Microsoft.Web sites/config 'authsettingsV2'

• الأحدث
• 2022-09-01
• 2022-03-01
• 2021-03-01
• 2021-02-01
• 2021-01-15
• 2021-01-01
• 2020-12-01
• 2020-10-01

تعريف مورد Bicep

يمكن نشر نوع مورد المواقع/التكوين مع العمليات التي تستهدف:

• مجموعات الموارد - راجع أوامر نشر مجموعة الموارد

للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير.

خيارات خاصية الاسم

يقبل مورد المواقع/التكوين خصائص مختلفة استنادا إلى قيمة خاصية الاسم . تعرض هذه المقالة الخصائص المتوفرة عند تعيين name: 'authsettingsV2'.

للحصول على خيارات أخرى، انظر:

• Appsettings
• authsettings
• حسابات تخزين azure
• النسخ الاحتياطي
• Connectionstrings
• السجلات
• metadata
• إعدادات الدفع
• slotConfigNames
• ويب

تنسيق المورد

لإنشاء مورد Microsoft.Web/sites/config، أضف Bicep التالي إلى القالب الخاص بك.

resource symbolicname 'Microsoft.Web/sites/config@2022-09-01' = {
  name: 'authsettingsV2'
  kind: 'string'
  parent: resourceSymbolicName
  properties: {
    globalValidation: {
      excludedPaths: [
        'string'
      ]
      redirectToProvider: 'string'
      requireAuthentication: bool
      unauthenticatedClientAction: 'string'
    }
    httpSettings: {
      forwardProxy: {
        convention: 'string'
        customHostHeaderName: 'string'
        customProtoHeaderName: 'string'
      }
      requireHttps: bool
      routes: {
        apiPrefix: 'string'
      }
    }
    identityProviders: {
      apple: {
        enabled: bool
        login: {
          scopes: [
            'string'
          ]
        }
        registration: {
          clientId: 'string'
          clientSecretSettingName: 'string'
        }
      }
      azureActiveDirectory: {
        enabled: bool
        isAutoProvisioned: bool
        login: {
          disableWWWAuthenticate: bool
          loginParameters: [
            'string'
          ]
        }
        registration: {
          clientId: 'string'
          clientSecretCertificateIssuer: 'string'
          clientSecretCertificateSubjectAlternativeName: 'string'
          clientSecretCertificateThumbprint: 'string'
          clientSecretSettingName: 'string'
          openIdIssuer: 'string'
        }
        validation: {
          allowedAudiences: [
            'string'
          ]
          defaultAuthorizationPolicy: {
            allowedApplications: [
              'string'
            ]
            allowedPrincipals: {
              groups: [
                'string'
              ]
              identities: [
                'string'
              ]
            }
          }
          jwtClaimChecks: {
            allowedClientApplications: [
              'string'
            ]
            allowedGroups: [
              'string'
            ]
          }
        }
      }
      azureStaticWebApps: {
        enabled: bool
        registration: {
          clientId: 'string'
        }
      }
      customOpenIdConnectProviders: {}
      facebook: {
        enabled: bool
        graphApiVersion: 'string'
        login: {
          scopes: [
            'string'
          ]
        }
        registration: {
          appId: 'string'
          appSecretSettingName: 'string'
        }
      }
      gitHub: {
        enabled: bool
        login: {
          scopes: [
            'string'
          ]
        }
        registration: {
          clientId: 'string'
          clientSecretSettingName: 'string'
        }
      }
      google: {
        enabled: bool
        login: {
          scopes: [
            'string'
          ]
        }
        registration: {
          clientId: 'string'
          clientSecretSettingName: 'string'
        }
        validation: {
          allowedAudiences: [
            'string'
          ]
        }
      }
      legacyMicrosoftAccount: {
        enabled: bool
        login: {
          scopes: [
            'string'
          ]
        }
        registration: {
          clientId: 'string'
          clientSecretSettingName: 'string'
        }
        validation: {
          allowedAudiences: [
            'string'
          ]
        }
      }
      twitter: {
        enabled: bool
        registration: {
          consumerKey: 'string'
          consumerSecretSettingName: 'string'
        }
      }
    }
    login: {
      allowedExternalRedirectUrls: [
        'string'
      ]
      cookieExpiration: {
        convention: 'string'
        timeToExpiration: 'string'
      }
      nonce: {
        nonceExpirationInterval: 'string'
        validateNonce: bool
      }
      preserveUrlFragmentsForLogins: bool
      routes: {
        logoutEndpoint: 'string'
      }
      tokenStore: {
        azureBlobStorage: {
          sasUrlSettingName: 'string'
        }
        enabled: bool
        fileSystem: {
          directory: 'string'
        }
        tokenRefreshExtensionHours: int
      }
    }
    platform: {
      configFilePath: 'string'
      enabled: bool
      runtimeVersion: 'string'
    }
  }
}

قيم Property

sites/config-authsettingsV2

الاسم	الوصف	القيمة
الاسم	اسم المورد تعرف على كيفية تعيين الأسماء والأنواع للموارد التابعة في Bicep.	'authsettingsV2'
نوع	نوع المورد.	سلسلة
أصل	في Bicep، يمكنك تحديد المورد الأصل لمورد تابع. تحتاج فقط إلى إضافة هذه الخاصية عند الإعلان عن المورد التابع خارج المورد الأصل. لمزيد من المعلومات، راجع المورد التابع خارج المورد الأصل.	الاسم الرمزي للمورد من النوع: المواقع
خصائص	خصائص محددة لمورد SiteAuthSettingsV2	SiteAuthSettingsV2Properties

SiteAuthSettingsV2Properties

الاسم	الوصف	القيمة
globalValidation	إعدادات التكوين التي تحدد تدفق التحقق من صحة المستخدمين الذين يستخدمون App Service Authentication/Authorization.	GlobalValidation
httpSettings	إعدادات التكوين لطلبات HTTP لطلبات المصادقة والتخويل المقدمة مقابل App Service Authentication/Authorization.	HttpSettings
موفرو الهوية	إعدادات التكوين لكل موفر من موفري الهوية المستخدمة لتكوين App Service Authentication/Authorization.	موفرو الهوية
login	إعدادات التكوين لتدفق تسجيل الدخول للمستخدمين الذين يستخدمون App Service Authentication/Authorization.	تسجيل الدخول
برنامج	إعدادات التكوين للنظام الأساسي لمصادقة/تخويل خدمة التطبيقات.	AuthPlatform

GlobalValidation

الاسم	الوصف	القيمة
مسارات مستبعدة	المسارات التي لن تتم إعادة توجيه التدفق غير المصادق عليها إلى صفحة تسجيل الدخول.	سلسلة []
redirectToProvider	موفر المصادقة الافتراضي الذي يجب استخدامه عند تكوين موفرين متعددين. هذا الإعداد مطلوب فقط إذا تم تكوين موفرين متعددين والعميل غير المصادق عليه تم تعيين الإجراء إلى "RedirectToLoginPage".	سلسلة
طلب المصادقة	true إذا كان تدفق المصادقة مطلوبا، يتم تقديم أي طلب؛ خلاف ذلك، false.	Bool
unauthenticatedClientAction	الإجراء الذي يجب اتخاذه عندما يحاول عميل غير مصادق عليه الوصول إلى التطبيق.	'AllowAnonymous' "RedirectToLoginPage" 'Return401' 'Return403'

HttpSettings

الاسم	الوصف	القيمة
إعادة توجيهProxy	إعدادات التكوين لوكيل إعادة توجيه يستخدم لتقديم الطلبات.	إعادة توجيهProxy
طلبHttps	false إذا كانت استجابات المصادقة/التخويل التي لا تحتوي على نظام HTTPS مسموح بها؛ وإلا، true.	Bool
المسارات	إعدادات التكوين لطلبات HTTP للمسارات.	HttpSettingsRoutes

ForwardProxy

الاسم	الوصف	القيمة
الاتفاقيه	الاصطلاح المستخدم لتحديد عنوان URL للطلب المقدم.	"مخصص" 'NoProxy' 'قياسي'
customHostHeaderName	اسم العنوان الذي يحتوي على مضيف الطلب.	سلسلة
customProtoHeaderName	اسم العنوان الذي يحتوي على مخطط الطلب.	سلسلة

HttpSettingsRoutes

الاسم	الوصف	القيمة
apiPrefix	البادئة التي يجب أن تسبق جميع مسارات المصادقة/التخويل.	سلسلة

موفرو الهوية

الاسم	الوصف	القيمة
apple	إعدادات التكوين لموفر Apple.	Apple
azureActiveDirectory	إعدادات التكوين لموفر Azure Active Directory.	AzureActiveDirectory
azureStaticWebApps	إعدادات التكوين لموفر Azure Static Web Apps.	AzureStaticWebApps
customOpenIdConnectProviders	خريطة اسم الاسم المستعار لكل موفر Open ID Connect مخصص إلى إعدادات التكوين لموفر Open ID Connect المخصص.	عنصر
ف يسبوك	إعدادات التكوين لموفر Facebook.	Facebook
جيثب	إعدادات التكوين لموفر GitHub.	GitHub
جوجل	إعدادات التكوين لموفر Google.	Google
legacyMicrosoftAccount	إعدادات التكوين لموفر حساب Microsoft القديم.	LegacyMicrosoftAccount
التغريد	إعدادات التكوين لموفر Twitter.	Twitter

Apple

الاسم	الوصف	القيمة
ممكّن	false إذا كان يجب عدم تمكين موفر Apple على الرغم من التسجيل المحدد؛ وإلا، true.	Bool
login	إعدادات التكوين لتدفق تسجيل الدخول.	نطاقات تسجيل الدخول
التسجيل	إعدادات التكوين لتسجيل Apple.	AppleRegistration

نطاقات تسجيل الدخول

الاسم	الوصف	القيمة
scopes	قائمة النطاقات التي يجب طلبها أثناء المصادقة.	سلسلة []

AppleRegistration

الاسم	الوصف	القيمة
clientId	معرف العميل للتطبيق المستخدم لتسجيل الدخول.	سلسلة
clientSecretSettingName	اسم إعداد التطبيق الذي يحتوي على سر العميل.	سلسلة

AzureActiveDirectory

الاسم	الوصف	القيمة
ممكّن	false إذا كان يجب عدم تمكين موفر Azure Active Directory على الرغم من التسجيل المحدد؛ وإلا، true.	Bool
isAutoProvisioned	يحصل على قيمة تشير إلى ما إذا كان تكوين Azure AD قد تم توفيره تلقائيا باستخدام أدوات الطرف الأول. هذه علامة داخلية تهدف في المقام الأول إلى دعم مدخل إدارة Azure. يجب ألا يقوم المستخدمون القراءة أو الكتابة إلى هذه الخاصية.	Bool
login	إعدادات التكوين لتدفق تسجيل الدخول إلى Azure Active Directory.	AzureActiveDirectoryLogin
التسجيل	إعدادات التكوين لتسجيل تطبيق Azure Active Directory.	AzureActiveDirectoryRegistration
التحقق من الصحة	إعدادات التكوين لتدفق التحقق من صحة الرمز المميز ل Azure Active Directory.	AzureActiveDirectoryValidation

AzureActiveDirectoryLogin

الاسم	الوصف	القيمة
تعطيلWWWAuthenticate	true إذا كان يجب حذف موفر المصادقة www من الطلب؛ خلاف ذلك، false.	Bool
loginParameters	معلمات تسجيل الدخول لإرسالها إلى نقطة نهاية تخويل OpenID Connect عندما يسجل المستخدم الدخول. يجب أن تكون كل معلمة في النموذج "key=value".	سلسلة []

AzureActiveDirectoryRegistration

الاسم	الوصف	القيمة
clientId	معرف العميل لتطبيق جهة الاعتماد هذا، المعروف باسم client_id. هذا الإعداد مطلوب لتمكين مصادقة اتصال OpenID باستخدام Azure Active Directory أو موفرو OpenID Connect لجهة خارجية أخرى. مزيد من المعلومات حول OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html	سلسلة
clientSecretCertificateIssuer	بديل لبصمات الإبهام السرية للعميل، وهو مصدر الشهادة المستخدمة لأغراض التوقيع. تعمل هذه الخاصية ك بديل لبصمة إبهام الشهادة السرية للعميل. كما أنه اختياري.	سلسلة
clientSecretCertificateSubjectAlternativeName	بديل لبصمات الإبهام السرية للعميل، وهو الاسم البديل للموضوع للشهادة المستخدمة لأغراض التوقيع. تعمل هذه الخاصية ك بديل لبصمة إبهام الشهادة السرية للعميل. كما أنه اختياري.	سلسلة
clientSecretCertificateThumbprint	بديل لسر العميل، وهو بصمة إبهام الشهادة المستخدمة لأغراض التوقيع. تعمل هذه الخاصية ك بديل لسر العميل. كما أنه اختياري.	سلسلة
clientSecretSettingName	اسم إعداد التطبيق الذي يحتوي على سر العميل لتطبيق جهة الاعتماد.	سلسلة
openIdIssuer	عنوان URI لمصدر OpenID Connect الذي يمثل الكيان الذي يصدر رموز الوصول المميزة لهذا التطبيق. عند استخدام Azure Active Directory، هذه القيمة هي URI لمستأجر الدليل، على سبيل المثال. https://login.microsoftonline.com/v2.0/{tenant-guid}/. URI هذا هو معرف حساس لحالة الأحرف لمصدر الرمز المميز. مزيد من المعلومات حول OpenID Connect Discovery: http://openid.net/specs/openid-connect-discovery-1_0.html	سلسلة

AzureActiveDirectoryValidation

الاسم	الوصف	القيمة
allowedAudiences	قائمة الجماعات المستهدفة التي يمكنها تقديم طلبات مصادقة/تخويل ناجحة.	سلسلة []
نهج المصادقة الافتراضية	إعدادات التكوين لنهج التخويل الافتراضي.	نهج المصادقة الافتراضية
jwtClaimChecks	إعدادات التكوين لعمليات التحقق التي يجب إجراؤها أثناء التحقق من صحة مطالبات JWT.	JwtClaimChecks

نهج المصادقة الافتراضية

الاسم	الوصف	القيمة
التطبيقات المسموح بها	إعدادات التكوين لتطبيقات Azure Active Directory المسموح بها.	سلسلة []
القوالب المسموح بها	إعدادات التكوين الخاصة ب Azure Active Directory المسموح بها الأساسيات.	التخصصات المسموح بها

التخصصات المسموح بها

الاسم	الوصف	القيمة
المجموعات	قائمة المجموعات المسموح بها.	سلسلة []
الهويات	قائمة الهويات المسموح بها.	سلسلة []

JwtClaimChecks

الاسم	الوصف	القيمة
allowedClientApplications	قائمة تطبيقات العميل المسموح بها.	سلسلة []
allowedGroups	قائمة المجموعات المسموح بها.	سلسلة []

AzureStaticWebApps

الاسم	الوصف	القيمة
ممكّن	false إذا كان يجب عدم تمكين موفر Azure Static Web Apps على الرغم من التسجيل المحدد؛ خلاف ذلك، true.	Bool
التسجيل	إعدادات التكوين لتسجيل Azure Static Web Apps.	تسجيل AzureStaticWebAppsRegistration

تسجيل AzureStaticWebAppsRegistration

الاسم	الوصف	القيمة
clientId	معرف العميل للتطبيق المستخدم لتسجيل الدخول.	سلسلة

Facebook

الاسم	الوصف	القيمة
ممكّن	falseإذا كان يجب عدم تمكين موفر Facebook على الرغم من تسجيل المجموعة؛ وإلا، true.	Bool
graphApiVersion	إصدار Facebook api لاستخدامه أثناء تسجيل الدخول.	سلسلة
login	إعدادات التكوين لتدفق تسجيل الدخول.	نطاقات تسجيل الدخول
التسجيل	إعدادات تكوين تسجيل التطبيق لموفر Facebook.	تسجيل التطبيق

تسجيل التطبيق

الاسم	الوصف	القيمة
appId	معرف التطبيق للتطبيق المستخدم لتسجيل الدخول.	سلسلة
appSecretSettingName	اسم إعداد التطبيق الذي يحتوي على سر التطبيق.	سلسلة

GitHub

الاسم	الوصف	القيمة
ممكّن	false إذا كان يجب عدم تمكين موفر GitHub على الرغم من التسجيل المحدد؛ خلاف ذلك، true.	Bool
login	إعدادات التكوين لتدفق تسجيل الدخول.	نطاقات تسجيل الدخول
التسجيل	إعدادات تكوين تسجيل التطبيق لموفر GitHub.	تسجيل العميل

تسجيل العميل

الاسم	الوصف	القيمة
clientId	معرف العميل للتطبيق المستخدم لتسجيل الدخول.	سلسلة
clientSecretSettingName	اسم إعداد التطبيق الذي يحتوي على سر العميل.	سلسلة

Google

الاسم	الوصف	القيمة
ممكّن	false إذا كان يجب عدم تمكين موفر Google على الرغم من التسجيل المحدد؛ خلاف ذلك، true.	Bool
login	إعدادات التكوين لتدفق تسجيل الدخول.	نطاقات تسجيل الدخول
التسجيل	إعدادات تكوين تسجيل التطبيق لموفر Google.	تسجيل العميل
التحقق من الصحة	إعدادات التكوين لتدفق التحقق من صحة الرمز المميز ل Azure Active Directory.	AllowedAudiencesValidation

AllowedAudiencesValidation

الاسم	الوصف	القيمة
allowedAudiences	إعدادات التكوين لقائمة الجماعات المستهدفة المسموح بها للتحقق من صحة رمز JWT المميز.	سلسلة []

LegacyMicrosoftAccount

الاسم	الوصف	القيمة
ممكّن	false إذا كان يجب عدم تمكين موفر حساب Microsoft القديم على الرغم من التسجيل المحدد؛ خلاف ذلك، true.	Bool
login	إعدادات التكوين لتدفق تسجيل الدخول.	نطاقات تسجيل الدخول
التسجيل	إعدادات تكوين تسجيل التطبيق لموفر حساب Microsoft القديم.	تسجيل العميل
التحقق من الصحة	إعدادات التكوين لتدفق التحقق من صحة الرمز المميز لموفر حساب Microsoft القديم.	AllowedAudiencesValidation

Twitter

الاسم	الوصف	القيمة
ممكّن	false إذا كان لا ينبغي تمكين موفر Twitter على الرغم من التسجيل المحدد؛ وإلا، true.	Bool
التسجيل	إعدادات تكوين تسجيل التطبيق لموفر Twitter.	تسجيل التغريد

تسجيل التغريد

الاسم	الوصف	القيمة
consumerKey	مفتاح المستهلك OAuth 1.0a لتطبيق Twitter المستخدم لتسجيل الدخول. هذا الإعداد مطلوب لتمكين تسجيل الدخول إلى Twitter. وثائق Sign-In Twitter: https://dev.twitter.com/web/sign-in	سلسلة
consumerSecretSettingName	اسم إعداد التطبيق الذي يحتوي على سر المستهلك OAuth 1.0a ل Twitter التطبيق المستخدم لتسجيل الدخول.	سلسلة

تسجيل الدخول

الاسم	الوصف	القيمة
allowedExternalRedirectUrls	عناوين URL الخارجية التي يمكن إعادة توجيهها إلى كجزء من تسجيل الدخول إلى التطبيق أو تسجيل الخروج منه. لاحظ أنه يتم تجاهل جزء سلسلة الاستعلام من عنوان URL. هذا إعداد متقدم عادة ما تحتاج إليه الواجهات الخلفية لتطبيق 'متجر Windows' فقط. لاحظ أن عناوين URL داخل المجال الحالي مسموح بها دائما ضمنيا.	سلسلة []
تكبير ملف تعريف الارتباط	إعدادات التكوين لانتهاء صلاحية ملف تعريف الارتباط لجلسة العمل.	تكبير ملفات تعريف الارتباط
nonce	إعدادات تكوين nonce المستخدمة في تدفق تسجيل الدخول.	Nonce
preserveUrlFragmentsForLogins	true إذا تم الاحتفاظ بالأجزاء من الطلب بعد إجراء طلب تسجيل الدخول؛ وإلا، false.	Bool
المسارات	المسارات التي تحدد نقاط النهاية المستخدمة لطلبات تسجيل الدخول وتسجيل الخروج.	LoginRoutes
tokenStore	إعدادات التكوين لمخزن الرمز المميز.	TokenStore

تكبير ملفات تعريف الارتباط

الاسم	الوصف	القيمة
الاتفاقيه	الاصطلاح المستخدم عند تحديد انتهاء صلاحية ملف تعريف الارتباط للجلسة.	'وقت ثابت' 'IdentityProviderDerived'
timeToExpiration	الوقت بعد تقديم الطلب عندما يجب أن تنتهي صلاحية ملف تعريف الارتباط لجلسة العمل.	سلسلة

nonce

الاسم	الوصف	القيمة
nonceExpirationInterval	الوقت بعد تقديم الطلب عندما يجب أن تنتهي صلاحية nonce.	سلسلة
التحقق من صحةNonce	false إذا كان لا ينبغي التحقق من صحة nonce أثناء إكمال تدفق تسجيل الدخول؛ وإلا، true.	Bool

LoginRoutes

الاسم	الوصف	القيمة
logoutEndpoint	نقطة النهاية التي يجب أن يتم فيها طلب تسجيل الخروج.	سلسلة

TokenStore

الاسم	الوصف	القيمة
azureBlobStorage	إعدادات التكوين لتخزين الرموز المميزة إذا تم استخدام تخزين كائن ثنائي كبير الحجم.	BlobStorageTokenStore
ممكّن	true لتخزين الرموز المميزة للأمان الخاصة بالنظام الأساسي التي يتم الحصول عليها أثناء تدفقات تسجيل الدخول بشكل دائم؛ وإلا، false. الافتراضي هو false.	Bool
fileSystem	إعدادات التكوين لتخزين الرموز المميزة إذا تم استخدام نظام ملفات.	FileSystemTokenStore
tokenRefreshExtensionHours	عدد الساعات بعد انتهاء صلاحية الرمز المميز للجلسة التي يمكن استخدام رمز الجلسة المميز لها استدعاء واجهة برمجة تطبيقات تحديث الرمز المميز. الافتراضي هو 72 ساعة.	int

BlobStorageTokenStore

الاسم	الوصف	القيمة
sasUrlSettingName	اسم إعداد التطبيق الذي يحتوي على عنوان URL SAS لتخزين الكائن الثنائي كبير الحجم الذي يحتوي على الرموز المميزة.	سلسلة

FileSystemTokenStore

الاسم	الوصف	القيمة
الدليل	الدليل الذي سيتم تخزين الرموز المميزة فيه.	سلسلة

AuthPlatform

الاسم	الوصف	القيمة
configFilePath	مسار ملف التكوين الذي يحتوي على إعدادات المصادقة إذا كانت تأتي من ملف. إذا كان المسار نسبيا، فسيستخدم الدليل الجذر للموقع.	سلسلة
ممكّن	true إذا تم تمكين ميزة المصادقة / التخويل للتطبيق الحالي؛ خلاف ذلك، false.	Bool
runtimeVersion	RuntimeVersion لميزة المصادقة / التخويل المستخدمة للتطبيق الحالي. يمكن أن يتحكم الإعداد في هذه القيمة في سلوك ميزات معينة في الوحدة النمطية المصادقة / التخويل.	سلسلة

قوالب التشغيل السريع

تنشر قوالب التشغيل السريع التالية نوع المورد هذا.

قالب	الوصف
Airflow Web App مع قاعدة بيانات PostgreSQL على App Services	قالب لنشر Airflow Web App مع قاعدة بيانات PostgreSQL على App Services
EPiserverCMS في Azure	يسمح لك هذا القالب بإنشاء الموارد المطلوبة لتوزيع EpiServerCMS في Azure
Java CI/CD باستخدام Jenkins وAzure Web Apps	هذه عينة ل Java CI/CD باستخدام Jenkins وAzure Web Apps.
تطبيق الويب لمدخل فيديو Orchard CMS	يوفر هذا القالب طريقة سهلة لنشر Orchard CMS على Azure App Service Web Apps مع تمكين وحدة Azure Media Services وتكوينها.
PubNub Realtime Gateway لمراكز أحداث Azure	توفر بوابة PubNub Realtime ل Azure جسر دفق بيانات في الوقت الحقيقي بين شبكة دفق بيانات PubNub ومراكز أحداث Azure. -- اعتبره جسرا ثنائي الاتجاه بين PubNub وAzure!
تطبيق ويب Umbraco CMS قابل للتطوير	يوفر هذا القالب طريقة سهلة لنشر تطبيق ويب umbraco CMS على Azure App Service Web Apps.
تطبيق ويب Umbraco CMS بسيط	يوفر هذا القالب طريقة سهلة لنشر تطبيق ويب umbraco CMS على Azure App Service Web Apps.
WordPress على App Service مع MySQL In App	يوزع هذا القالب تطبيق ويب WordPress على خدمة تطبيقات Windows مع MySQL في التطبيق
Enterprise Governance-AppService، SQL DB، AD، OMS، Runbooks	يتطلب اعتماد السحابة لمؤسسة، صغيرة أو كبيرة، نماذج حوكمة مسؤولة وفعالة لاشتقاق القيمة من عمليات النشر السحابية الخاصة بها. CloudWise (اسم التعليمات البرمجية للحل)، هو حل مركب متوفر من Azure Partner QuickStarts، وهو تمكين اعتماد للعملاء ومتكاملي النظام والشركاء على حد سواء، الذي يوفر حل إدارة وعمليات تلقائية ذاتية الخدمة، يركز على تحسين تكاليفك، وتحسين موثوقية التطبيق (التطبيقات)، وتقليل مخاطر الأعمال. يسلط الحل الضوء على ركائز الحوكمة الأساسية للرؤية والتحكم.
يستهلك WebApp نقطة نهاية خاصة ل Azure SQL	يوضح هذا القالب كيفية إنشاء تطبيق ويب يستهلك نقطة نهاية خاصة تشير إلى Azure SQL Server
Moesif API Analytics and Monetization	سيقوم القالب بتسجيل استدعاءات واجهة برمجة التطبيقات من Azure API Management إلى Moesif API analytics والنظام الأساسي لتحقيق الدخل
استدعاء واجهات برمجة التطبيقات المخصصة من Azure Logic Apps	على الرغم من أن Logic Apps توفر مئات الموصلات لخدمات مختلفة، فقد تحتاج إلى استدعاء واجهات برمجة التطبيقات التي تقوم بتشغيل التعليمات البرمجية الخاصة بك. واحدة من أسهل الطرق وأكثرها قابلية للتطوير لاستضافة واجهات برمجة تطبيقات الويب الخاصة بك هي باستخدام Azure App Service. ينشر هذا القالب تطبيق ويب لواجهة برمجة التطبيقات المخصصة الخاصة بك ويؤمن واجهة برمجة التطبيقات هذه باستخدام مصادقة Azure Active Directory.
بوابة التطبيق لتطبيق ويب مع تقييد IP	ينشئ هذا القالب بوابة تطبيق أمام Azure Web App مع تمكين تقييد IP على تطبيق الويب.
بيئة خدمة التطبيقات مع خلفية Azure SQL	ينشئ هذا القالب App Service Environment مع خلفية Azure SQL جنبا إلى جنب مع نقاط النهاية الخاصة جنبا إلى جنب مع الموارد المقترنة المستخدمة عادة في بيئة خاصة/معزولة.
توفير تطبيق دالة يعمل على خطة خدمة التطبيقات	يوفر هذا القالب تطبيق وظائف على خطة استضافة مخصصة، ما يعني أنه سيتم تشغيله والفوترة تماما مثل أي موقع App Service.
Azure Function App مع Event Hub والهوية المدارة	يوفر قالبه تطبيق Azure Function على خطة استهلاك Linux، جنبا إلى جنب مع Event Hub وAzure Storage وApplication Insights. تطبيق الوظائف قادر على استخدام الهوية المدارة للاتصال بمركز الأحداث وحساب التخزين
توزيع خطة Azure Function Premium مع تكامل vnet	يسمح لك هذا القالب بتوزيع خطة Azure Function Premium مع تمكين تكامل الشبكة الظاهرية الإقليمية إلى شبكة ظاهرية تم إنشاؤها حديثا.
توفير تطبيق الأجهزة المحمولة باستخدام قاعدة بيانات SQL	يقوم هذا القالب بتوفير تطبيق الأجهزة المحمولة وقاعدة بيانات SQL ومركز الإعلامات. يقوم بتكوين سلسلة الاتصال في تطبيق الأجهزة المحمولة لقاعدة البيانات ومركز الإعلامات.
تطبيق ويب مع نقطة نهاية خاصة	يسمح لك هذا القالب بإنشاء تطبيق ويب وعرضه من خلال نقطة النهاية الخاصة
بوابة التطبيق مع إدارة واجهة برمجة التطبيقات الداخلية وتطبيق الويب	توجيه حركة مرور الإنترنت إلى مثيل APIM للشبكة الظاهرية (الوضع الداخلي) الذي يقوم بخدمات واجهة برمجة تطبيقات الويب المستضافة في Azure Web App.
إنشاء تطبيق Azure Web باستخدام Blob Storage سلسلة الاتصال	إنشاء تطبيق Azure Web باستخدام Blob Storage سلسلة الاتصال، القالب الذي تم تأليفه في الأصل بواسطة جيف بولز من Microsoft
تطبيق ويب مع تسجيل التشخيص إلى حاوية كائن ثنائي كبير الحجم	نشر تطبيق ويب مع تمكين تسجيل التشخيصات إلى Storage Account Blob Container.
إنشاء تطبيق ويب على Azure مع تمكين Java 13 و Tomcat 9	ينشئ هذا القالب تطبيق ويب على Azure مع تمكين Java 13 و Tomcat 9 مما يسمح لك بتشغيل تطبيقات Java في Azure. تم تأليف القالب بواسطة Donovan Brown من Microsoft.
Web App w/ Application Insights المرسلة إلى Log Analytics	سيساعد هذا القالب في دعم إصدارات واجهة برمجة التطبيقات الجديدة من microsoft.insights/components. بدءا من 2020-02-02-preview WorkspaceID سيكون مطلوبا عند إنشاء Application Inisghts.سيقوم هذا القالب بتوزيع خطة خدمة التطبيقات وخدمة التطبيقات وApp Insights ومساحة عمل Log Analytics وربطها معا.
تطبيق ويب مع الهوية المدارة SQL Server و Ι	مثال بسيط لنشر البنية الأساسية ل Azure للتطبيق + البيانات + الهوية المدارة + المراقبة
إنشاء تطبيق ويب + Redis Cache + SQL DB باستخدام قالب	ينشئ هذا القالب Azure Web App مع ذاكرة التخزين المؤقت Redis وقاعدة بيانات SQL.
توفير تطبيق ويب باستخدام قاعدة بيانات SQL	يقوم هذا القالب بتوفير تطبيق ويب وقاعدة بيانات SQL وإعدادات التحجيم التلقائي وقواعد التنبيه وApp Insights. يقوم بتكوين سلسلة الاتصال في تطبيق الويب لقاعدة البيانات.
إنشاء تطبيق ويب بالإضافة إلى ذاكرة التخزين المؤقت Redis باستخدام قالب	ينشئ هذا القالب Azure Web App مع ذاكرة التخزين المؤقت Redis.
تطبيق ويب مع فتحات نشر مخصصة	يوفر هذا القالب طريقة سهلة لنشر تطبيق ويب مع فتحات توزيع مخصصة على Azure Web Apps.
Airflow Docker Web App على Linux مع PostgreSQL	يوفر هذا القالب طريقة سهلة لنشر صورة puckel/docker-airflow (أحدث علامة) على Linux Web App مع قاعدة بيانات Azure ل PostgreSQL
Sonarqube Docker Web App على Linux مع Azure SQL	يوزع هذا القالب Sonarqube في حاوية Linux لتطبيق ويب Azure App Service باستخدام صورة Sonarqube الرسمية مدعوما SQL Server Azure.
Sonarqube Docker Web App على Linux مع MySQL	يوفر هذا القالب طريقة سهلة لنشر صورة Docker Sonarqube (علامة alpine) على Linux Web App مع قاعدة بيانات Azure ل MySQL
Sonarqube Docker Web App على Linux مع PostgreSQL	يوفر هذا القالب طريقة سهلة لنشر صورة Docker Sonarqube (علامة alpine) على Linux Web App مع قاعدة بيانات Azure ل PostgreSQL (معاينة)
تطبيق ويب مع قاعدة بيانات Azure ل MySQL	يوفر هذا القالب طريقة سهلة لنشر تطبيق الويب على Azure App Service Web Apps مع قاعدة بيانات Azure ل MySQL.
تطبيق ويب على Linux مع PostgreSQL	يوفر هذا القالب طريقة سهلة لنشر Web App على Linux مع قاعدة بيانات Azure ل PostgreSQL.
تطبيق ويب مع حقن الشبكة الظاهرية ونقطة النهاية الخاصة	يسمح لك هذا القالب بإنشاء حل آمن من طرف إلى طرف باستخدام تطبيقي ويب، الواجهة الأمامية والخلفية، وستستهلك الواجهة الأمامية بشكل آمن من خلال حقن VNet ونقطة النهاية الخاصة

تعريف مورد قالب ARM

يمكن نشر نوع مورد المواقع/التكوين مع العمليات التي تستهدف:

• مجموعات الموارد - راجع أوامر نشر مجموعة الموارد

للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير.

خيارات خاصية الاسم

يقبل مورد المواقع/التكوين خصائص مختلفة استنادا إلى قيمة خاصية الاسم . تعرض هذه المقالة الخصائص المتوفرة عند تعيين name: 'authsettingsV2'.

للحصول على خيارات أخرى، انظر:

• Appsettings
• authsettings
• حسابات تخزين azure
• النسخ الاحتياطي
• Connectionstrings
• السجلات
• metadata
• إعدادات الدفع
• slotConfigNames
• ويب

تنسيق المورد

لإنشاء مورد Microsoft.Web/sites/config، أضف JSON التالي إلى القالب الخاص بك.

{
  "type": "Microsoft.Web/sites/config",
  "apiVersion": "2022-09-01",
  "name": "authsettingsV2",
  "kind": "string",
  "properties": {
    "globalValidation": {
      "excludedPaths": [ "string" ],
      "redirectToProvider": "string",
      "requireAuthentication": "bool",
      "unauthenticatedClientAction": "string"
    },
    "httpSettings": {
      "forwardProxy": {
        "convention": "string",
        "customHostHeaderName": "string",
        "customProtoHeaderName": "string"
      },
      "requireHttps": "bool",
      "routes": {
        "apiPrefix": "string"
      }
    },
    "identityProviders": {
      "apple": {
        "enabled": "bool",
        "login": {
          "scopes": [ "string" ]
        },
        "registration": {
          "clientId": "string",
          "clientSecretSettingName": "string"
        }
      },
      "azureActiveDirectory": {
        "enabled": "bool",
        "isAutoProvisioned": "bool",
        "login": {
          "disableWWWAuthenticate": "bool",
          "loginParameters": [ "string" ]
        },
        "registration": {
          "clientId": "string",
          "clientSecretCertificateIssuer": "string",
          "clientSecretCertificateSubjectAlternativeName": "string",
          "clientSecretCertificateThumbprint": "string",
          "clientSecretSettingName": "string",
          "openIdIssuer": "string"
        },
        "validation": {
          "allowedAudiences": [ "string" ],
          "defaultAuthorizationPolicy": {
            "allowedApplications": [ "string" ],
            "allowedPrincipals": {
              "groups": [ "string" ],
              "identities": [ "string" ]
            }
          },
          "jwtClaimChecks": {
            "allowedClientApplications": [ "string" ],
            "allowedGroups": [ "string" ]
          }
        }
      },
      "azureStaticWebApps": {
        "enabled": "bool",
        "registration": {
          "clientId": "string"
        }
      },
      "customOpenIdConnectProviders": {},
      "facebook": {
        "enabled": "bool",
        "graphApiVersion": "string",
        "login": {
          "scopes": [ "string" ]
        },
        "registration": {
          "appId": "string",
          "appSecretSettingName": "string"
        }
      },
      "gitHub": {
        "enabled": "bool",
        "login": {
          "scopes": [ "string" ]
        },
        "registration": {
          "clientId": "string",
          "clientSecretSettingName": "string"
        }
      },
      "google": {
        "enabled": "bool",
        "login": {
          "scopes": [ "string" ]
        },
        "registration": {
          "clientId": "string",
          "clientSecretSettingName": "string"
        },
        "validation": {
          "allowedAudiences": [ "string" ]
        }
      },
      "legacyMicrosoftAccount": {
        "enabled": "bool",
        "login": {
          "scopes": [ "string" ]
        },
        "registration": {
          "clientId": "string",
          "clientSecretSettingName": "string"
        },
        "validation": {
          "allowedAudiences": [ "string" ]
        }
      },
      "twitter": {
        "enabled": "bool",
        "registration": {
          "consumerKey": "string",
          "consumerSecretSettingName": "string"
        }
      }
    },
    "login": {
      "allowedExternalRedirectUrls": [ "string" ],
      "cookieExpiration": {
        "convention": "string",
        "timeToExpiration": "string"
      },
      "nonce": {
        "nonceExpirationInterval": "string",
        "validateNonce": "bool"
      },
      "preserveUrlFragmentsForLogins": "bool",
      "routes": {
        "logoutEndpoint": "string"
      },
      "tokenStore": {
        "azureBlobStorage": {
          "sasUrlSettingName": "string"
        },
        "enabled": "bool",
        "fileSystem": {
          "directory": "string"
        },
        "tokenRefreshExtensionHours": "int"
      }
    },
    "platform": {
      "configFilePath": "string",
      "enabled": "bool",
      "runtimeVersion": "string"
    }
  }
}

قيم Property

sites/config-authsettingsV2

الاسم	الوصف	القيمة
النوع	نوع المورد	'Microsoft.Web/sites/config'
apiVersion	إصدار واجهة برمجة تطبيقات المورد	'2022-09-01'
الاسم	اسم المورد تعرف على كيفية تعيين الأسماء والأنواع للموارد التابعة في قوالب JSON ARM.	'authsettingsV2'
نوع	نوع المورد.	سلسلة
خصائص	خصائص محددة لمورد SiteAuthSettingsV2	SiteAuthSettingsV2Properties

SiteAuthSettingsV2Properties

الاسم	الوصف	القيمة
globalValidation	إعدادات التكوين التي تحدد تدفق التحقق من صحة المستخدمين الذين يستخدمون App Service Authentication/Authorization.	GlobalValidation
httpSettings	إعدادات التكوين لطلبات HTTP لطلبات المصادقة والتخويل المقدمة مقابل App Service Authentication/Authorization.	HttpSettings
موفرو الهوية	إعدادات التكوين لكل موفر من موفري الهوية المستخدمة لتكوين App Service Authentication/Authorization.	موفرو الهوية
login	إعدادات التكوين لتدفق تسجيل الدخول للمستخدمين الذين يستخدمون App Service Authentication/Authorization.	تسجيل الدخول
برنامج	إعدادات التكوين للنظام الأساسي لمصادقة/تخويل خدمة التطبيقات.	AuthPlatform

GlobalValidation

الاسم	الوصف	القيمة
مسارات مستبعدة	المسارات التي لن تتم إعادة توجيه التدفق غير المصادق عليها إلى صفحة تسجيل الدخول.	سلسلة []
redirectToProvider	موفر المصادقة الافتراضي الذي يجب استخدامه عند تكوين موفرين متعددين. هذا الإعداد مطلوب فقط إذا تم تكوين موفرين متعددين والعميل غير المصادق عليه تم تعيين الإجراء إلى "RedirectToLoginPage".	سلسلة
طلب المصادقة	true إذا كان تدفق المصادقة مطلوبا، يتم تقديم أي طلب؛ خلاف ذلك، false.	Bool
unauthenticatedClientAction	الإجراء الذي يجب اتخاذه عندما يحاول عميل غير مصادق عليه الوصول إلى التطبيق.	'AllowAnonymous' "RedirectToLoginPage" 'Return401' 'Return403'

HttpSettings

الاسم	الوصف	القيمة
إعادة توجيهProxy	إعدادات التكوين لوكيل إعادة توجيه يستخدم لتقديم الطلبات.	إعادة توجيهProxy
طلبHttps	false إذا كانت استجابات المصادقة/التخويل التي لا تحتوي على نظام HTTPS مسموحا بها؛ خلاف ذلك، true.	Bool
المسارات	إعدادات التكوين لطلبات HTTP للمسارات.	HttpSettingsRoutes

إعادة توجيهProxy

الاسم	الوصف	القيمة
الاتفاقيه	الاصطلاح المستخدم لتحديد عنوان URL للطلب المقدم.	"مخصص" 'NoProxy' 'قياسي'
customHostHeaderName	اسم العنوان الذي يحتوي على مضيف الطلب.	سلسلة
customProtoHeaderName	اسم العنوان الذي يحتوي على مخطط الطلب.	سلسلة

HttpSettingsRoutes

الاسم	الوصف	القيمة
apiPrefix	البادئة التي يجب أن تسبق جميع مسارات المصادقة/التخويل.	سلسلة

موفرو الهوية

الاسم	الوصف	القيمة
apple	إعدادات التكوين لموفر Apple.	Apple
azureActiveDirectory	إعدادات التكوين لموفر Azure Active Directory.	AzureActiveDirectory
azureStaticWebApps	إعدادات التكوين لموفر Azure Static Web Apps.	AzureStaticWebApps
customOpenIdConnectProviders	خريطة اسم الاسم المستعار لكل موفر Open ID Connect مخصص إلى إعدادات التكوين لموفر Open ID Connect المخصص.	كائن
ف يسبوك	إعدادات التكوين لموفر Facebook.	Facebook
جيثب	إعدادات التكوين لموفر GitHub.	GitHub
جوجل	إعدادات التكوين لموفر Google.	Google
legacyMicrosoftAccount	إعدادات التكوين لموفر حساب Microsoft القديم.	LegacyMicrosoftAccount
التغريد	إعدادات التكوين لموفر Twitter.	Twitter

Apple

الاسم	الوصف	القيمة
ممكّن	false إذا كان يجب عدم تمكين موفر Apple على الرغم من التسجيل المحدد؛ وإلا، true.	Bool
login	إعدادات التكوين لتدفق تسجيل الدخول.	نطاقات تسجيل الدخول
التسجيل	إعدادات التكوين لتسجيل Apple.	AppleRegistration

نطاقات تسجيل الدخول

الاسم	الوصف	القيمة
scopes	قائمة النطاقات التي يجب طلبها أثناء المصادقة.	سلسلة []

AppleRegistration

الاسم	الوصف	القيمة
clientId	معرف العميل للتطبيق المستخدم لتسجيل الدخول.	سلسلة
clientSecretSettingName	اسم إعداد التطبيق الذي يحتوي على سر العميل.	سلسلة

AzureActiveDirectory

الاسم	الوصف	القيمة
ممكّن	false إذا كان يجب عدم تمكين موفر Azure Active Directory على الرغم من التسجيل المحدد؛ وإلا، true.	Bool
isAutoProvisioned	يحصل على قيمة تشير إلى ما إذا كان تكوين Azure AD قد تم توفيره تلقائيا باستخدام أدوات الطرف الأول. هذه علامة داخلية تهدف في المقام الأول إلى دعم مدخل إدارة Azure. يجب ألا يقوم المستخدمون القراءة أو الكتابة إلى هذه الخاصية.	Bool
login	إعدادات التكوين لتدفق تسجيل الدخول إلى Azure Active Directory.	AzureActiveDirectoryLogin
التسجيل	إعدادات التكوين لتسجيل تطبيق Azure Active Directory.	AzureActiveDirectoryRegistration
التحقق من الصحة	إعدادات التكوين لتدفق التحقق من صحة الرمز المميز ل Azure Active Directory.	AzureActiveDirectoryValidation

AzureActiveDirectoryLogin

الاسم	الوصف	القيمة
disableWWAuthenticate	true إذا كان يجب حذف موفر المصادقة www من الطلب؛ وإلا، false.	Bool
loginParameters	معلمات تسجيل الدخول لإرسالها إلى نقطة نهاية تخويل OpenID Connect عند يسجل المستخدم الدخول. يجب أن تكون كل معلمة في النموذج "key=value".	سلسلة []

AzureActiveDirectoryRegistration

الاسم	الوصف	القيمة
clientId	معرف العميل لتطبيق جهة الاعتماد هذا، المعروف باسم client_id. هذا الإعداد مطلوب لتمكين مصادقة اتصال OpenID باستخدام Azure Active Directory أو موفرو OpenID Connect لجهة خارجية أخرى. مزيد من المعلومات حول OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html	سلسلة
clientSecretCertificateIssuer	بديل لبصمات الإبهام السرية للعميل، وهو مصدر الشهادة المستخدمة لأغراض التوقيع. تعمل هذه الخاصية ك بديل لبصمة إبهام الشهادة السرية للعميل. كما أنه اختياري.	سلسلة
clientSecretCertificateSubjectAlternativeName	بديل لبصمات الإبهام السرية للعميل، وهو الاسم البديل للموضوع للشهادة المستخدمة لأغراض التوقيع. تعمل هذه الخاصية ك بديل لبصمة إبهام الشهادة السرية للعميل. كما أنه اختياري.	سلسلة
clientSecretCertificateThumbprint	بديل لسر العميل، وهو بصمة إبهام الشهادة المستخدمة لأغراض التوقيع. تعمل هذه الخاصية ك بديل ل سر العميل. كما أنه اختياري.	سلسلة
clientSecretSettingName	اسم إعداد التطبيق الذي يحتوي على سر العميل لتطبيق جهة الاعتماد.	سلسلة
openIdIssuer	عنوان URI لمصدر OpenID Connect الذي يمثل الكيان الذي يصدر رموز الوصول المميزة لهذا التطبيق. عند استخدام Azure Active Directory، هذه القيمة هي URI لمستأجر الدليل، على سبيل المثال. https://login.microsoftonline.com/v2.0/{tenant-guid}/. معرف URI هذا هو معرف حساس لحالة الأحرف لمصدر الرمز المميز. مزيد من المعلومات حول OpenID Connect Discovery: http://openid.net/specs/openid-connect-discovery-1_0.html	سلسلة

AzureActiveDirectoryValidation

الاسم	الوصف	القيمة
الأذونات المسموح بها	قائمة الجماعات المستهدفة التي يمكنها تقديم طلبات المصادقة/التخويل الناجحة.	سلسلة []
defaultAuthorizationPolicy	إعدادات التكوين لنهج التخويل الافتراضي.	سياسة المصادقة الافتراضية
jwtClaimChecks	إعدادات التكوين لعمليات التحقق التي يجب إجراؤها أثناء التحقق من صحة مطالبات JWT.	JwtClaimChecks

سياسة المصادقة الافتراضية

الاسم	الوصف	القيمة
التطبيقات المسموح بها	إعدادات التكوين للتطبيقات المسموح بها في Azure Active Directory.	سلسلة []
allowedPrincipals	إعدادات التكوين الخاصة ب Azure Active Directory المسموح بها الأساسيات.	القوالب المسموح بها

القوالب المسموح بها

الاسم	الوصف	القيمة
المجموعات	قائمة المجموعات المسموح بها.	سلسلة []
الهويات	قائمة الهويات المسموح بها.	سلسلة []

JwtClaimChecks

الاسم	الوصف	القيمة
allowedClientApplications	قائمة تطبيقات العميل المسموح بها.	سلسلة []
allowedGroups	قائمة المجموعات المسموح بها.	سلسلة []

AzureStaticWebApps

الاسم	الوصف	القيمة
ممكّن	false إذا كان يجب عدم تمكين موفر Azure Static Web Apps على الرغم من التسجيل المحدد؛ وإلا، true.	Bool
التسجيل	إعدادات التكوين لتسجيل Azure Static Web Apps.	AzureStaticWebAppsRegistration

AzureStaticWebAppsRegistration

الاسم	الوصف	القيمة
clientId	معرف العميل للتطبيق المستخدم لتسجيل الدخول.	سلسلة

Facebook

الاسم	الوصف	القيمة
ممكّن	falseإذا كان يجب عدم تمكين موفر Facebook على الرغم من التسجيل المحدد؛ وإلا، true.	Bool
graphApiVersion	إصدار Facebook api لاستخدامه أثناء تسجيل الدخول.	سلسلة
login	إعدادات التكوين لتدفق تسجيل الدخول.	نطاقات تسجيل الدخول
التسجيل	إعدادات تكوين تسجيل التطبيق لموفر Facebook.	تسجيل التطبيق

تسجيل التطبيق

الاسم	الوصف	القيمة
appId	معرف التطبيق للتطبيق المستخدم لتسجيل الدخول.	سلسلة
appSecretSettingName	اسم إعداد التطبيق الذي يحتوي على سر التطبيق.	سلسلة

GitHub

الاسم	الوصف	القيمة
ممكّن	false إذا كان يجب عدم تمكين موفر GitHub على الرغم من التسجيل المحدد؛ وإلا، true.	Bool
login	إعدادات التكوين لتدفق تسجيل الدخول.	نطاقات تسجيل الدخول
التسجيل	إعدادات التكوين لتسجيل التطبيق لموفر GitHub.	تسجيل العميل

تسجيل العميل

الاسم	الوصف	القيمة
clientId	معرف العميل للتطبيق المستخدم لتسجيل الدخول.	سلسلة
clientSecretSettingName	اسم إعداد التطبيق الذي يحتوي على سر العميل.	سلسلة

Google

الاسم	الوصف	القيمة
ممكّن	false إذا كان يجب عدم تمكين موفر Google على الرغم من التسجيل المحدد؛ وإلا، true.	Bool
login	إعدادات التكوين لتدفق تسجيل الدخول.	نطاقات تسجيل الدخول
التسجيل	إعدادات تكوين تسجيل التطبيق لموفر Google.	تسجيل العميل
التحقق من الصحة	إعدادات التكوين لتدفق التحقق من صحة الرمز المميز ل Azure Active Directory.	AllowedAudiencesValidation

AllowedAudiencesValidation

الاسم	الوصف	القيمة
الأذونات المسموح بها	إعدادات التكوين لقائمة الجماعات المستهدفة المسموح بها للتحقق من صحة رمز JWT المميز.	سلسلة []

LegacyMicrosoftAccount

الاسم	الوصف	القيمة
ممكّن	false إذا كان يجب عدم تمكين موفر حساب Microsoft القديم على الرغم من التسجيل المحدد؛ وإلا، true.	Bool
login	إعدادات التكوين لتدفق تسجيل الدخول.	نطاقات تسجيل الدخول
التسجيل	إعدادات تكوين تسجيل التطبيق لموفر حساب Microsoft القديم.	تسجيل العميل
التحقق من الصحة	إعدادات التكوين لتدفق التحقق من صحة الرمز المميز لموفر حساب Microsoft القديم.	AllowedAudiencesValidation

Twitter

الاسم	الوصف	القيمة
ممكّن	false إذا كان لا ينبغي تمكين موفر Twitter على الرغم من التسجيل المحدد؛ وإلا، true.	Bool
التسجيل	إعدادات تكوين تسجيل التطبيق لموفر Twitter.	تسجيل التغريد

تسجيل التغريد

الاسم	الوصف	القيمة
consumerKey	مفتاح المستهلك OAuth 1.0a لتطبيق Twitter المستخدم لتسجيل الدخول. هذا الإعداد مطلوب لتمكين تسجيل الدخول إلى Twitter. وثائق Sign-In Twitter: https://dev.twitter.com/web/sign-in	سلسلة
consumerSecretSettingName	اسم إعداد التطبيق الذي يحتوي على سر المستهلك OAuth 1.0a ل Twitter التطبيق المستخدم لتسجيل الدخول.	سلسلة

تسجيل الدخول

الاسم	الوصف	القيمة
allowedExternalRedirectUrls	عناوين URL الخارجية التي يمكن إعادة توجيهها إلى كجزء من تسجيل الدخول إلى التطبيق أو تسجيل الخروج منه. لاحظ أنه يتم تجاهل جزء سلسلة الاستعلام من عنوان URL. هذا إعداد متقدم عادة ما تحتاج إليه الواجهات الخلفية لتطبيق 'متجر Windows' فقط. لاحظ أن عناوين URL داخل المجال الحالي مسموح بها دائما ضمنيا.	سلسلة []
تكبير ملف تعريف الارتباط	إعدادات التكوين لانتهاء صلاحية ملف تعريف الارتباط لجلسة العمل.	تكبير ملفات تعريف الارتباط
nonce	إعدادات تكوين nonce المستخدمة في تدفق تسجيل الدخول.	Nonce
preserveUrlFragmentsForLogins	true إذا تم الاحتفاظ بالأجزاء من الطلب بعد إجراء طلب تسجيل الدخول؛ وإلا، false.	Bool
المسارات	المسارات التي تحدد نقاط النهاية المستخدمة لطلبات تسجيل الدخول وتسجيل الخروج.	LoginRoutes
tokenStore	إعدادات التكوين لمخزن الرمز المميز.	TokenStore

تكبير ملفات تعريف الارتباط

الاسم	الوصف	القيمة
الاتفاقيه	الاصطلاح المستخدم عند تحديد انتهاء صلاحية ملف تعريف الارتباط للجلسة.	'وقت ثابت' 'IdentityProviderDerived'
timeToExpiration	الوقت بعد تقديم الطلب عندما يجب أن تنتهي صلاحية ملف تعريف الارتباط لجلسة العمل.	سلسلة

nonce

الاسم	الوصف	القيمة
nonceExpirationInterval	الوقت بعد تقديم الطلب عندما يجب أن تنتهي صلاحية nonce.	سلسلة
التحقق من صحة	false إذا كان لا ينبغي التحقق من صحة nonce أثناء إكمال تدفق تسجيل الدخول؛ خلاف ذلك، true.	Bool

LoginRoutes

الاسم	الوصف	القيمة
logoutEndpoint	نقطة النهاية التي يجب تقديم طلب تسجيل الخروج فيها.	سلسلة

TokenStore

الاسم	الوصف	القيمة
azureBlobStorage	إعدادات التكوين لتخزين الرموز المميزة إذا تم استخدام تخزين كائن ثنائي كبير الحجم.	BlobStorageTokenStore
ممكّن	true لتخزين الرموز المميزة للأمان الخاصة بالنظام الأساسي التي يتم الحصول عليها أثناء تدفقات تسجيل الدخول بشكل دائم؛ خلاف ذلك، false. الافتراضي هو false.	Bool
fileSystem	إعدادات التكوين لتخزين الرموز المميزة إذا تم استخدام نظام ملفات.	FileSystemTokenStore
tokenRefreshExtensionHours	عدد الساعات بعد انتهاء صلاحية الرمز المميز للجلسة التي يمكن استخدام رمز الجلسة المميز لها استدعاء واجهة برمجة تطبيقات تحديث الرمز المميز. الافتراضي هو 72 ساعة.	int

BlobStorageTokenStore

الاسم	الوصف	القيمة
sasUrlSettingName	اسم إعداد التطبيق الذي يحتوي على عنوان URL SAS لتخزين الكائن الثنائي كبير الحجم الذي يحتوي على الرموز المميزة.	سلسلة

FileSystemTokenStore

الاسم	الوصف	القيمة
الدليل	الدليل الذي سيتم تخزين الرموز المميزة فيه.	سلسلة

AuthPlatform

الاسم	الوصف	القيمة
configFilePath	مسار ملف التكوين الذي يحتوي على إعدادات المصادقة إذا كانت تأتي من ملف. إذا كان المسار نسبيا، فسيستخدم الدليل الجذر للموقع.	سلسلة
ممكّن	true إذا تم تمكين ميزة المصادقة / التخويل للتطبيق الحالي؛ خلاف ذلك، false.	Bool
runtimeVersion	RuntimeVersion لميزة المصادقة / التخويل المستخدمة للتطبيق الحالي. يمكن أن يتحكم الإعداد في هذه القيمة في سلوك ميزات معينة في الوحدة النمطية المصادقة / التخويل.	سلسلة

قوالب التشغيل السريع

تنشر قوالب التشغيل السريع التالية نوع المورد هذا.

قالب	الوصف
Airflow Web App مع قاعدة بيانات PostgreSQL على App Services	قالب لنشر Airflow Web App مع قاعدة بيانات PostgreSQL على App Services
EPiserverCMS في Azure	يسمح لك هذا القالب بإنشاء الموارد المطلوبة لتوزيع EpiServerCMS في Azure
Java CI/CD باستخدام Jenkins وAzure Web Apps	هذه عينة ل Java CI/CD باستخدام Jenkins وAzure Web Apps.
تطبيق الويب لمدخل فيديو Orchard CMS	يوفر هذا القالب طريقة سهلة لنشر Orchard CMS على Azure App Service Web Apps مع تمكين وحدة Azure Media Services وتكوينها.
PubNub Realtime Gateway لمراكز أحداث Azure	توفر بوابة PubNub Realtime ل Azure جسر دفق بيانات في الوقت الحقيقي بين شبكة دفق بيانات PubNub ومراكز أحداث Azure. -- اعتبره جسرا ثنائي الاتجاه بين PubNub وAzure!
تطبيق ويب Umbraco CMS قابل للتطوير	يوفر هذا القالب طريقة سهلة لنشر تطبيق ويب umbraco CMS على Azure App Service Web Apps.
تطبيق ويب Umbraco CMS بسيط	يوفر هذا القالب طريقة سهلة لنشر تطبيق ويب umbraco CMS على Azure App Service Web Apps.
WordPress على App Service مع MySQL In App	يوزع هذا القالب تطبيق ويب WordPress على خدمة تطبيقات Windows مع MySQL في التطبيق
Enterprise Governance-AppService، SQL DB، AD، OMS، Runbooks	يتطلب اعتماد السحابة لمؤسسة، صغيرة أو كبيرة، نماذج حوكمة مسؤولة وفعالة لاشتقاق القيمة من عمليات النشر السحابية الخاصة بها. CloudWise (اسم التعليمات البرمجية للحل)، هو حل مركب متوفر من Azure Partner QuickStarts، وهو تمكين اعتماد للعملاء ومتكاملي النظام والشركاء على حد سواء، الذي يوفر حل إدارة وعمليات تلقائية ذاتية الخدمة، يركز على تحسين تكاليفك، وتحسين موثوقية التطبيق (التطبيقات)، وتقليل مخاطر الأعمال. يسلط الحل الضوء على ركائز الحوكمة الأساسية للرؤية والتحكم.
يستهلك WebApp نقطة نهاية خاصة ل Azure SQL	يوضح هذا القالب كيفية إنشاء تطبيق ويب يستهلك نقطة نهاية خاصة تشير إلى Azure SQL Server
Moesif API Analytics and Monetization	سيقوم القالب بتسجيل استدعاءات واجهة برمجة التطبيقات من Azure API Management إلى Moesif API analytics والنظام الأساسي لتحقيق الدخل
استدعاء واجهات برمجة التطبيقات المخصصة من Azure Logic Apps	على الرغم من أن Logic Apps توفر مئات الموصلات لخدمات مختلفة، فقد تحتاج إلى استدعاء واجهات برمجة التطبيقات التي تقوم بتشغيل التعليمات البرمجية الخاصة بك. واحدة من أسهل الطرق وأكثرها قابلية للتطوير لاستضافة واجهات برمجة تطبيقات الويب الخاصة بك هي باستخدام Azure App Service. ينشر هذا القالب تطبيق ويب لواجهة برمجة التطبيقات المخصصة الخاصة بك ويؤمن واجهة برمجة التطبيقات هذه باستخدام مصادقة Azure Active Directory.
بوابة التطبيق لتطبيق ويب مع تقييد IP	ينشئ هذا القالب بوابة تطبيق أمام Azure Web App مع تمكين تقييد IP على تطبيق الويب.
بيئة خدمة التطبيقات مع خلفية Azure SQL	ينشئ هذا القالب App Service Environment مع خلفية Azure SQL جنبا إلى جنب مع نقاط النهاية الخاصة جنبا إلى جنب مع الموارد المقترنة المستخدمة عادة في بيئة خاصة/معزولة.
توفير تطبيق دالة يعمل على خطة خدمة التطبيقات	يوفر هذا القالب تطبيق وظائف على خطة استضافة مخصصة، ما يعني أنه سيتم تشغيله والفوترة تماما مثل أي موقع App Service.
Azure Function App مع Event Hub والهوية المدارة	يوفر قالبه تطبيق Azure Function على خطة استهلاك Linux، جنبا إلى جنب مع Event Hub وAzure Storage وApplication Insights. تطبيق الوظائف قادر على استخدام الهوية المدارة للاتصال بمركز الأحداث وحساب التخزين
توزيع خطة Azure Function Premium مع تكامل vnet	يسمح لك هذا القالب بتوزيع خطة Azure Function Premium مع تمكين تكامل الشبكة الظاهرية الإقليمية إلى شبكة ظاهرية تم إنشاؤها حديثا.
توفير تطبيق الأجهزة المحمولة باستخدام قاعدة بيانات SQL	يقوم هذا القالب بتوفير تطبيق الأجهزة المحمولة وقاعدة بيانات SQL ومركز الإعلامات. يقوم بتكوين سلسلة الاتصال في تطبيق الأجهزة المحمولة لقاعدة البيانات ومركز الإعلامات.
تطبيق ويب مع نقطة نهاية خاصة	يسمح لك هذا القالب بإنشاء تطبيق ويب وعرضه من خلال نقطة النهاية الخاصة
بوابة التطبيق مع إدارة واجهة برمجة التطبيقات الداخلية وتطبيق الويب	توجيه حركة مرور الإنترنت إلى مثيل APIM للشبكة الظاهرية (الوضع الداخلي) الذي يقوم بخدمات واجهة برمجة تطبيقات الويب المستضافة في Azure Web App.
إنشاء تطبيق Azure Web باستخدام Blob Storage سلسلة الاتصال	إنشاء تطبيق Azure Web باستخدام Blob Storage سلسلة الاتصال، القالب الذي تم تأليفه في الأصل بواسطة جيف بولز من Microsoft
تطبيق ويب مع تسجيل التشخيص إلى حاوية كائن ثنائي كبير الحجم	نشر تطبيق ويب مع تمكين تسجيل التشخيصات إلى Storage Account Blob Container.
إنشاء تطبيق ويب على Azure مع تمكين Java 13 و Tomcat 9	ينشئ هذا القالب تطبيق ويب على Azure مع تمكين Java 13 و Tomcat 9 مما يسمح لك بتشغيل تطبيقات Java في Azure. تم تأليف القالب بواسطة Donovan Brown من Microsoft.
Web App w/ Application Insights المرسلة إلى Log Analytics	سيساعد هذا القالب في دعم إصدارات واجهة برمجة التطبيقات الجديدة من microsoft.insights/components. بدءا من 2020-02-02-preview WorkspaceID سيكون مطلوبا عند إنشاء Application Inisghts.سيقوم هذا القالب بتوزيع خطة خدمة التطبيقات وخدمة التطبيقات وApp Insights ومساحة عمل Log Analytics وربطها معا.
تطبيق ويب مع الهوية المدارة SQL Server و Ι	مثال بسيط لنشر البنية الأساسية ل Azure للتطبيق + البيانات + الهوية المدارة + المراقبة
إنشاء تطبيق ويب + Redis Cache + SQL DB باستخدام قالب	ينشئ هذا القالب Azure Web App مع ذاكرة التخزين المؤقت Redis وقاعدة بيانات SQL.
توفير تطبيق ويب باستخدام قاعدة بيانات SQL	يقوم هذا القالب بتوفير تطبيق ويب وقاعدة بيانات SQL وإعدادات التحجيم التلقائي وقواعد التنبيه وApp Insights. يقوم بتكوين سلسلة الاتصال في تطبيق الويب لقاعدة البيانات.
إنشاء تطبيق ويب بالإضافة إلى ذاكرة التخزين المؤقت Redis باستخدام قالب	ينشئ هذا القالب Azure Web App مع ذاكرة التخزين المؤقت Redis.
تطبيق ويب مع فتحات نشر مخصصة	يوفر هذا القالب طريقة سهلة لنشر تطبيق ويب مع فتحات توزيع مخصصة على Azure Web Apps.
Airflow Docker Web App على Linux مع PostgreSQL	يوفر هذا القالب طريقة سهلة لنشر صورة puckel/docker-airflow (أحدث علامة) على Linux Web App مع قاعدة بيانات Azure ل PostgreSQL
Sonarqube Docker Web App على Linux مع Azure SQL	يوزع هذا القالب Sonarqube في حاوية Linux لتطبيق ويب Azure App Service باستخدام صورة Sonarqube الرسمية مدعوما SQL Server Azure.
Sonarqube Docker Web App على Linux مع MySQL	يوفر هذا القالب طريقة سهلة لنشر صورة Docker Sonarqube (علامة alpine) على Linux Web App مع قاعدة بيانات Azure ل MySQL
Sonarqube Docker Web App على Linux مع PostgreSQL	يوفر هذا القالب طريقة سهلة لنشر صورة Docker Sonarqube (علامة alpine) على Linux Web App مع قاعدة بيانات Azure ل PostgreSQL (معاينة)
تطبيق ويب مع قاعدة بيانات Azure ل MySQL	يوفر هذا القالب طريقة سهلة لنشر تطبيق الويب على Azure App Service Web Apps مع قاعدة بيانات Azure ل MySQL.
تطبيق ويب على Linux مع PostgreSQL	يوفر هذا القالب طريقة سهلة لنشر Web App على Linux مع قاعدة بيانات Azure ل PostgreSQL.
تطبيق ويب مع حقن الشبكة الظاهرية ونقطة النهاية الخاصة	يسمح لك هذا القالب بإنشاء حل آمن من طرف إلى طرف باستخدام تطبيقي ويب، الواجهة الأمامية والخلفية، وستستهلك الواجهة الأمامية بشكل آمن من خلال حقن VNet ونقطة النهاية الخاصة

تعريف مورد Terraform (موفر AzAPI)

يمكن نشر نوع مورد المواقع/التكوين مع العمليات التي تستهدف:

• مجموعات الموارد

للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير.

خيارات خاصية الاسم

يقبل مورد المواقع/التكوين خصائص مختلفة استنادا إلى قيمة خاصية الاسم . تعرض هذه المقالة الخصائص المتوفرة عند تعيين name: 'authsettingsV2'.

للحصول على خيارات أخرى، انظر:

• Appsettings
• authsettings
• حسابات تخزين azure
• النسخ الاحتياطي
• Connectionstrings
• السجلات
• metadata
• إعدادات الدفع
• slotConfigNames
• ويب

تنسيق المورد

لإنشاء مورد Microsoft.Web/sites/config، أضف Terraform التالي إلى القالب الخاص بك.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Web/sites/config@2022-09-01"
  name = "authsettingsV2"
  parent_id = "string"
  body = jsonencode({
    properties = {
      globalValidation = {
        excludedPaths = [
          "string"
        ]
        redirectToProvider = "string"
        requireAuthentication = bool
        unauthenticatedClientAction = "string"
      }
      httpSettings = {
        forwardProxy = {
          convention = "string"
          customHostHeaderName = "string"
          customProtoHeaderName = "string"
        }
        requireHttps = bool
        routes = {
          apiPrefix = "string"
        }
      }
      identityProviders = {
        apple = {
          enabled = bool
          login = {
            scopes = [
              "string"
            ]
          }
          registration = {
            clientId = "string"
            clientSecretSettingName = "string"
          }
        }
        azureActiveDirectory = {
          enabled = bool
          isAutoProvisioned = bool
          login = {
            disableWWWAuthenticate = bool
            loginParameters = [
              "string"
            ]
          }
          registration = {
            clientId = "string"
            clientSecretCertificateIssuer = "string"
            clientSecretCertificateSubjectAlternativeName = "string"
            clientSecretCertificateThumbprint = "string"
            clientSecretSettingName = "string"
            openIdIssuer = "string"
          }
          validation = {
            allowedAudiences = [
              "string"
            ]
            defaultAuthorizationPolicy = {
              allowedApplications = [
                "string"
              ]
              allowedPrincipals = {
                groups = [
                  "string"
                ]
                identities = [
                  "string"
                ]
              }
            }
            jwtClaimChecks = {
              allowedClientApplications = [
                "string"
              ]
              allowedGroups = [
                "string"
              ]
            }
          }
        }
        azureStaticWebApps = {
          enabled = bool
          registration = {
            clientId = "string"
          }
        }
        customOpenIdConnectProviders = {}
        facebook = {
          enabled = bool
          graphApiVersion = "string"
          login = {
            scopes = [
              "string"
            ]
          }
          registration = {
            appId = "string"
            appSecretSettingName = "string"
          }
        }
        gitHub = {
          enabled = bool
          login = {
            scopes = [
              "string"
            ]
          }
          registration = {
            clientId = "string"
            clientSecretSettingName = "string"
          }
        }
        google = {
          enabled = bool
          login = {
            scopes = [
              "string"
            ]
          }
          registration = {
            clientId = "string"
            clientSecretSettingName = "string"
          }
          validation = {
            allowedAudiences = [
              "string"
            ]
          }
        }
        legacyMicrosoftAccount = {
          enabled = bool
          login = {
            scopes = [
              "string"
            ]
          }
          registration = {
            clientId = "string"
            clientSecretSettingName = "string"
          }
          validation = {
            allowedAudiences = [
              "string"
            ]
          }
        }
        twitter = {
          enabled = bool
          registration = {
            consumerKey = "string"
            consumerSecretSettingName = "string"
          }
        }
      }
      login = {
        allowedExternalRedirectUrls = [
          "string"
        ]
        cookieExpiration = {
          convention = "string"
          timeToExpiration = "string"
        }
        nonce = {
          nonceExpirationInterval = "string"
          validateNonce = bool
        }
        preserveUrlFragmentsForLogins = bool
        routes = {
          logoutEndpoint = "string"
        }
        tokenStore = {
          azureBlobStorage = {
            sasUrlSettingName = "string"
          }
          enabled = bool
          fileSystem = {
            directory = "string"
          }
          tokenRefreshExtensionHours = int
        }
      }
      platform = {
        configFilePath = "string"
        enabled = bool
        runtimeVersion = "string"
      }
    }
    kind = "string"
  })
}

قيم Property

sites/config-authsettingsV2

الاسم	الوصف	القيمة
النوع	نوع المورد	"Microsoft.Web/sites/config@2022-09-01"
الاسم	اسم المورد	"authsettingsV2"
parent_id	معرف المورد الأصل لهذا المورد.	معرف المورد من النوع: المواقع
نوع	نوع المورد.	سلسلة
خصائص	خصائص محددة لمورد SiteAuthSettingsV2	SiteAuthSettingsV2Properties

SiteAuthSettingsV2Properties

الاسم	الوصف	القيمة
globalValidation	إعدادات التكوين التي تحدد تدفق التحقق من صحة المستخدمين الذين يستخدمون App Service Authentication/Authorization.	GlobalValidation
httpSettings	إعدادات التكوين لطلبات HTTP لطلبات المصادقة والتخويل المقدمة مقابل App Service Authentication/Authorization.	HttpSettings
موفرو الهوية	إعدادات التكوين لكل موفر من موفري الهوية المستخدمة لتكوين App Service Authentication/Authorization.	موفرو الهوية
login	إعدادات التكوين لتدفق تسجيل الدخول للمستخدمين الذين يستخدمون App Service Authentication/Authorization.	تسجيل الدخول
برنامج	إعدادات التكوين للنظام الأساسي لمصادقة/تخويل خدمة التطبيقات.	AuthPlatform

GlobalValidation

الاسم	الوصف	القيمة
مسارات مستبعدة	المسارات التي لن تتم إعادة توجيه التدفق غير المصادق عليها إلى صفحة تسجيل الدخول.	سلسلة []
redirectToProvider	موفر المصادقة الافتراضي الذي يجب استخدامه عند تكوين موفرين متعددين. هذا الإعداد مطلوب فقط إذا تم تكوين موفرين متعددين والعميل غير المصادق عليه تم تعيين الإجراء إلى "RedirectToLoginPage".	سلسلة
طلب المصادقة	true إذا كان تدفق المصادقة مطلوبا، يتم تقديم أي طلب؛ خلاف ذلك، false.	Bool
unauthenticatedClientAction	الإجراء الذي يجب اتخاذه عندما يحاول عميل غير مصادق عليه الوصول إلى التطبيق.	"AllowAnonymous" "RedirectToLoginPage" "Return401" "Return403"

HttpSettings

الاسم	الوصف	القيمة
إعادة توجيهProxy	إعدادات التكوين لوكيل إعادة توجيه يستخدم لتقديم الطلبات.	إعادة توجيهProxy
طلبHttps	false إذا كانت استجابات المصادقة/التخويل التي لا تحتوي على نظام HTTPS مسموحا بها؛ خلاف ذلك، true.	Bool
المسارات	إعدادات التكوين لطلبات HTTP للمسارات.	HttpSettingsRoutes

إعادة توجيهProxy

الاسم	الوصف	القيمة
الاتفاقيه	الاصطلاح المستخدم لتحديد عنوان URL للطلب المقدم.	"مخصص" "NoProxy" "قياسي"
customHostHeaderName	اسم العنوان الذي يحتوي على مضيف الطلب.	سلسلة
customProtoHeaderName	اسم العنوان الذي يحتوي على مخطط الطلب.	سلسلة

HttpSettingsRoutes

الاسم	الوصف	القيمة
apiPrefix	البادئة التي يجب أن تسبق جميع مسارات المصادقة/التخويل.	سلسلة

موفرو الهوية

الاسم	الوصف	القيمة
apple	إعدادات التكوين لموفر Apple.	Apple
azureActiveDirectory	إعدادات التكوين لموفر Azure Active Directory.	AzureActiveDirectory
azureStaticWebApps	إعدادات التكوين لموفر Azure Static Web Apps.	AzureStaticWebApps
customOpenIdConnectProviders	خريطة اسم الاسم المستعار لكل موفر Open ID Connect مخصص إلى إعدادات التكوين لموفر Open ID Connect المخصص.	كائن
ف يسبوك	إعدادات التكوين لموفر Facebook.	Facebook
جيثب	إعدادات التكوين لموفر GitHub.	GitHub
جوجل	إعدادات التكوين لموفر Google.	Google
legacyMicrosoftAccount	إعدادات التكوين لموفر حساب Microsoft القديم.	LegacyMicrosoftAccount
التغريد	إعدادات التكوين لموفر Twitter.	Twitter

Apple

الاسم	الوصف	القيمة
ممكّن	false إذا كان يجب عدم تمكين موفر Apple على الرغم من التسجيل المحدد؛ وإلا، true.	Bool
login	إعدادات التكوين لتدفق تسجيل الدخول.	نطاقات تسجيل الدخول
التسجيل	إعدادات التكوين لتسجيل Apple.	AppleRegistration

نطاقات تسجيل الدخول

الاسم	الوصف	القيمة
scopes	قائمة النطاقات التي يجب طلبها أثناء المصادقة.	سلسلة []

AppleRegistration

الاسم	الوصف	القيمة
clientId	معرف العميل للتطبيق المستخدم لتسجيل الدخول.	سلسلة
clientSecretSettingName	اسم إعداد التطبيق الذي يحتوي على سر العميل.	سلسلة

AzureActiveDirectory

الاسم	الوصف	القيمة
ممكّن	false إذا كان يجب عدم تمكين موفر Azure Active Directory على الرغم من التسجيل المحدد؛ وإلا، true.	Bool
isAutoProvisioned	يحصل على قيمة تشير إلى ما إذا كان تكوين Azure AD قد تم توفيره تلقائيا باستخدام أدوات الطرف الأول. هذه علامة داخلية تهدف في المقام الأول إلى دعم مدخل إدارة Azure. يجب ألا يقوم المستخدمون القراءة أو الكتابة إلى هذه الخاصية.	Bool
login	إعدادات التكوين لتدفق تسجيل الدخول إلى Azure Active Directory.	AzureActiveDirectoryLogin
التسجيل	إعدادات التكوين لتسجيل تطبيق Azure Active Directory.	AzureActiveDirectoryRegistration
التحقق من الصحة	إعدادات التكوين لتدفق التحقق من صحة الرمز المميز ل Azure Active Directory.	AzureActiveDirectoryValidation

AzureActiveDirectoryLogin

الاسم	الوصف	القيمة
disableWWAuthenticate	true إذا كان يجب حذف موفر المصادقة www من الطلب؛ وإلا، false.	Bool
loginParameters	معلمات تسجيل الدخول لإرسالها إلى نقطة نهاية تخويل OpenID Connect عند يسجل المستخدم الدخول. يجب أن تكون كل معلمة في النموذج "key=value".	سلسلة []

AzureActiveDirectoryRegistration

الاسم	الوصف	القيمة
clientId	معرف العميل لتطبيق جهة الاعتماد هذا، المعروف باسم client_id. هذا الإعداد مطلوب لتمكين مصادقة اتصال OpenID باستخدام Azure Active Directory أو موفرو OpenID Connect لجهة خارجية أخرى. مزيد من المعلومات حول OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html	سلسلة
clientSecretCertificateIssuer	بديل لبصمات الإبهام السرية للعميل، وهو مصدر الشهادة المستخدمة لأغراض التوقيع. تعمل هذه الخاصية ك بديل لبصمة إبهام الشهادة السرية للعميل. كما أنه اختياري.	سلسلة
clientSecretCertificateSubjectAlternativeName	بديل لبصمات الإبهام السرية للعميل، وهو الاسم البديل للموضوع للشهادة المستخدمة لأغراض التوقيع. تعمل هذه الخاصية ك بديل لبصمة إبهام الشهادة السرية للعميل. كما أنه اختياري.	سلسلة
clientSecretCertificateThumbprint	بديل لسر العميل، وهو بصمة إبهام الشهادة المستخدمة لأغراض التوقيع. تعمل هذه الخاصية ك بديل ل سر العميل. كما أنه اختياري.	سلسلة
clientSecretSettingName	اسم إعداد التطبيق الذي يحتوي على سر العميل لتطبيق جهة الاعتماد.	سلسلة
openIdIssuer	عنوان URI لمصدر OpenID Connect الذي يمثل الكيان الذي يصدر رموز الوصول المميزة لهذا التطبيق. عند استخدام Azure Active Directory، هذه القيمة هي URI لمستأجر الدليل، على سبيل المثال. https://login.microsoftonline.com/v2.0/{tenant-guid}/. معرف URI هذا هو معرف حساس لحالة الأحرف لمصدر الرمز المميز. مزيد من المعلومات حول OpenID Connect Discovery: http://openid.net/specs/openid-connect-discovery-1_0.html	سلسلة

AzureActiveDirectoryValidation

الاسم	الوصف	القيمة
الأذونات المسموح بها	قائمة الجماعات المستهدفة التي يمكنها تقديم طلبات المصادقة/التخويل الناجحة.	سلسلة []
defaultAuthorizationPolicy	إعدادات التكوين لنهج التخويل الافتراضي.	سياسة المصادقة الافتراضية
jwtClaimChecks	إعدادات التكوين لعمليات التحقق التي يجب إجراؤها أثناء التحقق من صحة مطالبات JWT.	JwtClaimChecks

سياسة المصادقة الافتراضية

الاسم	الوصف	القيمة
التطبيقات المسموح بها	إعدادات التكوين للتطبيقات المسموح بها في Azure Active Directory.	سلسلة []
allowedPrincipals	إعدادات التكوين الخاصة ب Azure Active Directory المسموح بها الأساسيات.	القوالب المسموح بها

القوالب المسموح بها

الاسم	الوصف	القيمة
المجموعات	قائمة المجموعات المسموح بها.	سلسلة []
الهويات	قائمة الهويات المسموح بها.	سلسلة []

JwtClaimChecks

الاسم	الوصف	القيمة
allowedClientApplications	قائمة تطبيقات العميل المسموح بها.	سلسلة []
allowedGroups	قائمة المجموعات المسموح بها.	سلسلة []

AzureStaticWebApps

الاسم	الوصف	القيمة
ممكّن	false إذا كان يجب عدم تمكين موفر Azure Static Web Apps على الرغم من التسجيل المحدد؛ وإلا، true.	Bool
التسجيل	إعدادات التكوين لتسجيل Azure Static Web Apps.	AzureStaticWebAppsRegistration

AzureStaticWebAppsRegistration

الاسم	الوصف	القيمة
clientId	معرف العميل للتطبيق المستخدم لتسجيل الدخول.	سلسلة

Facebook

الاسم	الوصف	القيمة
ممكّن	falseإذا كان يجب عدم تمكين موفر Facebook على الرغم من التسجيل المحدد؛ وإلا، true.	Bool
graphApiVersion	إصدار Facebook api لاستخدامه أثناء تسجيل الدخول.	سلسلة
login	إعدادات التكوين لتدفق تسجيل الدخول.	نطاقات تسجيل الدخول
التسجيل	إعدادات تكوين تسجيل التطبيق لموفر Facebook.	تسجيل التطبيق

تسجيل التطبيق

الاسم	الوصف	القيمة
appId	معرف التطبيق للتطبيق المستخدم لتسجيل الدخول.	سلسلة
appSecretSettingName	اسم إعداد التطبيق الذي يحتوي على سر التطبيق.	سلسلة

GitHub

الاسم	الوصف	القيمة
ممكّن	false إذا كان يجب عدم تمكين موفر GitHub على الرغم من التسجيل المحدد؛ وإلا، true.	Bool
login	إعدادات التكوين لتدفق تسجيل الدخول.	نطاقات تسجيل الدخول
التسجيل	إعدادات التكوين لتسجيل التطبيق لموفر GitHub.	تسجيل العميل

تسجيل العميل

الاسم	الوصف	القيمة
clientId	معرف العميل للتطبيق المستخدم لتسجيل الدخول.	سلسلة
clientSecretSettingName	اسم إعداد التطبيق الذي يحتوي على سر العميل.	سلسلة

Google

الاسم	الوصف	القيمة
ممكّن	false إذا كان يجب عدم تمكين موفر Google على الرغم من التسجيل المحدد؛ وإلا، true.	Bool
login	إعدادات التكوين لتدفق تسجيل الدخول.	نطاقات تسجيل الدخول
التسجيل	إعدادات تكوين تسجيل التطبيق لموفر Google.	تسجيل العميل
التحقق من الصحة	إعدادات التكوين لتدفق التحقق من صحة الرمز المميز ل Azure Active Directory.	AllowedAudiencesValidation

AllowedAudiencesValidation

الاسم	الوصف	القيمة
الأذونات المسموح بها	إعدادات التكوين لقائمة الجماعات المستهدفة المسموح بها للتحقق من صحة رمز JWT المميز.	سلسلة []

LegacyMicrosoftAccount

الاسم	الوصف	القيمة
ممكّن	false إذا كان يجب عدم تمكين موفر حساب Microsoft القديم على الرغم من التسجيل المحدد؛ وإلا، true.	Bool
login	إعدادات التكوين لتدفق تسجيل الدخول.	نطاقات تسجيل الدخول
التسجيل	إعدادات تكوين تسجيل التطبيق لموفر حساب Microsoft القديم.	تسجيل العميل
التحقق من الصحة	إعدادات التكوين لتدفق التحقق من صحة الرمز المميز لموفر حساب Microsoft القديم.	AllowedAudiencesValidation

Twitter

الاسم	الوصف	القيمة
ممكّن	false إذا كان لا ينبغي تمكين موفر Twitter على الرغم من التسجيل المحدد؛ وإلا، true.	Bool
التسجيل	إعدادات تكوين تسجيل التطبيق لموفر Twitter.	تسجيل Twitter

تسجيل Twitter

الاسم	الوصف	القيمة
consumerKey	مفتاح المستهلك OAuth 1.0a لتطبيق Twitter المستخدم لتسجيل الدخول. هذا الإعداد مطلوب لتمكين تسجيل الدخول إلى Twitter. وثائق twitter Sign-In: https://dev.twitter.com/web/sign-in	سلسلة
consumerSecretSettingName	اسم إعداد التطبيق الذي يحتوي على سر المستهلك OAuth 1.0a ل Twitter التطبيق المستخدم لتسجيل الدخول.	سلسلة

تسجيل الدخول

الاسم	الوصف	القيمة
allowedExternalRedirectUrls	عناوين URL الخارجية التي يمكن إعادة توجيهها إلى كجزء من تسجيل الدخول أو تسجيل الخروج من التطبيق. لاحظ أنه يتم تجاهل جزء سلسلة الاستعلام من عنوان URL. هذا إعداد متقدم عادة ما تحتاج إليه الواجهات الخلفية لتطبيق 'متجر Windows' فقط. لاحظ أن عناوين URL داخل المجال الحالي مسموح بها دائما ضمنيا.	سلسلة []
تكبير ملفات تعريف الارتباط	إعدادات التكوين لانتهاء صلاحية ملف تعريف الارتباط لجلسة العمل.	تكبير ملفات تعريف الارتباط
nonce	إعدادات التكوين ل nonce المستخدمة في تدفق تسجيل الدخول.	Nonce
preserveUrlFragmentsForLogins	true إذا تم الاحتفاظ بالأجزاء من الطلب بعد إجراء طلب تسجيل الدخول؛ خلاف ذلك، false.	Bool
المسارات	المسارات التي تحدد نقاط النهاية المستخدمة لطلبات تسجيل الدخول وتسجيل الخروج.	LoginRoutes
tokenStore	إعدادات التكوين لمخزن الرمز المميز.	TokenStore

تكبير ملفات تعريف الارتباط

الاسم	الوصف	القيمة
الاتفاقيه	الاصطلاح المستخدم عند تحديد انتهاء صلاحية ملف تعريف الارتباط للجلسة.	"وقت ثابت" "IdentityProviderDerived"
timeToExpiration	الوقت بعد تقديم الطلب عندما يجب أن تنتهي صلاحية ملف تعريف الارتباط لجلسة العمل.	سلسلة

nonce

الاسم	الوصف	القيمة
nonceExpirationInterval	الوقت بعد تقديم الطلب عندما يجب أن تنتهي صلاحية nonce.	سلسلة
التحقق من صحة	false إذا كان لا ينبغي التحقق من صحة nonce أثناء إكمال تدفق تسجيل الدخول؛ خلاف ذلك، true.	Bool

LoginRoutes

الاسم	الوصف	القيمة
logoutEndpoint	نقطة النهاية التي يجب تقديم طلب تسجيل الخروج فيها.	سلسلة

TokenStore

الاسم	الوصف	القيمة
azureBlobStorage	إعدادات التكوين لتخزين الرموز المميزة إذا تم استخدام تخزين كائن ثنائي كبير الحجم.	BlobStorageTokenStore
ممكّن	true لتخزين الرموز المميزة للأمان الخاصة بالنظام الأساسي التي يتم الحصول عليها أثناء تدفقات تسجيل الدخول بشكل دائم؛ خلاف ذلك، false. الافتراضي هو false.	Bool
fileSystem	إعدادات التكوين لتخزين الرموز المميزة إذا تم استخدام نظام ملفات.	FileSystemTokenStore
tokenRefreshExtensionHours	عدد الساعات بعد انتهاء صلاحية الرمز المميز للجلسة التي يمكن استخدام رمز الجلسة المميز لها استدعاء واجهة برمجة تطبيقات تحديث الرمز المميز. الافتراضي هو 72 ساعة.	int

BlobStorageTokenStore

الاسم	الوصف	القيمة
sasUrlSettingName	اسم إعداد التطبيق الذي يحتوي على عنوان URL SAS لتخزين الكائن الثنائي كبير الحجم الذي يحتوي على الرموز المميزة.	سلسلة

FileSystemTokenStore

الاسم	الوصف	القيمة
الدليل	الدليل الذي سيتم تخزين الرموز المميزة فيه.	سلسلة

AuthPlatform

الاسم	الوصف	القيمة
configFilePath	مسار ملف التكوين الذي يحتوي على إعدادات المصادقة إذا كانت تأتي من ملف. إذا كان المسار نسبيا، فستستخدم القاعدة الدليل الجذر للموقع.	سلسلة
ممكّن	true إذا تم تمكين ميزة المصادقة / التخويل للتطبيق الحالي؛ وإلا، false.	Bool
runtimeVersion	RuntimeVersion لميزة المصادقة / التخويل المستخدمة للتطبيق الحالي. يمكن أن يتحكم الإعداد في هذه القيمة في سلوك ميزات معينة في الوحدة النمطية المصادقة / التخويل.	سلسلة