettingName O nome da definição da aplicação que contém o segredo de consumidor OAuth 1.0a do Twitter
aplicação utilizada para iniciar sessão.
string
unauthenticatedClientAction A ação a tomar quando um cliente não autenticado tenta aceder à aplicação. "AllowAnonymous"
"RedirectToLoginPage"
validateIssuer Obtém um valor que indica se o emissor deve ser um URL HTTPS válido e ser validado como tal. bool