Определение ресурсов Bicep
Тип ресурса containerApps/authConfigs можно развернуть с помощью операций, целевых:
Список измененных свойств в каждой версии API см. в журнала изменений.
Чтобы создать ресурс Microsoft.App/containerApps/authConfigs, добавьте следующий Bicep в шаблон.
resource symbolicname 'Microsoft.App/containerApps/authConfigs@2023-05-02-preview' = {
parent: resourceSymbolicName
name: 'string'
properties: {
encryptionSettings: {
containerAppAuthEncryptionSecretName: 'string'
containerAppAuthSigningSecretName: 'string'
}
globalValidation: {
excludedPaths: [
'string'
]
redirectToProvider: 'string'
unauthenticatedClientAction: 'string'
}
httpSettings: {
forwardProxy: {
convention: 'string'
customHostHeaderName: 'string'
customProtoHeaderName: 'string'
}
requireHttps: bool
routes: {
apiPrefix: 'string'
}
}
identityProviders: {
apple: {
enabled: bool
login: {
scopes: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretSettingName: 'string'
}
}
azureActiveDirectory: {
enabled: bool
isAutoProvisioned: bool
login: {
disableWWWAuthenticate: bool
loginParameters: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretCertificateIssuer: 'string'
clientSecretCertificateSubjectAlternativeName: 'string'
clientSecretCertificateThumbprint: 'string'
clientSecretSettingName: 'string'
openIdIssuer: 'string'
}
validation: {
allowedAudiences: [
'string'
]
defaultAuthorizationPolicy: {
allowedApplications: [
'string'
]
allowedPrincipals: {
groups: [
'string'
]
identities: [
'string'
]
}
}
jwtClaimChecks: {
allowedClientApplications: [
'string'
]
allowedGroups: [
'string'
]
}
}
}
azureStaticWebApps: {
enabled: bool
registration: {
clientId: 'string'
}
}
customOpenIdConnectProviders: {
{customized property}: {
enabled: bool
login: {
nameClaimType: 'string'
scopes: [
'string'
]
}
registration: {
clientCredential: {
clientSecretSettingName: 'string'
method: 'ClientSecretPost'
}
clientId: 'string'
openIdConnectConfiguration: {
authorizationEndpoint: 'string'
certificationUri: 'string'
issuer: 'string'
tokenEndpoint: 'string'
wellKnownOpenIdConfiguration: 'string'
}
}
}
}
facebook: {
enabled: bool
graphApiVersion: 'string'
login: {
scopes: [
'string'
]
}
registration: {
appId: 'string'
appSecretSettingName: 'string'
}
}
gitHub: {
enabled: bool
login: {
scopes: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretSettingName: 'string'
}
}
google: {
enabled: bool
login: {
scopes: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretSettingName: 'string'
}
validation: {
allowedAudiences: [
'string'
]
}
}
twitter: {
enabled: bool
registration: {
consumerKey: 'string'
consumerSecretSettingName: 'string'
}
}
}
login: {
allowedExternalRedirectUrls: [
'string'
]
cookieExpiration: {
convention: 'string'
timeToExpiration: 'string'
}
nonce: {
nonceExpirationInterval: 'string'
validateNonce: bool
}
preserveUrlFragmentsForLogins: bool
routes: {
logoutEndpoint: 'string'
}
tokenStore: {
azureBlobStorage: {
sasUrlSettingName: 'string'
}
enabled: bool
tokenRefreshExtensionHours: int
}
}
platform: {
enabled: bool
runtimeVersion: 'string'
}
}
}
Значения свойств
AllowedAudiencesValidation
| Имя |
Описание |
Ценность |
| allowedAudiences |
Параметры конфигурации разрешенного списка аудиторий, из которых необходимо проверить токен JWT. |
string[] |
AllowedPrincipals
| Имя |
Описание |
Ценность |
| Группы |
Список разрешенных групп. |
string[] |
| Удостоверения |
Список разрешенных удостоверений. |
string[] |
Яблоко
| Имя |
Описание |
Ценность |
| Включен |
<код>false</code>, если поставщик Apple не должен быть включен, несмотря на регистрацию набора; в противном случае <код>true</code>. |
bool |
| логин |
Параметры конфигурации потока входа. |
LoginScopes |
| регистрация |
Параметры конфигурации регистрации Apple. |
AppleRegistration |
AppleRegistration
| Имя |
Описание |
Ценность |
| clientId |
Идентификатор клиента приложения, используемого для входа. |
струна |
| clientSecretSettingName |
Имя параметра приложения, содержащее секрет клиента. |
струна |
AppRegistration
| Имя |
Описание |
Ценность |
| appId |
Идентификатор приложения, используемого для входа. |
струна |
| appSecretSettingName |
Имя параметра приложения, содержащее секрет приложения. |
струна |
AuthConfigProperties
| Имя |
Описание |
Ценность |
| encryptionSettings |
Параметры конфигурации ссылок на секреты ключа шифрования и ключа подписывания для проверки подлинности и авторизации службы ContainerApp. |
EncryptionSettings |
| globalValidation |
Параметры конфигурации, определяющие поток проверки пользователей с помощью проверки подлинности или авторизации службы. |
GlobalValidation |
| httpSettings |
Параметры конфигурации HTTP-запросов для проверки подлинности и авторизации, выполненных в отношении проверки подлинности и авторизации службы ContainerApp. |
HttpSettings |
| identityProviders |
Параметры конфигурации каждого из поставщиков удостоверений, используемых для настройки проверки подлинности и авторизации службы ContainerApp. |
IdentityProviders |
| логин |
Параметры конфигурации потока входа пользователей с помощью проверки подлинности и авторизации службы ContainerApp. |
входа |
| платформа |
Параметры конфигурации платформы проверки подлинности и авторизации службы ContainerApp. |
AuthPlatform |
| Имя |
Описание |
Ценность |
| Включен |
<код>true</code>, если для текущего приложения включена функция проверки подлинности или авторизации; в противном случае <код>false</code>. |
bool |
| runtimeVersion |
Среда выполнения функции проверки подлинности и авторизации, используемая для текущего приложения.
Параметр в этом значении может управлять поведением определенных функций в модуле проверки подлинности и авторизации. |
струна |
AzureActiveDirectory
| Имя |
Описание |
Ценность |
| Включен |
<код>false</code>, если поставщик Azure Active Directory не должен быть включен, несмотря на регистрацию набора; в противном случае <код>true</code>. |
bool |
| isAutoProvisioned |
Возвращает значение, указывающее, была ли конфигурация Azure AD подготовлена автоматически с помощью 1-го стороннего инструмента.
Это внутренний флаг, в первую очередь предназначенный для поддержки портала управления Azure. Пользователи не должны
чтение или запись в это свойство. |
bool |
| логин |
Параметры конфигурации потока входа Azure Active Directory. |
AzureActiveDirectoryLogin |
| регистрация |
Параметры конфигурации регистрации приложения Azure Active Directory. |
AzureActiveDirectoryRegistration |
| ратификация |
Параметры конфигурации потока проверки маркеров Azure Active Directory. |
AzureActiveDirectoryValidation |
AzureActiveDirectoryLogin
| Имя |
Описание |
Ценность |
| disableWWWWAuthenticate |
<код>true</code>, если поставщик www-authentication должен быть опущен из запроса; в противном случае <код>false</code>. |
bool |
| loginParameters |
Параметры входа для отправки в конечную точку авторизации OpenID Connect при
Пользователь входит в систему. Каждый параметр должен находиться в форме "key=value". |
string[] |
AzureActiveDirectoryRegistration
| Имя |
Описание |
Ценность |
| clientId |
Идентификатор клиента этого проверяющего приложения, известного как client_id.
Этот параметр необходим для включения проверки подлинности подключения OpenID с помощью Azure Active Directory или
другие сторонние поставщики OpenID Connect.
Дополнительные сведения о OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
струна |
| clientSecretCertificateIssuer |
Альтернатива отпечатку секрета клиента, которая является издателем сертификата, используемого для подписывания. Это свойство действует как
замена отпечатка сертификата секрета клиента. Это также необязательно. |
струна |
| clientSecretCertificateSubjectAlternativeName |
Альтернатива отпечатку секрета клиента, которая является альтернативным именем сертификата, используемого для подписывания. Это свойство действует как
замена отпечатка сертификата секрета клиента. Это также необязательно. |
струна |
| clientSecretCertificateThumbprint |
Альтернатива секрету клиента— отпечаток сертификата, используемого для подписывания. Это свойство действует как
замена секрета клиента. Это также необязательно. |
струна |
| clientSecretSettingName |
Имя параметра приложения, содержащее секрет клиента приложения проверяющей стороны. |
струна |
| openIdIssuer |
URI издателя OpenID Connect, представляющий сущность, которая выдает маркеры доступа для этого приложения.
При использовании Azure Active Directory это значение является универсальным кодом ресурса (URI) клиента каталога, например https://login.microsoftonline.com/v2.0/{tenant-guid}/.
Этот универсальный код ресурса (URI) — это идентификатор, чувствительный к регистру для издателя маркеров.
Дополнительные сведения об обнаружении OpenID Connect: http://openid.net/specs/openid-connect-discovery-1_0.html |
струна |
AzureActiveDirectoryValidation
| Имя |
Описание |
Ценность |
| allowedAudiences |
Список аудиторий, которые могут выполнять успешные запросы проверки подлинности и авторизации. |
string[] |
| defaultAuthorizationPolicy |
Параметры конфигурации политики авторизации по умолчанию. |
DefaultAuthorizationPolicy |
| jwtClaimChecks |
Параметры конфигурации проверок, которые необходимо выполнить при проверке утверждений JWT. |
JwtClaimChecks |
AzureStaticWebApps
| Имя |
Описание |
Ценность |
| Включен |
<код>false</code>, если поставщик статических веб-приложений Azure не должен быть включен, несмотря на регистрацию набора; в противном случае <код>true</code>. |
bool |
| регистрация |
Параметры конфигурации регистрации статических веб-приложений Azure. |
AzureStaticWebAppsRegistration |
AzureStaticWebAppsRegistration
| Имя |
Описание |
Ценность |
| clientId |
Идентификатор клиента приложения, используемого для входа. |
струна |
BlobStorageTokenStore
| Имя |
Описание |
Ценность |
| sasUrlSettingName |
Имя секретов приложения, содержащих URL-адрес SAS хранилища BLOB-объектов, содержащего маркеры. |
строка (обязательно) |
ClientRegistration
| Имя |
Описание |
Ценность |
| clientId |
Идентификатор клиента приложения, используемого для входа. |
струна |
| clientSecretSettingName |
Имя параметра приложения, содержащее секрет клиента. |
струна |
CookieExpiration
| Имя |
Описание |
Ценность |
| конвенция |
Соглашение, используемое при определении срока действия файла cookie сеанса. |
"FixedTime"
IdentityProviderDerived |
| timeToExpiration |
Время после выполнения запроса при истечении срока действия файла cookie сеанса. |
струна |
CustomOpenIdConnectProvider
| Имя |
Описание |
Ценность |
| Включен |
<код>false</code>, если не должен быть включен настраиваемый поставщик открытых идентификаторов; в противном случае <код>true</code>. |
bool |
| логин |
Параметры конфигурации потока входа пользовательского поставщика Open ID Connect. |
OpenIdConnectLogin |
| регистрация |
Параметры конфигурации регистрации приложения для пользовательского поставщика Open ID Connect. |
OpenIdConnectRegistration |
DefaultAuthorizationPolicy
| Имя |
Описание |
Ценность |
| allowedApplications |
Параметры конфигурации разрешенных приложений Azure Active Directory. |
string[] |
| allowedPrincipals |
Параметры конфигурации разрешенных субъектов Azure Active Directory. |
AllowedPrincipals |
EncryptionSettings
| Имя |
Описание |
Ценность |
| containerAppAuthEncryptionSecretName |
Имя секрета, на которое ссылается шифрованиеKey. |
струна |
| containerAppAuthSigningSecretName |
Имя секрета, на которое ссылается подписьKey. |
струна |
Facebook
| Имя |
Описание |
Ценность |
| Включен |
<код>false</code>, если поставщик Facebook не должен быть включен, несмотря на регистрацию набора; в противном случае <код>true</code>. |
bool |
| graphApiVersion |
Версия API Facebook, которую следует использовать при входе. |
струна |
| логин |
Параметры конфигурации потока входа. |
LoginScopes |
| регистрация |
Параметры конфигурации регистрации приложения для поставщика Facebook. |
AppRegistration |
ForwardProxy
| Имя |
Описание |
Ценность |
| конвенция |
Соглашение, используемое для определения URL-адреса выполненного запроса. |
"Custom"
'NoProxy'
"Стандартный" |
| customHostHeaderName |
Имя заголовка, содержащего узел запроса. |
струна |
| customProtoHeaderName |
Имя заголовка, содержащего схему запроса. |
струна |
GitHub
| Имя |
Описание |
Ценность |
| Включен |
<код>false</code>, если поставщик GitHub не должен быть включен, несмотря на регистрацию набора; в противном случае <код>true</code>. |
bool |
| логин |
Параметры конфигурации потока входа. |
LoginScopes |
| регистрация |
Параметры конфигурации регистрации приложения для поставщика GitHub. |
ClientRegistration |
GlobalValidation
| Имя |
Описание |
Ценность |
| excludedPaths |
Пути, для которых не будет перенаправлен поток без проверки подлинности, не будут перенаправлены на страницу входа. |
string[] |
| redirectToProvider |
Поставщик проверки подлинности по умолчанию, используемый при настройке нескольких поставщиков.
Этот параметр необходим только в том случае, если настроено несколько поставщиков и клиент без проверки подлинности
действие имеет значение RedirectToLoginPage. |
струна |
| unauthenticatedClientAction |
Действие, которое необходимо предпринять, когда клиент, не прошедший проверку подлинности, пытается получить доступ к приложению. |
AllowAnonymous
"RedirectToLoginPage"
"Return401"
"Return403" |
Google
| Имя |
Описание |
Ценность |
| Включен |
<код>false</code>, если поставщик Google не должен быть включен, несмотря на регистрацию набора; в противном случае <код>true</code>. |
bool |
| логин |
Параметры конфигурации потока входа. |
LoginScopes |
| регистрация |
Параметры конфигурации регистрации приложения для поставщика Google. |
ClientRegistration |
| ратификация |
Параметры конфигурации потока проверки маркеров Azure Active Directory. |
AllowedAudiencesValidation |
HttpSettings
| Имя |
Описание |
Ценность |
| forwardProxy |
Параметры конфигурации прокси-сервера пересылки, используемые для выполнения запросов. |
ForwardProxy |
| requireHttps |
<код>false</code>, если ответы проверки подлинности и авторизации, не имеющие схемы HTTPS, допустимы; в противном случае <код>true</code>. |
bool |
| Маршруты |
Параметры конфигурации путей HTTP-запросов. |
HttpSettingsRoutes |
HttpSettingsRoutes
| Имя |
Описание |
Ценность |
| apiPrefix |
Префикс, который должен предшествовать всем путям проверки подлинности и авторизации. |
струна |
IdentityProviders
| Имя |
Описание |
Ценность |
| яблоко |
Параметры конфигурации поставщика Apple. |
Яблоко |
| azureActiveDirectory |
Параметры конфигурации поставщика Azure Active Directory. |
AzureActiveDirectory |
| azureStaticWebApps |
Параметры конфигурации поставщика статических веб-приложений Azure. |
AzureStaticWebApps |
| customOpenIdConnectProviders |
Карта имени псевдонима каждого пользовательского поставщика Open ID Connect с
параметры конфигурации настраиваемого поставщика Open ID Connect. |
IdentityProvidersCustomOpenIdConnectProviders |
| facebook |
Параметры конфигурации поставщика Facebook. |
Facebook |
| gitHub |
Параметры конфигурации поставщика GitHub. |
GitHub |
| Google |
Параметры конфигурации поставщика Google. |
Google |
| щебетать |
Параметры конфигурации поставщика Twitter. |
Twitter |
IdentityProvidersCustomOpenIdConnectProviders
JwtClaimChecks
| Имя |
Описание |
Ценность |
| allowedClientApplications |
Список разрешенных клиентских приложений. |
string[] |
| allowedGroups |
Список разрешенных групп. |
string[] |
Логин
| Имя |
Описание |
Ценность |
| allowedExternalRedirectUrls |
Внешние URL-адреса, которые можно перенаправить в рамках входа или выхода из приложения. Обратите внимание, что часть строки запроса URL-адреса игнорируется.
Это расширенный параметр, который обычно требуется только серверной части приложения Магазина Windows.
Обратите внимание, что URL-адреса в текущем домене всегда неявно разрешены. |
string[] |
| cookieExpiration |
Параметры конфигурации срока действия файла cookie сеанса. |
cookieExpiration |
| данный случай |
Параметры конфигурации nonce, используемые в потоке входа. |
Nonce |
| preserveUrlFragmentsForLogins |
<код>true</code>, если фрагменты запроса сохраняются после выполнения запроса на вход; в противном случае <код>false</code>. |
bool |
| Маршруты |
Маршруты, указывающие конечные точки, используемые для запросов входа и выхода. |
LoginRoutes |
| tokenStore |
Параметры конфигурации хранилища маркеров. |
TokenStore |
LoginRoutes
| Имя |
Описание |
Ценность |
| logoutEndpoint |
Конечная точка, с которой должен выполняться запрос на выход. |
струна |
LoginScopes
| Имя |
Описание |
Ценность |
| Области |
Список областей, которые следует запрашивать при проверке подлинности. |
string[] |
Microsoft.App/containerApps/authConfigs
| Имя |
Описание |
Ценность |
| имя |
Имя ресурса |
строка (обязательно) |
| родитель |
В Bicep можно указать родительский ресурс для дочернего ресурса. Это свойство необходимо добавить, только если дочерний ресурс объявлен за пределами родительского ресурса.
Дополнительные сведения см. в разделе Дочерний ресурс за пределами родительского ресурса. |
Символьное имя ресурса типа: containerApps |
| свойства |
Свойства, относящиеся к ресурсу AuthConfig |
AuthConfigProperties |
Данный случай
| Имя |
Описание |
Ценность |
| nonceExpirationInterval |
Время после выполнения запроса при истечении срока действия неисключаемого действия. |
струна |
| validateNonce |
<код>false</code>, если не следует проверять неисправную проверку при завершении потока входа; в противном случае <код>true</code>. |
bool |
OpenIdConnectClientCredential
| Имя |
Описание |
Ценность |
| clientSecretSettingName |
Параметр приложения, содержащий секрет клиента для пользовательского поставщика Open ID Connect. |
струна |
| метод |
Метод, который следует использовать для проверки подлинности пользователя. |
ClientSecretPost |
OpenIdConnectConfig
| Имя |
Описание |
Ценность |
| authorizationEndpoint |
Конечная точка, используемая для выполнения запроса авторизации. |
струна |
| certificationUri |
Конечная точка, предоставляющая ключи, необходимые для проверки маркера. |
струна |
| эмитент |
Конечная точка, которая выдает маркер. |
струна |
| tokenEndpoint |
Конечная точка, используемая для запроса маркера. |
струна |
| wellKnownOpenIdConfiguration |
Конечная точка, содержащая все конечные точки конфигурации для поставщика. |
струна |
OpenIdConnectLogin
| Имя |
Описание |
Ценность |
| nameClaimType |
Имя утверждения, содержащего имя пользователя. |
струна |
| Области |
Список областей, которые следует запрашивать при проверке подлинности. |
string[] |
OpenIdConnectRegistration
| Имя |
Описание |
Ценность |
| clientCredential |
Учетные данные проверки подлинности настраиваемого поставщика Open ID Connect. |
OpenIdConnectClientCredential |
| clientId |
Идентификатор клиента настраиваемого поставщика Open ID Connect. |
струна |
| openIdConnectConfiguration |
Параметры конфигурации конечных точек, используемых для пользовательского поставщика Open ID Connect. |
OpenIdConnectConfig |
TokenStore
| Имя |
Описание |
Ценность |
| azureBlobStorage |
Параметры конфигурации хранилища маркеров, если используется хранилище BLOB-объектов. |
BLOBStorageTokenStore |
| Включен |
<код>true</code> для безопасного хранения маркеров безопасности для конкретной платформы, полученных во время потоков входа; в противном случае <код>false</code>.
По умолчанию используется код <>false</code>. |
bool |
| tokenRefreshExtensionHours |
Количество часов после истечения срока действия маркера сеанса, для которых можно использовать маркер сеанса.
вызовите API обновления маркера. Значение по умолчанию — 72 часа. |
int |
| Имя |
Описание |
Ценность |
| Включен |
<код>false</code>, если поставщик Twitter не должен быть включен, несмотря на регистрацию набора; в противном случае <код>true</code>. |
bool |
| регистрация |
Параметры конфигурации регистрации приложения для поставщика Twitter. |
TwitterRegistration |
| Имя |
Описание |
Ценность |
| consumerKey |
Ключ потребителя OAuth 1.0a приложения Twitter, используемого для входа.
Этот параметр необходим для включения входа в Twitter.
Документация Sign-In Twitter: https://dev.twitter.com/web/sign-in |
струна |
| consumerSecretSettingName |
Имя параметра приложения, содержащее секрет потребителя OAuth 1.0a twitter
приложение, используемое для входа. |
струна |
Определение ресурса шаблона ARM
Тип ресурса containerApps/authConfigs можно развернуть с помощью операций, целевых:
Список измененных свойств в каждой версии API см. в журнала изменений.
Чтобы создать ресурс Microsoft.App/containerApps/authConfigs, добавьте следующий код JSON в шаблон.
{
"type": "Microsoft.App/containerApps/authConfigs",
"apiVersion": "2023-05-02-preview",
"name": "string",
"properties": {
"encryptionSettings": {
"containerAppAuthEncryptionSecretName": "string",
"containerAppAuthSigningSecretName": "string"
},
"globalValidation": {
"excludedPaths": [ "string" ],
"redirectToProvider": "string",
"unauthenticatedClientAction": "string"
},
"httpSettings": {
"forwardProxy": {
"convention": "string",
"customHostHeaderName": "string",
"customProtoHeaderName": "string"
},
"requireHttps": "bool",
"routes": {
"apiPrefix": "string"
}
},
"identityProviders": {
"apple": {
"enabled": "bool",
"login": {
"scopes": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretSettingName": "string"
}
},
"azureActiveDirectory": {
"enabled": "bool",
"isAutoProvisioned": "bool",
"login": {
"disableWWWAuthenticate": "bool",
"loginParameters": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretCertificateIssuer": "string",
"clientSecretCertificateSubjectAlternativeName": "string",
"clientSecretCertificateThumbprint": "string",
"clientSecretSettingName": "string",
"openIdIssuer": "string"
},
"validation": {
"allowedAudiences": [ "string" ],
"defaultAuthorizationPolicy": {
"allowedApplications": [ "string" ],
"allowedPrincipals": {
"groups": [ "string" ],
"identities": [ "string" ]
}
},
"jwtClaimChecks": {
"allowedClientApplications": [ "string" ],
"allowedGroups": [ "string" ]
}
}
},
"azureStaticWebApps": {
"enabled": "bool",
"registration": {
"clientId": "string"
}
},
"customOpenIdConnectProviders": {
"{customized property}": {
"enabled": "bool",
"login": {
"nameClaimType": "string",
"scopes": [ "string" ]
},
"registration": {
"clientCredential": {
"clientSecretSettingName": "string",
"method": "ClientSecretPost"
},
"clientId": "string",
"openIdConnectConfiguration": {
"authorizationEndpoint": "string",
"certificationUri": "string",
"issuer": "string",
"tokenEndpoint": "string",
"wellKnownOpenIdConfiguration": "string"
}
}
}
},
"facebook": {
"enabled": "bool",
"graphApiVersion": "string",
"login": {
"scopes": [ "string" ]
},
"registration": {
"appId": "string",
"appSecretSettingName": "string"
}
},
"gitHub": {
"enabled": "bool",
"login": {
"scopes": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretSettingName": "string"
}
},
"google": {
"enabled": "bool",
"login": {
"scopes": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretSettingName": "string"
},
"validation": {
"allowedAudiences": [ "string" ]
}
},
"twitter": {
"enabled": "bool",
"registration": {
"consumerKey": "string",
"consumerSecretSettingName": "string"
}
}
},
"login": {
"allowedExternalRedirectUrls": [ "string" ],
"cookieExpiration": {
"convention": "string",
"timeToExpiration": "string"
},
"nonce": {
"nonceExpirationInterval": "string",
"validateNonce": "bool"
},
"preserveUrlFragmentsForLogins": "bool",
"routes": {
"logoutEndpoint": "string"
},
"tokenStore": {
"azureBlobStorage": {
"sasUrlSettingName": "string"
},
"enabled": "bool",
"tokenRefreshExtensionHours": "int"
}
},
"platform": {
"enabled": "bool",
"runtimeVersion": "string"
}
}
}
Значения свойств
AllowedAudiencesValidation
| Имя |
Описание |
Ценность |
| allowedAudiences |
Параметры конфигурации разрешенного списка аудиторий, из которых необходимо проверить токен JWT. |
string[] |
AllowedPrincipals
| Имя |
Описание |
Ценность |
| Группы |
Список разрешенных групп. |
string[] |
| Удостоверения |
Список разрешенных удостоверений. |
string[] |
Яблоко
| Имя |
Описание |
Ценность |
| Включен |
<код>false</code>, если поставщик Apple не должен быть включен, несмотря на регистрацию набора; в противном случае <код>true</code>. |
bool |
| логин |
Параметры конфигурации потока входа. |
LoginScopes |
| регистрация |
Параметры конфигурации регистрации Apple. |
AppleRegistration |
AppleRegistration
| Имя |
Описание |
Ценность |
| clientId |
Идентификатор клиента приложения, используемого для входа. |
струна |
| clientSecretSettingName |
Имя параметра приложения, содержащее секрет клиента. |
струна |
AppRegistration
| Имя |
Описание |
Ценность |
| appId |
Идентификатор приложения, используемого для входа. |
струна |
| appSecretSettingName |
Имя параметра приложения, содержащее секрет приложения. |
струна |
AuthConfigProperties
| Имя |
Описание |
Ценность |
| encryptionSettings |
Параметры конфигурации ссылок на секреты ключа шифрования и ключа подписывания для проверки подлинности и авторизации службы ContainerApp. |
EncryptionSettings |
| globalValidation |
Параметры конфигурации, определяющие поток проверки пользователей с помощью проверки подлинности или авторизации службы. |
GlobalValidation |
| httpSettings |
Параметры конфигурации HTTP-запросов для проверки подлинности и авторизации, выполненных в отношении проверки подлинности и авторизации службы ContainerApp. |
HttpSettings |
| identityProviders |
Параметры конфигурации каждого из поставщиков удостоверений, используемых для настройки проверки подлинности и авторизации службы ContainerApp. |
IdentityProviders |
| логин |
Параметры конфигурации потока входа пользователей с помощью проверки подлинности и авторизации службы ContainerApp. |
входа |
| платформа |
Параметры конфигурации платформы проверки подлинности и авторизации службы ContainerApp. |
AuthPlatform |
| Имя |
Описание |
Ценность |
| Включен |
<код>true</code>, если для текущего приложения включена функция проверки подлинности или авторизации; в противном случае <код>false</code>. |
bool |
| runtimeVersion |
Среда выполнения функции проверки подлинности и авторизации, используемая для текущего приложения.
Параметр в этом значении может управлять поведением определенных функций в модуле проверки подлинности и авторизации. |
струна |
AzureActiveDirectory
| Имя |
Описание |
Ценность |
| Включен |
<код>false</code>, если поставщик Azure Active Directory не должен быть включен, несмотря на регистрацию набора; в противном случае <код>true</code>. |
bool |
| isAutoProvisioned |
Возвращает значение, указывающее, была ли конфигурация Azure AD подготовлена автоматически с помощью 1-го стороннего инструмента.
Это внутренний флаг, в первую очередь предназначенный для поддержки портала управления Azure. Пользователи не должны
чтение или запись в это свойство. |
bool |
| логин |
Параметры конфигурации потока входа Azure Active Directory. |
AzureActiveDirectoryLogin |
| регистрация |
Параметры конфигурации регистрации приложения Azure Active Directory. |
AzureActiveDirectoryRegistration |
| ратификация |
Параметры конфигурации потока проверки маркеров Azure Active Directory. |
AzureActiveDirectoryValidation |
AzureActiveDirectoryLogin
| Имя |
Описание |
Ценность |
| disableWWWWAuthenticate |
<код>true</code>, если поставщик www-authentication должен быть опущен из запроса; в противном случае <код>false</code>. |
bool |
| loginParameters |
Параметры входа для отправки в конечную точку авторизации OpenID Connect при
Пользователь входит в систему. Каждый параметр должен находиться в форме "key=value". |
string[] |
AzureActiveDirectoryRegistration
| Имя |
Описание |
Ценность |
| clientId |
Идентификатор клиента этого проверяющего приложения, известного как client_id.
Этот параметр необходим для включения проверки подлинности подключения OpenID с помощью Azure Active Directory или
другие сторонние поставщики OpenID Connect.
Дополнительные сведения о OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
струна |
| clientSecretCertificateIssuer |
Альтернатива отпечатку секрета клиента, которая является издателем сертификата, используемого для подписывания. Это свойство действует как
замена отпечатка сертификата секрета клиента. Это также необязательно. |
струна |
| clientSecretCertificateSubjectAlternativeName |
Альтернатива отпечатку секрета клиента, которая является альтернативным именем сертификата, используемого для подписывания. Это свойство действует как
замена отпечатка сертификата секрета клиента. Это также необязательно. |
струна |
| clientSecretCertificateThumbprint |
Альтернатива секрету клиента— отпечаток сертификата, используемого для подписывания. Это свойство действует как
замена секрета клиента. Это также необязательно. |
струна |
| clientSecretSettingName |
Имя параметра приложения, содержащее секрет клиента приложения проверяющей стороны. |
струна |
| openIdIssuer |
URI издателя OpenID Connect, представляющий сущность, которая выдает маркеры доступа для этого приложения.
При использовании Azure Active Directory это значение является универсальным кодом ресурса (URI) клиента каталога, например https://login.microsoftonline.com/v2.0/{tenant-guid}/.
Этот универсальный код ресурса (URI) — это идентификатор, чувствительный к регистру для издателя маркеров.
Дополнительные сведения об обнаружении OpenID Connect: http://openid.net/specs/openid-connect-discovery-1_0.html |
струна |
AzureActiveDirectoryValidation
| Имя |
Описание |
Ценность |
| allowedAudiences |
Список аудиторий, которые могут выполнять успешные запросы проверки подлинности и авторизации. |
string[] |
| defaultAuthorizationPolicy |
Параметры конфигурации политики авторизации по умолчанию. |
DefaultAuthorizationPolicy |
| jwtClaimChecks |
Параметры конфигурации проверок, которые необходимо выполнить при проверке утверждений JWT. |
JwtClaimChecks |
AzureStaticWebApps
| Имя |
Описание |
Ценность |
| Включен |
<код>false</code>, если поставщик статических веб-приложений Azure не должен быть включен, несмотря на регистрацию набора; в противном случае <код>true</code>. |
bool |
| регистрация |
Параметры конфигурации регистрации статических веб-приложений Azure. |
AzureStaticWebAppsRegistration |
AzureStaticWebAppsRegistration
| Имя |
Описание |
Ценность |
| clientId |
Идентификатор клиента приложения, используемого для входа. |
струна |
BlobStorageTokenStore
| Имя |
Описание |
Ценность |
| sasUrlSettingName |
Имя секретов приложения, содержащих URL-адрес SAS хранилища BLOB-объектов, содержащего маркеры. |
строка (обязательно) |
ClientRegistration
| Имя |
Описание |
Ценность |
| clientId |
Идентификатор клиента приложения, используемого для входа. |
струна |
| clientSecretSettingName |
Имя параметра приложения, содержащее секрет клиента. |
струна |
CookieExpiration
| Имя |
Описание |
Ценность |
| конвенция |
Соглашение, используемое при определении срока действия файла cookie сеанса. |
"FixedTime"
IdentityProviderDerived |
| timeToExpiration |
Время после выполнения запроса при истечении срока действия файла cookie сеанса. |
струна |
CustomOpenIdConnectProvider
| Имя |
Описание |
Ценность |
| Включен |
<код>false</code>, если не должен быть включен настраиваемый поставщик открытых идентификаторов; в противном случае <код>true</code>. |
bool |
| логин |
Параметры конфигурации потока входа пользовательского поставщика Open ID Connect. |
OpenIdConnectLogin |
| регистрация |
Параметры конфигурации регистрации приложения для пользовательского поставщика Open ID Connect. |
OpenIdConnectRegistration |
DefaultAuthorizationPolicy
| Имя |
Описание |
Ценность |
| allowedApplications |
Параметры конфигурации разрешенных приложений Azure Active Directory. |
string[] |
| allowedPrincipals |
Параметры конфигурации разрешенных субъектов Azure Active Directory. |
AllowedPrincipals |
EncryptionSettings
| Имя |
Описание |
Ценность |
| containerAppAuthEncryptionSecretName |
Имя секрета, на которое ссылается шифрованиеKey. |
струна |
| containerAppAuthSigningSecretName |
Имя секрета, на которое ссылается подписьKey. |
струна |
Facebook
| Имя |
Описание |
Ценность |
| Включен |
<код>false</code>, если поставщик Facebook не должен быть включен, несмотря на регистрацию набора; в противном случае <код>true</code>. |
bool |
| graphApiVersion |
Версия API Facebook, которую следует использовать при входе. |
струна |
| логин |
Параметры конфигурации потока входа. |
LoginScopes |
| регистрация |
Параметры конфигурации регистрации приложения для поставщика Facebook. |
AppRegistration |
ForwardProxy
| Имя |
Описание |
Ценность |
| конвенция |
Соглашение, используемое для определения URL-адреса выполненного запроса. |
"Custom"
'NoProxy'
"Стандартный" |
| customHostHeaderName |
Имя заголовка, содержащего узел запроса. |
струна |
| customProtoHeaderName |
Имя заголовка, содержащего схему запроса. |
струна |
GitHub
| Имя |
Описание |
Ценность |
| Включен |
<код>false</code>, если поставщик GitHub не должен быть включен, несмотря на регистрацию набора; в противном случае <код>true</code>. |
bool |
| логин |
Параметры конфигурации потока входа. |
LoginScopes |
| регистрация |
Параметры конфигурации регистрации приложения для поставщика GitHub. |
ClientRegistration |
GlobalValidation
| Имя |
Описание |
Ценность |
| excludedPaths |
Пути, для которых не будет перенаправлен поток без проверки подлинности, не будут перенаправлены на страницу входа. |
string[] |
| redirectToProvider |
Поставщик проверки подлинности по умолчанию, используемый при настройке нескольких поставщиков.
Этот параметр необходим только в том случае, если настроено несколько поставщиков и клиент без проверки подлинности
действие имеет значение RedirectToLoginPage. |
струна |
| unauthenticatedClientAction |
Действие, которое необходимо предпринять, когда клиент, не прошедший проверку подлинности, пытается получить доступ к приложению. |
AllowAnonymous
"RedirectToLoginPage"
"Return401"
"Return403" |
Google
| Имя |
Описание |
Ценность |
| Включен |
<код>false</code>, если поставщик Google не должен быть включен, несмотря на регистрацию набора; в противном случае <код>true</code>. |
bool |
| логин |
Параметры конфигурации потока входа. |
LoginScopes |
| регистрация |
Параметры конфигурации регистрации приложения для поставщика Google. |
ClientRegistration |
| ратификация |
Параметры конфигурации потока проверки маркеров Azure Active Directory. |
AllowedAudiencesValidation |
HttpSettings
| Имя |
Описание |
Ценность |
| forwardProxy |
Параметры конфигурации прокси-сервера пересылки, используемые для выполнения запросов. |
ForwardProxy |
| requireHttps |
<код>false</code>, если ответы проверки подлинности и авторизации, не имеющие схемы HTTPS, допустимы; в противном случае <код>true</code>. |
bool |
| Маршруты |
Параметры конфигурации путей HTTP-запросов. |
HttpSettingsRoutes |
HttpSettingsRoutes
| Имя |
Описание |
Ценность |
| apiPrefix |
Префикс, который должен предшествовать всем путям проверки подлинности и авторизации. |
струна |
IdentityProviders
| Имя |
Описание |
Ценность |
| яблоко |
Параметры конфигурации поставщика Apple. |
Яблоко |
| azureActiveDirectory |
Параметры конфигурации поставщика Azure Active Directory. |
AzureActiveDirectory |
| azureStaticWebApps |
Параметры конфигурации поставщика статических веб-приложений Azure. |
AzureStaticWebApps |
| customOpenIdConnectProviders |
Карта имени псевдонима каждого пользовательского поставщика Open ID Connect с
параметры конфигурации настраиваемого поставщика Open ID Connect. |
IdentityProvidersCustomOpenIdConnectProviders |
| facebook |
Параметры конфигурации поставщика Facebook. |
Facebook |
| gitHub |
Параметры конфигурации поставщика GitHub. |
GitHub |
| Google |
Параметры конфигурации поставщика Google. |
Google |
| щебетать |
Параметры конфигурации поставщика Twitter. |
Twitter |
IdentityProvidersCustomOpenIdConnectProviders
JwtClaimChecks
| Имя |
Описание |
Ценность |
| allowedClientApplications |
Список разрешенных клиентских приложений. |
string[] |
| allowedGroups |
Список разрешенных групп. |
string[] |
Логин
| Имя |
Описание |
Ценность |
| allowedExternalRedirectUrls |
Внешние URL-адреса, которые можно перенаправить в рамках входа или выхода из приложения. Обратите внимание, что часть строки запроса URL-адреса игнорируется.
Это расширенный параметр, который обычно требуется только серверной части приложения Магазина Windows.
Обратите внимание, что URL-адреса в текущем домене всегда неявно разрешены. |
string[] |
| cookieExpiration |
Параметры конфигурации срока действия файла cookie сеанса. |
cookieExpiration |
| данный случай |
Параметры конфигурации nonce, используемые в потоке входа. |
Nonce |
| preserveUrlFragmentsForLogins |
<код>true</code>, если фрагменты запроса сохраняются после выполнения запроса на вход; в противном случае <код>false</code>. |
bool |
| Маршруты |
Маршруты, указывающие конечные точки, используемые для запросов входа и выхода. |
LoginRoutes |
| tokenStore |
Параметры конфигурации хранилища маркеров. |
TokenStore |
LoginRoutes
| Имя |
Описание |
Ценность |
| logoutEndpoint |
Конечная точка, с которой должен выполняться запрос на выход. |
струна |
LoginScopes
| Имя |
Описание |
Ценность |
| Области |
Список областей, которые следует запрашивать при проверке подлинности. |
string[] |
Microsoft.App/containerApps/authConfigs
| Имя |
Описание |
Ценность |
| apiVersion |
Версия API |
'2023-05-02-preview' |
| имя |
Имя ресурса |
строка (обязательно) |
| свойства |
Свойства, относящиеся к ресурсу AuthConfig |
AuthConfigProperties |
| тип |
Тип ресурса |
"Microsoft.App/containerApps/authConfigs" |
Данный случай
| Имя |
Описание |
Ценность |
| nonceExpirationInterval |
Время после выполнения запроса при истечении срока действия неисключаемого действия. |
струна |
| validateNonce |
<код>false</code>, если не следует проверять неисправную проверку при завершении потока входа; в противном случае <код>true</code>. |
bool |
OpenIdConnectClientCredential
| Имя |
Описание |
Ценность |
| clientSecretSettingName |
Параметр приложения, содержащий секрет клиента для пользовательского поставщика Open ID Connect. |
струна |
| метод |
Метод, который следует использовать для проверки подлинности пользователя. |
ClientSecretPost |
OpenIdConnectConfig
| Имя |
Описание |
Ценность |
| authorizationEndpoint |
Конечная точка, используемая для выполнения запроса авторизации. |
струна |
| certificationUri |
Конечная точка, предоставляющая ключи, необходимые для проверки маркера. |
струна |
| эмитент |
Конечная точка, которая выдает маркер. |
струна |
| tokenEndpoint |
Конечная точка, используемая для запроса маркера. |
струна |
| wellKnownOpenIdConfiguration |
Конечная точка, содержащая все конечные точки конфигурации для поставщика. |
струна |
OpenIdConnectLogin
| Имя |
Описание |
Ценность |
| nameClaimType |
Имя утверждения, содержащего имя пользователя. |
струна |
| Области |
Список областей, которые следует запрашивать при проверке подлинности. |
string[] |
OpenIdConnectRegistration
| Имя |
Описание |
Ценность |
| clientCredential |
Учетные данные проверки подлинности настраиваемого поставщика Open ID Connect. |
OpenIdConnectClientCredential |
| clientId |
Идентификатор клиента настраиваемого поставщика Open ID Connect. |
струна |
| openIdConnectConfiguration |
Параметры конфигурации конечных точек, используемых для пользовательского поставщика Open ID Connect. |
OpenIdConnectConfig |
TokenStore
| Имя |
Описание |
Ценность |
| azureBlobStorage |
Параметры конфигурации хранилища маркеров, если используется хранилище BLOB-объектов. |
BLOBStorageTokenStore |
| Включен |
<код>true</code> для безопасного хранения маркеров безопасности для конкретной платформы, полученных во время потоков входа; в противном случае <код>false</code>.
По умолчанию используется код <>false</code>. |
bool |
| tokenRefreshExtensionHours |
Количество часов после истечения срока действия маркера сеанса, для которых можно использовать маркер сеанса.
вызовите API обновления маркера. Значение по умолчанию — 72 часа. |
int |
| Имя |
Описание |
Ценность |
| Включен |
<код>false</code>, если поставщик Twitter не должен быть включен, несмотря на регистрацию набора; в противном случае <код>true</code>. |
bool |
| регистрация |
Параметры конфигурации регистрации приложения для поставщика Twitter. |
TwitterRegistration |
| Имя |
Описание |
Ценность |
| consumerKey |
Ключ потребителя OAuth 1.0a приложения Twitter, используемого для входа.
Этот параметр необходим для включения входа в Twitter.
Документация Sign-In Twitter: https://dev.twitter.com/web/sign-in |
струна |
| consumerSecretSettingName |
Имя параметра приложения, содержащее секрет потребителя OAuth 1.0a twitter
приложение, используемое для входа. |
струна |
Тип ресурса containerApps/authConfigs можно развернуть с помощью операций, целевых:
Список измененных свойств в каждой версии API см. в журнала изменений.
Чтобы создать ресурс Microsoft.App/containerApps/authConfigs, добавьте следующий объект Terraform в шаблон.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.App/containerApps/authConfigs@2023-05-02-preview"
name = "string"
body = jsonencode({
properties = {
encryptionSettings = {
containerAppAuthEncryptionSecretName = "string"
containerAppAuthSigningSecretName = "string"
}
globalValidation = {
excludedPaths = [
"string"
]
redirectToProvider = "string"
unauthenticatedClientAction = "string"
}
httpSettings = {
forwardProxy = {
convention = "string"
customHostHeaderName = "string"
customProtoHeaderName = "string"
}
requireHttps = bool
routes = {
apiPrefix = "string"
}
}
identityProviders = {
apple = {
enabled = bool
login = {
scopes = [
"string"
]
}
registration = {
clientId = "string"
clientSecretSettingName = "string"
}
}
azureActiveDirectory = {
enabled = bool
isAutoProvisioned = bool
login = {
disableWWWAuthenticate = bool
loginParameters = [
"string"
]
}
registration = {
clientId = "string"
clientSecretCertificateIssuer = "string"
clientSecretCertificateSubjectAlternativeName = "string"
clientSecretCertificateThumbprint = "string"
clientSecretSettingName = "string"
openIdIssuer = "string"
}
validation = {
allowedAudiences = [
"string"
]
defaultAuthorizationPolicy = {
allowedApplications = [
"string"
]
allowedPrincipals = {
groups = [
"string"
]
identities = [
"string"
]
}
}
jwtClaimChecks = {
allowedClientApplications = [
"string"
]
allowedGroups = [
"string"
]
}
}
}
azureStaticWebApps = {
enabled = bool
registration = {
clientId = "string"
}
}
customOpenIdConnectProviders = {
{customized property} = {
enabled = bool
login = {
nameClaimType = "string"
scopes = [
"string"
]
}
registration = {
clientCredential = {
clientSecretSettingName = "string"
method = "ClientSecretPost"
}
clientId = "string"
openIdConnectConfiguration = {
authorizationEndpoint = "string"
certificationUri = "string"
issuer = "string"
tokenEndpoint = "string"
wellKnownOpenIdConfiguration = "string"
}
}
}
}
facebook = {
enabled = bool
graphApiVersion = "string"
login = {
scopes = [
"string"
]
}
registration = {
appId = "string"
appSecretSettingName = "string"
}
}
gitHub = {
enabled = bool
login = {
scopes = [
"string"
]
}
registration = {
clientId = "string"
clientSecretSettingName = "string"
}
}
google = {
enabled = bool
login = {
scopes = [
"string"
]
}
registration = {
clientId = "string"
clientSecretSettingName = "string"
}
validation = {
allowedAudiences = [
"string"
]
}
}
twitter = {
enabled = bool
registration = {
consumerKey = "string"
consumerSecretSettingName = "string"
}
}
}
login = {
allowedExternalRedirectUrls = [
"string"
]
cookieExpiration = {
convention = "string"
timeToExpiration = "string"
}
nonce = {
nonceExpirationInterval = "string"
validateNonce = bool
}
preserveUrlFragmentsForLogins = bool
routes = {
logoutEndpoint = "string"
}
tokenStore = {
azureBlobStorage = {
sasUrlSettingName = "string"
}
enabled = bool
tokenRefreshExtensionHours = int
}
}
platform = {
enabled = bool
runtimeVersion = "string"
}
}
})
}
Значения свойств
AllowedAudiencesValidation
| Имя |
Описание |
Ценность |
| allowedAudiences |
Параметры конфигурации разрешенного списка аудиторий, из которых необходимо проверить токен JWT. |
string[] |
AllowedPrincipals
| Имя |
Описание |
Ценность |
| Группы |
Список разрешенных групп. |
string[] |
| Удостоверения |
Список разрешенных удостоверений. |
string[] |
Яблоко
| Имя |
Описание |
Ценность |
| Включен |
<код>false</code>, если поставщик Apple не должен быть включен, несмотря на регистрацию набора; в противном случае <код>true</code>. |
bool |
| логин |
Параметры конфигурации потока входа. |
LoginScopes |
| регистрация |
Параметры конфигурации регистрации Apple. |
AppleRegistration |
AppleRegistration
| Имя |
Описание |
Ценность |
| clientId |
Идентификатор клиента приложения, используемого для входа. |
струна |
| clientSecretSettingName |
Имя параметра приложения, содержащее секрет клиента. |
струна |
AppRegistration
| Имя |
Описание |
Ценность |
| appId |
Идентификатор приложения, используемого для входа. |
струна |
| appSecretSettingName |
Имя параметра приложения, содержащее секрет приложения. |
струна |
AuthConfigProperties
| Имя |
Описание |
Ценность |
| encryptionSettings |
Параметры конфигурации ссылок на секреты ключа шифрования и ключа подписывания для проверки подлинности и авторизации службы ContainerApp. |
EncryptionSettings |
| globalValidation |
Параметры конфигурации, определяющие поток проверки пользователей с помощью проверки подлинности или авторизации службы. |
GlobalValidation |
| httpSettings |
Параметры конфигурации HTTP-запросов для проверки подлинности и авторизации, выполненных в отношении проверки подлинности и авторизации службы ContainerApp. |
HttpSettings |
| identityProviders |
Параметры конфигурации каждого из поставщиков удостоверений, используемых для настройки проверки подлинности и авторизации службы ContainerApp. |
IdentityProviders |
| логин |
Параметры конфигурации потока входа пользователей с помощью проверки подлинности и авторизации службы ContainerApp. |
входа |
| платформа |
Параметры конфигурации платформы проверки подлинности и авторизации службы ContainerApp. |
AuthPlatform |
| Имя |
Описание |
Ценность |
| Включен |
<код>true</code>, если для текущего приложения включена функция проверки подлинности или авторизации; в противном случае <код>false</code>. |
bool |
| runtimeVersion |
Среда выполнения функции проверки подлинности и авторизации, используемая для текущего приложения.
Параметр в этом значении может управлять поведением определенных функций в модуле проверки подлинности и авторизации. |
струна |
AzureActiveDirectory
| Имя |
Описание |
Ценность |
| Включен |
<код>false</code>, если поставщик Azure Active Directory не должен быть включен, несмотря на регистрацию набора; в противном случае <код>true</code>. |
bool |
| isAutoProvisioned |
Возвращает значение, указывающее, была ли конфигурация Azure AD подготовлена автоматически с помощью 1-го стороннего инструмента.
Это внутренний флаг, в первую очередь предназначенный для поддержки портала управления Azure. Пользователи не должны
чтение или запись в это свойство. |
bool |
| логин |
Параметры конфигурации потока входа Azure Active Directory. |
AzureActiveDirectoryLogin |
| регистрация |
Параметры конфигурации регистрации приложения Azure Active Directory. |
AzureActiveDirectoryRegistration |
| ратификация |
Параметры конфигурации потока проверки маркеров Azure Active Directory. |
AzureActiveDirectoryValidation |
AzureActiveDirectoryLogin
| Имя |
Описание |
Ценность |
| disableWWWWAuthenticate |
<код>true</code>, если поставщик www-authentication должен быть опущен из запроса; в противном случае <код>false</code>. |
bool |
| loginParameters |
Параметры входа для отправки в конечную точку авторизации OpenID Connect при
Пользователь входит в систему. Каждый параметр должен находиться в форме "key=value". |
string[] |
AzureActiveDirectoryRegistration
| Имя |
Описание |
Ценность |
| clientId |
Идентификатор клиента этого проверяющего приложения, известного как client_id.
Этот параметр необходим для включения проверки подлинности подключения OpenID с помощью Azure Active Directory или
другие сторонние поставщики OpenID Connect.
Дополнительные сведения о OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
струна |
| clientSecretCertificateIssuer |
Альтернатива отпечатку секрета клиента, которая является издателем сертификата, используемого для подписывания. Это свойство действует как
замена отпечатка сертификата секрета клиента. Это также необязательно. |
струна |
| clientSecretCertificateSubjectAlternativeName |
Альтернатива отпечатку секрета клиента, которая является альтернативным именем сертификата, используемого для подписывания. Это свойство действует как
замена отпечатка сертификата секрета клиента. Это также необязательно. |
струна |
| clientSecretCertificateThumbprint |
Альтернатива секрету клиента— отпечаток сертификата, используемого для подписывания. Это свойство действует как
замена секрета клиента. Это также необязательно. |
струна |
| clientSecretSettingName |
Имя параметра приложения, содержащее секрет клиента приложения проверяющей стороны. |
струна |
| openIdIssuer |
URI издателя OpenID Connect, представляющий сущность, которая выдает маркеры доступа для этого приложения.
При использовании Azure Active Directory это значение является универсальным кодом ресурса (URI) клиента каталога, например https://login.microsoftonline.com/v2.0/{tenant-guid}/.
Этот универсальный код ресурса (URI) — это идентификатор, чувствительный к регистру для издателя маркеров.
Дополнительные сведения об обнаружении OpenID Connect: http://openid.net/specs/openid-connect-discovery-1_0.html |
струна |
AzureActiveDirectoryValidation
| Имя |
Описание |
Ценность |
| allowedAudiences |
Список аудиторий, которые могут выполнять успешные запросы проверки подлинности и авторизации. |
string[] |
| defaultAuthorizationPolicy |
Параметры конфигурации политики авторизации по умолчанию. |
DefaultAuthorizationPolicy |
| jwtClaimChecks |
Параметры конфигурации проверок, которые необходимо выполнить при проверке утверждений JWT. |
JwtClaimChecks |
AzureStaticWebApps
| Имя |
Описание |
Ценность |
| Включен |
<код>false</code>, если поставщик статических веб-приложений Azure не должен быть включен, несмотря на регистрацию набора; в противном случае <код>true</code>. |
bool |
| регистрация |
Параметры конфигурации регистрации статических веб-приложений Azure. |
AzureStaticWebAppsRegistration |
AzureStaticWebAppsRegistration
| Имя |
Описание |
Ценность |
| clientId |
Идентификатор клиента приложения, используемого для входа. |
струна |
BlobStorageTokenStore
| Имя |
Описание |
Ценность |
| sasUrlSettingName |
Имя секретов приложения, содержащих URL-адрес SAS хранилища BLOB-объектов, содержащего маркеры. |
строка (обязательно) |
ClientRegistration
| Имя |
Описание |
Ценность |
| clientId |
Идентификатор клиента приложения, используемого для входа. |
струна |
| clientSecretSettingName |
Имя параметра приложения, содержащее секрет клиента. |
струна |
CookieExpiration
| Имя |
Описание |
Ценность |
| конвенция |
Соглашение, используемое при определении срока действия файла cookie сеанса. |
"FixedTime"
IdentityProviderDerived |
| timeToExpiration |
Время после выполнения запроса при истечении срока действия файла cookie сеанса. |
струна |
CustomOpenIdConnectProvider
| Имя |
Описание |
Ценность |
| Включен |
<код>false</code>, если не должен быть включен настраиваемый поставщик открытых идентификаторов; в противном случае <код>true</code>. |
bool |
| логин |
Параметры конфигурации потока входа пользовательского поставщика Open ID Connect. |
OpenIdConnectLogin |
| регистрация |
Параметры конфигурации регистрации приложения для пользовательского поставщика Open ID Connect. |
OpenIdConnectRegistration |
DefaultAuthorizationPolicy
| Имя |
Описание |
Ценность |
| allowedApplications |
Параметры конфигурации разрешенных приложений Azure Active Directory. |
string[] |
| allowedPrincipals |
Параметры конфигурации разрешенных субъектов Azure Active Directory. |
AllowedPrincipals |
EncryptionSettings
| Имя |
Описание |
Ценность |
| containerAppAuthEncryptionSecretName |
Имя секрета, на которое ссылается шифрованиеKey. |
струна |
| containerAppAuthSigningSecretName |
Имя секрета, на которое ссылается подписьKey. |
струна |
Facebook
| Имя |
Описание |
Ценность |
| Включен |
<код>false</code>, если поставщик Facebook не должен быть включен, несмотря на регистрацию набора; в противном случае <код>true</code>. |
bool |
| graphApiVersion |
Версия API Facebook, которую следует использовать при входе. |
струна |
| логин |
Параметры конфигурации потока входа. |
LoginScopes |
| регистрация |
Параметры конфигурации регистрации приложения для поставщика Facebook. |
AppRegistration |
ForwardProxy
| Имя |
Описание |
Ценность |
| конвенция |
Соглашение, используемое для определения URL-адреса выполненного запроса. |
"Custom"
'NoProxy'
"Стандартный" |
| customHostHeaderName |
Имя заголовка, содержащего узел запроса. |
струна |
| customProtoHeaderName |
Имя заголовка, содержащего схему запроса. |
струна |
GitHub
| Имя |
Описание |
Ценность |
| Включен |
<код>false</code>, если поставщик GitHub не должен быть включен, несмотря на регистрацию набора; в противном случае <код>true</code>. |
bool |
| логин |
Параметры конфигурации потока входа. |
LoginScopes |
| регистрация |
Параметры конфигурации регистрации приложения для поставщика GitHub. |
ClientRegistration |
GlobalValidation
| Имя |
Описание |
Ценность |
| excludedPaths |
Пути, для которых не будет перенаправлен поток без проверки подлинности, не будут перенаправлены на страницу входа. |
string[] |
| redirectToProvider |
Поставщик проверки подлинности по умолчанию, используемый при настройке нескольких поставщиков.
Этот параметр необходим только в том случае, если настроено несколько поставщиков и клиент без проверки подлинности
действие имеет значение RedirectToLoginPage. |
струна |
| unauthenticatedClientAction |
Действие, которое необходимо предпринять, когда клиент, не прошедший проверку подлинности, пытается получить доступ к приложению. |
AllowAnonymous
"RedirectToLoginPage"
"Return401"
"Return403" |
Google
| Имя |
Описание |
Ценность |
| Включен |
<код>false</code>, если поставщик Google не должен быть включен, несмотря на регистрацию набора; в противном случае <код>true</code>. |
bool |
| логин |
Параметры конфигурации потока входа. |
LoginScopes |
| регистрация |
Параметры конфигурации регистрации приложения для поставщика Google. |
ClientRegistration |
| ратификация |
Параметры конфигурации потока проверки маркеров Azure Active Directory. |
AllowedAudiencesValidation |
HttpSettings
| Имя |
Описание |
Ценность |
| forwardProxy |
Параметры конфигурации прокси-сервера пересылки, используемые для выполнения запросов. |
ForwardProxy |
| requireHttps |
<код>false</code>, если ответы проверки подлинности и авторизации, не имеющие схемы HTTPS, допустимы; в противном случае <код>true</code>. |
bool |
| Маршруты |
Параметры конфигурации путей HTTP-запросов. |
HttpSettingsRoutes |
HttpSettingsRoutes
| Имя |
Описание |
Ценность |
| apiPrefix |
Префикс, который должен предшествовать всем путям проверки подлинности и авторизации. |
струна |
IdentityProviders
| Имя |
Описание |
Ценность |
| яблоко |
Параметры конфигурации поставщика Apple. |
Яблоко |
| azureActiveDirectory |
Параметры конфигурации поставщика Azure Active Directory. |
AzureActiveDirectory |
| azureStaticWebApps |
Параметры конфигурации поставщика статических веб-приложений Azure. |
AzureStaticWebApps |
| customOpenIdConnectProviders |
Карта имени псевдонима каждого пользовательского поставщика Open ID Connect с
параметры конфигурации настраиваемого поставщика Open ID Connect. |
IdentityProvidersCustomOpenIdConnectProviders |
| facebook |
Параметры конфигурации поставщика Facebook. |
Facebook |
| gitHub |
Параметры конфигурации поставщика GitHub. |
GitHub |
| Google |
Параметры конфигурации поставщика Google. |
Google |
| щебетать |
Параметры конфигурации поставщика Twitter. |
Twitter |
IdentityProvidersCustomOpenIdConnectProviders
JwtClaimChecks
| Имя |
Описание |
Ценность |
| allowedClientApplications |
Список разрешенных клиентских приложений. |
string[] |
| allowedGroups |
Список разрешенных групп. |
string[] |
Логин
| Имя |
Описание |
Ценность |
| allowedExternalRedirectUrls |
Внешние URL-адреса, которые можно перенаправить в рамках входа или выхода из приложения. Обратите внимание, что часть строки запроса URL-адреса игнорируется.
Это расширенный параметр, который обычно требуется только серверной части приложения Магазина Windows.
Обратите внимание, что URL-адреса в текущем домене всегда неявно разрешены. |
string[] |
| cookieExpiration |
Параметры конфигурации срока действия файла cookie сеанса. |
cookieExpiration |
| данный случай |
Параметры конфигурации nonce, используемые в потоке входа. |
Nonce |
| preserveUrlFragmentsForLogins |
<код>true</code>, если фрагменты запроса сохраняются после выполнения запроса на вход; в противном случае <код>false</code>. |
bool |
| Маршруты |
Маршруты, указывающие конечные точки, используемые для запросов входа и выхода. |
LoginRoutes |
| tokenStore |
Параметры конфигурации хранилища маркеров. |
TokenStore |
LoginRoutes
| Имя |
Описание |
Ценность |
| logoutEndpoint |
Конечная точка, с которой должен выполняться запрос на выход. |
струна |
LoginScopes
| Имя |
Описание |
Ценность |
| Области |
Список областей, которые следует запрашивать при проверке подлинности. |
string[] |
Microsoft.App/containerApps/authConfigs
| Имя |
Описание |
Ценность |
| имя |
Имя ресурса |
строка (обязательно) |
| parent_id |
Идентификатор ресурса, который является родительским для этого ресурса. |
Идентификатор ресурса типа: containerApps |
| свойства |
Свойства, относящиеся к ресурсу AuthConfig |
AuthConfigProperties |
| тип |
Тип ресурса |
"Microsoft.App/containerApps/authConfigs@2023-05-02-preview" |
Данный случай
| Имя |
Описание |
Ценность |
| nonceExpirationInterval |
Время после выполнения запроса при истечении срока действия неисключаемого действия. |
струна |
| validateNonce |
<код>false</code>, если не следует проверять неисправную проверку при завершении потока входа; в противном случае <код>true</code>. |
bool |
OpenIdConnectClientCredential
| Имя |
Описание |
Ценность |
| clientSecretSettingName |
Параметр приложения, содержащий секрет клиента для пользовательского поставщика Open ID Connect. |
струна |
| метод |
Метод, который следует использовать для проверки подлинности пользователя. |
ClientSecretPost |
OpenIdConnectConfig
| Имя |
Описание |
Ценность |
| authorizationEndpoint |
Конечная точка, используемая для выполнения запроса авторизации. |
струна |
| certificationUri |
Конечная точка, предоставляющая ключи, необходимые для проверки маркера. |
струна |
| эмитент |
Конечная точка, которая выдает маркер. |
струна |
| tokenEndpoint |
Конечная точка, используемая для запроса маркера. |
струна |
| wellKnownOpenIdConfiguration |
Конечная точка, содержащая все конечные точки конфигурации для поставщика. |
струна |
OpenIdConnectLogin
| Имя |
Описание |
Ценность |
| nameClaimType |
Имя утверждения, содержащего имя пользователя. |
струна |
| Области |
Список областей, которые следует запрашивать при проверке подлинности. |
string[] |
OpenIdConnectRegistration
| Имя |
Описание |
Ценность |
| clientCredential |
Учетные данные проверки подлинности настраиваемого поставщика Open ID Connect. |
OpenIdConnectClientCredential |
| clientId |
Идентификатор клиента настраиваемого поставщика Open ID Connect. |
струна |
| openIdConnectConfiguration |
Параметры конфигурации конечных точек, используемых для пользовательского поставщика Open ID Connect. |
OpenIdConnectConfig |
TokenStore
| Имя |
Описание |
Ценность |
| azureBlobStorage |
Параметры конфигурации хранилища маркеров, если используется хранилище BLOB-объектов. |
BLOBStorageTokenStore |
| Включен |
<код>true</code> для безопасного хранения маркеров безопасности для конкретной платформы, полученных во время потоков входа; в противном случае <код>false</code>.
По умолчанию используется код <>false</code>. |
bool |
| tokenRefreshExtensionHours |
Количество часов после истечения срока действия маркера сеанса, для которых можно использовать маркер сеанса.
вызовите API обновления маркера. Значение по умолчанию — 72 часа. |
int |
| Имя |
Описание |
Ценность |
| Включен |
<код>false</code>, если поставщик Twitter не должен быть включен, несмотря на регистрацию набора; в противном случае <код>true</code>. |
bool |
| регистрация |
Параметры конфигурации регистрации приложения для поставщика Twitter. |
TwitterRegistration |
| Имя |
Описание |
Ценность |
| consumerKey |
Ключ потребителя OAuth 1.0a приложения Twitter, используемого для входа.
Этот параметр необходим для включения входа в Twitter.
Документация Sign-In Twitter: https://dev.twitter.com/web/sign-in |
струна |
| consumerSecretSettingName |
Имя параметра приложения, содержащее секрет потребителя OAuth 1.0a twitter
приложение, используемое для входа. |
струна |