Microsoft.Web sites/slots/config 'authsettingsV2' 2021-01-15
تعريف مورد Bicep
يمكن نشر نوع مورد المواقع/الفتحات/التكوين مع العمليات التي تستهدف:
- مجموعات الموارد - راجع أوامر نشر مجموعة الموارد
للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير.
خيارات خاصية الاسم
يقبل مورد المواقع/الفتحات/التكوين خصائص مختلفة استنادا إلى قيمة خاصية الاسم .
تعرض هذه المقالة الخصائص المتوفرة عند تعيين name: 'authsettingsV2'.
للحصول على خيارات أخرى، انظر:
- Appsettings
- authsettings
- حسابات تخزين azure
- النسخ الاحتياطي
- Connectionstrings
- السجلات
- metadata
- إعدادات الدفع
- ويب
تنسيق المورد
لإنشاء مورد Microsoft.Web/sites/slots/config، أضف Bicep التالي إلى القالب الخاص بك.
resource symbolicname 'Microsoft.Web/sites/slots/config@2021-01-15' = {
name: 'authsettingsV2'
kind: 'string'
parent: resourceSymbolicName
properties: {
globalValidation: {
excludedPaths: [
'string'
]
redirectToProvider: 'string'
requireAuthentication: bool
unauthenticatedClientAction: 'string'
}
httpSettings: {
forwardProxy: {
convention: 'string'
customHostHeaderName: 'string'
customProtoHeaderName: 'string'
}
requireHttps: bool
routes: {
apiPrefix: 'string'
}
}
identityProviders: {
apple: {
enabled: bool
login: {
scopes: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretSettingName: 'string'
}
}
azureActiveDirectory: {
enabled: bool
isAutoProvisioned: bool
login: {
disableWWWAuthenticate: bool
loginParameters: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretCertificateIssuer: 'string'
clientSecretCertificateSubjectAlternativeName: 'string'
clientSecretCertificateThumbprint: 'string'
clientSecretSettingName: 'string'
openIdIssuer: 'string'
}
validation: {
allowedAudiences: [
'string'
]
jwtClaimChecks: {
allowedClientApplications: [
'string'
]
allowedGroups: [
'string'
]
}
}
}
azureStaticWebApps: {
enabled: bool
registration: {
clientId: 'string'
}
}
customOpenIdConnectProviders: {}
facebook: {
enabled: bool
graphApiVersion: 'string'
login: {
scopes: [
'string'
]
}
registration: {
appId: 'string'
appSecretSettingName: 'string'
}
}
gitHub: {
enabled: bool
login: {
scopes: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretSettingName: 'string'
}
}
google: {
enabled: bool
login: {
scopes: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretSettingName: 'string'
}
validation: {
allowedAudiences: [
'string'
]
}
}
legacyMicrosoftAccount: {
enabled: bool
login: {
scopes: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretSettingName: 'string'
}
validation: {
allowedAudiences: [
'string'
]
}
}
twitter: {
enabled: bool
registration: {
consumerKey: 'string'
consumerSecretSettingName: 'string'
}
}
}
login: {
allowedExternalRedirectUrls: [
'string'
]
cookieExpiration: {
convention: 'string'
timeToExpiration: 'string'
}
nonce: {
nonceExpirationInterval: 'string'
validateNonce: bool
}
preserveUrlFragmentsForLogins: bool
routes: {
logoutEndpoint: 'string'
}
tokenStore: {
azureBlobStorage: {
sasUrlSettingName: 'string'
}
enabled: bool
fileSystem: {
directory: 'string'
}
tokenRefreshExtensionHours: int
}
}
platform: {
configFilePath: 'string'
enabled: bool
runtimeVersion: 'string'
}
}
}
قيم Property
المواقع/الفتحات/config-authsettingsV2
| الاسم | الوصف | القيمة |
|---|---|---|
| الاسم | اسم المورد تعرف على كيفية تعيين الأسماء والأنواع للموارد التابعة في Bicep. |
'authsettingsV2' |
| نوع | نوع المورد. | سلسلة |
| أصل | في Bicep، يمكنك تحديد المورد الأصل لمورد تابع. تحتاج فقط إلى إضافة هذه الخاصية عند الإعلان عن المورد التابع خارج المورد الأصل. لمزيد من المعلومات، راجع المورد التابع خارج المورد الأصل. |
اسم رمزي للمورد من النوع: الفتحات |
| خصائص | خصائص محددة لمورد SiteAuthSettingsV2 | SiteAuthSettingsV2Properties |
SiteAuthSettingsV2Properties
| الاسم | الوصف | القيمة |
|---|---|---|
| globalValidation | إعدادات التكوين التي تحدد تدفق التحقق من صحة المستخدمين الذين يستخدمون App Service Authentication/Authorization. | GlobalValidation |
| httpSettings | إعدادات التكوين لطلبات HTTP لطلبات المصادقة والتخويل المقدمة مقابل App Service Authentication/Authorization. | HttpSettings |
| موفرو الهوية | إعدادات التكوين لكل موفر من موفري الهوية المستخدمة لتكوين App Service Authentication/Authorization. | موفرو الهوية |
| login | إعدادات التكوين لتدفق تسجيل الدخول للمستخدمين الذين يستخدمون App Service Authentication/Authorization. | تسجيل الدخول |
| برنامج | إعدادات التكوين للنظام الأساسي لمصادقة/تخويل خدمة التطبيقات. | AuthPlatform |
GlobalValidation
| الاسم | الوصف | القيمة |
|---|---|---|
| مسارات مستبعدة | المسارات التي لن تتم إعادة توجيه التدفق غير المصادق عليها إلى صفحة تسجيل الدخول. | سلسلة [] |
| redirectToProvider | موفر المصادقة الافتراضي الذي يجب استخدامه عند تكوين موفرين متعددين. هذا الإعداد مطلوب فقط إذا تم تكوين موفرين متعددين والعميل غير المصادق عليه تم تعيين الإجراء إلى "RedirectToLoginPage". |
سلسلة |
| طلب المصادقة | true إذا كان تدفق المصادقة مطلوبا، يتم تقديم أي طلب؛ خلاف ذلك، false. |
Bool |
| unauthenticatedClientAction | الإجراء الذي يجب اتخاذه عندما يحاول عميل غير مصادق عليه الوصول إلى التطبيق. | 'AllowAnonymous' "RedirectToLoginPage" 'Return401' 'Return403' |
HttpSettings
| الاسم | الوصف | القيمة |
|---|---|---|
| إعادة توجيهProxy | إعدادات التكوين لوكيل إعادة توجيه يستخدم لتقديم الطلبات. | إعادة توجيهProxy |
| طلبHttps | false إذا كانت استجابات المصادقة/التخويل التي لا تحتوي على نظام HTTPS مسموح بها؛ وإلا، true. |
Bool |
| المسارات | إعدادات التكوين لطلبات HTTP للمسارات. | HttpSettingsRoutes |
ForwardProxy
| الاسم | الوصف | القيمة |
|---|---|---|
| الاتفاقيه | الاصطلاح المستخدم لتحديد عنوان URL للطلب المقدم. | "مخصص" 'NoProxy' 'قياسي' |
| customHostHeaderName | اسم العنوان الذي يحتوي على مضيف الطلب. | سلسلة |
| customProtoHeaderName | اسم العنوان الذي يحتوي على مخطط الطلب. | سلسلة |
HttpSettingsRoutes
| الاسم | الوصف | القيمة |
|---|---|---|
| apiPrefix | البادئة التي يجب أن تسبق جميع مسارات المصادقة/التخويل. | سلسلة |
موفرو الهوية
| الاسم | الوصف | القيمة |
|---|---|---|
| apple | إعدادات التكوين لموفر Apple. | Apple |
| azureActiveDirectory | إعدادات التكوين لموفر Azure Active Directory. | AzureActiveDirectory |
| azureStaticWebApps | إعدادات التكوين لموفر Azure Static Web Apps. | AzureStaticWebApps |
| customOpenIdConnectProviders | خريطة اسم الاسم المستعار لكل موفر Open ID Connect مخصص إلى إعدادات التكوين لموفر Open ID Connect المخصص. |
كائن |
| ف يسبوك | إعدادات التكوين لموفر Facebook. | |
| جيثب | إعدادات التكوين لموفر GitHub. | GitHub |
| جوجل | إعدادات التكوين لموفر Google. | |
| legacyMicrosoftAccount | إعدادات التكوين لموفر حساب Microsoft القديم. | LegacyMicrosoftAccount |
| التغريد | إعدادات التكوين لموفر Twitter. |
Apple
| الاسم | الوصف | القيمة |
|---|---|---|
| ممكّن | false إذا كان يجب عدم تمكين موفر Apple على الرغم من التسجيل المحدد؛ وإلا، true. |
Bool |
| login | إعدادات التكوين لتدفق تسجيل الدخول. | نطاقات تسجيل الدخول |
| التسجيل | إعدادات التكوين لتسجيل Apple. | AppleRegistration |
نطاقات تسجيل الدخول
| الاسم | الوصف | القيمة |
|---|---|---|
| scopes | قائمة النطاقات التي يجب طلبها أثناء المصادقة. | سلسلة [] |
AppleRegistration
| الاسم | الوصف | القيمة |
|---|---|---|
| clientId | معرف العميل للتطبيق المستخدم لتسجيل الدخول. | سلسلة |
| clientSecretSettingName | اسم إعداد التطبيق الذي يحتوي على سر العميل. | سلسلة |
AzureActiveDirectory
| الاسم | الوصف | القيمة |
|---|---|---|
| ممكّن | false إذا كان يجب عدم تمكين موفر Azure Active Directory على الرغم من التسجيل المحدد؛ وإلا، true. |
Bool |
| isAutoProvisioned | يحصل على قيمة تشير إلى ما إذا كان تكوين Azure AD قد تم توفيره تلقائيا باستخدام أدوات الطرف الأول. هذه علامة داخلية تهدف في المقام الأول إلى دعم مدخل إدارة Azure. يجب ألا يقوم المستخدمون القراءة أو الكتابة إلى هذه الخاصية. |
Bool |
| login | إعدادات التكوين لتدفق تسجيل الدخول إلى Azure Active Directory. | AzureActiveDirectoryLogin |
| التسجيل | إعدادات التكوين لتسجيل تطبيق Azure Active Directory. | AzureActiveDirectoryRegistration |
| التحقق من الصحة | إعدادات التكوين لتدفق التحقق من صحة الرمز المميز ل Azure Active Directory. | AzureActiveDirectoryValidation |
AzureActiveDirectoryLogin
| الاسم | الوصف | القيمة |
|---|---|---|
| تعطيلWWWAuthenticate | true إذا كان يجب حذف موفر المصادقة www من الطلب؛ خلاف ذلك، false. |
Bool |
| loginParameters | معلمات تسجيل الدخول لإرسالها إلى نقطة نهاية تخويل OpenID Connect عندما يسجل المستخدم الدخول. يجب أن تكون كل معلمة في النموذج "key=value". |
سلسلة [] |
AzureActiveDirectoryRegistration
| الاسم | الوصف | القيمة |
|---|---|---|
| clientId | معرف العميل لتطبيق جهة الاعتماد هذا، المعروف باسم client_id. هذا الإعداد مطلوب لتمكين مصادقة اتصال OpenID باستخدام Azure Active Directory أو موفرو OpenID Connect لجهة خارجية أخرى. مزيد من المعلومات حول OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
سلسلة |
| clientSecretCertificateIssuer | بديل لبصمات الإبهام السرية للعميل، وهو مصدر الشهادة المستخدمة لأغراض التوقيع. تعمل هذه الخاصية ك بديل لبصمة إبهام الشهادة السرية للعميل. كما أنه اختياري. |
سلسلة |
| clientSecretCertificateSubjectAlternativeName | بديل لبصمات الإبهام السرية للعميل، وهو الاسم البديل للموضوع للشهادة المستخدمة لأغراض التوقيع. تعمل هذه الخاصية ك بديل لبصمة إبهام الشهادة السرية للعميل. كما أنه اختياري. |
سلسلة |
| clientSecretCertificateThumbprint | بديل لسر العميل، وهو بصمة إبهام الشهادة المستخدمة لأغراض التوقيع. تعمل هذه الخاصية ك بديل لسر العميل. كما أنه اختياري. |
سلسلة |
| clientSecretSettingName | اسم إعداد التطبيق الذي يحتوي على سر العميل لتطبيق جهة الاعتماد. | سلسلة |
| openIdIssuer | عنوان URI لمصدر OpenID Connect الذي يمثل الكيان الذي يصدر رموز الوصول المميزة لهذا التطبيق. عند استخدام Azure Active Directory، هذه القيمة هي URI لمستأجر الدليل، على سبيل المثال. https://login.microsoftonline.com/v2.0/{tenant-guid}/.URI هذا هو معرف حساس لحالة الأحرف لمصدر الرمز المميز. مزيد من المعلومات حول OpenID Connect Discovery: http://openid.net/specs/openid-connect-discovery-1_0.html |
سلسلة |
AzureActiveDirectoryValidation
| الاسم | الوصف | القيمة |
|---|---|---|
| allowedAudiences | قائمة الجماعات المستهدفة التي يمكنها تقديم طلبات مصادقة/تخويل ناجحة. | سلسلة [] |
| jwtClaimChecks | إعدادات التكوين لعمليات التحقق التي يجب إجراؤها أثناء التحقق من صحة مطالبات JWT. | JwtClaimChecks |
JwtClaimChecks
| الاسم | الوصف | القيمة |
|---|---|---|
| allowedClientApplications | قائمة تطبيقات العميل المسموح بها. | سلسلة [] |
| allowedGroups | قائمة المجموعات المسموح بها. | سلسلة [] |
AzureStaticWebApps
| الاسم | الوصف | القيمة |
|---|---|---|
| ممكّن | false إذا كان يجب عدم تمكين موفر Azure Static Web Apps على الرغم من التسجيل المحدد؛ خلاف ذلك، true. |
Bool |
| التسجيل | إعدادات التكوين لتسجيل Azure Static Web Apps. | تسجيل AzureStaticWebAppsRegistration |
تسجيل AzureStaticWebAppsRegistration
| الاسم | الوصف | القيمة |
|---|---|---|
| clientId | معرف العميل للتطبيق المستخدم لتسجيل الدخول. | سلسلة |
| الاسم | الوصف | القيمة |
|---|---|---|
| ممكّن | false إذا كان لا ينبغي تمكين موفر Facebook على الرغم من التسجيل المحدد؛ خلاف ذلك، true. |
Bool |
| graphApiVersion | إصدار واجهة برمجة تطبيقات Facebook الذي سيتم استخدامه أثناء تسجيل الدخول. | سلسلة |
| login | إعدادات التكوين لتدفق تسجيل الدخول. | نطاقات تسجيل الدخول |
| التسجيل | إعدادات تكوين تسجيل التطبيق لموفر Facebook. | تسجيل التطبيق |
تسجيل التطبيق
| الاسم | الوصف | القيمة |
|---|---|---|
| appId | معرف التطبيق للتطبيق المستخدم لتسجيل الدخول. | سلسلة |
| appSecretSettingName | اسم إعداد التطبيق الذي يحتوي على سر التطبيق. | سلسلة |
GitHub
| الاسم | الوصف | القيمة |
|---|---|---|
| ممكّن | false إذا كان يجب عدم تمكين موفر GitHub على الرغم من التسجيل المحدد؛ خلاف ذلك، true. |
Bool |
| login | إعدادات التكوين لتدفق تسجيل الدخول. | نطاقات تسجيل الدخول |
| التسجيل | إعدادات تكوين تسجيل التطبيق لموفر GitHub. | تسجيل العميل |
تسجيل العميل
| الاسم | الوصف | القيمة |
|---|---|---|
| clientId | معرف العميل للتطبيق المستخدم لتسجيل الدخول. | سلسلة |
| clientSecretSettingName | اسم إعداد التطبيق الذي يحتوي على سر العميل. | سلسلة |
| الاسم | الوصف | القيمة |
|---|---|---|
| ممكّن | false إذا كان يجب عدم تمكين موفر Google على الرغم من التسجيل المحدد؛ خلاف ذلك، true. |
Bool |
| login | إعدادات التكوين لتدفق تسجيل الدخول. | نطاقات تسجيل الدخول |
| التسجيل | إعدادات تكوين تسجيل التطبيق لموفر Google. | تسجيل العميل |
| التحقق من الصحة | إعدادات التكوين لتدفق التحقق من صحة الرمز المميز ل Azure Active Directory. | AllowedAudiencesValidation |
AllowedAudiencesValidation
| الاسم | الوصف | القيمة |
|---|---|---|
| allowedAudiences | إعدادات التكوين لقائمة الجماعات المستهدفة المسموح بها للتحقق من صحة رمز JWT المميز. | سلسلة [] |
LegacyMicrosoftAccount
| الاسم | الوصف | القيمة |
|---|---|---|
| ممكّن | false إذا كان يجب عدم تمكين موفر حساب Microsoft القديم على الرغم من التسجيل المحدد؛ خلاف ذلك، true. |
Bool |
| login | إعدادات التكوين لتدفق تسجيل الدخول. | نطاقات تسجيل الدخول |
| التسجيل | إعدادات تكوين تسجيل التطبيق لموفر حساب Microsoft القديم. | تسجيل العميل |
| التحقق من الصحة | إعدادات التكوين لتدفق التحقق من صحة الرمز المميز لموفر حساب Microsoft القديم. | AllowedAudiencesValidation |
| الاسم | الوصف | القيمة |
|---|---|---|
| ممكّن | false إذا كان لا ينبغي تمكين موفر Twitter على الرغم من التسجيل المحدد؛ خلاف ذلك، true. |
Bool |
| التسجيل | إعدادات تكوين تسجيل التطبيق لموفر Twitter. | تسجيل Twitter |
تسجيل Twitter
| الاسم | الوصف | القيمة |
|---|---|---|
| consumerKey | مفتاح المستهلك OAuth 1.0a لتطبيق Twitter المستخدم لتسجيل الدخول. هذا الإعداد مطلوب لتمكين تسجيل الدخول إلى Twitter. وثائق twitter Sign-In: https://dev.twitter.com/web/sign-in |
سلسلة |
| consumerSecretSettingName | اسم إعداد التطبيق الذي يحتوي على سر المستهلك OAuth 1.0a ل Twitter التطبيق المستخدم لتسجيل الدخول. |
سلسلة |
تسجيل الدخول
| الاسم | الوصف | القيمة |
|---|---|---|
| allowedExternalRedirectUrls | عناوين URL الخارجية التي يمكن إعادة توجيهها إلى كجزء من تسجيل الدخول أو تسجيل الخروج من التطبيق. لاحظ أنه يتم تجاهل جزء سلسلة الاستعلام من عنوان URL. هذا إعداد متقدم عادة ما تحتاج إليه الواجهات الخلفية لتطبيق 'متجر Windows' فقط. لاحظ أن عناوين URL داخل المجال الحالي مسموح بها دائما ضمنيا. |
سلسلة [] |
| تكبير ملفات تعريف الارتباط | إعدادات التكوين لانتهاء صلاحية ملف تعريف الارتباط لجلسة العمل. | تكبير ملفات تعريف الارتباط |
| nonce | إعدادات التكوين ل nonce المستخدمة في تدفق تسجيل الدخول. | Nonce |
| preserveUrlFragmentsForLogins | true إذا تم الاحتفاظ بالأجزاء من الطلب بعد إجراء طلب تسجيل الدخول؛ خلاف ذلك، false. |
Bool |
| المسارات | المسارات التي تحدد نقاط النهاية المستخدمة لطلبات تسجيل الدخول وتسجيل الخروج. | LoginRoutes |
| tokenStore | إعدادات التكوين لمخزن الرمز المميز. | TokenStore |
تكبير ملفات تعريف الارتباط
| الاسم | الوصف | القيمة |
|---|---|---|
| الاتفاقيه | الاصطلاح المستخدم عند تحديد انتهاء صلاحية ملف تعريف الارتباط للجلسة. | 'وقت ثابت' 'IdentityProviderDerived' |
| timeToExpiration | الوقت بعد تقديم الطلب عندما يجب أن تنتهي صلاحية ملف تعريف الارتباط لجلسة العمل. | سلسلة |
nonce
| الاسم | الوصف | القيمة |
|---|---|---|
| nonceExpirationInterval | الوقت بعد تقديم الطلب عندما يجب أن تنتهي صلاحية nonce. | سلسلة |
| التحقق من صحة | false إذا كان لا ينبغي التحقق من صحة nonce أثناء إكمال تدفق تسجيل الدخول؛ خلاف ذلك، true. |
Bool |
LoginRoutes
| الاسم | الوصف | القيمة |
|---|---|---|
| logoutEndpoint | نقطة النهاية التي يجب تقديم طلب تسجيل الخروج فيها. | سلسلة |
TokenStore
| الاسم | الوصف | القيمة |
|---|---|---|
| azureBlobStorage | إعدادات التكوين لتخزين الرموز المميزة إذا تم استخدام تخزين كائن ثنائي كبير الحجم. | BlobStorageTokenStore |
| ممكّن | true لتخزين الرموز المميزة للأمان الخاصة بالنظام الأساسي التي يتم الحصول عليها أثناء تدفقات تسجيل الدخول بشكل دائم؛ خلاف ذلك، false.الافتراضي هو false. |
Bool |
| fileSystem | إعدادات التكوين لتخزين الرموز المميزة إذا تم استخدام نظام ملفات. | FileSystemTokenStore |
| tokenRefreshExtensionHours | عدد الساعات بعد انتهاء صلاحية الرمز المميز للجلسة التي يمكن استخدام رمز الجلسة المميز لها استدعاء واجهة برمجة تطبيقات تحديث الرمز المميز. الافتراضي هو 72 ساعة. |
int |
BlobStorageTokenStore
| الاسم | الوصف | القيمة |
|---|---|---|
| sasUrlSettingName | اسم إعداد التطبيق الذي يحتوي على عنوان URL SAS لتخزين الكائن الثنائي كبير الحجم الذي يحتوي على الرموز المميزة. | سلسلة |
FileSystemTokenStore
| الاسم | الوصف | القيمة |
|---|---|---|
| الدليل | الدليل الذي سيتم تخزين الرموز المميزة فيه. | سلسلة |
AuthPlatform
| الاسم | الوصف | القيمة |
|---|---|---|
| configFilePath | مسار ملف التكوين الذي يحتوي على إعدادات المصادقة إذا كانت تأتي من ملف. إذا كان المسار نسبيا، فستستخدم القاعدة الدليل الجذر للموقع. |
سلسلة |
| ممكّن | true إذا تم تمكين ميزة المصادقة / التخويل للتطبيق الحالي؛ وإلا، false. |
Bool |
| runtimeVersion | RuntimeVersion لميزة المصادقة / التخويل المستخدمة للتطبيق الحالي. يمكن أن يتحكم الإعداد في هذه القيمة في سلوك ميزات معينة في الوحدة النمطية المصادقة / التخويل. |
سلسلة |
تعريف مورد قالب ARM
يمكن نشر نوع مورد المواقع/الفتحات/التكوين مع العمليات التي تستهدف:
- مجموعات الموارد - راجع أوامر نشر مجموعة الموارد
للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير.
خيارات خاصية الاسم
يقبل مورد المواقع/الفتحات/التكوين خصائص مختلفة استنادا إلى قيمة خاصية الاسم .
تعرض هذه المقالة الخصائص المتوفرة عند تعيين name: 'authsettingsV2'.
للحصول على خيارات أخرى، انظر:
- Appsettings
- authsettings
- حسابات التخزين في azure
- النسخ الاحتياطي
- Connectionstrings
- السجلات
- metadata
- إعدادات الدفع
- ويب
تنسيق المورد
لإنشاء مورد Microsoft.Web/sites/slots/config، أضف JSON التالي إلى القالب الخاص بك.
{
"type": "Microsoft.Web/sites/slots/config",
"apiVersion": "2021-01-15",
"name": "authsettingsV2",
"kind": "string",
"properties": {
"globalValidation": {
"excludedPaths": [ "string" ],
"redirectToProvider": "string",
"requireAuthentication": "bool",
"unauthenticatedClientAction": "string"
},
"httpSettings": {
"forwardProxy": {
"convention": "string",
"customHostHeaderName": "string",
"customProtoHeaderName": "string"
},
"requireHttps": "bool",
"routes": {
"apiPrefix": "string"
}
},
"identityProviders": {
"apple": {
"enabled": "bool",
"login": {
"scopes": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretSettingName": "string"
}
},
"azureActiveDirectory": {
"enabled": "bool",
"isAutoProvisioned": "bool",
"login": {
"disableWWWAuthenticate": "bool",
"loginParameters": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretCertificateIssuer": "string",
"clientSecretCertificateSubjectAlternativeName": "string",
"clientSecretCertificateThumbprint": "string",
"clientSecretSettingName": "string",
"openIdIssuer": "string"
},
"validation": {
"allowedAudiences": [ "string" ],
"jwtClaimChecks": {
"allowedClientApplications": [ "string" ],
"allowedGroups": [ "string" ]
}
}
},
"azureStaticWebApps": {
"enabled": "bool",
"registration": {
"clientId": "string"
}
},
"customOpenIdConnectProviders": {},
"facebook": {
"enabled": "bool",
"graphApiVersion": "string",
"login": {
"scopes": [ "string" ]
},
"registration": {
"appId": "string",
"appSecretSettingName": "string"
}
},
"gitHub": {
"enabled": "bool",
"login": {
"scopes": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretSettingName": "string"
}
},
"google": {
"enabled": "bool",
"login": {
"scopes": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretSettingName": "string"
},
"validation": {
"allowedAudiences": [ "string" ]
}
},
"legacyMicrosoftAccount": {
"enabled": "bool",
"login": {
"scopes": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretSettingName": "string"
},
"validation": {
"allowedAudiences": [ "string" ]
}
},
"twitter": {
"enabled": "bool",
"registration": {
"consumerKey": "string",
"consumerSecretSettingName": "string"
}
}
},
"login": {
"allowedExternalRedirectUrls": [ "string" ],
"cookieExpiration": {
"convention": "string",
"timeToExpiration": "string"
},
"nonce": {
"nonceExpirationInterval": "string",
"validateNonce": "bool"
},
"preserveUrlFragmentsForLogins": "bool",
"routes": {
"logoutEndpoint": "string"
},
"tokenStore": {
"azureBlobStorage": {
"sasUrlSettingName": "string"
},
"enabled": "bool",
"fileSystem": {
"directory": "string"
},
"tokenRefreshExtensionHours": "int"
}
},
"platform": {
"configFilePath": "string",
"enabled": "bool",
"runtimeVersion": "string"
}
}
}
قيم Property
المواقع/الفتحات/config-authsettingsV2
| الاسم | الوصف | القيمة |
|---|---|---|
| النوع | نوع المورد | 'Microsoft.Web/sites/slots/config' |
| apiVersion | إصدار واجهة برمجة تطبيقات المورد | '2021-01-15' |
| الاسم | اسم المورد تعرف على كيفية تعيين الأسماء والأنواع للموارد التابعة في قوالب JSON ARM. |
'authsettingsV2' |
| نوع | نوع المورد. | سلسلة |
| خصائص | خصائص محددة لمورد SiteAuthSettingsV2 | SiteAuthSettingsV2Properties |
SiteAuthSettingsV2Properties
| الاسم | الوصف | القيمة |
|---|---|---|
| globalValidation | إعدادات التكوين التي تحدد تدفق التحقق من صحة المستخدمين الذين يستخدمون App Service Authentication/Authorization. | GlobalValidation |
| httpSettings | إعدادات التكوين لطلبات HTTP لطلبات المصادقة والتخويل المقدمة مقابل App Service Authentication/Authorization. | HttpSettings |
| موفرو الهوية | إعدادات التكوين لكل موفر من موفري الهوية المستخدمة لتكوين App Service Authentication/Authorization. | موفرو الهوية |
| login | إعدادات التكوين لتدفق تسجيل الدخول للمستخدمين الذين يستخدمون App Service Authentication/Authorization. | تسجيل الدخول |
| برنامج | إعدادات التكوين للنظام الأساسي لمصادقة/تخويل خدمة التطبيقات. | AuthPlatform |
GlobalValidation
| الاسم | الوصف | القيمة |
|---|---|---|
| مسارات مستبعدة | المسارات التي لن تتم إعادة توجيه التدفق غير المصادق عليه إلى صفحة تسجيل الدخول. | سلسلة [] |
| redirectToProvider | موفر المصادقة الافتراضي لاستخدامه عند تكوين موفرين متعددين. هذا الإعداد مطلوب فقط إذا تم تكوين موفرين متعددين والعميل غير المصادق عليه تم تعيين الإجراء إلى "RedirectToLoginPage". |
سلسلة |
| طلب المصادقة | true إذا كان تدفق المصادقة مطلوبا، يتم إجراء أي طلب؛ وإلا، false. |
Bool |
| unauthenticatedClientAction | الإجراء الذي يجب اتخاذه عندما يحاول عميل غير مصادق عليه الوصول إلى التطبيق. | 'AllowAnonymous' "RedirectToLoginPage" 'Return401' 'Return403' |
HttpSettings
| الاسم | الوصف | القيمة |
|---|---|---|
| forwardProxy | إعدادات التكوين لوكيل إعادة توجيه يستخدم لتقديم الطلبات. | ForwardProxy |
| طلبHttps | false إذا كانت استجابات المصادقة/التخويل التي لا تحتوي على نظام HTTPS مسموح بها؛ وإلا، true. |
Bool |
| المسارات | إعدادات التكوين لطلبات HTTP للمسارات. | HttpSettingsRoutes |
ForwardProxy
| الاسم | الوصف | القيمة |
|---|---|---|
| الاتفاقيه | الاصطلاح المستخدم لتحديد عنوان URL للطلب المقدم. | "مخصص" 'NoProxy' 'قياسي' |
| customHostHeaderName | اسم العنوان الذي يحتوي على مضيف الطلب. | سلسلة |
| customProtoHeaderName | اسم العنوان الذي يحتوي على مخطط الطلب. | سلسلة |
HttpSettingsRoutes
| الاسم | الوصف | القيمة |
|---|---|---|
| apiPrefix | البادئة التي يجب أن تسبق جميع مسارات المصادقة/التخويل. | سلسلة |
موفرو الهوية
| الاسم | الوصف | القيمة |
|---|---|---|
| apple | إعدادات التكوين لموفر Apple. | Apple |
| azureActiveDirectory | إعدادات التكوين لموفر Azure Active Directory. | AzureActiveDirectory |
| azureStaticWebApps | إعدادات التكوين لموفر Azure Static Web Apps. | AzureStaticWebApps |
| customOpenIdConnectProviders | خريطة اسم الاسم المستعار لكل موفر Open ID Connect مخصص إلى إعدادات التكوين لموفر Open ID Connect المخصص. |
كائن |
| ف يسبوك | إعدادات التكوين لموفر Facebook. | |
| جيثب | إعدادات التكوين لموفر GitHub. | GitHub |
| جوجل | إعدادات التكوين لموفر Google. | |
| legacyMicrosoftAccount | إعدادات التكوين لموفر حساب Microsoft القديم. | LegacyMicrosoftAccount |
| التغريد | إعدادات التكوين لموفر Twitter. |
Apple
| الاسم | الوصف | القيمة |
|---|---|---|
| ممكّن | false إذا كان يجب عدم تمكين موفر Apple على الرغم من التسجيل المحدد؛ وإلا، true. |
Bool |
| login | إعدادات التكوين لتدفق تسجيل الدخول. | نطاقات تسجيل الدخول |
| التسجيل | إعدادات التكوين لتسجيل Apple. | AppleRegistration |
نطاقات تسجيل الدخول
| الاسم | الوصف | القيمة |
|---|---|---|
| scopes | قائمة النطاقات التي يجب طلبها أثناء المصادقة. | سلسلة [] |
AppleRegistration
| الاسم | الوصف | القيمة |
|---|---|---|
| clientId | معرف العميل للتطبيق المستخدم لتسجيل الدخول. | سلسلة |
| clientSecretSettingName | اسم إعداد التطبيق الذي يحتوي على سر العميل. | سلسلة |
AzureActiveDirectory
| الاسم | الوصف | القيمة |
|---|---|---|
| ممكّن | false إذا كان يجب عدم تمكين موفر Azure Active Directory على الرغم من التسجيل المحدد؛ وإلا، true. |
Bool |
| isAutoProvisioned | يحصل على قيمة تشير إلى ما إذا كان تكوين Azure AD قد تم توفيره تلقائيا باستخدام أدوات الطرف الأول. هذه علامة داخلية تهدف في المقام الأول إلى دعم مدخل إدارة Azure. يجب ألا يقوم المستخدمون القراءة أو الكتابة إلى هذه الخاصية. |
Bool |
| login | إعدادات التكوين لتدفق تسجيل الدخول إلى Azure Active Directory. | AzureActiveDirectoryLogin |
| التسجيل | إعدادات التكوين لتسجيل تطبيق Azure Active Directory. | AzureActiveDirectoryRegistration |
| التحقق من الصحة | إعدادات التكوين لتدفق التحقق من صحة الرمز المميز ل Azure Active Directory. | AzureActiveDirectoryValidation |
AzureActiveDirectoryLogin
| الاسم | الوصف | القيمة |
|---|---|---|
| disableWWAuthenticate | true إذا كان يجب حذف موفر المصادقة www من الطلب؛ وإلا، false. |
Bool |
| loginParameters | معلمات تسجيل الدخول لإرسالها إلى نقطة نهاية تخويل OpenID Connect عند يسجل المستخدم الدخول. يجب أن تكون كل معلمة في النموذج "key=value". |
سلسلة [] |
AzureActiveDirectoryRegistration
| الاسم | الوصف | القيمة |
|---|---|---|
| clientId | معرف العميل لتطبيق جهة الاعتماد هذا، المعروف باسم client_id. هذا الإعداد مطلوب لتمكين مصادقة اتصال OpenID باستخدام Azure Active Directory أو موفرو OpenID Connect لجهة خارجية أخرى. مزيد من المعلومات حول OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
سلسلة |
| clientSecretCertificateIssuer | بديل لبصمات الإبهام السرية للعميل، وهو مصدر الشهادة المستخدمة لأغراض التوقيع. تعمل هذه الخاصية ك بديل لبصمة إبهام الشهادة السرية للعميل. كما أنه اختياري. |
سلسلة |
| clientSecretCertificateSubjectAlternativeName | بديل لبصمات الإبهام السرية للعميل، وهو الاسم البديل للموضوع للشهادة المستخدمة لأغراض التوقيع. تعمل هذه الخاصية ك بديل لبصمة إبهام الشهادة السرية للعميل. كما أنه اختياري. |
سلسلة |
| clientSecretCertificateThumbprint | بديل لسر العميل، وهو بصمة إبهام الشهادة المستخدمة لأغراض التوقيع. تعمل هذه الخاصية ك بديل ل سر العميل. كما أنه اختياري. |
سلسلة |
| clientSecretSettingName | اسم إعداد التطبيق الذي يحتوي على سر العميل لتطبيق جهة الاعتماد. | سلسلة |
| openIdIssuer | عنوان URI لمصدر OpenID Connect الذي يمثل الكيان الذي يصدر رموز الوصول المميزة لهذا التطبيق. عند استخدام Azure Active Directory، هذه القيمة هي URI لمستأجر الدليل، على سبيل المثال. https://login.microsoftonline.com/v2.0/{tenant-guid}/.معرف URI هذا هو معرف حساس لحالة الأحرف لمصدر الرمز المميز. مزيد من المعلومات حول OpenID Connect Discovery: http://openid.net/specs/openid-connect-discovery-1_0.html |
سلسلة |
AzureActiveDirectoryValidation
| الاسم | الوصف | القيمة |
|---|---|---|
| الأذونات المسموح بها | قائمة الجماعات المستهدفة التي يمكنها تقديم طلبات المصادقة/التخويل الناجحة. | سلسلة [] |
| jwtClaimChecks | إعدادات التكوين لعمليات التحقق التي يجب إجراؤها أثناء التحقق من صحة مطالبات JWT. | JwtClaimChecks |
JwtClaimChecks
| الاسم | الوصف | القيمة |
|---|---|---|
| allowedClientApplications | قائمة تطبيقات العميل المسموح بها. | سلسلة [] |
| allowedGroups | قائمة المجموعات المسموح بها. | سلسلة [] |
AzureStaticWebApps
| الاسم | الوصف | القيمة |
|---|---|---|
| ممكّن | false إذا كان يجب عدم تمكين موفر Azure Static Web Apps على الرغم من التسجيل المحدد؛ وإلا، true. |
Bool |
| التسجيل | إعدادات التكوين لتسجيل Azure Static Web Apps. | AzureStaticWebAppsRegistration |
AzureStaticWebAppsRegistration
| الاسم | الوصف | القيمة |
|---|---|---|
| clientId | معرف العميل للتطبيق المستخدم لتسجيل الدخول. | سلسلة |
| الاسم | الوصف | القيمة |
|---|---|---|
| ممكّن | false إذا كان لا ينبغي تمكين موفر Facebook على الرغم من التسجيل المحدد؛ وإلا، true. |
Bool |
| graphApiVersion | إصدار واجهة برمجة تطبيقات Facebook الذي سيتم استخدامه أثناء تسجيل الدخول. | سلسلة |
| login | إعدادات التكوين لتدفق تسجيل الدخول. | نطاقات تسجيل الدخول |
| التسجيل | إعدادات تكوين تسجيل التطبيق لموفر Facebook. | تسجيل التطبيق |
تسجيل التطبيق
| الاسم | الوصف | القيمة |
|---|---|---|
| appId | معرف التطبيق للتطبيق المستخدم لتسجيل الدخول. | سلسلة |
| appSecretSettingName | اسم إعداد التطبيق الذي يحتوي على سر التطبيق. | سلسلة |
GitHub
| الاسم | الوصف | القيمة |
|---|---|---|
| ممكّن | false إذا كان يجب عدم تمكين موفر GitHub على الرغم من التسجيل المحدد؛ خلاف ذلك، true. |
Bool |
| login | إعدادات التكوين لتدفق تسجيل الدخول. | نطاقات تسجيل الدخول |
| التسجيل | إعدادات تكوين تسجيل التطبيق لموفر GitHub. | تسجيل العميل |
تسجيل العميل
| الاسم | الوصف | القيمة |
|---|---|---|
| clientId | معرف العميل للتطبيق المستخدم لتسجيل الدخول. | سلسلة |
| clientSecretSettingName | اسم إعداد التطبيق الذي يحتوي على سر العميل. | سلسلة |
| الاسم | الوصف | القيمة |
|---|---|---|
| ممكّن | false إذا كان يجب عدم تمكين موفر Google على الرغم من التسجيل المحدد؛ خلاف ذلك، true. |
Bool |
| login | إعدادات التكوين لتدفق تسجيل الدخول. | نطاقات تسجيل الدخول |
| التسجيل | إعدادات تكوين تسجيل التطبيق لموفر Google. | تسجيل العميل |
| التحقق من الصحة | إعدادات التكوين لتدفق التحقق من صحة الرمز المميز ل Azure Active Directory. | AllowedAudiencesValidation |
AllowedAudiencesValidation
| الاسم | الوصف | القيمة |
|---|---|---|
| allowedAudiences | إعدادات التكوين لقائمة الجماعات المستهدفة المسموح بها للتحقق من صحة رمز JWT المميز. | سلسلة [] |
LegacyMicrosoftAccount
| الاسم | الوصف | القيمة |
|---|---|---|
| ممكّن | false إذا كان يجب عدم تمكين موفر حساب Microsoft القديم على الرغم من التسجيل المحدد؛ خلاف ذلك، true. |
Bool |
| login | إعدادات التكوين لتدفق تسجيل الدخول. | نطاقات تسجيل الدخول |
| التسجيل | إعدادات تكوين تسجيل التطبيق لموفر حساب Microsoft القديم. | تسجيل العميل |
| التحقق من الصحة | إعدادات التكوين لتدفق التحقق من صحة الرمز المميز لموفر حساب Microsoft القديم. | AllowedAudiencesValidation |
| الاسم | الوصف | القيمة |
|---|---|---|
| ممكّن | false إذا كان لا ينبغي تمكين موفر Twitter على الرغم من التسجيل المحدد؛ خلاف ذلك، true. |
Bool |
| التسجيل | إعدادات تكوين تسجيل التطبيق لموفر Twitter. | تسجيل Twitter |
تسجيل Twitter
| الاسم | الوصف | القيمة |
|---|---|---|
| consumerKey | مفتاح المستهلك OAuth 1.0a لتطبيق Twitter المستخدم لتسجيل الدخول. هذا الإعداد مطلوب لتمكين تسجيل الدخول إلى Twitter. وثائق twitter Sign-In: https://dev.twitter.com/web/sign-in |
سلسلة |
| consumerSecretSettingName | اسم إعداد التطبيق الذي يحتوي على سر المستهلك OAuth 1.0a ل Twitter التطبيق المستخدم لتسجيل الدخول. |
سلسلة |
تسجيل الدخول
| الاسم | الوصف | القيمة |
|---|---|---|
| allowedExternalRedirectUrls | عناوين URL الخارجية التي يمكن إعادة توجيهها إلى كجزء من تسجيل الدخول أو تسجيل الخروج من التطبيق. لاحظ أنه يتم تجاهل جزء سلسلة الاستعلام من عنوان URL. هذا إعداد متقدم عادة ما تحتاج إليه الواجهات الخلفية لتطبيق 'متجر Windows' فقط. لاحظ أن عناوين URL داخل المجال الحالي مسموح بها دائما ضمنيا. |
سلسلة [] |
| تكبير ملفات تعريف الارتباط | إعدادات التكوين لانتهاء صلاحية ملف تعريف الارتباط لجلسة العمل. | تكبير ملفات تعريف الارتباط |
| nonce | إعدادات التكوين ل nonce المستخدمة في تدفق تسجيل الدخول. | Nonce |
| preserveUrlFragmentsForLogins | true إذا تم الاحتفاظ بالأجزاء من الطلب بعد إجراء طلب تسجيل الدخول؛ خلاف ذلك، false. |
Bool |
| المسارات | المسارات التي تحدد نقاط النهاية المستخدمة لطلبات تسجيل الدخول وتسجيل الخروج. | LoginRoutes |
| tokenStore | إعدادات التكوين لمخزن الرمز المميز. | TokenStore |
تكبير ملفات تعريف الارتباط
| الاسم | الوصف | القيمة |
|---|---|---|
| الاتفاقيه | الاصطلاح المستخدم عند تحديد انتهاء صلاحية ملف تعريف الارتباط للجلسة. | 'وقت ثابت' 'IdentityProviderDerived' |
| timeToExpiration | الوقت بعد تقديم الطلب عندما يجب أن تنتهي صلاحية ملف تعريف الارتباط لجلسة العمل. | سلسلة |
nonce
| الاسم | الوصف | القيمة |
|---|---|---|
| nonceExpirationInterval | الوقت بعد تقديم الطلب عندما يجب أن تنتهي صلاحية nonce. | سلسلة |
| التحقق من صحة | false إذا كان لا ينبغي التحقق من صحة nonce أثناء إكمال تدفق تسجيل الدخول؛ خلاف ذلك، true. |
Bool |
LoginRoutes
| الاسم | الوصف | القيمة |
|---|---|---|
| logoutEndpoint | نقطة النهاية التي يجب تقديم طلب تسجيل الخروج فيها. | سلسلة |
TokenStore
| الاسم | الوصف | القيمة |
|---|---|---|
| azureBlobStorage | إعدادات التكوين لتخزين الرموز المميزة إذا تم استخدام تخزين كائن ثنائي كبير الحجم. | BlobStorageTokenStore |
| ممكّن | true لتخزين الرموز المميزة للأمان الخاصة بالنظام الأساسي التي يتم الحصول عليها أثناء تدفقات تسجيل الدخول بشكل دائم؛ خلاف ذلك، false.الافتراضي هو false. |
Bool |
| fileSystem | إعدادات التكوين لتخزين الرموز المميزة إذا تم استخدام نظام ملفات. | FileSystemTokenStore |
| tokenRefreshExtensionHours | عدد الساعات بعد انتهاء صلاحية الرمز المميز للجلسة التي يمكن استخدام رمز الجلسة المميز لها استدعاء واجهة برمجة تطبيقات تحديث الرمز المميز. الافتراضي هو 72 ساعة. |
int |
BlobStorageTokenStore
| الاسم | الوصف | القيمة |
|---|---|---|
| sasUrlSettingName | اسم إعداد التطبيق الذي يحتوي على عنوان URL SAS لتخزين الكائن الثنائي كبير الحجم الذي يحتوي على الرموز المميزة. | سلسلة |
FileSystemTokenStore
| الاسم | الوصف | القيمة |
|---|---|---|
| الدليل | الدليل الذي سيتم تخزين الرموز المميزة فيه. | سلسلة |
AuthPlatform
| الاسم | الوصف | القيمة |
|---|---|---|
| configFilePath | مسار ملف التكوين الذي يحتوي على إعدادات المصادقة إذا كانت تأتي من ملف. إذا كان المسار نسبيا، فسيستخدم الدليل الجذر للموقع. |
سلسلة |
| ممكّن | true إذا تم تمكين ميزة المصادقة / التخويل للتطبيق الحالي؛ خلاف ذلك، false. |
Bool |
| runtimeVersion | RuntimeVersion لميزة المصادقة / التخويل المستخدمة للتطبيق الحالي. يمكن أن يتحكم الإعداد في هذه القيمة في سلوك ميزات معينة في الوحدة النمطية المصادقة / التخويل. |
سلسلة |
تعريف مورد Terraform (موفر AzAPI)
يمكن نشر نوع مورد المواقع/الفتحات/التكوين مع العمليات التي تستهدف:
- مجموعات الموارد
للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير.
خيارات خاصية الاسم
يقبل مورد المواقع/الفتحات/التكوين خصائص مختلفة استنادا إلى قيمة خاصية الاسم .
تعرض هذه المقالة الخصائص المتوفرة عند تعيين name: 'authsettingsV2'.
للحصول على خيارات أخرى، انظر:
- Appsettings
- authsettings
- حسابات تخزين azure
- النسخ الاحتياطي
- Connectionstrings
- السجلات
- metadata
- إعدادات الدفع
- ويب
تنسيق المورد
لإنشاء مورد Microsoft.Web/sites/slots/config، أضف Terraform التالي إلى القالب الخاص بك.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Web/sites/slots/config@2021-01-15"
name = "authsettingsV2"
parent_id = "string"
body = jsonencode({
properties = {
globalValidation = {
excludedPaths = [
"string"
]
redirectToProvider = "string"
requireAuthentication = bool
unauthenticatedClientAction = "string"
}
httpSettings = {
forwardProxy = {
convention = "string"
customHostHeaderName = "string"
customProtoHeaderName = "string"
}
requireHttps = bool
routes = {
apiPrefix = "string"
}
}
identityProviders = {
apple = {
enabled = bool
login = {
scopes = [
"string"
]
}
registration = {
clientId = "string"
clientSecretSettingName = "string"
}
}
azureActiveDirectory = {
enabled = bool
isAutoProvisioned = bool
login = {
disableWWWAuthenticate = bool
loginParameters = [
"string"
]
}
registration = {
clientId = "string"
clientSecretCertificateIssuer = "string"
clientSecretCertificateSubjectAlternativeName = "string"
clientSecretCertificateThumbprint = "string"
clientSecretSettingName = "string"
openIdIssuer = "string"
}
validation = {
allowedAudiences = [
"string"
]
jwtClaimChecks = {
allowedClientApplications = [
"string"
]
allowedGroups = [
"string"
]
}
}
}
azureStaticWebApps = {
enabled = bool
registration = {
clientId = "string"
}
}
customOpenIdConnectProviders = {}
facebook = {
enabled = bool
graphApiVersion = "string"
login = {
scopes = [
"string"
]
}
registration = {
appId = "string"
appSecretSettingName = "string"
}
}
gitHub = {
enabled = bool
login = {
scopes = [
"string"
]
}
registration = {
clientId = "string"
clientSecretSettingName = "string"
}
}
google = {
enabled = bool
login = {
scopes = [
"string"
]
}
registration = {
clientId = "string"
clientSecretSettingName = "string"
}
validation = {
allowedAudiences = [
"string"
]
}
}
legacyMicrosoftAccount = {
enabled = bool
login = {
scopes = [
"string"
]
}
registration = {
clientId = "string"
clientSecretSettingName = "string"
}
validation = {
allowedAudiences = [
"string"
]
}
}
twitter = {
enabled = bool
registration = {
consumerKey = "string"
consumerSecretSettingName = "string"
}
}
}
login = {
allowedExternalRedirectUrls = [
"string"
]
cookieExpiration = {
convention = "string"
timeToExpiration = "string"
}
nonce = {
nonceExpirationInterval = "string"
validateNonce = bool
}
preserveUrlFragmentsForLogins = bool
routes = {
logoutEndpoint = "string"
}
tokenStore = {
azureBlobStorage = {
sasUrlSettingName = "string"
}
enabled = bool
fileSystem = {
directory = "string"
}
tokenRefreshExtensionHours = int
}
}
platform = {
configFilePath = "string"
enabled = bool
runtimeVersion = "string"
}
}
kind = "string"
})
}
قيم Property
المواقع/الفتحات/config-authsettingsV2
| الاسم | الوصف | القيمة |
|---|---|---|
| النوع | نوع المورد | "Microsoft.Web/sites/slots/config@2021-01-15" |
| الاسم | اسم المورد | "authsettingsV2" |
| parent_id | معرف المورد الأصل لهذا المورد. | معرف المورد من النوع: الفتحات |
| نوع | نوع المورد. | سلسلة |
| خصائص | خصائص محددة لمورد SiteAuthSettingsV2 | SiteAuthSettingsV2Properties |
SiteAuthSettingsV2Properties
| الاسم | الوصف | القيمة |
|---|---|---|
| globalValidation | إعدادات التكوين التي تحدد تدفق التحقق من صحة المستخدمين الذين يستخدمون App Service Authentication/Authorization. | GlobalValidation |
| httpSettings | إعدادات التكوين لطلبات HTTP لطلبات المصادقة والتخويل المقدمة مقابل App Service Authentication/Authorization. | HttpSettings |
| موفرو الهوية | إعدادات التكوين لكل موفر من موفري الهوية المستخدمة لتكوين App Service Authentication/Authorization. | موفرو الهوية |
| login | إعدادات التكوين لتدفق تسجيل الدخول للمستخدمين الذين يستخدمون App Service Authentication/Authorization. | تسجيل الدخول |
| برنامج | إعدادات التكوين للنظام الأساسي لمصادقة/تخويل خدمة التطبيقات. | AuthPlatform |
GlobalValidation
| الاسم | الوصف | القيمة |
|---|---|---|
| مسارات مستبعدة | المسارات التي لن تتم إعادة توجيه التدفق غير المصادق عليها إلى صفحة تسجيل الدخول. | سلسلة [] |
| redirectToProvider | موفر المصادقة الافتراضي الذي يجب استخدامه عند تكوين موفرين متعددين. هذا الإعداد مطلوب فقط إذا تم تكوين موفرين متعددين والعميل غير المصادق عليه تم تعيين الإجراء إلى "RedirectToLoginPage". |
سلسلة |
| طلب المصادقة | true إذا كان تدفق المصادقة مطلوبا، يتم تقديم أي طلب؛ خلاف ذلك، false. |
Bool |
| unauthenticatedClientAction | الإجراء الذي يجب اتخاذه عندما يحاول عميل غير مصادق عليه الوصول إلى التطبيق. | "AllowAnonymous" "RedirectToLoginPage" "Return401" "Return403" |
HttpSettings
| الاسم | الوصف | القيمة |
|---|---|---|
| إعادة توجيهProxy | إعدادات التكوين لوكيل إعادة توجيه يستخدم لتقديم الطلبات. | إعادة توجيهProxy |
| طلبHttps | false إذا كانت استجابات المصادقة/التخويل التي لا تحتوي على نظام HTTPS مسموحا بها؛ خلاف ذلك، true. |
Bool |
| المسارات | إعدادات التكوين لطلبات HTTP للمسارات. | HttpSettingsRoutes |
إعادة توجيهProxy
| الاسم | الوصف | القيمة |
|---|---|---|
| الاتفاقيه | الاصطلاح المستخدم لتحديد عنوان URL للطلب المقدم. | "مخصص" "NoProxy" "قياسي" |
| customHostHeaderName | اسم العنوان الذي يحتوي على مضيف الطلب. | سلسلة |
| customProtoHeaderName | اسم العنوان الذي يحتوي على مخطط الطلب. | سلسلة |
HttpSettingsRoutes
| الاسم | الوصف | القيمة |
|---|---|---|
| apiPrefix | البادئة التي يجب أن تسبق جميع مسارات المصادقة/التخويل. | سلسلة |
موفرو الهوية
| الاسم | الوصف | القيمة |
|---|---|---|
| apple | إعدادات التكوين لموفر Apple. | Apple |
| azureActiveDirectory | إعدادات التكوين لموفر Azure Active Directory. | AzureActiveDirectory |
| azureStaticWebApps | إعدادات التكوين لموفر Azure Static Web Apps. | AzureStaticWebApps |
| customOpenIdConnectProviders | خريطة اسم الاسم المستعار لكل موفر Open ID Connect مخصص إلى إعدادات التكوين لموفر Open ID Connect المخصص. |
كائن |
| ف يسبوك | إعدادات التكوين لموفر Facebook. | |
| جيثب | إعدادات التكوين لموفر GitHub. | GitHub |
| جوجل | إعدادات التكوين لموفر Google. | |
| legacyMicrosoftAccount | إعدادات التكوين لموفر حساب Microsoft القديم. | LegacyMicrosoftAccount |
| التغريد | إعدادات التكوين لموفر Twitter. |
Apple
| الاسم | الوصف | القيمة |
|---|---|---|
| ممكّن | false إذا كان يجب عدم تمكين موفر Apple على الرغم من التسجيل المحدد؛ وإلا، true. |
Bool |
| login | إعدادات التكوين لتدفق تسجيل الدخول. | نطاقات تسجيل الدخول |
| التسجيل | إعدادات التكوين لتسجيل Apple. | AppleRegistration |
نطاقات تسجيل الدخول
| الاسم | الوصف | القيمة |
|---|---|---|
| scopes | قائمة النطاقات التي يجب طلبها أثناء المصادقة. | سلسلة [] |
AppleRegistration
| الاسم | الوصف | القيمة |
|---|---|---|
| clientId | معرف العميل للتطبيق المستخدم لتسجيل الدخول. | سلسلة |
| clientSecretSettingName | اسم إعداد التطبيق الذي يحتوي على سر العميل. | سلسلة |
AzureActiveDirectory
| الاسم | الوصف | القيمة |
|---|---|---|
| ممكّن | false إذا كان يجب عدم تمكين موفر Azure Active Directory على الرغم من التسجيل المحدد؛ وإلا، true. |
Bool |
| isAutoProvisioned | يحصل على قيمة تشير إلى ما إذا كان تكوين Azure AD قد تم توفيره تلقائيا باستخدام أدوات الطرف الأول. هذه علامة داخلية تهدف في المقام الأول إلى دعم مدخل إدارة Azure. يجب ألا يقوم المستخدمون القراءة أو الكتابة إلى هذه الخاصية. |
Bool |
| login | إعدادات التكوين لتدفق تسجيل الدخول إلى Azure Active Directory. | AzureActiveDirectoryLogin |
| التسجيل | إعدادات التكوين لتسجيل تطبيق Azure Active Directory. | AzureActiveDirectoryRegistration |
| التحقق من الصحة | إعدادات التكوين لتدفق التحقق من صحة الرمز المميز ل Azure Active Directory. | AzureActiveDirectoryValidation |
AzureActiveDirectoryLogin
| الاسم | الوصف | القيمة |
|---|---|---|
| disableWWAuthenticate | true إذا كان يجب حذف موفر المصادقة www من الطلب؛ وإلا، false. |
Bool |
| loginParameters | معلمات تسجيل الدخول لإرسالها إلى نقطة نهاية تخويل OpenID Connect عند يسجل المستخدم الدخول. يجب أن تكون كل معلمة في النموذج "key=value". |
سلسلة [] |
AzureActiveDirectoryRegistration
| الاسم | الوصف | القيمة |
|---|---|---|
| clientId | معرف العميل لتطبيق جهة الاعتماد هذا، المعروف باسم client_id. هذا الإعداد مطلوب لتمكين مصادقة اتصال OpenID باستخدام Azure Active Directory أو موفرو OpenID Connect لجهة خارجية أخرى. مزيد من المعلومات حول OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
سلسلة |
| clientSecretCertificateIssuer | بديل لبصمات الإبهام السرية للعميل، وهو مصدر الشهادة المستخدمة لأغراض التوقيع. تعمل هذه الخاصية ك بديل لبصمة إبهام الشهادة السرية للعميل. كما أنه اختياري. |
سلسلة |
| clientSecretCertificateSubjectAlternativeName | بديل لبصمات الإبهام السرية للعميل، وهو الاسم البديل للموضوع للشهادة المستخدمة لأغراض التوقيع. تعمل هذه الخاصية ك بديل لبصمة إبهام الشهادة السرية للعميل. كما أنه اختياري. |
سلسلة |
| clientSecretCertificateThumbprint | بديل لسر العميل، وهو بصمة إبهام الشهادة المستخدمة لأغراض التوقيع. تعمل هذه الخاصية ك بديل ل سر العميل. كما أنه اختياري. |
سلسلة |
| clientSecretSettingName | اسم إعداد التطبيق الذي يحتوي على سر العميل لتطبيق جهة الاعتماد. | سلسلة |
| openIdIssuer | عنوان URI لمصدر OpenID Connect الذي يمثل الكيان الذي يصدر رموز الوصول المميزة لهذا التطبيق. عند استخدام Azure Active Directory، هذه القيمة هي URI لمستأجر الدليل، على سبيل المثال. https://login.microsoftonline.com/v2.0/{tenant-guid}/.معرف URI هذا هو معرف حساس لحالة الأحرف لمصدر الرمز المميز. مزيد من المعلومات حول OpenID Connect Discovery: http://openid.net/specs/openid-connect-discovery-1_0.html |
سلسلة |
AzureActiveDirectoryValidation
| الاسم | الوصف | القيمة |
|---|---|---|
| الأذونات المسموح بها | قائمة الجماعات المستهدفة التي يمكنها تقديم طلبات المصادقة/التخويل الناجحة. | سلسلة [] |
| jwtClaimChecks | إعدادات التكوين لعمليات التحقق التي يجب إجراؤها أثناء التحقق من صحة مطالبات JWT. | JwtClaimChecks |
JwtClaimChecks
| الاسم | الوصف | القيمة |
|---|---|---|
| allowedClientApplications | قائمة تطبيقات العميل المسموح بها. | سلسلة [] |
| allowedGroups | قائمة المجموعات المسموح بها. | سلسلة [] |
AzureStaticWebApps
| الاسم | الوصف | القيمة |
|---|---|---|
| ممكّن | false إذا كان يجب عدم تمكين موفر Azure Static Web Apps على الرغم من التسجيل المحدد؛ وإلا، true. |
Bool |
| التسجيل | إعدادات التكوين لتسجيل Azure Static Web Apps. | AzureStaticWebAppsRegistration |
AzureStaticWebAppsRegistration
| الاسم | الوصف | القيمة |
|---|---|---|
| clientId | معرف العميل للتطبيق المستخدم لتسجيل الدخول. | سلسلة |
| الاسم | الوصف | القيمة |
|---|---|---|
| ممكّن | false إذا كان لا ينبغي تمكين موفر Facebook على الرغم من التسجيل المحدد؛ وإلا، true. |
Bool |
| graphApiVersion | إصدار واجهة برمجة تطبيقات Facebook الذي سيتم استخدامه أثناء تسجيل الدخول. | سلسلة |
| login | إعدادات التكوين لتدفق تسجيل الدخول. | نطاقات تسجيل الدخول |
| التسجيل | إعدادات تكوين تسجيل التطبيق لموفر Facebook. | تسجيل التطبيق |
تسجيل التطبيق
| الاسم | الوصف | القيمة |
|---|---|---|
| appId | معرف التطبيق للتطبيق المستخدم لتسجيل الدخول. | سلسلة |
| appSecretSettingName | اسم إعداد التطبيق الذي يحتوي على سر التطبيق. | سلسلة |
GitHub
| الاسم | الوصف | القيمة |
|---|---|---|
| ممكّن | false إذا كان يجب عدم تمكين موفر GitHub على الرغم من التسجيل المحدد؛ وإلا، true. |
Bool |
| login | إعدادات التكوين لتدفق تسجيل الدخول. | نطاقات تسجيل الدخول |
| التسجيل | إعدادات التكوين لتسجيل التطبيق لموفر GitHub. | تسجيل العميل |
تسجيل العميل
| الاسم | الوصف | القيمة |
|---|---|---|
| clientId | معرف العميل للتطبيق المستخدم لتسجيل الدخول. | سلسلة |
| clientSecretSettingName | اسم إعداد التطبيق الذي يحتوي على سر العميل. | سلسلة |
| الاسم | الوصف | القيمة |
|---|---|---|
| ممكّن | false إذا كان يجب عدم تمكين موفر Google على الرغم من التسجيل المحدد؛ وإلا، true. |
Bool |
| login | إعدادات التكوين لتدفق تسجيل الدخول. | نطاقات تسجيل الدخول |
| التسجيل | إعدادات تكوين تسجيل التطبيق لموفر Google. | تسجيل العميل |
| التحقق من الصحة | إعدادات التكوين لتدفق التحقق من صحة الرمز المميز ل Azure Active Directory. | AllowedAudiencesValidation |
AllowedAudiencesValidation
| الاسم | الوصف | القيمة |
|---|---|---|
| الأذونات المسموح بها | إعدادات التكوين لقائمة الجماعات المستهدفة المسموح بها للتحقق من صحة رمز JWT المميز. | سلسلة [] |
LegacyMicrosoftAccount
| الاسم | الوصف | القيمة |
|---|---|---|
| ممكّن | false إذا كان يجب عدم تمكين موفر حساب Microsoft القديم على الرغم من التسجيل المحدد؛ وإلا، true. |
Bool |
| login | إعدادات التكوين لتدفق تسجيل الدخول. | نطاقات تسجيل الدخول |
| التسجيل | إعدادات تكوين تسجيل التطبيق لموفر حساب Microsoft القديم. | تسجيل العميل |
| التحقق من الصحة | إعدادات التكوين لتدفق التحقق من صحة الرمز المميز لموفر حساب Microsoft القديم. | AllowedAudiencesValidation |
| الاسم | الوصف | القيمة |
|---|---|---|
| ممكّن | false إذا كان لا ينبغي تمكين موفر Twitter على الرغم من التسجيل المحدد؛ وإلا، true. |
Bool |
| التسجيل | إعدادات تكوين تسجيل التطبيق لموفر Twitter. | تسجيل التغريد |
تسجيل التغريد
| الاسم | الوصف | القيمة |
|---|---|---|
| consumerKey | مفتاح المستهلك OAuth 1.0a لتطبيق Twitter المستخدم لتسجيل الدخول. هذا الإعداد مطلوب لتمكين تسجيل الدخول إلى Twitter. وثائق Sign-In Twitter: https://dev.twitter.com/web/sign-in |
سلسلة |
| consumerSecretSettingName | اسم إعداد التطبيق الذي يحتوي على سر المستهلك OAuth 1.0a ل Twitter التطبيق المستخدم لتسجيل الدخول. |
سلسلة |
تسجيل الدخول
| الاسم | الوصف | القيمة |
|---|---|---|
| allowedExternalRedirectUrls | عناوين URL الخارجية التي يمكن إعادة توجيهها إلى كجزء من تسجيل الدخول إلى التطبيق أو تسجيل الخروج منه. لاحظ أنه يتم تجاهل جزء سلسلة الاستعلام من عنوان URL. هذا إعداد متقدم عادة ما تحتاج إليه الواجهات الخلفية لتطبيق 'متجر Windows' فقط. لاحظ أن عناوين URL داخل المجال الحالي مسموح بها دائما ضمنيا. |
سلسلة [] |
| تكبير ملف تعريف الارتباط | إعدادات التكوين لانتهاء صلاحية ملف تعريف الارتباط لجلسة العمل. | تكبير ملفات تعريف الارتباط |
| nonce | إعدادات تكوين nonce المستخدمة في تدفق تسجيل الدخول. | Nonce |
| preserveUrlFragmentsForLogins | true إذا تم الاحتفاظ بالأجزاء من الطلب بعد إجراء طلب تسجيل الدخول؛ وإلا، false. |
Bool |
| المسارات | المسارات التي تحدد نقاط النهاية المستخدمة لطلبات تسجيل الدخول وتسجيل الخروج. | LoginRoutes |
| tokenStore | إعدادات التكوين لمخزن الرمز المميز. | TokenStore |
تكبير ملفات تعريف الارتباط
| الاسم | الوصف | القيمة |
|---|---|---|
| الاتفاقيه | الاصطلاح المستخدم عند تحديد انتهاء صلاحية ملف تعريف الارتباط للجلسة. | "وقت ثابت" "IdentityProviderDerived" |
| timeToExpiration | الوقت بعد تقديم الطلب عندما يجب أن تنتهي صلاحية ملف تعريف الارتباط لجلسة العمل. | سلسلة |
nonce
| الاسم | الوصف | القيمة |
|---|---|---|
| nonceExpirationInterval | الوقت بعد تقديم الطلب عندما يجب أن تنتهي صلاحية nonce. | سلسلة |
| التحقق من صحةNonce | false إذا كان لا ينبغي التحقق من صحة nonce أثناء إكمال تدفق تسجيل الدخول؛ وإلا، true. |
Bool |
LoginRoutes
| الاسم | الوصف | القيمة |
|---|---|---|
| logoutEndpoint | نقطة النهاية التي يجب أن يتم فيها طلب تسجيل الخروج. | سلسلة |
TokenStore
| الاسم | الوصف | القيمة |
|---|---|---|
| azureBlobStorage | إعدادات التكوين لتخزين الرموز المميزة إذا تم استخدام تخزين كائن ثنائي كبير الحجم. | BlobStorageTokenStore |
| ممكّن | true لتخزين الرموز المميزة للأمان الخاصة بالنظام الأساسي التي يتم الحصول عليها أثناء تدفقات تسجيل الدخول بشكل دائم؛ وإلا، false.الافتراضي هو false. |
Bool |
| fileSystem | إعدادات التكوين لتخزين الرموز المميزة إذا تم استخدام نظام ملفات. | FileSystemTokenStore |
| tokenRefreshExtensionHours | عدد الساعات بعد انتهاء صلاحية الرمز المميز لجلسة العمل التي يمكن استخدام رمز الجلسة المميز لها استدعاء واجهة برمجة تطبيقات تحديث الرمز المميز. الافتراضي هو 72 ساعة. |
int |
BlobStorageTokenStore
| الاسم | الوصف | القيمة |
|---|---|---|
| sasUrlSettingName | اسم إعداد التطبيق الذي يحتوي على عنوان URL SAS لتخزين الكائن الثنائي كبير الحجم الذي يحتوي على الرموز المميزة. | سلسلة |
FileSystemTokenStore
| الاسم | الوصف | القيمة |
|---|---|---|
| الدليل | الدليل الذي سيتم تخزين الرموز المميزة فيه. | سلسلة |
AuthPlatform
| الاسم | الوصف | القيمة |
|---|---|---|
| configFilePath | مسار ملف التكوين الذي يحتوي على إعدادات المصادقة إذا كانت تأتي من ملف. إذا كان المسار نسبيا، فستستخدم القاعدة الدليل الجذر للموقع. |
سلسلة |
| ممكّن | true إذا تم تمكين ميزة المصادقة / التخويل للتطبيق الحالي؛ وإلا، false. |
Bool |
| runtimeVersion | RuntimeVersion لميزة المصادقة / التخويل المستخدمة للتطبيق الحالي. يمكن أن يتحكم الإعداد في هذه القيمة في سلوك ميزات معينة في الوحدة النمطية المصادقة / التخويل. |
سلسلة |
الملاحظات
قريبًا: خلال عام 2024، سنتخلص تدريجيًا من GitHub Issues بوصفها آلية إرسال ملاحظات للمحتوى ونستبدلها بنظام ملاحظات جديد. لمزيد من المعلومات، راجع https://aka.ms/ContentUserFeedback.
إرسال الملاحظات وعرضها المتعلقة بـ