Partilhar via


Microsoft.Web sites/config "authsettingsV2"

Definição de recurso do Bicep

O tipo de recurso sites/configuração pode ser implementado com operações que visam:

Para obter uma lista das propriedades alteradas em cada versão da API, veja Registo de alterações.

Opções para a propriedade name

O recurso sites/configuração aceita propriedades diferentes com base no valor da propriedade name . Este artigo mostra as propriedades que estão disponíveis quando define name: 'authsettingsV2'.

Para outras opções, consulte:

Formato do recurso

Para criar um recurso Microsoft.Web/sites/config, adicione o seguinte Bicep ao seu modelo.

resource symbolicname 'Microsoft.Web/sites/config@2022-09-01' = {
  name: 'authsettingsV2'
  kind: 'string'
  parent: resourceSymbolicName
  properties: {
    globalValidation: {
      excludedPaths: [
        'string'
      ]
      redirectToProvider: 'string'
      requireAuthentication: bool
      unauthenticatedClientAction: 'string'
    }
    httpSettings: {
      forwardProxy: {
        convention: 'string'
        customHostHeaderName: 'string'
        customProtoHeaderName: 'string'
      }
      requireHttps: bool
      routes: {
        apiPrefix: 'string'
      }
    }
    identityProviders: {
      apple: {
        enabled: bool
        login: {
          scopes: [
            'string'
          ]
        }
        registration: {
          clientId: 'string'
          clientSecretSettingName: 'string'
        }
      }
      azureActiveDirectory: {
        enabled: bool
        isAutoProvisioned: bool
        login: {
          disableWWWAuthenticate: bool
          loginParameters: [
            'string'
          ]
        }
        registration: {
          clientId: 'string'
          clientSecretCertificateIssuer: 'string'
          clientSecretCertificateSubjectAlternativeName: 'string'
          clientSecretCertificateThumbprint: 'string'
          clientSecretSettingName: 'string'
          openIdIssuer: 'string'
        }
        validation: {
          allowedAudiences: [
            'string'
          ]
          defaultAuthorizationPolicy: {
            allowedApplications: [
              'string'
            ]
            allowedPrincipals: {
              groups: [
                'string'
              ]
              identities: [
                'string'
              ]
            }
          }
          jwtClaimChecks: {
            allowedClientApplications: [
              'string'
            ]
            allowedGroups: [
              'string'
            ]
          }
        }
      }
      azureStaticWebApps: {
        enabled: bool
        registration: {
          clientId: 'string'
        }
      }
      customOpenIdConnectProviders: {}
      facebook: {
        enabled: bool
        graphApiVersion: 'string'
        login: {
          scopes: [
            'string'
          ]
        }
        registration: {
          appId: 'string'
          appSecretSettingName: 'string'
        }
      }
      gitHub: {
        enabled: bool
        login: {
          scopes: [
            'string'
          ]
        }
        registration: {
          clientId: 'string'
          clientSecretSettingName: 'string'
        }
      }
      google: {
        enabled: bool
        login: {
          scopes: [
            'string'
          ]
        }
        registration: {
          clientId: 'string'
          clientSecretSettingName: 'string'
        }
        validation: {
          allowedAudiences: [
            'string'
          ]
        }
      }
      legacyMicrosoftAccount: {
        enabled: bool
        login: {
          scopes: [
            'string'
          ]
        }
        registration: {
          clientId: 'string'
          clientSecretSettingName: 'string'
        }
        validation: {
          allowedAudiences: [
            'string'
          ]
        }
      }
      twitter: {
        enabled: bool
        registration: {
          consumerKey: 'string'
          consumerSecretSettingName: 'string'
        }
      }
    }
    login: {
      allowedExternalRedirectUrls: [
        'string'
      ]
      cookieExpiration: {
        convention: 'string'
        timeToExpiration: 'string'
      }
      nonce: {
        nonceExpirationInterval: 'string'
        validateNonce: bool
      }
      preserveUrlFragmentsForLogins: bool
      routes: {
        logoutEndpoint: 'string'
      }
      tokenStore: {
        azureBlobStorage: {
          sasUrlSettingName: 'string'
        }
        enabled: bool
        fileSystem: {
          directory: 'string'
        }
        tokenRefreshExtensionHours: int
      }
    }
    platform: {
      configFilePath: 'string'
      enabled: bool
      runtimeVersion: 'string'
    }
  }
}

Valores de propriedade

sites/config-authsettingsV2

Nome Descrição Valor
name O nome do recurso

Veja como definir nomes e tipos para recursos subordinados no Bicep.
"authsettingsV2"
tipo Tipo de recurso. string
principal No Bicep, pode especificar o recurso principal de um recurso subordinado. Só tem de adicionar esta propriedade quando o recurso subordinado for declarado fora do recurso principal.

Para obter mais informações, veja Recurso subordinado fora do recurso principal.
Nome simbólico para recurso do tipo: sites
propriedades Propriedades específicas do recurso SiteAuthSettingsV2 SiteAuthSettingsV2Properties

SiteAuthSettingsV2Properties

Nome Descrição Valor
globalValidation As definições de configuração que determinam o fluxo de validação dos utilizadores que utilizam Serviço de Aplicações Autenticação/Autorização. GlobalValidation
httpSettings As definições de configuração dos pedidos HTTP para pedidos de autenticação e autorização efetuados relativamente à Autenticação/Autorização do Serviço de Aplicações. HttpSettings
identityProviders As definições de configuração de cada um dos fornecedores de identidade utilizados para configurar Serviço de Aplicações Autenticação/Autorização. IdentityProviders
início de sessão As definições de configuração do fluxo de início de sessão dos utilizadores que utilizam Serviço de Aplicações Autenticação/Autorização. Iniciar sessão
plataforma As definições de configuração da plataforma do Serviço de Aplicações Autenticação/Autorização. AuthPlatform

GlobalValidation

Nome Descrição Valor
excludedPaths Os caminhos para os quais o fluxo não autenticado não seria redirecionado para a página de início de sessão. string[]
redirectToProvider O fornecedor de autenticação predefinido a utilizar quando vários fornecedores estão configurados.
Esta definição só é necessária se vários fornecedores estiverem configurados e o cliente não autenticado
A ação está definida como "RedirectToLoginPage".
string
requireAuthentication true se o fluxo de autenticação for necessário, qualquer pedido é feito; caso contrário, false. bool
unauthenticatedClientAction A ação a tomar quando um cliente não autenticado tenta aceder à aplicação. "AllowAnonymous"
"RedirectToLoginPage"
"Return401"
"Return403"

HttpSettings

Nome Descrição Valor
forwardProxy As definições de configuração de um proxy de reencaminhamento utilizadas para fazer os pedidos. ForwardProxy
requireHttps false se as respostas de autenticação/autorização que não têm o esquema HTTPS forem permitidas; caso contrário, true. bool
rotas As definições de configuração dos pedidos HTTP de caminhos. HttpSettingsRoutes

ForwardProxy

Nome Descrição Valor
convenção A convenção utilizada para determinar o URL do pedido feito. "Personalizado"
"NoProxy"
'Standard'
customHostHeaderName O nome do cabeçalho que contém o anfitrião do pedido. string
customProtoHeaderName O nome do cabeçalho que contém o esquema do pedido. string

HttpSettingsRoutes

Nome Descrição Valor
apiPrefix O prefixo que deve preceder todos os caminhos de autenticação/autorização. string

IdentityProviders

Nome Descrição Valor
maçã As definições de configuração do fornecedor Apple. Apple
azureActiveDirectory As definições de configuração do fornecedor do Azure Active Directory. AzureActiveDirectory
azureStaticWebApps As definições de configuração do fornecedor de Aplicações Web Estáticas do Azure. AzureStaticWebApps
customOpenIdConnectProviders O mapa do nome do alias de cada fornecedor de Open ID Connect personalizado para o
definições de configuração do fornecedor de Open ID Connect personalizado.
objeto
facebook As definições de configuração do fornecedor de Facebook. Facebook
gitHub As definições de configuração do fornecedor do GitHub. GitHub
google As definições de configuração do fornecedor Google. Google
legacyMicrosoftAccount As definições de configuração do fornecedor de Conta Microsoft legado. LegacyMicrosoftAccount
twitter As definições de configuração do fornecedor do Twitter. Twitter

Apple

Nome Descrição Valor
ativado false se o fornecedor da Apple não deve ser ativado apesar do registo definido; caso contrário, true. bool
início de sessão As definições de configuração do fluxo de início de sessão. LoginScopes
registo As definições de configuração do registo da Apple. AppleRegistration

LoginScopes

Nome Descrição Valor
âmbitos Uma lista dos âmbitos que devem ser pedidos durante a autenticação. string[]

AppleRegistration

Nome Descrição Valor
clientId O ID de Cliente da aplicação utilizada para iniciar sessão. string
clientSecretSettingName O nome da definição da aplicação que contém o segredo do cliente. string

AzureActiveDirectory

Nome Descrição Valor
ativado false se o fornecedor do Azure Active Directory não deve ser ativado apesar do registo definido; caso contrário, true. bool
isAutoProvisioned Obtém um valor que indica se a configuração do Azure AD foi aprovisionada automaticamente com ferramentas originais.
Este é um sinalizador interno destinado principalmente a suportar o Portal de Gestão do Azure. Os utilizadores não devem
ler ou escrever nesta propriedade.
bool
início de sessão As definições de configuração do fluxo de início de sessão do Azure Active Directory. AzureActiveDirectoryLogin
registo As definições de configuração do registo da aplicação do Azure Active Directory. AzureActiveDirectoryRegistration
validação As definições de configuração do fluxo de validação de tokens do Azure Active Directory. AzureActiveDirectoryValidation

AzureActiveDirectoryLogin

Nome Descrição Valor
disableWWWAuthenticate true se o fornecedor www-authenticate tiver de ser omitido do pedido; caso contrário, false. bool
loginParameters Parâmetros de início de sessão para enviar para o ponto final de autorização do OpenID Connect quando
um utilizador inicia sessão. Cada parâmetro tem de estar no formulário "key=value".
cadeia[]

AzureActiveDirectoryRegistration

Nome Descrição Valor
clientId O ID de Cliente desta aplicação de entidade confiadora, conhecida como client_id.
Esta definição é necessária para ativar a autenticação da Ligação OpenID com o Azure Active Directory ou
outros fornecedores openID Connect de terceiros.
Mais informações sobre o OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html
string
clientSecretCertificateIssuer Uma alternativa ao thumbprint do segredo do cliente, que é o emissor de um certificado utilizado para fins de assinatura. Esta propriedade funciona como
um substituto para o Thumbprint do Certificado do Segredo do Cliente. Também é opcional.
string
clientSecretCertificateSubjectAlternativeName Uma alternativa ao thumbprint do segredo do cliente, que é o nome alternativo do requerente de um certificado utilizado para fins de assinatura. Esta propriedade funciona como
um substituto para o Thumbprint do Certificado do Segredo do Cliente. Também é opcional.
string
clientSecretCertificateThumbprint Uma alternativa ao segredo do cliente, que é o thumbprint de um certificado utilizado para fins de assinatura. Esta propriedade funciona como
um substituto para o Segredo do Cliente. Também é opcional.
string
clientSecretSettingName O nome da definição da aplicação que contém o segredo do cliente da aplicação de entidade confiadora. string
openIdIssuer O URI do Emissor do OpenID Connect que representa a entidade que emite tokens de acesso para esta aplicação.
Ao utilizar o Azure Active Directory, este valor é o URI do inquilino do diretório, por exemplo. https://login.microsoftonline.com/v2.0/{tenant-guid}/.
Este URI é um identificador sensível às maiúsculas e minúsculas do emissor de tokens.
Mais informações sobre a Deteção do OpenID Connect: http://openid.net/specs/openid-connect-discovery-1_0.html
string

AzureActiveDirectoryValidation

Nome Descrição Valor
allowedAudiences A lista de audiências que podem fazer pedidos de autenticação/autorização com êxito. cadeia[]
defaultAuthorizationPolicy As definições de configuração da política de autorização predefinida. DefaultAuthorizationPolicy
jwtClaimChecks As definições de configuração das verificações que devem ser efetuadas ao validar as Afirmações JWT. JwtClaimChecks

DefaultAuthorizationPolicy

Nome Descrição Valor
allowedApplications As definições de configuração das aplicações permitidas do Azure Active Directory. cadeia[]
allowedPrincipals As definições de configuração dos principais permitidos do Azure Active Directory. AllowedPrincipals

AllowedPrincipals

Nome Descrição Valor
grupos A lista dos grupos permitidos. cadeia[]
identidades A lista das identidades permitidas. cadeia[]

JwtClaimChecks

Nome Descrição Valor
allowedClientApplications A lista das aplicações cliente permitidas. string[]
allowedGroups A lista dos grupos permitidos. string[]

AzureStaticWebApps

Nome Descrição Valor
ativado falsese o fornecedor de Aplicações Web Estáticas do Azure não deve ser ativado apesar do registo definido; caso contrário, true. bool
registo As definições de configuração do Aplicações Web Estáticas do Azure registo. AzureStaticWebAppsRegistration

AzureStaticWebAppsRegistration

Nome Descrição Valor
clientId O ID de Cliente da aplicação utilizada para iniciar sessão. string

Facebook

Nome Descrição Valor
ativado falsese o fornecedor de Facebook não deve ser ativado apesar do registo definido; caso contrário, true. bool
graphApiVersion A versão da API de Facebook a ser utilizada durante o início de sessão. string
início de sessão As definições de configuração do fluxo de início de sessão. LoginScopes
registo As definições de configuração do registo de aplicações do fornecedor de Facebook. AppRegistration

AppRegistration

Nome Descrição Valor
appId O ID da Aplicação da aplicação utilizada para iniciar sessão. string
appSecretSettingName O nome da definição da aplicação que contém o segredo da aplicação. string

GitHub

Nome Descrição Valor
ativado false se o fornecedor do GitHub não deve ser ativado apesar do registo definido; caso contrário, true. bool
início de sessão As definições de configuração do fluxo de início de sessão. LoginScopes
registo As definições de configuração do registo de aplicações para o fornecedor do GitHub. ClientRegistration

ClientRegistration

Nome Descrição Valor
clientId O ID de Cliente da aplicação utilizada para iniciar sessão. string
clientSecretSettingName O nome da definição da aplicação que contém o segredo do cliente. string

Google

Nome Descrição Valor
ativado false se o fornecedor google não deve ser ativado apesar do registo definido; caso contrário, true. bool
início de sessão As definições de configuração do fluxo de início de sessão. LoginScopes
registo As definições de configuração do registo de aplicações para o fornecedor Google. ClientRegistration
validação As definições de configuração do fluxo de validação de tokens do Azure Active Directory. AllowedAudiencesValidation

AllowedAudiencesValidation

Nome Descrição Valor
allowedAudiences As definições de configuração da lista permitida de audiências a partir das quais validar o token JWT. string[]

LegacyMicrosoftAccount

Nome Descrição Valor
ativado false se o fornecedor de Conta Microsoft legado não deve ser ativado apesar do registo definido; caso contrário, true. bool
início de sessão As definições de configuração do fluxo de início de sessão. LoginScopes
registo As definições de configuração do registo de aplicações para o fornecedor de Conta Microsoft legado. ClientRegistration
validação As definições de configuração do fluxo de validação de tokens do fornecedor de Conta Microsoft legado. AllowedAudiencesValidation

Twitter

Nome Descrição Valor
ativado false se o fornecedor do Twitter não deve ser ativado apesar do registo definido; caso contrário, true. bool
registo As definições de configuração do registo de aplicações para o fornecedor do Twitter. TwitterRegistration

TwitterRegistration

Nome Descrição Valor
consumerKey A chave de consumidor OAuth 1.0a da aplicação twitter utilizada para iniciar sessão.
Esta definição é necessária para ativar o Início de Sessão no Twitter.
Documentação de Sign-In do Twitter: https://dev.twitter.com/web/sign-in
string
consumerSecretSettingName O nome da definição da aplicação que contém o segredo de consumidor OAuth 1.0a do Twitter
aplicação utilizada para iniciar sessão.
string

Iniciar sessão

Nome Descrição Valor
allowedExternalRedirectUrls URLs externos para os quais pode ser redirecionado como parte do início de sessão ou de fim de sessão da aplicação. Tenha em atenção que a parte da cadeia de consulta do URL é ignorada.
Normalmente, esta é uma definição avançada necessária apenas para back-ends de aplicações da Loja Windows.
Tenha em atenção que os URLs dentro do domínio atual são sempre implicitamente permitidos.
string[]
cookieExpiration As definições de configuração da expiração do cookie de sessão. CookieExpiration
nonce As definições de configuração do nonce utilizado no fluxo de início de sessão. Nonce
preserveUrlFragmentsForLogins true se os fragmentos do pedido forem preservados após a criação do pedido de início de sessão; caso contrário, false. bool
rotas As rotas que especificam os pontos finais utilizados para pedidos de início de sessão e fim de sessão. LoginRoutes
tokenStore As definições de configuração do arquivo de tokens. TokenStore

CookieExpiration

Nome Descrição Valor
convenção A convenção utilizada ao determinar a expiração do cookie de sessão. "FixedTime"
"IdentityProviderDerived"
timeToExpiration O tempo após o pedido ser efetuado quando o cookie de sessão deve expirar. string

Nonce

Nome Descrição Valor
nonceExpirationInterval O tempo após o pedido ser efetuado quando o nonce deve expirar. string
validateNonce false se o nonce não deve ser validado durante a conclusão do fluxo de início de sessão; caso contrário, true. bool

LoginRoutes

Nome Descrição Valor
logoutEndpoint O ponto final no qual deve ser feito um pedido de fim de sessão. string

TokenStore

Nome Descrição Valor
azureBlobStorage As definições de configuração do armazenamento dos tokens, se for utilizado o armazenamento de blobs. BlobStorageTokenStore
ativado true para armazenar de forma duradoura tokens de segurança específicos da plataforma que são obtidos durante os fluxos de início de sessão; caso contrário, false.
A predefinição é false.
bool
fileSystem As definições de configuração do armazenamento dos tokens, se for utilizado um sistema de ficheiros. FileSystemTokenStore
tokenRefreshExtensionHours O número de horas após a expiração do token de sessão para o qual um token de sessão pode ser utilizado
chame a API de atualização de tokens. A predefinição são 72 horas.
int

BlobStorageTokenStore

Nome Descrição Valor
sasUrlSettingName O nome da definição da aplicação que contém o URL de SAS do armazenamento de blobs que contém os tokens. string

FileSystemTokenStore

Nome Descrição Valor
diretório O diretório no qual os tokens serão armazenados. string

AuthPlatform

Nome Descrição Valor
configFilePath O caminho do ficheiro de configuração que contém definições de autenticação se forem provenientes de um ficheiro.
Se o caminho for relativo, a base será o diretório raiz do site.
string
ativado true se a funcionalidade Autenticação/Autorização estiver ativada para a aplicação atual; caso contrário, false. bool
runtimeVersion RuntimeVersion da funcionalidade Autenticação/Autorização em utilização para a aplicação atual.
A definição neste valor pode controlar o comportamento de determinadas funcionalidades no módulo Autenticação/Autorização.
string

Modelos de início rápido

Os seguintes modelos de início rápido implementam este tipo de recurso.

Modelo Description
Airflow Web App com base de dados PostgreSQL nos Serviços de Aplicações

Implementar no Azure
Um modelo para implementar a Airflow Web App com a base de dados PostgreSQL nos Serviços de Aplicações
EPiserverCMS no Azure

Implementar no Azure
Este modelo permite-lhe criar recursos necessários para a implementação do EpiServerCMS no Azure
CI/CD Java com Jenkins e as Aplicações Web do Azure

Implementar no Azure
Este é um exemplo de CI/CD Java com o Jenkins e o Azure Aplicações Web.
Aplicação Web do Portal de Vídeo do Orchard CMS

Implementar no Azure
Este modelo fornece uma forma fácil de implementar o CMS do Pomar no Serviço de Aplicações do Azure Aplicações Web com o módulo dos Serviços de Multimédia do Azure ativado e configurado.
PubNub Realtime Gateway para Hubs de Eventos do Azure

Implementar no Azure
O PubNub Realtime Gateway para o Azure fornece uma ponte de fluxo de dados em tempo real entre a PubNub Data Stream Network e a Hubs de Eventos do Azure. -- considere-a uma ponte bidirecional entre o PubNub e o Azure!
Aplicação Web cms umbraco dimensionável

Implementar no Azure
Este modelo fornece uma forma fácil de implementar uma aplicação Web umbraco CMS no Serviço de Aplicações do Azure Aplicações Web.
Aplicação Web Umbraco CMS simples

Implementar no Azure
Este modelo fornece uma forma fácil de implementar uma aplicação Web umbraco CMS no Serviço de Aplicações do Azure Aplicações Web.
WordPress no Serviço de Aplicações com MySQL na Aplicação

Implementar no Azure
Este modelo implementa uma Aplicação Web do WordPress numa Serviço de Aplicações do Windows com MySQL na aplicação
Enterprise Governance-AppService, SQL DB, AD, OMS, Runbooks

Implementar no Azure
A adoção da cloud para uma Empresa, pequena ou grande, requer modelos de governação responsáveis e eficientes para obter valor das implementações na cloud. CloudWise (um nome de código para a solução), é uma solução composta disponível nos Inícios Rápidos de Parceiros do Azure, é um ativador de adoção para Clientes, Integradores de Sistema e Parceiros, que fornece uma solução de governação e operações auto-serviceável e automatizada, focada em Otimizar os Seus Custos, Melhorar a Fiabilidade da Aplicação, Reduzir o Risco comercial. A solução destaca os principais pilares de governação de Visibilidade e Controlo.
WebApp a consumir um Ponto Final Privado SQL do Azure

Implementar no Azure
Este modelo mostra como criar uma aplicação Web que consome um ponto final privado que aponta para SQL do Azure Server
Análise e Monetização da API moesif

Implementar no Azure
O modelo irá registar chamadas à API do Azure Gestão de API para a plataforma de análise e monetização da API Moesif
Chamar APIs personalizadas do Azure Logic Apps

Implementar no Azure
Embora o Logic Apps forneça centenas de conectores para vários serviços, poderá chamar APIs que executam o seu próprio código. Uma das formas mais fáceis e dimensionáveis de alojar as suas próprias APIs Web é ao utilizar Serviço de Aplicações do Azure. Este modelo implementa uma aplicação Web para a sua API personalizada e protege essa API com a autenticação do Azure Active Directory.
Gateway de Aplicação para uma Aplicação Web com Restrição de IP

Implementar no Azure
Este modelo cria um gateway de aplicação em frente a uma Aplicação Web do Azure com a restrição de IP ativada na Aplicação Web.
Ambiente do Serviço de Aplicações com SQL do Azure back-end

Implementar no Azure
Este modelo cria um Ambiente do Serviço de Aplicações com um back-end SQL do Azure juntamente com pontos finais privados, juntamente com recursos associados normalmente utilizados num ambiente privado/isolado.
Aprovisionar uma aplicação de funções em execução num Plano de Serviço de Aplicações

Implementar no Azure
Este modelo aprovisiona uma aplicação de funções num plano de alojamento dedicado, o que significa que será executado e faturado tal como qualquer Serviço de Aplicações site.
Aplicação de Funções do Azure com o Hub de Eventos e Identidade Gerida

Implementar no Azure
o seu modelo aprovisiona uma aplicação de Funções do Azure num plano de Consumo do Linux, juntamente com um Hub de Eventos, o Armazenamento do Azure e o Application Insights. A aplicação de funções consegue utilizar a identidade gerida para ligar ao Hub de Eventos e à conta de Armazenamento
Implementar um plano da Função Premium do Azure com a integração da vnet

Implementar no Azure
Este modelo permite-lhe implementar um plano da Função Premium do Azure com a integração de rede virtual regional ativada para uma rede virtual recentemente criada.
Aprovisionar uma Aplicação Móvel com um Base de Dados SQL

Implementar no Azure
Este modelo aprovisiona uma Aplicação Móvel, Base de Dados SQL e Hub de Notificação. Configura uma cadeia de ligação na aplicação móvel para a base de dados e o hub de notificação.
Aplicação Web com Ponto Final Privado

Implementar no Azure
Este modelo permite-lhe criar uma Aplicação Web e expô-la através do Ponto Final Privado
Gateway de Aplicação com o Gestão de API interno e a Aplicação Web

Implementar no Azure
Gateway de Aplicação encaminhar o tráfego da Internet para uma rede virtual (modo interno) Gestão de API instância que presta serviços a uma API Web alojada numa Aplicação Web do Azure.
Criar uma aplicação Web do Azure com o Armazenamento de Blobs cadeia de ligação

Implementar no Azure
Cria uma aplicação Web do Azure com o Armazenamento de Blobs cadeia de ligação, Modelo originalmente criado por Jeff Bowles da Microsoft
Aplicação Web com registo de diagnósticos no Contentor de Blobs

Implementar no Azure
Implemente uma Aplicação Web com o registo de diagnósticos no Contentor de Blobs da Conta de Armazenamento ativado.
Criar uma aplicação Web no Azure com Java 13 e Tomcat 9 ativados

Implementar no Azure
Este modelo cria uma aplicação Web no azure com Java 13 e Tomcat 9 ativados, permitindo-lhe executar aplicações Java no Azure. O modelo foi criado por Donovan Brown da Microsoft.
Aplicação Web com o Application Insights a enviar para o Log Analytics

Implementar no Azure
Este modelo irá ajudar a suportar as novas versões de API de microsoft.insights/components. A partir da versão 2020-02-02-preview, o WorkspaceID será necessário ao criar o Application Inisghts.Este modelo implementará o Plano de Serviço de Aplicações, Serviço de Aplicações, o Application Insights, a Área de Trabalho do Log Analytics e ligará tudo.
Aplicação Web com Identidade Gerida, SQL Server e ΑΙ

Implementar no Azure
Exemplo simples para implementar a infraestrutura do Azure para a aplicação + dados + identidade gerida + monitorização
Criar uma Aplicação Web + Cache de Redis + BD SQL com um modelo

Implementar no Azure
Este modelo cria uma Aplicação Web do Azure com cache de Redis e um Base de Dados SQL.
Aprovisionar uma Aplicação Web com um Base de Dados SQL

Implementar no Azure
Este modelo aprovisiona uma Aplicação Web, um Base de Dados SQL, definições de Dimensionamento Automático, Regras de alerta e App Insights. Configura uma cadeia de ligação na aplicação Web para a base de dados.
Criar uma Aplicação Web mais a Cache de Redis com um modelo

Implementar no Azure
Este modelo cria uma Aplicação Web do Azure com cache de Redis.
Aplicação Web com blocos de Implementação personalizados

Implementar no Azure
Este modelo fornece uma forma fácil de implementar uma aplicação Web com blocos de implementação personalizados no Azure Aplicações Web.
Airflow Docker Web App no Linux com PostgreSQL

Implementar no Azure
Este modelo fornece uma forma fácil de implementar uma imagem puckel/docker-airflow (etiqueta mais recente) numa Aplicação Web do Linux com a base de dados do Azure para PostgreSQL
Sonarqube Docker Web App no Linux com SQL do Azure

Implementar no Azure
Este modelo implementa o Sonarqube num contentor linux de aplicação Web Serviço de Aplicações do Azure com a imagem oficial do Sonarqube e é apoiado por um Servidor SQL do Azure.
Sonarqube Docker Web App no Linux com MySQL

Implementar no Azure
Este modelo fornece uma forma fácil de implementar uma imagem do Docker sonarqube (etiqueta alpine) numa Aplicação Web do Linux com a base de dados do Azure para MySQL
Sonarqube Docker Web App on Linux with PostgreSQL

Implementar no Azure
Este modelo fornece uma forma fácil de implementar uma imagem do Docker sonarqube (alpine tag) numa Aplicação Web do Linux com a base de dados do Azure para PostgreSQL (Pré-visualização)
Aplicação Web com base de dados do Azure para MySQL

Implementar no Azure
Este modelo fornece uma forma fácil de implementar uma aplicação Web no Serviço de Aplicações do Azure Aplicações Web com a base de dados do Azure para MySQL.
Aplicação Web no Linux com PostgreSQL

Implementar no Azure
Este modelo fornece uma forma fácil de implementar a Aplicação Web no Linux com a base de dados do Azure para PostgreSQL.
Aplicação Web com Injeção de VNet e Ponto Final Privado

Implementar no Azure
Este modelo permite-lhe criar uma solução de ponto a ponto segura com duas aplicações Web, front-end e back-end, o front-end consumirá de forma segura a parte de trás através da injeção de VNet e do Ponto Final Privado

Definição de recurso do modelo arm

O tipo de recurso sites/configuração pode ser implementado com operações que visam:

Para obter uma lista das propriedades alteradas em cada versão da API, veja Registo de alterações.

Opções para a propriedade name

O recurso sites/configuração aceita propriedades diferentes com base no valor da propriedade name . Este artigo mostra as propriedades que estão disponíveis quando define name: 'authsettingsV2'.

Para outras opções, consulte:

Formato do recurso

Para criar um recurso Microsoft.Web/sites/config, adicione o seguinte JSON ao seu modelo.

{
  "type": "Microsoft.Web/sites/config",
  "apiVersion": "2022-09-01",
  "name": "authsettingsV2",
  "kind": "string",
  "properties": {
    "globalValidation": {
      "excludedPaths": [ "string" ],
      "redirectToProvider": "string",
      "requireAuthentication": "bool",
      "unauthenticatedClientAction": "string"
    },
    "httpSettings": {
      "forwardProxy": {
        "convention": "string",
        "customHostHeaderName": "string",
        "customProtoHeaderName": "string"
      },
      "requireHttps": "bool",
      "routes": {
        "apiPrefix": "string"
      }
    },
    "identityProviders": {
      "apple": {
        "enabled": "bool",
        "login": {
          "scopes": [ "string" ]
        },
        "registration": {
          "clientId": "string",
          "clientSecretSettingName": "string"
        }
      },
      "azureActiveDirectory": {
        "enabled": "bool",
        "isAutoProvisioned": "bool",
        "login": {
          "disableWWWAuthenticate": "bool",
          "loginParameters": [ "string" ]
        },
        "registration": {
          "clientId": "string",
          "clientSecretCertificateIssuer": "string",
          "clientSecretCertificateSubjectAlternativeName": "string",
          "clientSecretCertificateThumbprint": "string",
          "clientSecretSettingName": "string",
          "openIdIssuer": "string"
        },
        "validation": {
          "allowedAudiences": [ "string" ],
          "defaultAuthorizationPolicy": {
            "allowedApplications": [ "string" ],
            "allowedPrincipals": {
              "groups": [ "string" ],
              "identities": [ "string" ]
            }
          },
          "jwtClaimChecks": {
            "allowedClientApplications": [ "string" ],
            "allowedGroups": [ "string" ]
          }
        }
      },
      "azureStaticWebApps": {
        "enabled": "bool",
        "registration": {
          "clientId": "string"
        }
      },
      "customOpenIdConnectProviders": {},
      "facebook": {
        "enabled": "bool",
        "graphApiVersion": "string",
        "login": {
          "scopes": [ "string" ]
        },
        "registration": {
          "appId": "string",
          "appSecretSettingName": "string"
        }
      },
      "gitHub": {
        "enabled": "bool",
        "login": {
          "scopes": [ "string" ]
        },
        "registration": {
          "clientId": "string",
          "clientSecretSettingName": "string"
        }
      },
      "google": {
        "enabled": "bool",
        "login": {
          "scopes": [ "string" ]
        },
        "registration": {
          "clientId": "string",
          "clientSecretSettingName": "string"
        },
        "validation": {
          "allowedAudiences": [ "string" ]
        }
      },
      "legacyMicrosoftAccount": {
        "enabled": "bool",
        "login": {
          "scopes": [ "string" ]
        },
        "registration": {
          "clientId": "string",
          "clientSecretSettingName": "string"
        },
        "validation": {
          "allowedAudiences": [ "string" ]
        }
      },
      "twitter": {
        "enabled": "bool",
        "registration": {
          "consumerKey": "string",
          "consumerSecretSettingName": "string"
        }
      }
    },
    "login": {
      "allowedExternalRedirectUrls": [ "string" ],
      "cookieExpiration": {
        "convention": "string",
        "timeToExpiration": "string"
      },
      "nonce": {
        "nonceExpirationInterval": "string",
        "validateNonce": "bool"
      },
      "preserveUrlFragmentsForLogins": "bool",
      "routes": {
        "logoutEndpoint": "string"
      },
      "tokenStore": {
        "azureBlobStorage": {
          "sasUrlSettingName": "string"
        },
        "enabled": "bool",
        "fileSystem": {
          "directory": "string"
        },
        "tokenRefreshExtensionHours": "int"
      }
    },
    "platform": {
      "configFilePath": "string",
      "enabled": "bool",
      "runtimeVersion": "string"
    }
  }
}

Valores de propriedade

sites/config-authsettingsV2

Nome Descrição Valor
tipo O tipo de recurso "Microsoft.Web/sites/config"
apiVersion A versão da API de recursos '2022-09-01'
name O nome do recurso

Veja como definir nomes e tipos para recursos subordinados em modelos arm JSON.
"authsettingsV2"
tipo Tipo de recurso. string
propriedades Propriedades específicas do recurso SiteAuthSettingsV2 SiteAuthSettingsV2Properties

SiteAuthSettingsV2Properties

Nome Descrição Valor
globalValidation As definições de configuração que determinam o fluxo de validação dos utilizadores que utilizam Serviço de Aplicações Autenticação/Autorização. GlobalValidation
httpSettings As definições de configuração dos pedidos HTTP para pedidos de autenticação e autorização efetuados relativamente à Autenticação/Autorização do Serviço de Aplicações. HttpSettings
identityProviders As definições de configuração de cada um dos fornecedores de identidade utilizados para configurar Serviço de Aplicações Autenticação/Autorização. IdentityProviders
início de sessão As definições de configuração do fluxo de início de sessão dos utilizadores que utilizam Serviço de Aplicações Autenticação/Autorização. Iniciar sessão
plataforma As definições de configuração da plataforma do Serviço de Aplicações Autenticação/Autorização. AuthPlatform

GlobalValidation

Nome Descrição Valor
excludedPaths Os caminhos para os quais o fluxo não autenticado não seria redirecionado para a página de início de sessão. string[]
redirectToProvider O fornecedor de autenticação predefinido a utilizar quando vários fornecedores estão configurados.
Esta definição só é necessária se vários fornecedores estiverem configurados e o cliente não autenticado
A ação está definida como "RedirectToLoginPage".
string
requireAuthentication true se o fluxo de autenticação for necessário, qualquer pedido é feito; caso contrário, false. bool
unauthenticatedClientAction A ação a tomar quando um cliente não autenticado tenta aceder à aplicação. "AllowAnonymous"
"RedirectToLoginPage"
"Return401"
"Return403"

HttpSettings

Nome Descrição Valor
forwardProxy As definições de configuração de um proxy de reencaminhamento utilizadas para fazer os pedidos. ForwardProxy
requireHttps false se as respostas de autenticação/autorização que não têm o esquema HTTPS forem permitidas; caso contrário, true. bool
rotas As definições de configuração dos pedidos HTTP de caminhos. HttpSettingsRoutes

ForwardProxy

Nome Descrição Valor
convenção A convenção utilizada para determinar o URL do pedido feito. "Personalizado"
"NoProxy"
'Standard'
customHostHeaderName O nome do cabeçalho que contém o anfitrião do pedido. string
customProtoHeaderName O nome do cabeçalho que contém o esquema do pedido. string

HttpSettingsRoutes

Nome Descrição Valor
apiPrefix O prefixo que deve preceder todos os caminhos de autenticação/autorização. string

IdentityProviders

Nome Descrição Valor
maçã As definições de configuração do fornecedor Apple. Apple
azureActiveDirectory As definições de configuração do fornecedor do Azure Active Directory. AzureActiveDirectory
azureStaticWebApps As definições de configuração do fornecedor de Aplicações Web Estáticas do Azure. AzureStaticWebApps
customOpenIdConnectProviders O mapa do nome do alias de cada fornecedor de Open ID Connect personalizado para o
definições de configuração do fornecedor de Open ID Connect personalizado.
objeto
facebook As definições de configuração do fornecedor de Facebook. Facebook
gitHub As definições de configuração do fornecedor do GitHub. GitHub
google As definições de configuração do fornecedor Google. Google
legacyMicrosoftAccount As definições de configuração do fornecedor de Conta Microsoft legado. LegacyMicrosoftAccount
twitter As definições de configuração do fornecedor do Twitter. Twitter

Apple

Nome Descrição Valor
ativado false se o fornecedor apple não deve ser ativado apesar do registo definido; caso contrário, true. bool
início de sessão As definições de configuração do fluxo de início de sessão. LoginScopes
registo As definições de configuração do registo da Apple. AppleRegistration

LoginScopes

Nome Descrição Valor
âmbitos Uma lista dos âmbitos que devem ser pedidos durante a autenticação. cadeia[]

AppleRegistration

Nome Descrição Valor
clientId O ID de Cliente da aplicação utilizada para o início de sessão. string
clientSecretSettingName O nome da definição da aplicação que contém o segredo do cliente. string

AzureActiveDirectory

Nome Descrição Valor
ativado false se o fornecedor do Azure Active Directory não deve ser ativado apesar do registo definido; caso contrário, true. bool
isAutoProvisioned Obtém um valor que indica se a configuração do Azure AD foi aprovisionada automaticamente com ferramentas de terceiros.
Este é um sinalizador interno destinado principalmente a suportar o Portal de Gestão do Azure. Os utilizadores não devem
ler ou escrever nesta propriedade.
bool
início de sessão As definições de configuração do fluxo de início de sessão do Azure Active Directory. AzureActiveDirectoryLogin
registo As definições de configuração do registo da aplicação do Azure Active Directory. AzureActiveDirectoryRegistration
validação As definições de configuração do fluxo de validação de tokens do Azure Active Directory. AzureActiveDirectoryValidation

AzureActiveDirectoryLogin

Nome Descrição Valor
disableWWWAuthenticate true se o fornecedor www-authenticate tiver de ser omitido do pedido; caso contrário, false. bool
loginParameters Parâmetros de início de sessão para enviar para o ponto final de autorização do OpenID Connect quando
um utilizador inicia sessão. Cada parâmetro tem de estar no formulário "key=value".
cadeia[]

AzureActiveDirectoryRegistration

Nome Descrição Valor
clientId O ID de Cliente desta aplicação de entidade confiadora, conhecida como client_id.
Esta definição é necessária para ativar a autenticação da Ligação OpenID com o Azure Active Directory ou
outros fornecedores openID Connect de terceiros.
Mais informações sobre o OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html
string
clientSecretCertificateIssuer Uma alternativa ao thumbprint do segredo do cliente, que é o emissor de um certificado utilizado para fins de assinatura. Esta propriedade funciona como
um substituto para o Thumbprint do Certificado do Segredo do Cliente. Também é opcional.
string
clientSecretCertificateSubjectAlternativeName Uma alternativa ao thumbprint do segredo do cliente, que é o nome alternativo do requerente de um certificado utilizado para fins de assinatura. Esta propriedade funciona como
um substituto para o Thumbprint do Certificado do Segredo do Cliente. Também é opcional.
string
clientSecretCertificateThumbprint Uma alternativa ao segredo do cliente, que é o thumbprint de um certificado utilizado para fins de assinatura. Esta propriedade funciona como
um substituto para o Segredo do Cliente. Também é opcional.
string
clientSecretSettingName O nome da definição da aplicação que contém o segredo do cliente da aplicação de entidade confiadora. string
openIdIssuer O URI do Emissor do OpenID Connect que representa a entidade que emite tokens de acesso para esta aplicação.
Ao utilizar o Azure Active Directory, este valor é o URI do inquilino do diretório, por exemplo. https://login.microsoftonline.com/v2.0/{tenant-guid}/.
Este URI é um identificador sensível às maiúsculas e minúsculas do emissor de tokens.
Mais informações sobre a Deteção do OpenID Connect: http://openid.net/specs/openid-connect-discovery-1_0.html
string

AzureActiveDirectoryValidation

Nome Descrição Valor
allowedAudiences A lista de audiências que podem fazer pedidos de autenticação/autorização com êxito. cadeia[]
defaultAuthorizationPolicy As definições de configuração da política de autorização predefinida. DefaultAuthorizationPolicy
jwtClaimChecks As definições de configuração das verificações que devem ser efetuadas ao validar as Afirmações JWT. JwtClaimChecks

DefaultAuthorizationPolicy

Nome Descrição Valor
allowedApplications As definições de configuração das aplicações permitidas do Azure Active Directory. cadeia[]
allowedPrincipals As definições de configuração dos principais permitidos do Azure Active Directory. AllowedPrincipals

AllowedPrincipals

Nome Descrição Valor
grupos A lista dos grupos permitidos. cadeia[]
identidades A lista das identidades permitidas. cadeia[]

JwtClaimChecks

Nome Descrição Valor
allowedClientApplications A lista das aplicações cliente permitidas. cadeia[]
allowedGroups A lista dos grupos permitidos. cadeia[]

AzureStaticWebApps

Nome Descrição Valor
ativado falsese o fornecedor de Aplicações Web Estáticas do Azure não deve ser ativado apesar do registo definido; caso contrário, true. bool
registo As definições de configuração do registo de Aplicações Web Estáticas do Azure. AzureStaticWebAppsRegistration

AzureStaticWebAppsRegistration

Nome Descrição Valor
clientId O ID de Cliente da aplicação utilizada para o início de sessão. string

Facebook

Nome Descrição Valor
ativado falsese o fornecedor de Facebook não deve ser ativado apesar do registo definido; caso contrário, true. bool
graphApiVersion A versão da API de Facebook a ser utilizada durante o início de sessão. string
início de sessão As definições de configuração do fluxo de início de sessão. LoginScopes
registo As definições de configuração do registo da aplicação para o fornecedor de Facebook. AppRegistration

AppRegistration

Nome Descrição Valor
appId O ID da Aplicação da aplicação utilizada para iniciar sessão. string
appSecretSettingName O nome da definição da aplicação que contém o segredo da aplicação. string

GitHub

Nome Descrição Valor
ativado false se o fornecedor do GitHub não deve ser ativado apesar do registo definido; caso contrário, true. bool
início de sessão As definições de configuração do fluxo de início de sessão. LoginScopes
registo As definições de configuração do registo de aplicações para o fornecedor do GitHub. ClientRegistration

ClientRegistration

Nome Descrição Valor
clientId O ID de Cliente da aplicação utilizada para o início de sessão. string
clientSecretSettingName O nome da definição da aplicação que contém o segredo do cliente. string

Google

Nome Descrição Valor
ativado false se o fornecedor google não deve ser ativado apesar do registo definido; caso contrário, true. bool
início de sessão As definições de configuração do fluxo de início de sessão. LoginScopes
registo As definições de configuração do registo de aplicações para o fornecedor Google. ClientRegistration
validação As definições de configuração do fluxo de validação de tokens do Azure Active Directory. AllowedAudiencesValidation

AllowedAudiencesValidation

Nome Descrição Valor
allowedAudiences As definições de configuração da lista permitida de audiências para validar o token JWT. cadeia[]

LegacyMicrosoftAccount

Nome Descrição Valor
ativado false se o fornecedor de Conta Microsoft legado não deve ser ativado apesar do registo definido; caso contrário, true. bool
início de sessão As definições de configuração do fluxo de início de sessão. LoginScopes
registo As definições de configuração do registo de aplicações para o fornecedor de Conta Microsoft legado. ClientRegistration
validação As definições de configuração do fluxo de validação de tokens de fornecedor de Conta Microsoft legado. AllowedAudiencesValidation

Twitter

Nome Descrição Valor
ativado false se o fornecedor do Twitter não deve ser ativado apesar do registo definido; caso contrário, true. bool
registo As definições de configuração do registo da aplicação para o fornecedor do Twitter. TwitterRegistration

TwitterRegistration

Nome Descrição Valor
consumerKey A chave de consumidor OAuth 1.0a da aplicação twitter utilizada para o início de sessão.
Esta definição é necessária para ativar o Início de Sessão no Twitter.
Documentação de Sign-In do Twitter: https://dev.twitter.com/web/sign-in
string
consumerSecretSettingName O nome da definição da aplicação que contém o segredo de consumidor OAuth 1.0a do Twitter
aplicação utilizada para o início de sessão.
string

Iniciar sessão

Nome Descrição Valor
allowedExternalRedirectUrls URLs externos que podem ser redirecionados para como parte do início de sessão ou de início de sessão na aplicação. Tenha em atenção que a parte da cadeia de consulta do URL é ignorada.
Normalmente, esta é uma definição avançada apenas necessária pelos back-ends de aplicações da Loja Windows.
Tenha em atenção que os URLs no domínio atual são sempre permitidos implicitamente.
cadeia[]
cookieExpiration As definições de configuração da expiração do cookie de sessão. CookieExpiration
nonce As definições de configuração do nonce utilizado no fluxo de início de sessão. Nonce
preserveUrlFragmentsForLogins true se os fragmentos do pedido forem preservados após a criação do pedido de início de sessão; caso contrário, false. bool
rotas As rotas que especificam os pontos finais utilizados para pedidos de início de sessão e início de sessão. LoginRoutes
tokenStore As definições de configuração do arquivo de tokens. TokenStore

CookieExpiration

Nome Descrição Valor
convenção A convenção utilizada ao determinar a expiração do cookie de sessão. "FixedTime"
"IdentityProviderDerived"
timeToExpiration A hora após o pedido ser efetuado quando o cookie de sessão deve expirar. string

Nonce

Nome Descrição Valor
nonceExpirationInterval A hora após o pedido ser efetuado quando o nonce deve expirar. string
validateNonce false se o nonce não deve ser validado durante a conclusão do fluxo de início de sessão; caso contrário, true. bool

LoginRoutes

Nome Descrição Valor
logoutEndpoint O ponto final no qual deve ser feito um pedido de fim de sessão. string

TokenStore

Nome Descrição Valor
azureBlobStorage As definições de configuração do armazenamento dos tokens se for utilizado o armazenamento de blobs. BlobStorageTokenStore
ativado true para armazenar duravelmente tokens de segurança específicos da plataforma que são obtidos durante os fluxos de início de sessão; caso contrário, false.
A predefinição é false.
bool
fileSystem As definições de configuração do armazenamento dos tokens se for utilizado um sistema de ficheiros. FileSystemTokenStore
tokenRefreshExtensionHours O número de horas após a expiração do token de sessão para o qual um token de sessão pode ser utilizado
chame a API de atualização de tokens. A predefinição são 72 horas.
int

BlobStorageTokenStore

Nome Descrição Valor
sasUrlSettingName O nome da definição da aplicação que contém o URL de SAS do armazenamento de blobs que contém os tokens. string

FileSystemTokenStore

Nome Descrição Valor
diretório O diretório no qual os tokens serão armazenados. string

AuthPlatform

Nome Descrição Valor
configFilePath O caminho do ficheiro de configuração que contém definições de autenticação se forem provenientes de um ficheiro.
Se o caminho for relativo, a base será o diretório raiz do site.
string
ativado true se a funcionalidade Autenticação/Autorização estiver ativada para a aplicação atual; caso contrário, false. bool
runtimeVersion RuntimeVersion da funcionalidade Autenticação/Autorização em utilização para a aplicação atual.
A definição neste valor pode controlar o comportamento de determinadas funcionalidades no módulo Autenticação/Autorização.
string

Modelos de início rápido

Os seguintes modelos de início rápido implementam este tipo de recurso.

Modelo Description
Airflow Web App com base de dados PostgreSQL nos Serviços de Aplicações

Implementar no Azure
Um modelo para implementar a Airflow Web App com a base de dados PostgreSQL nos Serviços de Aplicações
EPiserverCMS no Azure

Implementar no Azure
Este modelo permite-lhe criar recursos necessários para a implementação do EpiServerCMS no Azure
CI/CD Java com Jenkins e as Aplicações Web do Azure

Implementar no Azure
Este é um exemplo de CI/CD Java com o Jenkins e o Azure Aplicações Web.
Aplicação Web do Portal de Vídeo do Orchard CMS

Implementar no Azure
Este modelo fornece uma forma fácil de implementar o CMS do Pomar no Serviço de Aplicações do Azure Aplicações Web com o módulo dos Serviços de Multimédia do Azure ativado e configurado.
PubNub Realtime Gateway para Hubs de Eventos do Azure

Implementar no Azure
O PubNub Realtime Gateway para o Azure fornece uma ponte de fluxo de dados em tempo real entre a PubNub Data Stream Network e a Hubs de Eventos do Azure. -- considere-a uma ponte bidirecional entre o PubNub e o Azure!
Aplicação Web cms umbraco dimensionável

Implementar no Azure
Este modelo fornece uma forma fácil de implementar uma aplicação Web umbraco CMS no Serviço de Aplicações do Azure Aplicações Web.
Aplicação Web Umbraco CMS simples

Implementar no Azure
Este modelo fornece uma forma fácil de implementar uma aplicação Web umbraco CMS no Serviço de Aplicações do Azure Aplicações Web.
WordPress no Serviço de Aplicações com MySQL na Aplicação

Implementar no Azure
Este modelo implementa uma Aplicação Web do WordPress numa Serviço de Aplicações do Windows com MySQL na aplicação
Enterprise Governance-AppService, SQL DB, AD, OMS, Runbooks

Implementar no Azure
A adoção da cloud para uma Empresa, pequena ou grande, requer modelos de governação responsáveis e eficientes para obter valor das suas implementações na cloud. CloudWise (um nome de código para a solução), é uma solução composta disponível nos Inícios Rápidos de Parceiros do Azure, é um ativador de adoção para Clientes, Integradores de Sistema e Parceiros, que fornece uma solução de governação e operações automatizada e auto-serviceável, focada em Otimizar os Seus Custos, Melhorar a Fiabilidade das Suas Aplicações e Reduzir o Risco Empresarial. A solução destaca os principais pilares de governação de Visibilidade e Controlo.
WebApp a consumir um Ponto Final Privado SQL do Azure

Implementar no Azure
Este modelo mostra como criar uma aplicação Web que consome um ponto final privado que aponta para SQL do Azure Server
Moesif API Analytics and Monetization

Implementar no Azure
O modelo irá registar chamadas à API do Azure Gestão de API para a plataforma de análise e monetização da API Moesif
Chamar APIs personalizadas do Azure Logic Apps

Implementar no Azure
Embora o Logic Apps forneça centenas de conectores para vários serviços, poderá chamar APIs que executam o seu próprio código. Uma das formas mais fáceis e dimensionáveis de alojar as suas próprias APIs Web é através da utilização de Serviço de Aplicações do Azure. Este modelo implementa uma aplicação Web para a sua API personalizada e protege essa API com a autenticação do Azure Active Directory.
Gateway de Aplicação para uma Aplicação Web com Restrição de IP

Implementar no Azure
Este modelo cria um gateway de aplicação em frente a uma Aplicação Web do Azure com a restrição de IP ativada na Aplicação Web.
Ambiente do Serviço de Aplicações com SQL do Azure back-end

Implementar no Azure
Este modelo cria um Ambiente do Serviço de Aplicações com um back-end SQL do Azure juntamente com pontos finais privados, juntamente com recursos associados normalmente utilizados num ambiente privado/isolado.
Aprovisionar uma aplicação de funções em execução num Plano de Serviço de Aplicações

Implementar no Azure
Este modelo aprovisiona uma aplicação de funções num plano de alojamento dedicado, o que significa que será executado e faturado tal como qualquer Serviço de Aplicações site.
Aplicação de Funções do Azure com o Hub de Eventos e Identidade Gerida

Implementar no Azure
O seu modelo aprovisiona uma aplicação de Funções do Azure num plano de Consumo do Linux, juntamente com um Hub de Eventos, o Armazenamento do Azure e o Application Insights. A aplicação de funções é capaz de utilizar a identidade gerida para ligar ao Hub de Eventos e à conta de Armazenamento
Implementar um plano da Função Premium do Azure com a integração da vnet

Implementar no Azure
Este modelo permite-lhe implementar um plano da Função Premium do Azure com integração de rede virtual regional ativada para uma rede virtual recém-criada.
Aprovisionar uma Aplicação Móvel com um Base de Dados SQL

Implementar no Azure
Este modelo aprovisiona uma Aplicação Móvel, Base de Dados SQL e Hub de Notificação. Configura uma cadeia de ligação na aplicação móvel para a base de dados e o hub de notificação.
Aplicação Web com Ponto Final Privado

Implementar no Azure
Este modelo permite-lhe criar uma Aplicação Web e expô-la através do Ponto Final Privado
Gateway de Aplicação com o Gestão de API interno e a Aplicação Web

Implementar no Azure
Gateway de Aplicação encaminhar o tráfego da Internet para uma rede virtual (modo interno) Gestão de API instância que presta serviços a uma API Web alojada numa Aplicação Web do Azure.
Criar uma aplicação Web do Azure com o Armazenamento de Blobs cadeia de ligação

Implementar no Azure
Cria uma aplicação Web do Azure com o Armazenamento de Blobs cadeia de ligação, Modelo originalmente criado por Jeff Bowles da Microsoft
Aplicação Web com registo de diagnósticos no Contentor de Blobs

Implementar no Azure
Implemente uma Aplicação Web com o registo de diagnósticos no Contentor de Blobs da Conta de Armazenamento ativado.
Criar uma aplicação Web no Azure com Java 13 e Tomcat 9 ativados

Implementar no Azure
Este modelo cria uma aplicação Web no azure com Java 13 e Tomcat 9 ativados, permitindo-lhe executar aplicações Java no Azure. O modelo foi criado por Donovan Brown da Microsoft.
Aplicação Web com o Application Insights a enviar para o Log Analytics

Implementar no Azure
Este modelo irá ajudar a suportar as novas versões de API de microsoft.insights/components. A partir da versão 2020-02-02-preview, o WorkspaceID será necessário ao criar o Application Inisghts.Este modelo implementará o Plano de Serviço de Aplicações, Serviço de Aplicações, o Application Insights, a Área de Trabalho do Log Analytics e ligará tudo.
Aplicação Web com Identidade Gerida, SQL Server e ΑΙ

Implementar no Azure
Exemplo simples para implementar a infraestrutura do Azure para a aplicação + dados + identidade gerida + monitorização
Criar uma Aplicação Web + Cache de Redis + BD SQL com um modelo

Implementar no Azure
Este modelo cria uma Aplicação Web do Azure com cache de Redis e um Base de Dados SQL.
Aprovisionar uma Aplicação Web com um Base de Dados SQL

Implementar no Azure
Este modelo aprovisiona uma Aplicação Web, um Base de Dados SQL, definições de Dimensionamento Automático, Regras de alerta e App Insights. Configura uma cadeia de ligação na aplicação Web para a base de dados.
Criar uma Aplicação Web mais a Cache de Redis com um modelo

Implementar no Azure
Este modelo cria uma Aplicação Web do Azure com cache de Redis.
Aplicação Web com blocos de Implementação personalizados

Implementar no Azure
Este modelo fornece uma forma fácil de implementar uma aplicação Web com blocos de implementação personalizados no Azure Aplicações Web.
Airflow Docker Web App no Linux com PostgreSQL

Implementar no Azure
Este modelo fornece uma forma fácil de implementar uma imagem puckel/docker-airflow (etiqueta mais recente) numa Aplicação Web do Linux com a base de dados do Azure para PostgreSQL
Sonarqube Docker Web App no Linux com SQL do Azure

Implementar no Azure
Este modelo implementa o Sonarqube num contentor linux de aplicação Web Serviço de Aplicações do Azure com a imagem oficial do Sonarqube e é apoiado por um Servidor SQL do Azure.
Sonarqube Docker Web App no Linux com MySQL

Implementar no Azure
Este modelo fornece uma forma fácil de implementar uma imagem do Docker sonarqube (etiqueta alpine) numa Aplicação Web do Linux com a base de dados do Azure para MySQL
Sonarqube Docker Web App on Linux with PostgreSQL

Implementar no Azure
Este modelo fornece uma forma fácil de implementar uma imagem do Docker sonarqube (alpine tag) numa Aplicação Web do Linux com a base de dados do Azure para PostgreSQL (Pré-visualização)
Aplicação Web com base de dados do Azure para MySQL

Implementar no Azure
Este modelo fornece uma forma fácil de implementar uma aplicação Web no Serviço de Aplicações do Azure Aplicações Web com a base de dados do Azure para MySQL.
Aplicação Web no Linux com PostgreSQL

Implementar no Azure
Este modelo fornece uma forma fácil de implementar a Aplicação Web no Linux com a base de dados do Azure para PostgreSQL.
Aplicação Web com Injeção de VNet e Ponto Final Privado

Implementar no Azure
Este modelo permite-lhe criar uma solução de ponto a ponto segura com duas aplicações Web, front-end e back-end, o front-end consumirá de forma segura a parte de trás através da injeção de VNet e do Ponto Final Privado

Definição de recurso terraform (fornecedor AzAPI)

O tipo de recurso sites/configuração pode ser implementado com operações que visam:

  • Grupos de recursos

Para obter uma lista de propriedades alteradas em cada versão da API, veja registo de alterações.

Opções para a propriedade name

O recurso sites/configuração aceita propriedades diferentes com base no valor da propriedade name . Este artigo mostra as propriedades que estão disponíveis quando define name: 'authsettingsV2'.

Para outras opções, consulte:

Formato do recurso

Para criar um recurso Microsoft.Web/sites/config, adicione o seguinte Terraform ao seu modelo.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Web/sites/config@2022-09-01"
  name = "authsettingsV2"
  parent_id = "string"
  body = jsonencode({
    properties = {
      globalValidation = {
        excludedPaths = [
          "string"
        ]
        redirectToProvider = "string"
        requireAuthentication = bool
        unauthenticatedClientAction = "string"
      }
      httpSettings = {
        forwardProxy = {
          convention = "string"
          customHostHeaderName = "string"
          customProtoHeaderName = "string"
        }
        requireHttps = bool
        routes = {
          apiPrefix = "string"
        }
      }
      identityProviders = {
        apple = {
          enabled = bool
          login = {
            scopes = [
              "string"
            ]
          }
          registration = {
            clientId = "string"
            clientSecretSettingName = "string"
          }
        }
        azureActiveDirectory = {
          enabled = bool
          isAutoProvisioned = bool
          login = {
            disableWWWAuthenticate = bool
            loginParameters = [
              "string"
            ]
          }
          registration = {
            clientId = "string"
            clientSecretCertificateIssuer = "string"
            clientSecretCertificateSubjectAlternativeName = "string"
            clientSecretCertificateThumbprint = "string"
            clientSecretSettingName = "string"
            openIdIssuer = "string"
          }
          validation = {
            allowedAudiences = [
              "string"
            ]
            defaultAuthorizationPolicy = {
              allowedApplications = [
                "string"
              ]
              allowedPrincipals = {
                groups = [
                  "string"
                ]
                identities = [
                  "string"
                ]
              }
            }
            jwtClaimChecks = {
              allowedClientApplications = [
                "string"
              ]
              allowedGroups = [
                "string"
              ]
            }
          }
        }
        azureStaticWebApps = {
          enabled = bool
          registration = {
            clientId = "string"
          }
        }
        customOpenIdConnectProviders = {}
        facebook = {
          enabled = bool
          graphApiVersion = "string"
          login = {
            scopes = [
              "string"
            ]
          }
          registration = {
            appId = "string"
            appSecretSettingName = "string"
          }
        }
        gitHub = {
          enabled = bool
          login = {
            scopes = [
              "string"
            ]
          }
          registration = {
            clientId = "string"
            clientSecretSettingName = "string"
          }
        }
        google = {
          enabled = bool
          login = {
            scopes = [
              "string"
            ]
          }
          registration = {
            clientId = "string"
            clientSecretSettingName = "string"
          }
          validation = {
            allowedAudiences = [
              "string"
            ]
          }
        }
        legacyMicrosoftAccount = {
          enabled = bool
          login = {
            scopes = [
              "string"
            ]
          }
          registration = {
            clientId = "string"
            clientSecretSettingName = "string"
          }
          validation = {
            allowedAudiences = [
              "string"
            ]
          }
        }
        twitter = {
          enabled = bool
          registration = {
            consumerKey = "string"
            consumerSecretSettingName = "string"
          }
        }
      }
      login = {
        allowedExternalRedirectUrls = [
          "string"
        ]
        cookieExpiration = {
          convention = "string"
          timeToExpiration = "string"
        }
        nonce = {
          nonceExpirationInterval = "string"
          validateNonce = bool
        }
        preserveUrlFragmentsForLogins = bool
        routes = {
          logoutEndpoint = "string"
        }
        tokenStore = {
          azureBlobStorage = {
            sasUrlSettingName = "string"
          }
          enabled = bool
          fileSystem = {
            directory = "string"
          }
          tokenRefreshExtensionHours = int
        }
      }
      platform = {
        configFilePath = "string"
        enabled = bool
        runtimeVersion = "string"
      }
    }
    kind = "string"
  })
}

Valores de propriedade

sites/config-authsettingsV2

Nome Descrição Valor
tipo O tipo de recurso "Microsoft.Web/sites/config@2022-09-01"
name O nome do recurso "authsettingsV2"
parent_id O ID do recurso que é o principal para este recurso. ID para recurso do tipo: sites
tipo Tipo de recurso. string
propriedades Propriedades específicas do recurso SiteAuthSettingsV2 SiteAuthSettingsV2Properties

SiteAuthSettingsV2Properties

Nome Descrição Valor
globalValidation As definições de configuração que determinam o fluxo de validação dos utilizadores com Serviço de Aplicações Autenticação/Autorização. GlobalValidation
httpSettings As definições de configuração dos pedidos HTTP de autenticação e pedidos de autorização efetuados em relação Serviço de Aplicações Autenticação/Autorização. HttpSettings
identityProviders As definições de configuração de cada um dos fornecedores de identidade utilizados para configurar Serviço de Aplicações Autenticação/Autorização. IdentityProviders
início de sessão As definições de configuração do fluxo de início de sessão dos utilizadores com Serviço de Aplicações Autenticação/Autorização. Iniciar sessão
plataforma As definições de configuração da plataforma de Autenticação/Autorização do Serviço de Aplicações. AuthPlatform

GlobalValidation

Nome Descrição Valor
excludedPaths Os caminhos para os quais o fluxo não autenticado não seria redirecionado para a página de início de sessão. cadeia[]
redirectToProvider O fornecedor de autenticação predefinido a utilizar quando vários fornecedores estão configurados.
Esta definição só é necessária se vários fornecedores estiverem configurados e o cliente não autenticado
A ação está definida como "RedirectToLoginPage".
string
requireAuthentication true se o fluxo de autenticação for necessário, qualquer pedido é feito; caso contrário, false. bool
unauthenticatedClientAction A ação a tomar quando um cliente não autenticado tenta aceder à aplicação. "AllowAnonymous"
"RedirectToLoginPage"
"Return401"
"Return403"

HttpSettings

Nome Descrição Valor
forwardProxy As definições de configuração de um proxy reencaminhado utilizado para fazer os pedidos. ForwardProxy
requireHttps false se as respostas de autenticação/autorização que não têm o esquema HTTPS forem permitidas; caso contrário, true. bool
rotas As definições de configuração dos pedidos HTTP de caminhos. HttpSettingsRoutes

ForwardProxy

Nome Descrição Valor
convenção A convenção utilizada para determinar o URL do pedido feito. "Personalizado"
"NoProxy"
"Standard"
customHostHeaderName O nome do cabeçalho que contém o anfitrião do pedido. string
customProtoHeaderName O nome do cabeçalho que contém o esquema do pedido. string

HttpSettingsRoutes

Nome Descrição Valor
apiPrefix O prefixo que deve preceder todos os caminhos de autenticação/autorização. string

IdentityProviders

Nome Descrição Valor
maçã As definições de configuração do fornecedor Apple. Apple
azureActiveDirectory As definições de configuração do fornecedor do Azure Active Directory. AzureActiveDirectory
azureStaticWebApps As definições de configuração do fornecedor de Aplicações Web Estáticas do Azure. AzureStaticWebApps
customOpenIdConnectProviders O mapa do nome do alias de cada fornecedor de Open ID Connect personalizado para o
definições de configuração do fornecedor de Open ID Connect personalizado.
objeto
facebook As definições de configuração do fornecedor de Facebook. Facebook
gitHub As definições de configuração do fornecedor do GitHub. GitHub
google As definições de configuração do fornecedor Google. Google
legacyMicrosoftAccount As definições de configuração do fornecedor de Conta Microsoft legado. LegacyMicrosoftAccount
twitter As definições de configuração do fornecedor do Twitter. Twitter

Apple

Nome Descrição Valor
ativado false se o fornecedor da Apple não deve ser ativado apesar do registo definido; caso contrário, true. bool
início de sessão As definições de configuração do fluxo de início de sessão. LoginScopes
registo As definições de configuração do registo da Apple. AppleRegistration

LoginScopes

Nome Descrição Valor
âmbitos Uma lista dos âmbitos que devem ser pedidos durante a autenticação. string[]

AppleRegistration

Nome Descrição Valor
clientId O ID de Cliente da aplicação utilizada para iniciar sessão. string
clientSecretSettingName O nome da definição da aplicação que contém o segredo do cliente. string

AzureActiveDirectory

Nome Descrição Valor
ativado false se o fornecedor do Azure Active Directory não deve ser ativado apesar do registo definido; caso contrário, true. bool
isAutoProvisioned Obtém um valor que indica se a configuração do Azure AD foi aprovisionada automaticamente com ferramentas originais.
Este é um sinalizador interno destinado principalmente a suportar o Portal de Gestão do Azure. Os utilizadores não devem
ler ou escrever nesta propriedade.
bool
início de sessão As definições de configuração do fluxo de início de sessão do Azure Active Directory. AzureActiveDirectoryLogin
registo As definições de configuração do registo de aplicações do Azure Active Directory. AzureActiveDirectoryRegistration
validação As definições de configuração do fluxo de validação de tokens do Azure Active Directory. AzureActiveDirectoryValidation

AzureActiveDirectoryLogin

Nome Descrição Valor
disableWWWAuthenticate true se o fornecedor www-authenticate tiver de ser omitido do pedido; caso contrário, false. bool
loginParameters Parâmetros de início de sessão para enviar para o ponto final de autorização do OpenID Connect quando
um utilizador inicia sessão. Cada parâmetro tem de estar no formulário "key=value".
cadeia[]

AzureActiveDirectoryRegistration

Nome Descrição Valor
clientId O ID de Cliente desta aplicação de entidade confiadora, conhecida como client_id.
Esta definição é necessária para ativar a autenticação da Ligação OpenID com o Azure Active Directory ou
outros fornecedores openID Connect de terceiros.
Mais informações sobre o OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html
string
clientSecretCertificateIssuer Uma alternativa ao thumbprint do segredo do cliente, que é o emissor de um certificado utilizado para fins de assinatura. Esta propriedade funciona como
um substituto para o Thumbprint do Certificado do Segredo do Cliente. Também é opcional.
string
clientSecretCertificateSubjectAlternativeName Uma alternativa ao thumbprint do segredo do cliente, que é o nome alternativo do requerente de um certificado utilizado para fins de assinatura. Esta propriedade funciona como
um substituto para o Thumbprint do Certificado do Segredo do Cliente. Também é opcional.
string
clientSecretCertificateThumbprint Uma alternativa ao segredo do cliente, que é o thumbprint de um certificado utilizado para fins de assinatura. Esta propriedade funciona como
um substituto para o Segredo do Cliente. Também é opcional.
string
clientSecretSettingName O nome da definição da aplicação que contém o segredo do cliente da aplicação de entidade confiadora. string
openIdIssuer O URI do Emissor do OpenID Connect que representa a entidade que emite tokens de acesso para esta aplicação.
Ao utilizar o Azure Active Directory, este valor é o URI do inquilino do diretório, por exemplo. https://login.microsoftonline.com/v2.0/{tenant-guid}/.
Este URI é um identificador sensível às maiúsculas e minúsculas do emissor de tokens.
Mais informações sobre a Deteção do OpenID Connect: http://openid.net/specs/openid-connect-discovery-1_0.html
string

AzureActiveDirectoryValidation

Nome Descrição Valor
allowedAudiences A lista de audiências que podem fazer pedidos de autenticação/autorização com êxito. cadeia[]
defaultAuthorizationPolicy As definições de configuração da política de autorização predefinida. DefaultAuthorizationPolicy
jwtClaimChecks As definições de configuração das verificações que devem ser efetuadas ao validar as Afirmações JWT. JwtClaimChecks

DefaultAuthorizationPolicy

Nome Descrição Valor
allowedApplications As definições de configuração das aplicações permitidas do Azure Active Directory. cadeia[]
allowedPrincipals As definições de configuração dos principais permitidos do Azure Active Directory. AllowedPrincipals

AllowedPrincipals

Nome Descrição Valor
grupos A lista dos grupos permitidos. cadeia[]
identidades A lista das identidades permitidas. cadeia[]

JwtClaimChecks

Nome Descrição Valor
allowedClientApplications A lista das aplicações cliente permitidas. cadeia[]
allowedGroups A lista dos grupos permitidos. cadeia[]

AzureStaticWebApps

Nome Descrição Valor
ativado falsese o fornecedor de Aplicações Web Estáticas do Azure não deve ser ativado apesar do registo definido; caso contrário, true. bool
registo As definições de configuração do registo de Aplicações Web Estáticas do Azure. AzureStaticWebAppsRegistration

AzureStaticWebAppsRegistration

Nome Descrição Valor
clientId O ID de Cliente da aplicação utilizada para o início de sessão. string

Facebook

Nome Descrição Valor
ativado falsese o fornecedor de Facebook não deve ser ativado apesar do registo definido; caso contrário, true. bool
graphApiVersion A versão da API de Facebook a ser utilizada durante o início de sessão. string
início de sessão As definições de configuração do fluxo de início de sessão. LoginScopes
registo As definições de configuração do registo da aplicação para o fornecedor de Facebook. AppRegistration

AppRegistration

Nome Descrição Valor
appId O ID da Aplicação da aplicação utilizada para iniciar sessão. string
appSecretSettingName O nome da definição da aplicação que contém o segredo da aplicação. string

GitHub

Nome Descrição Valor
ativado false se o fornecedor do GitHub não deve ser ativado apesar do registo definido; caso contrário, true. bool
início de sessão As definições de configuração do fluxo de início de sessão. LoginScopes
registo As definições de configuração do registo de aplicações para o fornecedor do GitHub. ClientRegistration

ClientRegistration

Nome Descrição Valor
clientId O ID de Cliente da aplicação utilizada para o início de sessão. string
clientSecretSettingName O nome da definição da aplicação que contém o segredo do cliente. string

Google

Nome Descrição Valor
ativado false se o fornecedor google não deve ser ativado apesar do registo definido; caso contrário, true. bool
início de sessão As definições de configuração do fluxo de início de sessão. LoginScopes
registo As definições de configuração do registo de aplicações para o fornecedor Google. ClientRegistration
validação As definições de configuração do fluxo de validação de tokens do Azure Active Directory. AllowedAudiencesValidation

AllowedAudiencesValidation

Nome Descrição Valor
allowedAudiences As definições de configuração da lista permitida de audiências para validar o token JWT. cadeia[]

LegacyMicrosoftAccount

Nome Descrição Valor
ativado false se o fornecedor de Conta Microsoft legado não deve ser ativado apesar do registo definido; caso contrário, true. bool
início de sessão As definições de configuração do fluxo de início de sessão. LoginScopes
registo As definições de configuração do registo de aplicações para o fornecedor de Conta Microsoft legado. ClientRegistration
validação As definições de configuração do fluxo de validação de tokens de fornecedor de Conta Microsoft legado. AllowedAudiencesValidation

Twitter

Nome Descrição Valor
ativado false se o fornecedor do Twitter não deve ser ativado apesar do registo definido; caso contrário, true. bool
registo As definições de configuração do registo da aplicação para o fornecedor do Twitter. TwitterRegistration

TwitterRegistration

Nome Descrição Valor
consumerKey A chave de consumidor OAuth 1.0a da aplicação twitter utilizada para o início de sessão.
Esta definição é necessária para ativar o Início de Sessão no Twitter.
Documentação de Sign-In do Twitter: https://dev.twitter.com/web/sign-in
string
consumerSecretSettingName O nome da definição da aplicação que contém o segredo de consumidor OAuth 1.0a do Twitter
aplicação utilizada para o início de sessão.
string

Iniciar sessão

Nome Descrição Valor
allowedExternalRedirectUrls URLs externos que podem ser redirecionados para como parte do início de sessão ou de início de sessão na aplicação. Tenha em atenção que a parte da cadeia de consulta do URL é ignorada.
Normalmente, esta é uma definição avançada apenas necessária pelos back-ends de aplicações da Loja Windows.
Tenha em atenção que os URLs no domínio atual são sempre permitidos implicitamente.
cadeia[]
cookieExpiration As definições de configuração da expiração do cookie de sessão. CookieExpiration
nonce As definições de configuração do nonce utilizado no fluxo de início de sessão. Nonce
preserveUrlFragmentsForLogins true se os fragmentos do pedido forem preservados após a criação do pedido de início de sessão; caso contrário, false. bool
rotas As rotas que especificam os pontos finais utilizados para pedidos de início de sessão e início de sessão. LoginRoutes
tokenStore As definições de configuração do arquivo de tokens. TokenStore

CookieExpiration

Nome Descrição Valor
convenção A convenção utilizada ao determinar a expiração do cookie de sessão. "FixedTime"
"IdentityProviderDerived"
timeToExpiration A hora após o pedido ser efetuado quando o cookie de sessão deve expirar. string

Nonce

Nome Descrição Valor
nonceExpirationInterval A hora após o pedido ser efetuado quando o nonce deve expirar. string
validateNonce false se o nonce não deve ser validado durante a conclusão do fluxo de início de sessão; caso contrário, true. bool

LoginRoutes

Nome Descrição Valor
logoutEndpoint O ponto final no qual deve ser feito um pedido de fim de sessão. string

TokenStore

Nome Descrição Valor
azureBlobStorage As definições de configuração do armazenamento dos tokens se for utilizado o armazenamento de blobs. BlobStorageTokenStore
ativado true para armazenar duravelmente tokens de segurança específicos da plataforma que são obtidos durante os fluxos de início de sessão; caso contrário, false.
A predefinição é false.
bool
fileSystem As definições de configuração do armazenamento dos tokens se for utilizado um sistema de ficheiros. FileSystemTokenStore
tokenRefreshExtensionHours O número de horas após a expiração do token de sessão para o qual um token de sessão pode ser utilizado
chame a API de atualização de tokens. A predefinição são 72 horas.
int

BlobStorageTokenStore

Nome Descrição Valor
sasUrlSettingName O nome da definição da aplicação que contém o URL de SAS do armazenamento de blobs que contém os tokens. string

FileSystemTokenStore

Nome Descrição Valor
diretório O diretório no qual os tokens serão armazenados. string

AuthPlatform

Nome Descrição Valor
configFilePath O caminho do ficheiro de configuração que contém as definições de autenticação se forem provenientes de um ficheiro.
Se o caminho for relativo, a base será o diretório de raiz do site.
string
ativado true se a funcionalidade Autenticação/Autorização estiver ativada para a aplicação atual; caso contrário, false. bool
runtimeVersion A RuntimeVersion da funcionalidade Autenticação/Autorização em utilização para a aplicação atual.
A definição neste valor pode controlar o comportamento de determinadas funcionalidades no módulo Autenticação/Autorização.
string