Microsoft.App containerApps/authConfigs 2023-11-02-preview

• senaste
• 2024-10-02-preview
• 2024-08-02-preview
• 2024-03-01
• 2024-02-02-preview
• 2023-11-02-preview
• 2023-08-01-preview
• 2023-05-02-preview
• 2023-05-01
• 2023-04-01-preview
• 2022-11-01-preview
• 2022-10-01
• 2022-06-01-preview
• 2022-03-01
• 2022-01-01-preview

Bicep-resursdefinition

Resurstypen containerApps/authConfigs kan distribueras med åtgärder som mål:

• Resursgrupper – Se resursgruppsdistributionskommandon

En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.

Resursformat

Om du vill skapa en Microsoft.App/containerApps/authConfigs resurs lägger du till följande Bicep i mallen.

resource symbolicname 'Microsoft.App/containerApps/authConfigs@2023-11-02-preview' = {
  parent: resourceSymbolicName
  name: 'string'
  properties: {
    encryptionSettings: {
      containerAppAuthEncryptionSecretName: 'string'
      containerAppAuthSigningSecretName: 'string'
    }
    globalValidation: {
      excludedPaths: [
        'string'
      ]
      redirectToProvider: 'string'
      unauthenticatedClientAction: 'string'
    }
    httpSettings: {
      forwardProxy: {
        convention: 'string'
        customHostHeaderName: 'string'
        customProtoHeaderName: 'string'
      }
      requireHttps: bool
      routes: {
        apiPrefix: 'string'
      }
    }
    identityProviders: {
      apple: {
        enabled: bool
        login: {
          scopes: [
            'string'
          ]
        }
        registration: {
          clientId: 'string'
          clientSecretSettingName: 'string'
        }
      }
      azureActiveDirectory: {
        enabled: bool
        isAutoProvisioned: bool
        login: {
          disableWWWAuthenticate: bool
          loginParameters: [
            'string'
          ]
        }
        registration: {
          clientId: 'string'
          clientSecretCertificateIssuer: 'string'
          clientSecretCertificateSubjectAlternativeName: 'string'
          clientSecretCertificateThumbprint: 'string'
          clientSecretSettingName: 'string'
          openIdIssuer: 'string'
        }
        validation: {
          allowedAudiences: [
            'string'
          ]
          defaultAuthorizationPolicy: {
            allowedApplications: [
              'string'
            ]
            allowedPrincipals: {
              groups: [
                'string'
              ]
              identities: [
                'string'
              ]
            }
          }
          jwtClaimChecks: {
            allowedClientApplications: [
              'string'
            ]
            allowedGroups: [
              'string'
            ]
          }
        }
      }
      azureStaticWebApps: {
        enabled: bool
        registration: {
          clientId: 'string'
        }
      }
      customOpenIdConnectProviders: {
        {customized property}: {
          enabled: bool
          login: {
            nameClaimType: 'string'
            scopes: [
              'string'
            ]
          }
          registration: {
            clientCredential: {
              clientSecretSettingName: 'string'
              method: 'ClientSecretPost'
            }
            clientId: 'string'
            openIdConnectConfiguration: {
              authorizationEndpoint: 'string'
              certificationUri: 'string'
              issuer: 'string'
              tokenEndpoint: 'string'
              wellKnownOpenIdConfiguration: 'string'
            }
          }
        }
      }
      facebook: {
        enabled: bool
        graphApiVersion: 'string'
        login: {
          scopes: [
            'string'
          ]
        }
        registration: {
          appId: 'string'
          appSecretSettingName: 'string'
        }
      }
      gitHub: {
        enabled: bool
        login: {
          scopes: [
            'string'
          ]
        }
        registration: {
          clientId: 'string'
          clientSecretSettingName: 'string'
        }
      }
      google: {
        enabled: bool
        login: {
          scopes: [
            'string'
          ]
        }
        registration: {
          clientId: 'string'
          clientSecretSettingName: 'string'
        }
        validation: {
          allowedAudiences: [
            'string'
          ]
        }
      }
      twitter: {
        enabled: bool
        registration: {
          consumerKey: 'string'
          consumerSecretSettingName: 'string'
        }
      }
    }
    login: {
      allowedExternalRedirectUrls: [
        'string'
      ]
      cookieExpiration: {
        convention: 'string'
        timeToExpiration: 'string'
      }
      nonce: {
        nonceExpirationInterval: 'string'
        validateNonce: bool
      }
      preserveUrlFragmentsForLogins: bool
      routes: {
        logoutEndpoint: 'string'
      }
      tokenStore: {
        azureBlobStorage: {
          sasUrlSettingName: 'string'
        }
        enabled: bool
        tokenRefreshExtensionHours: int
      }
    }
    platform: {
      enabled: bool
      runtimeVersion: 'string'
    }
  }
}

Egenskapsvärden

AllowedAudiencesValidation

Namn	Beskrivning	Värde
allowedAudiences	Konfigurationsinställningarna för den tillåtna listan över målgrupper som JWT-token ska verifieras från.	string[]

AllowedPrincipals

Namn	Beskrivning	Värde
grupper	Listan över tillåtna grupper.	string[]
Identiteter	Listan över tillåtna identiteter.	string[]

Äpple

Namn	Beskrivning	Värde
Aktiverat	<kod>falskt</code> om Apple-providern inte ska aktiveras trots den angivna registreringen. annars <kod>sant</code>.	Bool
logga in	Konfigurationsinställningarna för inloggningsflödet.	LoginScopes
registrering	Konfigurationsinställningarna för Apple-registreringen.	AppleRegistration

AppleRegistration

Namn	Beskrivning	Värde
clientId	Klient-ID för appen som används för inloggning.	sträng
clientSecretSettingName	Namnet på appinställningen som innehåller klienthemligheten.	sträng

Appregistration

Namn	Beskrivning	Värde
appId	App-ID för den app som används för inloggning.	sträng
appSecretSettingName	Namnet på appinställningen som innehåller apphemligheten.	sträng

AuthConfigProperties

Namn	Beskrivning	Värde
encryptionSettings	Konfigurationsinställningarna för hemligheterna refererar till krypteringsnyckeln och signeringsnyckeln för ContainerApp Service Authentication/Authorization.	EncryptionSettings
globalValidation	Konfigurationsinställningarna som avgör verifieringsflödet för användare med hjälp av tjänstautentisering/auktorisering.	GlobalValidation
httpSettings	Konfigurationsinställningarna för HTTP-begäranden för autentisering och auktoriseringsbegäranden som görs mot ContainerApp Service Authentication/Authorization.	HttpSettings
identityProviders	Konfigurationsinställningarna för var och en av identitetsprovidrar som används för att konfigurera ContainerApp Service Authentication/Authorization.	IdentityProviders
logga in	Konfigurationsinställningarna för inloggningsflödet för användare som använder ContainerApp Service Authentication/Authorization.	Inloggning
plattform	Konfigurationsinställningarna för plattformen för ContainerApp Service Authentication/Authorization.	AuthPlatform

AuthPlatform

Namn	Beskrivning	Värde
Aktiverat	<kod>sant</code> om funktionen Autentisering/auktorisering är aktiverad för den aktuella appen. annars <kod>false</code>.	Bool
runtimeVersion	RuntimeVersion för funktionen Autentisering/auktorisering som används för den aktuella appen. Inställningen i det här värdet kan styra beteendet för vissa funktioner i modulen Autentisering/auktorisering.	sträng

AzureActiveDirectory

Namn	Beskrivning	Värde
Aktiverat	<kod>false</code> om Azure Active Directory-providern inte ska aktiveras trots den angivna registreringen. annars <kod>sant</code>.	Bool
isAutoProvisioned	Hämtar ett värde som anger om Azure AD-konfigurationen har etablerats automatiskt med hjälp av verktyg från första part. Det här är en intern flagga som främst är avsedd att stödja Azure-hanteringsportalen. Användare bör inte läsa eller skriva till den här egenskapen.	Bool
logga in	Konfigurationsinställningarna för Azure Active Directory-inloggningsflödet.	AzureActiveDirectoryLogin
registrering	Konfigurationsinställningarna för Azure Active Directory-appregistreringen.	AzureActiveDirectoryRegistration
validering	Konfigurationsinställningarna för valideringsflödet för Azure Active Directory-token.	AzureActiveDirectoryValidation

AzureActiveDirectoryLogin

Namn	Beskrivning	Värde
disableWWWAuthenticate	<kod>sant</code> om www-authenticate-providern ska utelämnas från begäran. annars <kod>false</code>.	Bool
loginParameters	Inloggningsparametrar som ska skickas till OpenID Connect-auktoriseringsslutpunkten när en användare loggar in. Varje parameter måste vara i formatet "key=value".	string[]

AzureActiveDirectoryRegistration

Namn	Beskrivning	Värde
clientId	Klient-ID:t för det här förlitande partprogrammet, som kallas client_id. Den här inställningen krävs för att aktivera OpenID-anslutningsautentisering med Azure Active Directory eller andra OpenID Connect-leverantörer från tredje part. Mer information om OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html	sträng
clientSecretCertificateIssuer	Ett alternativ till det klienthemliga tumavtrycket, som är utfärdaren av ett certifikat som används i signeringssyfte. Den här egenskapen fungerar som en ersättning för tumavtrycket för klienthemlighetscertifikatet. Det är också valfritt.	sträng
clientSecretCertificateSubjectAlternativeName	Ett alternativ till det klienthemliga tumavtrycket, som är det alternativa namnet på ett certifikat som används för signering. Den här egenskapen fungerar som en ersättning för tumavtrycket för klienthemlighetscertifikatet. Det är också valfritt.	sträng
clientSecretCertificateThumbprint	Ett alternativ till klienthemligheten, som är tumavtrycket för ett certifikat som används i signeringssyfte. Den här egenskapen fungerar som en ersättning för klienthemligheten. Det är också valfritt.	sträng
clientSecretSettingName	Namnet på appinställningen som innehåller klienthemligheten för det förlitande partprogrammet.	sträng
openIdIssuer	OpenID Connect Issuer-URI:n som representerar entiteten som utfärdar åtkomsttoken för det här programmet. När du använder Azure Active Directory är det här värdet URI för katalogklientorganisationen, t.ex. https://login.microsoftonline.com/v2.0/{tenant-guid}/. Den här URI:n är en skiftlägeskänslig identifierare för token utfärdaren. Mer information om OpenID Connect Discovery: http://openid.net/specs/openid-connect-discovery-1_0.html	sträng

AzureActiveDirectoryValidation

Namn	Beskrivning	Värde
allowedAudiences	Listan över målgrupper som kan göra lyckade autentiserings-/auktoriseringsbegäranden.	string[]
defaultAuthorizationPolicy	Konfigurationsinställningarna för standardauktoriseringsprincipen.	DefaultAuthorizationPolicy
jwtClaimChecks	Konfigurationsinställningarna för de kontroller som ska göras när JWT-anspråken verifieras.	JwtClaimChecks

AzureStaticWebApps

Namn	Beskrivning	Värde
Aktiverat	<kod>false</code> om Azure Static Web Apps-providern inte ska aktiveras trots den angivna registreringen. annars <kod>sant</code>.	Bool
registrering	Konfigurationsinställningarna för Azure Static Web Apps-registreringen.	AzureStaticWebAppsRegistration

AzureStaticWebAppsRegistration

Namn	Beskrivning	Värde
clientId	Klient-ID för appen som används för inloggning.	sträng

BlobStorageTokenStore

Namn	Beskrivning	Värde
sasUrlSettingName	Namnet på apphemligheterna som innehåller SAS-URL:en för bloblagringen som innehåller token.	sträng (krävs)

Klientregistrering

Namn	Beskrivning	Värde
clientId	Klient-ID för appen som används för inloggning.	sträng
clientSecretSettingName	Namnet på appinställningen som innehåller klienthemligheten.	sträng

CookieExpiration

Namn	Beskrivning	Värde
konvention	Konventionen som används när sessionscookien upphör att gälla.	"FixedTime" "IdentityProviderDerived"
timeToExpiration	Tiden efter att begäran görs när sessionscookien ska upphöra att gälla.	sträng

CustomOpenIdConnectProvider

Namn	Beskrivning	Värde
Aktiverat	<kod>false</code> om den anpassade providern för öppna ID inte ska vara aktiverad. annars <kod>sant</code>.	Bool
logga in	Konfigurationsinställningarna för inloggningsflödet för den anpassade Open ID Connect-providern.	OpenIdConnectLogin
registrering	Konfigurationsinställningarna för appregistreringen för den anpassade Open ID Connect-providern.	OpenIdConnectRegistration

DefaultAuthorizationPolicy

Namn	Beskrivning	Värde
allowedApplications	Konfigurationsinställningarna för tillåtna Azure Active Directory-program.	string[]
allowedPrincipals	Konfigurationsinställningarna för azure Active Directory-tillåtna huvudnamn.	AllowedPrincipals

EncryptionSettings

Namn	Beskrivning	Värde
containerAppAuthEncryptionSecretName	Det hemliga namn som refereras till för EncryptionKey.	sträng
containerAppAuthSigningSecretName	Det hemliga namn som refereras till för SigningKey.	sträng

Facebook

Namn	Beskrivning	Värde
Aktiverat	<kod>falskt</code> om Facebook-providern inte ska aktiveras trots den angivna registreringen; annars <kod>sant</code>.	Bool
graphApiVersion	Den version av Facebook-API:et som ska användas när du loggar in.	sträng
logga in	Konfigurationsinställningarna för inloggningsflödet.	LoginScopes
registrering	Konfigurationsinställningarna för appregistreringen för Facebook-providern.	AppRegistration

ForwardProxy

Namn	Beskrivning	Värde
konvention	Den konvention som används för att fastställa url:en för den begäran som gjorts.	"Anpassad" "NoProxy" "Standard"
customHostHeaderName	Namnet på rubriken som innehåller värden för begäran.	sträng
customProtoHeaderName	Namnet på rubriken som innehåller schemat för begäran.	sträng

GitHub

Namn	Beskrivning	Värde
Aktiverat	<kod>false</code> om GitHub-providern inte ska aktiveras trots den angivna registreringen. annars <kod>sant</code>.	Bool
logga in	Konfigurationsinställningarna för inloggningsflödet.	LoginScopes
registrering	Konfigurationsinställningarna för appregistreringen för GitHub-providern.	ClientRegistration

GlobalValidation

Namn	Beskrivning	Värde
excludedPaths	Sökvägarna för vilka oautentiserade flöde inte omdirigeras till inloggningssidan.	string[]
redirectToProvider	Standardautentiseringsprovidern som ska användas när flera leverantörer konfigureras. Den här inställningen behövs bara om flera leverantörer har konfigurerats och den oautentiserade klienten är inställd på "RedirectToLoginPage".	sträng
unauthenticatedClientAction	Åtgärden som ska vidtas när en oautentiserad klient försöker komma åt appen.	"AllowAnonymous" "RedirectToLoginPage" "Return401" "Return403"

Google

Namn	Beskrivning	Värde
Aktiverat	<kod>false</code> om Google-providern inte ska aktiveras trots den angivna registreringen. annars <kod>sant</code>.	Bool
logga in	Konfigurationsinställningarna för inloggningsflödet.	LoginScopes
registrering	Konfigurationsinställningarna för appregistreringen för Google-providern.	ClientRegistration
validering	Konfigurationsinställningarna för valideringsflödet för Azure Active Directory-token.	AllowedAudiencesValidation

HttpSettings

Namn	Beskrivning	Värde
forwardProxy	Konfigurationsinställningarna för en vidarebefordranproxy som används för att göra begäranden.	ForwardProxy
requireHttps	<kod>false</code> om autentiserings-/auktoriseringssvar som inte har HTTPS-schemat är tillåtna. annars <kod>sant</code>.	Bool
Vägar	Konfigurationsinställningarna för sökvägarna HTTP-begäranden.	HttpSettingsRoutes

HttpSettingsRoutes

Namn	Beskrivning	Värde
apiPrefix	Prefixet som ska föregå alla autentiserings-/auktoriseringssökvägar.	sträng

IdentityProviders

Namn	Beskrivning	Värde
äpple	Konfigurationsinställningarna för Apple-providern.	Apple
azureActiveDirectory	Konfigurationsinställningarna för Azure Active Directory-providern.	AzureActiveDirectory
azureStaticWebApps	Konfigurationsinställningarna för Azure Static Web Apps-providern.	AzureStaticWebApps
customOpenIdConnectProviders	Kartan över namnet på aliaset för varje anpassad Open ID Connect-provider till konfigurationsinställningar för den anpassade Open ID Connect-providern.	IdentityProvidersCustomOpenIdConnectProviders
facebook	Konfigurationsinställningarna för Facebook-providern.	Facebook
gitHub	Konfigurationsinställningarna för GitHub-providern.	GitHub
google	Konfigurationsinställningarna för Google-providern.	Google
kvitter	Konfigurationsinställningarna för Twitter-providern.	Twitter-

IdentityProvidersCustomOpenIdConnectProviders

Namn	Beskrivning	Värde

JwtClaimChecks

Namn	Beskrivning	Värde
allowedClientApplications	Listan över tillåtna klientprogram.	string[]
allowedGroups	Listan över tillåtna grupper.	string[]

Logga in

Namn	Beskrivning	Värde
allowedExternalRedirectUrls	Externa URL:er som kan omdirigeras till som en del av att logga in eller logga ut från appen. Observera att frågesträngens del av URL:en ignoreras. Det här är en avancerad inställning som vanligtvis bara behövs av Windows Store-programservrar. Observera att URL:er inom den aktuella domänen alltid är implicit tillåtna.	string[]
cookieExpiration	Konfigurationsinställningarna för sessionscookiens upphörande.	CookieExpiration
Nonce	Konfigurationsinställningarna för nonce som används i inloggningsflödet.	Nonce
preserveUrlFragmentsForLogins	<kod>sant</code> om fragmenten från begäran bevaras efter att inloggningsbegäran har gjorts; annars <kod>false</code>.	Bool
Vägar	De vägar som anger de slutpunkter som används för inloggnings- och utloggningsbegäranden.	LoginRoutes
tokenStore	Konfigurationsinställningarna för tokenarkivet.	TokenStore

LoginRoutes

Namn	Beskrivning	Värde
logoutEndpoint	Slutpunkten där en utloggningsbegäran ska göras.	sträng

LoginScopes

Namn	Beskrivning	Värde
Scope	En lista över de omfång som ska begäras vid autentisering.	string[]

Microsoft.App/containerApps/authConfigs

Namn	Beskrivning	Värde
Namn	Resursnamnet	sträng (krävs)
förälder	I Bicep kan du ange den överordnade resursen för en underordnad resurs. Du behöver bara lägga till den här egenskapen när den underordnade resursen deklareras utanför den överordnade resursen. Mer information finns i Underordnad resurs utanför den överordnade resursen.	Symboliskt namn för resurs av typen: containerApps
Egenskaper	Resursspecifika egenskaper för AuthConfig	AuthConfigProperties

Nonce

Namn	Beskrivning	Värde
nonceExpirationInterval	Tiden efter att begäran görs när nonce ska upphöra att gälla.	sträng
validateNonce	<kod>false</code> om nonce inte ska verifieras när inloggningsflödet slutförs. annars <kod>sant</code>.	Bool

OpenIdConnectClientCredential

Namn	Beskrivning	Värde
clientSecretSettingName	Appinställningen som innehåller klienthemligheten för den anpassade Open ID Connect-providern.	sträng
metod	Den metod som ska användas för att autentisera användaren.	"ClientSecretPost"

OpenIdConnectConfig

Namn	Beskrivning	Värde
authorizationEndpoint	Slutpunkten som ska användas för att göra en auktoriseringsbegäran.	sträng
certificationUri	Slutpunkten som tillhandahåller de nycklar som krävs för att verifiera token.	sträng
utfärdare	Slutpunkten som utfärdar token.	sträng
tokenEndpoint	Slutpunkten som ska användas för att begära en token.	sträng
wellKnownOpenIdConfiguration	Slutpunkten som innehåller alla konfigurationsslutpunkter för providern.	sträng

OpenIdConnectLogin

Namn	Beskrivning	Värde
nameClaimType	Namnet på anspråket som innehåller användarnas namn.	sträng
Scope	En lista över de omfång som ska begäras vid autentisering.	string[]

OpenIdConnectRegistration

Namn	Beskrivning	Värde
clientCredential	Autentiseringsuppgifterna för den anpassade Open ID Connect-providern.	OpenIdConnectClientCredential
clientId	Klient-ID för den anpassade Open ID Connect-providern.	sträng
openIdConnectConfiguration	Konfigurationsinställningarna för de slutpunkter som används för den anpassade Open ID Connect-providern.	OpenIdConnectConfig

TokenStore

Namn	Beskrivning	Värde
azureBlobStorage	Konfigurationsinställningarna för lagring av token om bloblagring används.	BlobStorageTokenStore
Aktiverat	<kod>sant</code> för att lagra plattformsspecifika säkerhetstoken som hämtas under inloggningsflöden. annars <kod>false</code>. Standardvärdet är <kod>false</code>.	Bool
tokenRefreshExtensionHours	Antalet timmar efter att sessionstoken upphör att gälla som en sessionstoken kan användas för anropa API:et för tokenuppdatering. Standardvärdet är 72 timmar.	Int

Kvitter

Namn	Beskrivning	Värde
Aktiverat	<kod>falskt</code> om Twitter-providern inte ska aktiveras trots den angivna registreringen. annars <kod>sant</code>.	Bool
registrering	Konfigurationsinställningarna för appregistreringen för Twitter-providern.	TwitterRegistration

TwitterRegistration

Namn	Beskrivning	Värde
consumerKey	OAuth 1.0a-konsumentnyckeln för Twitter-programmet som används för inloggning. Den här inställningen krävs för att aktivera Twitter-inloggning. Dokumentation om Twitter Sign-In: https://dev.twitter.com/web/sign-in	sträng
consumerSecretSettingName	Namnet på appinställningen som innehåller OAuth 1.0a-konsumenthemligheten för Twitter program som används för inloggning.	sträng

Resursdefinition för ARM-mall

Resurstypen containerApps/authConfigs kan distribueras med åtgärder som mål:

• Resursgrupper – Se resursgruppsdistributionskommandon

En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.

Resursformat

Om du vill skapa en Microsoft.App/containerApps/authConfigs resurs lägger du till följande JSON i mallen.

{
  "type": "Microsoft.App/containerApps/authConfigs",
  "apiVersion": "2023-11-02-preview",
  "name": "string",
  "properties": {
    "encryptionSettings": {
      "containerAppAuthEncryptionSecretName": "string",
      "containerAppAuthSigningSecretName": "string"
    },
    "globalValidation": {
      "excludedPaths": [ "string" ],
      "redirectToProvider": "string",
      "unauthenticatedClientAction": "string"
    },
    "httpSettings": {
      "forwardProxy": {
        "convention": "string",
        "customHostHeaderName": "string",
        "customProtoHeaderName": "string"
      },
      "requireHttps": "bool",
      "routes": {
        "apiPrefix": "string"
      }
    },
    "identityProviders": {
      "apple": {
        "enabled": "bool",
        "login": {
          "scopes": [ "string" ]
        },
        "registration": {
          "clientId": "string",
          "clientSecretSettingName": "string"
        }
      },
      "azureActiveDirectory": {
        "enabled": "bool",
        "isAutoProvisioned": "bool",
        "login": {
          "disableWWWAuthenticate": "bool",
          "loginParameters": [ "string" ]
        },
        "registration": {
          "clientId": "string",
          "clientSecretCertificateIssuer": "string",
          "clientSecretCertificateSubjectAlternativeName": "string",
          "clientSecretCertificateThumbprint": "string",
          "clientSecretSettingName": "string",
          "openIdIssuer": "string"
        },
        "validation": {
          "allowedAudiences": [ "string" ],
          "defaultAuthorizationPolicy": {
            "allowedApplications": [ "string" ],
            "allowedPrincipals": {
              "groups": [ "string" ],
              "identities": [ "string" ]
            }
          },
          "jwtClaimChecks": {
            "allowedClientApplications": [ "string" ],
            "allowedGroups": [ "string" ]
          }
        }
      },
      "azureStaticWebApps": {
        "enabled": "bool",
        "registration": {
          "clientId": "string"
        }
      },
      "customOpenIdConnectProviders": {
        "{customized property}": {
          "enabled": "bool",
          "login": {
            "nameClaimType": "string",
            "scopes": [ "string" ]
          },
          "registration": {
            "clientCredential": {
              "clientSecretSettingName": "string",
              "method": "ClientSecretPost"
            },
            "clientId": "string",
            "openIdConnectConfiguration": {
              "authorizationEndpoint": "string",
              "certificationUri": "string",
              "issuer": "string",
              "tokenEndpoint": "string",
              "wellKnownOpenIdConfiguration": "string"
            }
          }
        }
      },
      "facebook": {
        "enabled": "bool",
        "graphApiVersion": "string",
        "login": {
          "scopes": [ "string" ]
        },
        "registration": {
          "appId": "string",
          "appSecretSettingName": "string"
        }
      },
      "gitHub": {
        "enabled": "bool",
        "login": {
          "scopes": [ "string" ]
        },
        "registration": {
          "clientId": "string",
          "clientSecretSettingName": "string"
        }
      },
      "google": {
        "enabled": "bool",
        "login": {
          "scopes": [ "string" ]
        },
        "registration": {
          "clientId": "string",
          "clientSecretSettingName": "string"
        },
        "validation": {
          "allowedAudiences": [ "string" ]
        }
      },
      "twitter": {
        "enabled": "bool",
        "registration": {
          "consumerKey": "string",
          "consumerSecretSettingName": "string"
        }
      }
    },
    "login": {
      "allowedExternalRedirectUrls": [ "string" ],
      "cookieExpiration": {
        "convention": "string",
        "timeToExpiration": "string"
      },
      "nonce": {
        "nonceExpirationInterval": "string",
        "validateNonce": "bool"
      },
      "preserveUrlFragmentsForLogins": "bool",
      "routes": {
        "logoutEndpoint": "string"
      },
      "tokenStore": {
        "azureBlobStorage": {
          "sasUrlSettingName": "string"
        },
        "enabled": "bool",
        "tokenRefreshExtensionHours": "int"
      }
    },
    "platform": {
      "enabled": "bool",
      "runtimeVersion": "string"
    }
  }
}

Egenskapsvärden

AllowedAudiencesValidation

Namn	Beskrivning	Värde
allowedAudiences	Konfigurationsinställningarna för den tillåtna listan över målgrupper som JWT-token ska verifieras från.	string[]

AllowedPrincipals

Namn	Beskrivning	Värde
grupper	Listan över tillåtna grupper.	string[]
Identiteter	Listan över tillåtna identiteter.	string[]

Äpple

Namn	Beskrivning	Värde
Aktiverat	<kod>falskt</code> om Apple-providern inte ska aktiveras trots den angivna registreringen. annars <kod>sant</code>.	Bool
logga in	Konfigurationsinställningarna för inloggningsflödet.	LoginScopes
registrering	Konfigurationsinställningarna för Apple-registreringen.	AppleRegistration

AppleRegistration

Namn	Beskrivning	Värde
clientId	Klient-ID för appen som används för inloggning.	sträng
clientSecretSettingName	Namnet på appinställningen som innehåller klienthemligheten.	sträng

Appregistration

Namn	Beskrivning	Värde
appId	App-ID för den app som används för inloggning.	sträng
appSecretSettingName	Namnet på appinställningen som innehåller apphemligheten.	sträng

AuthConfigProperties

Namn	Beskrivning	Värde
encryptionSettings	Konfigurationsinställningarna för hemligheterna refererar till krypteringsnyckeln och signeringsnyckeln för ContainerApp Service Authentication/Authorization.	EncryptionSettings
globalValidation	Konfigurationsinställningarna som avgör verifieringsflödet för användare med hjälp av tjänstautentisering/auktorisering.	GlobalValidation
httpSettings	Konfigurationsinställningarna för HTTP-begäranden för autentisering och auktoriseringsbegäranden som görs mot ContainerApp Service Authentication/Authorization.	HttpSettings
identityProviders	Konfigurationsinställningarna för var och en av identitetsprovidrar som används för att konfigurera ContainerApp Service Authentication/Authorization.	IdentityProviders
logga in	Konfigurationsinställningarna för inloggningsflödet för användare som använder ContainerApp Service Authentication/Authorization.	Inloggning
plattform	Konfigurationsinställningarna för plattformen för ContainerApp Service Authentication/Authorization.	AuthPlatform

AuthPlatform

Namn	Beskrivning	Värde
Aktiverat	<kod>sant</code> om funktionen Autentisering/auktorisering är aktiverad för den aktuella appen. annars <kod>false</code>.	Bool
runtimeVersion	RuntimeVersion för funktionen Autentisering/auktorisering som används för den aktuella appen. Inställningen i det här värdet kan styra beteendet för vissa funktioner i modulen Autentisering/auktorisering.	sträng

AzureActiveDirectory

Namn	Beskrivning	Värde
Aktiverat	<kod>false</code> om Azure Active Directory-providern inte ska aktiveras trots den angivna registreringen. annars <kod>sant</code>.	Bool
isAutoProvisioned	Hämtar ett värde som anger om Azure AD-konfigurationen har etablerats automatiskt med hjälp av verktyg från första part. Det här är en intern flagga som främst är avsedd att stödja Azure-hanteringsportalen. Användare bör inte läsa eller skriva till den här egenskapen.	Bool
logga in	Konfigurationsinställningarna för Azure Active Directory-inloggningsflödet.	AzureActiveDirectoryLogin
registrering	Konfigurationsinställningarna för Azure Active Directory-appregistreringen.	AzureActiveDirectoryRegistration
validering	Konfigurationsinställningarna för valideringsflödet för Azure Active Directory-token.	AzureActiveDirectoryValidation

AzureActiveDirectoryLogin

Namn	Beskrivning	Värde
disableWWWAuthenticate	<kod>sant</code> om www-authenticate-providern ska utelämnas från begäran. annars <kod>false</code>.	Bool
loginParameters	Inloggningsparametrar som ska skickas till OpenID Connect-auktoriseringsslutpunkten när en användare loggar in. Varje parameter måste vara i formatet "key=value".	string[]

AzureActiveDirectoryRegistration

Namn	Beskrivning	Värde
clientId	Klient-ID:t för det här förlitande partprogrammet, som kallas client_id. Den här inställningen krävs för att aktivera OpenID-anslutningsautentisering med Azure Active Directory eller andra OpenID Connect-leverantörer från tredje part. Mer information om OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html	sträng
clientSecretCertificateIssuer	Ett alternativ till det klienthemliga tumavtrycket, som är utfärdaren av ett certifikat som används i signeringssyfte. Den här egenskapen fungerar som en ersättning för tumavtrycket för klienthemlighetscertifikatet. Det är också valfritt.	sträng
clientSecretCertificateSubjectAlternativeName	Ett alternativ till det klienthemliga tumavtrycket, som är det alternativa namnet på ett certifikat som används för signering. Den här egenskapen fungerar som en ersättning för tumavtrycket för klienthemlighetscertifikatet. Det är också valfritt.	sträng
clientSecretCertificateThumbprint	Ett alternativ till klienthemligheten, som är tumavtrycket för ett certifikat som används i signeringssyfte. Den här egenskapen fungerar som en ersättning för klienthemligheten. Det är också valfritt.	sträng
clientSecretSettingName	Namnet på appinställningen som innehåller klienthemligheten för det förlitande partprogrammet.	sträng
openIdIssuer	OpenID Connect Issuer-URI:n som representerar entiteten som utfärdar åtkomsttoken för det här programmet. När du använder Azure Active Directory är det här värdet URI för katalogklientorganisationen, t.ex. https://login.microsoftonline.com/v2.0/{tenant-guid}/. Den här URI:n är en skiftlägeskänslig identifierare för token utfärdaren. Mer information om OpenID Connect Discovery: http://openid.net/specs/openid-connect-discovery-1_0.html	sträng

AzureActiveDirectoryValidation

Namn	Beskrivning	Värde
allowedAudiences	Listan över målgrupper som kan göra lyckade autentiserings-/auktoriseringsbegäranden.	string[]
defaultAuthorizationPolicy	Konfigurationsinställningarna för standardauktoriseringsprincipen.	DefaultAuthorizationPolicy
jwtClaimChecks	Konfigurationsinställningarna för de kontroller som ska göras när JWT-anspråken verifieras.	JwtClaimChecks

AzureStaticWebApps

Namn	Beskrivning	Värde
Aktiverat	<kod>false</code> om Azure Static Web Apps-providern inte ska aktiveras trots den angivna registreringen. annars <kod>sant</code>.	Bool
registrering	Konfigurationsinställningarna för Azure Static Web Apps-registreringen.	AzureStaticWebAppsRegistration

AzureStaticWebAppsRegistration

Namn	Beskrivning	Värde
clientId	Klient-ID för appen som används för inloggning.	sträng

BlobStorageTokenStore

Namn	Beskrivning	Värde
sasUrlSettingName	Namnet på apphemligheterna som innehåller SAS-URL:en för bloblagringen som innehåller token.	sträng (krävs)

Klientregistrering

Namn	Beskrivning	Värde
clientId	Klient-ID för appen som används för inloggning.	sträng
clientSecretSettingName	Namnet på appinställningen som innehåller klienthemligheten.	sträng

CookieExpiration

Namn	Beskrivning	Värde
konvention	Konventionen som används när sessionscookien upphör att gälla.	"FixedTime" "IdentityProviderDerived"
timeToExpiration	Tiden efter att begäran görs när sessionscookien ska upphöra att gälla.	sträng

CustomOpenIdConnectProvider

Namn	Beskrivning	Värde
Aktiverat	<kod>false</code> om den anpassade providern för öppna ID inte ska vara aktiverad. annars <kod>sant</code>.	Bool
logga in	Konfigurationsinställningarna för inloggningsflödet för den anpassade Open ID Connect-providern.	OpenIdConnectLogin
registrering	Konfigurationsinställningarna för appregistreringen för den anpassade Open ID Connect-providern.	OpenIdConnectRegistration

DefaultAuthorizationPolicy

Namn	Beskrivning	Värde
allowedApplications	Konfigurationsinställningarna för tillåtna Azure Active Directory-program.	string[]
allowedPrincipals	Konfigurationsinställningarna för azure Active Directory-tillåtna huvudnamn.	AllowedPrincipals

EncryptionSettings

Namn	Beskrivning	Värde
containerAppAuthEncryptionSecretName	Det hemliga namn som refereras till för EncryptionKey.	sträng
containerAppAuthSigningSecretName	Det hemliga namn som refereras till för SigningKey.	sträng

Facebook

Namn	Beskrivning	Värde
Aktiverat	<kod>falskt</code> om Facebook-providern inte ska aktiveras trots den angivna registreringen; annars <kod>sant</code>.	Bool
graphApiVersion	Den version av Facebook-API:et som ska användas när du loggar in.	sträng
logga in	Konfigurationsinställningarna för inloggningsflödet.	LoginScopes
registrering	Konfigurationsinställningarna för appregistreringen för Facebook-providern.	AppRegistration

ForwardProxy

Namn	Beskrivning	Värde
konvention	Den konvention som används för att fastställa url:en för den begäran som gjorts.	"Anpassad" "NoProxy" "Standard"
customHostHeaderName	Namnet på rubriken som innehåller värden för begäran.	sträng
customProtoHeaderName	Namnet på rubriken som innehåller schemat för begäran.	sträng

GitHub

Namn	Beskrivning	Värde
Aktiverat	<kod>false</code> om GitHub-providern inte ska aktiveras trots den angivna registreringen. annars <kod>sant</code>.	Bool
logga in	Konfigurationsinställningarna för inloggningsflödet.	LoginScopes
registrering	Konfigurationsinställningarna för appregistreringen för GitHub-providern.	ClientRegistration

GlobalValidation

Namn	Beskrivning	Värde
excludedPaths	Sökvägarna för vilka oautentiserade flöde inte omdirigeras till inloggningssidan.	string[]
redirectToProvider	Standardautentiseringsprovidern som ska användas när flera leverantörer konfigureras. Den här inställningen behövs bara om flera leverantörer har konfigurerats och den oautentiserade klienten är inställd på "RedirectToLoginPage".	sträng
unauthenticatedClientAction	Åtgärden som ska vidtas när en oautentiserad klient försöker komma åt appen.	"AllowAnonymous" "RedirectToLoginPage" "Return401" "Return403"

Google

Namn	Beskrivning	Värde
Aktiverat	<kod>false</code> om Google-providern inte ska aktiveras trots den angivna registreringen. annars <kod>sant</code>.	Bool
logga in	Konfigurationsinställningarna för inloggningsflödet.	LoginScopes
registrering	Konfigurationsinställningarna för appregistreringen för Google-providern.	ClientRegistration
validering	Konfigurationsinställningarna för valideringsflödet för Azure Active Directory-token.	AllowedAudiencesValidation

HttpSettings

Namn	Beskrivning	Värde
forwardProxy	Konfigurationsinställningarna för en vidarebefordranproxy som används för att göra begäranden.	ForwardProxy
requireHttps	<kod>false</code> om autentiserings-/auktoriseringssvar som inte har HTTPS-schemat är tillåtna. annars <kod>sant</code>.	Bool
Vägar	Konfigurationsinställningarna för sökvägarna HTTP-begäranden.	HttpSettingsRoutes

HttpSettingsRoutes

Namn	Beskrivning	Värde
apiPrefix	Prefixet som ska föregå alla autentiserings-/auktoriseringssökvägar.	sträng

IdentityProviders

Namn	Beskrivning	Värde
äpple	Konfigurationsinställningarna för Apple-providern.	Apple
azureActiveDirectory	Konfigurationsinställningarna för Azure Active Directory-providern.	AzureActiveDirectory
azureStaticWebApps	Konfigurationsinställningarna för Azure Static Web Apps-providern.	AzureStaticWebApps
customOpenIdConnectProviders	Kartan över namnet på aliaset för varje anpassad Open ID Connect-provider till konfigurationsinställningar för den anpassade Open ID Connect-providern.	IdentityProvidersCustomOpenIdConnectProviders
facebook	Konfigurationsinställningarna för Facebook-providern.	Facebook
gitHub	Konfigurationsinställningarna för GitHub-providern.	GitHub
google	Konfigurationsinställningarna för Google-providern.	Google
kvitter	Konfigurationsinställningarna för Twitter-providern.	Twitter-

IdentityProvidersCustomOpenIdConnectProviders

Namn	Beskrivning	Värde

JwtClaimChecks

Namn	Beskrivning	Värde
allowedClientApplications	Listan över tillåtna klientprogram.	string[]
allowedGroups	Listan över tillåtna grupper.	string[]

Logga in

Namn	Beskrivning	Värde
allowedExternalRedirectUrls	Externa URL:er som kan omdirigeras till som en del av att logga in eller logga ut från appen. Observera att frågesträngens del av URL:en ignoreras. Det här är en avancerad inställning som vanligtvis bara behövs av Windows Store-programservrar. Observera att URL:er inom den aktuella domänen alltid är implicit tillåtna.	string[]
cookieExpiration	Konfigurationsinställningarna för sessionscookiens upphörande.	CookieExpiration
Nonce	Konfigurationsinställningarna för nonce som används i inloggningsflödet.	Nonce
preserveUrlFragmentsForLogins	<kod>sant</code> om fragmenten från begäran bevaras efter att inloggningsbegäran har gjorts; annars <kod>false</code>.	Bool
Vägar	De vägar som anger de slutpunkter som används för inloggnings- och utloggningsbegäranden.	LoginRoutes
tokenStore	Konfigurationsinställningarna för tokenarkivet.	TokenStore

LoginRoutes

Namn	Beskrivning	Värde
logoutEndpoint	Slutpunkten där en utloggningsbegäran ska göras.	sträng

LoginScopes

Namn	Beskrivning	Värde
Scope	En lista över de omfång som ska begäras vid autentisering.	string[]

Microsoft.App/containerApps/authConfigs

Namn	Beskrivning	Värde
apiVersion	API-versionen	"2023-11-02-preview"
Namn	Resursnamnet	sträng (krävs)
Egenskaper	Resursspecifika egenskaper för AuthConfig	AuthConfigProperties
typ	Resurstypen	"Microsoft.App/containerApps/authConfigs"

Nonce

Namn	Beskrivning	Värde
nonceExpirationInterval	Tiden efter att begäran görs när nonce ska upphöra att gälla.	sträng
validateNonce	<kod>false</code> om nonce inte ska verifieras när inloggningsflödet slutförs. annars <kod>sant</code>.	Bool

OpenIdConnectClientCredential

Namn	Beskrivning	Värde
clientSecretSettingName	Appinställningen som innehåller klienthemligheten för den anpassade Open ID Connect-providern.	sträng
metod	Den metod som ska användas för att autentisera användaren.	"ClientSecretPost"

OpenIdConnectConfig

Namn	Beskrivning	Värde
authorizationEndpoint	Slutpunkten som ska användas för att göra en auktoriseringsbegäran.	sträng
certificationUri	Slutpunkten som tillhandahåller de nycklar som krävs för att verifiera token.	sträng
utfärdare	Slutpunkten som utfärdar token.	sträng
tokenEndpoint	Slutpunkten som ska användas för att begära en token.	sträng
wellKnownOpenIdConfiguration	Slutpunkten som innehåller alla konfigurationsslutpunkter för providern.	sträng

OpenIdConnectLogin

Namn	Beskrivning	Värde
nameClaimType	Namnet på anspråket som innehåller användarnas namn.	sträng
Scope	En lista över de omfång som ska begäras vid autentisering.	string[]

OpenIdConnectRegistration

Namn	Beskrivning	Värde
clientCredential	Autentiseringsuppgifterna för den anpassade Open ID Connect-providern.	OpenIdConnectClientCredential
clientId	Klient-ID för den anpassade Open ID Connect-providern.	sträng
openIdConnectConfiguration	Konfigurationsinställningarna för de slutpunkter som används för den anpassade Open ID Connect-providern.	OpenIdConnectConfig

TokenStore

Namn	Beskrivning	Värde
azureBlobStorage	Konfigurationsinställningarna för lagring av token om bloblagring används.	BlobStorageTokenStore
Aktiverat	<kod>sant</code> för att lagra plattformsspecifika säkerhetstoken som hämtas under inloggningsflöden. annars <kod>false</code>. Standardvärdet är <kod>false</code>.	Bool
tokenRefreshExtensionHours	Antalet timmar efter att sessionstoken upphör att gälla som en sessionstoken kan användas för anropa API:et för tokenuppdatering. Standardvärdet är 72 timmar.	Int

Kvitter

Namn	Beskrivning	Värde
Aktiverat	<kod>falskt</code> om Twitter-providern inte ska aktiveras trots den angivna registreringen. annars <kod>sant</code>.	Bool
registrering	Konfigurationsinställningarna för appregistreringen för Twitter-providern.	TwitterRegistration

TwitterRegistration

Namn	Beskrivning	Värde
consumerKey	OAuth 1.0a-konsumentnyckeln för Twitter-programmet som används för inloggning. Den här inställningen krävs för att aktivera Twitter-inloggning. Dokumentation om Twitter Sign-In: https://dev.twitter.com/web/sign-in	sträng
consumerSecretSettingName	Namnet på appinställningen som innehåller OAuth 1.0a-konsumenthemligheten för Twitter program som används för inloggning.	sträng

Resursdefinition för Terraform (AzAPI-provider)

Resurstypen containerApps/authConfigs kan distribueras med åtgärder som mål:

• Resursgrupper

En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.

Resursformat

Om du vill skapa en Microsoft.App/containerApps/authConfigs resurs lägger du till följande Terraform i mallen.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.App/containerApps/authConfigs@2023-11-02-preview"
  name = "string"
  body = jsonencode({
    properties = {
      encryptionSettings = {
        containerAppAuthEncryptionSecretName = "string"
        containerAppAuthSigningSecretName = "string"
      }
      globalValidation = {
        excludedPaths = [
          "string"
        ]
        redirectToProvider = "string"
        unauthenticatedClientAction = "string"
      }
      httpSettings = {
        forwardProxy = {
          convention = "string"
          customHostHeaderName = "string"
          customProtoHeaderName = "string"
        }
        requireHttps = bool
        routes = {
          apiPrefix = "string"
        }
      }
      identityProviders = {
        apple = {
          enabled = bool
          login = {
            scopes = [
              "string"
            ]
          }
          registration = {
            clientId = "string"
            clientSecretSettingName = "string"
          }
        }
        azureActiveDirectory = {
          enabled = bool
          isAutoProvisioned = bool
          login = {
            disableWWWAuthenticate = bool
            loginParameters = [
              "string"
            ]
          }
          registration = {
            clientId = "string"
            clientSecretCertificateIssuer = "string"
            clientSecretCertificateSubjectAlternativeName = "string"
            clientSecretCertificateThumbprint = "string"
            clientSecretSettingName = "string"
            openIdIssuer = "string"
          }
          validation = {
            allowedAudiences = [
              "string"
            ]
            defaultAuthorizationPolicy = {
              allowedApplications = [
                "string"
              ]
              allowedPrincipals = {
                groups = [
                  "string"
                ]
                identities = [
                  "string"
                ]
              }
            }
            jwtClaimChecks = {
              allowedClientApplications = [
                "string"
              ]
              allowedGroups = [
                "string"
              ]
            }
          }
        }
        azureStaticWebApps = {
          enabled = bool
          registration = {
            clientId = "string"
          }
        }
        customOpenIdConnectProviders = {
          {customized property} = {
            enabled = bool
            login = {
              nameClaimType = "string"
              scopes = [
                "string"
              ]
            }
            registration = {
              clientCredential = {
                clientSecretSettingName = "string"
                method = "ClientSecretPost"
              }
              clientId = "string"
              openIdConnectConfiguration = {
                authorizationEndpoint = "string"
                certificationUri = "string"
                issuer = "string"
                tokenEndpoint = "string"
                wellKnownOpenIdConfiguration = "string"
              }
            }
          }
        }
        facebook = {
          enabled = bool
          graphApiVersion = "string"
          login = {
            scopes = [
              "string"
            ]
          }
          registration = {
            appId = "string"
            appSecretSettingName = "string"
          }
        }
        gitHub = {
          enabled = bool
          login = {
            scopes = [
              "string"
            ]
          }
          registration = {
            clientId = "string"
            clientSecretSettingName = "string"
          }
        }
        google = {
          enabled = bool
          login = {
            scopes = [
              "string"
            ]
          }
          registration = {
            clientId = "string"
            clientSecretSettingName = "string"
          }
          validation = {
            allowedAudiences = [
              "string"
            ]
          }
        }
        twitter = {
          enabled = bool
          registration = {
            consumerKey = "string"
            consumerSecretSettingName = "string"
          }
        }
      }
      login = {
        allowedExternalRedirectUrls = [
          "string"
        ]
        cookieExpiration = {
          convention = "string"
          timeToExpiration = "string"
        }
        nonce = {
          nonceExpirationInterval = "string"
          validateNonce = bool
        }
        preserveUrlFragmentsForLogins = bool
        routes = {
          logoutEndpoint = "string"
        }
        tokenStore = {
          azureBlobStorage = {
            sasUrlSettingName = "string"
          }
          enabled = bool
          tokenRefreshExtensionHours = int
        }
      }
      platform = {
        enabled = bool
        runtimeVersion = "string"
      }
    }
  })
}

Egenskapsvärden

AllowedAudiencesValidation

Namn	Beskrivning	Värde
allowedAudiences	Konfigurationsinställningarna för den tillåtna listan över målgrupper som JWT-token ska verifieras från.	string[]

AllowedPrincipals

Namn	Beskrivning	Värde
grupper	Listan över tillåtna grupper.	string[]
Identiteter	Listan över tillåtna identiteter.	string[]

Äpple

Namn	Beskrivning	Värde
Aktiverat	<kod>falskt</code> om Apple-providern inte ska aktiveras trots den angivna registreringen. annars <kod>sant</code>.	Bool
logga in	Konfigurationsinställningarna för inloggningsflödet.	LoginScopes
registrering	Konfigurationsinställningarna för Apple-registreringen.	AppleRegistration

AppleRegistration

Namn	Beskrivning	Värde
clientId	Klient-ID för appen som används för inloggning.	sträng
clientSecretSettingName	Namnet på appinställningen som innehåller klienthemligheten.	sträng

Appregistration

Namn	Beskrivning	Värde
appId	App-ID för den app som används för inloggning.	sträng
appSecretSettingName	Namnet på appinställningen som innehåller apphemligheten.	sträng

AuthConfigProperties

Namn	Beskrivning	Värde
encryptionSettings	Konfigurationsinställningarna för hemligheterna refererar till krypteringsnyckeln och signeringsnyckeln för ContainerApp Service Authentication/Authorization.	EncryptionSettings
globalValidation	Konfigurationsinställningarna som avgör verifieringsflödet för användare med hjälp av tjänstautentisering/auktorisering.	GlobalValidation
httpSettings	Konfigurationsinställningarna för HTTP-begäranden för autentisering och auktoriseringsbegäranden som görs mot ContainerApp Service Authentication/Authorization.	HttpSettings
identityProviders	Konfigurationsinställningarna för var och en av identitetsprovidrar som används för att konfigurera ContainerApp Service Authentication/Authorization.	IdentityProviders
logga in	Konfigurationsinställningarna för inloggningsflödet för användare som använder ContainerApp Service Authentication/Authorization.	Inloggning
plattform	Konfigurationsinställningarna för plattformen för ContainerApp Service Authentication/Authorization.	AuthPlatform

AuthPlatform

Namn	Beskrivning	Värde
Aktiverat	<kod>sant</code> om funktionen Autentisering/auktorisering är aktiverad för den aktuella appen. annars <kod>false</code>.	Bool
runtimeVersion	RuntimeVersion för funktionen Autentisering/auktorisering som används för den aktuella appen. Inställningen i det här värdet kan styra beteendet för vissa funktioner i modulen Autentisering/auktorisering.	sträng

AzureActiveDirectory

Namn	Beskrivning	Värde
Aktiverat	<kod>false</code> om Azure Active Directory-providern inte ska aktiveras trots den angivna registreringen. annars <kod>sant</code>.	Bool
isAutoProvisioned	Hämtar ett värde som anger om Azure AD-konfigurationen har etablerats automatiskt med hjälp av verktyg från första part. Det här är en intern flagga som främst är avsedd att stödja Azure-hanteringsportalen. Användare bör inte läsa eller skriva till den här egenskapen.	Bool
logga in	Konfigurationsinställningarna för Azure Active Directory-inloggningsflödet.	AzureActiveDirectoryLogin
registrering	Konfigurationsinställningarna för Azure Active Directory-appregistreringen.	AzureActiveDirectoryRegistration
validering	Konfigurationsinställningarna för valideringsflödet för Azure Active Directory-token.	AzureActiveDirectoryValidation

AzureActiveDirectoryLogin

Namn	Beskrivning	Värde
disableWWWAuthenticate	<kod>sant</code> om www-authenticate-providern ska utelämnas från begäran. annars <kod>false</code>.	Bool
loginParameters	Inloggningsparametrar som ska skickas till OpenID Connect-auktoriseringsslutpunkten när en användare loggar in. Varje parameter måste vara i formatet "key=value".	string[]

AzureActiveDirectoryRegistration

Namn	Beskrivning	Värde
clientId	Klient-ID:t för det här förlitande partprogrammet, som kallas client_id. Den här inställningen krävs för att aktivera OpenID-anslutningsautentisering med Azure Active Directory eller andra OpenID Connect-leverantörer från tredje part. Mer information om OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html	sträng
clientSecretCertificateIssuer	Ett alternativ till det klienthemliga tumavtrycket, som är utfärdaren av ett certifikat som används i signeringssyfte. Den här egenskapen fungerar som en ersättning för tumavtrycket för klienthemlighetscertifikatet. Det är också valfritt.	sträng
clientSecretCertificateSubjectAlternativeName	Ett alternativ till det klienthemliga tumavtrycket, som är det alternativa namnet på ett certifikat som används för signering. Den här egenskapen fungerar som en ersättning för tumavtrycket för klienthemlighetscertifikatet. Det är också valfritt.	sträng
clientSecretCertificateThumbprint	Ett alternativ till klienthemligheten, som är tumavtrycket för ett certifikat som används i signeringssyfte. Den här egenskapen fungerar som en ersättning för klienthemligheten. Det är också valfritt.	sträng
clientSecretSettingName	Namnet på appinställningen som innehåller klienthemligheten för det förlitande partprogrammet.	sträng
openIdIssuer	OpenID Connect Issuer-URI:n som representerar entiteten som utfärdar åtkomsttoken för det här programmet. När du använder Azure Active Directory är det här värdet URI för katalogklientorganisationen, t.ex. https://login.microsoftonline.com/v2.0/{tenant-guid}/. Den här URI:n är en skiftlägeskänslig identifierare för token utfärdaren. Mer information om OpenID Connect Discovery: http://openid.net/specs/openid-connect-discovery-1_0.html	sträng

AzureActiveDirectoryValidation

Namn	Beskrivning	Värde
allowedAudiences	Listan över målgrupper som kan göra lyckade autentiserings-/auktoriseringsbegäranden.	string[]
defaultAuthorizationPolicy	Konfigurationsinställningarna för standardauktoriseringsprincipen.	DefaultAuthorizationPolicy
jwtClaimChecks	Konfigurationsinställningarna för de kontroller som ska göras när JWT-anspråken verifieras.	JwtClaimChecks

AzureStaticWebApps

Namn	Beskrivning	Värde
Aktiverat	<kod>false</code> om Azure Static Web Apps-providern inte ska aktiveras trots den angivna registreringen. annars <kod>sant</code>.	Bool
registrering	Konfigurationsinställningarna för Azure Static Web Apps-registreringen.	AzureStaticWebAppsRegistration

AzureStaticWebAppsRegistration

Namn	Beskrivning	Värde
clientId	Klient-ID för appen som används för inloggning.	sträng

BlobStorageTokenStore

Namn	Beskrivning	Värde
sasUrlSettingName	Namnet på apphemligheterna som innehåller SAS-URL:en för bloblagringen som innehåller token.	sträng (krävs)

Klientregistrering

Namn	Beskrivning	Värde
clientId	Klient-ID för appen som används för inloggning.	sträng
clientSecretSettingName	Namnet på appinställningen som innehåller klienthemligheten.	sträng

CookieExpiration

Namn	Beskrivning	Värde
konvention	Konventionen som används när sessionscookien upphör att gälla.	"FixedTime" "IdentityProviderDerived"
timeToExpiration	Tiden efter att begäran görs när sessionscookien ska upphöra att gälla.	sträng

CustomOpenIdConnectProvider

Namn	Beskrivning	Värde
Aktiverat	<kod>false</code> om den anpassade providern för öppna ID inte ska vara aktiverad. annars <kod>sant</code>.	Bool
logga in	Konfigurationsinställningarna för inloggningsflödet för den anpassade Open ID Connect-providern.	OpenIdConnectLogin
registrering	Konfigurationsinställningarna för appregistreringen för den anpassade Open ID Connect-providern.	OpenIdConnectRegistration

DefaultAuthorizationPolicy

Namn	Beskrivning	Värde
allowedApplications	Konfigurationsinställningarna för tillåtna Azure Active Directory-program.	string[]
allowedPrincipals	Konfigurationsinställningarna för azure Active Directory-tillåtna huvudnamn.	AllowedPrincipals

EncryptionSettings

Namn	Beskrivning	Värde
containerAppAuthEncryptionSecretName	Det hemliga namn som refereras till för EncryptionKey.	sträng
containerAppAuthSigningSecretName	Det hemliga namn som refereras till för SigningKey.	sträng

Facebook

Namn	Beskrivning	Värde
Aktiverat	<kod>falskt</code> om Facebook-providern inte ska aktiveras trots den angivna registreringen; annars <kod>sant</code>.	Bool
graphApiVersion	Den version av Facebook-API:et som ska användas när du loggar in.	sträng
logga in	Konfigurationsinställningarna för inloggningsflödet.	LoginScopes
registrering	Konfigurationsinställningarna för appregistreringen för Facebook-providern.	AppRegistration

ForwardProxy

Namn	Beskrivning	Värde
konvention	Den konvention som används för att fastställa url:en för den begäran som gjorts.	"Anpassad" "NoProxy" "Standard"
customHostHeaderName	Namnet på rubriken som innehåller värden för begäran.	sträng
customProtoHeaderName	Namnet på rubriken som innehåller schemat för begäran.	sträng

GitHub

Namn	Beskrivning	Värde
Aktiverat	<kod>false</code> om GitHub-providern inte ska aktiveras trots den angivna registreringen. annars <kod>sant</code>.	Bool
logga in	Konfigurationsinställningarna för inloggningsflödet.	LoginScopes
registrering	Konfigurationsinställningarna för appregistreringen för GitHub-providern.	ClientRegistration

GlobalValidation

Namn	Beskrivning	Värde
excludedPaths	Sökvägarna för vilka oautentiserade flöde inte omdirigeras till inloggningssidan.	string[]
redirectToProvider	Standardautentiseringsprovidern som ska användas när flera leverantörer konfigureras. Den här inställningen behövs bara om flera leverantörer har konfigurerats och den oautentiserade klienten är inställd på "RedirectToLoginPage".	sträng
unauthenticatedClientAction	Åtgärden som ska vidtas när en oautentiserad klient försöker komma åt appen.	"AllowAnonymous" "RedirectToLoginPage" "Return401" "Return403"

Google

Namn	Beskrivning	Värde
Aktiverat	<kod>false</code> om Google-providern inte ska aktiveras trots den angivna registreringen. annars <kod>sant</code>.	Bool
logga in	Konfigurationsinställningarna för inloggningsflödet.	LoginScopes
registrering	Konfigurationsinställningarna för appregistreringen för Google-providern.	ClientRegistration
validering	Konfigurationsinställningarna för valideringsflödet för Azure Active Directory-token.	AllowedAudiencesValidation

HttpSettings

Namn	Beskrivning	Värde
forwardProxy	Konfigurationsinställningarna för en vidarebefordranproxy som används för att göra begäranden.	ForwardProxy
requireHttps	<kod>false</code> om autentiserings-/auktoriseringssvar som inte har HTTPS-schemat är tillåtna. annars <kod>sant</code>.	Bool
Vägar	Konfigurationsinställningarna för sökvägarna HTTP-begäranden.	HttpSettingsRoutes

HttpSettingsRoutes

Namn	Beskrivning	Värde
apiPrefix	Prefixet som ska föregå alla autentiserings-/auktoriseringssökvägar.	sträng

IdentityProviders

Namn	Beskrivning	Värde
äpple	Konfigurationsinställningarna för Apple-providern.	Apple
azureActiveDirectory	Konfigurationsinställningarna för Azure Active Directory-providern.	AzureActiveDirectory
azureStaticWebApps	Konfigurationsinställningarna för Azure Static Web Apps-providern.	AzureStaticWebApps
customOpenIdConnectProviders	Kartan över namnet på aliaset för varje anpassad Open ID Connect-provider till konfigurationsinställningar för den anpassade Open ID Connect-providern.	IdentityProvidersCustomOpenIdConnectProviders
facebook	Konfigurationsinställningarna för Facebook-providern.	Facebook
gitHub	Konfigurationsinställningarna för GitHub-providern.	GitHub
google	Konfigurationsinställningarna för Google-providern.	Google
kvitter	Konfigurationsinställningarna för Twitter-providern.	Twitter-

IdentityProvidersCustomOpenIdConnectProviders

Namn	Beskrivning	Värde

JwtClaimChecks

Namn	Beskrivning	Värde
allowedClientApplications	Listan över tillåtna klientprogram.	string[]
allowedGroups	Listan över tillåtna grupper.	string[]

Logga in

Namn	Beskrivning	Värde
allowedExternalRedirectUrls	Externa URL:er som kan omdirigeras till som en del av att logga in eller logga ut från appen. Observera att frågesträngens del av URL:en ignoreras. Det här är en avancerad inställning som vanligtvis bara behövs av Windows Store-programservrar. Observera att URL:er inom den aktuella domänen alltid är implicit tillåtna.	string[]
cookieExpiration	Konfigurationsinställningarna för sessionscookiens upphörande.	CookieExpiration
Nonce	Konfigurationsinställningarna för nonce som används i inloggningsflödet.	Nonce
preserveUrlFragmentsForLogins	<kod>sant</code> om fragmenten från begäran bevaras efter att inloggningsbegäran har gjorts; annars <kod>false</code>.	Bool
Vägar	De vägar som anger de slutpunkter som används för inloggnings- och utloggningsbegäranden.	LoginRoutes
tokenStore	Konfigurationsinställningarna för tokenarkivet.	TokenStore

LoginRoutes

Namn	Beskrivning	Värde
logoutEndpoint	Slutpunkten där en utloggningsbegäran ska göras.	sträng

LoginScopes

Namn	Beskrivning	Värde
Scope	En lista över de omfång som ska begäras vid autentisering.	string[]

Microsoft.App/containerApps/authConfigs

Namn	Beskrivning	Värde
Namn	Resursnamnet	sträng (krävs)
parent_id	ID för resursen som är överordnad för den här resursen.	ID för resurs av typen: containerApps
Egenskaper	Resursspecifika egenskaper för AuthConfig	AuthConfigProperties
typ	Resurstypen	"Microsoft.App/containerApps/authConfigs@2023-11-02-preview"

Nonce

Namn	Beskrivning	Värde
nonceExpirationInterval	Tiden efter att begäran görs när nonce ska upphöra att gälla.	sträng
validateNonce	<kod>false</code> om nonce inte ska verifieras när inloggningsflödet slutförs. annars <kod>sant</code>.	Bool

OpenIdConnectClientCredential

Namn	Beskrivning	Värde
clientSecretSettingName	Appinställningen som innehåller klienthemligheten för den anpassade Open ID Connect-providern.	sträng
metod	Den metod som ska användas för att autentisera användaren.	"ClientSecretPost"

OpenIdConnectConfig

Namn	Beskrivning	Värde
authorizationEndpoint	Slutpunkten som ska användas för att göra en auktoriseringsbegäran.	sträng
certificationUri	Slutpunkten som tillhandahåller de nycklar som krävs för att verifiera token.	sträng
utfärdare	Slutpunkten som utfärdar token.	sträng
tokenEndpoint	Slutpunkten som ska användas för att begära en token.	sträng
wellKnownOpenIdConfiguration	Slutpunkten som innehåller alla konfigurationsslutpunkter för providern.	sträng

OpenIdConnectLogin

Namn	Beskrivning	Värde
nameClaimType	Namnet på anspråket som innehåller användarnas namn.	sträng
Scope	En lista över de omfång som ska begäras vid autentisering.	string[]

OpenIdConnectRegistration

Namn	Beskrivning	Värde
clientCredential	Autentiseringsuppgifterna för den anpassade Open ID Connect-providern.	OpenIdConnectClientCredential
clientId	Klient-ID för den anpassade Open ID Connect-providern.	sträng
openIdConnectConfiguration	Konfigurationsinställningarna för de slutpunkter som används för den anpassade Open ID Connect-providern.	OpenIdConnectConfig

TokenStore

Namn	Beskrivning	Värde
azureBlobStorage	Konfigurationsinställningarna för lagring av token om bloblagring används.	BlobStorageTokenStore
Aktiverat	<kod>sant</code> för att lagra plattformsspecifika säkerhetstoken som hämtas under inloggningsflöden. annars <kod>false</code>. Standardvärdet är <kod>false</code>.	Bool
tokenRefreshExtensionHours	Antalet timmar efter att sessionstoken upphör att gälla som en sessionstoken kan användas för anropa API:et för tokenuppdatering. Standardvärdet är 72 timmar.	Int

Kvitter

Namn	Beskrivning	Värde
Aktiverat	<kod>falskt</code> om Twitter-providern inte ska aktiveras trots den angivna registreringen. annars <kod>sant</code>.	Bool
registrering	Konfigurationsinställningarna för appregistreringen för Twitter-providern.	TwitterRegistration

TwitterRegistration

Namn	Beskrivning	Värde
consumerKey	OAuth 1.0a-konsumentnyckeln för Twitter-programmet som används för inloggning. Den här inställningen krävs för att aktivera Twitter-inloggning. Dokumentation om Twitter Sign-In: https://dev.twitter.com/web/sign-in	sträng
consumerSecretSettingName	Namnet på appinställningen som innehåller OAuth 1.0a-konsumenthemligheten för Twitter program som används för inloggning.	sträng