Sdílet prostřednictvím

Weby Microsoft.Web/config 'authsettings'

  • Článek

Definice prostředku Bicep

Typ prostředku lokality nebo konfigurace je možné nasadit s operacemi, které cílí na:

Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.

Možnosti pro vlastnost name

Prostředek site/config přijímá různé vlastnosti v závislosti na hodnotě vlastnosti name . Tento článek ukazuje vlastnosti, které jsou k dispozici při nastavení name: 'authsettings'.

Další možnosti najdete tady:

Formát prostředku

Pokud chcete vytvořit prostředek Microsoft.Web/sites/config, přidejte do šablony následující bicep.

resource symbolicname 'Microsoft.Web/sites/config@2022-09-01' = {
  name: 'authsettings'
  kind: 'string'
  parent: resourceSymbolicName
  properties: {
    aadClaimsAuthorization: 'string'
    additionalLoginParams: [
      'string'
    ]
    allowedAudiences: [
      'string'
    ]
    allowedExternalRedirectUrls: [
      'string'
    ]
    authFilePath: 'string'
    clientId: 'string'
    clientSecret: 'string'
    clientSecretCertificateThumbprint: 'string'
    clientSecretSettingName: 'string'
    configVersion: 'string'
    defaultProvider: 'string'
    enabled: bool
    facebookAppId: 'string'
    facebookAppSecret: 'string'
    facebookAppSecretSettingName: 'string'
    facebookOAuthScopes: [
      'string'
    ]
    gitHubClientId: 'string'
    gitHubClientSecret: 'string'
    gitHubClientSecretSettingName: 'string'
    gitHubOAuthScopes: [
      'string'
    ]
    googleClientId: 'string'
    googleClientSecret: 'string'
    googleClientSecretSettingName: 'string'
    googleOAuthScopes: [
      'string'
    ]
    isAuthFromFile: 'string'
    issuer: 'string'
    microsoftAccountClientId: 'string'
    microsoftAccountClientSecret: 'string'
    microsoftAccountClientSecretSettingName: 'string'
    microsoftAccountOAuthScopes: [
      'string'
    ]
    runtimeVersion: 'string'
    tokenRefreshExtensionHours: int
    tokenStoreEnabled: bool
    twitterConsumerKey: 'string'
    twitterConsumerSecret: 'string'
    twitterConsumerSecretSettingName: 'string'
    unauthenticatedClientAction: 'string'
    validateIssuer: bool
  }
}

Hodnoty vlastností

weby /config-authsettings

Název Description Hodnota
name Název prostředku

Podívejte se, jak nastavit názvy a typy pro podřízené prostředky v nástroji Bicep.		 'authsettings'
Druhu Druh prostředku. řetězec
Nadřazené V nástroji Bicep můžete zadat nadřazený prostředek podřízeného prostředku. Tuto vlastnost stačí přidat pouze v případě, že je podřízený prostředek deklarován mimo nadřazený prostředek.

Další informace najdete v tématu Podřízený prostředek mimo nadřazený prostředek.		 Symbolický název prostředku typu: weby
properties Vlastnosti specifické pro prostředek SiteAuthSettings SiteAuthSettingsProperties

SiteAuthSettingsProperties

Název Description Hodnota
aadClaimsAuthorization Získá řetězec JSON obsahující nastavení seznamu ACL Azure AD. řetězec
additionalLoginParams Parametry přihlášení, které se mají odeslat do koncového bodu autorizace OpenID Connect, když
uživatel se přihlásí. Každý parametr musí být ve formátu key=value.		 string[]
allowedAudiences Povolené hodnoty cílové skupiny, které je třeba vzít v úvahu při ověřování webových tokenů JSON vydaných
Azure Active Directory Všimněte si, že hodnota ClientID se vždy považuje za
povolená cílová skupina, bez ohledu na toto nastavení.		 string[]
allowedExternalRedirectUrls Externí adresy URL, na které je možné přesměrovat v rámci přihlášení nebo odhlášení z aplikace. Všimněte si, že část adresy URL řetězce dotazu se ignoruje.
Jedná se o upřesňující nastavení, které obvykle potřebují jenom back-endy aplikací pro Windows Store.
Mějte na paměti, že adresy URL v rámci aktuální domény jsou vždy implicitně povolené.		 string[]
authFilePath Cesta ke konfiguračnímu souboru obsahujícímu nastavení ověřování.
Pokud je cesta relativní, základ bude kořenový adresář webu.		 řetězec
clientId ID klienta této aplikace předávající strany označované jako client_id.
Toto nastavení se vyžaduje k povolení ověřování připojení OpenID pomocí Azure Active Directory nebo
jiných poskytovatelů OpenID Connect.
Další informace o OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html		 řetězec
clientSecret Tajný klíč klienta této aplikace předávající strany (v Azure Active Directory se označuje také jako klíč).
Toto nastavení je volitelné. Pokud není nakonfigurovaný žádný tajný klíč klienta, použije se k ověření koncových uživatelů tok implicitního ověřování OpenID Connect.
Jinak se k ověřování koncových uživatelů používá tok autorizačního kódu OpenID Connect.
Další informace o OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html		 řetězec
clientSecretCertificateThumbprint Alternativou k tajnému klíči klienta je kryptografický otisk certifikátu, který se používá pro podpisové účely. Tato vlastnost funguje jako
jako náhradu za tajný klíč klienta. Je také nepovinný.		 řetězec
clientSecretSettingName Název nastavení aplikace, který obsahuje tajný klíč klienta aplikace předávající strany. řetězec
verze konfigurace ConfigVersion funkce ověřování / autorizace, která se používá pro aktuální aplikaci.
Nastavení v této hodnotě může řídit chování řídicí roviny pro ověřování / autorizaci.		 řetězec
Defaultprovider Výchozí zprostředkovatel ověřování, který se použije při konfiguraci více zprostředkovatelů.
Toto nastavení je potřeba jenom v případě, že je nakonfigurovaných více zprostředkovatelů a neověřený klient.
Akce je nastavená na RedirectToLoginPage.		 AzureActiveDirectory
'Facebook'
'Github'
"Google"
MicrosoftAccount
"Twitter"
enabled truepokud je pro aktuální aplikaci povolená funkce ověřování /autorizace; v opačném případě . false bool
facebookAppId ID aplikace Facebook použité k přihlášení.
Toto nastavení se vyžaduje k povolení přihlášení Facebook.
Dokumentace k přihlášení Facebook:https://developers.facebook.com/docs/facebook-login		 řetězec
facebookAppSecret Tajný kód aplikace Facebook použité k přihlášení Facebook.
Toto nastavení se vyžaduje k povolení přihlášení Facebook.
Dokumentace k přihlášení Facebook:https://developers.facebook.com/docs/facebook-login		 řetězec
facebookAppSecretSettingName Název nastavení aplikace, který obsahuje tajný kód aplikace použitý pro přihlášení Facebook. řetězec
facebookOAuthScopes Obory OAuth 2.0, které budou požadovány v rámci ověřování přihlášení Facebook.
Toto nastavení je volitelné.
Dokumentace k přihlášení Facebook:https://developers.facebook.com/docs/facebook-login		 string[]
gitHubClientId ID klienta aplikace GitHubu, která se používá k přihlášení.
Toto nastavení se vyžaduje pro povolení přihlášení ke GitHubu.		 řetězec
gitHubClientSecret Tajný klíč klienta aplikace GitHub, která se používá pro přihlášení ke GitHubu.
Toto nastavení se vyžaduje pro povolení přihlášení ke GitHubu.		 řetězec
gitHubClientSecretSettingName Název nastavení aplikace, který obsahuje tajný klíč klienta GitHubu
aplikace použitá pro přihlášení ke GitHubu.		 řetězec
gitHubOAuthScopes Obory OAuth 2.0, které se budou vyžadovat v rámci ověřování přihlášení Ke GitHubu.
Toto nastavení je volitelné.		 string[]
googleClientId ID klienta OpenID Connect pro webovou aplikaci Google.
Toto nastavení se vyžaduje k povolení přihlášení googlem.
Dokumentace ke službě Google Sign-In: https://developers.google.com/identity/sign-in/web/		 řetězec
googleClientSecret Tajný klíč klienta přidružený k webové aplikaci Google.
Toto nastavení se vyžaduje k povolení přihlášení googlem.
Dokumentace ke službě Google Sign-In: https://developers.google.com/identity/sign-in/web/		 řetězec
název nastavení googleClientSecretSettingName Název nastavení aplikace, který obsahuje tajný klíč klienta přidružený k
webové aplikace Google.		 řetězec
googleOAuthScopes Obory OAuth 2.0, které budou požadovány v rámci ověřování Google Sign-In.
Toto nastavení je volitelné. Pokud není zadaný, jako výchozí obory se použijí "openid", "profile" a "email".
Dokumentace ke službě Google Sign-In: https://developers.google.com/identity/sign-in/web/		 string[]
isAuthFromFile "true", pokud se má nastavení konfigurace ověřování číst ze souboru,
Jinak "false"		 řetězec
issuer Identifikátor URI vystavitele OpenID Connect, který představuje entitu, která vydává přístupové tokeny pro tuto aplikaci.
Při použití Azure Active Directory je tato hodnota identifikátorem URI tenanta adresáře, např. https://sts.windows.net/{tenant-guid}/.
Tento identifikátor URI rozlišuje malá a velká písmena pro vystavitele tokenu.
Další informace o zjišťování OpenID Connect: http://openid.net/specs/openid-connect-discovery-1_0.html		 řetězec
microsoftAccountClientId ID klienta OAuth 2.0 vytvořené pro aplikaci, která se používá k ověřování.
Toto nastavení se vyžaduje k povolení ověřování účtu Microsoft.
Dokumentace k účtu Microsoft OAuth: https://dev.onedrive.com/auth/msa_oauth.htm		 řetězec
microsoftAccountClientSecret Tajný klíč klienta OAuth 2.0, který byl vytvořen pro aplikaci používanou k ověřování.
Toto nastavení se vyžaduje k povolení ověřování účtu Microsoft.
Dokumentace k účtu Microsoft OAuth: https://dev.onedrive.com/auth/msa_oauth.htm		 řetězec
microsoftAccountClientSecretSettingName Název nastavení aplikace obsahující tajný klíč klienta OAuth 2.0, který byl vytvořen pro
aplikace používaná k ověřování.		 řetězec
microsoftAccountOAuthScopes Obory OAuth 2.0, které budou požadovány v rámci ověřování účtu Microsoft.
Toto nastavení je volitelné. Pokud není zadaný, jako výchozí obor se použije wl.basic.
Dokumentace k oborům účtů Microsoft a oprávněním: https://msdn.microsoft.com/library/dn631845.aspx		 string[]
runtimeVersion RuntimeVersion funkce ověřování /autorizace, která se používá pro aktuální aplikaci.
Nastavení v této hodnotě může řídit chování určitých funkcí v modulu Ověřování / autorizace.		 řetězec
tokenRefreshExtensionHours Počet hodin po vypršení platnosti tokenu relace, ke kterému lze token relace použít
volání rozhraní API pro aktualizaci tokenu. Výchozí hodnota je 72 hodin.		 int
tokenStoreEnabled truetrvale ukládat tokeny zabezpečení specifické pro platformu, které se získávají během toků přihlášení; v opačném případě . false
Výchozí formát je false.		 bool
twitterConsumerKey Klíč uživatele OAuth 1.0a aplikace Twitter používané pro přihlášení
Toto nastavení se vyžaduje pro povolení přihlášení k Twitteru.
Dokumentace k Sign-In Twitteru: https://dev.twitter.com/web/sign-in		 řetězec
twitterConsumerSecret Tajný kód uživatele OAuth 1.0a aplikace Twitteru, který se používá pro přihlášení.
Toto nastavení se vyžaduje pro povolení přihlášení k Twitteru.
Dokumentace k Sign-In Twitteru: https://dev.twitter.com/web/sign-in		 řetězec
twitterConsumerSecretSettingName Název nastavení aplikace, který obsahuje tajný kód uživatele OAuth 1.0a Twitteru
aplikace, která se používá pro přihlášení.		 řetězec
unauthenticatedClientAction Akce, která se má provést, když se neověřený klient pokusí o přístup k aplikaci. AllowAnonymous
RedirectToLoginPage
validateIssuer Získá hodnotu označující, zda vystavitel by měl být platnou adresu URL HTTPS a být ověřen jako takový. bool

Šablony pro rychlý start

Následující šablony rychlého startu nasadí tento typ prostředku.

Template (Šablona) Description
Webová aplikace Airflow s databází PostgreSQL ve službě App Services

Nasazení do Azure		 Šablona pro nasazení webové aplikace Airflow s databází PostgreSQL ve službě App Services
EPiserverCMS v Azure

Nasazení do Azure		 Tato šablona umožňuje vytvářet prostředky potřebné pro nasazení EpiServerCMS v Azure.
CI/CD v Javě s využitím Jenkinse a Azure Web Apps

Nasazení do Azure		 Toto je ukázka ci/CD v Javě s využitím Jenkinse a Azure Web Apps.
Webová aplikace orchard CMS videoportálu

Nasazení do Azure		 Tato šablona poskytuje snadný způsob nasazení sady Orchard CMS na Azure App Service Web Apps s povoleným a nakonfigurovaným modulem Azure Media Services.
PubNub Realtime Gateway pro Azure Event Hubs

Nasazení do Azure		 Brána PubNub Realtime Gateway pro Azure poskytuje most datových proudů v reálném čase mezi sítí datových proudů PubNub a Azure Event Hubs. -- Představte si to jako obousměrný most mezi PubNubem a Azure!
Škálovatelná webová aplikace Umbraco CMS

Nasazení do Azure		 Tato šablona poskytuje snadný způsob nasazení webové aplikace Umbraco CMS na Azure App Service Web Apps.
Jednoduchá webová aplikace Umbraco CMS

Nasazení do Azure		 Tato šablona poskytuje snadný způsob nasazení webové aplikace Umbraco CMS na Azure App Service Web Apps.
WordPress na App Service s MySQL v aplikaci

Nasazení do Azure		 Tato šablona nasadí WordPress Web App na windows App Service s MySQL v aplikaci.
Podnikové zásady správného řízení – AppService, SQL Db, AD, OMS, Runbooky

Nasazení do Azure		 Přechod na cloud pro malé nebo velké podniky vyžaduje zodpovědné a efektivní modely zásad správného řízení, aby odvozovaly hodnotu z jejich cloudových nasazení. CloudWise (kódový název řešení) je složené řešení, které je k dispozici v rychlých startech partnerů Azure, je nástroj pro přijetí pro zákazníky, systémové integrátory i partnery, který poskytuje samoobslužné automatizované řešení zásad správného řízení a provozu zaměřené na optimalizaci nákladů, zlepšení spolehlivosti aplikací a snížení obchodních rizik. Řešení zvýrazňuje základní pilíře zásad správného řízení– viditelnost a řízení.
Webová aplikace využívající privátní koncový bod Azure SQL

Nasazení do Azure		 Tato šablona ukazuje, jak vytvořit webovou aplikaci, která využívá privátní koncový bod odkazující na Azure SQL Server.
Moesif API Analytics and Monetization

Nasazení do Azure		 Šablona protokoluje volání rozhraní API z Azure API Management na platformu pro analýzu a monetizaci rozhraní API Moesif.
Volání vlastních rozhraní API z Azure Logic Apps

Nasazení do Azure		 I když Služba Logic Apps poskytuje stovky konektorů pro různé služby, možná budete chtít volat rozhraní API, která spouští váš vlastní kód. Jedním z nejjednodušších a škálovatelných způsobů hostování vlastních webových rozhraní API je použití Azure App Service. Tato šablona nasadí webovou aplikaci pro vaše vlastní rozhraní API a zabezpečí toto rozhraní API pomocí ověřování Azure Active Directory.
Application Gateway pro webovou aplikaci s omezením IP adres

Nasazení do Azure		 Tato šablona vytvoří aplikační bránu před webovou aplikací Azure s povoleným omezením IP adres pro webovou aplikaci.
App Service Environment s back-endem Azure SQL

Nasazení do Azure		 Tato šablona vytvoří App Service Environment s back-endem Azure SQL spolu s privátními koncovými body spolu s přidruženými prostředky, které se obvykle používají v privátním nebo izolovaném prostředí.
Zřízení aplikace funkcí spuštěné v plánu App Service

Nasazení do Azure		 Tato šablona zřídí aplikaci funkcí pro vyhrazený plán hostování, což znamená, že se spustí a bude fakturovat stejně jako jakýkoli jiný App Service web.
Aplikace funkcí Azure s centrem událostí a spravovanou identitou

Nasazení do Azure		 jeho šablona zřídí aplikaci Azure Functions v plánu Linux Consumption spolu s centrem událostí, Azure Storage a Application Insights. Aplikace funkcí může používat spravovanou identitu pro připojení k centru událostí a účtu úložiště.
Nasazení plánu Azure Functions Premium s integrací virtuální sítě

Nasazení do Azure		 Tato šablona umožňuje nasadit plán Azure Functions Premium s povolenou regionální integrací virtuální sítě do nově vytvořené virtuální sítě.
Zřízení mobilní aplikace pomocí SQL Database

Nasazení do Azure		 Tato šablona zřídí mobilní aplikaci, SQL Database a centrum oznámení. Nakonfiguruje připojovací řetězec v mobilní aplikaci pro databázi a centrum oznámení.
Webová aplikace s privátním koncovým bodem

Nasazení do Azure		 Tato šablona umožňuje vytvořit webovou aplikaci a zveřejnit ji prostřednictvím privátního koncového bodu.
Application Gateway s interními API Management a webovou aplikací

Nasazení do Azure		 Application Gateway směrování internetového provozu do virtuální sítě (interního režimu) API Management instance, která obsluhuje webové rozhraní API hostované ve webové aplikaci Azure.
Vytvoření webové aplikace Azure pomocí služby Blob Storage připojovací řetězec

Nasazení do Azure		 Vytvoří webovou aplikaci Azure se službou Blob Storage připojovací řetězec, kterou původně vytvořil Jeff Bowles z Microsoftu.
Webová aplikace s protokolováním diagnostiky do kontejneru objektů blob

Nasazení do Azure		 Nasaďte webovou aplikaci s povoleným protokolováním diagnostiky do kontejneru objektů blob účtu úložiště.
Vytvoření webové aplikace v Azure s povolenou Javou 13 a Tomcat 9

Nasazení do Azure		 Tato šablona vytvoří webovou aplikaci v Azure s povolenou verzí Java 13 a Tomcat 9, která umožňuje spouštět aplikace v Javě v Azure. Autorem šablony je Donovan Brown z Microsoftu.
Webová aplikace s odesíláním Application Insights do Log Analytics

Nasazení do Azure		 Tato šablona bude pomáhat podporovat nové verze rozhraní API microsoft.insights/components. Od verze 2020-02-02-preview se bude při vytváření aplikací vyžadovat Id pracovního prostoru.Tato šablona nasadí App Service Plán, App Service, Application Insights a pracovní prostor služby Log Analytics a připojí je všechny dohromady.
Webová aplikace se spravovanou identitou, SQL Server a ΑΙ

Nasazení do Azure		 Jednoduchý příklad nasazení infrastruktury Azure pro aplikace , data , spravovanou identitu a monitorování
Vytvoření webové aplikace + Redis Cache + DATABÁZE SQL pomocí šablony

Nasazení do Azure		 Tato šablona vytvoří webovou aplikaci Azure s mezipamětí Redis a SQL Database.
Zřízení webové aplikace pomocí SQL Database

Nasazení do Azure		 Tato šablona zřídí webovou aplikaci, SQL Database, nastavení automatického škálování, pravidla upozornění a App Insights. Nakonfiguruje připojovací řetězec ve webové aplikaci pro databázi.
Vytvoření webové aplikace a Redis Cache pomocí šablony

Nasazení do Azure		 Tato šablona vytvoří webovou aplikaci Azure s mezipamětí Redis.
Webová aplikace s vlastními sloty nasazení

Nasazení do Azure		 Tato šablona poskytuje snadný způsob nasazení webové aplikace s vlastními sloty nasazení v Azure Web Apps.
Webová aplikace Airflow Docker v Linuxu s PostgreSQL

Nasazení do Azure		 Tato šablona poskytuje snadný způsob nasazení image puckel/docker-airflow (nejnovější značka) do linuxové webové aplikace s azure database for PostgreSQL.
Sonarqube Docker Web App v Linuxu s Azure SQL

Nasazení do Azure		 Tato šablona nasadí Sonarqube v linuxovém kontejneru webové aplikace Azure App Service pomocí oficiální image Sonarqube a využívá Azure SQL Server.
Sonarqube Docker Web App v Linuxu s MySQL

Nasazení do Azure		 Tato šablona poskytuje snadný způsob nasazení image Dockeru Sonarqube (značka alpine) do linuxové webové aplikace s azure database for MySQL.
Webová aplikace Sonarqube Docker v Linuxu s PostgreSQL

Nasazení do Azure		 Tato šablona poskytuje snadný způsob nasazení image Dockeru Sonarqube (značka alpine) na linuxovou webovou aplikaci se službou Azure Database for PostgreSQL (Preview).
Webová aplikace se službou Azure Database for MySQL

Nasazení do Azure		 Tato šablona poskytuje snadný způsob nasazení webové aplikace na Azure App Service Web Apps s Azure Database for MySQL.
Webová aplikace v Linuxu s PostgreSQL

Nasazení do Azure		 Tato šablona poskytuje snadný způsob nasazení webové aplikace v Linuxu pomocí azure database for PostgreSQL.
Webová aplikace s injektákem virtuální sítě a privátním koncovým bodem

Nasazení do Azure		 Tato šablona umožňuje vytvořit zabezpečené komplexní řešení se dvěma webovými aplikacemi, front-endem a back-endem. Front-end bude bezpečně využívat zpět prostřednictvím injektáže virtuální sítě a privátního koncového bodu.

Definice prostředku šablony ARM

Typ prostředku lokality nebo konfigurace je možné nasadit s operacemi, které cílí na:

Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.

Možnosti pro vlastnost name

Prostředek sites/config přijímá různé vlastnosti na základě hodnoty vlastnosti name . Tento článek popisuje vlastnosti, které jsou k dispozici při nastavení name: 'authsettings'.

Další možnosti najdete tady:

Formát prostředku

Pokud chcete vytvořit prostředek Microsoft.Web/sites/config, přidejte do šablony následující kód JSON.

{
  "type": "Microsoft.Web/sites/config",
  "apiVersion": "2022-09-01",
  "name": "authsettings",
  "kind": "string",
  "properties": {
    "aadClaimsAuthorization": "string",
    "additionalLoginParams": [ "string" ],
    "allowedAudiences": [ "string" ],
    "allowedExternalRedirectUrls": [ "string" ],
    "authFilePath": "string",
    "clientId": "string",
    "clientSecret": "string",
    "clientSecretCertificateThumbprint": "string",
    "clientSecretSettingName": "string",
    "configVersion": "string",
    "defaultProvider": "string",
    "enabled": "bool",
    "facebookAppId": "string",
    "facebookAppSecret": "string",
    "facebookAppSecretSettingName": "string",
    "facebookOAuthScopes": [ "string" ],
    "gitHubClientId": "string",
    "gitHubClientSecret": "string",
    "gitHubClientSecretSettingName": "string",
    "gitHubOAuthScopes": [ "string" ],
    "googleClientId": "string",
    "googleClientSecret": "string",
    "googleClientSecretSettingName": "string",
    "googleOAuthScopes": [ "string" ],
    "isAuthFromFile": "string",
    "issuer": "string",
    "microsoftAccountClientId": "string",
    "microsoftAccountClientSecret": "string",
    "microsoftAccountClientSecretSettingName": "string",
    "microsoftAccountOAuthScopes": [ "string" ],
    "runtimeVersion": "string",
    "tokenRefreshExtensionHours": "int",
    "tokenStoreEnabled": "bool",
    "twitterConsumerKey": "string",
    "twitterConsumerSecret": "string",
    "twitterConsumerSecretSettingName": "string",
    "unauthenticatedClientAction": "string",
    "validateIssuer": "bool"
  }
}

Hodnoty vlastností

sites/config-authsettings

Název Description Hodnota
typ Typ prostředku Microsoft.Web/sites/config
apiVersion Verze rozhraní API prostředků '2022-09-01'
name Název prostředku

Podívejte se, jak nastavit názvy a typy pro podřízené prostředky v šablonách JSON ARM.		 'authsettings'
Druhu Druh prostředku. řetězec
properties Vlastnosti specifické pro prostředek SiteAuthSettings SiteAuthSettingsProperties

SiteAuthSettingsProperties

Název Description Hodnota
aadClaimsAuthorization Získá řetězec JSON obsahující nastavení seznamu ACL Azure AD. řetězec
additionalLoginParams Parametry přihlášení pro odeslání do koncového bodu autorizace OpenID Connect při
uživatel se přihlásí. Každý parametr musí být ve tvaru key=value.		 string[]
allowedAudiences Povolené hodnoty cílové skupiny, které je potřeba vzít v úvahu při ověřování webových tokenů JSON vydaných uživatelem
Azure Active Directory Všimněte si, že hodnota ClientID se vždy považuje za
povolenou cílovou skupinu bez ohledu na toto nastavení.		 string[]
allowedExternalRedirectUrls Externí adresy URL, na které je možné přesměrovat v rámci přihlášení nebo odhlášení z aplikace. Všimněte si, že část adresy URL řetězce dotazu je ignorována.
Toto je rozšířené nastavení, které obvykle potřebují jenom back-endy aplikací pro Windows Store.
Všimněte si, že adresy URL v rámci aktuální domény jsou vždy implicitně povolené.		 string[]
authFilePath Cesta konfiguračního souboru obsahujícího nastavení ověřování.
Pokud je cesta relativní, základ bude kořenový adresář webu.		 řetězec
clientId ID klienta této aplikace předávající strany, označované jako client_id.
Toto nastavení se vyžaduje pro povolení ověřování připojení OpenID pomocí Azure Active Directory nebo
jiní poskytovatelé OpenID Connect třetích stran.
Další informace o OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html		 řetězec
clientSecret Tajný klíč klienta této aplikace předávající strany (v Azure Active Directory se označuje také jako klíč).
Toto nastavení je volitelné. Pokud není nakonfigurovaný žádný tajný klíč klienta, použije se k ověřování koncových uživatelů tok implicitního ověřování OpenID Connect.
Jinak se k ověřování koncových uživatelů používá tok autorizačního kódu OpenID Connect.
Další informace o OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html		 řetězec
clientSecretCertificateThumbprint Alternativou k tajnému klíči klienta je kryptografický otisk certifikátu používaného pro podpisové účely. Tato vlastnost funguje jako
jako náhradu za tajný klíč klienta. Je také nepovinný.		 řetězec
clientSecretSettingName Název nastavení aplikace, který obsahuje tajný klíč klienta aplikace předávající strany. řetězec
configVersion ConfigVersion funkce ověřování /autorizace, která se používá pro aktuální aplikaci.
Nastavení v této hodnotě může řídit chování řídicí roviny pro ověřování / autorizaci.		 řetězec
Defaultprovider Výchozí zprostředkovatel ověřování, který se použije při konfiguraci více zprostředkovatelů.
Toto nastavení je potřeba jenom v případě, že je nakonfigurovaných více zprostředkovatelů a neověřený klient.
Akce je nastavená na RedirectToLoginPage.		 AzureActiveDirectory
'Facebook'
'GitHub'
"Google"
MicrosoftAccount
'Twitter'
enabled truepokud je pro aktuální aplikaci povolená funkce ověřování/autorizace; v opačném případě . false bool
facebookAppId ID aplikace Facebook použité pro přihlášení.
Toto nastavení se vyžaduje pro povolení přihlášení Facebook.
Dokumentace k přihlášení Facebook:https://developers.facebook.com/docs/facebook-login		 řetězec
facebookAppSecret Tajný kód aplikace Facebook používané pro přihlášení Facebook.
Toto nastavení se vyžaduje pro povolení přihlášení Facebook.
Dokumentace k přihlášení Facebook:https://developers.facebook.com/docs/facebook-login		 řetězec
facebookAppSecretSettingName Název nastavení aplikace, který obsahuje tajný kód aplikace použitý pro přihlášení Facebook. řetězec
facebookOAuthScopes Obory OAuth 2.0, které se budou vyžadovat v rámci ověřování Facebook Přihlášení.
Toto nastavení je volitelné.
Dokumentace k přihlášení Facebook:https://developers.facebook.com/docs/facebook-login		 string[]
gitHubClientId ID klienta aplikace GitHub použité pro přihlášení.
Toto nastavení se vyžaduje pro povolení přihlášení ke GitHubu.		 řetězec
gitHubClientSecret Tajný klíč klienta aplikace GitHub, který se používá pro přihlášení ke GitHubu.
Toto nastavení se vyžaduje pro povolení přihlášení ke GitHubu.		 řetězec
gitHubClientSecretSettingName Název nastavení aplikace, který obsahuje tajný klíč klienta GitHubu
aplikace použitá pro přihlášení ke GitHubu.		 řetězec
gitHubOAuthScopes Obory OAuth 2.0, které se budou vyžadovat v rámci ověřování přihlášení GitHubu.
Toto nastavení je volitelné.		 string[]
googleClientId ID klienta OpenID Connect pro webovou aplikaci Google.
Toto nastavení se vyžaduje k povolení přihlášení googlem.
Dokumentace ke službě Google Sign-In: https://developers.google.com/identity/sign-in/web/		 řetězec
googleClientSecret Tajný klíč klienta přidružený k webové aplikaci Google.
Toto nastavení se vyžaduje k povolení přihlášení googlem.
Dokumentace ke službě Google Sign-In: https://developers.google.com/identity/sign-in/web/		 řetězec
název nastavení googleClientSecretSettingName Název nastavení aplikace, který obsahuje tajný klíč klienta přidružený k
webové aplikace Google.		 řetězec
googleOAuthScopes Obory OAuth 2.0, které budou požadovány v rámci ověřování Google Sign-In.
Toto nastavení je volitelné. Pokud není zadaný, jako výchozí obory se použijí "openid", "profile" a "email".
Dokumentace ke službě Google Sign-In: https://developers.google.com/identity/sign-in/web/		 string[]
isAuthFromFile "true", pokud se má nastavení konfigurace ověřování číst ze souboru,
Jinak "false"		 řetězec
issuer Identifikátor URI vystavitele OpenID Connect, který představuje entitu, která vydává přístupové tokeny pro tuto aplikaci.
Při použití Azure Active Directory je tato hodnota identifikátorem URI tenanta adresáře, např. https://sts.windows.net/{tenant-guid}/.
Tento identifikátor URI rozlišuje malá a velká písmena pro vystavitele tokenu.
Další informace o zjišťování OpenID Connect: http://openid.net/specs/openid-connect-discovery-1_0.html		 řetězec
microsoftAccountClientId ID klienta OAuth 2.0 vytvořené pro aplikaci, která se používá k ověřování.
Toto nastavení se vyžaduje k povolení ověřování účtu Microsoft.
Dokumentace k účtu Microsoft OAuth: https://dev.onedrive.com/auth/msa_oauth.htm		 řetězec
microsoftAccountClientSecret Tajný klíč klienta OAuth 2.0, který byl vytvořen pro aplikaci používanou k ověřování.
Toto nastavení se vyžaduje k povolení ověřování účtu Microsoft.
Dokumentace k účtu Microsoft OAuth: https://dev.onedrive.com/auth/msa_oauth.htm		 řetězec
microsoftAccountClientSecretSettingName Název nastavení aplikace obsahující tajný klíč klienta OAuth 2.0, který byl vytvořen pro
aplikace používaná k ověřování.		 řetězec
microsoftAccountOAuthScopes Obory OAuth 2.0, které budou požadovány v rámci ověřování účtu Microsoft.
Toto nastavení je volitelné. Pokud není zadaný, použije se jako výchozí obor wl.basic.
Dokumentace k rozsahům a oprávněním účtu Microsoft: https://msdn.microsoft.com/library/dn631845.aspx		 string[]
runtimeVersion RuntimeVersion funkce ověřování / autorizace, která se používá pro aktuální aplikaci.
Nastavení v této hodnotě může řídit chování určitých funkcí v modulu Ověřování / autorizace.		 řetězec
tokenRefreshExtensionHours Počet hodin po vypršení platnosti tokenu relace, ke kterému je možné token relace použít
volání rozhraní API pro aktualizaci tokenu. Výchozí hodnota je 72 hodin.		 int
tokenStoreEnabled truetrvale ukládat tokeny zabezpečení specifické pro platformu, které se získávají během toků přihlašování; v opačném případě . false
Výchozí formát je false.		 bool
twitterConsumerKey Klíč příjemce OAuth 1.0a aplikace Twitter, která se používá pro přihlášení.
Toto nastavení se vyžaduje k povolení přihlášení k Twitteru.
Dokumentace k twitteru Sign-In: https://dev.twitter.com/web/sign-in		 řetězec
twitterConsumerSecret Tajný kód uživatele OAuth 1.0a aplikace Twitter, který se používá pro přihlášení.
Toto nastavení se vyžaduje k povolení přihlášení k Twitteru.
Dokumentace k twitteru Sign-In: https://dev.twitter.com/web/sign-in		 řetězec
twitterConsumerSecretSettingName Název nastavení aplikace, který obsahuje tajný kód uživatele OAuth 1.0a Twitteru
aplikace používaná pro přihlášení.		 řetězec
unauthenticatedClientAction Akce, která se má provést, když se neověřený klient pokusí o přístup k aplikaci. AllowAnonymous
RedirectToLoginPage
validateIssuer Získá hodnotu určující, zda vystavitel by měl být platná adresa URL https a být ověřen jako takový. bool

Šablony pro rychlý start

Následující šablony pro rychlý start nasadí tento typ prostředku.

Template (Šablona) Description
Webová aplikace Airflow s databází PostgreSQL ve službě App Services

Nasazení do Azure		 Šablona pro nasazení webové aplikace Airflow s databází PostgreSQL ve službách App Services
EPiserverCMS v Azure

Nasazení do Azure		 Tato šablona umožňuje vytvářet prostředky potřebné pro nasazení EpiServerCMS v Azure.
CI/CD v Javě s využitím Jenkinse a Azure Web Apps

Nasazení do Azure		 Toto je ukázka pro CI/CD v Javě s využitím Jenkinse a Azure Web Apps.
Webová aplikace orchard CMS videoportálu

Nasazení do Azure		 Tato šablona poskytuje snadný způsob nasazení Orchard CMS na Azure App Service Web Apps s povoleným a nakonfigurovaným modulem Azure Media Services.
PubNub Realtime Gateway pro Azure Event Hubs

Nasazení do Azure		 Brána PubNub Realtime Gateway pro Azure poskytuje most datových streamů v reálném čase mezi sítí datových proudů PubNub a Azure Event Hubs. -- Považujte to za obousměrný most mezi PubNubem a Azure!
Škálovatelná webová aplikace Umbraco CMS

Nasazení do Azure		 Tato šablona poskytuje snadný způsob nasazení webové aplikace Umbraco CMS na Azure App Service Web Apps.
Jednoduchá webová aplikace Umbraco CMS

Nasazení do Azure		 Tato šablona poskytuje snadný způsob nasazení webové aplikace Umbraco CMS na Azure App Service Web Apps.
WordPress na App Service s MySQL v aplikaci

Nasazení do Azure		 Tato šablona nasadí WordPress Web App na App Service Windows s MySQL v aplikaci.
Podnikové zásady správného řízení – AppService, SQL DB, AD, OMS, Runbooky

Nasazení do Azure		 Přechod na cloud pro malé i velké podniky vyžaduje zodpovědné a efektivní modely zásad správného řízení, aby se odvozovaly hodnoty ze svých cloudových nasazení. CloudWise (kódový název pro řešení) je složené řešení, které je k dispozici na webu Azure Partner QuickStarts, je nástroj pro přechod pro zákazníky, systémové integrátory i partnery, který poskytuje samoobslužné automatizované řešení zásad správného řízení a provozu zaměřené na optimalizaci nákladů, zlepšení spolehlivosti aplikací a snížení obchodních rizik. Řešení zvýrazňuje základní pilíře zásad správného řízení v oblasti viditelnosti a řízení.
Webová aplikace využívající privátní koncový bod Azure SQL

Nasazení do Azure		 Tato šablona ukazuje, jak vytvořit webovou aplikaci, která využívá privátní koncový bod odkazující na Azure SQL Server.
Moesif API Analytics and Monetization

Nasazení do Azure		 Šablona bude protokolovat volání rozhraní API z Azure API Management na platformu pro analýzu a monetizaci rozhraní API Moesif.
Volání vlastních rozhraní API z Azure Logic Apps

Nasazení do Azure		 I když Logic Apps poskytuje stovky konektorů pro různé služby, možná budete chtít volat rozhraní API, která spouští váš vlastní kód. Jedním z nejjednodušších a škálovatelných způsobů hostování vlastních webových rozhraní API je použití Azure App Service. Tato šablona nasadí webovou aplikaci pro vaše vlastní rozhraní API a zabezpečí toto rozhraní API pomocí ověřování Azure Active Directory.
Application Gateway pro webovou aplikaci s omezením IP adresy

Nasazení do Azure		 Tato šablona vytvoří aplikační bránu před webovou aplikací Azure s povoleným omezením IP adres pro webovou aplikaci.
App Service Environment s back-endem Azure SQL

Nasazení do Azure		 Tato šablona vytvoří App Service Environment s back-endem Azure SQL spolu s privátními koncovými body spolu s přidruženými prostředky, které se obvykle používají v privátním nebo izolovaném prostředí.
Zřízení aplikace funkcí spuštěné v plánu App Service

Nasazení do Azure		 Tato šablona zřídí aplikaci funkcí ve vyhrazeném plánu hostování, což znamená, že se spustí a bude účtovat stejně jako jakýkoli jiný App Service webu.
Aplikace funkcí Azure s centrem událostí a spravovanou identitou

Nasazení do Azure		 jeho šablona zřídí aplikaci Funkcí Azure v plánu Consumption pro Linux spolu s centrem událostí, službou Azure Storage a Application Insights. Aplikace funkcí se může pomocí spravované identity připojit k centru událostí a účtu úložiště.
Nasazení plánu Azure Functions Premium s integrací virtuální sítě

Nasazení do Azure		 Tato šablona umožňuje nasadit plán Azure Functions Premium s povolenou regionální integrací virtuální sítě do nově vytvořené virtuální sítě.
Zřízení mobilní aplikace s SQL Database

Nasazení do Azure		 Tato šablona zřídí mobilní aplikaci, SQL Database a centrum oznámení. Nakonfiguruje připojovací řetězec v mobilní aplikaci pro databázi a centrum oznámení.
Webová aplikace s privátním koncovým bodem

Nasazení do Azure		 Tato šablona umožňuje vytvořit webovou aplikaci a vystavit ji prostřednictvím privátního koncového bodu.
Application Gateway s interními API Management a webovou aplikací

Nasazení do Azure		 Application Gateway směrování internetového provozu do virtuální sítě (v interním režimu) API Management instance, která obsluhuje webové rozhraní API hostované ve webové aplikaci Azure.
Vytvoření webové aplikace Azure s využitím služby Blob Storage připojovací řetězec

Nasazení do Azure		 Vytvoří webovou aplikaci Azure s připojovací řetězec Blob Storage. Šablona původně vytvořila Jeff Bowles z Microsoftu.
Webová aplikace s protokolováním diagnostiky do kontejneru objektů blob

Nasazení do Azure		 Nasazení webové aplikace s povoleným protokolováním diagnostiky do kontejneru objektů blob účtu úložiště
Vytvoření webové aplikace v Azure s povolenou javou 13 a Tomcat 9

Nasazení do Azure		 Tato šablona vytvoří webovou aplikaci v Azure s povolenou verzí Java 13 a Tomcat 9, která umožňuje spouštět aplikace v Javě v Azure. Autorem šablony je Donovan Brown z Microsoftu.
Webová aplikace s odesíláním Application Insights do Log Analytics

Nasazení do Azure		 Tato šablona bude pomáhat podporovat nové verze rozhraní API microsoft.insights/components. Od verze 2020-02-02-preview se bude při vytváření rozhraní Application Inisghts vyžadovat ID pracovního prostoru. Tato šablona nasadí App Service Plán, App Service, Application Insights a pracovní prostor služby Log Analytics a připojí je všechno dohromady.
Webová aplikace se spravovanou identitou, SQL Server a ΑΙ

Nasazení do Azure		 Jednoduchý příklad nasazení infrastruktury Azure pro aplikace, data, spravovanou identitu a monitorování
Vytvoření webové aplikace , Mezipaměti Redis a DATABÁZE SQL pomocí šablony

Nasazení do Azure		 Tato šablona vytvoří webovou aplikaci Azure s mezipamětí Redis a SQL Database.
Zřízení webové aplikace s SQL Database

Nasazení do Azure		 Tato šablona zřídí webovou aplikaci, SQL Database, nastavení automatického škálování, pravidla upozornění a App Insights. Nakonfiguruje připojovací řetězec ve webové aplikaci pro databázi.
Vytvoření webové aplikace a Redis Cache pomocí šablony

Nasazení do Azure		 Tato šablona vytvoří webovou aplikaci Azure s mezipamětí Redis.
Webová aplikace s vlastními sloty nasazení

Nasazení do Azure		 Tato šablona poskytuje snadný způsob nasazení webové aplikace s vlastními sloty nasazení v Azure Web Apps.
Docker Web App v Airflow v Linuxu s PostgreSQL

Nasazení do Azure		 Tato šablona poskytuje snadný způsob nasazení image puckel/docker-airflow (nejnovější značka) do linuxové webové aplikace se službou Azure Database for PostgreSQL.
Sonarqube Docker Web App v Linuxu s Azure SQL

Nasazení do Azure		 Tato šablona nasadí Sonarqube do Azure App Service linuxového kontejneru webové aplikace pomocí oficiální image Sonarqube a využívá Azure SQL Server.
Sonarqube Docker Web App v Linuxu s MySQL

Nasazení do Azure		 Tato šablona poskytuje snadný způsob nasazení image Dockeru Sonarqube (značka alpine) do linuxové webové aplikace se službou Azure Database for MySQL.
Sonarqube Docker Web App v Linuxu s PostgreSQL

Nasazení do Azure		 Tato šablona poskytuje snadný způsob nasazení image Dockeru Sonarqube (značka alpine) do webové aplikace pro Linux s azure database for PostgreSQL(Preview).
Webová aplikace se službou Azure Database for MySQL

Nasazení do Azure		 Tato šablona poskytuje snadný způsob nasazení webové aplikace na Azure App Service Web Apps s Azure Database for MySQL.
Webová aplikace v Linuxu s PostgreSQL

Nasazení do Azure		 Tato šablona poskytuje snadný způsob nasazení webové aplikace v Linuxu pomocí azure database for PostgreSQL.
Webová aplikace s injektákem virtuální sítě a privátním koncovým bodem

Nasazení do Azure		 Tato šablona umožňuje vytvořit zabezpečené komplexní řešení se dvěma webovými aplikacemi, front-endem a back-endem. Front-end bude bezpečně využívat zpět prostřednictvím injektáže virtuální sítě a privátního koncového bodu.

Definice prostředku Terraformu (zprostředkovatele AzAPI)

Typ prostředku lokality nebo konfigurace je možné nasadit s operacemi, které cílí na:

  • Skupiny prostředků

Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.

Možnosti pro vlastnost name

Prostředek sites/config přijímá různé vlastnosti na základě hodnoty vlastnosti name . Tento článek popisuje vlastnosti, které jsou k dispozici při nastavení name: 'authsettings'.

Další možnosti najdete tady:

Formát prostředku

Pokud chcete vytvořit prostředek Microsoft.Web/sites/config, přidejte do šablony následující Terraform.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Web/sites/config@2022-09-01"
  name = "authsettings"
  parent_id = "string"
  body = jsonencode({
    properties = {
      aadClaimsAuthorization = "string"
      additionalLoginParams = [
        "string"
      ]
      allowedAudiences = [
        "string"
      ]
      allowedExternalRedirectUrls = [
        "string"
      ]
      authFilePath = "string"
      clientId = "string"
      clientSecret = "string"
      clientSecretCertificateThumbprint = "string"
      clientSecretSettingName = "string"
      configVersion = "string"
      defaultProvider = "string"
      enabled = bool
      facebookAppId = "string"
      facebookAppSecret = "string"
      facebookAppSecretSettingName = "string"
      facebookOAuthScopes = [
        "string"
      ]
      gitHubClientId = "string"
      gitHubClientSecret = "string"
      gitHubClientSecretSettingName = "string"
      gitHubOAuthScopes = [
        "string"
      ]
      googleClientId = "string"
      googleClientSecret = "string"
      googleClientSecretSettingName = "string"
      googleOAuthScopes = [
        "string"
      ]
      isAuthFromFile = "string"
      issuer = "string"
      microsoftAccountClientId = "string"
      microsoftAccountClientSecret = "string"
      microsoftAccountClientSecretSettingName = "string"
      microsoftAccountOAuthScopes = [
        "string"
      ]
      runtimeVersion = "string"
      tokenRefreshExtensionHours = int
      tokenStoreEnabled = bool
      twitterConsumerKey = "string"
      twitterConsumerSecret = "string"
      twitterConsumerSecretSettingName = "string"
      unauthenticatedClientAction = "string"
      validateIssuer = bool
    }
    kind = "string"
  })
}

Hodnoty vlastností

sites/config-authsettings

Název Description Hodnota
typ Typ prostředku Microsoft.Web/sites/config@2022-09-01
name Název prostředku "Nastavení ověřování"
parent_id ID prostředku, který je nadřazený pro tento prostředek. ID prostředku typu: lokality
Druhu Druh prostředku. řetězec
properties Vlastnosti specifické pro prostředek SiteAuthSettings SiteAuthSettingsProperties

SiteAuthSettingsProperties

Název Description Hodnota
aadClaimsAuthorization Získá řetězec JSON obsahující nastavení seznamu ACL Azure AD. řetězec
additionalLoginParams Parametry přihlášení pro odeslání do koncového bodu autorizace OpenID Connect při
uživatel se přihlásí. Každý parametr musí být ve tvaru key=value.		 string[]
allowedAudiences Povolené hodnoty cílové skupiny, které je potřeba vzít v úvahu při ověřování webových tokenů JSON vydaných uživatelem
Azure Active Directory Všimněte si, že hodnota ClientID se vždy považuje za
povolenou cílovou skupinu bez ohledu na toto nastavení.		 string[]
allowedExternalRedirectUrls Externí adresy URL, na které je možné přesměrovat v rámci přihlášení nebo odhlášení z aplikace. Všimněte si, že část adresy URL řetězce dotazu je ignorována.
Toto je rozšířené nastavení, které obvykle potřebují jenom back-endy aplikací pro Windows Store.
Všimněte si, že adresy URL v rámci aktuální domény jsou vždy implicitně povolené.		 string[]
authFilePath Cesta konfiguračního souboru obsahujícího nastavení ověřování.
Pokud je cesta relativní, základ bude kořenový adresář webu.		 řetězec
clientId ID klienta této aplikace předávající strany, označované jako client_id.
Toto nastavení se vyžaduje pro povolení ověřování připojení OpenID pomocí Azure Active Directory nebo
jiní poskytovatelé OpenID Connect třetích stran.
Další informace o OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html		 řetězec
clientSecret Tajný klíč klienta této aplikace předávající strany (v Azure Active Directory se označuje také jako klíč).
Toto nastavení je volitelné. Pokud není nakonfigurovaný žádný tajný klíč klienta, použije se k ověřování koncových uživatelů tok implicitního ověřování OpenID Connect.
Jinak se k ověřování koncových uživatelů používá tok autorizačního kódu OpenID Connect.
Další informace o OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html		 řetězec
clientSecretCertificateThumbprint Alternativou k tajnému klíči klienta je kryptografický otisk certifikátu používaného pro podpisové účely. Tato vlastnost funguje jako
jako náhradu za tajný klíč klienta. Je také nepovinný.		 řetězec
clientSecretSettingName Název nastavení aplikace, který obsahuje tajný klíč klienta aplikace předávající strany. řetězec
configVersion ConfigVersion funkce ověřování /autorizace, která se používá pro aktuální aplikaci.
Nastavení v této hodnotě může řídit chování řídicí roviny pro ověřování / autorizaci.		 řetězec
Defaultprovider Výchozí zprostředkovatel ověřování, který se použije při konfiguraci více zprostředkovatelů.
Toto nastavení je potřeba jenom v případě, že je nakonfigurovaných více zprostředkovatelů a neověřený klient.
Akce je nastavená na RedirectToLoginPage.		 "AzureActiveDirectory"
"Facebook"
"GitHub"
"Google"
"MicrosoftAccount"
"Twitter"
enabled truepokud je pro aktuální aplikaci povolená funkce ověřování/autorizace; v opačném případě . false bool
facebookAppId ID aplikace Facebook použité pro přihlášení.
Toto nastavení se vyžaduje pro povolení přihlášení Facebook.
Dokumentace k přihlášení Facebook:https://developers.facebook.com/docs/facebook-login		 řetězec
facebookAppSecret Tajný kód aplikace Facebook používané pro přihlášení Facebook.
Toto nastavení se vyžaduje pro povolení přihlášení Facebook.
Dokumentace k přihlášení Facebook:https://developers.facebook.com/docs/facebook-login		 řetězec
facebookAppSecretSettingName Název nastavení aplikace, který obsahuje tajný kód aplikace použitý pro přihlášení Facebook. řetězec
facebookOAuthScopes Obory OAuth 2.0, které se budou vyžadovat v rámci ověřování Facebook Přihlášení.
Toto nastavení je volitelné.
Dokumentace k přihlášení Facebook:https://developers.facebook.com/docs/facebook-login		 string[]
gitHubClientId ID klienta aplikace GitHub použité pro přihlášení.
Toto nastavení se vyžaduje pro povolení přihlášení ke GitHubu.		 řetězec
gitHubClientSecret Tajný klíč klienta aplikace GitHub, který se používá pro přihlášení ke GitHubu.
Toto nastavení se vyžaduje pro povolení přihlášení ke GitHubu.		 řetězec
gitHubClientSecretSettingName Název nastavení aplikace, který obsahuje tajný klíč klienta GitHubu
aplikace použitá pro přihlášení ke GitHubu.		 řetězec
gitHubOAuthScopes Obory OAuth 2.0, které se budou vyžadovat v rámci ověřování přihlášení GitHubu.
Toto nastavení je volitelné.		 string[]
googleClientId ID klienta OpenID Connect pro webovou aplikaci Google.
Toto nastavení se vyžaduje pro povolení přihlášení Google.
Dokumentace ke službě Google Sign-In: https://developers.google.com/identity/sign-in/web/		 řetězec
googleClientSecret Tajný klíč klienta přidružený k webové aplikaci Google.
Toto nastavení se vyžaduje pro povolení přihlášení Google.
Dokumentace ke službě Google Sign-In: https://developers.google.com/identity/sign-in/web/		 řetězec
googleClientSecretSettingName Název nastavení aplikace, který obsahuje tajný klíč klienta přidružený k
webové aplikace Google.		 řetězec
googleOAuthScopes Obory OAuth 2.0, které budou požadovány v rámci ověřování Google Sign-In.
Toto nastavení je volitelné. Pokud není zadaný, jako výchozí obory se použijí "openid", "profile" a "email".
Dokumentace ke službě Google Sign-In: https://developers.google.com/identity/sign-in/web/		 string[]
isAuthFromFile "true", pokud se má nastavení konfigurace ověřování číst ze souboru,
"false" v opačném případě		 řetězec
issuer Identifikátor URI vystavitele OpenID Connect, který představuje entitu, která vydává přístupové tokeny pro tuto aplikaci.
Při použití Azure Active Directory je tato hodnota identifikátorem URI tenanta adresáře, např. https://sts.windows.net/{tenant-guid}/.
Tento identifikátor URI je identifikátor pro vystavitele tokenu rozlišující velká a malá písmena.
Další informace o zjišťování OpenID Connect: http://openid.net/specs/openid-connect-discovery-1_0.html		 řetězec
microsoftAccountClientId ID klienta OAuth 2.0 vytvořené pro aplikaci používanou k ověřování
Toto nastavení se vyžaduje pro povolení ověřování účtu Microsoft.
Dokumentace k microsoft account OAuth: https://dev.onedrive.com/auth/msa_oauth.htm		 řetězec
microsoftAccountClientSecret Tajný klíč klienta OAuth 2.0, který byl vytvořen pro aplikaci používanou k ověřování.
Toto nastavení se vyžaduje pro povolení ověřování účtu Microsoft.
Dokumentace k microsoft account OAuth: https://dev.onedrive.com/auth/msa_oauth.htm		 řetězec
microsoftAccountClientSecretSettingName Název nastavení aplikace obsahující tajný klíč klienta OAuth 2.0, který byl vytvořen pro
aplikace sloužící k ověřování.		 řetězec
microsoftAccountOAuthScopes Obory OAuth 2.0, které budou požadovány v rámci ověřování účtu Microsoft.
Toto nastavení je volitelné. Pokud není zadaný, jako výchozí obor se použije wl.basic.
Dokumentace k oborům účtů Microsoft a oprávněním: https://msdn.microsoft.com/library/dn631845.aspx		 string[]
runtimeVersion RuntimeVersion funkce ověřování / autorizace, která se používá pro aktuální aplikaci.
Nastavení v této hodnotě může řídit chování určitých funkcí v modulu Ověřování / autorizace.		 řetězec
tokenRefreshExtensionHours Počet hodin po vypršení platnosti tokenu relace, ke kterému je možné token relace použít
volání rozhraní API pro aktualizaci tokenu. Výchozí hodnota je 72 hodin.		 int
tokenStoreEnabled truetrvale ukládat tokeny zabezpečení specifické pro platformu, které se získávají během toků přihlašování; v opačném případě . false
Výchozí formát je false.		 bool
twitterConsumerKey Klíč příjemce OAuth 1.0a aplikace Twitter, která se používá pro přihlášení.
Toto nastavení se vyžaduje k povolení přihlášení k Twitteru.
Dokumentace k twitteru Sign-In: https://dev.twitter.com/web/sign-in		 řetězec
twitterConsumerSecret Tajný kód uživatele OAuth 1.0a aplikace Twitter, který se používá pro přihlášení.
Toto nastavení se vyžaduje k povolení přihlášení k Twitteru.
Dokumentace k twitteru Sign-In: https://dev.twitter.com/web/sign-in		 řetězec
twitterConsumerSecretSettingName Název nastavení aplikace, který obsahuje tajný kód uživatele OAuth 1.0a Twitteru
aplikace používaná pro přihlášení.		 řetězec
unauthenticatedClientAction Akce, která se má provést, když se neověřený klient pokusí o přístup k aplikaci. "AllowAnonymous"
"RedirectToLoginPage"
validateIssuer Získá hodnotu určující, zda vystavitel by měl být platná adresa URL https a být ověřen jako takový. bool