SiteAuthSettingsProperties interface
خصائص محددة لمورد SiteAuthSettings
الخصائص
| aad |
يحصل على سلسلة JSON تحتوي على إعدادات Azure AD Acl. |
| additional |
معلمات تسجيل الدخول لإرسالها إلى نقطة نهاية تخويل OpenID Connect عند تسجيل دخول مستخدم. يجب أن تكون كل معلمة في النموذج "key=value". |
| allowed |
السماح بمراعاة قيم الجمهور عند التحقق من صحة JWTs الصادرة عن Azure Active Directory. لاحظ أن قيمة |
| allowed |
عناوين URL الخارجية التي يمكن إعادة توجيهها إلى كجزء من تسجيل الدخول أو تسجيل الخروج من التطبيق. لاحظ أنه يتم تجاهل جزء سلسلة الاستعلام من عنوان URL. هذا إعداد متقدم عادة ما تحتاج إليه الواجهة الخلفية لتطبيق 'متجر Windows' فقط. لاحظ أن عناوين URL داخل المجال الحالي مسموح بها دائما ضمنيا. |
| auth |
مسار ملف التكوين الذي يحتوي على إعدادات المصادقة. إذا كان المسار نسبيا، إنشاء الدليل الجذر للموقع. |
| client |
معرف العميل لتطبيق جهة الاعتماد هذا، والمعروف باسم client_id. هذا الإعداد مطلوب لتمكين مصادقة اتصال OpenID مع Azure Active Directory أو موفري OpenID Connect لجهة خارجية أخرى. مزيد من المعلومات حول OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
| client |
سر العميل لتطبيق جهة الاعتماد هذا (في Azure Active Directory، يشار إلى هذا أيضا باسم المفتاح). هذا الإعداد اختياري. إذا لم يتم تكوين سر العميل، يتم استخدام تدفق المصادقة الضمنية OpenID Connect لمصادقة المستخدمين النهائيين. وإلا، يتم استخدام تدفق رمز تخويل OpenID Connect لمصادقة المستخدمين النهائيين. مزيد من المعلومات حول OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
| client |
بديل لسر العميل، وهو بصمة الإبهام للشهادة المستخدمة لأغراض التوقيع. تعمل هذه الخاصية كبديل ل سر العميل. كما أنه اختياري. |
| client |
اسم إعداد التطبيق الذي يحتوي على سر العميل لتطبيق جهة الاعتماد. |
| config |
ConfigVersion لميزة المصادقة / التخويل المستخدمة للتطبيق الحالي. يمكن للإعداد في هذه القيمة التحكم في سلوك مستوى التحكم للمصادقة / التخويل. |
| default |
موفر المصادقة الافتراضي لاستخدامه عند تكوين موفرين متعددين. هذا الإعداد مطلوب فقط إذا تم تكوين موفرين متعددين وتم تعيين إجراء العميل غير المصادق عليه إلى "RedirectToLoginPage". |
| enabled |
|
| facebook |
معرف التطبيق لتطبيق Facebook المستخدم لتسجيل الدخول. هذا الإعداد مطلوب لتمكين تسجيل الدخول إلى Facebook. وثائق تسجيل الدخول إلى Facebook: https://developers.facebook.com/docs/facebook-login |
| facebook |
سر التطبيق لتطبيق Facebook المستخدم لتسجيل الدخول إلى Facebook. هذا الإعداد مطلوب لتمكين تسجيل الدخول إلى Facebook. وثائق تسجيل الدخول إلى Facebook: https://developers.facebook.com/docs/facebook-login |
| facebook |
اسم إعداد التطبيق الذي يحتوي على سر التطبيق المستخدم لتسجيل الدخول إلى Facebook. |
| facebook |
نطاقات OAuth 2.0 التي سيتم طلبها كجزء من مصادقة تسجيل الدخول إلى Facebook. هذا الإعداد اختياري. وثائق تسجيل الدخول إلى Facebook: https://developers.facebook.com/docs/facebook-login |
| git |
معرف العميل لتطبيق GitHub المستخدم لتسجيل الدخول. هذا الإعداد مطلوب لتمكين تسجيل الدخول إلى Github |
| git |
سر العميل لتطبيق GitHub المستخدم لتسجيل الدخول إلى Github. هذا الإعداد مطلوب لتمكين تسجيل الدخول إلى Github. |
| git |
اسم إعداد التطبيق الذي يحتوي على سر العميل لتطبيق Github المستخدم لتسجيل الدخول إلى GitHub. |
| git |
نطاقات OAuth 2.0 التي سيتم طلبها كجزء من مصادقة تسجيل الدخول GitHub. هذا الإعداد اختياري |
| google |
معرف عميل OpenID Connect لتطبيق الويب Google. هذا الإعداد مطلوب لتمكين تسجيل الدخول إلى Google. وثائق google Sign-In: https://developers.google.com/identity/sign-in/web/ |
| google |
سر العميل المرتبط بتطبيق Google على الويب. هذا الإعداد مطلوب لتمكين تسجيل الدخول إلى Google. وثائق google Sign-In: https://developers.google.com/identity/sign-in/web/ |
| google |
اسم إعداد التطبيق الذي يحتوي على سر العميل المرتبط بتطبيق Google على الويب. |
| google |
نطاقات OAuth 2.0 التي سيتم طلبها كجزء من مصادقة Google Sign-In. هذا الإعداد اختياري. إذا لم يتم تحديدها، يتم استخدام "openid" و"profile" و"email" كنطاقات افتراضية. وثائق google Sign-In: https://developers.google.com/identity/sign-in/web/ |
| is |
"صحيح" إذا كان يجب قراءة إعدادات تكوين المصادقة من ملف، "خطأ" بخلاف ذلك |
| issuer | عنوان URI لمصدر OpenID Connect الذي يمثل الكيان الذي يصدر رموز الوصول المميزة لهذا التطبيق.
عند استخدام Azure Active Directory، هذه القيمة هي URI لمستأجر الدليل، على سبيل المثال |
| microsoft |
معرف عميل OAuth 2.0 الذي تم إنشاؤه للتطبيق المستخدم للمصادقة. هذا الإعداد مطلوب لتمكين مصادقة حساب Microsoft. وثائق OAuth لحساب Microsoft: https://dev.onedrive.com/auth/msa_oauth.htm |
| microsoft |
سر عميل OAuth 2.0 الذي تم إنشاؤه للتطبيق المستخدم للمصادقة. هذا الإعداد مطلوب لتمكين مصادقة حساب Microsoft. وثائق OAuth لحساب Microsoft: https://dev.onedrive.com/auth/msa_oauth.htm |
| microsoft |
اسم إعداد التطبيق الذي يحتوي على سر عميل OAuth 2.0 الذي تم إنشاؤه للتطبيق المستخدم للمصادقة. |
| microsoft |
نطاقات OAuth 2.0 التي سيتم طلبها كجزء من مصادقة حساب Microsoft. هذا الإعداد اختياري. إذا لم يتم تحديده، يتم استخدام "wl.basic" كنطاق افتراضي. وثائق نطاقات وأذونات حساب Microsoft: https://msdn.microsoft.com/en-us/library/dn631845.aspx |
| runtime |
RuntimeVersion لميزة المصادقة / التخويل المستخدمة للتطبيق الحالي. يمكن للإعداد في هذه القيمة التحكم في سلوك ميزات معينة في الوحدة النمطية المصادقة / التخويل. |
| token |
عدد الساعات بعد انتهاء صلاحية الرمز المميز للجلسة الذي يمكن استخدام رمز جلسة لاستدعاء واجهة برمجة تطبيقات تحديث الرمز المميز. الإعداد الافتراضي هو 72 ساعة. |
| token |
|
| twitter |
مفتاح المستهلك OAuth 1.0a لتطبيق Twitter المستخدم لتسجيل الدخول. هذا الإعداد مطلوب لتمكين تسجيل الدخول إلى Twitter. وثائق Sign-In Twitter: https://dev.twitter.com/web/sign-in |
| twitter |
سر المستهلك OAuth 1.0a لتطبيق Twitter المستخدم لتسجيل الدخول. هذا الإعداد مطلوب لتمكين تسجيل الدخول إلى Twitter. وثائق Sign-In Twitter: https://dev.twitter.com/web/sign-in |
| twitter |
اسم إعداد التطبيق الذي يحتوي على سر المستهلك OAuth 1.0a لتطبيق Twitter المستخدم لتسجيل الدخول. |
| unauthenticated |
الإجراء الذي يجب اتخاذه عندما يحاول عميل غير مصادق عليه الوصول إلى التطبيق. |
| validate |
يحصل على قيمة تشير إلى ما إذا كان يجب أن يكون المصدر عنوان URL صالحا ل HTTPS وأن يتم التحقق من صحته على هذا النحو. |
تفاصيل الخاصية
aadClaimsAuthorization
يحصل على سلسلة JSON تحتوي على إعدادات Azure AD Acl.
aadClaimsAuthorization?: stringقيمة الخاصية
string
additionalLoginParams
معلمات تسجيل الدخول لإرسالها إلى نقطة نهاية تخويل OpenID Connect عند تسجيل دخول مستخدم. يجب أن تكون كل معلمة في النموذج "key=value".
additionalLoginParams?: string[]قيمة الخاصية
string[]
allowedAudiences
السماح بمراعاة قيم الجمهور عند التحقق من صحة JWTs الصادرة عن Azure Active Directory. لاحظ أن قيمة ClientID تعتبر دائما جمهورا مسموحا به، بغض النظر عن هذا الإعداد.
allowedAudiences?: string[]قيمة الخاصية
string[]
allowedExternalRedirectUrls
عناوين URL الخارجية التي يمكن إعادة توجيهها إلى كجزء من تسجيل الدخول أو تسجيل الخروج من التطبيق. لاحظ أنه يتم تجاهل جزء سلسلة الاستعلام من عنوان URL. هذا إعداد متقدم عادة ما تحتاج إليه الواجهة الخلفية لتطبيق 'متجر Windows' فقط. لاحظ أن عناوين URL داخل المجال الحالي مسموح بها دائما ضمنيا.
allowedExternalRedirectUrls?: string[]قيمة الخاصية
string[]
authFilePath
مسار ملف التكوين الذي يحتوي على إعدادات المصادقة. إذا كان المسار نسبيا، إنشاء الدليل الجذر للموقع.
authFilePath?: stringقيمة الخاصية
string
clientId
معرف العميل لتطبيق جهة الاعتماد هذا، والمعروف باسم client_id. هذا الإعداد مطلوب لتمكين مصادقة اتصال OpenID مع Azure Active Directory أو موفري OpenID Connect لجهة خارجية أخرى. مزيد من المعلومات حول OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html
clientId?: stringقيمة الخاصية
string
clientSecret
سر العميل لتطبيق جهة الاعتماد هذا (في Azure Active Directory، يشار إلى هذا أيضا باسم المفتاح). هذا الإعداد اختياري. إذا لم يتم تكوين سر العميل، يتم استخدام تدفق المصادقة الضمنية OpenID Connect لمصادقة المستخدمين النهائيين. وإلا، يتم استخدام تدفق رمز تخويل OpenID Connect لمصادقة المستخدمين النهائيين. مزيد من المعلومات حول OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html
clientSecret?: stringقيمة الخاصية
string
clientSecretCertificateThumbprint
بديل لسر العميل، وهو بصمة الإبهام للشهادة المستخدمة لأغراض التوقيع. تعمل هذه الخاصية كبديل ل سر العميل. كما أنه اختياري.
clientSecretCertificateThumbprint?: stringقيمة الخاصية
string
clientSecretSettingName
اسم إعداد التطبيق الذي يحتوي على سر العميل لتطبيق جهة الاعتماد.
clientSecretSettingName?: stringقيمة الخاصية
string
configVersion
ConfigVersion لميزة المصادقة / التخويل المستخدمة للتطبيق الحالي. يمكن للإعداد في هذه القيمة التحكم في سلوك مستوى التحكم للمصادقة / التخويل.
configVersion?: stringقيمة الخاصية
string
defaultProvider
موفر المصادقة الافتراضي لاستخدامه عند تكوين موفرين متعددين. هذا الإعداد مطلوب فقط إذا تم تكوين موفرين متعددين وتم تعيين إجراء العميل غير المصادق عليه إلى "RedirectToLoginPage".
defaultProvider?: "AzureActiveDirectory" | "Facebook" | "Google" | "MicrosoftAccount" | "Twitter" | "Github"قيمة الخاصية
"AzureActiveDirectory" | "Facebook" | "Google" | "MicrosoftAccount" | "Twitter" | "Github"
enabled
true إذا تم تمكين ميزة المصادقة / التخويل للتطبيق الحالي؛ وإلا، false.
enabled?: booleanقيمة الخاصية
boolean
facebookAppId
معرف التطبيق لتطبيق Facebook المستخدم لتسجيل الدخول. هذا الإعداد مطلوب لتمكين تسجيل الدخول إلى Facebook. وثائق تسجيل الدخول إلى Facebook: https://developers.facebook.com/docs/facebook-login
facebookAppId?: stringقيمة الخاصية
string
facebookAppSecret
سر التطبيق لتطبيق Facebook المستخدم لتسجيل الدخول إلى Facebook. هذا الإعداد مطلوب لتمكين تسجيل الدخول إلى Facebook. وثائق تسجيل الدخول إلى Facebook: https://developers.facebook.com/docs/facebook-login
facebookAppSecret?: stringقيمة الخاصية
string
facebookAppSecretSettingName
اسم إعداد التطبيق الذي يحتوي على سر التطبيق المستخدم لتسجيل الدخول إلى Facebook.
facebookAppSecretSettingName?: stringقيمة الخاصية
string
facebookOAuthScopes
نطاقات OAuth 2.0 التي سيتم طلبها كجزء من مصادقة تسجيل الدخول إلى Facebook. هذا الإعداد اختياري. وثائق تسجيل الدخول إلى Facebook: https://developers.facebook.com/docs/facebook-login
facebookOAuthScopes?: string[]قيمة الخاصية
string[]
gitHubClientId
معرف العميل لتطبيق GitHub المستخدم لتسجيل الدخول. هذا الإعداد مطلوب لتمكين تسجيل الدخول إلى Github
gitHubClientId?: stringقيمة الخاصية
string
gitHubClientSecret
سر العميل لتطبيق GitHub المستخدم لتسجيل الدخول إلى Github. هذا الإعداد مطلوب لتمكين تسجيل الدخول إلى Github.
gitHubClientSecret?: stringقيمة الخاصية
string
gitHubClientSecretSettingName
اسم إعداد التطبيق الذي يحتوي على سر العميل لتطبيق Github المستخدم لتسجيل الدخول إلى GitHub.
gitHubClientSecretSettingName?: stringقيمة الخاصية
string
gitHubOAuthScopes
نطاقات OAuth 2.0 التي سيتم طلبها كجزء من مصادقة تسجيل الدخول GitHub. هذا الإعداد اختياري
gitHubOAuthScopes?: string[]قيمة الخاصية
string[]
googleClientId
معرف عميل OpenID Connect لتطبيق الويب Google. هذا الإعداد مطلوب لتمكين تسجيل الدخول إلى Google. وثائق google Sign-In: https://developers.google.com/identity/sign-in/web/
googleClientId?: stringقيمة الخاصية
string
googleClientSecret
سر العميل المرتبط بتطبيق Google على الويب. هذا الإعداد مطلوب لتمكين تسجيل الدخول إلى Google. وثائق google Sign-In: https://developers.google.com/identity/sign-in/web/
googleClientSecret?: stringقيمة الخاصية
string
googleClientSecretSettingName
اسم إعداد التطبيق الذي يحتوي على سر العميل المرتبط بتطبيق Google على الويب.
googleClientSecretSettingName?: stringقيمة الخاصية
string
googleOAuthScopes
نطاقات OAuth 2.0 التي سيتم طلبها كجزء من مصادقة Google Sign-In. هذا الإعداد اختياري. إذا لم يتم تحديدها، يتم استخدام "openid" و"profile" و"email" كنطاقات افتراضية. وثائق google Sign-In: https://developers.google.com/identity/sign-in/web/
googleOAuthScopes?: string[]قيمة الخاصية
string[]
isAuthFromFile
"صحيح" إذا كان يجب قراءة إعدادات تكوين المصادقة من ملف، "خطأ" بخلاف ذلك
isAuthFromFile?: stringقيمة الخاصية
string
issuer
عنوان URI لمصدر OpenID Connect الذي يمثل الكيان الذي يصدر رموز الوصول المميزة لهذا التطبيق.
عند استخدام Azure Active Directory، هذه القيمة هي URI لمستأجر الدليل، على سبيل المثال https://sts.windows.net/{tenant-guid}/.
معرف URI هذا هو معرف حساس لحالة الأحرف لمصدر الرمز المميز.
مزيد من المعلومات حول OpenID Connect Discovery: http://openid.net/specs/openid-connect-discovery-1_0.html
issuer?: stringقيمة الخاصية
string
microsoftAccountClientId
معرف عميل OAuth 2.0 الذي تم إنشاؤه للتطبيق المستخدم للمصادقة. هذا الإعداد مطلوب لتمكين مصادقة حساب Microsoft. وثائق OAuth لحساب Microsoft: https://dev.onedrive.com/auth/msa_oauth.htm
microsoftAccountClientId?: stringقيمة الخاصية
string
microsoftAccountClientSecret
سر عميل OAuth 2.0 الذي تم إنشاؤه للتطبيق المستخدم للمصادقة. هذا الإعداد مطلوب لتمكين مصادقة حساب Microsoft. وثائق OAuth لحساب Microsoft: https://dev.onedrive.com/auth/msa_oauth.htm
microsoftAccountClientSecret?: stringقيمة الخاصية
string
microsoftAccountClientSecretSettingName
اسم إعداد التطبيق الذي يحتوي على سر عميل OAuth 2.0 الذي تم إنشاؤه للتطبيق المستخدم للمصادقة.
microsoftAccountClientSecretSettingName?: stringقيمة الخاصية
string
microsoftAccountOAuthScopes
نطاقات OAuth 2.0 التي سيتم طلبها كجزء من مصادقة حساب Microsoft. هذا الإعداد اختياري. إذا لم يتم تحديده، يتم استخدام "wl.basic" كنطاق افتراضي. وثائق نطاقات وأذونات حساب Microsoft: https://msdn.microsoft.com/en-us/library/dn631845.aspx
microsoftAccountOAuthScopes?: string[]قيمة الخاصية
string[]
runtimeVersion
RuntimeVersion لميزة المصادقة / التخويل المستخدمة للتطبيق الحالي. يمكن للإعداد في هذه القيمة التحكم في سلوك ميزات معينة في الوحدة النمطية المصادقة / التخويل.
runtimeVersion?: stringقيمة الخاصية
string
tokenRefreshExtensionHours
عدد الساعات بعد انتهاء صلاحية الرمز المميز للجلسة الذي يمكن استخدام رمز جلسة لاستدعاء واجهة برمجة تطبيقات تحديث الرمز المميز. الإعداد الافتراضي هو 72 ساعة.
tokenRefreshExtensionHours?: numberقيمة الخاصية
number
tokenStoreEnabled
true لتخزين الرموز المميزة للأمان الخاصة بالنظام الأساسي بشكل دائم التي يتم الحصول عليها أثناء تدفقات تسجيل الدخول؛ وإلا، false.
الإعداد الافتراضي هو false.
tokenStoreEnabled?: booleanقيمة الخاصية
boolean
twitterConsumerKey
مفتاح المستهلك OAuth 1.0a لتطبيق Twitter المستخدم لتسجيل الدخول. هذا الإعداد مطلوب لتمكين تسجيل الدخول إلى Twitter. وثائق Sign-In Twitter: https://dev.twitter.com/web/sign-in
twitterConsumerKey?: stringقيمة الخاصية
string
twitterConsumerSecret
سر المستهلك OAuth 1.0a لتطبيق Twitter المستخدم لتسجيل الدخول. هذا الإعداد مطلوب لتمكين تسجيل الدخول إلى Twitter. وثائق Sign-In Twitter: https://dev.twitter.com/web/sign-in
twitterConsumerSecret?: stringقيمة الخاصية
string
twitterConsumerSecretSettingName
اسم إعداد التطبيق الذي يحتوي على سر المستهلك OAuth 1.0a لتطبيق Twitter المستخدم لتسجيل الدخول.
twitterConsumerSecretSettingName?: stringقيمة الخاصية
string
unauthenticatedClientAction
الإجراء الذي يجب اتخاذه عندما يحاول عميل غير مصادق عليه الوصول إلى التطبيق.
unauthenticatedClientAction?: "RedirectToLoginPage" | "AllowAnonymous"قيمة الخاصية
"RedirectToLoginPage" | "AllowAnonymous"
validateIssuer
يحصل على قيمة تشير إلى ما إذا كان يجب أن يكون المصدر عنوان URL صالحا ل HTTPS وأن يتم التحقق من صحته على هذا النحو.
validateIssuer?: booleanقيمة الخاصية
boolean
