Web Apps - Update Auth Settings V2
Beskrivning av autentiserings-/auktoriseringsinställningar för appar via V2-format
PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Web/sites/{name}/config/authsettingsV2?api-version=2024-04-01
URI-parametrar
Name | I | Obligatorisk | Typ | Description |
---|---|---|---|---|
name
|
path | True |
string |
Namnet på webbappen. |
resource
|
path | True |
string |
Namnet på resursgruppen som resursen tillhör. Reguljärt uttrycksmönster: |
subscription
|
path | True |
string |
Ditt Azure-prenumerations-ID. Det här är en GUID-formaterad sträng (t.ex. 00000000-0000-0000-0000-000000000000). |
api-version
|
query | True |
string |
API-version |
Begärandetext
Name | Typ | Description |
---|---|---|
kind |
string |
Typ av resurs. |
properties.globalValidation |
Konfigurationsinställningarna som avgör valideringsflödet för användare med apptjänstautentisering/auktorisering. |
|
properties.httpSettings |
Konfigurationsinställningarna för HTTP-begäranden för autentisering och auktoriseringsbegäranden som görs mot App Service-autentisering/auktorisering. |
|
properties.identityProviders |
Konfigurationsinställningarna för var och en av de identitetsprovidrar som används för att konfigurera App Service-autentisering/auktorisering. |
|
properties.login |
Konfigurationsinställningarna för inloggningsflödet för användare som använder App Service-autentisering/auktorisering. |
|
properties.platform |
Konfigurationsinställningarna för plattformen för App Service-autentisering/auktorisering. |
Svar
Name | Typ | Description |
---|---|---|
200 OK |
OKEJ |
|
Other Status Codes |
App Service-felsvar. |
Säkerhet
azure_auth
Azure Active Directory OAuth2 Flow
Typ:
oauth2
Flow:
implicit
Auktoriseringswebbadress:
https://login.microsoftonline.com/common/oauth2/authorize
Omfattningar
Name | Description |
---|---|
user_impersonation | personifiera ditt användarkonto |
Exempel
Update Auth Settings V2
Exempelbegäran
PUT https://management.azure.com/subscriptions/34adfa4f-cedf-4dc0-ba29-b6d1a69ab345/resourceGroups/testrg123/providers/Microsoft.Web/sites/sitef6141/config/authsettingsV2?api-version=2024-04-01
{
"properties": {
"platform": {
"enabled": true,
"runtimeVersion": "~1",
"configFilePath": "/auth/config.json"
},
"globalValidation": {
"requireAuthentication": true,
"unauthenticatedClientAction": "Return403",
"excludedPaths": [
"/nosecrets/Path"
]
},
"identityProviders": {
"google": {
"enabled": true,
"registration": {
"clientId": "42d795a9-8abb-4d06-8534-39528af40f8e.apps.googleusercontent.com",
"clientSecretSettingName": "ClientSecret"
},
"login": {
"scopes": [
"admin"
]
},
"validation": {
"allowedAudiences": [
"https://example.com"
]
}
}
},
"login": {
"routes": {
"logoutEndpoint": "https://app.com/logout"
},
"tokenStore": {
"enabled": true,
"tokenRefreshExtensionHours": 96,
"fileSystem": {
"directory": "/wwwroot/sites/example"
}
},
"preserveUrlFragmentsForLogins": true,
"allowedExternalRedirectUrls": [
"https://someurl.com"
],
"cookieExpiration": {
"convention": "IdentityProviderDerived",
"timeToExpiration": "2022:09-01T00:00Z"
},
"nonce": {
"validateNonce": true
}
},
"httpSettings": {
"requireHttps": true,
"routes": {
"apiPrefix": "/authv2/"
},
"forwardProxy": {
"convention": "Standard",
"customHostHeaderName": "authHeader",
"customProtoHeaderName": "customProtoHeader"
}
}
}
}
Exempelsvar
{
"id": "/subscriptions/34adfa4f-cedf-4dc0-ba29-b6d1a69ab345/resourceGroups/testrg123/providers/Microsoft.Web/sites/sitef6141/config/authsettingsv2",
"name": "authsettingsv2",
"type": "Microsoft.Web/sites/authsettingsv2",
"kind": "app",
"properties": {
"platform": {
"enabled": true,
"runtimeVersion": "~1",
"configFilePath": "/auth/config.json"
},
"globalValidation": {
"requireAuthentication": true,
"unauthenticatedClientAction": "Return403",
"excludedPaths": [
"/nosecrets/Path"
]
},
"identityProviders": {
"google": {
"enabled": true,
"registration": {
"clientId": "42d795a9-8abb-4d06-8534-39528af40f8e.apps.googleusercontent.com",
"clientSecretSettingName": "ClientSecret"
},
"login": {
"scopes": [
"admin"
]
},
"validation": {
"allowedAudiences": [
"https://example.com"
]
}
}
},
"login": {
"routes": {
"logoutEndpoint": "https://app.com/logout"
},
"tokenStore": {
"enabled": true,
"tokenRefreshExtensionHours": 96,
"fileSystem": {
"directory": "/wwwroot/sites/example"
}
},
"preserveUrlFragmentsForLogins": true,
"allowedExternalRedirectUrls": [
"https://someurl.com"
],
"cookieExpiration": {
"convention": "IdentityProviderDerived",
"timeToExpiration": "2022:09-01T00:00Z"
},
"nonce": {
"validateNonce": true
}
},
"httpSettings": {
"requireHttps": true,
"routes": {
"apiPrefix": "/authv2/"
},
"forwardProxy": {
"convention": "Standard",
"customHostHeaderName": "authHeader",
"customProtoHeaderName": "customProtoHeader"
}
}
}
}
Definitioner
Name | Description |
---|---|
Allowed |
Konfigurationsinställningarna för valideringsflödet Tillåtna målgrupper. |
Allowed |
Konfigurationsinställningarna för azure Active Directory-tillåtna huvudnamn. |
Apple |
Konfigurationsinställningarna för Apple-providern. |
Apple |
Konfigurationsinställningarna för registreringen för Apple-providern |
App |
Konfigurationsinställningarna för appregistreringen för leverantörer som har app-ID:er och apphemligheter |
Auth |
Konfigurationsinställningarna för plattformen för App Service-autentisering/auktorisering. |
Azure |
Konfigurationsinställningarna för Azure Active Directory-providern. |
Azure |
Konfigurationsinställningarna för Azure Active Directory-inloggningsflödet. |
Azure |
Konfigurationsinställningarna för Azure Active Directory-appregistreringen. |
Azure |
Konfigurationsinställningarna för valideringsflödet för Azure Active Directory-token. |
Azure |
Konfigurationsinställningarna för Azure Static Web Apps-providern. |
Azure |
Konfigurationsinställningarna för registreringen för Azure Static Web Apps-providern |
Blob |
Konfigurationsinställningarna för lagring av token om bloblagring används. |
Client |
Den metod som ska användas för att autentisera användaren. |
Client |
Konfigurationsinställningarna för appregistreringen för leverantörer som har klient-ID och klienthemligheter |
Cookie |
Konfigurationsinställningarna för sessionscookiens upphörande. |
Cookie |
Konventionen som används när sessionscookien upphör att gälla. |
Custom |
Konfigurationsinställningarna för den anpassade Open ID Connect-providern. |
Default |
Konfigurationsinställningarna för Azure Active Directory-standardauktoriseringsprincipen. |
Default |
App Service-felsvar. |
Details | |
Error |
Felmodell. |
Konfigurationsinställningarna för Facebook-providern. |
|
File |
Konfigurationsinställningarna för lagringen av token om ett filsystem används. |
Forward |
Konfigurationsinställningarna för en vidarebefordranproxy som används för att göra begäranden. |
Forward |
Den konvention som används för att fastställa url:en för den begäran som gjorts. |
Git |
Konfigurationsinställningarna för GitHub-providern. |
Global |
Konfigurationsinställningarna som avgör valideringsflödet för användare med apptjänstautentisering/auktorisering. |
Konfigurationsinställningarna för Google-providern. |
|
Http |
Konfigurationsinställningarna för HTTP-begäranden för autentisering och auktoriseringsbegäranden som görs mot App Service-autentisering/auktorisering. |
Http |
Konfigurationsinställningarna för sökvägarna HTTP-begäranden. |
Identity |
Konfigurationsinställningarna för var och en av de identitetsprovidrar som används för att konfigurera App Service-autentisering/auktorisering. |
Jwt |
Konfigurationsinställningarna för de kontroller som ska göras när JWT-anspråken verifieras. |
Legacy |
Konfigurationsinställningarna för den äldre Microsoft-kontoleverantören. |
Login |
Konfigurationsinställningarna för inloggningsflödet för användare som använder App Service-autentisering/auktorisering. |
Login |
De vägar som anger de slutpunkter som används för inloggnings- och utloggningsbegäranden. |
Login |
Konfigurationsinställningarna för inloggningsflödet, inklusive de omfång som ska begäras. |
Nonce |
Konfigurationsinställningarna för nonce som används i inloggningsflödet. |
Open |
Autentiseringsklientens autentiseringsuppgifter för den anpassade Open ID Connect-providern. |
Open |
Konfigurationsinställningarna för de slutpunkter som används för den anpassade Open ID Connect-providern. |
Open |
Konfigurationsinställningarna för inloggningsflödet för den anpassade Open ID Connect-providern. |
Open |
Konfigurationsinställningarna för appregistreringen för den anpassade Open ID Connect-providern. |
Site |
Konfigurationsinställningar för funktionen Azure App Service Authentication/Authorization V2. |
Token |
Konfigurationsinställningarna för tokenarkivet. |
Konfigurationsinställningarna för Twitter-providern. |
|
Twitter |
Konfigurationsinställningarna för appregistreringen för Twitter-providern. |
Unauthenticated |
Åtgärden som ska vidtas när en oautentiserad klient försöker komma åt appen. |
AllowedAudiencesValidation
Konfigurationsinställningarna för valideringsflödet Tillåtna målgrupper.
Name | Typ | Description |
---|---|---|
allowedAudiences |
string[] |
Konfigurationsinställningarna för den tillåtna listan över målgrupper som JWT-token ska verifieras från. |
AllowedPrincipals
Konfigurationsinställningarna för azure Active Directory-tillåtna huvudnamn.
Name | Typ | Description |
---|---|---|
groups |
string[] |
Listan över tillåtna grupper. |
identities |
string[] |
Listan över tillåtna identiteter. |
Apple
Konfigurationsinställningarna för Apple-providern.
Name | Typ | Description |
---|---|---|
enabled |
boolean |
|
login |
Konfigurationsinställningarna för inloggningsflödet. |
|
registration |
Konfigurationsinställningarna för Apple-registreringen. |
AppleRegistration
Konfigurationsinställningarna för registreringen för Apple-providern
Name | Typ | Description |
---|---|---|
clientId |
string |
Klient-ID för appen som används för inloggning. |
clientSecretSettingName |
string |
Namnet på appinställningen som innehåller klienthemligheten. |
AppRegistration
Konfigurationsinställningarna för appregistreringen för leverantörer som har app-ID:er och apphemligheter
Name | Typ | Description |
---|---|---|
appId |
string |
App-ID för den app som används för inloggning. |
appSecretSettingName |
string |
Namnet på appinställningen som innehåller apphemligheten. |
AuthPlatform
Konfigurationsinställningarna för plattformen för App Service-autentisering/auktorisering.
Name | Typ | Description |
---|---|---|
configFilePath |
string |
Sökvägen till konfigurationsfilen som innehåller autentiseringsinställningar om de kommer från en fil. Om sökvägen är relativ kommer platsens rotkatalog att vara basen. |
enabled |
boolean |
|
runtimeVersion |
string |
RuntimeVersion för funktionen Autentisering/auktorisering som används för den aktuella appen. Inställningen i det här värdet kan styra beteendet för vissa funktioner i modulen Autentisering/auktorisering. |
AzureActiveDirectory
Konfigurationsinställningarna för Azure Active Directory-providern.
Name | Typ | Description |
---|---|---|
enabled |
boolean |
|
isAutoProvisioned |
boolean |
Hämtar ett värde som anger om Azure AD-konfigurationen har etablerats automatiskt med hjälp av verktyg från första part. Det här är en intern flagga som främst är avsedd att stödja Azure-hanteringsportalen. Användare bör inte läsa eller skriva till den här egenskapen. |
login |
Konfigurationsinställningarna för Azure Active Directory-inloggningsflödet. |
|
registration |
Konfigurationsinställningarna för Azure Active Directory-appregistreringen. |
|
validation |
Konfigurationsinställningarna för valideringsflödet för Azure Active Directory-token. |
AzureActiveDirectoryLogin
Konfigurationsinställningarna för Azure Active Directory-inloggningsflödet.
Name | Typ | Description |
---|---|---|
disableWWWAuthenticate |
boolean |
|
loginParameters |
string[] |
Inloggningsparametrar som ska skickas till OpenID Connect-auktoriseringsslutpunkten när en användare loggar in. Varje parameter måste vara i formatet "key=value". |
AzureActiveDirectoryRegistration
Konfigurationsinställningarna för Azure Active Directory-appregistreringen.
Name | Typ | Description |
---|---|---|
clientId |
string |
Klient-ID:t för det här förlitande partprogrammet, som kallas client_id. Den här inställningen krävs för att aktivera OpenID-anslutningsautentisering med Azure Active Directory eller andra OpenID Connect-leverantörer från tredje part. Mer information om OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
clientSecretCertificateIssuer |
string |
Ett alternativ till det klienthemliga tumavtrycket, som är utfärdaren av ett certifikat som används i signeringssyfte. Den här egenskapen fungerar som en ersättning för tumavtrycket för klienthemlighetscertifikatet. Det är också valfritt. |
clientSecretCertificateSubjectAlternativeName |
string |
Ett alternativ till det klienthemliga tumavtrycket, som är det alternativa namnet på ett certifikat som används för signering. Den här egenskapen fungerar som en ersättning för tumavtrycket för klienthemlighetscertifikatet. Det är också valfritt. |
clientSecretCertificateThumbprint |
string |
Ett alternativ till klienthemligheten, som är tumavtrycket för ett certifikat som används i signeringssyfte. Den här egenskapen fungerar som en ersättning för klienthemligheten. Det är också valfritt. |
clientSecretSettingName |
string |
Namnet på appinställningen som innehåller klienthemligheten för det förlitande partprogrammet. |
openIdIssuer |
string |
OpenID Connect Issuer-URI:n som representerar entiteten som utfärdar åtkomsttoken för det här programmet.
När du använder Azure Active Directory är det här värdet URI för katalogklientorganisationen, t.ex. |
AzureActiveDirectoryValidation
Konfigurationsinställningarna för valideringsflödet för Azure Active Directory-token.
Name | Typ | Description |
---|---|---|
allowedAudiences |
string[] |
Listan över målgrupper som kan göra lyckade autentiserings-/auktoriseringsbegäranden. |
defaultAuthorizationPolicy |
Konfigurationsinställningarna för standardauktoriseringsprincipen. |
|
jwtClaimChecks |
Konfigurationsinställningarna för de kontroller som ska göras när JWT-anspråken verifieras. |
AzureStaticWebApps
Konfigurationsinställningarna för Azure Static Web Apps-providern.
Name | Typ | Description |
---|---|---|
enabled |
boolean |
|
registration |
Konfigurationsinställningarna för Azure Static Web Apps-registreringen. |
AzureStaticWebAppsRegistration
Konfigurationsinställningarna för registreringen för Azure Static Web Apps-providern
Name | Typ | Description |
---|---|---|
clientId |
string |
Klient-ID för appen som används för inloggning. |
BlobStorageTokenStore
Konfigurationsinställningarna för lagring av token om bloblagring används.
Name | Typ | Description |
---|---|---|
sasUrlSettingName |
string |
Namnet på appinställningen som innehåller SAS-URL:en för bloblagringen som innehåller token. |
ClientCredentialMethod
Den metod som ska användas för att autentisera användaren.
Värde | Description |
---|---|
ClientSecretPost |
ClientRegistration
Konfigurationsinställningarna för appregistreringen för leverantörer som har klient-ID och klienthemligheter
Name | Typ | Description |
---|---|---|
clientId |
string |
Klient-ID för appen som används för inloggning. |
clientSecretSettingName |
string |
Namnet på appinställningen som innehåller klienthemligheten. |
CookieExpiration
Konfigurationsinställningarna för sessionscookiens upphörande.
Name | Typ | Description |
---|---|---|
convention |
Konventionen som används när sessionscookien upphör att gälla. |
|
timeToExpiration |
string |
Tiden efter att begäran görs när sessionscookien ska upphöra att gälla. |
CookieExpirationConvention
Konventionen som används när sessionscookien upphör att gälla.
Värde | Description |
---|---|
FixedTime | |
IdentityProviderDerived |
CustomOpenIdConnectProvider
Konfigurationsinställningarna för den anpassade Open ID Connect-providern.
Name | Typ | Description |
---|---|---|
enabled |
boolean |
|
login |
Konfigurationsinställningarna för inloggningsflödet för den anpassade Open ID Connect-providern. |
|
registration |
Konfigurationsinställningarna för appregistreringen för den anpassade Open ID Connect-providern. |
DefaultAuthorizationPolicy
Konfigurationsinställningarna för Azure Active Directory-standardauktoriseringsprincipen.
Name | Typ | Description |
---|---|---|
allowedApplications |
string[] |
Konfigurationsinställningarna för tillåtna Azure Active Directory-program. |
allowedPrincipals |
Konfigurationsinställningarna för azure Active Directory-tillåtna huvudnamn. |
DefaultErrorResponse
App Service-felsvar.
Name | Typ | Description |
---|---|---|
error |
Felmodell. |
Details
Name | Typ | Description |
---|---|---|
code |
string |
Standardiserad sträng för att programmatiskt identifiera felet. |
message |
string |
Detaljerad felbeskrivning och felsökningsinformation. |
target |
string |
Detaljerad felbeskrivning och felsökningsinformation. |
Error
Felmodell.
Name | Typ | Description |
---|---|---|
code |
string |
Standardiserad sträng för att programmatiskt identifiera felet. |
details |
Details[] |
Detaljerade fel. |
innererror |
string |
Mer information om felsökningsfel. |
message |
string |
Detaljerad felbeskrivning och felsökningsinformation. |
target |
string |
Detaljerad felbeskrivning och felsökningsinformation. |
Konfigurationsinställningarna för Facebook-providern.
Name | Typ | Description |
---|---|---|
enabled |
boolean |
|
graphApiVersion |
string |
Den version av Facebook-API:et som ska användas när du loggar in. |
login |
Konfigurationsinställningarna för inloggningsflödet. |
|
registration |
Konfigurationsinställningarna för appregistreringen för Facebook-providern. |
FileSystemTokenStore
Konfigurationsinställningarna för lagringen av token om ett filsystem används.
Name | Typ | Description |
---|---|---|
directory |
string |
Katalogen där token ska lagras. |
ForwardProxy
Konfigurationsinställningarna för en vidarebefordranproxy som används för att göra begäranden.
Name | Typ | Description |
---|---|---|
convention |
Den konvention som används för att fastställa url:en för den begäran som gjorts. |
|
customHostHeaderName |
string |
Namnet på rubriken som innehåller värden för begäran. |
customProtoHeaderName |
string |
Namnet på rubriken som innehåller schemat för begäran. |
ForwardProxyConvention
Den konvention som används för att fastställa url:en för den begäran som gjorts.
Värde | Description |
---|---|
Custom | |
NoProxy | |
Standard |
GitHub
Konfigurationsinställningarna för GitHub-providern.
Name | Typ | Description |
---|---|---|
enabled |
boolean |
|
login |
Konfigurationsinställningarna för inloggningsflödet. |
|
registration |
Konfigurationsinställningarna för appregistreringen för GitHub-providern. |
GlobalValidation
Konfigurationsinställningarna som avgör valideringsflödet för användare med apptjänstautentisering/auktorisering.
Name | Typ | Description |
---|---|---|
excludedPaths |
string[] |
Sökvägarna för vilka oautentiserade flöde inte omdirigeras till inloggningssidan. |
redirectToProvider |
string |
Standardautentiseringsprovidern som ska användas när flera leverantörer konfigureras. Den här inställningen behövs bara om flera leverantörer har konfigurerats och den oautentiserade klientåtgärden är inställd på "RedirectToLoginPage". |
requireAuthentication |
boolean |
|
unauthenticatedClientAction |
Åtgärden som ska vidtas när en oautentiserad klient försöker komma åt appen. |
Konfigurationsinställningarna för Google-providern.
Name | Typ | Description |
---|---|---|
enabled |
boolean |
|
login |
Konfigurationsinställningarna för inloggningsflödet. |
|
registration |
Konfigurationsinställningarna för appregistreringen för Google-providern. |
|
validation |
Konfigurationsinställningarna för valideringsflödet för Azure Active Directory-token. |
HttpSettings
Konfigurationsinställningarna för HTTP-begäranden för autentisering och auktoriseringsbegäranden som görs mot App Service-autentisering/auktorisering.
Name | Typ | Description |
---|---|---|
forwardProxy |
Konfigurationsinställningarna för en vidarebefordranproxy som används för att göra begäranden. |
|
requireHttps |
boolean |
|
routes |
Konfigurationsinställningarna för sökvägarna HTTP-begäranden. |
HttpSettingsRoutes
Konfigurationsinställningarna för sökvägarna HTTP-begäranden.
Name | Typ | Description |
---|---|---|
apiPrefix |
string |
Prefixet som ska föregå alla autentiserings-/auktoriseringssökvägar. |
IdentityProviders
Konfigurationsinställningarna för var och en av de identitetsprovidrar som används för att konfigurera App Service-autentisering/auktorisering.
Name | Typ | Description |
---|---|---|
apple |
Konfigurationsinställningarna för Apple-providern. |
|
azureActiveDirectory |
Konfigurationsinställningarna för Azure Active Directory-providern. |
|
azureStaticWebApps |
Konfigurationsinställningarna för Azure Static Web Apps-providern. |
|
customOpenIdConnectProviders |
<string,
Custom |
Kartan över namnet på aliaset för varje anpassad Open ID Connect-provider till konfigurationsinställningarna för den anpassade Open ID Connect-providern. |
Konfigurationsinställningarna för Facebook-providern. |
||
gitHub |
Konfigurationsinställningarna för GitHub-providern. |
|
Konfigurationsinställningarna för Google-providern. |
||
legacyMicrosoftAccount |
Konfigurationsinställningarna för den äldre Microsoft-kontoleverantören. |
|
Konfigurationsinställningarna för Twitter-providern. |
JwtClaimChecks
Konfigurationsinställningarna för de kontroller som ska göras när JWT-anspråken verifieras.
Name | Typ | Description |
---|---|---|
allowedClientApplications |
string[] |
Listan över tillåtna klientprogram. |
allowedGroups |
string[] |
Listan över tillåtna grupper. |
LegacyMicrosoftAccount
Konfigurationsinställningarna för den äldre Microsoft-kontoleverantören.
Name | Typ | Description |
---|---|---|
enabled |
boolean |
|
login |
Konfigurationsinställningarna för inloggningsflödet. |
|
registration |
Konfigurationsinställningarna för appregistreringen för den äldre Microsoft-kontoleverantören. |
|
validation |
Konfigurationsinställningarna för det äldre valideringsflödet för Microsoft-kontoproviderns token. |
Login
Konfigurationsinställningarna för inloggningsflödet för användare som använder App Service-autentisering/auktorisering.
Name | Typ | Description |
---|---|---|
allowedExternalRedirectUrls |
string[] |
Externa URL:er som kan omdirigeras till som en del av att logga in eller logga ut från appen. Observera att frågesträngens del av URL:en ignoreras. Det här är en avancerad inställning som vanligtvis bara behövs av Windows Store-programservrar. Observera att URL:er inom den aktuella domänen alltid är implicit tillåtna. |
cookieExpiration |
Konfigurationsinställningarna för sessionscookiens upphörande. |
|
nonce |
Konfigurationsinställningarna för nonce som används i inloggningsflödet. |
|
preserveUrlFragmentsForLogins |
boolean |
|
routes |
De vägar som anger de slutpunkter som används för inloggnings- och utloggningsbegäranden. |
|
tokenStore |
Konfigurationsinställningarna för tokenarkivet. |
LoginRoutes
De vägar som anger de slutpunkter som används för inloggnings- och utloggningsbegäranden.
Name | Typ | Description |
---|---|---|
logoutEndpoint |
string |
Slutpunkten där en utloggningsbegäran ska göras. |
LoginScopes
Konfigurationsinställningarna för inloggningsflödet, inklusive de omfång som ska begäras.
Name | Typ | Description |
---|---|---|
scopes |
string[] |
En lista över de omfång som ska begäras vid autentisering. |
Nonce
Konfigurationsinställningarna för nonce som används i inloggningsflödet.
Name | Typ | Description |
---|---|---|
nonceExpirationInterval |
string |
Tiden efter att begäran görs när nonce ska upphöra att gälla. |
validateNonce |
boolean |
|
OpenIdConnectClientCredential
Autentiseringsklientens autentiseringsuppgifter för den anpassade Open ID Connect-providern.
Name | Typ | Description |
---|---|---|
clientSecretSettingName |
string |
Appinställningen som innehåller klienthemligheten för den anpassade Open ID Connect-providern. |
method |
Den metod som ska användas för att autentisera användaren. |
OpenIdConnectConfig
Konfigurationsinställningarna för de slutpunkter som används för den anpassade Open ID Connect-providern.
Name | Typ | Description |
---|---|---|
authorizationEndpoint |
string |
Slutpunkten som ska användas för att göra en auktoriseringsbegäran. |
certificationUri |
string |
Slutpunkten som tillhandahåller de nycklar som krävs för att verifiera token. |
issuer |
string |
Slutpunkten som utfärdar token. |
tokenEndpoint |
string |
Slutpunkten som ska användas för att begära en token. |
wellKnownOpenIdConfiguration |
string |
Slutpunkten som innehåller alla konfigurationsslutpunkter för providern. |
OpenIdConnectLogin
Konfigurationsinställningarna för inloggningsflödet för den anpassade Open ID Connect-providern.
Name | Typ | Description |
---|---|---|
nameClaimType |
string |
Namnet på anspråket som innehåller användarnas namn. |
scopes |
string[] |
En lista över de omfång som ska begäras vid autentisering. |
OpenIdConnectRegistration
Konfigurationsinställningarna för appregistreringen för den anpassade Open ID Connect-providern.
Name | Typ | Description |
---|---|---|
clientCredential |
Autentiseringsuppgifterna för den anpassade Open ID Connect-providern. |
|
clientId |
string |
Klient-ID för den anpassade Open ID Connect-providern. |
openIdConnectConfiguration |
Konfigurationsinställningarna för de slutpunkter som används för den anpassade Open ID Connect-providern. |
SiteAuthSettingsV2
Konfigurationsinställningar för funktionen Azure App Service Authentication/Authorization V2.
Name | Typ | Description |
---|---|---|
id |
string |
Resurs-ID. |
kind |
string |
Typ av resurs. |
name |
string |
Resursnamn. |
properties.globalValidation |
Konfigurationsinställningarna som avgör valideringsflödet för användare med apptjänstautentisering/auktorisering. |
|
properties.httpSettings |
Konfigurationsinställningarna för HTTP-begäranden för autentisering och auktoriseringsbegäranden som görs mot App Service-autentisering/auktorisering. |
|
properties.identityProviders |
Konfigurationsinställningarna för var och en av de identitetsprovidrar som används för att konfigurera App Service-autentisering/auktorisering. |
|
properties.login |
Konfigurationsinställningarna för inloggningsflödet för användare som använder App Service-autentisering/auktorisering. |
|
properties.platform |
Konfigurationsinställningarna för plattformen för App Service-autentisering/auktorisering. |
|
type |
string |
Resurstyp. |
TokenStore
Konfigurationsinställningarna för tokenarkivet.
Name | Typ | Description |
---|---|---|
azureBlobStorage |
Konfigurationsinställningarna för lagring av token om bloblagring används. |
|
enabled |
boolean |
|
fileSystem |
Konfigurationsinställningarna för lagringen av token om ett filsystem används. |
|
tokenRefreshExtensionHours |
number |
Antalet timmar efter att sessionstoken upphör att gälla som en sessionstoken kan användas för att anropa API:et för tokenuppdatering. Standardvärdet är 72 timmar. |
Konfigurationsinställningarna för Twitter-providern.
Name | Typ | Description |
---|---|---|
enabled |
boolean |
|
registration |
Konfigurationsinställningarna för appregistreringen för Twitter-providern. |
TwitterRegistration
Konfigurationsinställningarna för appregistreringen för Twitter-providern.
Name | Typ | Description |
---|---|---|
consumerKey |
string |
OAuth 1.0a-konsumentnyckeln för Twitter-programmet som används för inloggning. Den här inställningen krävs för att aktivera Twitter-inloggning. Dokumentation om Twitter Sign-In: https://dev.twitter.com/web/sign-in |
consumerSecretSettingName |
string |
Namnet på appinställningen som innehåller OAuth 1.0a-konsumenthemligheten för Twitter-programmet som används för inloggning. |
UnauthenticatedClientActionV2
Åtgärden som ska vidtas när en oautentiserad klient försöker komma åt appen.
Värde | Description |
---|---|
AllowAnonymous | |
RedirectToLoginPage | |
Return401 | |
Return403 |