Microsoft.Web sites/slots/config 'authsettingsV2' 2021-01-15
Definição de recurso do Bicep
O tipo de recurso sites/slots/config pode ser implementado com operações que visam:
- Grupos de recursos – veja comandos de implementação de grupos de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, veja registo de alterações.
Opções para a propriedade name
O recurso sites/slots/config aceita propriedades diferentes com base no valor da propriedade name .
Este artigo mostra as propriedades que estão disponíveis quando define name: 'authsettingsV2'.
Para outras opções, consulte:
- appsettings
- authsettings
- azurestorageaccounts
- cópia de segurança
- connectionstrings
- registos
- metadados
- pushsettings
- Web
Formato do recurso
Para criar um recurso Microsoft.Web/sites/slots/config, adicione o seguinte Bicep ao seu modelo.
resource symbolicname 'Microsoft.Web/sites/slots/config@2021-01-15' = {
name: 'authsettingsV2'
kind: 'string'
parent: resourceSymbolicName
properties: {
globalValidation: {
excludedPaths: [
'string'
]
redirectToProvider: 'string'
requireAuthentication: bool
unauthenticatedClientAction: 'string'
}
httpSettings: {
forwardProxy: {
convention: 'string'
customHostHeaderName: 'string'
customProtoHeaderName: 'string'
}
requireHttps: bool
routes: {
apiPrefix: 'string'
}
}
identityProviders: {
apple: {
enabled: bool
login: {
scopes: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretSettingName: 'string'
}
}
azureActiveDirectory: {
enabled: bool
isAutoProvisioned: bool
login: {
disableWWWAuthenticate: bool
loginParameters: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretCertificateIssuer: 'string'
clientSecretCertificateSubjectAlternativeName: 'string'
clientSecretCertificateThumbprint: 'string'
clientSecretSettingName: 'string'
openIdIssuer: 'string'
}
validation: {
allowedAudiences: [
'string'
]
jwtClaimChecks: {
allowedClientApplications: [
'string'
]
allowedGroups: [
'string'
]
}
}
}
azureStaticWebApps: {
enabled: bool
registration: {
clientId: 'string'
}
}
customOpenIdConnectProviders: {}
facebook: {
enabled: bool
graphApiVersion: 'string'
login: {
scopes: [
'string'
]
}
registration: {
appId: 'string'
appSecretSettingName: 'string'
}
}
gitHub: {
enabled: bool
login: {
scopes: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretSettingName: 'string'
}
}
google: {
enabled: bool
login: {
scopes: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretSettingName: 'string'
}
validation: {
allowedAudiences: [
'string'
]
}
}
legacyMicrosoftAccount: {
enabled: bool
login: {
scopes: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretSettingName: 'string'
}
validation: {
allowedAudiences: [
'string'
]
}
}
twitter: {
enabled: bool
registration: {
consumerKey: 'string'
consumerSecretSettingName: 'string'
}
}
}
login: {
allowedExternalRedirectUrls: [
'string'
]
cookieExpiration: {
convention: 'string'
timeToExpiration: 'string'
}
nonce: {
nonceExpirationInterval: 'string'
validateNonce: bool
}
preserveUrlFragmentsForLogins: bool
routes: {
logoutEndpoint: 'string'
}
tokenStore: {
azureBlobStorage: {
sasUrlSettingName: 'string'
}
enabled: bool
fileSystem: {
directory: 'string'
}
tokenRefreshExtensionHours: int
}
}
platform: {
configFilePath: 'string'
enabled: bool
runtimeVersion: 'string'
}
}
}
Valores de propriedade
sites/slots/config-authsettingsV2
| Nome | Descrição | Valor |
|---|---|---|
| name | O nome do recurso Veja como definir nomes e tipos para recursos subordinados no Bicep. |
"authsettingsV2" |
| tipo | Tipo de recurso. | string |
| principal | No Bicep, pode especificar o recurso principal de um recurso subordinado. Só precisa de adicionar esta propriedade quando o recurso subordinado for declarado fora do recurso principal. Para obter mais informações, veja Recurso subordinado fora do recurso principal. |
Nome simbólico para recurso do tipo: blocos |
| propriedades | Propriedades específicas do recurso SiteAuthSettingsV2 | SiteAuthSettingsV2Properties |
SiteAuthSettingsV2Properties
| Nome | Descrição | Valor |
|---|---|---|
| globalValidation | As definições de configuração que determinam o fluxo de validação dos utilizadores com Serviço de Aplicações Autenticação/Autorização. | GlobalValidation |
| httpSettings | As definições de configuração dos pedidos HTTP de autenticação e pedidos de autorização efetuados em relação Serviço de Aplicações Autenticação/Autorização. | HttpSettings |
| identityProviders | As definições de configuração de cada um dos fornecedores de identidade utilizados para configurar Serviço de Aplicações Autenticação/Autorização. | IdentityProviders |
| início de sessão | As definições de configuração do fluxo de início de sessão dos utilizadores com Serviço de Aplicações Autenticação/Autorização. | Iniciar sessão |
| plataforma | As definições de configuração da plataforma de Autenticação/Autorização do Serviço de Aplicações. | AuthPlatform |
GlobalValidation
| Nome | Descrição | Valor |
|---|---|---|
| excludedPaths | Os caminhos para os quais o fluxo não autenticado não seria redirecionado para a página de início de sessão. | cadeia[] |
| redirectToProvider | O fornecedor de autenticação predefinido a utilizar quando vários fornecedores estão configurados. Esta definição só é necessária se vários fornecedores estiverem configurados e o cliente não autenticado A ação está definida como "RedirectToLoginPage". |
string |
| requireAuthentication | true se o fluxo de autenticação for necessário, qualquer pedido é feito; caso contrário, false. |
bool |
| unauthenticatedClientAction | A ação a tomar quando um cliente não autenticado tenta aceder à aplicação. | "AllowAnonymous" "RedirectToLoginPage" "Return401" "Return403" |
HttpSettings
| Nome | Descrição | Valor |
|---|---|---|
| forwardProxy | As definições de configuração de um proxy reencaminhado utilizado para fazer os pedidos. | ForwardProxy |
| requireHttps | false se as respostas de autenticação/autorização que não têm o esquema HTTPS forem permitidas; caso contrário, true. |
bool |
| rotas | As definições de configuração dos pedidos HTTP de caminhos. | HttpSettingsRoutes |
ForwardProxy
| Nome | Descrição | Valor |
|---|---|---|
| convenção | A convenção utilizada para determinar o URL do pedido feito. | "Personalizado" "NoProxy" 'Standard' |
| customHostHeaderName | O nome do cabeçalho que contém o anfitrião do pedido. | string |
| customProtoHeaderName | O nome do cabeçalho que contém o esquema do pedido. | string |
HttpSettingsRoutes
| Nome | Descrição | Valor |
|---|---|---|
| apiPrefix | O prefixo que deve preceder todos os caminhos de autenticação/autorização. | string |
IdentityProviders
| Nome | Descrição | Valor |
|---|---|---|
| maçã | As definições de configuração do fornecedor Apple. | Apple |
| azureActiveDirectory | As definições de configuração do fornecedor do Azure Active Directory. | AzureActiveDirectory |
| azureStaticWebApps | As definições de configuração do fornecedor de Aplicações Web Estáticas do Azure. | AzureStaticWebApps |
| customOpenIdConnectProviders | O mapa do nome do alias de cada fornecedor de Open ID Connect personalizado para o definições de configuração do fornecedor de Open ID Connect personalizado. |
objeto |
| As definições de configuração do fornecedor do Facebook. | ||
| gitHub | As definições de configuração do fornecedor do GitHub. | GitHub |
| As definições de configuração do fornecedor Google. | ||
| legacyMicrosoftAccount | As definições de configuração do fornecedor de Conta Microsoft legado. | LegacyMicrosoftAccount |
| As definições de configuração do fornecedor do Twitter. |
Apple
| Nome | Descrição | Valor |
|---|---|---|
| ativado | false se o fornecedor da Apple não deve ser ativado apesar do registo definido; caso contrário, true. |
bool |
| início de sessão | As definições de configuração do fluxo de início de sessão. | LoginScopes |
| registo | As definições de configuração do registo da Apple. | AppleRegistration |
LoginScopes
| Nome | Descrição | Valor |
|---|---|---|
| âmbitos | Uma lista dos âmbitos que devem ser pedidos durante a autenticação. | string[] |
AppleRegistration
| Nome | Descrição | Valor |
|---|---|---|
| clientId | O ID de Cliente da aplicação utilizada para iniciar sessão. | string |
| clientSecretSettingName | O nome da definição da aplicação que contém o segredo do cliente. | string |
AzureActiveDirectory
| Nome | Descrição | Valor |
|---|---|---|
| ativado | false se o fornecedor do Azure Active Directory não deve ser ativado apesar do registo definido; caso contrário, true. |
bool |
| isAutoProvisioned | Obtém um valor que indica se a configuração do Azure AD foi aprovisionada automaticamente com ferramentas originais. Este é um sinalizador interno destinado principalmente a suportar o Portal de Gestão do Azure. Os utilizadores não devem ler ou escrever nesta propriedade. |
bool |
| início de sessão | As definições de configuração do fluxo de início de sessão do Azure Active Directory. | AzureActiveDirectoryLogin |
| registo | As definições de configuração do registo de aplicações do Azure Active Directory. | AzureActiveDirectoryRegistration |
| validação | As definições de configuração do fluxo de validação de tokens do Azure Active Directory. | AzureActiveDirectoryValidation |
AzureActiveDirectoryLogin
| Nome | Descrição | Valor |
|---|---|---|
| disableWWWAuthenticate | true se o fornecedor www-authenticate deve ser omitido do pedido; caso contrário, false. |
bool |
| loginParameters | Parâmetros de início de sessão para enviar para o ponto final de autorização do OpenID Connect quando um utilizador inicia sessão. Cada parâmetro tem de estar no formato "key=value". |
string[] |
AzureActiveDirectoryRegistration
| Nome | Descrição | Valor |
|---|---|---|
| clientId | O ID de Cliente desta aplicação de entidade confiadora, conhecida como client_id. Esta definição é necessária para ativar a autenticação da Ligação OpenID com o Azure Active Directory ou outros fornecedores openID Connect de terceiros. Mais informações sobre o OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
string |
| clientSecretCertificateIssuer | Uma alternativa ao thumbprint do segredo do cliente, que é o emissor de um certificado utilizado para fins de assinatura. Esta propriedade funciona como um substituto do Thumbprint do Certificado de Segredo do Cliente. Também é opcional. |
string |
| clientSecretCertificateSubjectAlternativeName | Uma alternativa ao thumbprint do segredo do cliente, que é o nome alternativo do requerente de um certificado utilizado para fins de assinatura. Esta propriedade funciona como um substituto do Thumbprint do Certificado de Segredo do Cliente. Também é opcional. |
string |
| clientSecretCertificateThumbprint | Uma alternativa ao segredo do cliente, que é o thumbprint de um certificado utilizado para fins de assinatura. Esta propriedade funciona como um substituto do Segredo do Cliente. Também é opcional. |
string |
| clientSecretSettingName | O nome da definição da aplicação que contém o segredo do cliente da aplicação da entidade confiadora. | string |
| openIdIssuer | O URI do Emissor do OpenID Connect que representa a entidade que emite tokens de acesso para esta aplicação. Ao utilizar o Azure Active Directory, este valor é o URI do inquilino do diretório, por exemplo, https://login.microsoftonline.com/v2.0/{tenant-guid}/.Este URI é um identificador sensível às maiúsculas e minúsculas do emissor do token. Mais informações sobre a Deteção do OpenID Connect: http://openid.net/specs/openid-connect-discovery-1_0.html |
string |
AzureActiveDirectoryValidation
| Nome | Descrição | Valor |
|---|---|---|
| allowedAudiences | A lista de audiências que podem fazer pedidos de autenticação/autorização com êxito. | string[] |
| jwtClaimChecks | As definições de configuração das verificações que devem ser efetuadas ao validar as Afirmações JWT. | JwtClaimChecks |
JwtClaimChecks
| Nome | Descrição | Valor |
|---|---|---|
| allowedClientApplications | A lista das aplicações cliente permitidas. | string[] |
| allowedGroups | A lista dos grupos permitidos. | string[] |
AzureStaticWebApps
| Nome | Descrição | Valor |
|---|---|---|
| ativado | falsese o fornecedor de Aplicações Web Estáticas do Azure não deve ser ativado apesar do registo definido; caso contrário, true. |
bool |
| registo | As definições de configuração do Aplicações Web Estáticas do Azure registo. | AzureStaticWebAppsRegistration |
AzureStaticWebAppsRegistration
| Nome | Descrição | Valor |
|---|---|---|
| clientId | O ID de Cliente da aplicação utilizada para iniciar sessão. | string |
| Nome | Descrição | Valor |
|---|---|---|
| ativado | false se o fornecedor do Facebook não deve ser ativado apesar do registo definido; caso contrário, true. |
bool |
| graphApiVersion | A versão da api do Facebook a ser utilizada durante o início de sessão. | string |
| início de sessão | As definições de configuração do fluxo de início de sessão. | LoginScopes |
| registo | As definições de configuração do registo de aplicações para o fornecedor do Facebook. | AppRegistration |
AppRegistration
| Nome | Descrição | Valor |
|---|---|---|
| appId | O ID da Aplicação da aplicação utilizada para iniciar sessão. | string |
| appSecretSettingName | O nome da definição da aplicação que contém o segredo da aplicação. | string |
GitHub
| Nome | Descrição | Valor |
|---|---|---|
| ativado | false se o fornecedor do GitHub não deve ser ativado apesar do registo definido; caso contrário, true. |
bool |
| início de sessão | As definições de configuração do fluxo de início de sessão. | LoginScopes |
| registo | As definições de configuração do registo de aplicações para o fornecedor do GitHub. | ClientRegistration |
ClientRegistration
| Nome | Descrição | Valor |
|---|---|---|
| clientId | O ID de Cliente da aplicação utilizada para iniciar sessão. | string |
| clientSecretSettingName | O nome da definição da aplicação que contém o segredo do cliente. | string |
| Nome | Descrição | Valor |
|---|---|---|
| ativado | false se o fornecedor google não deve ser ativado apesar do registo definido; caso contrário, true. |
bool |
| início de sessão | As definições de configuração do fluxo de início de sessão. | LoginScopes |
| registo | As definições de configuração do registo de aplicações para o fornecedor Google. | ClientRegistration |
| validação | As definições de configuração do fluxo de validação de tokens do Azure Active Directory. | AllowedAudiencesValidation |
AllowedAudiencesValidation
| Nome | Descrição | Valor |
|---|---|---|
| allowedAudiences | As definições de configuração da lista permitida de audiências a partir das quais validar o token JWT. | string[] |
LegacyMicrosoftAccount
| Nome | Descrição | Valor |
|---|---|---|
| ativado | false se o fornecedor de Conta Microsoft legado não deve ser ativado apesar do registo definido; caso contrário, true. |
bool |
| início de sessão | As definições de configuração do fluxo de início de sessão. | LoginScopes |
| registo | As definições de configuração do registo de aplicações para o fornecedor de Conta Microsoft legado. | ClientRegistration |
| validação | As definições de configuração do fluxo de validação de tokens do fornecedor de Conta Microsoft legado. | AllowedAudiencesValidation |
| Nome | Descrição | Valor |
|---|---|---|
| ativado | false se o fornecedor do Twitter não deve ser ativado apesar do registo definido; caso contrário, true. |
bool |
| registo | As definições de configuração do registo de aplicações para o fornecedor do Twitter. | TwitterRegistration |
TwitterRegistration
| Nome | Descrição | Valor |
|---|---|---|
| consumerKey | A chave de consumidor OAuth 1.0a da aplicação twitter utilizada para iniciar sessão. Esta definição é necessária para ativar o Início de Sessão no Twitter. Documentação de Sign-In do Twitter: https://dev.twitter.com/web/sign-in |
string |
| consumerSecretSettingName | O nome da definição da aplicação que contém o segredo de consumidor OAuth 1.0a do Twitter aplicação utilizada para iniciar sessão. |
string |
Iniciar sessão
| Nome | Descrição | Valor |
|---|---|---|
| allowedExternalRedirectUrls | URLs externos para os quais pode ser redirecionado como parte do início de sessão ou de fim de sessão da aplicação. Tenha em atenção que a parte da cadeia de consulta do URL é ignorada. Normalmente, esta é uma definição avançada necessária apenas para back-ends de aplicações da Loja Windows. Tenha em atenção que os URLs dentro do domínio atual são sempre implicitamente permitidos. |
string[] |
| cookieExpiration | As definições de configuração da expiração do cookie de sessão. | CookieExpiration |
| nonce | As definições de configuração do nonce utilizado no fluxo de início de sessão. | Nonce |
| preserveUrlFragmentsForLogins | true se os fragmentos do pedido forem preservados após a criação do pedido de início de sessão; caso contrário, false. |
bool |
| rotas | As rotas que especificam os pontos finais utilizados para pedidos de início de sessão e fim de sessão. | LoginRoutes |
| tokenStore | As definições de configuração do arquivo de tokens. | TokenStore |
CookieExpiration
| Nome | Descrição | Valor |
|---|---|---|
| convenção | A convenção utilizada ao determinar a expiração do cookie de sessão. | "FixedTime" "IdentityProviderDerived" |
| timeToExpiration | O tempo após o pedido ser efetuado quando o cookie de sessão deve expirar. | string |
Nonce
| Nome | Descrição | Valor |
|---|---|---|
| nonceExpirationInterval | O tempo após o pedido ser efetuado quando o nonce deve expirar. | string |
| validateNonce | false se o nonce não deve ser validado durante a conclusão do fluxo de início de sessão; caso contrário, true. |
bool |
LoginRoutes
| Nome | Descrição | Valor |
|---|---|---|
| logoutEndpoint | O ponto final no qual deve ser feito um pedido de fim de sessão. | string |
TokenStore
| Nome | Descrição | Valor |
|---|---|---|
| azureBlobStorage | As definições de configuração do armazenamento dos tokens, se for utilizado o armazenamento de blobs. | BlobStorageTokenStore |
| ativado | true para armazenar de forma duradoura tokens de segurança específicos da plataforma que são obtidos durante os fluxos de início de sessão; caso contrário, false.A predefinição é false. |
bool |
| fileSystem | As definições de configuração do armazenamento dos tokens, se for utilizado um sistema de ficheiros. | FileSystemTokenStore |
| tokenRefreshExtensionHours | O número de horas após a expiração do token de sessão para o qual um token de sessão pode ser utilizado chamar a API de atualização de tokens. A predefinição são 72 horas. |
int |
BlobStorageTokenStore
| Nome | Descrição | Valor |
|---|---|---|
| sasUrlSettingName | O nome da definição da aplicação que contém o URL de SAS do armazenamento de blobs que contém os tokens. | string |
FileSystemTokenStore
| Nome | Descrição | Valor |
|---|---|---|
| diretório | O diretório no qual os tokens serão armazenados. | string |
AuthPlatform
| Nome | Descrição | Valor |
|---|---|---|
| configFilePath | O caminho do ficheiro de configuração que contém as definições de autenticação se forem provenientes de um ficheiro. Se o caminho for relativo, a base será o diretório raiz do site. |
string |
| ativado | true se a funcionalidade Autenticação/Autorização estiver ativada para a aplicação atual; caso contrário, false. |
bool |
| runtimeVersion | RuntimeVersion da funcionalidade Autenticação/Autorização em utilização para a aplicação atual. A definição neste valor pode controlar o comportamento de determinadas funcionalidades no módulo Autenticação/Autorização. |
string |
Definição de recurso de modelo do ARM
O tipo de recurso sites/slots/config pode ser implementado com operações que visam:
- Grupos de recursos – veja comandos de implementação de grupos de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, veja registo de alterações.
Opções para a propriedade name
O recurso sites/slots/config aceita propriedades diferentes com base no valor da propriedade name .
Este artigo mostra as propriedades que estão disponíveis quando define name: 'authsettingsV2'.
Para outras opções, consulte:
- appsettings
- authsettings
- azurestorageaccounts
- cópia de segurança
- connectionstrings
- registos
- metadados
- pushsettings
- Web
Formato do recurso
Para criar um recurso Microsoft.Web/sites/slots/config, adicione o seguinte JSON ao seu modelo.
{
"type": "Microsoft.Web/sites/slots/config",
"apiVersion": "2021-01-15",
"name": "authsettingsV2",
"kind": "string",
"properties": {
"globalValidation": {
"excludedPaths": [ "string" ],
"redirectToProvider": "string",
"requireAuthentication": "bool",
"unauthenticatedClientAction": "string"
},
"httpSettings": {
"forwardProxy": {
"convention": "string",
"customHostHeaderName": "string",
"customProtoHeaderName": "string"
},
"requireHttps": "bool",
"routes": {
"apiPrefix": "string"
}
},
"identityProviders": {
"apple": {
"enabled": "bool",
"login": {
"scopes": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretSettingName": "string"
}
},
"azureActiveDirectory": {
"enabled": "bool",
"isAutoProvisioned": "bool",
"login": {
"disableWWWAuthenticate": "bool",
"loginParameters": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretCertificateIssuer": "string",
"clientSecretCertificateSubjectAlternativeName": "string",
"clientSecretCertificateThumbprint": "string",
"clientSecretSettingName": "string",
"openIdIssuer": "string"
},
"validation": {
"allowedAudiences": [ "string" ],
"jwtClaimChecks": {
"allowedClientApplications": [ "string" ],
"allowedGroups": [ "string" ]
}
}
},
"azureStaticWebApps": {
"enabled": "bool",
"registration": {
"clientId": "string"
}
},
"customOpenIdConnectProviders": {},
"facebook": {
"enabled": "bool",
"graphApiVersion": "string",
"login": {
"scopes": [ "string" ]
},
"registration": {
"appId": "string",
"appSecretSettingName": "string"
}
},
"gitHub": {
"enabled": "bool",
"login": {
"scopes": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretSettingName": "string"
}
},
"google": {
"enabled": "bool",
"login": {
"scopes": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretSettingName": "string"
},
"validation": {
"allowedAudiences": [ "string" ]
}
},
"legacyMicrosoftAccount": {
"enabled": "bool",
"login": {
"scopes": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretSettingName": "string"
},
"validation": {
"allowedAudiences": [ "string" ]
}
},
"twitter": {
"enabled": "bool",
"registration": {
"consumerKey": "string",
"consumerSecretSettingName": "string"
}
}
},
"login": {
"allowedExternalRedirectUrls": [ "string" ],
"cookieExpiration": {
"convention": "string",
"timeToExpiration": "string"
},
"nonce": {
"nonceExpirationInterval": "string",
"validateNonce": "bool"
},
"preserveUrlFragmentsForLogins": "bool",
"routes": {
"logoutEndpoint": "string"
},
"tokenStore": {
"azureBlobStorage": {
"sasUrlSettingName": "string"
},
"enabled": "bool",
"fileSystem": {
"directory": "string"
},
"tokenRefreshExtensionHours": "int"
}
},
"platform": {
"configFilePath": "string",
"enabled": "bool",
"runtimeVersion": "string"
}
}
}
Valores de propriedade
sites/slots/config-authsettingsV2
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de recurso | "Microsoft.Web/sites/slots/config" |
| apiVersion | A versão da API de recursos | '2021-01-15' |
| name | O nome do recurso Veja como definir nomes e tipos para recursos subordinados em modelos do ARM JSON. |
"authsettingsV2" |
| tipo | Tipo de recurso. | string |
| propriedades | Propriedades específicas do recurso SiteAuthSettingsV2 | SiteAuthSettingsV2Properties |
SiteAuthSettingsV2Properties
| Nome | Descrição | Valor |
|---|---|---|
| globalValidation | As definições de configuração que determinam o fluxo de validação dos utilizadores com Serviço de Aplicações Autenticação/Autorização. | GlobalValidation |
| httpSettings | As definições de configuração dos pedidos HTTP de autenticação e pedidos de autorização efetuados em relação Serviço de Aplicações Autenticação/Autorização. | HttpSettings |
| identityProviders | As definições de configuração de cada um dos fornecedores de identidade utilizados para configurar Serviço de Aplicações Autenticação/Autorização. | IdentityProviders |
| início de sessão | As definições de configuração do fluxo de início de sessão dos utilizadores com Serviço de Aplicações Autenticação/Autorização. | Iniciar sessão |
| plataforma | As definições de configuração da plataforma de Autenticação/Autorização do Serviço de Aplicações. | AuthPlatform |
GlobalValidation
| Nome | Descrição | Valor |
|---|---|---|
| excludedPaths | Os caminhos para os quais o fluxo não autenticado não seria redirecionado para a página de início de sessão. | cadeia[] |
| redirectToProvider | O fornecedor de autenticação predefinido a utilizar quando vários fornecedores estão configurados. Esta definição só é necessária se vários fornecedores estiverem configurados e o cliente não autenticado A ação está definida como "RedirectToLoginPage". |
string |
| requireAuthentication | true se o fluxo de autenticação for necessário, qualquer pedido é feito; caso contrário, false. |
bool |
| unauthenticatedClientAction | A ação a tomar quando um cliente não autenticado tenta aceder à aplicação. | "AllowAnonymous" "RedirectToLoginPage" "Return401" "Return403" |
HttpSettings
| Nome | Descrição | Valor |
|---|---|---|
| forwardProxy | As definições de configuração de um proxy reencaminhado utilizado para fazer os pedidos. | ForwardProxy |
| requireHttps | false se as respostas de autenticação/autorização que não têm o esquema HTTPS forem permitidas; caso contrário, true. |
bool |
| rotas | As definições de configuração dos pedidos HTTP de caminhos. | HttpSettingsRoutes |
ForwardProxy
| Nome | Descrição | Valor |
|---|---|---|
| convenção | A convenção utilizada para determinar o URL do pedido feito. | "Personalizado" "NoProxy" 'Standard' |
| customHostHeaderName | O nome do cabeçalho que contém o anfitrião do pedido. | string |
| customProtoHeaderName | O nome do cabeçalho que contém o esquema do pedido. | string |
HttpSettingsRoutes
| Nome | Descrição | Valor |
|---|---|---|
| apiPrefix | O prefixo que deve preceder todos os caminhos de autenticação/autorização. | string |
IdentityProviders
| Nome | Descrição | Valor |
|---|---|---|
| maçã | As definições de configuração do fornecedor Apple. | Apple |
| azureActiveDirectory | As definições de configuração do fornecedor do Azure Active Directory. | AzureActiveDirectory |
| azureStaticWebApps | As definições de configuração do fornecedor de Aplicações Web Estáticas do Azure. | AzureStaticWebApps |
| customOpenIdConnectProviders | O mapa do nome do alias de cada fornecedor de Open ID Connect personalizado para o definições de configuração do fornecedor de Open ID Connect personalizado. |
objeto |
| As definições de configuração do fornecedor do Facebook. | ||
| gitHub | As definições de configuração do fornecedor do GitHub. | GitHub |
| As definições de configuração do fornecedor Google. | ||
| legacyMicrosoftAccount | As definições de configuração do fornecedor de Conta Microsoft legado. | LegacyMicrosoftAccount |
| As definições de configuração do fornecedor do Twitter. |
Apple
| Nome | Descrição | Valor |
|---|---|---|
| ativado | false se o fornecedor apple não deve ser ativado apesar do registo definido; caso contrário, true. |
bool |
| início de sessão | As definições de configuração do fluxo de início de sessão. | LoginScopes |
| registo | As definições de configuração do registo da Apple. | AppleRegistration |
LoginScopes
| Nome | Descrição | Valor |
|---|---|---|
| âmbitos | Uma lista dos âmbitos que devem ser pedidos durante a autenticação. | cadeia[] |
AppleRegistration
| Nome | Descrição | Valor |
|---|---|---|
| clientId | O ID de Cliente da aplicação utilizada para o início de sessão. | string |
| clientSecretSettingName | O nome da definição da aplicação que contém o segredo do cliente. | string |
AzureActiveDirectory
| Nome | Descrição | Valor |
|---|---|---|
| ativado | false se o fornecedor do Azure Active Directory não deve ser ativado apesar do registo definido; caso contrário, true. |
bool |
| isAutoProvisioned | Obtém um valor que indica se a configuração do Azure AD foi aprovisionada automaticamente com ferramentas de terceiros. Este é um sinalizador interno destinado principalmente a suportar o Portal de Gestão do Azure. Os utilizadores não devem ler ou escrever nesta propriedade. |
bool |
| início de sessão | As definições de configuração do fluxo de início de sessão do Azure Active Directory. | AzureActiveDirectoryLogin |
| registo | As definições de configuração do registo de aplicações do Azure Active Directory. | AzureActiveDirectoryRegistration |
| validação | As definições de configuração do fluxo de validação de tokens do Azure Active Directory. | AzureActiveDirectoryValidation |
AzureActiveDirectoryLogin
| Nome | Descrição | Valor |
|---|---|---|
| disableWWWAuthenticate | true se o fornecedor www-authenticate deve ser omitido do pedido; caso contrário, false. |
bool |
| loginParameters | Parâmetros de início de sessão para enviar para o ponto final de autorização do OpenID Connect quando um utilizador inicia sessão. Cada parâmetro tem de estar no formato "key=value". |
string[] |
AzureActiveDirectoryRegistration
| Nome | Descrição | Valor |
|---|---|---|
| clientId | O ID de Cliente desta aplicação de entidade confiadora, conhecida como client_id. Esta definição é necessária para ativar a autenticação da Ligação OpenID com o Azure Active Directory ou outros fornecedores openID Connect de terceiros. Mais informações sobre o OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
string |
| clientSecretCertificateIssuer | Uma alternativa ao thumbprint do segredo do cliente, que é o emissor de um certificado utilizado para fins de assinatura. Esta propriedade funciona como um substituto do Thumbprint do Certificado de Segredo do Cliente. Também é opcional. |
string |
| clientSecretCertificateSubjectAlternativeName | Uma alternativa ao thumbprint do segredo do cliente, que é o nome alternativo do requerente de um certificado utilizado para fins de assinatura. Esta propriedade funciona como um substituto do Thumbprint do Certificado de Segredo do Cliente. Também é opcional. |
string |
| clientSecretCertificateThumbprint | Uma alternativa ao segredo do cliente, que é o thumbprint de um certificado utilizado para fins de assinatura. Esta propriedade funciona como um substituto do Segredo do Cliente. Também é opcional. |
string |
| clientSecretSettingName | O nome da definição da aplicação que contém o segredo do cliente da aplicação da entidade confiadora. | string |
| openIdIssuer | O URI do Emissor do OpenID Connect que representa a entidade que emite tokens de acesso para esta aplicação. Ao utilizar o Azure Active Directory, este valor é o URI do inquilino do diretório, por exemplo, https://login.microsoftonline.com/v2.0/{tenant-guid}/.Este URI é um identificador sensível às maiúsculas e minúsculas do emissor do token. Mais informações sobre a Deteção do OpenID Connect: http://openid.net/specs/openid-connect-discovery-1_0.html |
string |
AzureActiveDirectoryValidation
| Nome | Descrição | Valor |
|---|---|---|
| allowedAudiences | A lista de audiências que podem fazer pedidos de autenticação/autorização com êxito. | string[] |
| jwtClaimChecks | As definições de configuração das verificações que devem ser efetuadas ao validar as Afirmações JWT. | JwtClaimChecks |
JwtClaimChecks
| Nome | Descrição | Valor |
|---|---|---|
| allowedClientApplications | A lista das aplicações cliente permitidas. | string[] |
| allowedGroups | A lista dos grupos permitidos. | string[] |
AzureStaticWebApps
| Nome | Descrição | Valor |
|---|---|---|
| ativado | falsese o fornecedor de Aplicações Web Estáticas do Azure não deve ser ativado apesar do registo definido; caso contrário, true. |
bool |
| registo | As definições de configuração do Aplicações Web Estáticas do Azure registo. | AzureStaticWebAppsRegistration |
AzureStaticWebAppsRegistration
| Nome | Descrição | Valor |
|---|---|---|
| clientId | O ID de Cliente da aplicação utilizada para iniciar sessão. | string |
| Nome | Descrição | Valor |
|---|---|---|
| ativado | false se o fornecedor do Facebook não deve ser ativado apesar do registo definido; caso contrário, true. |
bool |
| graphApiVersion | A versão da api do Facebook a ser utilizada durante o início de sessão. | string |
| início de sessão | As definições de configuração do fluxo de início de sessão. | LoginScopes |
| registo | As definições de configuração do registo de aplicações para o fornecedor do Facebook. | AppRegistration |
AppRegistration
| Nome | Descrição | Valor |
|---|---|---|
| appId | O ID da Aplicação da aplicação utilizada para iniciar sessão. | string |
| appSecretSettingName | O nome da definição da aplicação que contém o segredo da aplicação. | string |
GitHub
| Nome | Descrição | Valor |
|---|---|---|
| ativado | false se o fornecedor do GitHub não deve ser ativado apesar do registo definido; caso contrário, true. |
bool |
| início de sessão | As definições de configuração do fluxo de início de sessão. | LoginScopes |
| registo | As definições de configuração do registo de aplicações para o fornecedor do GitHub. | ClientRegistration |
ClientRegistration
| Nome | Descrição | Valor |
|---|---|---|
| clientId | O ID de Cliente da aplicação utilizada para o início de sessão. | string |
| clientSecretSettingName | O nome da definição da aplicação que contém o segredo do cliente. | string |
| Nome | Descrição | Valor |
|---|---|---|
| ativado | false se o fornecedor google não deve ser ativado apesar do registo definido; caso contrário, true. |
bool |
| início de sessão | As definições de configuração do fluxo de início de sessão. | LoginScopes |
| registo | As definições de configuração do registo de aplicações para o fornecedor Google. | ClientRegistration |
| validação | As definições de configuração do fluxo de validação de tokens do Azure Active Directory. | AllowedAudiencesValidation |
AllowedAudiencesValidation
| Nome | Descrição | Valor |
|---|---|---|
| allowedAudiences | As definições de configuração da lista permitida de audiências para validar o token JWT. | cadeia[] |
LegacyMicrosoftAccount
| Nome | Descrição | Valor |
|---|---|---|
| ativado | false se o fornecedor de Conta Microsoft legado não deve ser ativado apesar do registo definido; caso contrário, true. |
bool |
| início de sessão | As definições de configuração do fluxo de início de sessão. | LoginScopes |
| registo | As definições de configuração do registo de aplicações para o fornecedor de Conta Microsoft legado. | ClientRegistration |
| validação | As definições de configuração do fluxo de validação de tokens de fornecedor de Conta Microsoft legado. | AllowedAudiencesValidation |
| Nome | Descrição | Valor |
|---|---|---|
| ativado | false se o fornecedor do Twitter não deve ser ativado apesar do registo definido; caso contrário, true. |
bool |
| registo | As definições de configuração do registo da aplicação para o fornecedor do Twitter. | TwitterRegistration |
TwitterRegistration
| Nome | Descrição | Valor |
|---|---|---|
| consumerKey | A chave de consumidor OAuth 1.0a da aplicação twitter utilizada para o início de sessão. Esta definição é necessária para ativar o Início de Sessão no Twitter. Documentação de Sign-In do Twitter: https://dev.twitter.com/web/sign-in |
string |
| consumerSecretSettingName | O nome da definição da aplicação que contém o segredo de consumidor OAuth 1.0a do Twitter aplicação utilizada para iniciar sessão. |
string |
Iniciar sessão
| Nome | Descrição | Valor |
|---|---|---|
| allowedExternalRedirectUrls | URLs externos para os quais pode ser redirecionado como parte do início de sessão ou de fim de sessão da aplicação. Tenha em atenção que a parte da cadeia de consulta do URL é ignorada. Normalmente, esta é uma definição avançada necessária apenas para back-ends de aplicações da Loja Windows. Tenha em atenção que os URLs dentro do domínio atual são sempre implicitamente permitidos. |
string[] |
| cookieExpiration | As definições de configuração da expiração do cookie de sessão. | CookieExpiration |
| nonce | As definições de configuração do nonce utilizado no fluxo de início de sessão. | Nonce |
| preserveUrlFragmentsForLogins | true se os fragmentos do pedido forem preservados após a criação do pedido de início de sessão; caso contrário, false. |
bool |
| rotas | As rotas que especificam os pontos finais utilizados para pedidos de início de sessão e fim de sessão. | LoginRoutes |
| tokenStore | As definições de configuração do arquivo de tokens. | TokenStore |
CookieExpiration
| Nome | Descrição | Valor |
|---|---|---|
| convenção | A convenção utilizada ao determinar a expiração do cookie de sessão. | "FixedTime" "IdentityProviderDerived" |
| timeToExpiration | O tempo após o pedido ser efetuado quando o cookie de sessão deve expirar. | string |
Nonce
| Nome | Descrição | Valor |
|---|---|---|
| nonceExpirationInterval | O tempo após o pedido ser efetuado quando o nonce deve expirar. | string |
| validateNonce | false se o nonce não deve ser validado durante a conclusão do fluxo de início de sessão; caso contrário, true. |
bool |
LoginRoutes
| Nome | Descrição | Valor |
|---|---|---|
| logoutEndpoint | O ponto final no qual deve ser feito um pedido de fim de sessão. | string |
TokenStore
| Nome | Descrição | Valor |
|---|---|---|
| azureBlobStorage | As definições de configuração do armazenamento dos tokens, se for utilizado o armazenamento de blobs. | BlobStorageTokenStore |
| ativado | true para armazenar de forma duradoura tokens de segurança específicos da plataforma que são obtidos durante os fluxos de início de sessão; caso contrário, false.A predefinição é false. |
bool |
| fileSystem | As definições de configuração do armazenamento dos tokens, se for utilizado um sistema de ficheiros. | FileSystemTokenStore |
| tokenRefreshExtensionHours | O número de horas após a expiração do token de sessão para o qual um token de sessão pode ser utilizado chamar a API de atualização de tokens. A predefinição são 72 horas. |
int |
BlobStorageTokenStore
| Nome | Descrição | Valor |
|---|---|---|
| sasUrlSettingName | O nome da definição da aplicação que contém o URL de SAS do armazenamento de blobs que contém os tokens. | string |
FileSystemTokenStore
| Nome | Descrição | Valor |
|---|---|---|
| diretório | O diretório no qual os tokens serão armazenados. | string |
AuthPlatform
| Nome | Descrição | Valor |
|---|---|---|
| configFilePath | O caminho do ficheiro de configuração que contém as definições de autenticação se forem provenientes de um ficheiro. Se o caminho for relativo, a base será o diretório de raiz do site. |
string |
| ativado | true se a funcionalidade Autenticação/Autorização estiver ativada para a aplicação atual; caso contrário, false. |
bool |
| runtimeVersion | RuntimeVersion da funcionalidade Autenticação/Autorização em utilização para a aplicação atual. A definição neste valor pode controlar o comportamento de determinadas funcionalidades no módulo Autenticação/Autorização. |
string |
Definição de recurso do Terraform (fornecedor AzAPI)
O tipo de recurso sites/slots/config pode ser implementado com operações que visam:
- Grupos de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, veja registo de alterações.
Opções para a propriedade name
O recurso sites/slots/config aceita propriedades diferentes com base no valor da propriedade name .
Este artigo mostra as propriedades que estão disponíveis quando define name: 'authsettingsV2'.
Para outras opções, consulte:
- appsettings
- authsettings
- azurestorageaccounts
- cópia de segurança
- connectionstrings
- registos
- metadados
- pushsettings
- Web
Formato do recurso
Para criar um recurso Microsoft.Web/sites/slots/config, adicione o seguinte Terraform ao seu modelo.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Web/sites/slots/config@2021-01-15"
name = "authsettingsV2"
parent_id = "string"
body = jsonencode({
properties = {
globalValidation = {
excludedPaths = [
"string"
]
redirectToProvider = "string"
requireAuthentication = bool
unauthenticatedClientAction = "string"
}
httpSettings = {
forwardProxy = {
convention = "string"
customHostHeaderName = "string"
customProtoHeaderName = "string"
}
requireHttps = bool
routes = {
apiPrefix = "string"
}
}
identityProviders = {
apple = {
enabled = bool
login = {
scopes = [
"string"
]
}
registration = {
clientId = "string"
clientSecretSettingName = "string"
}
}
azureActiveDirectory = {
enabled = bool
isAutoProvisioned = bool
login = {
disableWWWAuthenticate = bool
loginParameters = [
"string"
]
}
registration = {
clientId = "string"
clientSecretCertificateIssuer = "string"
clientSecretCertificateSubjectAlternativeName = "string"
clientSecretCertificateThumbprint = "string"
clientSecretSettingName = "string"
openIdIssuer = "string"
}
validation = {
allowedAudiences = [
"string"
]
jwtClaimChecks = {
allowedClientApplications = [
"string"
]
allowedGroups = [
"string"
]
}
}
}
azureStaticWebApps = {
enabled = bool
registration = {
clientId = "string"
}
}
customOpenIdConnectProviders = {}
facebook = {
enabled = bool
graphApiVersion = "string"
login = {
scopes = [
"string"
]
}
registration = {
appId = "string"
appSecretSettingName = "string"
}
}
gitHub = {
enabled = bool
login = {
scopes = [
"string"
]
}
registration = {
clientId = "string"
clientSecretSettingName = "string"
}
}
google = {
enabled = bool
login = {
scopes = [
"string"
]
}
registration = {
clientId = "string"
clientSecretSettingName = "string"
}
validation = {
allowedAudiences = [
"string"
]
}
}
legacyMicrosoftAccount = {
enabled = bool
login = {
scopes = [
"string"
]
}
registration = {
clientId = "string"
clientSecretSettingName = "string"
}
validation = {
allowedAudiences = [
"string"
]
}
}
twitter = {
enabled = bool
registration = {
consumerKey = "string"
consumerSecretSettingName = "string"
}
}
}
login = {
allowedExternalRedirectUrls = [
"string"
]
cookieExpiration = {
convention = "string"
timeToExpiration = "string"
}
nonce = {
nonceExpirationInterval = "string"
validateNonce = bool
}
preserveUrlFragmentsForLogins = bool
routes = {
logoutEndpoint = "string"
}
tokenStore = {
azureBlobStorage = {
sasUrlSettingName = "string"
}
enabled = bool
fileSystem = {
directory = "string"
}
tokenRefreshExtensionHours = int
}
}
platform = {
configFilePath = "string"
enabled = bool
runtimeVersion = "string"
}
}
kind = "string"
})
}
Valores de propriedade
sites/slots/config-authsettingsV2
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de recurso | "Microsoft.Web/sites/slots/config@2021-01-15" |
| name | O nome do recurso | "authsettingsV2" |
| parent_id | O ID do recurso que é o principal para este recurso. | ID para recurso do tipo: blocos |
| tipo | Tipo de recurso. | string |
| propriedades | Propriedades específicas do recurso SiteAuthSettingsV2 | SiteAuthSettingsV2Properties |
SiteAuthSettingsV2Properties
| Nome | Descrição | Valor |
|---|---|---|
| globalValidation | As definições de configuração que determinam o fluxo de validação dos utilizadores com Serviço de Aplicações Autenticação/Autorização. | GlobalValidation |
| httpSettings | As definições de configuração dos pedidos HTTP de autenticação e pedidos de autorização efetuados em relação Serviço de Aplicações Autenticação/Autorização. | HttpSettings |
| identityProviders | As definições de configuração de cada um dos fornecedores de identidade utilizados para configurar Serviço de Aplicações Autenticação/Autorização. | IdentityProviders |
| início de sessão | As definições de configuração do fluxo de início de sessão dos utilizadores com Serviço de Aplicações Autenticação/Autorização. | Iniciar sessão |
| plataforma | As definições de configuração da plataforma de Autenticação/Autorização do Serviço de Aplicações. | AuthPlatform |
GlobalValidation
| Nome | Descrição | Valor |
|---|---|---|
| excludedPaths | Os caminhos para os quais o fluxo não autenticado não seria redirecionado para a página de início de sessão. | cadeia[] |
| redirectToProvider | O fornecedor de autenticação predefinido a utilizar quando vários fornecedores estão configurados. Esta definição só é necessária se vários fornecedores estiverem configurados e o cliente não autenticado A ação está definida como "RedirectToLoginPage". |
string |
| requireAuthentication | true se o fluxo de autenticação for necessário, qualquer pedido é feito; caso contrário, false. |
bool |
| unauthenticatedClientAction | A ação a tomar quando um cliente não autenticado tenta aceder à aplicação. | "AllowAnonymous" "RedirectToLoginPage" "Return401" "Return403" |
HttpSettings
| Nome | Descrição | Valor |
|---|---|---|
| forwardProxy | As definições de configuração de um proxy reencaminhado utilizado para fazer os pedidos. | ForwardProxy |
| requireHttps | false se as respostas de autenticação/autorização que não têm o esquema HTTPS forem permitidas; caso contrário, true. |
bool |
| rotas | As definições de configuração dos pedidos HTTP de caminhos. | HttpSettingsRoutes |
ForwardProxy
| Nome | Descrição | Valor |
|---|---|---|
| convenção | A convenção utilizada para determinar o URL do pedido feito. | "Personalizado" "NoProxy" "Standard" |
| customHostHeaderName | O nome do cabeçalho que contém o anfitrião do pedido. | string |
| customProtoHeaderName | O nome do cabeçalho que contém o esquema do pedido. | string |
HttpSettingsRoutes
| Nome | Descrição | Valor |
|---|---|---|
| apiPrefix | O prefixo que deve preceder todos os caminhos de autenticação/autorização. | string |
IdentityProviders
| Nome | Descrição | Valor |
|---|---|---|
| maçã | As definições de configuração do fornecedor Apple. | Apple |
| azureActiveDirectory | As definições de configuração do fornecedor do Azure Active Directory. | AzureActiveDirectory |
| azureStaticWebApps | As definições de configuração do fornecedor de Aplicações Web Estáticas do Azure. | AzureStaticWebApps |
| customOpenIdConnectProviders | O mapa do nome do alias de cada fornecedor de Open ID Connect personalizado para o definições de configuração do fornecedor de Open ID Connect personalizado. |
objeto |
| As definições de configuração do fornecedor do Facebook. | ||
| gitHub | As definições de configuração do fornecedor do GitHub. | GitHub |
| As definições de configuração do fornecedor Google. | ||
| legacyMicrosoftAccount | As definições de configuração do fornecedor de Conta Microsoft legado. | LegacyMicrosoftAccount |
| As definições de configuração do fornecedor do Twitter. |
Apple
| Nome | Descrição | Valor |
|---|---|---|
| ativado | false se o fornecedor da Apple não deve ser ativado apesar do registo definido; caso contrário, true. |
bool |
| início de sessão | As definições de configuração do fluxo de início de sessão. | LoginScopes |
| registo | As definições de configuração do registo da Apple. | AppleRegistration |
LoginScopes
| Nome | Descrição | Valor |
|---|---|---|
| âmbitos | Uma lista dos âmbitos que devem ser pedidos durante a autenticação. | string[] |
AppleRegistration
| Nome | Descrição | Valor |
|---|---|---|
| clientId | O ID de Cliente da aplicação utilizada para iniciar sessão. | string |
| clientSecretSettingName | O nome da definição da aplicação que contém o segredo do cliente. | string |
AzureActiveDirectory
| Nome | Descrição | Valor |
|---|---|---|
| ativado | false se o fornecedor do Azure Active Directory não deve ser ativado apesar do registo definido; caso contrário, true. |
bool |
| isAutoProvisioned | Obtém um valor que indica se a configuração do Azure AD foi aprovisionada automaticamente com ferramentas originais. Este é um sinalizador interno destinado principalmente a suportar o Portal de Gestão do Azure. Os utilizadores não devem ler ou escrever nesta propriedade. |
bool |
| início de sessão | As definições de configuração do fluxo de início de sessão do Azure Active Directory. | AzureActiveDirectoryLogin |
| registo | As definições de configuração do registo de aplicações do Azure Active Directory. | AzureActiveDirectoryRegistration |
| validação | As definições de configuração do fluxo de validação de tokens do Azure Active Directory. | AzureActiveDirectoryValidation |
AzureActiveDirectoryLogin
| Nome | Descrição | Valor |
|---|---|---|
| disableWWWAuthenticate | true se o fornecedor www-authenticate tiver de ser omitido do pedido; caso contrário, false. |
bool |
| loginParameters | Parâmetros de início de sessão para enviar para o ponto final de autorização do OpenID Connect quando um utilizador inicia sessão. Cada parâmetro tem de estar no formulário "key=value". |
cadeia[] |
AzureActiveDirectoryRegistration
| Nome | Descrição | Valor |
|---|---|---|
| clientId | O ID de Cliente desta aplicação de entidade confiadora, conhecida como client_id. Esta definição é necessária para ativar a autenticação da Ligação OpenID com o Azure Active Directory ou outros fornecedores openID Connect de terceiros. Mais informações sobre o OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
string |
| clientSecretCertificateIssuer | Uma alternativa ao thumbprint do segredo do cliente, que é o emissor de um certificado utilizado para fins de assinatura. Esta propriedade funciona como um substituto para o Thumbprint do Certificado do Segredo do Cliente. Também é opcional. |
string |
| clientSecretCertificateSubjectAlternativeName | Uma alternativa ao thumbprint do segredo do cliente, que é o nome alternativo do requerente de um certificado utilizado para fins de assinatura. Esta propriedade funciona como um substituto para o Thumbprint do Certificado do Segredo do Cliente. Também é opcional. |
string |
| clientSecretCertificateThumbprint | Uma alternativa ao segredo do cliente, que é o thumbprint de um certificado utilizado para fins de assinatura. Esta propriedade funciona como um substituto para o Segredo do Cliente. Também é opcional. |
string |
| clientSecretSettingName | O nome da definição da aplicação que contém o segredo do cliente da aplicação de entidade confiadora. | string |
| openIdIssuer | O URI do Emissor do OpenID Connect que representa a entidade que emite tokens de acesso para esta aplicação. Ao utilizar o Azure Active Directory, este valor é o URI do inquilino do diretório, por exemplo. https://login.microsoftonline.com/v2.0/{tenant-guid}/.Este URI é um identificador sensível às maiúsculas e minúsculas do emissor de tokens. Mais informações sobre a Deteção do OpenID Connect: http://openid.net/specs/openid-connect-discovery-1_0.html |
string |
AzureActiveDirectoryValidation
| Nome | Descrição | Valor |
|---|---|---|
| allowedAudiences | A lista de audiências que podem fazer pedidos de autenticação/autorização com êxito. | cadeia[] |
| jwtClaimChecks | As definições de configuração das verificações que devem ser efetuadas ao validar as Afirmações JWT. | JwtClaimChecks |
JwtClaimChecks
| Nome | Descrição | Valor |
|---|---|---|
| allowedClientApplications | A lista das aplicações cliente permitidas. | cadeia[] |
| allowedGroups | A lista dos grupos permitidos. | cadeia[] |
AzureStaticWebApps
| Nome | Descrição | Valor |
|---|---|---|
| ativado | falsese o fornecedor de Aplicações Web Estáticas do Azure não deve ser ativado apesar do registo definido; caso contrário, true. |
bool |
| registo | As definições de configuração do registo de Aplicações Web Estáticas do Azure. | AzureStaticWebAppsRegistration |
AzureStaticWebAppsRegistration
| Nome | Descrição | Valor |
|---|---|---|
| clientId | O ID de Cliente da aplicação utilizada para o início de sessão. | string |
| Nome | Descrição | Valor |
|---|---|---|
| ativado | false se o fornecedor do Facebook não deve ser ativado apesar do registo definido; caso contrário, true. |
bool |
| graphApiVersion | A versão da api do Facebook a ser utilizada durante o início de sessão. | string |
| início de sessão | As definições de configuração do fluxo de início de sessão. | LoginScopes |
| registo | As definições de configuração do registo de aplicações para o fornecedor do Facebook. | AppRegistration |
AppRegistration
| Nome | Descrição | Valor |
|---|---|---|
| appId | O ID da Aplicação da aplicação utilizada para iniciar sessão. | string |
| appSecretSettingName | O nome da definição da aplicação que contém o segredo da aplicação. | string |
GitHub
| Nome | Descrição | Valor |
|---|---|---|
| ativado | false se o fornecedor do GitHub não deve ser ativado apesar do registo definido; caso contrário, true. |
bool |
| início de sessão | As definições de configuração do fluxo de início de sessão. | LoginScopes |
| registo | As definições de configuração do registo de aplicações para o fornecedor do GitHub. | ClientRegistration |
ClientRegistration
| Nome | Descrição | Valor |
|---|---|---|
| clientId | O ID de Cliente da aplicação utilizada para o início de sessão. | string |
| clientSecretSettingName | O nome da definição da aplicação que contém o segredo do cliente. | string |
| Nome | Descrição | Valor |
|---|---|---|
| ativado | false se o fornecedor google não deve ser ativado apesar do registo definido; caso contrário, true. |
bool |
| início de sessão | As definições de configuração do fluxo de início de sessão. | LoginScopes |
| registo | As definições de configuração do registo de aplicações para o fornecedor Google. | ClientRegistration |
| validação | As definições de configuração do fluxo de validação de tokens do Azure Active Directory. | AllowedAudiencesValidation |
AllowedAudiencesValidation
| Nome | Descrição | Valor |
|---|---|---|
| allowedAudiences | As definições de configuração da lista permitida de audiências para validar o token JWT. | cadeia[] |
LegacyMicrosoftAccount
| Nome | Descrição | Valor |
|---|---|---|
| ativado | false se o fornecedor de Conta Microsoft legado não deve ser ativado apesar do registo definido; caso contrário, true. |
bool |
| início de sessão | As definições de configuração do fluxo de início de sessão. | LoginScopes |
| registo | As definições de configuração do registo de aplicações para o fornecedor de Conta Microsoft legado. | ClientRegistration |
| validação | As definições de configuração do fluxo de validação de tokens de fornecedor de Conta Microsoft legado. | AllowedAudiencesValidation |
| Nome | Descrição | Valor |
|---|---|---|
| ativado | false se o fornecedor do Twitter não deve ser ativado apesar do registo definido; caso contrário, true. |
bool |
| registo | As definições de configuração do registo da aplicação para o fornecedor do Twitter. | TwitterRegistration |
TwitterRegistration
| Nome | Descrição | Valor |
|---|---|---|
| consumerKey | A chave de consumidor OAuth 1.0a da aplicação twitter utilizada para o início de sessão. Esta definição é necessária para ativar o Início de Sessão no Twitter. Documentação de Sign-In do Twitter: https://dev.twitter.com/web/sign-in |
string |
| consumerSecretSettingName | O nome da definição da aplicação que contém o segredo de consumidor OAuth 1.0a do Twitter aplicação utilizada para o início de sessão. |
string |
Iniciar sessão
| Nome | Descrição | Valor |
|---|---|---|
| allowedExternalRedirectUrls | URLs externos que podem ser redirecionados para como parte do início de sessão ou de início de sessão na aplicação. Tenha em atenção que a parte da cadeia de consulta do URL é ignorada. Normalmente, esta é uma definição avançada apenas necessária pelos back-ends de aplicações da Loja Windows. Tenha em atenção que os URLs no domínio atual são sempre permitidos implicitamente. |
cadeia[] |
| cookieExpiration | As definições de configuração da expiração do cookie de sessão. | CookieExpiration |
| nonce | As definições de configuração do nonce utilizado no fluxo de início de sessão. | Nonce |
| preserveUrlFragmentsForLogins | true se os fragmentos do pedido forem preservados após a criação do pedido de início de sessão; caso contrário, false. |
bool |
| rotas | As rotas que especificam os pontos finais utilizados para pedidos de início de sessão e início de sessão. | LoginRoutes |
| tokenStore | As definições de configuração do arquivo de tokens. | TokenStore |
CookieExpiration
| Nome | Descrição | Valor |
|---|---|---|
| convenção | A convenção utilizada ao determinar a expiração do cookie de sessão. | "FixedTime" "IdentityProviderDerived" |
| timeToExpiration | A hora após o pedido ser efetuado quando o cookie de sessão deve expirar. | string |
Nonce
| Nome | Descrição | Valor |
|---|---|---|
| nonceExpirationInterval | A hora após o pedido ser efetuado quando o nonce deve expirar. | string |
| validateNonce | false se o nonce não deve ser validado durante a conclusão do fluxo de início de sessão; caso contrário, true. |
bool |
LoginRoutes
| Nome | Descrição | Valor |
|---|---|---|
| logoutEndpoint | O ponto final no qual deve ser feito um pedido de fim de sessão. | string |
TokenStore
| Nome | Descrição | Valor |
|---|---|---|
| azureBlobStorage | As definições de configuração do armazenamento dos tokens se for utilizado o armazenamento de blobs. | BlobStorageTokenStore |
| ativado | true para armazenar duravelmente tokens de segurança específicos da plataforma que são obtidos durante os fluxos de início de sessão; caso contrário, false.A predefinição é false. |
bool |
| fileSystem | As definições de configuração do armazenamento dos tokens se for utilizado um sistema de ficheiros. | FileSystemTokenStore |
| tokenRefreshExtensionHours | O número de horas após a expiração do token de sessão para o qual um token de sessão pode ser utilizado chame a API de atualização de tokens. A predefinição são 72 horas. |
int |
BlobStorageTokenStore
| Nome | Descrição | Valor |
|---|---|---|
| sasUrlSettingName | O nome da definição da aplicação que contém o URL de SAS do armazenamento de blobs que contém os tokens. | string |
FileSystemTokenStore
| Nome | Descrição | Valor |
|---|---|---|
| diretório | O diretório no qual os tokens serão armazenados. | string |
AuthPlatform
| Nome | Descrição | Valor |
|---|---|---|
| configFilePath | O caminho do ficheiro de configuração que contém definições de autenticação se forem provenientes de um ficheiro. Se o caminho for relativo, a base será o diretório raiz do site. |
string |
| ativado | true se a funcionalidade Autenticação/Autorização estiver ativada para a aplicação atual; caso contrário, false. |
bool |
| runtimeVersion | RuntimeVersion da funcionalidade Autenticação/Autorização em utilização para a aplicação atual. A definição neste valor pode controlar o comportamento de determinadas funcionalidades no módulo Autenticação/Autorização. |
string |