Sdílet prostřednictvím


Weby Microsoft.Web/config 'authsettingsV2'

Definice prostředku Bicep

Typ prostředku lokality nebo konfigurace je možné nasadit s operacemi, které cílí na:

Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.

Možnosti pro vlastnost name

Prostředek site/config přijímá různé vlastnosti v závislosti na hodnotě vlastnosti name . Tento článek ukazuje vlastnosti, které jsou k dispozici při nastavení name: 'authsettingsV2'.

Další možnosti najdete tady:

Formát prostředku

Pokud chcete vytvořit prostředek Microsoft.Web/sites/config, přidejte do šablony následující bicep.

resource symbolicname 'Microsoft.Web/sites/config@2022-09-01' = {
  name: 'authsettingsV2'
  kind: 'string'
  parent: resourceSymbolicName
  properties: {
    globalValidation: {
      excludedPaths: [
        'string'
      ]
      redirectToProvider: 'string'
      requireAuthentication: bool
      unauthenticatedClientAction: 'string'
    }
    httpSettings: {
      forwardProxy: {
        convention: 'string'
        customHostHeaderName: 'string'
        customProtoHeaderName: 'string'
      }
      requireHttps: bool
      routes: {
        apiPrefix: 'string'
      }
    }
    identityProviders: {
      apple: {
        enabled: bool
        login: {
          scopes: [
            'string'
          ]
        }
        registration: {
          clientId: 'string'
          clientSecretSettingName: 'string'
        }
      }
      azureActiveDirectory: {
        enabled: bool
        isAutoProvisioned: bool
        login: {
          disableWWWAuthenticate: bool
          loginParameters: [
            'string'
          ]
        }
        registration: {
          clientId: 'string'
          clientSecretCertificateIssuer: 'string'
          clientSecretCertificateSubjectAlternativeName: 'string'
          clientSecretCertificateThumbprint: 'string'
          clientSecretSettingName: 'string'
          openIdIssuer: 'string'
        }
        validation: {
          allowedAudiences: [
            'string'
          ]
          defaultAuthorizationPolicy: {
            allowedApplications: [
              'string'
            ]
            allowedPrincipals: {
              groups: [
                'string'
              ]
              identities: [
                'string'
              ]
            }
          }
          jwtClaimChecks: {
            allowedClientApplications: [
              'string'
            ]
            allowedGroups: [
              'string'
            ]
          }
        }
      }
      azureStaticWebApps: {
        enabled: bool
        registration: {
          clientId: 'string'
        }
      }
      customOpenIdConnectProviders: {}
      facebook: {
        enabled: bool
        graphApiVersion: 'string'
        login: {
          scopes: [
            'string'
          ]
        }
        registration: {
          appId: 'string'
          appSecretSettingName: 'string'
        }
      }
      gitHub: {
        enabled: bool
        login: {
          scopes: [
            'string'
          ]
        }
        registration: {
          clientId: 'string'
          clientSecretSettingName: 'string'
        }
      }
      google: {
        enabled: bool
        login: {
          scopes: [
            'string'
          ]
        }
        registration: {
          clientId: 'string'
          clientSecretSettingName: 'string'
        }
        validation: {
          allowedAudiences: [
            'string'
          ]
        }
      }
      legacyMicrosoftAccount: {
        enabled: bool
        login: {
          scopes: [
            'string'
          ]
        }
        registration: {
          clientId: 'string'
          clientSecretSettingName: 'string'
        }
        validation: {
          allowedAudiences: [
            'string'
          ]
        }
      }
      twitter: {
        enabled: bool
        registration: {
          consumerKey: 'string'
          consumerSecretSettingName: 'string'
        }
      }
    }
    login: {
      allowedExternalRedirectUrls: [
        'string'
      ]
      cookieExpiration: {
        convention: 'string'
        timeToExpiration: 'string'
      }
      nonce: {
        nonceExpirationInterval: 'string'
        validateNonce: bool
      }
      preserveUrlFragmentsForLogins: bool
      routes: {
        logoutEndpoint: 'string'
      }
      tokenStore: {
        azureBlobStorage: {
          sasUrlSettingName: 'string'
        }
        enabled: bool
        fileSystem: {
          directory: 'string'
        }
        tokenRefreshExtensionHours: int
      }
    }
    platform: {
      configFilePath: 'string'
      enabled: bool
      runtimeVersion: 'string'
    }
  }
}

Hodnoty vlastností

sites/config-authsettingsV2

Název Description Hodnota
name Název prostředku

Podívejte se, jak nastavit názvy a typy pro podřízené prostředky v nástroji Bicep.
authsettingsV2
Druhu Druh prostředku. řetězec
Nadřazené V nástroji Bicep můžete zadat nadřazený prostředek podřízeného prostředku. Tuto vlastnost stačí přidat pouze v případě, že je podřízený prostředek deklarován mimo nadřazený prostředek.

Další informace najdete v tématu Podřízený prostředek mimo nadřazený prostředek.
Symbolický název prostředku typu: weby
properties Vlastnosti specifické pro prostředek SiteAuthSettingsV2 SiteAuthSettingsV2V2Vperties

SiteAuthSettingsV2V2Vperties

Název Description Hodnota
globalValidation Nastavení konfigurace, které určuje tok ověřování uživatelů pomocí App Service ověřování/autorizace. GlobalValidation
nastavení http Nastavení konfigurace požadavků HTTP na ověřování a autorizaci provedených vůči App Service Ověřování/Autorizace. Nastavení http
identityProviders Nastavení konfigurace každého zprostředkovatele identity použitého ke konfiguraci App Service ověřování/autorizace. IdentityProviders
přihlášení Nastavení konfigurace toku přihlášení uživatelů, kteří používají ověřování/autorizaci App Service. Přihlásit
platforma Nastavení konfigurace platformy App Service ověřování/autorizace. Ověřovacíplatforma

GlobalValidation

Název Description Hodnota
excludedPaths Cesty, pro které by se neověřený tok nepřesměroval na přihlašovací stránku. string[]
redirectToProvider Výchozí zprostředkovatel ověřování, který se použije při konfiguraci více zprostředkovatelů.
Toto nastavení je potřeba jenom v případě, že je nakonfigurovaných více zprostředkovatelů a neověřený klient.
Akce je nastavená na RedirectToLoginPage.
řetězec
requireAuthentication truepokud se vyžaduje tok ověřování, je proveden jakýkoli požadavek; v opačném případě . false bool
unauthenticatedClientAction Akce, která se má provést, když se neověřený klient pokusí o přístup k aplikaci. AllowAnonymous
RedirectToLoginPage
Return401
Return403

Nastavení http

Název Description Hodnota
forwardProxy Nastavení konfigurace dopředného proxy serveru použitého k provádění požadavků. ForwardProxy
requireHttps falsepokud jsou přípustné odpovědi na ověřování nebo autorizaci, které nemají schéma HTTPS; v opačném případě . true bool
Trasy Nastavení konfigurace cest požadavků HTTP. HttpSettingsRoutes

ForwardProxy

Název Description Hodnota
Úmluvy Konvence použitá k určení adresy URL vytvořeného požadavku. Vlastní
NoProxy
'Standard'
customHostHeaderName Název hlavičky obsahující hostitele požadavku. řetězec
customProtoHeaderName Název hlavičky obsahující schéma požadavku. řetězec

HttpSettingsRoutes

Název Description Hodnota
apiPrefix Předpona, která by měla předcházet všem cestám ověřování/autorizace. řetězec

IdentityProviders

Název Description Hodnota
Apple Nastavení konfigurace poskytovatele Apple. Apple
azureActiveDirectory Nastavení konfigurace poskytovatele Azure Active Directory. AzureActiveDirectory
azureStaticWebApps Nastavení konfigurace poskytovatele Azure Static Web Apps. AzureStaticWebApps
customOpenIdConnectProviders Mapování názvu aliasu každého vlastního zprostředkovatele Open ID Connect na
nastavení konfigurace vlastního zprostředkovatele Open ID Connect.
object
Facebook Nastavení konfigurace poskytovatele Facebook. Facebook
Github Nastavení konfigurace poskytovatele GitHubu GitHub
Google Nastavení konfigurace poskytovatele Google. Google
legacyMicrosoftAccount Nastavení konfigurace staršího poskytovatele účtu Microsoft. LegacyMicrosoftAccount
Twitter Nastavení konfigurace poskytovatele Twitteru. Twitter

Apple

Název Description Hodnota
enabled falsepokud by poskytovatel Apple neměl být povolen i přes nastavenou registraci; v opačném případě . true bool
přihlášení Nastavení konfigurace toku přihlášení. LoginScopes
registrace Nastavení konfigurace registrace Apple. AppleRegistration

LoginScopes

Název Description Hodnota
obory Seznam oborů, které by měly být požadovány při ověřování. string[]

AppleRegistration

Název Description Hodnota
clientId ID klienta aplikace použité pro přihlášení. řetězec
clientSecretSettingName Název nastavení aplikace, který obsahuje tajný klíč klienta. řetězec

AzureActiveDirectory

Název Description Hodnota
enabled falsepokud by zprostředkovatel Azure Active Directory neměl být povolený i přes nastavenou registraci; v opačném případě . true bool
isAutoProvisioned Získá hodnotu označující, zda Azure AD konfigurace byla automaticky zřízena pomocí nástrojů 1st party.
Jedná se o interní příznak, který je primárně určen k podpoře portálu pro správu Azure. Uživatelé by neměli
číst nebo zapisovat do této vlastnosti.
bool
přihlášení Nastavení konfigurace toku přihlášení k Azure Active Directory. AzureActiveDirectoryLogin
registrace Nastavení konfigurace registrace aplikace Azure Active Directory AzureActiveDirectoryRegistration
ověření Nastavení konfigurace toku ověřování tokenu Azure Active Directory AzureActiveDirectoryValidation

AzureActiveDirectoryLogin

Název Description Hodnota
disableWWWAuthenticate truepokud by měl být z požadavku vynechán poskytovatel www-authenticate; v opačném případě . false bool
loginParameters Parametry přihlášení pro odeslání do koncového bodu autorizace OpenID Connect při
uživatel se přihlásí. Každý parametr musí být ve tvaru key=value.
string[]

AzureActiveDirectoryRegistration

Název Description Hodnota
clientId ID klienta této aplikace předávající strany, označované jako client_id.
Toto nastavení se vyžaduje pro povolení ověřování připojení OpenID pomocí Azure Active Directory nebo
jiní poskytovatelé OpenID Connect třetích stran.
Další informace o OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html
řetězec
clientSecretCertificateIssuer Alternativou k kryptografickému otisku tajného klíče klienta, který je vystavitelem certifikátu používaného pro podpisové účely. Tato vlastnost funguje jako
nahrazení kryptografického otisku certifikátu tajného klíče klienta. Je také nepovinný.
řetězec
clientSecretCertificateSubjectAlternativeName Alternativou k kryptografickému otisku tajného klíče klienta je alternativní název subjektu certifikátu používaného pro podpisové účely. Tato vlastnost funguje jako
nahrazení kryptografického otisku certifikátu tajného klíče klienta. Je také nepovinný.
řetězec
clientSecretCertificateThumbprint Alternativou k tajnému klíči klienta je kryptografický otisk certifikátu používaného pro podpisové účely. Tato vlastnost funguje jako
jako náhradu za tajný klíč klienta. Je také nepovinný.
řetězec
clientSecretSettingName Název nastavení aplikace, který obsahuje tajný klíč klienta aplikace předávající strany. řetězec
openIdIssuer Identifikátor URI vystavitele OpenID Connect, který představuje entitu, která vydává přístupové tokeny pro tuto aplikaci.
Při použití Azure Active Directory je tato hodnota identifikátorem URI tenanta adresáře, např. https://login.microsoftonline.com/v2.0/{tenant-guid}/.
Tento identifikátor URI je identifikátor pro vystavitele tokenu rozlišující velká a malá písmena.
Další informace o zjišťování OpenID Connect: http://openid.net/specs/openid-connect-discovery-1_0.html
řetězec

AzureActiveDirectoryValidation

Název Description Hodnota
allowedAudiences Seznam cílových skupin, které mohou provádět úspěšné žádosti o ověření nebo autorizaci. string[]
defaultAuthorizationPolicy Nastavení konfigurace výchozích zásad autorizace. DefaultAuthorizationPolicy
jwtClaimChecks Nastavení konfigurace kontrol, které se mají provést při ověřování deklarací identity JWT. JwtClaimChecks

DefaultAuthorizationPolicy

Název Description Hodnota
allowedApplications Nastavení konfigurace povolených aplikací Služby Azure Active Directory string[]
allowedPrincipals Nastavení konfigurace povolených objektů zabezpečení Služby Azure Active Directory Povolenéprincipaly

Povolenéprincipaly

Název Description Hodnota
skupiny Seznam povolených skupin. string[]
Identit Seznam povolených identit. string[]

JwtClaimChecks

Název Description Hodnota
allowedClientApplications Seznam povolených klientských aplikací. string[]
allowedGroups Seznam povolených skupin. string[]

AzureStaticWebApps

Název Description Hodnota
enabled falsepokud by zprostředkovatel Azure Static Web Apps neměl být povolený i přes nastavenou registraci, truev opačném případě . bool
registrace Nastavení konfigurace registrace Azure Static Web Apps. AzureStaticWebAppsRegistration

AzureStaticWebAppsRegistration

Název Description Hodnota
clientId ID klienta aplikace použité pro přihlášení. řetězec

Facebook

Název Description Hodnota
enabled falsepokud by zprostředkovatel Facebook neměl být povolený i přes nastavenou registraci, truev opačném případě . bool
graphApiVersion Verze rozhraní API Facebook, která se má použít při přihlašování. řetězec
přihlášení Nastavení konfigurace toku přihlášení. LoginScopes
registrace Nastavení konfigurace registrace aplikace pro poskytovatele Facebook. AppRegistration

AppRegistration

Název Description Hodnota
appId ID aplikace použité pro přihlášení. řetězec
appSecretSettingName Název nastavení aplikace, který obsahuje tajný kód aplikace. řetězec

GitHub

Název Description Hodnota
enabled falsepokud by zprostředkovatel GitHubu neměl být povolený i přes nastavenou registraci; v opačném případě . true bool
přihlášení Nastavení konfigurace toku přihlášení. LoginScopes
registrace Nastavení konfigurace registrace aplikace pro poskytovatele GitHubu ClientRegistration

ClientRegistration

Název Description Hodnota
clientId ID klienta aplikace použité pro přihlášení. řetězec
clientSecretSettingName Název nastavení aplikace, který obsahuje tajný klíč klienta. řetězec

Google

Název Description Hodnota
enabled falsepokud by poskytovatel Google neměl být povolen i přes nastavenou registraci; v opačném případě . true bool
přihlášení Nastavení konfigurace toku přihlášení. LoginScopes
registrace Nastavení konfigurace registrace aplikace pro poskytovatele Google. ClientRegistration
ověření Nastavení konfigurace toku ověřování tokenu Azure Active Directory AllowedAudiencesValidation

AllowedAudiencesValidation

Název Description Hodnota
allowedAudiences Nastavení konfigurace seznamu povolených cílových skupin, ze kterých se má token JWT ověřit. string[]

LegacyMicrosoftAccount

Název Description Hodnota
enabled falsepokud by starší poskytovatel účtu Microsoft neměl být povolený i přes nastavenou registraci; v opačném případě . true bool
přihlášení Nastavení konfigurace toku přihlášení. LoginScopes
registrace Nastavení konfigurace registrace aplikace pro staršího poskytovatele účtu Microsoft. ClientRegistration
ověření Nastavení konfigurace toku ověřování tokenů zprostředkovatele účtu Microsoft starší verze AllowedAudiencesValidation

Twitter

Název Description Hodnota
enabled falsepokud by poskytovatel Twitteru neměl být povolený i přes nastavenou registraci; v opačném případě . true bool
registrace Nastavení konfigurace registrace aplikace pro poskytovatele Twitteru. TwitterRegistration

TwitterRegistration

Název Description Hodnota
consumerKey Klíč příjemce OAuth 1.0a aplikace Twitter, která se používá pro přihlášení.
Toto nastavení se vyžaduje k povolení přihlášení k Twitteru.
Dokumentace k twitteru Sign-In: https://dev.twitter.com/web/sign-in
řetězec
consumerSecretSettingName Název nastavení aplikace, který obsahuje tajný kód uživatele OAuth 1.0a Twitteru
aplikace používaná pro přihlášení.
řetězec

Přihlásit

Název Description Hodnota
allowedExternalRedirectUrls Externí adresy URL, na které je možné přesměrovat v rámci přihlášení nebo odhlášení z aplikace. Všimněte si, že část adresy URL řetězce dotazu se ignoruje.
Jedná se o upřesňující nastavení, které obvykle potřebují jenom back-endy aplikací pro Windows Store.
Mějte na paměti, že adresy URL v rámci aktuální domény jsou vždy implicitně povolené.
string[]
cookieExpiration Nastavení konfigurace vypršení platnosti souboru cookie relace. CookieExpiration
Nonce Nastavení konfigurace typu nonce použitého v toku přihlášení. Nonce
preserveUrlFragmentsForLogins truepokud se fragmenty z požadavku zachovají i po provedení žádosti o přihlášení; v opačném případě . false bool
Trasy Trasy, které určují koncové body používané pro žádosti o přihlášení a odhlášení. LoginRoutes
úložiště tokenů Nastavení konfigurace úložiště tokenů. TokenStore

CookieExpiration

Název Description Hodnota
Úmluvy Konvence používaná při určování vypršení platnosti souboru cookie relace. 'Pevný čas'
'IdentityProviderDerived'
timeToExpiration Čas po provedení požadavku, kdy by mělo vypršet platnost souboru cookie relace. řetězec

Nonce

Název Description Hodnota
nonceExpirationInterval Čas po provedení žádosti, kdy by měla platnost nonce vypršet. řetězec
validateNonce falsepokud by se při dokončování toku přihlášení nemělo ověřovat nonce; v opačném případě . true bool

LoginRoutes

Název Description Hodnota
koncový bod odhlášení Koncový bod, ve kterém má být proveden požadavek na odhlášení. řetězec

TokenStore

Název Description Hodnota
azureBlobStorage Nastavení konfigurace úložiště tokenů, pokud se používá úložiště objektů blob. BlobStorageTokenStore
enabled truetrvale ukládat tokeny zabezpečení specifické pro platformu, které se získávají během toků přihlašování; v opačném případě . false
Výchozí formát je false.
bool
Souborový systém Nastavení konfigurace úložiště tokenů, pokud se používá systém souborů. FileSystemTokenStore
tokenRefreshExtensionHours Počet hodin po vypršení platnosti tokenu relace, ke kterému lze token relace použít
volání rozhraní API pro aktualizaci tokenu. Výchozí hodnota je 72 hodin.
int

BlobStorageTokenStore

Název Description Hodnota
sasUrlSettingName Název nastavení aplikace obsahující adresu URL SAS úložiště objektů blob obsahujícího tokeny. řetězec

FileSystemTokenStore

Název Description Hodnota
adresář Adresář, ve kterém budou tokeny uloženy. řetězec

AuthPlatform

Název Description Hodnota
configFilePath Cesta konfiguračního souboru obsahujícího nastavení ověřování, pokud pocházejí ze souboru.
Pokud je cesta relativní, základ bude kořenový adresář webu.
řetězec
enabled truepokud je pro aktuální aplikaci povolená funkce ověřování/autorizace; v opačném případě . false bool
runtimeVersion RuntimeVersion funkce ověřování /autorizace, která se používá pro aktuální aplikaci.
Nastavení v této hodnotě může řídit chování určitých funkcí v modulu Ověřování / autorizace.
řetězec

Šablony pro rychlý start

Následující šablony rychlého startu nasadí tento typ prostředku.

Template (Šablona) Description
Webová aplikace Airflow s databází PostgreSQL ve službě App Services

Nasazení do Azure
Šablona pro nasazení webové aplikace Airflow s databází PostgreSQL ve službě App Services
EPiserverCMS v Azure

Nasazení do Azure
Tato šablona umožňuje vytvářet prostředky potřebné pro nasazení EpiServerCMS v Azure.
CI/CD v Javě s využitím Jenkinse a Azure Web Apps

Nasazení do Azure
Toto je ukázka ci/CD v Javě s využitím Jenkinse a Azure Web Apps.
Webová aplikace orchard CMS videoportálu

Nasazení do Azure
Tato šablona poskytuje snadný způsob nasazení sady Orchard CMS na Azure App Service Web Apps s povoleným a nakonfigurovaným modulem Azure Media Services.
PubNub Realtime Gateway pro Azure Event Hubs

Nasazení do Azure
Brána PubNub Realtime Gateway pro Azure poskytuje most datových proudů v reálném čase mezi sítí datových proudů PubNub a Azure Event Hubs. -- Představte si to jako obousměrný most mezi PubNubem a Azure!
Škálovatelná webová aplikace Umbraco CMS

Nasazení do Azure
Tato šablona poskytuje snadný způsob nasazení webové aplikace Umbraco CMS na Azure App Service Web Apps.
Jednoduchá webová aplikace Umbraco CMS

Nasazení do Azure
Tato šablona poskytuje snadný způsob nasazení webové aplikace Umbraco CMS na Azure App Service Web Apps.
WordPress na App Service s MySQL v aplikaci

Nasazení do Azure
Tato šablona nasadí WordPress Web App na windows App Service s MySQL v aplikaci.
Podnikové zásady správného řízení – AppService, SQL Db, AD, OMS, Runbooky

Nasazení do Azure
Přechod na cloud pro malé nebo velké podniky vyžaduje zodpovědné a efektivní modely zásad správného řízení, aby odvozovaly hodnotu z jejich cloudových nasazení. CloudWise (kódový název řešení) je složené řešení, které je k dispozici v rychlých startech partnerů Azure, je nástroj pro přijetí pro zákazníky, systémové integrátory i partnery, který poskytuje samoobslužné automatizované řešení zásad správného řízení a provozu zaměřené na optimalizaci nákladů, zlepšení spolehlivosti aplikací a snížení obchodních rizik. Řešení zvýrazňuje základní pilíře zásad správného řízení– viditelnost a řízení.
Webová aplikace využívající privátní koncový bod Azure SQL

Nasazení do Azure
Tato šablona ukazuje, jak vytvořit webovou aplikaci, která využívá privátní koncový bod odkazující na Azure SQL Server.
Moesif API Analytics and Monetization

Nasazení do Azure
Šablona protokoluje volání rozhraní API z Azure API Management na platformu pro analýzu a monetizaci rozhraní API Moesif.
Volání vlastních rozhraní API z Azure Logic Apps

Nasazení do Azure
I když Služba Logic Apps poskytuje stovky konektorů pro různé služby, možná budete chtít volat rozhraní API, která spouští váš vlastní kód. Jedním z nejjednodušších a škálovatelných způsobů hostování vlastních webových rozhraní API je použití Azure App Service. Tato šablona nasadí webovou aplikaci pro vaše vlastní rozhraní API a zabezpečí toto rozhraní API pomocí ověřování Azure Active Directory.
Application Gateway pro webovou aplikaci s omezením IP adres

Nasazení do Azure
Tato šablona vytvoří aplikační bránu před webovou aplikací Azure s povoleným omezením IP adres pro webovou aplikaci.
App Service Environment s back-endem Azure SQL

Nasazení do Azure
Tato šablona vytvoří App Service Environment s back-endem Azure SQL spolu s privátními koncovými body spolu s přidruženými prostředky, které se obvykle používají v privátním nebo izolovaném prostředí.
Zřízení aplikace funkcí spuštěné v plánu App Service

Nasazení do Azure
Tato šablona zřídí aplikaci funkcí pro vyhrazený plán hostování, což znamená, že se spustí a bude fakturovat stejně jako jakýkoli jiný App Service web.
Aplikace funkcí Azure s centrem událostí a spravovanou identitou

Nasazení do Azure
jeho šablona zřídí aplikaci Azure Functions v plánu Linux Consumption spolu s centrem událostí, Azure Storage a Application Insights. Aplikace funkcí může používat spravovanou identitu pro připojení k centru událostí a účtu úložiště.
Nasazení plánu Azure Functions Premium s integrací virtuální sítě

Nasazení do Azure
Tato šablona umožňuje nasadit plán Azure Functions Premium s povolenou regionální integrací virtuální sítě do nově vytvořené virtuální sítě.
Zřízení mobilní aplikace pomocí SQL Database

Nasazení do Azure
Tato šablona zřídí mobilní aplikaci, SQL Database a centrum oznámení. Nakonfiguruje připojovací řetězec v mobilní aplikaci pro databázi a centrum oznámení.
Webová aplikace s privátním koncovým bodem

Nasazení do Azure
Tato šablona umožňuje vytvořit webovou aplikaci a zveřejnit ji prostřednictvím privátního koncového bodu.
Application Gateway s interními API Management a webovou aplikací

Nasazení do Azure
Application Gateway směrování internetového provozu do virtuální sítě (interního režimu) API Management instance, která obsluhuje webové rozhraní API hostované ve webové aplikaci Azure.
Vytvoření webové aplikace Azure pomocí služby Blob Storage připojovací řetězec

Nasazení do Azure
Vytvoří webovou aplikaci Azure se službou Blob Storage připojovací řetězec, kterou původně vytvořil Jeff Bowles z Microsoftu.
Webová aplikace s protokolováním diagnostiky do kontejneru objektů blob

Nasazení do Azure
Nasaďte webovou aplikaci s povoleným protokolováním diagnostiky do kontejneru objektů blob účtu úložiště.
Vytvoření webové aplikace v Azure s povolenou Javou 13 a Tomcat 9

Nasazení do Azure
Tato šablona vytvoří webovou aplikaci v Azure s povolenou verzí Java 13 a Tomcat 9, která umožňuje spouštět aplikace v Javě v Azure. Autorem šablony je Donovan Brown z Microsoftu.
Webová aplikace s odesíláním Application Insights do Log Analytics

Nasazení do Azure
Tato šablona bude pomáhat podporovat nové verze rozhraní API microsoft.insights/components. Od verze 2020-02-02-preview se bude při vytváření aplikací vyžadovat Id pracovního prostoru.Tato šablona nasadí App Service Plán, App Service, Application Insights a pracovní prostor služby Log Analytics a připojí je všechny dohromady.
Webová aplikace se spravovanou identitou, SQL Server a ΑΙ

Nasazení do Azure
Jednoduchý příklad nasazení infrastruktury Azure pro aplikace , data , spravovanou identitu a monitorování
Vytvoření webové aplikace + Redis Cache + DATABÁZE SQL pomocí šablony

Nasazení do Azure
Tato šablona vytvoří webovou aplikaci Azure s mezipamětí Redis a SQL Database.
Zřízení webové aplikace pomocí SQL Database

Nasazení do Azure
Tato šablona zřídí webovou aplikaci, SQL Database, nastavení automatického škálování, pravidla upozornění a App Insights. Nakonfiguruje připojovací řetězec ve webové aplikaci pro databázi.
Vytvoření webové aplikace a Redis Cache pomocí šablony

Nasazení do Azure
Tato šablona vytvoří webovou aplikaci Azure s mezipamětí Redis.
Webová aplikace s vlastními sloty nasazení

Nasazení do Azure
Tato šablona poskytuje snadný způsob nasazení webové aplikace s vlastními sloty nasazení v Azure Web Apps.
Webová aplikace Airflow Docker v Linuxu s PostgreSQL

Nasazení do Azure
Tato šablona poskytuje snadný způsob nasazení image puckel/docker-airflow (nejnovější značka) do linuxové webové aplikace s azure database for PostgreSQL.
Sonarqube Docker Web App v Linuxu s Azure SQL

Nasazení do Azure
Tato šablona nasadí Sonarqube v linuxovém kontejneru webové aplikace Azure App Service pomocí oficiální image Sonarqube a využívá Azure SQL Server.
Sonarqube Docker Web App v Linuxu s MySQL

Nasazení do Azure
Tato šablona poskytuje snadný způsob nasazení image Dockeru Sonarqube (značka alpine) do linuxové webové aplikace s azure database for MySQL.
Webová aplikace Sonarqube Docker v Linuxu s PostgreSQL

Nasazení do Azure
Tato šablona poskytuje snadný způsob nasazení image Dockeru Sonarqube (značka alpine) na linuxovou webovou aplikaci se službou Azure Database for PostgreSQL (Preview).
Webová aplikace se službou Azure Database for MySQL

Nasazení do Azure
Tato šablona poskytuje snadný způsob nasazení webové aplikace na Azure App Service Web Apps s Azure Database for MySQL.
Webová aplikace v Linuxu s PostgreSQL

Nasazení do Azure
Tato šablona poskytuje snadný způsob nasazení webové aplikace v Linuxu pomocí azure database for PostgreSQL.
Webová aplikace s injektákem virtuální sítě a privátním koncovým bodem

Nasazení do Azure
Tato šablona umožňuje vytvořit zabezpečené komplexní řešení se dvěma webovými aplikacemi, front-endem a back-endem. Front-end bude bezpečně využívat zpět prostřednictvím injektáže virtuální sítě a privátního koncového bodu.

Definice prostředku šablony ARM

Typ prostředku lokality nebo konfigurace je možné nasadit s operacemi, které cílí na:

Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.

Možnosti pro vlastnost name

Prostředek sites/config přijímá různé vlastnosti na základě hodnoty vlastnosti name . Tento článek popisuje vlastnosti, které jsou k dispozici při nastavení name: 'authsettingsV2'.

Další možnosti najdete tady:

Formát prostředku

Pokud chcete vytvořit prostředek Microsoft.Web/sites/config, přidejte do šablony následující kód JSON.

{
  "type": "Microsoft.Web/sites/config",
  "apiVersion": "2022-09-01",
  "name": "authsettingsV2",
  "kind": "string",
  "properties": {
    "globalValidation": {
      "excludedPaths": [ "string" ],
      "redirectToProvider": "string",
      "requireAuthentication": "bool",
      "unauthenticatedClientAction": "string"
    },
    "httpSettings": {
      "forwardProxy": {
        "convention": "string",
        "customHostHeaderName": "string",
        "customProtoHeaderName": "string"
      },
      "requireHttps": "bool",
      "routes": {
        "apiPrefix": "string"
      }
    },
    "identityProviders": {
      "apple": {
        "enabled": "bool",
        "login": {
          "scopes": [ "string" ]
        },
        "registration": {
          "clientId": "string",
          "clientSecretSettingName": "string"
        }
      },
      "azureActiveDirectory": {
        "enabled": "bool",
        "isAutoProvisioned": "bool",
        "login": {
          "disableWWWAuthenticate": "bool",
          "loginParameters": [ "string" ]
        },
        "registration": {
          "clientId": "string",
          "clientSecretCertificateIssuer": "string",
          "clientSecretCertificateSubjectAlternativeName": "string",
          "clientSecretCertificateThumbprint": "string",
          "clientSecretSettingName": "string",
          "openIdIssuer": "string"
        },
        "validation": {
          "allowedAudiences": [ "string" ],
          "defaultAuthorizationPolicy": {
            "allowedApplications": [ "string" ],
            "allowedPrincipals": {
              "groups": [ "string" ],
              "identities": [ "string" ]
            }
          },
          "jwtClaimChecks": {
            "allowedClientApplications": [ "string" ],
            "allowedGroups": [ "string" ]
          }
        }
      },
      "azureStaticWebApps": {
        "enabled": "bool",
        "registration": {
          "clientId": "string"
        }
      },
      "customOpenIdConnectProviders": {},
      "facebook": {
        "enabled": "bool",
        "graphApiVersion": "string",
        "login": {
          "scopes": [ "string" ]
        },
        "registration": {
          "appId": "string",
          "appSecretSettingName": "string"
        }
      },
      "gitHub": {
        "enabled": "bool",
        "login": {
          "scopes": [ "string" ]
        },
        "registration": {
          "clientId": "string",
          "clientSecretSettingName": "string"
        }
      },
      "google": {
        "enabled": "bool",
        "login": {
          "scopes": [ "string" ]
        },
        "registration": {
          "clientId": "string",
          "clientSecretSettingName": "string"
        },
        "validation": {
          "allowedAudiences": [ "string" ]
        }
      },
      "legacyMicrosoftAccount": {
        "enabled": "bool",
        "login": {
          "scopes": [ "string" ]
        },
        "registration": {
          "clientId": "string",
          "clientSecretSettingName": "string"
        },
        "validation": {
          "allowedAudiences": [ "string" ]
        }
      },
      "twitter": {
        "enabled": "bool",
        "registration": {
          "consumerKey": "string",
          "consumerSecretSettingName": "string"
        }
      }
    },
    "login": {
      "allowedExternalRedirectUrls": [ "string" ],
      "cookieExpiration": {
        "convention": "string",
        "timeToExpiration": "string"
      },
      "nonce": {
        "nonceExpirationInterval": "string",
        "validateNonce": "bool"
      },
      "preserveUrlFragmentsForLogins": "bool",
      "routes": {
        "logoutEndpoint": "string"
      },
      "tokenStore": {
        "azureBlobStorage": {
          "sasUrlSettingName": "string"
        },
        "enabled": "bool",
        "fileSystem": {
          "directory": "string"
        },
        "tokenRefreshExtensionHours": "int"
      }
    },
    "platform": {
      "configFilePath": "string",
      "enabled": "bool",
      "runtimeVersion": "string"
    }
  }
}

Hodnoty vlastností

sites/config-authsettingsV2

Název Description Hodnota
typ Typ prostředku Microsoft.Web/sites/config
apiVersion Verze rozhraní API prostředků '2022-09-01'
name Název prostředku

Podívejte se, jak nastavit názvy a typy pro podřízené prostředky v šablonách JSON ARM.
'authsettingsV2'
Druhu Druh prostředku. řetězec
properties Vlastnosti specifické pro prostředek SiteAuthSettingsV2 SiteAuthSettingsV2V2Vperties

SiteAuthSettingsV2V2Vperties

Název Description Hodnota
globalValidation Nastavení konfigurace, které určuje tok ověřování uživatelů pomocí App Service ověřování/autorizace. GlobalValidation
nastavení http Nastavení konfigurace požadavků HTTP na ověřování a autorizaci provedených vůči App Service Ověřování/Autorizace. Nastavení http
identityProviders Nastavení konfigurace každého zprostředkovatele identity použitého ke konfiguraci App Service ověřování/autorizace. IdentityProviders
přihlášení Nastavení konfigurace toku přihlášení uživatelů, kteří používají ověřování/autorizaci App Service. Přihlásit
platforma Nastavení konfigurace platformy App Service ověřování/autorizace. Ověřovacíplatforma

GlobalValidation

Název Description Hodnota
excludedPaths Cesty, pro které by se neověřený tok nepřesměroval na přihlašovací stránku. string[]
redirectToProvider Výchozí zprostředkovatel ověřování, který se použije při konfiguraci více zprostředkovatelů.
Toto nastavení je potřeba jenom v případě, že je nakonfigurovaných více zprostředkovatelů a neověřený klient.
Akce je nastavená na RedirectToLoginPage.
řetězec
requireAuthentication truepokud se vyžaduje tok ověřování, je proveden jakýkoli požadavek; v opačném případě . false bool
unauthenticatedClientAction Akce, která se má provést, když se neověřený klient pokusí o přístup k aplikaci. AllowAnonymous
RedirectToLoginPage
Return401
Return403

Nastavení http

Název Description Hodnota
forwardProxy Nastavení konfigurace dopředného proxy serveru použitého k provádění požadavků. ForwardProxy
requireHttps falsepokud jsou přípustné odpovědi na ověřování/autorizaci, které nemají schéma HTTPS; v opačném případě . true bool
Trasy Nastavení konfigurace cest k požadavkům HTTP. HttpSettingsRoutes

ForwardProxy

Název Description Hodnota
Úmluvy Konvence sloužící k určení adresy URL provedeného požadavku. 'Vlastní'
NoProxy
'Standardní'
vlastní_název_hostitele Název hlavičky obsahující hostitele požadavku. řetězec
customProtoHeaderName Název hlavičky obsahující schéma požadavku. řetězec

HttpSettingsRoutes

Název Description Hodnota
apiPrefix Předpona, která by měla předcházet všem cestám ověřování/autorizace. řetězec

IdentityProviders

Název Description Hodnota
Apple Nastavení konfigurace poskytovatele Apple. Apple
azureActiveDirectory Nastavení konfigurace poskytovatele Azure Active Directory. AzureActiveDirectory
azureStaticWebApps Nastavení konfigurace zprostředkovatele Azure Static Web Apps. AzureStaticWebApps
customOpenIdConnectProviders Mapa názvu aliasu každého vlastního zprostředkovatele Open ID Connect na
nastavení konfigurace vlastního zprostředkovatele Open ID Connect.
object
Facebook Nastavení konfigurace zprostředkovatele Facebook. Facebook
Github Nastavení konfigurace poskytovatele GitHubu. GitHub
Google Nastavení konfigurace zprostředkovatele Google. Google
legacyMicrosoftAccount Nastavení konfigurace staršího poskytovatele účtu Microsoft. LegacyMicrosoftAccount
Twitter Nastavení konfigurace poskytovatele Twitteru. Twitter

Apple

Název Description Hodnota
enabled falsepokud by poskytovatel Apple neměl být povolen i přes nastavenou registraci; v opačném případě . true bool
přihlášení Nastavení konfigurace toku přihlášení. LoginScopes
registrace Nastavení konfigurace registrace Apple. AppleRegistration

LoginScopes

Název Description Hodnota
obory Seznam oborů, které by měly být požadovány při ověřování. string[]

AppleRegistration

Název Description Hodnota
clientId ID klienta aplikace použité pro přihlášení. řetězec
clientSecretSettingName Název nastavení aplikace, který obsahuje tajný klíč klienta. řetězec

AzureActiveDirectory

Název Description Hodnota
enabled falsepokud by zprostředkovatel Azure Active Directory neměl být povolený i přes nastavenou registraci; v opačném případě . true bool
isAutoProvisioned Získá hodnotu označující, zda Azure AD konfigurace byla automaticky zřízena pomocí nástrojů 1st party.
Jedná se o interní příznak, který je primárně určen k podpoře portálu pro správu Azure. Uživatelé by neměli
číst nebo zapisovat do této vlastnosti.
bool
přihlášení Nastavení konfigurace toku přihlášení k Azure Active Directory. AzureActiveDirectoryLogin
registrace Nastavení konfigurace registrace aplikace Azure Active Directory AzureActiveDirectoryRegistration
ověření Nastavení konfigurace toku ověřování tokenu Azure Active Directory AzureActiveDirectoryValidation

AzureActiveDirectoryLogin

Název Description Hodnota
disableWWWAuthenticate truepokud by měl být z požadavku vynechán poskytovatel www-authenticate; v opačném případě . false bool
loginParameters Parametry přihlášení pro odeslání do koncového bodu autorizace OpenID Connect při
uživatel se přihlásí. Každý parametr musí být ve tvaru key=value.
string[]

AzureActiveDirectoryRegistration

Název Description Hodnota
clientId ID klienta této aplikace předávající strany, označované jako client_id.
Toto nastavení se vyžaduje pro povolení ověřování připojení OpenID pomocí Azure Active Directory nebo
jiní poskytovatelé OpenID Connect třetích stran.
Další informace o OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html
řetězec
clientSecretCertificateIssuer Alternativou k kryptografickému otisku tajného klíče klienta, který je vystavitelem certifikátu používaného pro podpisové účely. Tato vlastnost funguje jako
nahrazení kryptografického otisku certifikátu tajného klíče klienta. Je také nepovinný.
řetězec
clientSecretCertificateSubjectAlternativeName Alternativou k kryptografickému otisku tajného klíče klienta je alternativní název subjektu certifikátu používaného pro podpisové účely. Tato vlastnost funguje jako
nahrazení kryptografického otisku certifikátu tajného klíče klienta. Je také nepovinný.
řetězec
clientSecretCertificateThumbprint Alternativou k tajnému klíči klienta je kryptografický otisk certifikátu používaného pro podpisové účely. Tato vlastnost funguje jako
jako náhradu za tajný klíč klienta. Je také nepovinný.
řetězec
clientSecretSettingName Název nastavení aplikace, který obsahuje tajný klíč klienta aplikace předávající strany. řetězec
openIdIssuer Identifikátor URI vystavitele OpenID Connect, který představuje entitu, která vydává přístupové tokeny pro tuto aplikaci.
Při použití Azure Active Directory je tato hodnota identifikátorem URI tenanta adresáře, např. https://login.microsoftonline.com/v2.0/{tenant-guid}/.
Tento identifikátor URI rozlišuje malá a velká písmena pro vystavitele tokenu.
Další informace o zjišťování OpenID Connect: http://openid.net/specs/openid-connect-discovery-1_0.html
řetězec

AzureActiveDirectoryValidation

Název Description Hodnota
allowedAudiences Seznam cílových skupin, které můžou provádět úspěšné žádosti o ověření nebo autorizaci. string[]
defaultAuthorizationPolicy Nastavení konfigurace výchozích zásad autorizace. DefaultAuthorizationPolicy
jwtClaimChecks Nastavení konfigurace kontrol, které by se měly provést při ověřování deklarací identity JWT. JwtClaimChecks

DefaultAuthorizationPolicy

Název Description Hodnota
allowedApplications Nastavení konfigurace povolených aplikací Azure Active Directory. string[]
allowedPrincipals Nastavení konfigurace povolených objektů zabezpečení Služby Azure Active Directory. AllowedPrincipals

AllowedPrincipals

Název Description Hodnota
skupiny Seznam povolených skupin. string[]
Identit Seznam povolených identit. string[]

JwtClaimChecks

Název Description Hodnota
allowedClientApplications Seznam povolených klientských aplikací. string[]
allowedGroups Seznam povolených skupin. string[]

AzureStaticWebApps

Název Description Hodnota
enabled falsezprostředkovatel Azure Static Web Apps by neměl být povolený i přes registraci sady, truejinak . bool
registrace Nastavení konfigurace registrace Azure Static Web Apps. AzureStaticWebAppsRegistration

AzureStaticWebAppsRegistration

Název Description Hodnota
clientId ID klienta aplikace použité k přihlášení. řetězec

Facebook

Název Description Hodnota
enabled falsepokud by zprostředkovatel Facebook neměl být povolený i přes nastavenou registraci, truev opačném případě . bool
graphApiVersion Verze rozhraní API Facebook, která se má použít při přihlašování. řetězec
přihlášení Nastavení konfigurace toku přihlášení. LoginScopes
registrace Nastavení konfigurace registrace aplikace pro poskytovatele Facebook. Registrace aplikace

Registrace aplikace

Název Description Hodnota
appId ID aplikace použité pro přihlášení. řetězec
appSecretSettingName Název nastavení aplikace, který obsahuje tajný kód aplikace. řetězec

GitHub

Název Description Hodnota
enabled falsepokud by poskytovatel GitHubu neměl být povolený i přes nastavenou registraci; v opačném případě . true bool
přihlášení Nastavení konfigurace toku přihlášení. LoginScopes
registrace Nastavení konfigurace registrace aplikace pro poskytovatele GitHubu. ClientRegistration

ClientRegistration

Název Description Hodnota
clientId ID klienta aplikace použité k přihlášení. řetězec
clientSecretSettingName Název nastavení aplikace, který obsahuje tajný klíč klienta. řetězec

Google

Název Description Hodnota
enabled falsepokud by poskytovatel Google neměl být povolen navzdory nastavené registraci; v opačném případě . true bool
přihlášení Nastavení konfigurace toku přihlášení. LoginScopes
registrace Nastavení konfigurace registrace aplikace pro poskytovatele Google. ClientRegistration
ověření Nastavení konfigurace toku ověřování tokenů Azure Active Directory. AllowedAudiencesValidation

AllowedAudiencesValidation

Název Description Hodnota
allowedAudiences Nastavení konfigurace seznamu povolených cílových skupin, ze kterých se má ověřit token JWT. string[]

LegacyMicrosoftAccount

Název Description Hodnota
enabled falsepokud by starší verze poskytovatele účtu Microsoft neměla být povolena navzdory nastavené registraci; v opačném případě . true bool
přihlášení Nastavení konfigurace toku přihlášení. LoginScopes
registrace Nastavení konfigurace registrace aplikace pro staršího poskytovatele účtu Microsoft. ClientRegistration
ověření Nastavení konfigurace toku ověřování tokenů zprostředkovatele účtu Microsoft starší verze AllowedAudiencesValidation

Twitter

Název Description Hodnota
enabled falsepokud by poskytovatel Twitteru neměl být povolený i přes nastavenou registraci; v opačném případě . true bool
registrace Nastavení konfigurace registrace aplikace pro poskytovatele Twitteru. TwitterRegistration

TwitterRegistration

Název Description Hodnota
consumerKey Klíč příjemce OAuth 1.0a aplikace Twitter, která se používá pro přihlášení.
Toto nastavení se vyžaduje k povolení přihlášení k Twitteru.
Dokumentace k twitteru Sign-In: https://dev.twitter.com/web/sign-in
řetězec
consumerSecretSettingName Název nastavení aplikace, který obsahuje tajný kód uživatele OAuth 1.0a Twitteru
aplikace používaná pro přihlášení.
řetězec

Přihlásit

Název Description Hodnota
allowedExternalRedirectUrls Externí adresy URL, na které je možné přesměrovat v rámci přihlášení nebo odhlášení z aplikace. Všimněte si, že část adresy URL řetězce dotazu se ignoruje.
Jedná se o upřesňující nastavení, které obvykle potřebují jenom back-endy aplikací pro Windows Store.
Mějte na paměti, že adresy URL v rámci aktuální domény jsou vždy implicitně povolené.
string[]
cookieExpiration Nastavení konfigurace vypršení platnosti souboru cookie relace. CookieExpiration
Nonce Nastavení konfigurace typu nonce použitého v toku přihlášení. Nonce
preserveUrlFragmentsForLogins truepokud se fragmenty z požadavku zachovají i po provedení žádosti o přihlášení; v opačném případě . false bool
Trasy Trasy, které určují koncové body používané pro žádosti o přihlášení a odhlášení. LoginRoutes
úložiště tokenů Nastavení konfigurace úložiště tokenů. TokenStore

CookieExpiration

Název Description Hodnota
Úmluvy Konvence používaná při určování vypršení platnosti souboru cookie relace. 'Pevný čas'
'IdentityProviderDerived'
timeToExpiration Čas po provedení požadavku, kdy by mělo vypršet platnost souboru cookie relace. řetězec

Nonce

Název Description Hodnota
nonceExpirationInterval Čas po provedení žádosti, kdy by měla platnost nonce vypršet. řetězec
validateNonce falsepokud by se při dokončování toku přihlášení nemělo ověřovat nonce; v opačném případě . true bool

LoginRoutes

Název Description Hodnota
koncový bod odhlášení Koncový bod, ve kterém má být proveden požadavek na odhlášení. řetězec

TokenStore

Název Description Hodnota
azureBlobStorage Nastavení konfigurace úložiště tokenů, pokud se používá úložiště objektů blob. BlobStorageTokenStore
enabled truetrvale ukládat tokeny zabezpečení specifické pro platformu, které se získávají během toků přihlašování; v opačném případě . false
Výchozí formát je false.
bool
Souborový systém Nastavení konfigurace úložiště tokenů, pokud se používá systém souborů. FileSystemTokenStore
tokenRefreshExtensionHours Počet hodin po vypršení platnosti tokenu relace, ke kterému je možné token relace použít
volání rozhraní API pro aktualizaci tokenu. Výchozí hodnota je 72 hodin.
int

BlobStorageTokenStore

Název Description Hodnota
sasUrlSettingName Název nastavení aplikace obsahující adresu URL SAS úložiště objektů blob obsahujícího tokeny. řetězec

FileSystemTokenStore

Název Description Hodnota
adresář Adresář, ve kterém budou tokeny uloženy. řetězec

Ověřovacíplatforma

Název Description Hodnota
configFilePath Cesta ke konfiguračnímu souboru obsahujícímu nastavení ověřování, pokud pocházejí ze souboru.
Pokud je cesta relativní, základ bude kořenový adresář webu.
řetězec
enabled truepokud je pro aktuální aplikaci povolená funkce ověřování /autorizace; v opačném případě . false bool
runtimeVersion RuntimeVersion funkce ověřování / autorizace, která se používá pro aktuální aplikaci.
Nastavení v této hodnotě může řídit chování určitých funkcí v modulu Ověřování / autorizace.
řetězec

Šablony pro rychlý start

Následující šablony pro rychlý start nasadí tento typ prostředku.

Template (Šablona) Description
Webová aplikace Airflow s databází PostgreSQL ve službě App Services

Nasazení do Azure
Šablona pro nasazení webové aplikace Airflow s databází PostgreSQL ve službách App Services
EPiserverCMS v Azure

Nasazení do Azure
Tato šablona umožňuje vytvářet prostředky potřebné pro nasazení EpiServerCMS v Azure.
CI/CD v Javě s využitím Jenkinse a Azure Web Apps

Nasazení do Azure
Toto je ukázka pro CI/CD v Javě s využitím Jenkinse a Azure Web Apps.
Webová aplikace orchard CMS videoportálu

Nasazení do Azure
Tato šablona poskytuje snadný způsob nasazení Orchard CMS na Azure App Service Web Apps s povoleným a nakonfigurovaným modulem Azure Media Services.
PubNub Realtime Gateway pro Azure Event Hubs

Nasazení do Azure
Brána PubNub Realtime Gateway pro Azure poskytuje most datových streamů v reálném čase mezi sítí datových proudů PubNub a Azure Event Hubs. -- Považujte to za obousměrný most mezi PubNubem a Azure!
Škálovatelná webová aplikace Umbraco CMS

Nasazení do Azure
Tato šablona poskytuje snadný způsob nasazení webové aplikace Umbraco CMS na Azure App Service Web Apps.
Jednoduchá webová aplikace Umbraco CMS

Nasazení do Azure
Tato šablona poskytuje snadný způsob nasazení webové aplikace Umbraco CMS na Azure App Service Web Apps.
WordPress na App Service s MySQL v aplikaci

Nasazení do Azure
Tato šablona nasadí WordPress Web App na windows App Service s MySQL v aplikaci.
Podnikové zásady správného řízení – AppService, SQL Db, AD, OMS, Runbooky

Nasazení do Azure
Přechod na cloud pro malé nebo velké podniky vyžaduje zodpovědné a efektivní modely zásad správného řízení, aby odvozovaly hodnotu z jejich cloudových nasazení. CloudWise (kódový název řešení) je složené řešení, které je k dispozici v rychlých startech partnerů Azure, je nástroj pro přijetí pro zákazníky, systémové integrátory i partnery, který poskytuje samoobslužné automatizované řešení zásad správného řízení a provozu zaměřené na optimalizaci nákladů, zlepšení spolehlivosti aplikací a snížení obchodních rizik. Řešení zvýrazňuje základní pilíře zásad správného řízení– viditelnost a řízení.
Webová aplikace využívající privátní koncový bod Azure SQL

Nasazení do Azure
Tato šablona ukazuje, jak vytvořit webovou aplikaci, která využívá privátní koncový bod odkazující na Azure SQL Server.
Moesif API Analytics and Monetization

Nasazení do Azure
Šablona protokoluje volání rozhraní API z Azure API Management na platformu pro analýzu a monetizaci rozhraní API Moesif.
Volání vlastních rozhraní API z Azure Logic Apps

Nasazení do Azure
I když Služba Logic Apps poskytuje stovky konektorů pro různé služby, možná budete chtít volat rozhraní API, která spouští váš vlastní kód. Jedním z nejjednodušších a škálovatelných způsobů hostování vlastních webových rozhraní API je použití Azure App Service. Tato šablona nasadí webovou aplikaci pro vaše vlastní rozhraní API a zabezpečí toto rozhraní API pomocí ověřování Azure Active Directory.
Application Gateway pro webovou aplikaci s omezením IP adres

Nasazení do Azure
Tato šablona vytvoří aplikační bránu před webovou aplikací Azure s povoleným omezením IP adres pro webovou aplikaci.
App Service Environment s back-endem Azure SQL

Nasazení do Azure
Tato šablona vytvoří App Service Environment s back-endem Azure SQL spolu s privátními koncovými body spolu s přidruženými prostředky, které se obvykle používají v privátním nebo izolovaném prostředí.
Zřízení aplikace funkcí spuštěné v plánu App Service

Nasazení do Azure
Tato šablona zřídí aplikaci funkcí pro vyhrazený plán hostování, což znamená, že se spustí a bude fakturovat stejně jako jakýkoli jiný App Service web.
Aplikace funkcí Azure s centrem událostí a spravovanou identitou

Nasazení do Azure
jeho šablona zřídí aplikaci Azure Functions v plánu Linux Consumption spolu s centrem událostí, Azure Storage a Application Insights. Aplikace funkcí může používat spravovanou identitu pro připojení k centru událostí a účtu úložiště.
Nasazení plánu Azure Functions Premium s integrací virtuální sítě

Nasazení do Azure
Tato šablona umožňuje nasadit plán Azure Functions Premium s povolenou regionální integrací virtuální sítě do nově vytvořené virtuální sítě.
Zřízení mobilní aplikace pomocí SQL Database

Nasazení do Azure
Tato šablona zřídí mobilní aplikaci, SQL Database a centrum oznámení. Nakonfiguruje připojovací řetězec v mobilní aplikaci pro databázi a centrum oznámení.
Webová aplikace s privátním koncovým bodem

Nasazení do Azure
Tato šablona umožňuje vytvořit webovou aplikaci a zveřejnit ji prostřednictvím privátního koncového bodu.
Application Gateway s interními API Management a webovou aplikací

Nasazení do Azure
Application Gateway směrování internetového provozu do virtuální sítě (interního režimu) API Management instance, která obsluhuje webové rozhraní API hostované ve webové aplikaci Azure.
Vytvoření webové aplikace Azure pomocí služby Blob Storage připojovací řetězec

Nasazení do Azure
Vytvoří webovou aplikaci Azure se službou Blob Storage připojovací řetězec, kterou původně vytvořil Jeff Bowles z Microsoftu.
Webová aplikace s protokolováním diagnostiky do kontejneru objektů blob

Nasazení do Azure
Nasaďte webovou aplikaci s povoleným protokolováním diagnostiky do kontejneru objektů blob účtu úložiště.
Vytvoření webové aplikace v Azure s povolenou Javou 13 a Tomcat 9

Nasazení do Azure
Tato šablona vytvoří webovou aplikaci v Azure s povolenou verzí Java 13 a Tomcat 9, která umožňuje spouštět aplikace v Javě v Azure. Autorem šablony je Donovan Brown z Microsoftu.
Webová aplikace s odesíláním Application Insights do Log Analytics

Nasazení do Azure
Tato šablona bude pomáhat podporovat nové verze rozhraní API microsoft.insights/components. Od verze 2020-02-02-preview se bude při vytváření aplikací vyžadovat Id pracovního prostoru.Tato šablona nasadí App Service Plán, App Service, Application Insights a pracovní prostor služby Log Analytics a připojí je všechny dohromady.
Webová aplikace se spravovanou identitou, SQL Server a ΑΙ

Nasazení do Azure
Jednoduchý příklad nasazení infrastruktury Azure pro aplikace , data , spravovanou identitu a monitorování
Vytvoření webové aplikace + Redis Cache + DATABÁZE SQL pomocí šablony

Nasazení do Azure
Tato šablona vytvoří webovou aplikaci Azure s mezipamětí Redis a SQL Database.
Zřízení webové aplikace pomocí SQL Database

Nasazení do Azure
Tato šablona zřídí webovou aplikaci, SQL Database, nastavení automatického škálování, pravidla upozornění a App Insights. Nakonfiguruje připojovací řetězec ve webové aplikaci pro databázi.
Vytvoření webové aplikace a Redis Cache pomocí šablony

Nasazení do Azure
Tato šablona vytvoří webovou aplikaci Azure s mezipamětí Redis.
Webová aplikace s vlastními sloty nasazení

Nasazení do Azure
Tato šablona poskytuje snadný způsob nasazení webové aplikace s vlastními sloty nasazení v Azure Web Apps.
Webová aplikace Airflow Docker v Linuxu s PostgreSQL

Nasazení do Azure
Tato šablona poskytuje snadný způsob nasazení image puckel/docker-airflow (nejnovější značka) do linuxové webové aplikace s azure database for PostgreSQL.
Sonarqube Docker Web App v Linuxu s Azure SQL

Nasazení do Azure
Tato šablona nasadí Sonarqube v linuxovém kontejneru webové aplikace Azure App Service pomocí oficiální image Sonarqube a využívá Azure SQL Server.
Sonarqube Docker Web App v Linuxu s MySQL

Nasazení do Azure
Tato šablona poskytuje snadný způsob nasazení image Dockeru Sonarqube (značka alpine) do linuxové webové aplikace s azure database for MySQL.
Webová aplikace Sonarqube Docker v Linuxu s PostgreSQL

Nasazení do Azure
Tato šablona poskytuje snadný způsob nasazení image Dockeru Sonarqube (značka alpine) na linuxovou webovou aplikaci se službou Azure Database for PostgreSQL (Preview).
Webová aplikace se službou Azure Database for MySQL

Nasazení do Azure
Tato šablona poskytuje snadný způsob nasazení webové aplikace na Azure App Service Web Apps s Azure Database for MySQL.
Webová aplikace v Linuxu s PostgreSQL

Nasazení do Azure
Tato šablona poskytuje snadný způsob nasazení webové aplikace v Linuxu pomocí azure database for PostgreSQL.
Webová aplikace s injektákem virtuální sítě a privátním koncovým bodem

Nasazení do Azure
Tato šablona umožňuje vytvořit zabezpečené komplexní řešení se dvěma webovými aplikacemi, front-endem a back-endem. Front-end bude bezpečně využívat zpět prostřednictvím injektáže virtuální sítě a privátního koncového bodu.

Definice prostředku Terraformu (zprostředkovatele AzAPI)

Typ prostředku lokality nebo konfigurace je možné nasadit s operacemi, které cílí na:

  • Skupiny prostředků

Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.

Možnosti pro vlastnost name

Prostředek site/config přijímá různé vlastnosti v závislosti na hodnotě vlastnosti name . Tento článek ukazuje vlastnosti, které jsou k dispozici při nastavení name: 'authsettingsV2'.

Další možnosti najdete tady:

Formát prostředku

Pokud chcete vytvořit prostředek Microsoft.Web/sites/config, přidejte do šablony následující Terraform.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Web/sites/config@2022-09-01"
  name = "authsettingsV2"
  parent_id = "string"
  body = jsonencode({
    properties = {
      globalValidation = {
        excludedPaths = [
          "string"
        ]
        redirectToProvider = "string"
        requireAuthentication = bool
        unauthenticatedClientAction = "string"
      }
      httpSettings = {
        forwardProxy = {
          convention = "string"
          customHostHeaderName = "string"
          customProtoHeaderName = "string"
        }
        requireHttps = bool
        routes = {
          apiPrefix = "string"
        }
      }
      identityProviders = {
        apple = {
          enabled = bool
          login = {
            scopes = [
              "string"
            ]
          }
          registration = {
            clientId = "string"
            clientSecretSettingName = "string"
          }
        }
        azureActiveDirectory = {
          enabled = bool
          isAutoProvisioned = bool
          login = {
            disableWWWAuthenticate = bool
            loginParameters = [
              "string"
            ]
          }
          registration = {
            clientId = "string"
            clientSecretCertificateIssuer = "string"
            clientSecretCertificateSubjectAlternativeName = "string"
            clientSecretCertificateThumbprint = "string"
            clientSecretSettingName = "string"
            openIdIssuer = "string"
          }
          validation = {
            allowedAudiences = [
              "string"
            ]
            defaultAuthorizationPolicy = {
              allowedApplications = [
                "string"
              ]
              allowedPrincipals = {
                groups = [
                  "string"
                ]
                identities = [
                  "string"
                ]
              }
            }
            jwtClaimChecks = {
              allowedClientApplications = [
                "string"
              ]
              allowedGroups = [
                "string"
              ]
            }
          }
        }
        azureStaticWebApps = {
          enabled = bool
          registration = {
            clientId = "string"
          }
        }
        customOpenIdConnectProviders = {}
        facebook = {
          enabled = bool
          graphApiVersion = "string"
          login = {
            scopes = [
              "string"
            ]
          }
          registration = {
            appId = "string"
            appSecretSettingName = "string"
          }
        }
        gitHub = {
          enabled = bool
          login = {
            scopes = [
              "string"
            ]
          }
          registration = {
            clientId = "string"
            clientSecretSettingName = "string"
          }
        }
        google = {
          enabled = bool
          login = {
            scopes = [
              "string"
            ]
          }
          registration = {
            clientId = "string"
            clientSecretSettingName = "string"
          }
          validation = {
            allowedAudiences = [
              "string"
            ]
          }
        }
        legacyMicrosoftAccount = {
          enabled = bool
          login = {
            scopes = [
              "string"
            ]
          }
          registration = {
            clientId = "string"
            clientSecretSettingName = "string"
          }
          validation = {
            allowedAudiences = [
              "string"
            ]
          }
        }
        twitter = {
          enabled = bool
          registration = {
            consumerKey = "string"
            consumerSecretSettingName = "string"
          }
        }
      }
      login = {
        allowedExternalRedirectUrls = [
          "string"
        ]
        cookieExpiration = {
          convention = "string"
          timeToExpiration = "string"
        }
        nonce = {
          nonceExpirationInterval = "string"
          validateNonce = bool
        }
        preserveUrlFragmentsForLogins = bool
        routes = {
          logoutEndpoint = "string"
        }
        tokenStore = {
          azureBlobStorage = {
            sasUrlSettingName = "string"
          }
          enabled = bool
          fileSystem = {
            directory = "string"
          }
          tokenRefreshExtensionHours = int
        }
      }
      platform = {
        configFilePath = "string"
        enabled = bool
        runtimeVersion = "string"
      }
    }
    kind = "string"
  })
}

Hodnoty vlastností

sites/config-authsettingsV2

Název Description Hodnota
typ Typ prostředku "Microsoft.Web/sites/config@2022-09-01"
name Název prostředku "authsettingsV2"
parent_id ID prostředku, který je nadřazený pro tento prostředek. ID prostředku typu: lokality
Druhu Druh prostředku. řetězec
properties Vlastnosti specifické pro prostředek SiteAuthSettingsV2 SiteAuthSettingsV2V2Vperties

SiteAuthSettingsV2V2Vperties

Název Description Hodnota
globalValidation Nastavení konfigurace, které určuje tok ověřování uživatelů pomocí App Service ověřování/autorizace. GlobalValidation
nastavení http Nastavení konfigurace požadavků HTTP na ověřování a autorizaci provedených vůči App Service Ověřování/Autorizace. Nastavení http
identityProviders Nastavení konfigurace každého zprostředkovatele identity použitého ke konfiguraci App Service ověřování/autorizace. IdentityProviders
přihlášení Nastavení konfigurace toku přihlášení uživatelů, kteří používají ověřování/autorizaci App Service. Přihlásit
platforma Nastavení konfigurace platformy App Service ověřování/autorizace. Ověřovacíplatforma

GlobalValidation

Název Description Hodnota
excludedPaths Cesty, pro které by se neověřený tok nepřesměroval na přihlašovací stránku. string[]
redirectToProvider Výchozí zprostředkovatel ověřování, který se použije při konfiguraci více zprostředkovatelů.
Toto nastavení je potřeba jenom v případě, že je nakonfigurovaných více zprostředkovatelů a neověřený klient.
Akce je nastavená na RedirectToLoginPage.
řetězec
requireAuthentication truepokud se vyžaduje tok ověřování, je proveden jakýkoli požadavek; v opačném případě . false bool
unauthenticatedClientAction Akce, která se má provést, když se neověřený klient pokusí o přístup k aplikaci. "AllowAnonymous"
"RedirectToLoginPage"
"Return401"
"Return403"

Nastavení http

Název Description Hodnota
forwardProxy Nastavení konfigurace dopředného proxy serveru použitého k provádění požadavků. ForwardProxy
requireHttps falsepokud jsou přípustné odpovědi na ověřování/autorizaci, které nemají schéma HTTPS; v opačném případě . true bool
Trasy Nastavení konfigurace cest k požadavkům HTTP. HttpSettingsRoutes

ForwardProxy

Název Description Hodnota
Úmluvy Konvence sloužící k určení adresy URL provedeného požadavku. "Vlastní"
"NoProxy"
"Standardní"
customHostHeaderName Název hlavičky obsahující hostitele požadavku. řetězec
customProtoHeaderName Název hlavičky obsahující schéma požadavku. řetězec

HttpSettingsRoutes

Název Description Hodnota
apiPrefix Předpona, která by měla předcházet všem cestám ověřování/autorizace. řetězec

IdentityProviders

Název Description Hodnota
Apple Nastavení konfigurace poskytovatele Apple. Apple
azureActiveDirectory Nastavení konfigurace poskytovatele Azure Active Directory. AzureActiveDirectory
azureStaticWebApps Nastavení konfigurace poskytovatele Azure Static Web Apps. AzureStaticWebApps
customOpenIdConnectProviders Mapování názvu aliasu každého vlastního zprostředkovatele Open ID Connect na
nastavení konfigurace vlastního zprostředkovatele Open ID Connect.
object
Facebook Nastavení konfigurace poskytovatele Facebook. Facebook
Github Nastavení konfigurace poskytovatele GitHubu GitHub
Google Nastavení konfigurace poskytovatele Google. Google
legacyMicrosoftAccount Nastavení konfigurace staršího poskytovatele účtu Microsoft. LegacyMicrosoftAccount
Twitter Nastavení konfigurace poskytovatele Twitteru. Twitter

Apple

Název Description Hodnota
enabled falsepokud by poskytovatel Apple neměl být povolen i přes nastavenou registraci; v opačném případě . true bool
přihlášení Nastavení konfigurace toku přihlášení. LoginScopes
registrace Nastavení konfigurace registrace Apple. AppleRegistration

LoginScopes

Název Description Hodnota
obory Seznam oborů, které by měly být požadovány při ověřování. string[]

AppleRegistration

Název Description Hodnota
clientId ID klienta aplikace použité pro přihlášení. řetězec
clientSecretSettingName Název nastavení aplikace, který obsahuje tajný klíč klienta. řetězec

AzureActiveDirectory

Název Description Hodnota
enabled falsepokud by zprostředkovatel Azure Active Directory neměl být povolený i přes nastavenou registraci; v opačném případě . true bool
isAutoProvisioned Získá hodnotu označující, zda Azure AD konfigurace byla automaticky zřízena pomocí nástrojů 1st party.
Jedná se o interní příznak, který je primárně určen k podpoře portálu pro správu Azure. Uživatelé by neměli
číst nebo zapisovat do této vlastnosti.
bool
přihlášení Nastavení konfigurace toku přihlášení k Azure Active Directory. AzureActiveDirectoryLogin
registrace Nastavení konfigurace registrace aplikace Azure Active Directory AzureActiveDirectoryRegistration
ověření Nastavení konfigurace toku ověřování tokenu Azure Active Directory AzureActiveDirectoryValidation

AzureActiveDirectoryLogin

Název Description Hodnota
disableWWWAuthenticate truepokud by měl být z požadavku vynechán poskytovatel www-authenticate; v opačném případě . false bool
loginParameters Parametry přihlášení pro odeslání do koncového bodu autorizace OpenID Connect při
uživatel se přihlásí. Každý parametr musí být ve tvaru key=value.
string[]

AzureActiveDirectoryRegistration

Název Description Hodnota
clientId ID klienta této aplikace předávající strany, označované jako client_id.
Toto nastavení se vyžaduje pro povolení ověřování připojení OpenID pomocí Azure Active Directory nebo
jiní poskytovatelé OpenID Connect třetích stran.
Další informace o OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html
řetězec
clientSecretCertificateIssuer Alternativou k kryptografickému otisku tajného klíče klienta, který je vystavitelem certifikátu používaného pro podpisové účely. Tato vlastnost funguje jako
nahrazení kryptografického otisku certifikátu tajného klíče klienta. Je také nepovinný.
řetězec
clientSecretCertificateSubjectAlternativeName Alternativou k kryptografickému otisku tajného klíče klienta je alternativní název subjektu certifikátu používaného pro podpisové účely. Tato vlastnost funguje jako
nahrazení kryptografického otisku certifikátu tajného klíče klienta. Je také nepovinný.
řetězec
clientSecretCertificateThumbprint Alternativou k tajnému klíči klienta je kryptografický otisk certifikátu používaného pro podpisové účely. Tato vlastnost funguje jako
jako náhradu za tajný klíč klienta. Je také nepovinný.
řetězec
clientSecretSettingName Název nastavení aplikace, který obsahuje tajný klíč klienta aplikace předávající strany. řetězec
openIdIssuer Identifikátor URI vystavitele OpenID Connect, který představuje entitu, která vydává přístupové tokeny pro tuto aplikaci.
Při použití Azure Active Directory je tato hodnota identifikátorem URI tenanta adresáře, např. https://login.microsoftonline.com/v2.0/{tenant-guid}/.
Tento identifikátor URI je identifikátor pro vystavitele tokenu rozlišující velká a malá písmena.
Další informace o zjišťování OpenID Connect: http://openid.net/specs/openid-connect-discovery-1_0.html
řetězec

AzureActiveDirectoryValidation

Název Description Hodnota
allowedAudiences Seznam cílových skupin, které mohou provádět úspěšné žádosti o ověření nebo autorizaci. string[]
defaultAuthorizationPolicy Nastavení konfigurace výchozích zásad autorizace. DefaultAuthorizationPolicy
jwtClaimChecks Nastavení konfigurace kontrol, které se mají provést při ověřování deklarací identity JWT. JwtClaimChecks

DefaultAuthorizationPolicy

Název Description Hodnota
allowedApplications Nastavení konfigurace povolených aplikací Služby Azure Active Directory string[]
allowedPrincipals Nastavení konfigurace povolených objektů zabezpečení Služby Azure Active Directory Povolenéprincipaly

Povolenéprincipaly

Název Description Hodnota
skupiny Seznam povolených skupin. string[]
Identit Seznam povolených identit. string[]

JwtClaimChecks

Název Description Hodnota
allowedClientApplications Seznam povolených klientských aplikací. string[]
allowedGroups Seznam povolených skupin. string[]

AzureStaticWebApps

Název Description Hodnota
enabled falsepokud by zprostředkovatel Azure Static Web Apps neměl být povolený i přes nastavenou registraci, truev opačném případě . bool
registrace Nastavení konfigurace registrace Azure Static Web Apps. AzureStaticWebAppsRegistration

AzureStaticWebAppsRegistration

Název Description Hodnota
clientId ID klienta aplikace použité pro přihlášení. řetězec

Facebook

Název Description Hodnota
enabled falsepokud by zprostředkovatel Facebook neměl být povolený i přes nastavenou registraci, truev opačném případě . bool
graphApiVersion Verze rozhraní API Facebook, která se má použít při přihlašování. řetězec
přihlášení Nastavení konfigurace toku přihlášení. LoginScopes
registrace Nastavení konfigurace registrace aplikace pro poskytovatele Facebook. AppRegistration

AppRegistration

Název Description Hodnota
appId ID aplikace použité pro přihlášení. řetězec
appSecretSettingName Název nastavení aplikace, který obsahuje tajný kód aplikace. řetězec

GitHub

Název Description Hodnota
enabled falsepokud by zprostředkovatel GitHubu neměl být povolený i přes nastavenou registraci; v opačném případě . true bool
přihlášení Nastavení konfigurace toku přihlášení. LoginScopes
registrace Nastavení konfigurace registrace aplikace pro poskytovatele GitHubu ClientRegistration

ClientRegistration

Název Description Hodnota
clientId ID klienta aplikace použité pro přihlášení. řetězec
clientSecretSettingName Název nastavení aplikace, který obsahuje tajný klíč klienta. řetězec

Google

Název Description Hodnota
enabled falsepokud by poskytovatel Google neměl být povolen i přes nastavenou registraci; v opačném případě . true bool
přihlášení Nastavení konfigurace toku přihlášení. LoginScopes
registrace Nastavení konfigurace registrace aplikace pro poskytovatele Google. ClientRegistration
ověření Nastavení konfigurace toku ověřování tokenu Azure Active Directory AllowedAudiencesValidation

AllowedAudiencesValidation

Název Description Hodnota
allowedAudiences Nastavení konfigurace seznamu povolených cílových skupin, ze kterých se má token JWT ověřit. string[]

LegacyMicrosoftAccount

Název Description Hodnota
enabled falsepokud by starší poskytovatel účtu Microsoft neměl být povolený i přes nastavenou registraci; v opačném případě . true bool
přihlášení Nastavení konfigurace toku přihlášení. LoginScopes
registrace Nastavení konfigurace registrace aplikace pro staršího poskytovatele účtu Microsoft. ClientRegistration
ověření Nastavení konfigurace toku ověření tokenu zprostředkovatele starší verze účtu Microsoft. AllowedAudiencesValidation

Twitter

Název Description Hodnota
enabled falsepokud by poskytovatel Twitteru neměl být povolen i přes nastavenou registraci; v opačném případě . true bool
registrace Nastavení konfigurace registrace aplikace pro poskytovatele Twitteru. TwitterRegistration

TwitterRegistration

Název Description Hodnota
consumerKey Klíč příjemce OAuth 1.0a aplikace Twitter, která se používá pro přihlášení.
Toto nastavení se vyžaduje k povolení přihlášení k Twitteru.
Dokumentace k twitteru Sign-In: https://dev.twitter.com/web/sign-in
řetězec
consumerSecretSettingName Název nastavení aplikace, který obsahuje tajný kód uživatele OAuth 1.0a Twitteru
aplikace používaná pro přihlášení.
řetězec

Přihlásit

Název Description Hodnota
allowedExternalRedirectUrls Externí adresy URL, na které je možné přesměrovat v rámci přihlášení nebo odhlášení z aplikace. Všimněte si, že část adresy URL řetězce dotazu se ignoruje.
Jedná se o upřesňující nastavení, které obvykle potřebují jenom back-endy aplikací pro Windows Store.
Mějte na paměti, že adresy URL v rámci aktuální domény jsou vždy implicitně povolené.
string[]
cookieExpiration Nastavení konfigurace vypršení platnosti souboru cookie relace. CookieExpiration
Nonce Nastavení konfigurace typu nonce použitého v toku přihlášení. Nonce
preserveUrlFragmentsForLogins truepokud se fragmenty z požadavku zachovají i po provedení žádosti o přihlášení; v opačném případě . false bool
Trasy Trasy, které určují koncové body používané pro žádosti o přihlášení a odhlášení. LoginRoutes
úložiště tokenů Nastavení konfigurace úložiště tokenů. TokenStore

CookieExpiration

Název Description Hodnota
Úmluvy Konvence používaná při určování vypršení platnosti souboru cookie relace. "Pevný čas"
"IdentityProviderDerived"
timeToExpiration Čas po provedení požadavku, kdy by mělo vypršet platnost souboru cookie relace. řetězec

Nonce

Název Description Hodnota
nonceExpirationInterval Čas po provedení žádosti, kdy by měla platnost nonce vypršet. řetězec
validateNonce falsepokud by se při dokončování toku přihlášení nemělo ověřovat nonce; v opačném případě . true bool

LoginRoutes

Název Description Hodnota
koncový bod odhlášení Koncový bod, ve kterém má být proveden požadavek na odhlášení. řetězec

TokenStore

Název Description Hodnota
azureBlobStorage Nastavení konfigurace úložiště tokenů, pokud se používá úložiště objektů blob. BlobStorageTokenStore
enabled truetrvale ukládat tokeny zabezpečení specifické pro platformu, které se získávají během toků přihlašování; v opačném případě . false
Výchozí formát je false.
bool
Souborový systém Nastavení konfigurace úložiště tokenů, pokud se používá systém souborů. FileSystemTokenStore
tokenRefreshExtensionHours Počet hodin po vypršení platnosti tokenu relace, ke kterému je možné token relace použít
volání rozhraní API pro aktualizaci tokenu. Výchozí hodnota je 72 hodin.
int

BlobStorageTokenStore

Název Description Hodnota
sasUrlSettingName Název nastavení aplikace obsahující adresu URL SAS úložiště objektů blob obsahujícího tokeny. řetězec

FileSystemTokenStore

Název Description Hodnota
adresář Adresář, ve kterém budou tokeny uloženy. řetězec

AuthPlatform

Název Description Hodnota
configFilePath Cesta konfiguračního souboru obsahujícího nastavení ověřování, pokud pocházejí ze souboru.
Pokud je cesta relativní, základ bude kořenový adresář webu.
řetězec
enabled truepokud je pro aktuální aplikaci povolená funkce ověřování/autorizace; v opačném případě . false bool
runtimeVersion RuntimeVersion funkce ověřování /autorizace, která se používá pro aktuální aplikaci.
Nastavení v této hodnotě může řídit chování určitých funkcí v modulu Ověřování / autorizace.
řetězec