Microsoft.Web sites/slots/config 'authsettings'

• الأحدث
• 2022-09-01
• 2022-03-01
• 2021-03-01
• 2021-02-01
• 2021-01-15
• 2021-01-01
• 2020-12-01
• 2020-10-01

تعريف مورد Bicep

يمكن نشر نوع مورد المواقع/الفتحات/التكوين مع العمليات التي تستهدف:

• مجموعات الموارد - راجع أوامر نشر مجموعة الموارد

للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير.

خيارات خاصية الاسم

يقبل مورد المواقع/الفتحات/التكوين خصائص مختلفة استنادا إلى قيمة خاصية الاسم . تعرض هذه المقالة الخصائص المتوفرة عند تعيين name: 'authsettings'.

للحصول على خيارات أخرى، انظر:

• Appsettings
• authsettingsV2
• حسابات التخزين في azure
• النسخ الاحتياطي
• Connectionstrings
• السجلات
• metadata
• إعدادات الدفع
• ويب

تنسيق المورد

لإنشاء مورد Microsoft.Web/sites/slots/config، أضف Bicep التالي إلى القالب الخاص بك.

resource symbolicname 'Microsoft.Web/sites/slots/config@2022-09-01' = {
  name: 'authsettings'
  kind: 'string'
  parent: resourceSymbolicName
  properties: {
    aadClaimsAuthorization: 'string'
    additionalLoginParams: [
      'string'
    ]
    allowedAudiences: [
      'string'
    ]
    allowedExternalRedirectUrls: [
      'string'
    ]
    authFilePath: 'string'
    clientId: 'string'
    clientSecret: 'string'
    clientSecretCertificateThumbprint: 'string'
    clientSecretSettingName: 'string'
    configVersion: 'string'
    defaultProvider: 'string'
    enabled: bool
    facebookAppId: 'string'
    facebookAppSecret: 'string'
    facebookAppSecretSettingName: 'string'
    facebookOAuthScopes: [
      'string'
    ]
    gitHubClientId: 'string'
    gitHubClientSecret: 'string'
    gitHubClientSecretSettingName: 'string'
    gitHubOAuthScopes: [
      'string'
    ]
    googleClientId: 'string'
    googleClientSecret: 'string'
    googleClientSecretSettingName: 'string'
    googleOAuthScopes: [
      'string'
    ]
    isAuthFromFile: 'string'
    issuer: 'string'
    microsoftAccountClientId: 'string'
    microsoftAccountClientSecret: 'string'
    microsoftAccountClientSecretSettingName: 'string'
    microsoftAccountOAuthScopes: [
      'string'
    ]
    runtimeVersion: 'string'
    tokenRefreshExtensionHours: int
    tokenStoreEnabled: bool
    twitterConsumerKey: 'string'
    twitterConsumerSecret: 'string'
    twitterConsumerSecretSettingName: 'string'
    unauthenticatedClientAction: 'string'
    validateIssuer: bool
  }
}

قيم Property

المواقع/الفتحات/config-authsettings

الاسم	الوصف	القيمة
الاسم	اسم المورد تعرف على كيفية تعيين الأسماء والأنواع للموارد التابعة في Bicep.	"authsettings"
نوع	نوع المورد.	سلسلة
أصل	في Bicep، يمكنك تحديد المورد الأصل لمورد تابع. تحتاج فقط إلى إضافة هذه الخاصية عند الإعلان عن المورد التابع خارج المورد الأصل. لمزيد من المعلومات، راجع المورد التابع خارج المورد الأصل.	الاسم الرمزي للمورد من النوع: الفتحات
خصائص	خصائص مورد SiteAuthSettings الخاصة	SiteAuthSettingsProperties

SiteAuthSettingsProperties

الاسم	الوصف	القيمة
aadClaimsAuthorization	يحصل على سلسلة JSON تحتوي على إعدادات Azure AD Acl.	سلسلة
additionalLoginParams	معلمات تسجيل الدخول لإرسالها إلى نقطة نهاية تخويل OpenID Connect عند يسجل المستخدم الدخول. يجب أن تكون كل معلمة في النموذج "key=value".	سلسلة []
الأذونات المسموح بها	القيم المسموح بها للجمهور التي يجب مراعاتها عند التحقق من صحة رموز JSON المميزة على الويب الصادرة عن Microsoft Azure Active Directory. لاحظ أن ClientID القيمة تعتبر دائما الجمهور المسموح به، بغض النظر عن هذا الإعداد.	سلسلة []
allowedExternalRedirectUrls	عناوين URL الخارجية التي يمكن إعادة توجيهها إلى كجزء من تسجيل الدخول إلى التطبيق أو تسجيل الخروج منه. لاحظ أنه يتم تجاهل جزء سلسلة الاستعلام من عنوان URL. هذا إعداد متقدم عادة ما تحتاج إليه الواجهات الخلفية لتطبيق 'متجر Windows' فقط. لاحظ أن عناوين URL داخل المجال الحالي مسموح بها دائما ضمنيا.	سلسلة []
authFilePath	مسار ملف التكوين الذي يحتوي على إعدادات المصادقة. إذا كان المسار نسبيا، فستستخدم القاعدة الدليل الجذر للموقع.	سلسلة
clientId	معرف العميل لتطبيق جهة الاعتماد هذا، المعروف باسم client_id. هذا الإعداد مطلوب لتمكين مصادقة اتصال OpenID باستخدام Azure Active Directory أو موفرو OpenID Connect لجهة خارجية أخرى. مزيد من المعلومات حول OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html	سلسلة
clientSecret	سر العميل لتطبيق جهة الاعتماد هذا (في Azure Active Directory، يشار إليه أيضا باسم المفتاح). هذا الإعداد اختياري. إذا لم يتم تكوين سر العميل، يتم استخدام تدفق المصادقة الضمنية OpenID Connect لمصادقة المستخدمين النهائيين. وإلا، يتم استخدام OpenID Connect Authorization Code Flow لمصادقة المستخدمين النهائيين. مزيد من المعلومات حول OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html	سلسلة
clientSecretCertificateThumbprint	بديل لسر العميل، وهو بصمة إبهام الشهادة المستخدمة لأغراض التوقيع. تعمل هذه الخاصية ك بديل ل سر العميل. كما أنه اختياري.	سلسلة
clientSecretSettingName	اسم إعداد التطبيق الذي يحتوي على سر العميل لتطبيق جهة الاعتماد.	سلسلة
configVersion	ConfigVersion لميزة المصادقة / التخويل المستخدمة للتطبيق الحالي. يمكن أن يتحكم الإعداد في هذه القيمة في سلوك مستوى التحكم للمصادقة / التخويل.	سلسلة
defaultProvider	موفر المصادقة الافتراضي لاستخدامه عند تكوين موفرين متعددين. هذا الإعداد مطلوب فقط إذا تم تكوين موفرين متعددين والعميل غير المصادق عليه تم تعيين الإجراء إلى "RedirectToLoginPage".	"AzureActiveDirectory" 'Facebook' 'Github' 'Google' 'MicrosoftAccount' 'Twitter'
ممكّن	true إذا تم تمكين ميزة المصادقة / التخويل للتطبيق الحالي؛ وإلا، false.	Bool
facebookAppId	معرف التطبيق لتطبيق Facebook المستخدم لتسجيل الدخول. هذا الإعداد مطلوب لتمكين تسجيل الدخول إلى Facebook. وثائق تسجيل الدخول إلى Facebook: https://developers.facebook.com/docs/facebook-login	سلسلة
facebookAppSecret	سر التطبيق لتطبيق Facebook المستخدم لتسجيل الدخول إلى Facebook. هذا الإعداد مطلوب لتمكين تسجيل الدخول إلى Facebook. وثائق تسجيل الدخول إلى Facebook: https://developers.facebook.com/docs/facebook-login	سلسلة
facebookAppSecretSettingName	اسم إعداد التطبيق الذي يحتوي على سر التطبيق المستخدم لتسجيل الدخول إلى Facebook.	سلسلة
facebookOAuthScopes	نطاقات OAuth 2.0 التي سيتم طلبها كجزء من مصادقة تسجيل الدخول إلى Facebook. هذا الإعداد اختياري. وثائق تسجيل الدخول إلى Facebook: https://developers.facebook.com/docs/facebook-login	سلسلة []
gitHubClientId	معرف العميل لتطبيق GitHub المستخدم لتسجيل الدخول. هذا الإعداد مطلوب لتمكين تسجيل الدخول إلى Github	سلسلة
gitHubClientSecret	سر العميل لتطبيق GitHub المستخدم لتسجيل الدخول إلى Github. هذا الإعداد مطلوب لتمكين تسجيل الدخول إلى Github.	سلسلة
gitHubClientSecretSettingName	اسم إعداد التطبيق الذي يحتوي على سر العميل ل Github التطبيق المستخدم لتسجيل الدخول إلى GitHub.	سلسلة
gitHubOAuthScopes	نطاقات OAuth 2.0 التي سيتم طلبها كجزء من مصادقة تسجيل الدخول إلى GitHub. هذا الإعداد اختياري	سلسلة []
googleClientId	معرف عميل OpenID Connect لتطبيق Google على الويب. هذا الإعداد مطلوب لتمكين تسجيل الدخول إلى Google. وثائق google Sign-In: https://developers.google.com/identity/sign-in/web/	سلسلة
googleClientSecret	سر العميل المرتبط بتطبيق Google على الويب. هذا الإعداد مطلوب لتمكين تسجيل الدخول إلى Google. وثائق google Sign-In: https://developers.google.com/identity/sign-in/web/	سلسلة
googleClientSecretSettingName	اسم إعداد التطبيق الذي يحتوي على سر العميل المقترن تطبيق Google على الويب.	سلسلة
googleOAuthScopes	نطاقات OAuth 2.0 التي سيتم طلبها كجزء من مصادقة Google Sign-In. هذا الإعداد اختياري. إذا لم يتم تحديدها، يتم استخدام "openid" و"profile" و"email" كنطاقات افتراضية. وثائق google Sign-In: https://developers.google.com/identity/sign-in/web/	سلسلة []
isAuthFromFile	"صحيح" إذا كان يجب قراءة إعدادات تكوين المصادقة من ملف، "خطأ" بخلاف ذلك	سلسلة
issuer	عنوان URI لمصدر OpenID Connect الذي يمثل الكيان الذي يصدر رموز الوصول المميزة لهذا التطبيق. عند استخدام Azure Active Directory، هذه القيمة هي URI لمستأجر الدليل، على سبيل المثال. https://sts.windows.net/{tenant-guid}/. معرف URI هذا هو معرف حساس لحالة الأحرف لمصدر الرمز المميز. مزيد من المعلومات حول OpenID Connect Discovery: http://openid.net/specs/openid-connect-discovery-1_0.html	سلسلة
microsoftAccountClientId	معرف عميل OAuth 2.0 الذي تم إنشاؤه للتطبيق المستخدم للمصادقة. هذا الإعداد مطلوب لتمكين مصادقة حساب Microsoft. وثائق Microsoft Account OAuth: https://dev.onedrive.com/auth/msa_oauth.htm	سلسلة
microsoftAccountClientSecret	سر عميل OAuth 2.0 الذي تم إنشاؤه للتطبيق المستخدم للمصادقة. هذا الإعداد مطلوب لتمكين مصادقة حساب Microsoft. وثائق Microsoft Account OAuth: https://dev.onedrive.com/auth/msa_oauth.htm	سلسلة
microsoftAccountClientSecretSettingName	اسم إعداد التطبيق الذي يحتوي على سر عميل OAuth 2.0 الذي تم إنشاؤه ل التطبيق المستخدم للمصادقة.	سلسلة
microsoftAccountOAuthScopes	نطاقات OAuth 2.0 التي سيتم طلبها كجزء من مصادقة حساب Microsoft. هذا الإعداد اختياري. إذا لم يتم تحديده، يتم استخدام "wl.basic" كنطاق افتراضي. وثائق نطاقات وأذونات حساب Microsoft: https://msdn.microsoft.com/library/dn631845.aspx	سلسلة []
runtimeVersion	RuntimeVersion لميزة المصادقة / التخويل المستخدمة للتطبيق الحالي. يمكن أن يتحكم الإعداد في هذه القيمة في سلوك ميزات معينة في الوحدة النمطية المصادقة / التخويل.	سلسلة
tokenRefreshExtensionHours	عدد الساعات بعد انتهاء صلاحية الرمز المميز للجلسة التي يمكن استخدام رمز الجلسة المميز لها استدعاء واجهة برمجة تطبيقات تحديث الرمز المميز. الافتراضي هو 72 ساعة.	int
tokenStoreEnabled	true لتخزين الرموز المميزة للأمان الخاصة بالنظام الأساسي التي يتم الحصول عليها أثناء تدفقات تسجيل الدخول بشكل دائم؛ خلاف ذلك، false. الافتراضي هو false.	Bool
twitterConsumerKey	مفتاح المستهلك OAuth 1.0a لتطبيق Twitter المستخدم لتسجيل الدخول. هذا الإعداد مطلوب لتمكين تسجيل الدخول إلى Twitter. وثائق twitter Sign-In: https://dev.twitter.com/web/sign-in	سلسلة
twitterConsumerSecret	سر المستهلك OAuth 1.0a لتطبيق Twitter المستخدم لتسجيل الدخول. هذا الإعداد مطلوب لتمكين تسجيل الدخول إلى Twitter. وثائق twitter Sign-In: https://dev.twitter.com/web/sign-in	سلسلة
twitterConsumerSecretSettingName	اسم إعداد التطبيق الذي يحتوي على سر المستهلك OAuth 1.0a ل Twitter التطبيق المستخدم لتسجيل الدخول.	سلسلة
unauthenticatedClientAction	الإجراء الذي يجب اتخاذه عندما يحاول عميل غير مصادق عليه الوصول إلى التطبيق.	'AllowAnonymous' "RedirectToLoginPage"
التحقق من صحةIssuer	يحصل على قيمة تشير إلى ما إذا كان يجب أن يكون المصدر عنوان URL صالحا ل HTTPS وأن يتم التحقق من صحته على هذا النحو.	Bool

تعريف مورد قالب ARM

يمكن نشر نوع مورد المواقع/الفتحات/التكوين مع العمليات التي تستهدف:

• مجموعات الموارد - راجع أوامر نشر مجموعة الموارد

للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير.

خيارات خاصية الاسم

يقبل مورد المواقع/الفتحات/التكوين خصائص مختلفة استنادا إلى قيمة خاصية الاسم . تعرض هذه المقالة الخصائص المتوفرة عند تعيين name: 'authsettings'.

للحصول على خيارات أخرى، انظر:

• Appsettings
• authsettingsV2
• حسابات تخزين azure
• النسخ الاحتياطي
• Connectionstrings
• السجلات
• metadata
• إعدادات الدفع
• ويب

تنسيق المورد

لإنشاء مورد Microsoft.Web/sites/slots/config، أضف JSON التالي إلى القالب الخاص بك.

{
  "type": "Microsoft.Web/sites/slots/config",
  "apiVersion": "2022-09-01",
  "name": "authsettings",
  "kind": "string",
  "properties": {
    "aadClaimsAuthorization": "string",
    "additionalLoginParams": [ "string" ],
    "allowedAudiences": [ "string" ],
    "allowedExternalRedirectUrls": [ "string" ],
    "authFilePath": "string",
    "clientId": "string",
    "clientSecret": "string",
    "clientSecretCertificateThumbprint": "string",
    "clientSecretSettingName": "string",
    "configVersion": "string",
    "defaultProvider": "string",
    "enabled": "bool",
    "facebookAppId": "string",
    "facebookAppSecret": "string",
    "facebookAppSecretSettingName": "string",
    "facebookOAuthScopes": [ "string" ],
    "gitHubClientId": "string",
    "gitHubClientSecret": "string",
    "gitHubClientSecretSettingName": "string",
    "gitHubOAuthScopes": [ "string" ],
    "googleClientId": "string",
    "googleClientSecret": "string",
    "googleClientSecretSettingName": "string",
    "googleOAuthScopes": [ "string" ],
    "isAuthFromFile": "string",
    "issuer": "string",
    "microsoftAccountClientId": "string",
    "microsoftAccountClientSecret": "string",
    "microsoftAccountClientSecretSettingName": "string",
    "microsoftAccountOAuthScopes": [ "string" ],
    "runtimeVersion": "string",
    "tokenRefreshExtensionHours": "int",
    "tokenStoreEnabled": "bool",
    "twitterConsumerKey": "string",
    "twitterConsumerSecret": "string",
    "twitterConsumerSecretSettingName": "string",
    "unauthenticatedClientAction": "string",
    "validateIssuer": "bool"
  }
}

قيم Property

المواقع/الفتحات/config-authsettings

الاسم	الوصف	القيمة
النوع	نوع المورد	'Microsoft.Web/sites/slots/config'
apiVersion	إصدار واجهة برمجة تطبيقات المورد	'2022-09-01'
الاسم	اسم المورد تعرف على كيفية تعيين الأسماء والأنواع للموارد التابعة في قوالب JSON ARM.	"authsettings"
نوع	نوع المورد.	سلسلة
خصائص	خصائص محددة لمورد SiteAuthSettings	خصائص SiteAuthSettings

خصائص SiteAuthSettings

الاسم	الوصف	القيمة
aadClaimsAuthorization	يحصل على سلسلة JSON تحتوي على إعدادات Azure AD Acl.	سلسلة
additionalLoginParams	معلمات تسجيل الدخول لإرسالها إلى نقطة نهاية تخويل OpenID Connect عندما يسجل المستخدم الدخول. يجب أن تكون كل معلمة في النموذج "key=value".	سلسلة []
allowedAudiences	القيم المسموح بها للجمهور التي يجب مراعاتها عند التحقق من صحة رموز ويب JSON المميزة الصادرة عن Microsoft Azure Active Directory. لاحظ أن ClientID القيمة تعتبر دائما الجمهور المسموح به، بغض النظر عن هذا الإعداد.	سلسلة []
allowedExternalRedirectUrls	عناوين URL الخارجية التي يمكن إعادة توجيهها إلى كجزء من تسجيل الدخول أو تسجيل الخروج من التطبيق. لاحظ أنه يتم تجاهل جزء سلسلة الاستعلام من عنوان URL. هذا إعداد متقدم عادة ما تحتاج إليه الواجهات الخلفية لتطبيق 'متجر Windows' فقط. لاحظ أن عناوين URL داخل المجال الحالي مسموح بها دائما ضمنيا.	سلسلة []
authFilePath	مسار ملف التكوين الذي يحتوي على إعدادات المصادقة. إذا كان المسار نسبيا، فسيستخدم الدليل الجذر للموقع.	سلسلة
clientId	معرف العميل لتطبيق جهة الاعتماد هذا، المعروف باسم client_id. هذا الإعداد مطلوب لتمكين مصادقة اتصال OpenID باستخدام Azure Active Directory أو موفرو OpenID Connect لجهة خارجية أخرى. مزيد من المعلومات حول OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html	سلسلة
clientSecret	سر العميل لتطبيق جهة الاعتماد هذا (في Azure Active Directory، يشار إلى هذا أيضا باسم المفتاح). هذا الإعداد اختياري. إذا لم يتم تكوين سر العميل، يتم استخدام تدفق المصادقة الضمنية OpenID Connect لمصادقة المستخدمين النهائيين. وإلا، يتم استخدام OpenID Connect Authorization Code Flow لمصادقة المستخدمين النهائيين. مزيد من المعلومات حول OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html	سلسلة
clientSecretCertificateThumbprint	بديل لسر العميل، وهو بصمة إبهام الشهادة المستخدمة لأغراض التوقيع. تعمل هذه الخاصية ك بديل لسر العميل. كما أنه اختياري.	سلسلة
clientSecretSettingName	اسم إعداد التطبيق الذي يحتوي على سر العميل لتطبيق جهة الاعتماد.	سلسلة
configVersion	ConfigVersion لميزة المصادقة / التخويل المستخدمة للتطبيق الحالي. يمكن للإعداد في هذه القيمة التحكم في سلوك مستوى التحكم للمصادقة / التخويل.	سلسلة
موفر افتراضي	موفر المصادقة الافتراضي الذي يجب استخدامه عند تكوين موفرين متعددين. هذا الإعداد مطلوب فقط إذا تم تكوين موفرين متعددين والعميل غير المصادق عليه تم تعيين الإجراء إلى "RedirectToLoginPage".	"AzureActiveDirectory" 'Facebook' 'Github' 'Google' 'MicrosoftAccount' 'تويتر'
ممكّن	true إذا تم تمكين ميزة المصادقة / التخويل للتطبيق الحالي؛ خلاف ذلك، false.	Bool
facebookAppId	معرف التطبيق لتطبيق Facebook المستخدم لتسجيل الدخول. هذا الإعداد مطلوب لتمكين تسجيل الدخول إلى Facebook. وثائق تسجيل الدخول إلى Facebook: https://developers.facebook.com/docs/facebook-login	سلسلة
facebookAppSecret	سر التطبيق لتطبيق Facebook المستخدم لتسجيل الدخول إلى Facebook. هذا الإعداد مطلوب لتمكين تسجيل الدخول إلى Facebook. وثائق تسجيل الدخول إلى Facebook: https://developers.facebook.com/docs/facebook-login	سلسلة
facebookAppSecretSettingName	اسم إعداد التطبيق الذي يحتوي على سر التطبيق المستخدم لتسجيل الدخول إلى Facebook.	سلسلة
facebookOAuthScopes	نطاقات OAuth 2.0 التي سيتم طلبها كجزء من مصادقة تسجيل الدخول إلى Facebook. هذا الإعداد اختياري. وثائق تسجيل الدخول إلى Facebook: https://developers.facebook.com/docs/facebook-login	سلسلة []
gitHubClientId	معرف العميل لتطبيق GitHub المستخدم لتسجيل الدخول. هذا الإعداد مطلوب لتمكين تسجيل الدخول إلى Github	سلسلة
gitHubClientSecret	سر العميل لتطبيق GitHub المستخدم لتسجيل الدخول إلى Github. هذا الإعداد مطلوب لتمكين تسجيل الدخول إلى Github.	سلسلة
gitHubClientSecretSettingName	اسم إعداد التطبيق الذي يحتوي على سر العميل ل Github التطبيق المستخدم لتسجيل الدخول إلى GitHub.	سلسلة
gitHubOAuthScopes	نطاقات OAuth 2.0 التي سيتم طلبها كجزء من مصادقة تسجيل الدخول إلى GitHub. هذا الإعداد اختياري	سلسلة []
googleClientId	معرف عميل OpenID Connect لتطبيق الويب Google. هذا الإعداد مطلوب لتمكين تسجيل الدخول إلى Google. وثائق Google Sign-In: https://developers.google.com/identity/sign-in/web/	سلسلة
googleClientSecret	سر العميل المرتبط بتطبيق Google على الويب. هذا الإعداد مطلوب لتمكين تسجيل الدخول إلى Google. وثائق Google Sign-In: https://developers.google.com/identity/sign-in/web/	سلسلة
googleClientSecretSettingName	اسم إعداد التطبيق الذي يحتوي على سر العميل المقترن تطبيق Google على الويب.	سلسلة
googleOAuthScopes	نطاقات OAuth 2.0 التي سيتم طلبها كجزء من مصادقة Google Sign-In. هذا الإعداد اختياري. إذا لم يتم تحديدها، يتم استخدام "openid" و"profile" و"email" كنطاقات افتراضية. وثائق Google Sign-In: https://developers.google.com/identity/sign-in/web/	سلسلة []
isAuthFromFile	"صحيح" إذا كان يجب قراءة إعدادات تكوين المصادقة من ملف، "خطأ" بخلاف ذلك	سلسلة
issuer	عنوان URI لمصدر OpenID Connect الذي يمثل الكيان الذي يصدر رموز الوصول المميزة لهذا التطبيق. عند استخدام Azure Active Directory، هذه القيمة هي URI لمستأجر الدليل، على سبيل المثال. https://sts.windows.net/{tenant-guid}/. URI هذا هو معرف حساس لحالة الأحرف لمصدر الرمز المميز. مزيد من المعلومات حول OpenID Connect Discovery: http://openid.net/specs/openid-connect-discovery-1_0.html	سلسلة
microsoftAccountClientId	معرف عميل OAuth 2.0 الذي تم إنشاؤه للتطبيق المستخدم للمصادقة. هذا الإعداد مطلوب لتمكين مصادقة حساب Microsoft. وثائق OAuth لحساب Microsoft: https://dev.onedrive.com/auth/msa_oauth.htm	سلسلة
microsoftAccountClientSecret	سر عميل OAuth 2.0 الذي تم إنشاؤه للتطبيق المستخدم للمصادقة. هذا الإعداد مطلوب لتمكين مصادقة حساب Microsoft. وثائق OAuth لحساب Microsoft: https://dev.onedrive.com/auth/msa_oauth.htm	سلسلة
microsoftAccountClientSecretSettingName	اسم إعداد التطبيق الذي يحتوي على سر عميل OAuth 2.0 الذي تم إنشاؤه ل التطبيق المستخدم للمصادقة.	سلسلة
microsoftAccountOAuthScopes	نطاقات OAuth 2.0 التي سيتم طلبها كجزء من مصادقة حساب Microsoft. هذا الإعداد اختياري. إذا لم يتم تحديده، يتم استخدام "wl.basic" كنطاق افتراضي. وثائق نطاقات وأذونات حساب Microsoft: https://msdn.microsoft.com/library/dn631845.aspx	سلسلة []
runtimeVersion	RuntimeVersion لميزة المصادقة / التخويل المستخدمة للتطبيق الحالي. يمكن أن يتحكم الإعداد في هذه القيمة في سلوك ميزات معينة في الوحدة النمطية المصادقة / التخويل.	سلسلة
tokenRefreshExtensionHours	عدد الساعات بعد انتهاء صلاحية الرمز المميز للجلسة التي يمكن استخدام رمز الجلسة المميز لها استدعاء واجهة برمجة تطبيقات تحديث الرمز المميز. الافتراضي هو 72 ساعة.	int
tokenStoreEnabled	true لتخزين الرموز المميزة للأمان الخاصة بالنظام الأساسي التي يتم الحصول عليها أثناء تدفقات تسجيل الدخول بشكل دائم؛ خلاف ذلك، false. الافتراضي هو false.	Bool
twitterConsumerKey	مفتاح المستهلك OAuth 1.0a لتطبيق Twitter المستخدم لتسجيل الدخول. هذا الإعداد مطلوب لتمكين تسجيل الدخول إلى Twitter. وثائق twitter Sign-In: https://dev.twitter.com/web/sign-in	سلسلة
twitterConsumerSecret	سر المستهلك OAuth 1.0a لتطبيق Twitter المستخدم لتسجيل الدخول. هذا الإعداد مطلوب لتمكين تسجيل الدخول إلى Twitter. وثائق twitter Sign-In: https://dev.twitter.com/web/sign-in	سلسلة
twitterConsumerSecretSettingName	اسم إعداد التطبيق الذي يحتوي على سر المستهلك OAuth 1.0a ل Twitter التطبيق المستخدم لتسجيل الدخول.	سلسلة
unauthenticatedClientAction	الإجراء الذي يجب اتخاذه عندما يحاول عميل غير مصادق عليه الوصول إلى التطبيق.	'AllowAnonymous' "RedirectToLoginPage"
التحقق من صحةIssuer	يحصل على قيمة تشير إلى ما إذا كان يجب أن يكون المصدر عنوان URL صالحا ل HTTPS وأن يتم التحقق من صحته على هذا النحو.	Bool

تعريف مورد Terraform (موفر AzAPI)

يمكن نشر نوع مورد المواقع/الفتحات/التكوين مع العمليات التي تستهدف:

• مجموعات الموارد

للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير.

خيارات خاصية الاسم

يقبل مورد المواقع/الفتحات/التكوين خصائص مختلفة استنادا إلى قيمة خاصية الاسم . تعرض هذه المقالة الخصائص المتوفرة عند تعيين name: 'authsettings'.

للحصول على خيارات أخرى، انظر:

• Appsettings
• authsettingsV2
• حسابات تخزين azure
• النسخ الاحتياطي
• Connectionstrings
• السجلات
• metadata
• إعدادات الدفع
• ويب

تنسيق المورد

لإنشاء مورد Microsoft.Web/sites/slots/config، أضف Terraform التالي إلى القالب الخاص بك.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Web/sites/slots/config@2022-09-01"
  name = "authsettings"
  parent_id = "string"
  body = jsonencode({
    properties = {
      aadClaimsAuthorization = "string"
      additionalLoginParams = [
        "string"
      ]
      allowedAudiences = [
        "string"
      ]
      allowedExternalRedirectUrls = [
        "string"
      ]
      authFilePath = "string"
      clientId = "string"
      clientSecret = "string"
      clientSecretCertificateThumbprint = "string"
      clientSecretSettingName = "string"
      configVersion = "string"
      defaultProvider = "string"
      enabled = bool
      facebookAppId = "string"
      facebookAppSecret = "string"
      facebookAppSecretSettingName = "string"
      facebookOAuthScopes = [
        "string"
      ]
      gitHubClientId = "string"
      gitHubClientSecret = "string"
      gitHubClientSecretSettingName = "string"
      gitHubOAuthScopes = [
        "string"
      ]
      googleClientId = "string"
      googleClientSecret = "string"
      googleClientSecretSettingName = "string"
      googleOAuthScopes = [
        "string"
      ]
      isAuthFromFile = "string"
      issuer = "string"
      microsoftAccountClientId = "string"
      microsoftAccountClientSecret = "string"
      microsoftAccountClientSecretSettingName = "string"
      microsoftAccountOAuthScopes = [
        "string"
      ]
      runtimeVersion = "string"
      tokenRefreshExtensionHours = int
      tokenStoreEnabled = bool
      twitterConsumerKey = "string"
      twitterConsumerSecret = "string"
      twitterConsumerSecretSettingName = "string"
      unauthenticatedClientAction = "string"
      validateIssuer = bool
    }
    kind = "string"
  })
}

قيم Property

المواقع/الفتحات/config-authsettings

الاسم	الوصف	القيمة
النوع	نوع المورد	"Microsoft.Web/sites/slots/config@2022-09-01"
الاسم	اسم المورد	"authsettings"
parent_id	معرف المورد الأصل لهذا المورد.	معرف المورد من النوع: الفتحات
نوع	نوع المورد.	سلسلة
خصائص	خصائص محددة لمورد SiteAuthSettings	خصائص SiteAuthSettings

خصائص SiteAuthSettings

الاسم	الوصف	القيمة
aadClaimsAuthorization	يحصل على سلسلة JSON تحتوي على إعدادات Azure AD Acl.	سلسلة
additionalLoginParams	معلمات تسجيل الدخول لإرسالها إلى نقطة نهاية تخويل OpenID Connect عندما يسجل المستخدم الدخول. يجب أن تكون كل معلمة في النموذج "key=value".	سلسلة []
allowedAudiences	القيم المسموح بها للجمهور التي يجب مراعاتها عند التحقق من صحة رموز ويب JSON المميزة الصادرة عن Microsoft Azure Active Directory. لاحظ أن ClientID القيمة تعتبر دائما الجمهور المسموح به، بغض النظر عن هذا الإعداد.	سلسلة []
allowedExternalRedirectUrls	عناوين URL الخارجية التي يمكن إعادة توجيهها إلى كجزء من تسجيل الدخول أو تسجيل الخروج من التطبيق. لاحظ أنه يتم تجاهل جزء سلسلة الاستعلام من عنوان URL. هذا إعداد متقدم عادة ما تحتاج إليه الواجهات الخلفية لتطبيق 'متجر Windows' فقط. لاحظ أن عناوين URL داخل المجال الحالي مسموح بها دائما ضمنيا.	سلسلة []
authFilePath	مسار ملف التكوين الذي يحتوي على إعدادات المصادقة. إذا كان المسار نسبيا، فسيستخدم الدليل الجذر للموقع.	سلسلة
clientId	معرف العميل لتطبيق جهة الاعتماد هذا، المعروف باسم client_id. هذا الإعداد مطلوب لتمكين مصادقة اتصال OpenID باستخدام Azure Active Directory أو موفرو OpenID Connect لجهة خارجية أخرى. مزيد من المعلومات حول OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html	سلسلة
clientSecret	سر العميل لتطبيق جهة الاعتماد هذا (في Azure Active Directory، يشار إلى هذا أيضا باسم المفتاح). هذا الإعداد اختياري. إذا لم يتم تكوين سر العميل، يتم استخدام تدفق المصادقة الضمنية OpenID Connect لمصادقة المستخدمين النهائيين. وإلا، يتم استخدام OpenID Connect Authorization Code Flow لمصادقة المستخدمين النهائيين. مزيد من المعلومات حول OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html	سلسلة
clientSecretCertificateThumbprint	بديل لسر العميل، وهو بصمة إبهام الشهادة المستخدمة لأغراض التوقيع. تعمل هذه الخاصية ك بديل لسر العميل. كما أنه اختياري.	سلسلة
clientSecretSettingName	اسم إعداد التطبيق الذي يحتوي على سر العميل لتطبيق جهة الاعتماد.	سلسلة
configVersion	ConfigVersion لميزة المصادقة / التخويل المستخدمة للتطبيق الحالي. يمكن للإعداد في هذه القيمة التحكم في سلوك مستوى التحكم للمصادقة / التخويل.	سلسلة
موفر افتراضي	موفر المصادقة الافتراضي الذي يجب استخدامه عند تكوين موفرين متعددين. هذا الإعداد مطلوب فقط إذا تم تكوين موفرين متعددين والعميل غير المصادق عليه تم تعيين الإجراء إلى "RedirectToLoginPage".	"AzureActiveDirectory" "Facebook" "Github" "Google" "MicrosoftAccount" "تويتر"
ممكّن	true إذا تم تمكين ميزة المصادقة / التخويل للتطبيق الحالي؛ خلاف ذلك، false.	Bool
facebookAppId	معرف التطبيق لتطبيق Facebook المستخدم لتسجيل الدخول. هذا الإعداد مطلوب لتمكين تسجيل الدخول إلى Facebook. وثائق تسجيل الدخول إلى Facebook: https://developers.facebook.com/docs/facebook-login	سلسلة
facebookAppSecret	سر التطبيق لتطبيق Facebook المستخدم لتسجيل الدخول إلى Facebook. هذا الإعداد مطلوب لتمكين تسجيل الدخول إلى Facebook. وثائق تسجيل الدخول إلى Facebook: https://developers.facebook.com/docs/facebook-login	سلسلة
facebookAppSecretSettingName	اسم إعداد التطبيق الذي يحتوي على سر التطبيق المستخدم لتسجيل الدخول إلى Facebook.	سلسلة
facebookOAuthScopes	نطاقات OAuth 2.0 التي سيتم طلبها كجزء من مصادقة تسجيل الدخول إلى Facebook. هذا الإعداد اختياري. وثائق تسجيل الدخول إلى Facebook: https://developers.facebook.com/docs/facebook-login	سلسلة []
gitHubClientId	معرف العميل لتطبيق GitHub المستخدم لتسجيل الدخول. هذا الإعداد مطلوب لتمكين تسجيل الدخول إلى Github	سلسلة
gitHubClientSecret	سر العميل لتطبيق GitHub المستخدم لتسجيل الدخول إلى Github. هذا الإعداد مطلوب لتمكين تسجيل الدخول إلى Github.	سلسلة
gitHubClientSecretSettingName	اسم إعداد التطبيق الذي يحتوي على سر العميل ل Github التطبيق المستخدم لتسجيل الدخول إلى GitHub.	سلسلة
gitHubOAuthScopes	نطاقات OAuth 2.0 التي سيتم طلبها كجزء من مصادقة تسجيل الدخول إلى GitHub. هذا الإعداد اختياري	سلسلة []
googleClientId	معرف عميل OpenID Connect لتطبيق الويب Google. هذا الإعداد مطلوب لتمكين تسجيل الدخول إلى Google. وثائق Google Sign-In: https://developers.google.com/identity/sign-in/web/	سلسلة
googleClientSecret	سر العميل المرتبط بتطبيق Google على الويب. هذا الإعداد مطلوب لتمكين تسجيل الدخول إلى Google. وثائق Google Sign-In: https://developers.google.com/identity/sign-in/web/	سلسلة
googleClientSecretSettingName	اسم إعداد التطبيق الذي يحتوي على سر العميل المقترن تطبيق Google على الويب.	سلسلة
googleOAuthScopes	نطاقات OAuth 2.0 التي سيتم طلبها كجزء من مصادقة Google Sign-In. هذا الإعداد اختياري. إذا لم يتم تحديدها، يتم استخدام "openid" و"profile" و"email" كنطاقات افتراضية. وثائق Google Sign-In: https://developers.google.com/identity/sign-in/web/	سلسلة []
isAuthFromFile	"صحيح" إذا كان يجب قراءة إعدادات تكوين المصادقة من ملف، "خطأ" بخلاف ذلك	سلسلة
issuer	عنوان URI لمصدر OpenID Connect الذي يمثل الكيان الذي يصدر رموز الوصول المميزة لهذا التطبيق. عند استخدام Azure Active Directory، هذه القيمة هي URI لمستأجر الدليل، على سبيل المثال. https://sts.windows.net/{tenant-guid}/. URI هذا هو معرف حساس لحالة الأحرف لمصدر الرمز المميز. مزيد من المعلومات حول OpenID Connect Discovery: http://openid.net/specs/openid-connect-discovery-1_0.html	سلسلة
microsoftAccountClientId	معرف عميل OAuth 2.0 الذي تم إنشاؤه للتطبيق المستخدم للمصادقة. هذا الإعداد مطلوب لتمكين مصادقة حساب Microsoft. وثائق OAuth لحساب Microsoft: https://dev.onedrive.com/auth/msa_oauth.htm	سلسلة
microsoftAccountClientSecret	سر عميل OAuth 2.0 الذي تم إنشاؤه للتطبيق المستخدم للمصادقة. هذا الإعداد مطلوب لتمكين مصادقة حساب Microsoft. وثائق OAuth لحساب Microsoft: https://dev.onedrive.com/auth/msa_oauth.htm	سلسلة
microsoftAccountClientSecretSettingName	اسم إعداد التطبيق الذي يحتوي على سر عميل OAuth 2.0 الذي تم إنشاؤه ل التطبيق المستخدم للمصادقة.	سلسلة
microsoftAccountOAuthScopes	نطاقات OAuth 2.0 التي سيتم طلبها كجزء من مصادقة حساب Microsoft. هذا الإعداد اختياري. إذا لم يتم تحديده، يتم استخدام "wl.basic" كنطاق افتراضي. وثائق نطاقات وأذونات حساب Microsoft: https://msdn.microsoft.com/library/dn631845.aspx	سلسلة []
runtimeVersion	RuntimeVersion لميزة المصادقة / التخويل المستخدمة للتطبيق الحالي. يمكن أن يتحكم الإعداد في هذه القيمة في سلوك ميزات معينة في الوحدة النمطية المصادقة / التخويل.	سلسلة
tokenRefreshExtensionHours	عدد الساعات بعد انتهاء صلاحية الرمز المميز للجلسة التي يمكن استخدام رمز الجلسة المميز لها استدعاء واجهة برمجة تطبيقات تحديث الرمز المميز. الافتراضي هو 72 ساعة.	int
tokenStoreEnabled	true لتخزين الرموز المميزة للأمان الخاصة بالنظام الأساسي التي يتم الحصول عليها أثناء تدفقات تسجيل الدخول بشكل دائم؛ خلاف ذلك، false. الافتراضي هو false.	Bool
twitterConsumerKey	مفتاح المستهلك OAuth 1.0a لتطبيق Twitter المستخدم لتسجيل الدخول. هذا الإعداد مطلوب لتمكين تسجيل الدخول إلى Twitter. وثائق twitter Sign-In: https://dev.twitter.com/web/sign-in	سلسلة
twitterConsumerSecret	سر المستهلك OAuth 1.0a لتطبيق Twitter المستخدم لتسجيل الدخول. هذا الإعداد مطلوب لتمكين تسجيل الدخول إلى Twitter. وثائق twitter Sign-In: https://dev.twitter.com/web/sign-in	سلسلة
twitterConsumerSecretSettingName	اسم إعداد التطبيق الذي يحتوي على سر المستهلك OAuth 1.0a ل Twitter التطبيق المستخدم لتسجيل الدخول.	سلسلة
unauthenticatedClientAction	الإجراء الذي يجب اتخاذه عندما يحاول عميل غير مصادق عليه الوصول إلى التطبيق.	"AllowAnonymous" "RedirectToLoginPage"
التحقق من صحةIssuer	يحصل على قيمة تشير إلى ما إذا كان يجب أن يكون المصدر عنوان URL صالحا ل HTTPS وأن يتم التحقق من صحته على هذا النحو.	Bool