Microsoft.Web sites/config 'authsettings' 2021-01-01
تعريف مورد Bicep
يمكن نشر نوع مورد المواقع/التكوين مع العمليات التي تستهدف:
- مجموعات الموارد - راجع أوامر نشر مجموعة الموارد
للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير.
خيارات خاصية الاسم
يقبل مورد المواقع/التكوين خصائص مختلفة استنادا إلى قيمة خاصية الاسم .
تعرض هذه المقالة الخصائص المتوفرة عند تعيين name: 'authsettings'.
للحصول على خيارات أخرى، انظر:
- Appsettings
- authsettingsV2
- حسابات تخزين azure
- النسخ الاحتياطي
- Connectionstrings
- السجلات
- metadata
- إعدادات الدفع
- slotConfigNames
- ويب
تنسيق المورد
لإنشاء مورد Microsoft.Web/sites/config، أضف Bicep التالي إلى القالب الخاص بك.
resource symbolicname 'Microsoft.Web/sites/config@2021-01-01' = {
name: 'authsettings'
kind: 'string'
parent: resourceSymbolicName
properties: {
aadClaimsAuthorization: 'string'
additionalLoginParams: [
'string'
]
allowedAudiences: [
'string'
]
allowedExternalRedirectUrls: [
'string'
]
authFilePath: 'string'
clientId: 'string'
clientSecret: 'string'
clientSecretCertificateThumbprint: 'string'
clientSecretSettingName: 'string'
configVersion: 'string'
defaultProvider: 'string'
enabled: bool
facebookAppId: 'string'
facebookAppSecret: 'string'
facebookAppSecretSettingName: 'string'
facebookOAuthScopes: [
'string'
]
gitHubClientId: 'string'
gitHubClientSecret: 'string'
gitHubClientSecretSettingName: 'string'
gitHubOAuthScopes: [
'string'
]
googleClientId: 'string'
googleClientSecret: 'string'
googleClientSecretSettingName: 'string'
googleOAuthScopes: [
'string'
]
isAuthFromFile: 'string'
issuer: 'string'
microsoftAccountClientId: 'string'
microsoftAccountClientSecret: 'string'
microsoftAccountClientSecretSettingName: 'string'
microsoftAccountOAuthScopes: [
'string'
]
runtimeVersion: 'string'
tokenRefreshExtensionHours: int
tokenStoreEnabled: bool
twitterConsumerKey: 'string'
twitterConsumerSecret: 'string'
twitterConsumerSecretSettingName: 'string'
unauthenticatedClientAction: 'string'
validateIssuer: bool
}
}
قيم Property
المواقع/config-authsettings
| الاسم | الوصف | القيمة |
|---|---|---|
| الاسم | اسم المورد تعرف على كيفية تعيين الأسماء والأنواع للموارد التابعة في Bicep. |
"authsettings" |
| نوع | نوع المورد. | سلسلة |
| أصل | في Bicep، يمكنك تحديد المورد الأصل لمورد تابع. تحتاج فقط إلى إضافة هذه الخاصية عند الإعلان عن المورد التابع خارج المورد الأصل. لمزيد من المعلومات، راجع المورد التابع خارج المورد الأصل. |
الاسم الرمزي للمورد من النوع: المواقع |
| خصائص | خصائص محددة لمورد SiteAuthSettings | خصائص SiteAuthSettings |
خصائص SiteAuthSettings
| الاسم | الوصف | القيمة |
|---|---|---|
| aadClaimsAuthorization | يحصل على سلسلة JSON تحتوي على إعدادات Azure AD Acl. | سلسلة |
| additionalLoginParams | معلمات تسجيل الدخول لإرسالها إلى نقطة نهاية تخويل OpenID Connect عندما يسجل المستخدم الدخول. يجب أن تكون كل معلمة في النموذج "key=value". |
سلسلة [] |
| allowedAudiences | القيم المسموح بها للجمهور التي يجب مراعاتها عند التحقق من صحة JWTs الصادرة عن Microsoft Azure Active Directory. لاحظ أن ClientID القيمة تعتبر دائماالجمهور المسموح به، بغض النظر عن هذا الإعداد. |
سلسلة [] |
| allowedExternalRedirectUrls | عناوين URL الخارجية التي يمكن إعادة توجيهها إلى كجزء من تسجيل الدخول أو تسجيل الخروج من التطبيق. لاحظ أنه يتم تجاهل جزء سلسلة الاستعلام من عنوان URL. هذا إعداد متقدم عادة ما تحتاج إليه الواجهات الخلفية لتطبيق 'متجر Windows' فقط. لاحظ أن عناوين URL داخل المجال الحالي مسموح بها دائما ضمنيا. |
سلسلة [] |
| authFilePath | مسار ملف التكوين الذي يحتوي على إعدادات المصادقة. إذا كان المسار نسبيا، فسيستخدم الدليل الجذر للموقع. |
سلسلة |
| clientId | معرف العميل لتطبيق جهة الاعتماد هذا، المعروف باسم client_id. هذا الإعداد مطلوب لتمكين مصادقة اتصال OpenID باستخدام Azure Active Directory أو موفرو OpenID Connect لجهة خارجية أخرى. مزيد من المعلومات حول OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
سلسلة |
| clientSecret | سر العميل لتطبيق جهة الاعتماد هذا (في Azure Active Directory، يشار إلى هذا أيضا باسم المفتاح). هذا الإعداد اختياري. إذا لم يتم تكوين سر العميل، يتم استخدام تدفق المصادقة الضمنية OpenID Connect لمصادقة المستخدمين النهائيين. وإلا، يتم استخدام OpenID Connect Authorization Code Flow لمصادقة المستخدمين النهائيين. مزيد من المعلومات حول OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
سلسلة |
| clientSecretCertificateThumbprint | بديل لسر العميل، وهو بصمة إبهام الشهادة المستخدمة لأغراض التوقيع. تعمل هذه الخاصية ك بديل لسر العميل. كما أنه اختياري. |
سلسلة |
| clientSecretSettingName | اسم إعداد التطبيق الذي يحتوي على سر العميل لتطبيق جهة الاعتماد. | سلسلة |
| configVersion | ConfigVersion لميزة المصادقة / التخويل المستخدمة للتطبيق الحالي. يمكن أن يتحكم الإعداد في هذه القيمة في سلوك مستوى التحكم للمصادقة / التخويل. |
سلسلة |
| defaultProvider | موفر المصادقة الافتراضي لاستخدامه عند تكوين موفرين متعددين. هذا الإعداد مطلوب فقط إذا تم تكوين موفرين متعددين والعميل غير المصادق عليه تم تعيين الإجراء إلى "RedirectToLoginPage". |
"AzureActiveDirectory" "Facebook" 'Github' 'Google' 'MicrosoftAccount' 'Twitter' |
| ممكّن | true إذا تم تمكين ميزة المصادقة / التخويل للتطبيق الحالي؛ وإلا، false. |
Bool |
| facebookAppId | معرف التطبيق لتطبيق Facebook المستخدم لتسجيل الدخول. هذا الإعداد مطلوب لتمكين تسجيل الدخول Facebook. Facebook وثائق تسجيل الدخول: https://developers.facebook.com/docs/facebook-login |
سلسلة |
| facebookAppSecret | سر التطبيق لتطبيق Facebook المستخدم لتسجيل الدخول Facebook. هذا الإعداد مطلوب لتمكين تسجيل الدخول Facebook. Facebook وثائق تسجيل الدخول: https://developers.facebook.com/docs/facebook-login |
سلسلة |
| facebookAppSecretSettingName | اسم إعداد التطبيق الذي يحتوي على سر التطبيق المستخدم لتسجيل الدخول Facebook. | سلسلة |
| facebookOAuthScopes | نطاقات OAuth 2.0 التي سيتم طلبها كجزء من مصادقة تسجيل الدخول Facebook. هذا الإعداد اختياري. Facebook وثائق تسجيل الدخول: https://developers.facebook.com/docs/facebook-login |
سلسلة [] |
| gitHubClientId | معرف العميل لتطبيق GitHub المستخدم لتسجيل الدخول. هذا الإعداد مطلوب لتمكين تسجيل الدخول إلى Github |
سلسلة |
| gitHubClientSecret | سر العميل لتطبيق GitHub المستخدم لتسجيل الدخول إلى Github. هذا الإعداد مطلوب لتمكين تسجيل الدخول إلى Github. |
سلسلة |
| gitHubClientSecretSettingName | اسم إعداد التطبيق الذي يحتوي على سر العميل ل Github التطبيق المستخدم لتسجيل الدخول إلى GitHub. |
سلسلة |
| gitHubOAuthScopes | نطاقات OAuth 2.0 التي سيتم طلبها كجزء من مصادقة تسجيل الدخول إلى GitHub. هذا الإعداد اختياري |
سلسلة [] |
| googleClientId | معرف عميل OpenID Connect لتطبيق Google على الويب. هذا الإعداد مطلوب لتمكين تسجيل الدخول إلى Google. وثائق google Sign-In: https://developers.google.com/identity/sign-in/web/ |
سلسلة |
| googleClientSecret | سر العميل المرتبط بتطبيق Google على الويب. هذا الإعداد مطلوب لتمكين تسجيل الدخول إلى Google. وثائق google Sign-In: https://developers.google.com/identity/sign-in/web/ |
سلسلة |
| googleClientSecretSettingName | اسم إعداد التطبيق الذي يحتوي على سر العميل المقترن تطبيق Google على الويب. |
سلسلة |
| googleOAuthScopes | نطاقات OAuth 2.0 التي سيتم طلبها كجزء من مصادقة Google Sign-In. هذا الإعداد اختياري. إذا لم يتم تحديدها، يتم استخدام "openid" و"profile" و"email" كنطاقات افتراضية. وثائق google Sign-In: https://developers.google.com/identity/sign-in/web/ |
سلسلة [] |
| isAuthFromFile | "صحيح" إذا كان يجب قراءة إعدادات تكوين المصادقة من ملف، "خطأ" بخلاف ذلك |
سلسلة |
| issuer | عنوان URI لمصدر OpenID Connect الذي يمثل الكيان الذي يصدر رموز الوصول المميزة لهذا التطبيق. عند استخدام Azure Active Directory، هذه القيمة هي URI لمستأجر الدليل، على سبيل المثال. https://sts.windows.net/{tenant-guid}/.معرف URI هذا هو معرف حساس لحالة الأحرف لمصدر الرمز المميز. مزيد من المعلومات حول OpenID Connect Discovery: http://openid.net/specs/openid-connect-discovery-1_0.html |
سلسلة |
| microsoftAccountClientId | معرف عميل OAuth 2.0 الذي تم إنشاؤه للتطبيق المستخدم للمصادقة. هذا الإعداد مطلوب لتمكين مصادقة حساب Microsoft. وثائق Microsoft Account OAuth: https://dev.onedrive.com/auth/msa_oauth.htm |
سلسلة |
| microsoftAccountClientSecret | سر عميل OAuth 2.0 الذي تم إنشاؤه للتطبيق المستخدم للمصادقة. هذا الإعداد مطلوب لتمكين مصادقة حساب Microsoft. وثائق Microsoft Account OAuth: https://dev.onedrive.com/auth/msa_oauth.htm |
سلسلة |
| microsoftAccountClientSecretSettingName | اسم إعداد التطبيق الذي يحتوي على سر عميل OAuth 2.0 الذي تم إنشاؤه ل التطبيق المستخدم للمصادقة. |
سلسلة |
| microsoftAccountOAuthScopes | نطاقات OAuth 2.0 التي سيتم طلبها كجزء من مصادقة حساب Microsoft. هذا الإعداد اختياري. إذا لم يتم تحديده، يتم استخدام "wl.basic" كنطاق افتراضي. وثائق نطاقات وأذونات حساب Microsoft: https://msdn.microsoft.com/library/dn631845.aspx |
سلسلة [] |
| runtimeVersion | RuntimeVersion لميزة المصادقة / التخويل المستخدمة للتطبيق الحالي. يمكن أن يتحكم الإعداد في هذه القيمة في سلوك ميزات معينة في الوحدة النمطية المصادقة / التخويل. |
سلسلة |
| tokenRefreshExtensionHours | عدد الساعات بعد انتهاء صلاحية الرمز المميز للجلسة التي يمكن استخدام رمز الجلسة المميز لها استدعاء واجهة برمجة تطبيقات تحديث الرمز المميز. الافتراضي هو 72 ساعة. |
int |
| tokenStoreEnabled | true لتخزين الرموز المميزة للأمان الخاصة بالنظام الأساسي التي يتم الحصول عليها أثناء تدفقات تسجيل الدخول بشكل دائم؛ خلاف ذلك، false.الافتراضي هو false. |
Bool |
| twitterConsumerKey | مفتاح المستهلك OAuth 1.0a لتطبيق Twitter المستخدم لتسجيل الدخول. هذا الإعداد مطلوب لتمكين تسجيل الدخول إلى Twitter. وثائق twitter Sign-In: https://dev.twitter.com/web/sign-in |
سلسلة |
| twitterConsumerSecret | سر المستهلك OAuth 1.0a لتطبيق Twitter المستخدم لتسجيل الدخول. هذا الإعداد مطلوب لتمكين تسجيل الدخول إلى Twitter. وثائق twitter Sign-In: https://dev.twitter.com/web/sign-in |
سلسلة |
| twitterConsumerSecretSettingName | اسم إعداد التطبيق الذي يحتوي على سر المستهلك OAuth 1.0a ل Twitter التطبيق المستخدم لتسجيل الدخول. |
سلسلة |
| unauthenticatedClientAction | الإجراء الذي يجب اتخاذه عندما يحاول عميل غير مصادق عليه الوصول إلى التطبيق. | 'AllowAnonymous' "RedirectToLoginPage" |
| التحقق من صحةIssuer | يحصل على قيمة تشير إلى ما إذا كان يجب أن يكون المصدر عنوان URL صالحا ل HTTPS وأن يتم التحقق من صحته على هذا النحو. | Bool |
قوالب التشغيل السريع
تنشر قوالب التشغيل السريع التالية نوع المورد هذا.
| قالب | الوصف |
|---|---|
Airflow Web App مع قاعدة بيانات PostgreSQL على App Services |
قالب لنشر Airflow Web App مع قاعدة بيانات PostgreSQL على App Services |
| EPiserverCMS في Azure |
يسمح لك هذا القالب بإنشاء الموارد المطلوبة لتوزيع EpiServerCMS في Azure |
| Java CI/CD باستخدام Jenkins وAzure Web Apps |
هذه عينة ل Java CI/CD باستخدام Jenkins وAzure Web Apps. |
| تطبيق الويب لمدخل فيديو Orchard CMS |
يوفر هذا القالب طريقة سهلة لنشر Orchard CMS على Azure App Service Web Apps مع تمكين وحدة Azure Media Services وتكوينها. |
| PubNub Realtime Gateway لمراكز أحداث Azure |
توفر بوابة PubNub Realtime ل Azure جسر دفق بيانات في الوقت الحقيقي بين شبكة دفق بيانات PubNub ومراكز أحداث Azure. -- اعتبره جسرا ثنائي الاتجاه بين PubNub وAzure! |
| تطبيق ويب Umbraco CMS قابل للتطوير |
يوفر هذا القالب طريقة سهلة لنشر تطبيق ويب umbraco CMS على Azure App Service Web Apps. |
| تطبيق ويب Umbraco CMS بسيط |
يوفر هذا القالب طريقة سهلة لنشر تطبيق ويب umbraco CMS على Azure App Service Web Apps. |
| WordPress على App Service مع MySQL In App |
يوزع هذا القالب تطبيق ويب WordPress على خدمة تطبيقات Windows مع MySQL في التطبيق |
| Enterprise Governance-AppService، SQL DB، AD، OMS، Runbooks |
يتطلب اعتماد السحابة لمؤسسة، صغيرة أو كبيرة، نماذج حوكمة مسؤولة وفعالة لاشتقاق القيمة من عمليات النشر السحابية الخاصة بها. CloudWise (اسم التعليمات البرمجية للحل)، هو حل مركب متوفر من Azure Partner QuickStarts، وهو تمكين اعتماد للعملاء ومتكاملي النظام والشركاء على حد سواء، الذي يوفر حل إدارة وعمليات تلقائية ذاتية الخدمة، يركز على تحسين تكاليفك، وتحسين موثوقية التطبيق (التطبيقات)، وتقليل مخاطر الأعمال. يسلط الحل الضوء على ركائز الحوكمة الأساسية للرؤية والتحكم. |
| يستهلك WebApp نقطة نهاية خاصة ل Azure SQL |
يوضح هذا القالب كيفية إنشاء تطبيق ويب يستهلك نقطة نهاية خاصة تشير إلى Azure SQL Server |
| Moesif API Analytics and Monetization |
سيقوم القالب بتسجيل استدعاءات واجهة برمجة التطبيقات من Azure API Management إلى Moesif API analytics والنظام الأساسي لتحقيق الدخل |
| استدعاء واجهات برمجة التطبيقات المخصصة من Azure Logic Apps |
على الرغم من أن Logic Apps توفر مئات الموصلات لخدمات مختلفة، فقد تحتاج إلى استدعاء واجهات برمجة التطبيقات التي تقوم بتشغيل التعليمات البرمجية الخاصة بك. واحدة من أسهل الطرق وأكثرها قابلية للتطوير لاستضافة واجهات برمجة تطبيقات الويب الخاصة بك هي باستخدام Azure App Service. ينشر هذا القالب تطبيق ويب لواجهة برمجة التطبيقات المخصصة الخاصة بك ويؤمن واجهة برمجة التطبيقات هذه باستخدام مصادقة Azure Active Directory. |
| بوابة التطبيق لتطبيق ويب مع تقييد IP |
ينشئ هذا القالب بوابة تطبيق أمام Azure Web App مع تمكين تقييد IP على تطبيق الويب. |
| بيئة خدمة التطبيقات مع خلفية Azure SQL |
ينشئ هذا القالب App Service Environment مع خلفية Azure SQL جنبا إلى جنب مع نقاط النهاية الخاصة جنبا إلى جنب مع الموارد المقترنة المستخدمة عادة في بيئة خاصة/معزولة. |
| توفير تطبيق دالة يعمل على خطة خدمة التطبيقات |
يوفر هذا القالب تطبيق وظائف على خطة استضافة مخصصة، ما يعني أنه سيتم تشغيله والفوترة تماما مثل أي موقع App Service. |
| Azure Function App مع Event Hub والهوية المدارة |
يوفر قالبه تطبيق Azure Function على خطة استهلاك Linux، جنبا إلى جنب مع Event Hub وAzure Storage وApplication Insights. تطبيق الوظائف قادر على استخدام الهوية المدارة للاتصال بمركز الأحداث وحساب التخزين |
| توزيع خطة Azure Function Premium مع تكامل vnet |
يسمح لك هذا القالب بتوزيع خطة Azure Function Premium مع تمكين تكامل الشبكة الظاهرية الإقليمية إلى شبكة ظاهرية تم إنشاؤها حديثا. |
| توفير تطبيق الأجهزة المحمولة باستخدام قاعدة بيانات SQL |
يقوم هذا القالب بتوفير تطبيق الأجهزة المحمولة وقاعدة بيانات SQL ومركز الإعلامات. يقوم بتكوين سلسلة الاتصال في تطبيق الأجهزة المحمولة لقاعدة البيانات ومركز الإعلامات. |
| تطبيق ويب مع نقطة نهاية خاصة |
يسمح لك هذا القالب بإنشاء تطبيق ويب وعرضه من خلال نقطة النهاية الخاصة |
| بوابة التطبيق مع إدارة واجهة برمجة التطبيقات الداخلية وتطبيق الويب |
توجيه حركة مرور الإنترنت إلى مثيل APIM للشبكة الظاهرية (الوضع الداخلي) الذي يقوم بخدمات واجهة برمجة تطبيقات الويب المستضافة في Azure Web App. |
| إنشاء تطبيق Azure Web باستخدام Blob Storage سلسلة الاتصال |
إنشاء تطبيق Azure Web باستخدام Blob Storage سلسلة الاتصال، القالب الذي تم تأليفه في الأصل بواسطة جيف بولز من Microsoft |
| تطبيق ويب مع تسجيل التشخيص إلى حاوية كائن ثنائي كبير الحجم |
نشر تطبيق ويب مع تمكين تسجيل التشخيصات إلى Storage Account Blob Container. |
| إنشاء تطبيق ويب على Azure مع تمكين Java 13 و Tomcat 9 |
ينشئ هذا القالب تطبيق ويب على Azure مع تمكين Java 13 و Tomcat 9 مما يسمح لك بتشغيل تطبيقات Java في Azure. تم تأليف القالب بواسطة Donovan Brown من Microsoft. |
| Web App w/ Application Insights المرسلة إلى Log Analytics |
سيساعد هذا القالب في دعم إصدارات واجهة برمجة التطبيقات الجديدة من microsoft.insights/components. بدءا من 2020-02-02-preview WorkspaceID سيكون مطلوبا عند إنشاء Application Inisghts.سيقوم هذا القالب بتوزيع خطة خدمة التطبيقات وخدمة التطبيقات وApp Insights ومساحة عمل Log Analytics وربطها معا. |
| تطبيق ويب مع الهوية المدارة SQL Server و Ι |
مثال بسيط لنشر البنية الأساسية ل Azure للتطبيق + البيانات + الهوية المدارة + المراقبة |
| إنشاء تطبيق ويب + Redis Cache + SQL DB باستخدام قالب |
ينشئ هذا القالب Azure Web App مع ذاكرة التخزين المؤقت Redis وقاعدة بيانات SQL. |
| توفير تطبيق ويب باستخدام قاعدة بيانات SQL |
يقوم هذا القالب بتوفير تطبيق ويب وقاعدة بيانات SQL وإعدادات التحجيم التلقائي وقواعد التنبيه وApp Insights. يقوم بتكوين سلسلة الاتصال في تطبيق الويب لقاعدة البيانات. |
| إنشاء تطبيق ويب بالإضافة إلى ذاكرة التخزين المؤقت Redis باستخدام قالب |
ينشئ هذا القالب Azure Web App مع ذاكرة التخزين المؤقت Redis. |
| تطبيق ويب مع فتحات نشر مخصصة |
يوفر هذا القالب طريقة سهلة لنشر تطبيق ويب مع فتحات توزيع مخصصة على Azure Web Apps. |
| Airflow Docker Web App على Linux مع PostgreSQL |
يوفر هذا القالب طريقة سهلة لنشر صورة puckel/docker-airflow (أحدث علامة) على Linux Web App مع قاعدة بيانات Azure ل PostgreSQL |
| Sonarqube Docker Web App على Linux مع Azure SQL |
يوزع هذا القالب Sonarqube في حاوية Linux لتطبيق ويب Azure App Service باستخدام صورة Sonarqube الرسمية مدعوما SQL Server Azure. |
| Sonarqube Docker Web App على Linux مع MySQL |
يوفر هذا القالب طريقة سهلة لنشر صورة Docker Sonarqube (علامة alpine) على Linux Web App مع قاعدة بيانات Azure ل MySQL |
| Sonarqube Docker Web App على Linux مع PostgreSQL |
يوفر هذا القالب طريقة سهلة لنشر صورة Docker Sonarqube (علامة alpine) على Linux Web App مع قاعدة بيانات Azure ل PostgreSQL (معاينة) |
| تطبيق ويب مع قاعدة بيانات Azure ل MySQL |
يوفر هذا القالب طريقة سهلة لنشر تطبيق الويب على Azure App Service Web Apps مع قاعدة بيانات Azure ل MySQL. |
| تطبيق ويب على Linux مع PostgreSQL |
يوفر هذا القالب طريقة سهلة لنشر Web App على Linux مع قاعدة بيانات Azure ل PostgreSQL. |
| تطبيق ويب مع حقن الشبكة الظاهرية ونقطة النهاية الخاصة |
يسمح لك هذا القالب بإنشاء حل آمن من طرف إلى طرف باستخدام تطبيقي ويب، الواجهة الأمامية والخلفية، وستستهلك الواجهة الأمامية بشكل آمن من خلال حقن VNet ونقطة النهاية الخاصة |
تعريف مورد قالب ARM
يمكن نشر نوع مورد المواقع/التكوين مع العمليات التي تستهدف:
- مجموعات الموارد - راجع أوامر نشر مجموعة الموارد
للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير.
خيارات خاصية الاسم
يقبل مورد المواقع/التكوين خصائص مختلفة استنادا إلى قيمة خاصية الاسم .
تعرض هذه المقالة الخصائص المتوفرة عند تعيين name: 'authsettings'.
للحصول على خيارات أخرى، انظر:
- Appsettings
- authsettingsV2
- حسابات تخزين azure
- النسخ الاحتياطي
- Connectionstrings
- السجلات
- metadata
- إعدادات الدفع
- slotConfigNames
- ويب
تنسيق المورد
لإنشاء مورد Microsoft.Web/sites/config، أضف JSON التالي إلى القالب الخاص بك.
{
"type": "Microsoft.Web/sites/config",
"apiVersion": "2021-01-01",
"name": "authsettings",
"kind": "string",
"properties": {
"aadClaimsAuthorization": "string",
"additionalLoginParams": [ "string" ],
"allowedAudiences": [ "string" ],
"allowedExternalRedirectUrls": [ "string" ],
"authFilePath": "string",
"clientId": "string",
"clientSecret": "string",
"clientSecretCertificateThumbprint": "string",
"clientSecretSettingName": "string",
"configVersion": "string",
"defaultProvider": "string",
"enabled": "bool",
"facebookAppId": "string",
"facebookAppSecret": "string",
"facebookAppSecretSettingName": "string",
"facebookOAuthScopes": [ "string" ],
"gitHubClientId": "string",
"gitHubClientSecret": "string",
"gitHubClientSecretSettingName": "string",
"gitHubOAuthScopes": [ "string" ],
"googleClientId": "string",
"googleClientSecret": "string",
"googleClientSecretSettingName": "string",
"googleOAuthScopes": [ "string" ],
"isAuthFromFile": "string",
"issuer": "string",
"microsoftAccountClientId": "string",
"microsoftAccountClientSecret": "string",
"microsoftAccountClientSecretSettingName": "string",
"microsoftAccountOAuthScopes": [ "string" ],
"runtimeVersion": "string",
"tokenRefreshExtensionHours": "int",
"tokenStoreEnabled": "bool",
"twitterConsumerKey": "string",
"twitterConsumerSecret": "string",
"twitterConsumerSecretSettingName": "string",
"unauthenticatedClientAction": "string",
"validateIssuer": "bool"
}
}
قيم Property
المواقع/config-authsettings
| الاسم | الوصف | القيمة |
|---|---|---|
| النوع | نوع المورد | 'Microsoft.Web/sites/config' |
| apiVersion | إصدار واجهة برمجة تطبيقات المورد | '2021-01-01' |
| الاسم | اسم المورد تعرف على كيفية تعيين الأسماء والأنواع للموارد التابعة في قوالب JSON ARM. |
"authsettings" |
| نوع | نوع المورد. | سلسلة |
| خصائص | خصائص محددة لمورد SiteAuthSettings | SiteAuthSettingsProperties |
SiteAuthSettingsProperties
| الاسم | الوصف | القيمة |
|---|---|---|
| aadClaimsAuthorization | يحصل على سلسلة JSON تحتوي على إعدادات Azure AD Acl. | سلسلة |
| additionalLoginParams | معلمات تسجيل الدخول لإرسالها إلى نقطة نهاية تخويل OpenID Connect عند يسجل المستخدم الدخول. يجب أن تكون كل معلمة في النموذج "key=value". |
سلسلة [] |
| الأذونات المسموح بها | القيم المسموح بها للجمهور التي يجب مراعاتها عند التحقق من صحة JWTs الصادرة عن Microsoft Azure Active Directory. لاحظ أن ClientID القيمة تعتبر دائماالجمهور المسموح به، بغض النظر عن هذا الإعداد. |
سلسلة [] |
| allowedExternalRedirectUrls | عناوين URL الخارجية التي يمكن إعادة توجيهها إلى كجزء من تسجيل الدخول إلى التطبيق أو تسجيل الخروج منه. لاحظ أنه يتم تجاهل جزء سلسلة الاستعلام من عنوان URL. هذا إعداد متقدم عادة ما تحتاج إليه الواجهات الخلفية لتطبيق 'متجر Windows' فقط. لاحظ أن عناوين URL داخل المجال الحالي مسموح بها دائما ضمنيا. |
سلسلة [] |
| authFilePath | مسار ملف التكوين الذي يحتوي على إعدادات المصادقة. إذا كان المسار نسبيا، فستستخدم القاعدة الدليل الجذر للموقع. |
سلسلة |
| clientId | معرف العميل لتطبيق جهة الاعتماد هذا، المعروف باسم client_id. هذا الإعداد مطلوب لتمكين مصادقة اتصال OpenID باستخدام Azure Active Directory أو موفرو OpenID Connect لجهة خارجية أخرى. مزيد من المعلومات حول OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
سلسلة |
| clientSecret | سر العميل لتطبيق جهة الاعتماد هذا (في Azure Active Directory، يشار إليه أيضا باسم المفتاح). هذا الإعداد اختياري. إذا لم يتم تكوين سر العميل، يتم استخدام تدفق المصادقة الضمنية OpenID Connect لمصادقة المستخدمين النهائيين. وإلا، يتم استخدام OpenID Connect Authorization Code Flow لمصادقة المستخدمين النهائيين. مزيد من المعلومات حول OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
سلسلة |
| clientSecretCertificateThumbprint | بديل لسر العميل، وهو بصمة إبهام الشهادة المستخدمة لأغراض التوقيع. تعمل هذه الخاصية ك بديل ل سر العميل. كما أنه اختياري. |
سلسلة |
| clientSecretSettingName | اسم إعداد التطبيق الذي يحتوي على سر العميل لتطبيق جهة الاعتماد. | سلسلة |
| configVersion | ConfigVersion لميزة المصادقة / التخويل المستخدمة للتطبيق الحالي. يمكن أن يتحكم الإعداد في هذه القيمة في سلوك مستوى التحكم للمصادقة / التخويل. |
سلسلة |
| defaultProvider | موفر المصادقة الافتراضي لاستخدامه عند تكوين موفرين متعددين. هذا الإعداد مطلوب فقط إذا تم تكوين موفرين متعددين والعميل غير المصادق عليه تم تعيين الإجراء إلى "RedirectToLoginPage". |
"AzureActiveDirectory" "Facebook" 'Github' 'Google' 'MicrosoftAccount' 'Twitter' |
| ممكّن | true إذا تم تمكين ميزة المصادقة / التخويل للتطبيق الحالي؛ وإلا، false. |
Bool |
| facebookAppId | معرف التطبيق لتطبيق Facebook المستخدم لتسجيل الدخول. هذا الإعداد مطلوب لتمكين تسجيل الدخول Facebook. Facebook وثائق تسجيل الدخول: https://developers.facebook.com/docs/facebook-login |
سلسلة |
| facebookAppSecret | سر التطبيق لتطبيق Facebook المستخدم لتسجيل الدخول Facebook. هذا الإعداد مطلوب لتمكين تسجيل الدخول Facebook. Facebook وثائق تسجيل الدخول: https://developers.facebook.com/docs/facebook-login |
سلسلة |
| facebookAppSecretSettingName | اسم إعداد التطبيق الذي يحتوي على سر التطبيق المستخدم لتسجيل الدخول Facebook. | سلسلة |
| facebookOAuthScopes | نطاقات OAuth 2.0 التي سيتم طلبها كجزء من مصادقة تسجيل الدخول Facebook. هذا الإعداد اختياري. Facebook وثائق تسجيل الدخول: https://developers.facebook.com/docs/facebook-login |
سلسلة [] |
| gitHubClientId | معرف العميل لتطبيق GitHub المستخدم لتسجيل الدخول. هذا الإعداد مطلوب لتمكين تسجيل الدخول إلى Github |
سلسلة |
| gitHubClientSecret | سر العميل لتطبيق GitHub المستخدم لتسجيل الدخول إلى Github. هذا الإعداد مطلوب لتمكين تسجيل الدخول إلى Github. |
سلسلة |
| gitHubClientSecretSettingName | اسم إعداد التطبيق الذي يحتوي على سر العميل ل Github التطبيق المستخدم لتسجيل الدخول إلى GitHub. |
سلسلة |
| gitHubOAuthScopes | نطاقات OAuth 2.0 التي سيتم طلبها كجزء من مصادقة تسجيل الدخول إلى GitHub. هذا الإعداد اختياري |
سلسلة [] |
| googleClientId | معرف عميل OpenID Connect لتطبيق Google على الويب. هذا الإعداد مطلوب لتمكين تسجيل الدخول إلى Google. وثائق google Sign-In: https://developers.google.com/identity/sign-in/web/ |
سلسلة |
| googleClientSecret | سر العميل المرتبط بتطبيق Google على الويب. هذا الإعداد مطلوب لتمكين تسجيل الدخول إلى Google. وثائق google Sign-In: https://developers.google.com/identity/sign-in/web/ |
سلسلة |
| googleClientSecretSettingName | اسم إعداد التطبيق الذي يحتوي على سر العميل المقترن تطبيق Google على الويب. |
سلسلة |
| googleOAuthScopes | نطاقات OAuth 2.0 التي سيتم طلبها كجزء من مصادقة Google Sign-In. هذا الإعداد اختياري. إذا لم يتم تحديدها، يتم استخدام "openid" و"profile" و"email" كنطاقات افتراضية. وثائق google Sign-In: https://developers.google.com/identity/sign-in/web/ |
سلسلة [] |
| isAuthFromFile | "صحيح" إذا كان يجب قراءة إعدادات تكوين المصادقة من ملف، "خطأ" بخلاف ذلك |
سلسلة |
| issuer | عنوان URI لمصدر OpenID Connect الذي يمثل الكيان الذي يصدر رموز الوصول المميزة لهذا التطبيق. عند استخدام Azure Active Directory، هذه القيمة هي URI لمستأجر الدليل، على سبيل المثال. https://sts.windows.net/{tenant-guid}/.معرف URI هذا هو معرف حساس لحالة الأحرف لمصدر الرمز المميز. مزيد من المعلومات حول OpenID Connect Discovery: http://openid.net/specs/openid-connect-discovery-1_0.html |
سلسلة |
| microsoftAccountClientId | معرف عميل OAuth 2.0 الذي تم إنشاؤه للتطبيق المستخدم للمصادقة. هذا الإعداد مطلوب لتمكين مصادقة حساب Microsoft. وثائق Microsoft Account OAuth: https://dev.onedrive.com/auth/msa_oauth.htm |
سلسلة |
| microsoftAccountClientSecret | سر عميل OAuth 2.0 الذي تم إنشاؤه للتطبيق المستخدم للمصادقة. هذا الإعداد مطلوب لتمكين مصادقة حساب Microsoft. وثائق Microsoft Account OAuth: https://dev.onedrive.com/auth/msa_oauth.htm |
سلسلة |
| microsoftAccountClientSecretSettingName | اسم إعداد التطبيق الذي يحتوي على سر عميل OAuth 2.0 الذي تم إنشاؤه ل التطبيق المستخدم للمصادقة. |
سلسلة |
| microsoftAccountOAuthScopes | نطاقات OAuth 2.0 التي سيتم طلبها كجزء من مصادقة حساب Microsoft. هذا الإعداد اختياري. إذا لم يتم تحديده، يتم استخدام "wl.basic" كنطاق افتراضي. وثائق نطاقات وأذونات حساب Microsoft: https://msdn.microsoft.com/library/dn631845.aspx |
سلسلة [] |
| runtimeVersion | RuntimeVersion لميزة المصادقة / التخويل المستخدمة للتطبيق الحالي. يمكن أن يتحكم الإعداد في هذه القيمة في سلوك ميزات معينة في الوحدة النمطية المصادقة / التخويل. |
سلسلة |
| tokenRefreshExtensionHours | عدد الساعات بعد انتهاء صلاحية الرمز المميز لجلسة العمل التي يمكن استخدام رمز الجلسة المميز لها استدعاء واجهة برمجة تطبيقات تحديث الرمز المميز. الافتراضي هو 72 ساعة. |
int |
| tokenStoreEnabled | true لتخزين الرموز المميزة للأمان الخاصة بالنظام الأساسي التي يتم الحصول عليها أثناء تدفقات تسجيل الدخول بشكل دائم؛ وإلا، false.الافتراضي هو false. |
Bool |
| twitterConsumerKey | مفتاح المستهلك OAuth 1.0a لتطبيق Twitter المستخدم لتسجيل الدخول. هذا الإعداد مطلوب لتمكين تسجيل الدخول إلى Twitter. وثائق Sign-In Twitter: https://dev.twitter.com/web/sign-in |
سلسلة |
| twitterConsumerSecret | سر المستهلك OAuth 1.0a لتطبيق Twitter المستخدم لتسجيل الدخول. هذا الإعداد مطلوب لتمكين تسجيل الدخول إلى Twitter. وثائق Sign-In Twitter: https://dev.twitter.com/web/sign-in |
سلسلة |
| twitterConsumerSecretSettingName | اسم إعداد التطبيق الذي يحتوي على سر المستهلك OAuth 1.0a ل Twitter التطبيق المستخدم لتسجيل الدخول. |
سلسلة |
| unauthenticatedClientAction | الإجراء الذي يجب اتخاذه عندما يحاول عميل غير مصادق عليه الوصول إلى التطبيق. | 'AllowAnonymous' "RedirectToLoginPage" |
| validateIssuer | يحصل على قيمة تشير إلى ما إذا كان يجب أن يكون مصدر الشهادة عنوان URL HTTPS صالحا وأن يتم التحقق من صحته على هذا النحو. | Bool |
قوالب التشغيل السريع
تنشر قوالب التشغيل السريع التالية نوع المورد هذا.
| قالب | الوصف |
|---|---|
| Airflow Web App مع قاعدة بيانات PostgreSQL على App Services |
قالب لنشر Airflow Web App مع قاعدة بيانات PostgreSQL على App Services |
| EPiserverCMS في Azure |
يسمح لك هذا القالب بإنشاء الموارد المطلوبة لنشر EpiServerCMS في Azure |
| Java CI/CD باستخدام Jenkins وAzure Web Apps |
هذا نموذج ل Java CI/CD باستخدام Jenkins وAzure Web Apps. |
| تطبيق ويب لمدخل فيديو Orchard CMS |
يوفر هذا القالب طريقة سهلة لنشر Orchard CMS على Azure App Service Web Apps مع تمكين وحدة Azure Media Services وتكوينها. |
| PubNub Realtime Gateway لمراكز أحداث Azure |
توفر بوابة PubNub Realtime ل Azure جسر دفق بيانات في الوقت الحقيقي بين شبكة دفق بيانات PubNub ومراكز أحداث Azure. -- اعتبره جسرا ثنائي الاتجاه بين PubNub وAzure! |
| تطبيق ويب Umbraco CMS قابل للتطوير |
يوفر هذا القالب طريقة سهلة لنشر تطبيق ويب umbraco CMS على Azure App Service Web Apps. |
| تطبيق ويب Umbraco CMS بسيط |
يوفر هذا القالب طريقة سهلة لنشر تطبيق ويب umbraco CMS على Azure App Service Web Apps. |
| WordPress على App Service مع MySQL In App |
يوزع هذا القالب تطبيق ويب WordPress على خدمة تطبيقات Windows مع MySQL في التطبيق |
| Enterprise Governance-AppService، SQL DB، AD، OMS، Runbooks |
يتطلب اعتماد السحابة لمؤسسة، صغيرة أو كبيرة، نماذج حوكمة مسؤولة وفعالة لاشتقاق القيمة من عمليات النشر السحابية الخاصة بها. CloudWise (اسم التعليمات البرمجية للحل)، هو حل مركب متوفر من Azure Partner QuickStarts، وهو تمكين اعتماد للعملاء ومتكاملي النظام والشركاء على حد سواء، الذي يوفر حل إدارة وعمليات تلقائية ذاتية الخدمة، يركز على تحسين تكاليفك، وتحسين موثوقية التطبيق (التطبيقات)، وتقليل مخاطر الأعمال. يسلط الحل الضوء على ركائز الحوكمة الأساسية للرؤية والتحكم. |
| يستهلك WebApp نقطة نهاية خاصة ل Azure SQL |
يوضح هذا القالب كيفية إنشاء تطبيق ويب يستهلك نقطة نهاية خاصة تشير إلى Azure SQL Server |
| Moesif API Analytics and Monetization |
سيقوم القالب بتسجيل استدعاءات واجهة برمجة التطبيقات من Azure API Management إلى Moesif API analytics والنظام الأساسي لتحقيق الدخل |
| استدعاء واجهات برمجة التطبيقات المخصصة من Azure Logic Apps |
على الرغم من أن Logic Apps توفر مئات الموصلات لخدمات مختلفة، فقد تحتاج إلى استدعاء واجهات برمجة التطبيقات التي تقوم بتشغيل التعليمات البرمجية الخاصة بك. واحدة من أسهل الطرق وأكثرها قابلية للتطوير لاستضافة واجهات برمجة تطبيقات الويب الخاصة بك هي باستخدام Azure App Service. ينشر هذا القالب تطبيق ويب لواجهة برمجة التطبيقات المخصصة الخاصة بك ويؤمن واجهة برمجة التطبيقات هذه باستخدام مصادقة Azure Active Directory. |
| بوابة التطبيق لتطبيق ويب مع تقييد IP |
ينشئ هذا القالب بوابة تطبيق أمام Azure Web App مع تمكين تقييد IP على تطبيق الويب. |
| بيئة خدمة التطبيقات مع خلفية Azure SQL |
ينشئ هذا القالب App Service Environment مع خلفية Azure SQL جنبا إلى جنب مع نقاط النهاية الخاصة جنبا إلى جنب مع الموارد المقترنة المستخدمة عادة في بيئة خاصة/معزولة. |
| توفير تطبيق دالة يعمل على خطة خدمة التطبيقات |
يوفر هذا القالب تطبيق وظائف على خطة استضافة مخصصة، ما يعني أنه سيتم تشغيله والفوترة تماما مثل أي موقع App Service. |
| Azure Function App مع Event Hub والهوية المدارة |
يوفر قالبه تطبيق Azure Function على خطة استهلاك Linux، جنبا إلى جنب مع Event Hub وAzure Storage وApplication Insights. تطبيق الوظائف قادر على استخدام الهوية المدارة للاتصال بمركز الأحداث وحساب التخزين |
| توزيع خطة Azure Function Premium مع تكامل vnet |
يسمح لك هذا القالب بتوزيع خطة Azure Function Premium مع تمكين تكامل الشبكة الظاهرية الإقليمية إلى شبكة ظاهرية تم إنشاؤها حديثا. |
| توفير تطبيق الأجهزة المحمولة باستخدام قاعدة بيانات SQL |
يقوم هذا القالب بتوفير تطبيق الأجهزة المحمولة وقاعدة بيانات SQL ومركز الإعلامات. يقوم بتكوين سلسلة الاتصال في تطبيق الأجهزة المحمولة لقاعدة البيانات ومركز الإعلامات. |
| تطبيق ويب مع نقطة نهاية خاصة |
يسمح لك هذا القالب بإنشاء تطبيق ويب وعرضه من خلال نقطة النهاية الخاصة |
| بوابة التطبيق مع إدارة واجهة برمجة التطبيقات الداخلية وتطبيق الويب |
توجيه حركة مرور الإنترنت إلى مثيل APIM للشبكة الظاهرية (الوضع الداخلي) الذي يقوم بخدمات واجهة برمجة تطبيقات الويب المستضافة في Azure Web App. |
| إنشاء تطبيق Azure Web باستخدام Blob Storage سلسلة الاتصال |
إنشاء تطبيق Azure Web باستخدام Blob Storage سلسلة الاتصال، القالب الذي تم تأليفه في الأصل بواسطة جيف بولز من Microsoft |
| تطبيق ويب مع تسجيل التشخيص إلى حاوية كائن ثنائي كبير الحجم |
نشر تطبيق ويب مع تمكين تسجيل التشخيصات إلى Storage Account Blob Container. |
| إنشاء تطبيق ويب على Azure مع تمكين Java 13 و Tomcat 9 |
ينشئ هذا القالب تطبيق ويب على Azure مع تمكين Java 13 و Tomcat 9 مما يسمح لك بتشغيل تطبيقات Java في Azure. تم تأليف القالب بواسطة Donovan Brown من Microsoft. |
| Web App w/ Application Insights المرسلة إلى Log Analytics |
سيساعد هذا القالب في دعم إصدارات واجهة برمجة التطبيقات الجديدة من microsoft.insights/components. بدءا من 2020-02-02-preview WorkspaceID سيكون مطلوبا عند إنشاء Application Inisghts.سيقوم هذا القالب بتوزيع خطة خدمة التطبيقات وخدمة التطبيقات وApp Insights ومساحة عمل Log Analytics وربطها معا. |
| تطبيق ويب مع الهوية المدارة SQL Server و Ι |
مثال بسيط لنشر البنية الأساسية ل Azure للتطبيق + البيانات + الهوية المدارة + المراقبة |
| إنشاء تطبيق ويب + Redis Cache + SQL DB باستخدام قالب |
ينشئ هذا القالب Azure Web App مع ذاكرة التخزين المؤقت Redis وقاعدة بيانات SQL. |
| توفير تطبيق ويب باستخدام قاعدة بيانات SQL |
يقوم هذا القالب بتوفير تطبيق ويب وقاعدة بيانات SQL وإعدادات التحجيم التلقائي وقواعد التنبيه وApp Insights. يقوم بتكوين سلسلة الاتصال في تطبيق الويب لقاعدة البيانات. |
| إنشاء تطبيق ويب بالإضافة إلى ذاكرة التخزين المؤقت Redis باستخدام قالب |
ينشئ هذا القالب Azure Web App مع ذاكرة التخزين المؤقت Redis. |
| تطبيق ويب مع فتحات نشر مخصصة |
يوفر هذا القالب طريقة سهلة لنشر تطبيق ويب مع فتحات توزيع مخصصة على Azure Web Apps. |
| Airflow Docker Web App على Linux مع PostgreSQL |
يوفر هذا القالب طريقة سهلة لنشر صورة puckel/docker-airflow (أحدث علامة) على Linux Web App مع قاعدة بيانات Azure ل PostgreSQL |
| Sonarqube Docker Web App على Linux مع Azure SQL |
يوزع هذا القالب Sonarqube في حاوية Linux لتطبيق ويب Azure App Service باستخدام صورة Sonarqube الرسمية مدعوما SQL Server Azure. |
| Sonarqube Docker Web App على Linux مع MySQL |
يوفر هذا القالب طريقة سهلة لنشر صورة Docker Sonarqube (علامة alpine) على Linux Web App مع قاعدة بيانات Azure ل MySQL |
| Sonarqube Docker Web App على Linux مع PostgreSQL |
يوفر هذا القالب طريقة سهلة لنشر صورة Docker Sonarqube (علامة alpine) على Linux Web App مع قاعدة بيانات Azure ل PostgreSQL (معاينة) |
| تطبيق ويب مع قاعدة بيانات Azure ل MySQL |
يوفر هذا القالب طريقة سهلة لنشر تطبيق الويب على Azure App Service Web Apps مع قاعدة بيانات Azure ل MySQL. |
| تطبيق ويب على Linux مع PostgreSQL |
يوفر هذا القالب طريقة سهلة لنشر Web App على Linux مع قاعدة بيانات Azure ل PostgreSQL. |
| تطبيق ويب مع حقن الشبكة الظاهرية ونقطة النهاية الخاصة |
يسمح لك هذا القالب بإنشاء حل آمن من طرف إلى طرف باستخدام تطبيقي ويب، الواجهة الأمامية والواجهة الخلفية، وستستهلك الواجهة الأمامية بشكل آمن من الخلف من خلال حقن VNet ونقطة النهاية الخاصة |
تعريف مورد Terraform (موفر AzAPI)
يمكن نشر نوع مورد المواقع/التكوين مع العمليات التي تستهدف:
- مجموعات الموارد
للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير.
خيارات خاصية الاسم
يقبل مورد المواقع/التكوين خصائص مختلفة استنادا إلى قيمة خاصية الاسم .
تعرض هذه المقالة الخصائص المتوفرة عند تعيين name: 'authsettings'.
للحصول على خيارات أخرى، انظر:
- Appsettings
- authsettingsV2
- حسابات التخزين في azure
- النسخ الاحتياطي
- Connectionstrings
- السجلات
- metadata
- إعدادات الدفع
- slotConfigNames
- ويب
تنسيق المورد
لإنشاء مورد Microsoft.Web/sites/config، أضف Terraform التالي إلى القالب الخاص بك.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Web/sites/config@2021-01-01"
name = "authsettings"
parent_id = "string"
body = jsonencode({
properties = {
aadClaimsAuthorization = "string"
additionalLoginParams = [
"string"
]
allowedAudiences = [
"string"
]
allowedExternalRedirectUrls = [
"string"
]
authFilePath = "string"
clientId = "string"
clientSecret = "string"
clientSecretCertificateThumbprint = "string"
clientSecretSettingName = "string"
configVersion = "string"
defaultProvider = "string"
enabled = bool
facebookAppId = "string"
facebookAppSecret = "string"
facebookAppSecretSettingName = "string"
facebookOAuthScopes = [
"string"
]
gitHubClientId = "string"
gitHubClientSecret = "string"
gitHubClientSecretSettingName = "string"
gitHubOAuthScopes = [
"string"
]
googleClientId = "string"
googleClientSecret = "string"
googleClientSecretSettingName = "string"
googleOAuthScopes = [
"string"
]
isAuthFromFile = "string"
issuer = "string"
microsoftAccountClientId = "string"
microsoftAccountClientSecret = "string"
microsoftAccountClientSecretSettingName = "string"
microsoftAccountOAuthScopes = [
"string"
]
runtimeVersion = "string"
tokenRefreshExtensionHours = int
tokenStoreEnabled = bool
twitterConsumerKey = "string"
twitterConsumerSecret = "string"
twitterConsumerSecretSettingName = "string"
unauthenticatedClientAction = "string"
validateIssuer = bool
}
kind = "string"
})
}
قيم Property
المواقع/التكوين-المصادقة
| الاسم | الوصف | القيمة |
|---|---|---|
| النوع | نوع المورد | "Microsoft.Web/sites/config@2021-01-01" |
| الاسم | اسم المورد | "authsettings" |
| parent_id | معرف المورد الأصل لهذا المورد. | معرف المورد من النوع: المواقع |
| نوع | نوع المورد. | سلسلة |
| خصائص | خصائص مورد SiteAuthSettings الخاصة | SiteAuthSettingsProperties |
SiteAuthSettingsProperties
| الاسم | الوصف | القيمة |
|---|---|---|
| aadClaimsAuthorization | يحصل على سلسلة JSON تحتوي على إعدادات Azure AD Acl. | سلسلة |
| additionalLoginParams | معلمات تسجيل الدخول لإرسالها إلى نقطة نهاية تخويل OpenID Connect عند يسجل المستخدم الدخول. يجب أن تكون كل معلمة في النموذج "key=value". |
سلسلة [] |
| الأذونات المسموح بها | القيم المسموح بها للجمهور التي يجب مراعاتها عند التحقق من صحة JWTs الصادرة عن Microsoft Azure Active Directory. لاحظ أن ClientID القيمة تعتبر دائماالجمهور المسموح به، بغض النظر عن هذا الإعداد. |
سلسلة [] |
| allowedExternalRedirectUrls | عناوين URL الخارجية التي يمكن إعادة توجيهها إلى كجزء من تسجيل الدخول إلى التطبيق أو تسجيل الخروج منه. لاحظ أنه يتم تجاهل جزء سلسلة الاستعلام من عنوان URL. هذا إعداد متقدم عادة ما تحتاج إليه الواجهات الخلفية لتطبيق 'متجر Windows' فقط. لاحظ أن عناوين URL داخل المجال الحالي مسموح بها دائما ضمنيا. |
سلسلة [] |
| authFilePath | مسار ملف التكوين الذي يحتوي على إعدادات المصادقة. إذا كان المسار نسبيا، فستستخدم القاعدة الدليل الجذر للموقع. |
سلسلة |
| clientId | معرف العميل لتطبيق جهة الاعتماد هذا، المعروف باسم client_id. هذا الإعداد مطلوب لتمكين مصادقة اتصال OpenID باستخدام Azure Active Directory أو موفرو OpenID Connect لجهة خارجية أخرى. مزيد من المعلومات حول OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
سلسلة |
| clientSecret | سر العميل لتطبيق جهة الاعتماد هذا (في Azure Active Directory، يشار إليه أيضا باسم المفتاح). هذا الإعداد اختياري. إذا لم يتم تكوين سر العميل، يتم استخدام تدفق المصادقة الضمنية OpenID Connect لمصادقة المستخدمين النهائيين. وإلا، يتم استخدام OpenID Connect Authorization Code Flow لمصادقة المستخدمين النهائيين. مزيد من المعلومات حول OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
سلسلة |
| clientSecretCertificateThumbprint | بديل لسر العميل، وهو بصمة إبهام الشهادة المستخدمة لأغراض التوقيع. تعمل هذه الخاصية ك بديل ل سر العميل. كما أنه اختياري. |
سلسلة |
| clientSecretSettingName | اسم إعداد التطبيق الذي يحتوي على سر العميل لتطبيق جهة الاعتماد. | سلسلة |
| configVersion | ConfigVersion لميزة المصادقة / التخويل المستخدمة للتطبيق الحالي. يمكن أن يتحكم الإعداد في هذه القيمة في سلوك مستوى التحكم للمصادقة / التخويل. |
سلسلة |
| defaultProvider | موفر المصادقة الافتراضي لاستخدامه عند تكوين موفرين متعددين. هذا الإعداد مطلوب فقط إذا تم تكوين موفرين متعددين والعميل غير المصادق عليه تم تعيين الإجراء إلى "RedirectToLoginPage". |
"AzureActiveDirectory" "Facebook" "Github" "Google" "MicrosoftAccount" "Twitter" |
| ممكّن | true إذا تم تمكين ميزة المصادقة / التخويل للتطبيق الحالي؛ وإلا، false. |
Bool |
| facebookAppId | معرف التطبيق لتطبيق Facebook المستخدم لتسجيل الدخول. هذا الإعداد مطلوب لتمكين تسجيل الدخول Facebook. Facebook وثائق تسجيل الدخول: https://developers.facebook.com/docs/facebook-login |
سلسلة |
| facebookAppSecret | سر التطبيق لتطبيق Facebook المستخدم لتسجيل الدخول Facebook. هذا الإعداد مطلوب لتمكين تسجيل الدخول Facebook. Facebook وثائق تسجيل الدخول: https://developers.facebook.com/docs/facebook-login |
سلسلة |
| facebookAppSecretSettingName | اسم إعداد التطبيق الذي يحتوي على سر التطبيق المستخدم لتسجيل الدخول Facebook. | سلسلة |
| facebookOAuthScopes | نطاقات OAuth 2.0 التي سيتم طلبها كجزء من مصادقة تسجيل الدخول Facebook. هذا الإعداد اختياري. Facebook وثائق تسجيل الدخول: https://developers.facebook.com/docs/facebook-login |
سلسلة [] |
| gitHubClientId | معرف العميل لتطبيق GitHub المستخدم لتسجيل الدخول. هذا الإعداد مطلوب لتمكين تسجيل الدخول إلى Github |
سلسلة |
| gitHubClientSecret | سر العميل لتطبيق GitHub المستخدم لتسجيل الدخول إلى Github. هذا الإعداد مطلوب لتمكين تسجيل الدخول إلى Github. |
سلسلة |
| gitHubClientSecretSettingName | اسم إعداد التطبيق الذي يحتوي على سر العميل ل Github التطبيق المستخدم لتسجيل الدخول إلى GitHub. |
سلسلة |
| gitHubOAuthScopes | نطاقات OAuth 2.0 التي سيتم طلبها كجزء من مصادقة تسجيل الدخول إلى GitHub. هذا الإعداد اختياري |
سلسلة [] |
| googleClientId | معرف عميل OpenID Connect لتطبيق Google على الويب. هذا الإعداد مطلوب لتمكين تسجيل الدخول إلى Google. وثائق google Sign-In: https://developers.google.com/identity/sign-in/web/ |
سلسلة |
| googleClientSecret | سر العميل المرتبط بتطبيق Google على الويب. هذا الإعداد مطلوب لتمكين تسجيل الدخول إلى Google. وثائق google Sign-In: https://developers.google.com/identity/sign-in/web/ |
سلسلة |
| googleClientSecretSettingName | اسم إعداد التطبيق الذي يحتوي على سر العميل المقترن تطبيق Google على الويب. |
سلسلة |
| googleOAuthScopes | نطاقات OAuth 2.0 التي سيتم طلبها كجزء من مصادقة Google Sign-In. هذا الإعداد اختياري. إذا لم يتم تحديدها، يتم استخدام "openid" و"profile" و"email" كنطاقات افتراضية. وثائق google Sign-In: https://developers.google.com/identity/sign-in/web/ |
سلسلة [] |
| isAuthFromFile | "صحيح" إذا كان يجب قراءة إعدادات تكوين المصادقة من ملف، "خطأ" بخلاف ذلك |
سلسلة |
| issuer | عنوان URI لمصدر OpenID Connect الذي يمثل الكيان الذي يصدر رموز الوصول المميزة لهذا التطبيق. عند استخدام Azure Active Directory، هذه القيمة هي URI لمستأجر الدليل، على سبيل المثال. https://sts.windows.net/{tenant-guid}/.معرف URI هذا هو معرف حساس لحالة الأحرف لمصدر الرمز المميز. مزيد من المعلومات حول OpenID Connect Discovery: http://openid.net/specs/openid-connect-discovery-1_0.html |
سلسلة |
| microsoftAccountClientId | معرف عميل OAuth 2.0 الذي تم إنشاؤه للتطبيق المستخدم للمصادقة. هذا الإعداد مطلوب لتمكين مصادقة حساب Microsoft. وثائق Microsoft Account OAuth: https://dev.onedrive.com/auth/msa_oauth.htm |
سلسلة |
| microsoftAccountClientSecret | سر عميل OAuth 2.0 الذي تم إنشاؤه للتطبيق المستخدم للمصادقة. هذا الإعداد مطلوب لتمكين مصادقة حساب Microsoft. وثائق Microsoft Account OAuth: https://dev.onedrive.com/auth/msa_oauth.htm |
سلسلة |
| microsoftAccountClientSecretSettingName | اسم إعداد التطبيق الذي يحتوي على سر عميل OAuth 2.0 الذي تم إنشاؤه ل التطبيق المستخدم للمصادقة. |
سلسلة |
| microsoftAccountOAuthScopes | نطاقات OAuth 2.0 التي سيتم طلبها كجزء من مصادقة حساب Microsoft. هذا الإعداد اختياري. إذا لم يتم تحديده، يتم استخدام "wl.basic" كنطاق افتراضي. وثائق نطاقات وأذونات حساب Microsoft: https://msdn.microsoft.com/library/dn631845.aspx |
سلسلة [] |
| runtimeVersion | RuntimeVersion لميزة المصادقة / التخويل المستخدمة للتطبيق الحالي. يمكن أن يتحكم الإعداد في هذه القيمة في سلوك ميزات معينة في الوحدة النمطية المصادقة / التخويل. |
سلسلة |
| tokenRefreshExtensionHours | عدد الساعات بعد انتهاء صلاحية الرمز المميز للجلسة التي يمكن استخدام رمز الجلسة المميز لها استدعاء واجهة برمجة تطبيقات تحديث الرمز المميز. الافتراضي هو 72 ساعة. |
int |
| tokenStoreEnabled | true لتخزين الرموز المميزة للأمان الخاصة بالنظام الأساسي التي يتم الحصول عليها أثناء تدفقات تسجيل الدخول بشكل دائم؛ خلاف ذلك، false.الافتراضي هو false. |
Bool |
| twitterConsumerKey | مفتاح المستهلك OAuth 1.0a لتطبيق Twitter المستخدم لتسجيل الدخول. هذا الإعداد مطلوب لتمكين تسجيل الدخول إلى Twitter. وثائق twitter Sign-In: https://dev.twitter.com/web/sign-in |
سلسلة |
| twitterConsumerSecret | سر المستهلك OAuth 1.0a لتطبيق Twitter المستخدم لتسجيل الدخول. هذا الإعداد مطلوب لتمكين تسجيل الدخول إلى Twitter. وثائق twitter Sign-In: https://dev.twitter.com/web/sign-in |
سلسلة |
| twitterConsumerSecretSettingName | اسم إعداد التطبيق الذي يحتوي على سر المستهلك OAuth 1.0a ل Twitter التطبيق المستخدم لتسجيل الدخول. |
سلسلة |
| unauthenticatedClientAction | الإجراء الذي يجب اتخاذه عندما يحاول عميل غير مصادق عليه الوصول إلى التطبيق. | "AllowAnonymous" "RedirectToLoginPage" |
| التحقق من صحةIssuer | يحصل على قيمة تشير إلى ما إذا كان يجب أن يكون المصدر عنوان URL صالحا ل HTTPS وأن يتم التحقق من صحته على هذا النحو. | Bool |