Microsoft.Web sites/config 'authsettings' 2020-10-01
Определение ресурса Bicep
Тип ресурса sites/config можно развернуть с помощью операций, предназначенных для:
- Группы ресурсов — см. команды развертывания групп ресурсов.
Список измененных свойств в каждой версии API см. в журнале изменений.
Параметры свойства name
Ресурс sites/config принимает различные свойства в зависимости от значения свойства name .
В этой статье показаны свойства, доступные при установке name: 'authsettings'
.
Другие варианты см. в приведенных ниже разделах.
- appsettings
- authsettingsV2
- azurestorageaccounts
- Резервного копирования
- строки подключения
- журналы
- metadata
- pushsettings
- slotConfigNames
- web
Формат ресурсов
Чтобы создать ресурс Microsoft.Web/sites/config, добавьте следующий Bicep в шаблон.
resource symbolicname 'Microsoft.Web/sites/config@2020-10-01' = {
name: 'authsettings'
kind: 'string'
parent: resourceSymbolicName
properties: {
aadClaimsAuthorization: 'string'
additionalLoginParams: [
'string'
]
allowedAudiences: [
'string'
]
allowedExternalRedirectUrls: [
'string'
]
authFilePath: 'string'
clientId: 'string'
clientSecret: 'string'
clientSecretCertificateThumbprint: 'string'
clientSecretSettingName: 'string'
defaultProvider: 'string'
enabled: bool
facebookAppId: 'string'
facebookAppSecret: 'string'
facebookAppSecretSettingName: 'string'
facebookOAuthScopes: [
'string'
]
gitHubClientId: 'string'
gitHubClientSecret: 'string'
gitHubClientSecretSettingName: 'string'
gitHubOAuthScopes: [
'string'
]
googleClientId: 'string'
googleClientSecret: 'string'
googleClientSecretSettingName: 'string'
googleOAuthScopes: [
'string'
]
isAuthFromFile: 'string'
issuer: 'string'
microsoftAccountClientId: 'string'
microsoftAccountClientSecret: 'string'
microsoftAccountClientSecretSettingName: 'string'
microsoftAccountOAuthScopes: [
'string'
]
runtimeVersion: 'string'
tokenRefreshExtensionHours: int
tokenStoreEnabled: bool
twitterConsumerKey: 'string'
twitterConsumerSecret: 'string'
twitterConsumerSecretSettingName: 'string'
unauthenticatedClientAction: 'string'
validateIssuer: bool
}
}
Значения свойств
sites/config-authsettings
Имя | Описание | Значение |
---|---|---|
name | имя ресурса. Узнайте, как задать имена и типы для дочерних ресурсов в Bicep. |
'authsettings' |
kind | Тип ресурса. | строка |
родитель | В Bicep можно указать родительский ресурс для дочернего ресурса. Это свойство необходимо добавить только в том случае, если дочерний ресурс объявлен за пределами родительского ресурса. Дополнительные сведения см. в разделе Дочерний ресурс за пределами родительского ресурса. |
Символьное имя ресурса типа : sites |
properties | Свойства ресурса SiteAuthSettings | Свойства SiteAuthSettings |
Свойства SiteAuthSettings
Имя | Описание | Значение |
---|---|---|
aadClaimsAuthorization | Возвращает строку JSON, содержащую параметры списка ACL Azure AD. | строка |
additionalLoginParams | Параметры входа для отправки в конечную точку авторизации OpenID Connect при пользователь входит в систему. Каждый параметр должен иметь вид "key=value". |
string[] |
allowedAudiences | Допустимые значения аудитории, которые следует учитывать при проверке JWT, выданных Azure Active Directory; Обратите внимание, что ClientID значение всегда считаетсяразрешенная аудитория, независимо от этого параметра. |
string[] |
allowedExternalRedirectUrls | Внешние URL-адреса, на которые можно перенаправляться при входе в приложение или выходе из него. Обратите внимание, что часть строки запроса в URL-адресе игнорируется. Это расширенный параметр, который обычно требуется только серверной части приложений Магазина Windows. Обратите внимание, что URL-адреса в текущем домене всегда неявно разрешены. |
string[] |
authFilePath | Путь к файлу конфигурации с параметрами проверки подлинности. Если путь относительный, базовым будет корневой каталог сайта. |
строка |
clientid | Идентификатор клиента этого приложения проверяющей стороны, известный как client_id. Этот параметр необходим для включения проверки подлинности подключения OpenID с помощью Azure Active Directory или другие сторонние поставщики OpenID Connect. Дополнительные сведения об OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
строка |
clientSecret | Секрет клиента этого приложения проверяющей стороны (в Azure Active Directory это также называется ключом). Это необязательный параметр. Если секрет клиента не настроен, для проверки подлинности конечных пользователей используется неявный поток проверки подлинности OpenID Connect. В противном случае поток кода авторизации OpenID Connect используется для проверки подлинности конечных пользователей. Дополнительные сведения об OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
строка |
clientSecretCertificateThumbprint | Альтернатива секрету клиента, то есть отпечатку сертификата, используемого для подписывания. Это свойство действует как замена секрета клиента. Он также необязателен. |
строка |
clientSecretSettingName | Имя параметра приложения, содержащего секрет клиента приложения проверяющей стороны. | строка |
defaultProvider | Поставщик проверки подлинности по умолчанию, используемый при настройке нескольких поставщиков. Этот параметр необходим только в том случае, если настроено несколько поставщиков и клиент без проверки подлинности Для параметра action задано значение RedirectToLoginPage. |
AzureActiveDirectory "Facebook" "GitHub" "Google" MicrosoftAccount "Twitter" |
Включено | true Значение , если для текущего приложения включена функция проверки подлинности и авторизации; в противном случае — false . |
bool |
facebookAppId | Идентификатор приложения Facebook, используемого для входа. Этот параметр необходим для включения входа Facebook. Facebook документация по входу: https://developers.facebook.com/docs/facebook-login |
строка |
facebookAppSecret | Секрет приложения Facebook, используемого для входа Facebook. Этот параметр необходим для включения входа Facebook. Facebook документация по входу: https://developers.facebook.com/docs/facebook-login |
строка |
facebookAppSecretSettingName | Имя параметра приложения, содержащего секрет приложения, используемый для Facebook Login. | строка |
facebookOAuthScopes | Области OAuth 2.0, которые будут запрошены в рамках Facebook аутентификации входа. Это необязательный параметр. Facebook документация по входу: https://developers.facebook.com/docs/facebook-login |
string[] |
gitHubClientId | Идентификатор клиента приложения GitHub, используемого для входа. Этот параметр необходим для включения входа в GitHub. |
строка |
gitHubClientSecret | Секрет клиента приложения GitHub, используемого для входа в GitHub. Этот параметр необходим для включения входа в GitHub. |
строка |
gitHubClientSecretSettingName | Имя параметра приложения, содержащего секрет клиента GitHub. приложение, используемое для входа в GitHub. |
строка |
gitHubOAuthScopes | Области OAuth 2.0, которые будут запрошены в рамках проверки подлинности GitHub Login. Этот параметр является необязательным |
string[] |
googleClientId | Идентификатор клиента OpenID Connect для веб-приложения Google. Этот параметр необходим для включения входа в Google. Документация по Google Sign-In: https://developers.google.com/identity/sign-in/web/ |
строка |
googleClientSecret | Секрет клиента, связанный с веб-приложением Google. Этот параметр необходим для включения входа в Google. Документация по Google Sign-In: https://developers.google.com/identity/sign-in/web/ |
строка |
googleClientSecretSettingName | Имя параметра приложения, содержащего секрет клиента, связанный с веб-приложение Google. |
строка |
googleOAuthScopes | Области OAuth 2.0, которые будут запрошены в рамках проверки подлинности Google Sign-In. Это необязательный параметр. Если не указано, в качестве областей по умолчанию используются openid, profile и email. Документация по Google Sign-In: https://developers.google.com/identity/sign-in/web/ |
string[] |
isAuthFromFile | "true", если параметры конфигурации проверки подлинности должны считываться из файла, "false" в противном случае |
строка |
issuer | URI издателя OpenID Connect, представляющий сущность, которая выдает маркеры доступа для этого приложения. При использовании Azure Active Directory это значение является универсальным кодом ресурса (URI) клиента каталога, например. https://sts.windows.net/{tenant-guid}/. Этот универсальный код ресурса (URI) является идентификатором с учетом регистра для издателя маркера. Дополнительные сведения об обнаружении OpenID Connect: http://openid.net/specs/openid-connect-discovery-1_0.html |
строка |
microsoftAccountClientId | Идентификатор клиента OAuth 2.0, созданный для приложения, используемого для проверки подлинности. Этот параметр необходим для включения проверки подлинности учетной записи Майкрософт. Документация по OAuth для учетной записи Майкрософт: https://dev.onedrive.com/auth/msa_oauth.htm |
строка |
microsoftAccountClientSecret | Секрет клиента OAuth 2.0, созданный для приложения, используемого для проверки подлинности. Этот параметр необходим для включения проверки подлинности учетной записи Майкрософт. Документация по OAuth для учетной записи Майкрософт: https://dev.onedrive.com/auth/msa_oauth.htm |
строка |
microsoftAccountClientSecretSettingName | Имя параметра приложения, содержащего секрет клиента OAuth 2.0, созданный для приложение, используемое для проверки подлинности. |
строка |
microsoftAccountOAuthScopes | Области OAuth 2.0, которые будут запрошены в рамках проверки подлинности учетной записи Майкрософт. Это необязательный параметр. Если значение не указано, в качестве область по умолчанию используется wl.basic. Документация по областям и разрешениям учетной записи Майкрософт: https://msdn.microsoft.com/library/dn631845.aspx |
string[] |
runtimeVersion | RuntimeVersion функции проверки подлинности и авторизации, используемой для текущего приложения. Параметр в этом значении может управлять поведением определенных функций в модуле Проверка подлинности и авторизация. |
строка |
tokenRefreshExtensionHours | Количество часов после истечения срока действия маркера сеанса, для которых можно использовать маркер сеанса. вызовите API обновления маркера. По умолчанию — 72 часа. |
INT |
tokenStoreEnabled | true для надежного хранения маркеров безопасности для конкретной платформы, полученных во время потоков входа; в противном случае — false .Значение по умолчанию — false . |
bool |
twitterConsumerKey | Ключ потребителя OAuth 1.0a приложения Twitter, используемый для входа. Этот параметр необходим для включения входа в Twitter. Документация по Twitter Sign-In: https://dev.twitter.com/web/sign-in |
строка |
twitterConsumerSecret | Секрет потребителя OAuth 1.0a приложения Twitter, используемого для входа. Этот параметр необходим для включения входа в Twitter. Документация по Twitter Sign-In: https://dev.twitter.com/web/sign-in |
строка |
twitterConsumerSecretSettingName | Имя параметра приложения, содержащее секрет потребителя OAuth 1.0a twitter приложение, используемое для входа. |
строка |
unauthenticatedClientAction | Действие, выполняемое при попытке клиента без проверки подлинности получить доступ к приложению. | AllowAnonymous RedirectToLoginPage |
validateIssuer | Возвращает значение, указывающее, должен ли издатель быть допустимым URL-адресом HTTPS и проверяться как таковой. | bool |
Шаблоны быстрого запуска
Следующие шаблоны быстрого запуска развертывают этот тип ресурса.
Шаблон | Описание |
---|---|
Веб-приложение Airflow с базой данных PostgreSQL в Службах приложений |
Шаблон для развертывания веб-приложения Airflow с базой данных PostgreSQL в Службах приложений |
EPiserverCMS в Azure |
Этот шаблон позволяет создавать ресурсы, необходимые для развертывания EpiServerCMS в Azure. |
CI/CD для приложений Java с использованием Jenkins и веб-приложений службы приложений Azure |
Это пример для CI/CD Java с использованием Jenkins и Azure веб-приложения. |
Веб-приложение видеопортала Orchard CMS |
Этот шаблон предоставляет простой способ развертывания Orchard CMS на Служба приложений Azure веб-приложения с включенным и настроенным модулем Служб мультимедиа Azure. |
PubNub Realtime Gateway для Центры событий Azure |
Шлюз PubNub Realtime для Azure предоставляет мост потока данных в реальном времени между сетью Потока данных PubNub и Центры событий Azure. - рассмотрим это двунаправленный мост между PubNub и Azure! |
Масштабируемое веб-приложение Umbraco CMS |
Этот шаблон предоставляет простой способ развертывания веб-приложения umbraco CMS на Служба приложений Azure веб-приложения. |
Простое веб-приложение Umbraco CMS |
Этот шаблон предоставляет простой способ развертывания веб-приложения umbraco CMS на Служба приложений Azure веб-приложения. |
WordPress в Служба приложений с MySQL в приложении |
Этот шаблон развертывает веб-приложение WordPress в Служба приложений Windows с MySQL в приложении |
Enterprise Governance—AppService, SQL DB, AD, OMS, Runbook |
Внедрение облачных решений для малого или большого предприятия требует ответственной и эффективной модели управления, чтобы извлечь выгоду из облачных развертываний. CloudWise (кодовое имя решения) — это составное решение, доступное в кратком руководстве для партнеров Azure. Это средство внедрения для клиентов, системных интеграторов и партнеров, которое предоставляет решение для самостоятельного автоматизированного управления и эксплуатации, ориентированное на оптимизацию затрат, повышение надежности приложений и снижение бизнес-рисков. Решение выделяет основные принципы управления видимостью и контролем. |
Веб-приложение, используюющее частную конечную точку Azure SQL |
В этом шаблоне показано, как создать веб-приложение, которое использует частную конечную точку, указывающую на Azure SQL Server |
Аналитика и монетизация API Moesif |
Шаблон будет регистрировать вызовы API из Azure Управление API на платформу аналитики API Moesif и монетизации. |
Вызов пользовательских API из Azure Logic Apps |
Хотя Logic Apps предоставляет сотни соединителей для различных служб, вы можете вызвать API, которые выполняют собственный код. Одним из самых простых и масштабируемых способов размещения собственных веб-API является использование Служба приложений Azure. Этот шаблон развертывает веб-приложение для пользовательского API и защищает его с помощью проверки подлинности Azure Active Directory. |
Шлюз приложений для веб-приложения с ограничением IP-адресов |
Этот шаблон создает шлюз приложений перед веб-приложением Azure с включенным ограничением IP-адресов в веб-приложении. |
Среда службы приложений с серверной частью Azure SQL |
Этот шаблон создает Среда службы приложений с Azure SQL серверной частью, а также частными конечными точками и связанными ресурсами, обычно используемыми в частной или изолированной среде. |
Подготовка приложения-функции, выполняющегося в плане Служба приложений |
Этот шаблон подготавливает приложение-функцию для выделенного плана размещения, то есть оно будет запускаться и оплачиваться так же, как и на любом Служба приложений сайте. |
Приложение-функция Azure с концентратором событий и управляемым удостоверением |
его шаблон подготавливает приложение-функцию Azure в плане потребления Linux, а также концентратор событий, службу хранилища Azure и Application Insights. Приложение-функция может использовать управляемое удостоверение для подключения к концентратору событий и учетной записи хранения. |
Развертывание плана "Премиум" функции Azure с интеграцией с виртуальной сетью |
Этот шаблон позволяет развернуть план Функции Azure уровня "Премиум" с включенной интеграцией региональной виртуальной сети во вновь созданной виртуальной сети. |
Подготовка мобильного приложения с помощью База данных SQL |
Этот шаблон подготавливает мобильное приложение, База данных SQL и центр уведомлений. Он настраивает строка подключения в мобильном приложении для базы данных и центра уведомлений. |
Веб-приложение с частной конечной точкой |
Этот шаблон позволяет создать веб-приложение и предоставить его через частную конечную точку. |
Шлюз приложений с внутренним Управление API и веб-приложением |
Шлюз приложений маршрутизации интернет-трафика в виртуальную сеть (внутренний режим) Управление API экземпляр, который обслуживает веб-API, размещенный в веб-приложении Azure. |
Создание веб-приложения Azure с хранилищем BLOB-объектов строка подключения |
Создает веб-приложение Azure с строка подключения хранилища BLOB-объектов, шаблон, изначально созданный Джеффом Боулзом (Jeff Bowles) из Майкрософт |
Веб-приложение с ведением журнала диагностика в контейнере BLOB-объектов |
Развертывание веб-приложения с включенным диагностика ведением журнала в контейнере BLOB-объектов учетной записи хранения. |
Создание веб-приложения в Azure с поддержкой Java 13 и Tomcat 9 |
Этот шаблон создает веб-приложение в Azure с поддержкой Java 13 и Tomcat 9, что позволяет запускать приложения Java в Azure. Автор шаблона — Донован Браун (Donovan Brown) из Корпорации Майкрософт. |
Веб-приложение с отправкой Application Insights в Log Analytics |
Этот шаблон предназначен для поддержки новых версий API microsoft.insights/components. Начиная с версии 2020-02-02-preview при создании inisghts приложения потребуется workspaceID. Этот шаблон развертывает план Служба приложений, Служба приложений, Application Insights, рабочую область Log Analytics и объединяет все вместе. |
Веб-приложение с управляемым удостоверением, SQL Server и ΑΙ |
Простой пример развертывания инфраструктуры Azure для приложения , данных и управляемого удостоверения и мониторинга |
Создание веб-приложения и кэша Redis и базы данных SQL с помощью шаблона |
Этот шаблон создает веб-приложение Azure с кэшем Redis и База данных SQL. |
Подготовка веб-приложения с помощью База данных SQL |
Этот шаблон подготавливает веб-приложение, База данных SQL, параметры автомасштабирования, правила генерации оповещений и App Insights. Он настраивает строка подключения в веб-приложении для базы данных. |
Создание веб-приложения и кэша Redis с помощью шаблона |
Этот шаблон создает веб-приложение Azure с кэшем Redis. |
Веб-приложение с настраиваемыми слотами развертывания |
Этот шаблон предоставляет простой способ развертывания веб-приложения с пользовательскими слотами развертывания в Azure веб-приложения. |
Веб-приложение Docker Airflow в Linux с PostgreSQL |
Этот шаблон предоставляет простой способ развертывания образа puckel/docker-airflow (последний тег) в веб-приложении Linux с базой данных Azure для PostgreSQL. |
Sonarqube Docker Web App в Linux с Azure SQL |
Этот шаблон развертывает Sonarqube в контейнере Linux Служба приложений Azure веб-приложения с помощью официального образа Sonarqube и поддерживается сервером Azure SQL Server. |
Sonarqube Docker Web App в Linux с MySQL |
Этот шаблон предоставляет простой способ развертывания образа Docker Sonarqube (тег alpine) в веб-приложении Linux с базой данных Azure для MySQL. |
Sonarqube Docker Web App в Linux с PostgreSQL |
Этот шаблон предоставляет простой способ развертывания образа Docker Sonarqube (тег alpine) в веб-приложении Linux с базой данных Azure для PostgreSQL (предварительная версия) |
Веб-приложение с базой данных Azure для MySQL |
Этот шаблон предоставляет простой способ развертывания веб-приложения на Служба приложений Azure веб-приложения с базой данных Azure для MySQL. |
Веб-приложение в Linux с PostgreSQL |
Этот шаблон предоставляет простой способ развертывания веб-приложения в Linux с базой данных Azure для PostgreSQL. |
Веб-приложение с внедрением виртуальной сети и частной конечной точкой |
Этот шаблон позволяет создать комплексное безопасное решение с двумя веб-приложениями: внешним и серверным. Внешний интерфейс будет безопасно использовать обратную часть с помощью внедрения виртуальной сети и частной конечной точки. |
Определение ресурса шаблона ARM
Тип ресурса sites/config можно развернуть с помощью операций, предназначенных для:
- Группы ресурсов — см. команды развертывания групп ресурсов.
Список измененных свойств в каждой версии API см. в журнале изменений.
Параметры свойства name
Ресурс sites/config принимает различные свойства в зависимости от значения свойства name .
В этой статье показаны свойства, доступные при установке name: 'authsettings'
.
Другие варианты см. в приведенных ниже разделах.
- appsettings
- authsettingsV2
- azurestorageaccounts
- Резервного копирования
- строки подключения
- журналы
- metadata
- pushsettings
- slotConfigNames
- web
Формат ресурсов
Чтобы создать ресурс Microsoft.Web/sites/config, добавьте следующий код JSON в шаблон.
{
"type": "Microsoft.Web/sites/config",
"apiVersion": "2020-10-01",
"name": "authsettings",
"kind": "string",
"properties": {
"aadClaimsAuthorization": "string",
"additionalLoginParams": [ "string" ],
"allowedAudiences": [ "string" ],
"allowedExternalRedirectUrls": [ "string" ],
"authFilePath": "string",
"clientId": "string",
"clientSecret": "string",
"clientSecretCertificateThumbprint": "string",
"clientSecretSettingName": "string",
"defaultProvider": "string",
"enabled": "bool",
"facebookAppId": "string",
"facebookAppSecret": "string",
"facebookAppSecretSettingName": "string",
"facebookOAuthScopes": [ "string" ],
"gitHubClientId": "string",
"gitHubClientSecret": "string",
"gitHubClientSecretSettingName": "string",
"gitHubOAuthScopes": [ "string" ],
"googleClientId": "string",
"googleClientSecret": "string",
"googleClientSecretSettingName": "string",
"googleOAuthScopes": [ "string" ],
"isAuthFromFile": "string",
"issuer": "string",
"microsoftAccountClientId": "string",
"microsoftAccountClientSecret": "string",
"microsoftAccountClientSecretSettingName": "string",
"microsoftAccountOAuthScopes": [ "string" ],
"runtimeVersion": "string",
"tokenRefreshExtensionHours": "int",
"tokenStoreEnabled": "bool",
"twitterConsumerKey": "string",
"twitterConsumerSecret": "string",
"twitterConsumerSecretSettingName": "string",
"unauthenticatedClientAction": "string",
"validateIssuer": "bool"
}
}
Значения свойств
sites/config-authsettings
Имя | Описание | Значение |
---|---|---|
тип | Тип ресурса | Microsoft.Web/sites/config |
версия_API | Версия API ресурсов | '2020-10-01' |
name | имя ресурса. Узнайте, как задать имена и типы для дочерних ресурсов в шаблонах JSON ARM. |
'authsettings' |
kind | Тип ресурса. | строка |
properties | Свойства ресурса SiteAuthSettings | Свойства SiteAuthSettings |
Свойства SiteAuthSettings
Имя | Описание | Значение |
---|---|---|
aadClaimsAuthorization | Возвращает строку JSON, содержащую параметры списка ACL Azure AD. | строка |
additionalLoginParams | Параметры входа для отправки в конечную точку авторизации OpenID Connect при пользователь входит в систему. Каждый параметр должен иметь вид "key=value". |
string[] |
allowedAudiences | Допустимые значения аудитории, которые следует учитывать при проверке JWT, выданных Azure Active Directory; Обратите внимание, что ClientID значение всегда считаетсяразрешенная аудитория, независимо от этого параметра. |
string[] |
allowedExternalRedirectUrls | Внешние URL-адреса, на которые можно перенаправляться при входе в приложение или выходе из него. Обратите внимание, что часть строки запроса в URL-адресе игнорируется. Это расширенный параметр, который обычно требуется только серверной части приложений Магазина Windows. Обратите внимание, что URL-адреса в текущем домене всегда неявно разрешены. |
string[] |
authFilePath | Путь к файлу конфигурации с параметрами проверки подлинности. Если путь относительный, базовым будет корневой каталог сайта. |
строка |
clientid | Идентификатор клиента этого приложения проверяющей стороны, известный как client_id. Этот параметр необходим для включения проверки подлинности подключения OpenID с помощью Azure Active Directory или другие сторонние поставщики OpenID Connect. Дополнительные сведения об OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
строка |
clientSecret | Секрет клиента этого приложения проверяющей стороны (в Azure Active Directory это также называется ключом). Это необязательный параметр. Если секрет клиента не настроен, для проверки подлинности конечных пользователей используется неявный поток проверки подлинности OpenID Connect. В противном случае поток кода авторизации OpenID Connect используется для проверки подлинности конечных пользователей. Дополнительные сведения об OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
строка |
clientSecretCertificateThumbprint | Альтернатива секрету клиента, то есть отпечатку сертификата, используемого для подписывания. Это свойство действует как замена секрета клиента. Он также необязателен. |
строка |
clientSecretSettingName | Имя параметра приложения, содержащее секрет клиента приложения проверяющей стороны. | строка |
defaultProvider | Поставщик проверки подлинности по умолчанию, используемый при настройке нескольких поставщиков. Этот параметр необходим, только если настроено несколько поставщиков и клиент без проверки подлинности Для параметра action задано значение RedirectToLoginPage. |
AzureActiveDirectory 'Facebook' 'GitHub' "Google" MicrosoftAccount 'Twitter' |
Включено | true Значение , если функция проверки подлинности и авторизации включена для текущего приложения; в противном случае — false . |
bool |
facebookAppId | Идентификатор приложения Facebook, используемого для входа. Этот параметр необходим для включения входа Facebook. Facebook документация по входу: https://developers.facebook.com/docs/facebook-login |
строка |
facebookAppSecret | Секрет приложения Facebook, используемого для входа Facebook. Этот параметр необходим для включения входа Facebook. Facebook документация по входу: https://developers.facebook.com/docs/facebook-login |
строка |
facebookAppSecretSettingName | Имя параметра приложения, содержащее секрет приложения, используемый для входа Facebook. | строка |
facebookOAuthScopes | Области OAuth 2.0, которые будут запрошены в рамках Facebook аутентификации входа. Это необязательный параметр. Facebook документация по входу: https://developers.facebook.com/docs/facebook-login |
string[] |
gitHubClientId | Идентификатор клиента приложения GitHub, используемого для входа. Этот параметр необходим для включения входа в GitHub. |
строка |
gitHubClientSecret | Секрет клиента приложения GitHub, используемого для входа в GitHub. Этот параметр необходим для включения входа в GitHub. |
строка |
gitHubClientSecretSettingName | Имя параметра приложения, содержащее секрет клиента GitHub. приложение, используемое для входа в GitHub. |
строка |
gitHubOAuthScopes | Области OAuth 2.0, которые будут запрошены в рамках проверки подлинности GitHub Login. Этот параметр является необязательным |
string[] |
googleClientId | Идентификатор клиента OpenID Connect для веб-приложения Google. Этот параметр необходим для включения входа в Google. Документация по Google Sign-In: https://developers.google.com/identity/sign-in/web/ |
строка |
googleClientSecret | Секрет клиента, связанный с веб-приложением Google. Этот параметр необходим для включения входа в Google. Документация по Google Sign-In: https://developers.google.com/identity/sign-in/web/ |
строка |
googleClientSecretSettingName | Имя параметра приложения, содержащего секрет клиента, связанный с веб-приложение Google. |
строка |
googleOAuthScopes | Области OAuth 2.0, которые будут запрошены в рамках проверки подлинности Google Sign-In. Это необязательный параметр. Если не указано, в качестве областей по умолчанию используются openid, profile и email. Документация по Google Sign-In: https://developers.google.com/identity/sign-in/web/ |
string[] |
isAuthFromFile | "true", если параметры конфигурации проверки подлинности должны считываться из файла, "false" в противном случае |
строка |
issuer | URI издателя OpenID Connect, представляющий сущность, которая выдает маркеры доступа для этого приложения. При использовании Azure Active Directory это значение является универсальным кодом ресурса (URI) клиента каталога, например. https://sts.windows.net/{tenant-guid}/. Этот универсальный код ресурса (URI) является идентификатором с учетом регистра для издателя маркера. Дополнительные сведения об обнаружении OpenID Connect: http://openid.net/specs/openid-connect-discovery-1_0.html |
строка |
microsoftAccountClientId | Идентификатор клиента OAuth 2.0, созданный для приложения, используемого для проверки подлинности. Этот параметр необходим для включения проверки подлинности учетной записи Майкрософт. Документация по OAuth для учетной записи Майкрософт: https://dev.onedrive.com/auth/msa_oauth.htm |
строка |
microsoftAccountClientSecret | Секрет клиента OAuth 2.0, созданный для приложения, используемого для проверки подлинности. Этот параметр необходим для включения проверки подлинности учетной записи Майкрософт. Документация по OAuth для учетной записи Майкрософт: https://dev.onedrive.com/auth/msa_oauth.htm |
строка |
microsoftAccountClientSecretSettingName | Имя параметра приложения, содержащего секрет клиента OAuth 2.0, созданный для приложение, используемое для проверки подлинности. |
строка |
microsoftAccountOAuthScopes | Области OAuth 2.0, которые будут запрошены в рамках проверки подлинности учетной записи Майкрософт. Это необязательный параметр. Если значение не указано, в качестве область по умолчанию используется wl.basic. Документация по областям и разрешениям учетной записи Майкрософт: https://msdn.microsoft.com/library/dn631845.aspx |
string[] |
runtimeVersion | RuntimeVersion функции проверки подлинности и авторизации, используемой для текущего приложения. Параметр в этом значении может управлять поведением определенных функций в модуле Проверка подлинности и авторизация. |
строка |
tokenRefreshExtensionHours | Количество часов после истечения срока действия маркера сеанса, для которых можно использовать маркер сеанса. вызовите API обновления маркера. По умолчанию — 72 часа. |
INT |
tokenStoreEnabled | true для надежного хранения маркеров безопасности для конкретной платформы, получаемых во время потоков входа; в противном случае — false .Значение по умолчанию — false . |
bool |
twitterConsumerKey | Ключ потребителя OAuth 1.0a приложения Twitter, используемого для входа. Этот параметр необходим для включения входа в Twitter. Документация по Sign-In Twitter: https://dev.twitter.com/web/sign-in |
строка |
twitterConsumerSecret | Секрет потребителя OAuth 1.0a приложения Twitter, используемого для входа. Этот параметр необходим для включения входа в Twitter. Документация по Sign-In Twitter: https://dev.twitter.com/web/sign-in |
строка |
twitterConsumerSecretSettingName | Имя параметра приложения, содержащее секрет потребителя OAuth 1.0a twitter приложение, используемое для входа. |
строка |
unauthenticatedClientAction | Действие, выполняемое при попытке клиента без проверки подлинности получить доступ к приложению. | AllowAnonymous RedirectToLoginPage |
validateIssuer | Возвращает значение, указывающее, должен ли издатель быть допустимым URL-адресом HTTPS и проверяться как таковой. | bool |
Шаблоны быстрого запуска
Следующие шаблоны быстрого запуска развертывают этот тип ресурса.
Шаблон | Описание |
---|---|
Веб-приложение Airflow с базой данных PostgreSQL в Службах приложений |
Шаблон для развертывания веб-приложения Airflow с базой данных PostgreSQL в Службах приложений |
EPiserverCMS в Azure |
Этот шаблон позволяет создавать ресурсы, необходимые для развертывания EpiServerCMS в Azure. |
CI/CD для приложений Java с использованием Jenkins и веб-приложений службы приложений Azure |
Это пример для CI/CD Java с использованием Jenkins и Azure веб-приложения. |
Веб-приложение видеопортала CMS для Orchard |
Этот шаблон предоставляет простой способ развертывания Orchard CMS на Служба приложений Azure веб-приложения с включенным и настроенным модулем Служб мультимедиа Azure. |
Шлюз в режиме реального времени PubNub для Центры событий Azure |
Шлюз PubNub Realtime для Azure предоставляет мост потока данных в реальном времени между сетью потока данных PubNub и Центры событий Azure. - считайте это двунаправленным мостом между PubNub и Azure! |
Масштабируемое веб-приложение Umbraco CMS |
Этот шаблон предоставляет простой способ развертывания веб-приложения umbraco CMS на Служба приложений Azure веб-приложения. |
Простое веб-приложение Umbraco CMS |
Этот шаблон предоставляет простой способ развертывания веб-приложения umbraco CMS на Служба приложений Azure веб-приложения. |
WordPress в Служба приложений с MySQL в приложении |
Этот шаблон развертывает веб-приложение WordPress в Служба приложений Windows с MySQL в приложении |
Enterprise Governance—AppService, SQL DB, AD, OMS, Runbook |
Внедрение облачных решений для малого или большого предприятия требует ответственной и эффективной модели управления, чтобы извлечь выгоду из облачных развертываний. CloudWise (кодовое имя решения) — это составное решение, доступное в кратком руководстве для партнеров Azure. Это средство внедрения для клиентов, системных интеграторов и партнеров, которое предоставляет решение для самостоятельного автоматизированного управления и эксплуатации, ориентированное на оптимизацию затрат, повышение надежности приложений и снижение бизнес-рисков. Решение выделяет основные принципы управления видимостью и контролем. |
Веб-приложение, используюющее частную конечную точку Azure SQL |
В этом шаблоне показано, как создать веб-приложение, которое использует частную конечную точку, указывающую на Azure SQL Server |
Аналитика и монетизация API Moesif |
Шаблон будет регистрировать вызовы API из Azure Управление API на платформу аналитики API Moesif и монетизации. |
Вызов пользовательских API из Azure Logic Apps |
Хотя Logic Apps предоставляет сотни соединителей для различных служб, вы можете вызвать API, которые выполняют собственный код. Одним из самых простых и масштабируемых способов размещения собственных веб-API является использование Служба приложений Azure. Этот шаблон развертывает веб-приложение для пользовательского API и защищает его с помощью проверки подлинности Azure Active Directory. |
Шлюз приложений для веб-приложения с ограничением IP-адресов |
Этот шаблон создает шлюз приложений перед веб-приложением Azure с включенным ограничением IP-адресов в веб-приложении. |
Среда службы приложений с серверной частью Azure SQL |
Этот шаблон создает Среда службы приложений с Azure SQL серверной частью, а также частными конечными точками и связанными ресурсами, обычно используемыми в частной или изолированной среде. |
Подготовка приложения-функции, выполняющегося в плане Служба приложений |
Этот шаблон подготавливает приложение-функцию для выделенного плана размещения, то есть оно будет запускаться и оплачиваться так же, как и на любом Служба приложений сайте. |
Приложение-функция Azure с концентратором событий и управляемым удостоверением |
его шаблон подготавливает приложение-функцию Azure в плане потребления Linux, а также концентратор событий, службу хранилища Azure и Application Insights. Приложение-функция может использовать управляемое удостоверение для подключения к концентратору событий и учетной записи хранения. |
Развертывание плана "Премиум" функции Azure с интеграцией с виртуальной сетью |
Этот шаблон позволяет развернуть план Функции Azure уровня "Премиум" с включенной интеграцией региональной виртуальной сети во вновь созданной виртуальной сети. |
Подготовка мобильного приложения с помощью База данных SQL |
Этот шаблон подготавливает мобильное приложение, База данных SQL и центр уведомлений. Он настраивает строка подключения в мобильном приложении для базы данных и центра уведомлений. |
Веб-приложение с частной конечной точкой |
Этот шаблон позволяет создать веб-приложение и предоставить его через частную конечную точку. |
Шлюз приложений с внутренним Управление API и веб-приложением |
Шлюз приложений маршрутизации интернет-трафика в виртуальную сеть (внутренний режим) Управление API экземпляр, который обслуживает веб-API, размещенный в веб-приложении Azure. |
Создание веб-приложения Azure с хранилищем BLOB-объектов строка подключения |
Создает веб-приложение Azure с строка подключения хранилища BLOB-объектов, шаблон, изначально созданный Джеффом Боулзом (Jeff Bowles) из Майкрософт |
Веб-приложение с ведением журнала диагностика в контейнере BLOB-объектов |
Развертывание веб-приложения с включенным диагностика ведением журнала в контейнере BLOB-объектов учетной записи хранения. |
Создание веб-приложения в Azure с поддержкой Java 13 и Tomcat 9 |
Этот шаблон создает веб-приложение в Azure с поддержкой Java 13 и Tomcat 9, что позволяет запускать приложения Java в Azure. Автор шаблона — Донован Браун (Donovan Brown) из Корпорации Майкрософт. |
Веб-приложение с отправкой Application Insights в Log Analytics |
Этот шаблон предназначен для поддержки новых версий API microsoft.insights/components. Начиная с версии 2020-02-02-preview при создании inisghts приложения потребуется workspaceID. Этот шаблон развертывает план Служба приложений, Служба приложений, Application Insights, рабочую область Log Analytics и объединяет все вместе. |
Веб-приложение с управляемым удостоверением, SQL Server и ΑΙ |
Простой пример развертывания инфраструктуры Azure для приложения , данных и управляемого удостоверения и мониторинга |
Создание веб-приложения и кэша Redis и базы данных SQL с помощью шаблона |
Этот шаблон создает веб-приложение Azure с кэшем Redis и База данных SQL. |
Подготовка веб-приложения с помощью База данных SQL |
Этот шаблон подготавливает веб-приложение, База данных SQL, параметры автомасштабирования, правила генерации оповещений и App Insights. Он настраивает строка подключения в веб-приложении для базы данных. |
Создание веб-приложения и кэша Redis с помощью шаблона |
Этот шаблон создает веб-приложение Azure с кэшем Redis. |
Веб-приложение с настраиваемыми слотами развертывания |
Этот шаблон предоставляет простой способ развертывания веб-приложения с пользовательскими слотами развертывания в Azure веб-приложения. |
Веб-приложение Docker Airflow в Linux с PostgreSQL |
Этот шаблон предоставляет простой способ развертывания образа puckel/docker-airflow (последний тег) в веб-приложении Linux с базой данных Azure для PostgreSQL. |
Sonarqube Docker Web App в Linux с Azure SQL |
Этот шаблон развертывает Sonarqube в контейнере Linux Служба приложений Azure веб-приложения с помощью официального образа Sonarqube и поддерживается сервером Azure SQL Server. |
Sonarqube Docker Web App в Linux с MySQL |
Этот шаблон предоставляет простой способ развертывания образа Docker Sonarqube (тег alpine) в веб-приложении Linux с базой данных Azure для MySQL. |
Sonarqube Docker Web App в Linux с PostgreSQL |
Этот шаблон предоставляет простой способ развертывания образа Docker Sonarqube (тег alpine) в веб-приложении Linux с базой данных Azure для PostgreSQL (предварительная версия) |
Веб-приложение с базой данных Azure для MySQL |
Этот шаблон предоставляет простой способ развертывания веб-приложения на Служба приложений Azure веб-приложения с базой данных Azure для MySQL. |
Веб-приложение в Linux с PostgreSQL |
Этот шаблон предоставляет простой способ развертывания веб-приложения в Linux с базой данных Azure для PostgreSQL. |
Веб-приложение с внедрением виртуальной сети и частной конечной точкой |
Этот шаблон позволяет создать комплексное безопасное решение с двумя веб-приложениями: внешним и серверным. Внешний интерфейс будет безопасно использовать обратную часть с помощью внедрения виртуальной сети и частной конечной точки. |
Определение ресурса Terraform (поставщик AzAPI)
Тип ресурса sites/config можно развернуть с помощью операций, предназначенных для:
- Группы ресурсов
Список измененных свойств в каждой версии API см. в журнале изменений.
Параметры свойства name
Ресурс sites/config принимает различные свойства в зависимости от значения свойства name .
В этой статье показаны свойства, доступные при установке name: 'authsettings'
.
Другие варианты см. в приведенных ниже разделах.
- appsettings
- authsettingsV2
- azurestorageaccounts
- Резервного копирования
- строки подключения
- журналы
- metadata
- pushsettings
- slotConfigNames
- web
Формат ресурсов
Чтобы создать ресурс Microsoft.Web/sites/config, добавьте следующую terraform в шаблон.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Web/sites/config@2020-10-01"
name = "authsettings"
parent_id = "string"
body = jsonencode({
properties = {
aadClaimsAuthorization = "string"
additionalLoginParams = [
"string"
]
allowedAudiences = [
"string"
]
allowedExternalRedirectUrls = [
"string"
]
authFilePath = "string"
clientId = "string"
clientSecret = "string"
clientSecretCertificateThumbprint = "string"
clientSecretSettingName = "string"
defaultProvider = "string"
enabled = bool
facebookAppId = "string"
facebookAppSecret = "string"
facebookAppSecretSettingName = "string"
facebookOAuthScopes = [
"string"
]
gitHubClientId = "string"
gitHubClientSecret = "string"
gitHubClientSecretSettingName = "string"
gitHubOAuthScopes = [
"string"
]
googleClientId = "string"
googleClientSecret = "string"
googleClientSecretSettingName = "string"
googleOAuthScopes = [
"string"
]
isAuthFromFile = "string"
issuer = "string"
microsoftAccountClientId = "string"
microsoftAccountClientSecret = "string"
microsoftAccountClientSecretSettingName = "string"
microsoftAccountOAuthScopes = [
"string"
]
runtimeVersion = "string"
tokenRefreshExtensionHours = int
tokenStoreEnabled = bool
twitterConsumerKey = "string"
twitterConsumerSecret = "string"
twitterConsumerSecretSettingName = "string"
unauthenticatedClientAction = "string"
validateIssuer = bool
}
kind = "string"
})
}
Значения свойств
sites/config-authsettings
Имя | Описание | Значение |
---|---|---|
тип | Тип ресурса | "Microsoft.Web/sites/config@2020-10-01" |
name | имя ресурса. | "authsettings" |
parent_id | Идентификатор ресурса, который является родительским для этого ресурса. | Идентификатор ресурса типа sites |
kind | Тип ресурса. | строка |
properties | Свойства ресурса SiteAuthSettings | SiteAuthSettingsProperties |
SiteAuthSettingsProperties
Имя | Описание | Значение |
---|---|---|
aadClaimsAuthorization | Возвращает строку JSON, содержащую параметры Azure AD списка ACL. | строка |
additionalLoginParams | Параметры входа для отправки в конечную точку авторизации OpenID Connect при пользователь входит в систему. Каждый параметр должен иметь вид "key=value". |
string[] |
allowedAudiences | Допустимые значения аудитории, которые следует учитывать при проверке JWT, выданных Azure Active Directory; Обратите внимание, что ClientID значение всегда считаетсяразрешенная аудитория, независимо от этого параметра. |
string[] |
allowedExternalRedirectUrls | Внешние URL-адреса, на которые можно перенаправляться при входе в приложение или выходе из него. Обратите внимание, что часть строки запроса в URL-адресе игнорируется. Это расширенный параметр, который обычно требуется только для серверной части приложений Магазина Windows. Обратите внимание, что URL-адреса в текущем домене всегда неявно разрешены. |
string[] |
authFilePath | Путь к файлу конфигурации с параметрами проверки подлинности. Если путь относительный, базовый будет корневым каталогом сайта. |
строка |
clientid | Идентификатор клиента этого приложения проверяющей стороны, известный как client_id. Этот параметр необходим для включения проверки подлинности openID Connection с помощью Azure Active Directory или другие сторонние поставщики OpenID Connect. Дополнительные сведения об OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
строка |
clientSecret | Секрет клиента этого приложения проверяющей стороны (в Azure Active Directory это также называется ключом). Это необязательный параметр. Если секрет клиента не настроен, для проверки подлинности конечных пользователей используется неявный поток проверки подлинности OpenID Connect. В противном случае поток кода авторизации OpenID Connect используется для проверки подлинности конечных пользователей. Дополнительные сведения об OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
строка |
clientSecretCertificateThumbprint | Альтернатива секрету клиента, то есть отпечатку сертификата, используемого для подписывания. Это свойство действует как замена секрета клиента. Он также является необязательным. |
строка |
clientSecretSettingName | Имя параметра приложения, содержащего секрет клиента приложения проверяющей стороны. | строка |
defaultProvider | Поставщик проверки подлинности по умолчанию, используемый при настройке нескольких поставщиков. Этот параметр необходим только в том случае, если настроено несколько поставщиков и клиент без проверки подлинности Для параметра action задано значение RedirectToLoginPage. |
AzureActiveDirectory "Facebook" "GitHub" "Google" "MicrosoftAccount" "Twitter" |
Включено | true Значение , если функция проверки подлинности и авторизации включена для текущего приложения; в противном случае — false . |
bool |
facebookAppId | Идентификатор приложения Facebook, используемого для входа. Этот параметр необходим для включения входа Facebook. Facebook документация по входу: https://developers.facebook.com/docs/facebook-login |
строка |
facebookAppSecret | Секрет приложения Facebook, используемого для входа Facebook. Этот параметр необходим для включения входа Facebook. Facebook документация по входу: https://developers.facebook.com/docs/facebook-login |
строка |
facebookAppSecretSettingName | Имя параметра приложения, содержащее секрет приложения, используемый для входа Facebook. | строка |
facebookOAuthScopes | Области OAuth 2.0, которые будут запрошены в рамках Facebook аутентификации входа. Это необязательный параметр. Facebook документация по входу: https://developers.facebook.com/docs/facebook-login |
string[] |
gitHubClientId | Идентификатор клиента приложения GitHub, используемого для входа. Этот параметр необходим для включения входа в GitHub. |
строка |
gitHubClientSecret | Секрет клиента приложения GitHub, используемого для входа в GitHub. Этот параметр необходим для включения входа в GitHub. |
строка |
gitHubClientSecretSettingName | Имя параметра приложения, содержащее секрет клиента GitHub. приложение, используемое для входа в GitHub. |
строка |
gitHubOAuthScopes | Области OAuth 2.0, которые будут запрошены в рамках проверки подлинности GitHub Login. Этот параметр является необязательным |
string[] |
googleClientId | Идентификатор клиента OpenID Connect для веб-приложения Google. Этот параметр необходим для включения входа в Google. Документация по Google Sign-In: https://developers.google.com/identity/sign-in/web/ |
строка |
googleClientSecret | Секрет клиента, связанный с веб-приложением Google. Этот параметр необходим для включения входа в Google. Документация по Google Sign-In: https://developers.google.com/identity/sign-in/web/ |
строка |
googleClientSecretSettingName | Имя параметра приложения, содержащее секрет клиента, связанный с веб-приложение Google. |
строка |
googleOAuthScopes | Области OAuth 2.0, которые будут запрошены в рамках проверки подлинности Google Sign-In. Это необязательный параметр. Если не указано, в качестве областей по умолчанию используются openid, profile и email. Документация по Google Sign-In: https://developers.google.com/identity/sign-in/web/ |
string[] |
isAuthFromFile | "true", если параметры конфигурации проверки подлинности должны считываться из файла, "false" в противном случае |
строка |
issuer | URI издателя OpenID Connect, представляющий сущность, которая выдает маркеры доступа для этого приложения. При использовании Azure Active Directory это значение является универсальным кодом ресурса (URI) клиента каталога, например. https://sts.windows.net/{tenant-guid}/. Этот универсальный код ресурса (URI) является идентификатором с учетом регистра для издателя маркера. Дополнительные сведения об обнаружении OpenID Connect: http://openid.net/specs/openid-connect-discovery-1_0.html |
строка |
microsoftAccountClientId | Идентификатор клиента OAuth 2.0, созданный для приложения, используемого для проверки подлинности. Этот параметр необходим для включения проверки подлинности учетной записи Майкрософт. Документация по OAuth для учетной записи Майкрософт: https://dev.onedrive.com/auth/msa_oauth.htm |
строка |
microsoftAccountClientSecret | Секрет клиента OAuth 2.0, созданный для приложения, используемого для проверки подлинности. Этот параметр необходим для включения проверки подлинности учетной записи Майкрософт. Документация по OAuth для учетной записи Майкрософт: https://dev.onedrive.com/auth/msa_oauth.htm |
строка |
microsoftAccountClientSecretSettingName | Имя параметра приложения, содержащее секрет клиента OAuth 2.0, созданный для приложение, используемое для проверки подлинности. |
строка |
microsoftAccountOAuthScopes | Области OAuth 2.0, которые будут запрошены в рамках проверки подлинности учетной записи Майкрософт. Это необязательный параметр. Если значение не указано, в качестве область по умолчанию используется wl.basic. Документация по областям и разрешениям учетной записи Майкрософт: https://msdn.microsoft.com/library/dn631845.aspx |
string[] |
runtimeVersion | RuntimeVersion функции проверки подлинности и авторизации, используемой для текущего приложения. Параметр в этом значении может управлять поведением определенных функций в модуле Проверка подлинности и авторизация. |
строка |
tokenRefreshExtensionHours | Количество часов после истечения срока действия маркера сеанса, для которых можно использовать маркер сеанса. вызовите API обновления маркера. По умолчанию — 72 часа. |
INT |
tokenStoreEnabled | true для надежного хранения маркеров безопасности для конкретной платформы, полученных во время потоков входа; в противном случае — false .Значение по умолчанию — false . |
bool |
twitterConsumerKey | Ключ потребителя OAuth 1.0a приложения Twitter, используемого для входа. Этот параметр необходим для включения входа в Twitter. Документация по Sign-In Twitter: https://dev.twitter.com/web/sign-in |
строка |
twitterConsumerSecret | Секрет потребителя OAuth 1.0a приложения Twitter, используемого для входа. Этот параметр необходим для включения входа в Twitter. Документация по Sign-In Twitter: https://dev.twitter.com/web/sign-in |
строка |
twitterConsumerSecretSettingName | Имя параметра приложения, содержащее секрет потребителя OAuth 1.0a twitter приложение, используемое для входа. |
строка |
unauthenticatedClientAction | Действие, выполняемое при попытке клиента без проверки подлинности получить доступ к приложению. | AllowAnonymous RedirectToLoginPage |
validateIssuer | Возвращает значение, указывающее, должен ли издатель быть допустимым URL-адресом HTTPS и проверяться как таковой. | bool |