Microsoft.Web sites/slots/config "authsettings"
Definição de recurso do Bicep
O tipo de recurso sites/slots/config pode ser implementado com operações que visam:
- Grupos de recursos – veja comandos de implementação de grupos de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, veja registo de alterações.
Opções para a propriedade name
O recurso sites/slots/config aceita propriedades diferentes com base no valor da propriedade name .
Este artigo mostra as propriedades que estão disponíveis quando define name: 'authsettings'.
Para outras opções, consulte:
- appsettings
- authsettingsV2
- azurestorageaccounts
- cópia de segurança
- connectionstrings
- registos
- metadados
- pushsettings
- Web
Formato do recurso
Para criar um recurso Microsoft.Web/sites/slots/config, adicione o seguinte Bicep ao seu modelo.
resource symbolicname 'Microsoft.Web/sites/slots/config@2022-09-01' = {
name: 'authsettings'
kind: 'string'
parent: resourceSymbolicName
properties: {
aadClaimsAuthorization: 'string'
additionalLoginParams: [
'string'
]
allowedAudiences: [
'string'
]
allowedExternalRedirectUrls: [
'string'
]
authFilePath: 'string'
clientId: 'string'
clientSecret: 'string'
clientSecretCertificateThumbprint: 'string'
clientSecretSettingName: 'string'
configVersion: 'string'
defaultProvider: 'string'
enabled: bool
facebookAppId: 'string'
facebookAppSecret: 'string'
facebookAppSecretSettingName: 'string'
facebookOAuthScopes: [
'string'
]
gitHubClientId: 'string'
gitHubClientSecret: 'string'
gitHubClientSecretSettingName: 'string'
gitHubOAuthScopes: [
'string'
]
googleClientId: 'string'
googleClientSecret: 'string'
googleClientSecretSettingName: 'string'
googleOAuthScopes: [
'string'
]
isAuthFromFile: 'string'
issuer: 'string'
microsoftAccountClientId: 'string'
microsoftAccountClientSecret: 'string'
microsoftAccountClientSecretSettingName: 'string'
microsoftAccountOAuthScopes: [
'string'
]
runtimeVersion: 'string'
tokenRefreshExtensionHours: int
tokenStoreEnabled: bool
twitterConsumerKey: 'string'
twitterConsumerSecret: 'string'
twitterConsumerSecretSettingName: 'string'
unauthenticatedClientAction: 'string'
validateIssuer: bool
}
}
Valores de propriedade
sites/slots/config-authsettings
| Nome | Descrição | Valor |
|---|---|---|
| name | O nome do recurso Veja como definir nomes e tipos para recursos subordinados no Bicep. |
'authsettings' |
| tipo | Tipo de recurso. | string |
| principal | No Bicep, pode especificar o recurso principal de um recurso subordinado. Só precisa de adicionar esta propriedade quando o recurso subordinado for declarado fora do recurso principal. Para obter mais informações, veja Recurso subordinado fora do recurso principal. |
Nome simbólico para recurso do tipo: blocos |
| propriedades | Propriedades específicas do recurso SiteAuthSettings | SiteAuthSettingsProperties |
SiteAuthSettingsProperties
| Nome | Descrição | Valor |
|---|---|---|
| aadClaimsAuthorization | Obtém uma cadeia JSON que contém as definições Azure AD Acl. | string |
| additionalLoginParams | Parâmetros de início de sessão para enviar para o ponto final de autorização do OpenID Connect quando um utilizador inicia sessão. Cada parâmetro tem de estar no formulário "key=value". |
cadeia[] |
| allowedAudiences | Valores de audiência permitidos a considerar ao validar tokens Web JSON emitidos por Azure Active Directory. Tenha em atenção que o ClientID valor é sempre considerado umaudiência permitida, independentemente desta definição. |
cadeia[] |
| allowedExternalRedirectUrls | URLs externos que podem ser redirecionados para como parte do início de sessão ou de início de sessão na aplicação. Tenha em atenção que a parte da cadeia de consulta do URL é ignorada. Normalmente, esta é uma definição avançada apenas necessária pelos back-ends de aplicações da Loja Windows. Tenha em atenção que os URLs no domínio atual são sempre permitidos implicitamente. |
cadeia[] |
| authFilePath | O caminho do ficheiro de configuração que contém as definições de autenticação. Se o caminho for relativo, a base será o diretório raiz do site. |
string |
| clientId | O ID de Cliente desta aplicação de entidade confiadora, conhecida como client_id. Esta definição é necessária para ativar a autenticação da Ligação OpenID com o Azure Active Directory ou outros fornecedores openID Connect de terceiros. Mais informações sobre o OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
string |
| clientSecret | O Segredo do Cliente desta aplicação de entidade confiadora (no Azure Active Directory, também é conhecido como a Chave). Esta definição é opcional. Se não estiver configurado nenhum segredo do cliente, o fluxo de autenticação implícita do OpenID Connect é utilizado para autenticar os utilizadores finais. Caso contrário, o Fluxo de Código de Autorização do OpenID Connect é utilizado para autenticar os utilizadores finais. Mais informações sobre o OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
string |
| clientSecretCertificateThumbprint | Uma alternativa ao segredo do cliente, que é o thumbprint de um certificado utilizado para fins de assinatura. Esta propriedade funciona como um substituto para o Segredo do Cliente. Também é opcional. |
string |
| clientSecretSettingName | O nome da definição da aplicação que contém o segredo do cliente da aplicação de entidade confiadora. | string |
| configVersion | A funcionalidade ConfigVersion da Autenticação/Autorização em utilização para a aplicação atual. A definição neste valor pode controlar o comportamento do plano de controlo para Autenticação/Autorização. |
string |
| defaultProvider | O fornecedor de autenticação predefinido a utilizar quando vários fornecedores estão configurados. Esta definição só é necessária se vários fornecedores estiverem configurados e o cliente não autenticado A ação está definida como "RedirectToLoginPage". |
"AzureActiveDirectory" 'Facebook' "Github" 'Google' "MicrosoftAccount" 'Twitter' |
| ativado | true se a funcionalidade Autenticação/Autorização estiver ativada para a aplicação atual; caso contrário, false. |
bool |
| facebookAppId | O ID da Aplicação da aplicação facebook utilizada para iniciar sessão. Esta definição é necessária para ativar o Início de Sessão do Facebook. Documentação de Início de Sessão do Facebook: https://developers.facebook.com/docs/facebook-login |
string |
| facebookAppSecret | O Segredo da Aplicação da aplicação facebook utilizada para o Início de Sessão no Facebook. Esta definição é necessária para ativar o Início de Sessão do Facebook. Documentação de Início de Sessão do Facebook: https://developers.facebook.com/docs/facebook-login |
string |
| facebookAppSecretSettingName | O nome da definição da aplicação que contém o segredo da aplicação utilizado para o Início de Sessão do Facebook. | string |
| facebookOAuthScopes | Os âmbitos do OAuth 2.0 que serão pedidos como parte da autenticação de Início de Sessão do Facebook. Esta definição é opcional. Documentação de Início de Sessão do Facebook: https://developers.facebook.com/docs/facebook-login |
cadeia[] |
| gitHubClientId | O ID de Cliente da aplicação GitHub utilizada para o início de sessão. Esta definição é necessária para ativar o início de sessão do Github |
string |
| gitHubClientSecret | O Segredo do Cliente da aplicação GitHub utilizada para o Início de Sessão do Github. Esta definição é necessária para ativar o início de sessão do Github. |
string |
| gitHubClientSecretSettingName | O nome da definição da aplicação que contém o segredo do cliente do Github aplicação utilizada para o Início de Sessão do GitHub. |
string |
| gitHubOAuthScopes | Os âmbitos do OAuth 2.0 que serão pedidos como parte da autenticação de Início de Sessão do GitHub. Esta definição é opcional |
cadeia[] |
| googleClientId | O ID de Cliente do OpenID Connect para a aplicação Web google. Esta definição é necessária para ativar o Início de Sessão do Google. Documentação do Google Sign-In: https://developers.google.com/identity/sign-in/web/ |
string |
| googleClientSecret | O segredo do cliente associado à aplicação Web google. Esta definição é necessária para ativar o Início de Sessão do Google. Documentação do Google Sign-In: https://developers.google.com/identity/sign-in/web/ |
string |
| googleClientSecretSettingName | O nome da definição da aplicação que contém o segredo do cliente associado a a aplicação Web google. |
string |
| googleOAuthScopes | Os âmbitos do OAuth 2.0 que serão pedidos como parte da autenticação do Google Sign-In. Esta definição é opcional. Se não for especificado, "openid", "profile" e "email" são utilizados como âmbitos predefinidos. Documentação do Google Sign-In: https://developers.google.com/identity/sign-in/web/ |
cadeia[] |
| isAuthFromFile | "true" se as definições de configuração de autenticação devem ser lidas a partir de um ficheiro, "falso" caso contrário |
string |
| issuer | O URI do Emissor do OpenID Connect que representa a entidade que emite tokens de acesso para esta aplicação. Ao utilizar o Azure Active Directory, este valor é o URI do inquilino do diretório, por exemplo. https://sts.windows.net/{tenant-guid}/.Este URI é um identificador sensível às maiúsculas e minúsculas do emissor de tokens. Mais informações sobre a Deteção do OpenID Connect: http://openid.net/specs/openid-connect-discovery-1_0.html |
string |
| microsoftAccountClientId | O ID de cliente OAuth 2.0 que foi criado para a aplicação utilizada para autenticação. Esta definição é necessária para ativar a autenticação da Conta Microsoft. Documentação do OAuth da Conta Microsoft: https://dev.onedrive.com/auth/msa_oauth.htm |
string |
| microsoftAccountClientSecret | O segredo do cliente OAuth 2.0 que foi criado para a aplicação utilizada para autenticação. Esta definição é necessária para ativar a autenticação da Conta Microsoft. Documentação do OAuth da Conta Microsoft: https://dev.onedrive.com/auth/msa_oauth.htm |
string |
| microsoftAccountClientSecretSettingName | O nome da definição da aplicação que contém o segredo do cliente OAuth 2.0 que foi criado para o aplicação utilizada para autenticação. |
string |
| microsoftAccountOAuthScopes | Os âmbitos do OAuth 2.0 que serão pedidos como parte da autenticação da Conta Microsoft. Esta definição é opcional. Se não for especificado, "wl.basic" é utilizado como o âmbito predefinido. Documentação de Âmbitos e permissões da Conta Microsoft: https://msdn.microsoft.com/library/dn631845.aspx |
string[] |
| runtimeVersion | A RuntimeVersion da funcionalidade Autenticação/Autorização em utilização para a aplicação atual. A definição neste valor pode controlar o comportamento de determinadas funcionalidades no módulo Autenticação/Autorização. |
string |
| tokenRefreshExtensionHours | O número de horas após a expiração do token de sessão para o qual um token de sessão pode ser utilizado chamar a API de atualização de tokens. A predefinição são 72 horas. |
int |
| tokenStoreEnabled | true para armazenar de forma duradoura tokens de segurança específicos da plataforma que são obtidos durante os fluxos de início de sessão; caso contrário, false.A predefinição é false. |
bool |
| twitterConsumerKey | A chave de consumidor OAuth 1.0a da aplicação twitter utilizada para iniciar sessão. Esta definição é necessária para ativar o Início de Sessão no Twitter. Documentação de Sign-In do Twitter: https://dev.twitter.com/web/sign-in |
string |
| twitterConsumerSecret | O segredo do consumidor OAuth 1.0a da aplicação twitter utilizada para iniciar sessão. Esta definição é necessária para ativar o Início de Sessão no Twitter. Documentação de Sign-In do Twitter: https://dev.twitter.com/web/sign-in |
string |
| twitterConsumerSecretSettingName | O nome da definição da aplicação que contém o segredo de consumidor OAuth 1.0a do Twitter aplicação utilizada para iniciar sessão. |
string |
| unauthenticatedClientAction | A ação a tomar quando um cliente não autenticado tenta aceder à aplicação. | "AllowAnonymous" "RedirectToLoginPage" |
| validateIssuer | Obtém um valor que indica se o emissor deve ser um URL HTTPS válido e ser validado como tal. | bool |
Definição de recurso do modelo arm
O tipo de recurso sites/slots/config pode ser implementado com operações que visam:
- Grupos de recursos – veja os comandos de implementação do grupo de recursos
Para obter uma lista das propriedades alteradas em cada versão da API, veja Registo de alterações.
Opções para a propriedade name
O recurso sites/slots/config aceita propriedades diferentes com base no valor da propriedade name .
Este artigo mostra as propriedades que estão disponíveis quando define name: 'authsettings'.
Para outras opções, consulte:
- appsettings
- authsettingsV2
- azurestorageaccounts
- cópia de segurança
- connectionstrings
- registos
- metadados
- pushsettings
- Web
Formato do recurso
Para criar um recurso Microsoft.Web/sites/slots/config, adicione o seguinte JSON ao seu modelo.
{
"type": "Microsoft.Web/sites/slots/config",
"apiVersion": "2022-09-01",
"name": "authsettings",
"kind": "string",
"properties": {
"aadClaimsAuthorization": "string",
"additionalLoginParams": [ "string" ],
"allowedAudiences": [ "string" ],
"allowedExternalRedirectUrls": [ "string" ],
"authFilePath": "string",
"clientId": "string",
"clientSecret": "string",
"clientSecretCertificateThumbprint": "string",
"clientSecretSettingName": "string",
"configVersion": "string",
"defaultProvider": "string",
"enabled": "bool",
"facebookAppId": "string",
"facebookAppSecret": "string",
"facebookAppSecretSettingName": "string",
"facebookOAuthScopes": [ "string" ],
"gitHubClientId": "string",
"gitHubClientSecret": "string",
"gitHubClientSecretSettingName": "string",
"gitHubOAuthScopes": [ "string" ],
"googleClientId": "string",
"googleClientSecret": "string",
"googleClientSecretSettingName": "string",
"googleOAuthScopes": [ "string" ],
"isAuthFromFile": "string",
"issuer": "string",
"microsoftAccountClientId": "string",
"microsoftAccountClientSecret": "string",
"microsoftAccountClientSecretSettingName": "string",
"microsoftAccountOAuthScopes": [ "string" ],
"runtimeVersion": "string",
"tokenRefreshExtensionHours": "int",
"tokenStoreEnabled": "bool",
"twitterConsumerKey": "string",
"twitterConsumerSecret": "string",
"twitterConsumerSecretSettingName": "string",
"unauthenticatedClientAction": "string",
"validateIssuer": "bool"
}
}
Valores de propriedade
sites/slots/config-authsettings
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de recurso | "Microsoft.Web/sites/slots/config" |
| apiVersion | A versão da API de recursos | '2022-09-01' |
| name | O nome do recurso Veja como definir nomes e tipos para recursos subordinados em modelos arm JSON. |
'authsettings' |
| tipo | Tipo de recurso. | string |
| propriedades | Propriedades específicas do recurso SiteAuthSettings | SiteAuthSettingsProperties |
SiteAuthSettingsProperties
| Nome | Descrição | Valor |
|---|---|---|
| aadClaimsAuthorization | Obtém uma cadeia JSON que contém as definições do Azure AD Acl. | string |
| additionalLoginParams | Parâmetros de início de sessão para enviar para o ponto final de autorização do OpenID Connect quando um utilizador inicia sessão. Cada parâmetro tem de estar no formato "key=value". |
string[] |
| allowedAudiences | Valores de audiência permitidos a considerar ao validar tokens Web JSON emitidos por Azure Active Directory. Tenha em atenção que o ClientID valor é sempre considerado umaudiência permitida, independentemente desta definição. |
string[] |
| allowedExternalRedirectUrls | URLs externos para os quais pode ser redirecionado como parte do início de sessão ou de fim de sessão da aplicação. Tenha em atenção que a parte da cadeia de consulta do URL é ignorada. Normalmente, esta é uma definição avançada necessária apenas para back-ends de aplicações da Loja Windows. Tenha em atenção que os URLs dentro do domínio atual são sempre implicitamente permitidos. |
cadeia[] |
| authFilePath | O caminho do ficheiro de configuração que contém as definições de autenticação. Se o caminho for relativo, a base será o diretório raiz do site. |
string |
| clientId | O ID de Cliente desta aplicação de entidade confiadora, conhecida como client_id. Esta definição é necessária para ativar a autenticação da Ligação OpenID com o Azure Active Directory ou outros fornecedores openID Connect de terceiros. Mais informações sobre o OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
string |
| clientSecret | O Segredo do Cliente desta aplicação de entidade confiadora (no Azure Active Directory, também é conhecido como a Chave). Esta definição é opcional. Se não estiver configurado nenhum segredo do cliente, o fluxo de autenticação implícita do OpenID Connect é utilizado para autenticar os utilizadores finais. Caso contrário, o Fluxo de Código de Autorização do OpenID Connect é utilizado para autenticar os utilizadores finais. Mais informações sobre o OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
string |
| clientSecretCertificateThumbprint | Uma alternativa ao segredo do cliente, que é o thumbprint de um certificado utilizado para fins de assinatura. Esta propriedade funciona como um substituto para o Segredo do Cliente. Também é opcional. |
string |
| clientSecretSettingName | O nome da definição da aplicação que contém o segredo do cliente da aplicação de entidade confiadora. | string |
| configVersion | A funcionalidade ConfigVersion da Autenticação/Autorização em utilização para a aplicação atual. A definição neste valor pode controlar o comportamento do plano de controlo para Autenticação/Autorização. |
string |
| defaultProvider | O fornecedor de autenticação predefinido a utilizar quando vários fornecedores estão configurados. Esta definição só é necessária se vários fornecedores estiverem configurados e o cliente não autenticado A ação está definida como "RedirectToLoginPage". |
"AzureActiveDirectory" 'Facebook' "Github" 'Google' "MicrosoftAccount" 'Twitter' |
| ativado | true se a funcionalidade Autenticação/Autorização estiver ativada para a aplicação atual; caso contrário, false. |
bool |
| facebookAppId | O ID da Aplicação da aplicação facebook utilizada para iniciar sessão. Esta definição é necessária para ativar o Início de Sessão do Facebook. Documentação de Início de Sessão do Facebook: https://developers.facebook.com/docs/facebook-login |
string |
| facebookAppSecret | O Segredo da Aplicação da aplicação facebook utilizada para o Início de Sessão no Facebook. Esta definição é necessária para ativar o Início de Sessão do Facebook. Documentação de Início de Sessão do Facebook: https://developers.facebook.com/docs/facebook-login |
string |
| facebookAppSecretSettingName | O nome da definição da aplicação que contém o segredo da aplicação utilizado para o Início de Sessão do Facebook. | string |
| facebookOAuthScopes | Os âmbitos do OAuth 2.0 que serão pedidos como parte da autenticação de Início de Sessão do Facebook. Esta definição é opcional. Documentação de Início de Sessão do Facebook: https://developers.facebook.com/docs/facebook-login |
cadeia[] |
| gitHubClientId | O ID de Cliente da aplicação GitHub utilizada para o início de sessão. Esta definição é necessária para ativar o início de sessão do Github |
string |
| gitHubClientSecret | O Segredo do Cliente da aplicação GitHub utilizada para o Início de Sessão do Github. Esta definição é necessária para ativar o início de sessão do Github. |
string |
| gitHubClientSecretSettingName | O nome da definição da aplicação que contém o segredo do cliente do Github aplicação utilizada para o Início de Sessão do GitHub. |
string |
| gitHubOAuthScopes | Os âmbitos do OAuth 2.0 que serão pedidos como parte da autenticação de Início de Sessão do GitHub. Esta definição é opcional |
cadeia[] |
| googleClientId | O ID de Cliente do OpenID Connect para a aplicação Web google. Esta definição é necessária para ativar o Início de Sessão do Google. Documentação do Google Sign-In: https://developers.google.com/identity/sign-in/web/ |
string |
| googleClientSecret | O segredo do cliente associado à aplicação Web google. Esta definição é necessária para ativar o Início de Sessão do Google. Documentação do Google Sign-In: https://developers.google.com/identity/sign-in/web/ |
string |
| googleClientSecretSettingName | O nome da definição da aplicação que contém o segredo do cliente associado a a aplicação Web google. |
string |
| googleOAuthScopes | Os âmbitos do OAuth 2.0 que serão pedidos como parte da autenticação do Google Sign-In. Esta definição é opcional. Se não for especificado, "openid", "profile" e "email" são utilizados como âmbitos predefinidos. Documentação do Google Sign-In: https://developers.google.com/identity/sign-in/web/ |
cadeia[] |
| isAuthFromFile | "true" se as definições de configuração de autenticação devem ser lidas a partir de um ficheiro, "falso" caso contrário |
string |
| issuer | O URI do Emissor do OpenID Connect que representa a entidade que emite tokens de acesso para esta aplicação. Ao utilizar o Azure Active Directory, este valor é o URI do inquilino do diretório, por exemplo, https://sts.windows.net/{tenant-guid}/.Este URI é um identificador sensível às maiúsculas e minúsculas do emissor do token. Mais informações sobre a Deteção do OpenID Connect: http://openid.net/specs/openid-connect-discovery-1_0.html |
string |
| microsoftAccountClientId | O ID de cliente OAuth 2.0 que foi criado para a aplicação utilizada para autenticação. Esta definição é necessária para ativar a autenticação da Conta Microsoft. Documentação do OAuth da Conta Microsoft: https://dev.onedrive.com/auth/msa_oauth.htm |
string |
| microsoftAccountClientSecret | O segredo do cliente OAuth 2.0 que foi criado para a aplicação utilizada para autenticação. Esta definição é necessária para ativar a autenticação da Conta Microsoft. Documentação do OAuth da Conta Microsoft: https://dev.onedrive.com/auth/msa_oauth.htm |
string |
| microsoftAccountClientSecretSettingName | O nome da definição da aplicação que contém o segredo do cliente OAuth 2.0 que foi criado para o aplicação utilizada para autenticação. |
string |
| microsoftAccountOAuthScopes | Os âmbitos do OAuth 2.0 que serão pedidos como parte da autenticação da Conta Microsoft. Esta definição é opcional. Se não for especificado, "wl.basic" é utilizado como o âmbito predefinido. Documentação de Âmbitos e permissões da Conta Microsoft: https://msdn.microsoft.com/library/dn631845.aspx |
string[] |
| runtimeVersion | A RuntimeVersion da funcionalidade Autenticação/Autorização em utilização para a aplicação atual. A definição neste valor pode controlar o comportamento de determinadas funcionalidades no módulo Autenticação/Autorização. |
string |
| tokenRefreshExtensionHours | O número de horas após a expiração do token de sessão para o qual um token de sessão pode ser utilizado chamar a API de atualização de tokens. A predefinição são 72 horas. |
int |
| tokenStoreEnabled | true para armazenar de forma duradoura tokens de segurança específicos da plataforma que são obtidos durante os fluxos de início de sessão; caso contrário, false.A predefinição é false. |
bool |
| twitterConsumerKey | A chave de consumidor OAuth 1.0a da aplicação twitter utilizada para iniciar sessão. Esta definição é necessária para ativar o Início de Sessão no Twitter. Documentação de Sign-In do Twitter: https://dev.twitter.com/web/sign-in |
string |
| twitterConsumerSecret | O segredo do consumidor OAuth 1.0a da aplicação twitter utilizada para iniciar sessão. Esta definição é necessária para ativar o Início de Sessão no Twitter. Documentação de Sign-In do Twitter: https://dev.twitter.com/web/sign-in |
string |
| twitterConsumerSecretSettingName | O nome da definição da aplicação que contém o segredo de consumidor OAuth 1.0a do Twitter aplicação utilizada para iniciar sessão. |
string |
| unauthenticatedClientAction | A ação a tomar quando um cliente não autenticado tenta aceder à aplicação. | "AllowAnonymous" "RedirectToLoginPage" |
| validateIssuer | Obtém um valor que indica se o emissor deve ser um URL HTTPS válido e ser validado como tal. | bool |
Definição de recurso terraform (fornecedor AzAPI)
O tipo de recurso sites/slots/config pode ser implementado com operações que visam:
- Grupos de recursos
Para obter uma lista das propriedades alteradas em cada versão da API, veja Registo de alterações.
Opções para a propriedade name
O recurso sites/slots/config aceita propriedades diferentes com base no valor da propriedade name .
Este artigo mostra as propriedades que estão disponíveis quando define name: 'authsettings'.
Para outras opções, consulte:
- appsettings
- authsettingsV2
- azurestorageaccounts
- cópia de segurança
- connectionstrings
- registos
- metadados
- pushsettings
- Web
Formato do recurso
Para criar um recurso Microsoft.Web/sites/slots/config, adicione o seguinte Terraform ao seu modelo.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Web/sites/slots/config@2022-09-01"
name = "authsettings"
parent_id = "string"
body = jsonencode({
properties = {
aadClaimsAuthorization = "string"
additionalLoginParams = [
"string"
]
allowedAudiences = [
"string"
]
allowedExternalRedirectUrls = [
"string"
]
authFilePath = "string"
clientId = "string"
clientSecret = "string"
clientSecretCertificateThumbprint = "string"
clientSecretSettingName = "string"
configVersion = "string"
defaultProvider = "string"
enabled = bool
facebookAppId = "string"
facebookAppSecret = "string"
facebookAppSecretSettingName = "string"
facebookOAuthScopes = [
"string"
]
gitHubClientId = "string"
gitHubClientSecret = "string"
gitHubClientSecretSettingName = "string"
gitHubOAuthScopes = [
"string"
]
googleClientId = "string"
googleClientSecret = "string"
googleClientSecretSettingName = "string"
googleOAuthScopes = [
"string"
]
isAuthFromFile = "string"
issuer = "string"
microsoftAccountClientId = "string"
microsoftAccountClientSecret = "string"
microsoftAccountClientSecretSettingName = "string"
microsoftAccountOAuthScopes = [
"string"
]
runtimeVersion = "string"
tokenRefreshExtensionHours = int
tokenStoreEnabled = bool
twitterConsumerKey = "string"
twitterConsumerSecret = "string"
twitterConsumerSecretSettingName = "string"
unauthenticatedClientAction = "string"
validateIssuer = bool
}
kind = "string"
})
}
Valores de propriedade
sites/slots/config-authsettings
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de recurso | "Microsoft.Web/sites/slots/config@2022-09-01" |
| name | O nome do recurso | "authsettings" |
| parent_id | O ID do recurso que é o principal para este recurso. | ID do recurso do tipo: blocos |
| tipo | Tipo de recurso. | string |
| propriedades | Propriedades específicas do recurso SiteAuthSettings | SiteAuthSettingsProperties |
SiteAuthSettingsProperties
| Nome | Descrição | Valor |
|---|---|---|
| aadClaimsAuthorization | Obtém uma cadeia JSON que contém as definições do Azure AD Acl. | string |
| additionalLoginParams | Parâmetros de início de sessão para enviar para o ponto final de autorização do OpenID Connect quando um utilizador inicia sessão. Cada parâmetro tem de estar no formato "key=value". |
string[] |
| allowedAudiences | Valores de audiência permitidos a considerar ao validar tokens Web JSON emitidos por Azure Active Directory. Tenha em atenção que o ClientID valor é sempre considerado umaudiência permitida, independentemente desta definição. |
string[] |
| allowedExternalRedirectUrls | URLs externos para os quais pode ser redirecionado como parte do início de sessão ou de fim de sessão da aplicação. Tenha em atenção que a parte da cadeia de consulta do URL é ignorada. Normalmente, esta é uma definição avançada necessária apenas para back-ends de aplicações da Loja Windows. Tenha em atenção que os URLs dentro do domínio atual são sempre implicitamente permitidos. |
string[] |
| authFilePath | O caminho do ficheiro de configuração que contém as definições de autenticação. Se o caminho for relativo, a base será o diretório de raiz do site. |
string |
| clientId | O ID de Cliente desta aplicação de entidade confiadora, conhecida como client_id. Esta definição é necessária para ativar a autenticação da Ligação OpenID com o Azure Active Directory ou outros fornecedores openID Connect de terceiros. Mais informações sobre o OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
string |
| clientSecret | O Segredo do Cliente desta aplicação de entidade confiadora (no Azure Active Directory, também é conhecido como a Chave). Esta definição é opcional. Se não estiver configurado nenhum segredo do cliente, o fluxo de autenticação implícita do OpenID Connect é utilizado para autenticar os utilizadores finais. Caso contrário, o Fluxo de Código de Autorização do OpenID Connect é utilizado para autenticar os utilizadores finais. Mais informações sobre o OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
string |
| clientSecretCertificateThumbprint | Uma alternativa ao segredo do cliente, que é o thumbprint de um certificado utilizado para fins de assinatura. Esta propriedade funciona como um substituto do Segredo do Cliente. Também é opcional. |
string |
| clientSecretSettingName | O nome da definição da aplicação que contém o segredo do cliente da aplicação da entidade confiadora. | string |
| configVersion | A ConfigVersion da funcionalidade Autenticação/Autorização em utilização para a aplicação atual. A definição neste valor pode controlar o comportamento do plano de controlo para Autenticação/Autorização. |
string |
| defaultProvider | O fornecedor de autenticação predefinido a utilizar quando vários fornecedores estão configurados. Esta definição só é necessária se vários fornecedores estiverem configurados e o cliente não autenticado A ação está definida como "RedirectToLoginPage". |
"AzureActiveDirectory" "Facebook" "Github" "Google" "MicrosoftAccount" "Twitter" |
| ativado | true se a funcionalidade Autenticação/Autorização estiver ativada para a aplicação atual; caso contrário, false. |
bool |
| facebookAppId | O ID da Aplicação da aplicação facebook utilizada para iniciar sessão. Esta definição é necessária para ativar o Início de Sessão no Facebook. Documentação de Início de Sessão do Facebook: https://developers.facebook.com/docs/facebook-login |
string |
| facebookAppSecret | O Segredo da Aplicação da aplicação facebook utilizada para o Início de Sessão do Facebook. Esta definição é necessária para ativar o Início de Sessão no Facebook. Documentação de Início de Sessão do Facebook: https://developers.facebook.com/docs/facebook-login |
string |
| facebookAppSecretSettingName | O nome da definição da aplicação que contém o segredo da aplicação utilizado para o Início de Sessão do Facebook. | string |
| facebookOAuthScopes | Os âmbitos do OAuth 2.0 que serão pedidos como parte da autenticação de Início de Sessão do Facebook. Esta definição é opcional. Documentação de Início de Sessão do Facebook: https://developers.facebook.com/docs/facebook-login |
string[] |
| gitHubClientId | O ID de Cliente da aplicação GitHub utilizada para iniciar sessão. Esta definição é necessária para ativar o início de sessão no Github |
string |
| gitHubClientSecret | O Segredo do Cliente da aplicação GitHub utilizada para o Início de Sessão do Github. Esta definição é necessária para ativar o início de sessão do Github. |
string |
| gitHubClientSecretSettingName | O nome da definição da aplicação que contém o segredo do cliente do Github aplicação utilizada para o Início de Sessão do GitHub. |
string |
| gitHubOAuthScopes | Os âmbitos do OAuth 2.0 que serão pedidos como parte da autenticação de Início de Sessão do GitHub. Esta definição é opcional |
string[] |
| googleClientId | O ID de Cliente do OpenID Connect para a aplicação Web da Google. Esta definição é necessária para ativar o Início de Sessão do Google. Documentação do Google Sign-In: https://developers.google.com/identity/sign-in/web/ |
string |
| googleClientSecret | O segredo do cliente associado à aplicação Web google. Esta definição é necessária para ativar o Início de Sessão do Google. Documentação do Google Sign-In: https://developers.google.com/identity/sign-in/web/ |
string |
| googleClientSecretSettingName | O nome da definição da aplicação que contém o segredo do cliente associado a a aplicação Web google. |
string |
| googleOAuthScopes | Os âmbitos do OAuth 2.0 que serão pedidos como parte da autenticação do Google Sign-In. Esta definição é opcional. Se não for especificado, "openid", "profile" e "email" são utilizados como âmbitos predefinidos. Documentação do Google Sign-In: https://developers.google.com/identity/sign-in/web/ |
string[] |
| isAuthFromFile | "true" se as definições de configuração de autenticação devem ser lidas a partir de um ficheiro, "falso" caso contrário |
string |
| issuer | O URI do Emissor do OpenID Connect que representa a entidade que emite tokens de acesso para esta aplicação. Ao utilizar o Azure Active Directory, este valor é o URI do inquilino do diretório, por exemplo, https://sts.windows.net/{tenant-guid}/.Este URI é um identificador sensível às maiúsculas e minúsculas do emissor do token. Mais informações sobre a Deteção do OpenID Connect: http://openid.net/specs/openid-connect-discovery-1_0.html |
string |
| microsoftAccountClientId | O ID de cliente OAuth 2.0 que foi criado para a aplicação utilizada para autenticação. Esta definição é necessária para ativar a autenticação da Conta Microsoft. Documentação do OAuth da Conta Microsoft: https://dev.onedrive.com/auth/msa_oauth.htm |
string |
| microsoftAccountClientSecret | O segredo do cliente OAuth 2.0 que foi criado para a aplicação utilizada para autenticação. Esta definição é necessária para ativar a autenticação da Conta Microsoft. Documentação do OAuth da Conta Microsoft: https://dev.onedrive.com/auth/msa_oauth.htm |
string |
| microsoftAccountClientSecretSettingName | O nome da definição da aplicação que contém o segredo do cliente OAuth 2.0 que foi criado para o aplicação utilizada para autenticação. |
string |
| microsoftAccountOAuthScopes | Os âmbitos do OAuth 2.0 que serão pedidos como parte da autenticação da Conta Microsoft. Esta definição é opcional. Se não for especificado, "wl.basic" é utilizado como o âmbito predefinido. Documentação de Âmbitos e permissões da Conta Microsoft: https://msdn.microsoft.com/library/dn631845.aspx |
string[] |
| runtimeVersion | A RuntimeVersion da funcionalidade Autenticação/Autorização em utilização para a aplicação atual. A definição neste valor pode controlar o comportamento de determinadas funcionalidades no módulo Autenticação/Autorização. |
string |
| tokenRefreshExtensionHours | O número de horas após a expiração do token de sessão para o qual um token de sessão pode ser utilizado chamar a API de atualização de tokens. A predefinição são 72 horas. |
int |
| tokenStoreEnabled | true para armazenar de forma duradoura tokens de segurança específicos da plataforma que são obtidos durante os fluxos de início de sessão; caso contrário, false.A predefinição é false. |
bool |
| twitterConsumerKey | A chave de consumidor OAuth 1.0a da aplicação twitter utilizada para iniciar sessão. Esta definição é necessária para ativar o Início de Sessão no Twitter. Documentação de Sign-In do Twitter: https://dev.twitter.com/web/sign-in |
string |
| twitterConsumerSecret | O segredo do consumidor OAuth 1.0a da aplicação twitter utilizada para iniciar sessão. Esta definição é necessária para ativar o Início de Sessão no Twitter. Documentação de Sign-In do Twitter: https://dev.twitter.com/web/sign-in |
string |
| twitterConsumerSecretSettingName | O nome da definição da aplicação que contém o segredo de consumidor OAuth 1.0a do Twitter aplicação utilizada para iniciar sessão. |
string |
| unauthenticatedClientAction | A ação a tomar quando um cliente não autenticado tenta aceder à aplicação. | "AllowAnonymous" "RedirectToLoginPage" |
| validateIssuer | Obtém um valor que indica se o emissor deve ser um URL HTTPS válido e ser validado como tal. | bool |