Weby Microsoft.Web/config 'authsettingsV2'

• Latest (Nejnovější)
• 2022-09-01
• 2022-03-01
• 2021-03-01
• 2021-02-01
• 2021-01-15
• 2021-01-01
• 2020-12-01
• 2020-10-01

Definice prostředku Bicep

Typ prostředku lokality nebo konfigurace je možné nasadit s operacemi, které cílí na:

• Skupiny prostředků – viz příkazy pro nasazení skupin prostředků.

Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.

Možnosti pro vlastnost name

Prostředek site/config přijímá různé vlastnosti v závislosti na hodnotě vlastnosti name . Tento článek ukazuje vlastnosti, které jsou k dispozici při nastavení name: 'authsettingsV2'.

Další možnosti najdete tady:

• Appsettings
• Nastavení ověřování
• azurestorageaccounts
• Zálohování
• Connectionstrings
• Protokoly
• metadata
• pushsettings
• slotConfigNames
• Webové

Formát prostředku

Pokud chcete vytvořit prostředek Microsoft.Web/sites/config, přidejte do šablony následující bicep.

resource symbolicname 'Microsoft.Web/sites/config@2022-09-01' = {
  name: 'authsettingsV2'
  kind: 'string'
  parent: resourceSymbolicName
  properties: {
    globalValidation: {
      excludedPaths: [
        'string'
      ]
      redirectToProvider: 'string'
      requireAuthentication: bool
      unauthenticatedClientAction: 'string'
    }
    httpSettings: {
      forwardProxy: {
        convention: 'string'
        customHostHeaderName: 'string'
        customProtoHeaderName: 'string'
      }
      requireHttps: bool
      routes: {
        apiPrefix: 'string'
      }
    }
    identityProviders: {
      apple: {
        enabled: bool
        login: {
          scopes: [
            'string'
          ]
        }
        registration: {
          clientId: 'string'
          clientSecretSettingName: 'string'
        }
      }
      azureActiveDirectory: {
        enabled: bool
        isAutoProvisioned: bool
        login: {
          disableWWWAuthenticate: bool
          loginParameters: [
            'string'
          ]
        }
        registration: {
          clientId: 'string'
          clientSecretCertificateIssuer: 'string'
          clientSecretCertificateSubjectAlternativeName: 'string'
          clientSecretCertificateThumbprint: 'string'
          clientSecretSettingName: 'string'
          openIdIssuer: 'string'
        }
        validation: {
          allowedAudiences: [
            'string'
          ]
          defaultAuthorizationPolicy: {
            allowedApplications: [
              'string'
            ]
            allowedPrincipals: {
              groups: [
                'string'
              ]
              identities: [
                'string'
              ]
            }
          }
          jwtClaimChecks: {
            allowedClientApplications: [
              'string'
            ]
            allowedGroups: [
              'string'
            ]
          }
        }
      }
      azureStaticWebApps: {
        enabled: bool
        registration: {
          clientId: 'string'
        }
      }
      customOpenIdConnectProviders: {}
      facebook: {
        enabled: bool
        graphApiVersion: 'string'
        login: {
          scopes: [
            'string'
          ]
        }
        registration: {
          appId: 'string'
          appSecretSettingName: 'string'
        }
      }
      gitHub: {
        enabled: bool
        login: {
          scopes: [
            'string'
          ]
        }
        registration: {
          clientId: 'string'
          clientSecretSettingName: 'string'
        }
      }
      google: {
        enabled: bool
        login: {
          scopes: [
            'string'
          ]
        }
        registration: {
          clientId: 'string'
          clientSecretSettingName: 'string'
        }
        validation: {
          allowedAudiences: [
            'string'
          ]
        }
      }
      legacyMicrosoftAccount: {
        enabled: bool
        login: {
          scopes: [
            'string'
          ]
        }
        registration: {
          clientId: 'string'
          clientSecretSettingName: 'string'
        }
        validation: {
          allowedAudiences: [
            'string'
          ]
        }
      }
      twitter: {
        enabled: bool
        registration: {
          consumerKey: 'string'
          consumerSecretSettingName: 'string'
        }
      }
    }
    login: {
      allowedExternalRedirectUrls: [
        'string'
      ]
      cookieExpiration: {
        convention: 'string'
        timeToExpiration: 'string'
      }
      nonce: {
        nonceExpirationInterval: 'string'
        validateNonce: bool
      }
      preserveUrlFragmentsForLogins: bool
      routes: {
        logoutEndpoint: 'string'
      }
      tokenStore: {
        azureBlobStorage: {
          sasUrlSettingName: 'string'
        }
        enabled: bool
        fileSystem: {
          directory: 'string'
        }
        tokenRefreshExtensionHours: int
      }
    }
    platform: {
      configFilePath: 'string'
      enabled: bool
      runtimeVersion: 'string'
    }
  }
}

Hodnoty vlastností

sites/config-authsettingsV2

Název	Description	Hodnota
name	Název prostředku Podívejte se, jak nastavit názvy a typy pro podřízené prostředky v nástroji Bicep.	authsettingsV2
Druhu	Druh prostředku.	řetězec
Nadřazené	V nástroji Bicep můžete zadat nadřazený prostředek podřízeného prostředku. Tuto vlastnost stačí přidat pouze v případě, že je podřízený prostředek deklarován mimo nadřazený prostředek. Další informace najdete v tématu Podřízený prostředek mimo nadřazený prostředek.	Symbolický název prostředku typu: weby
properties	Vlastnosti specifické pro prostředek SiteAuthSettingsV2	SiteAuthSettingsV2V2Vperties

SiteAuthSettingsV2V2Vperties

Název	Description	Hodnota
globalValidation	Nastavení konfigurace, které určuje tok ověřování uživatelů pomocí App Service ověřování/autorizace.	GlobalValidation
nastavení http	Nastavení konfigurace požadavků HTTP na ověřování a autorizaci provedených vůči App Service Ověřování/Autorizace.	Nastavení http
identityProviders	Nastavení konfigurace každého zprostředkovatele identity použitého ke konfiguraci App Service ověřování/autorizace.	IdentityProviders
přihlášení	Nastavení konfigurace toku přihlášení uživatelů, kteří používají ověřování/autorizaci App Service.	Přihlásit
platforma	Nastavení konfigurace platformy App Service ověřování/autorizace.	Ověřovacíplatforma

GlobalValidation

Název	Description	Hodnota
excludedPaths	Cesty, pro které by se neověřený tok nepřesměroval na přihlašovací stránku.	string[]
redirectToProvider	Výchozí zprostředkovatel ověřování, který se použije při konfiguraci více zprostředkovatelů. Toto nastavení je potřeba jenom v případě, že je nakonfigurovaných více zprostředkovatelů a neověřený klient. Akce je nastavená na RedirectToLoginPage.	řetězec
requireAuthentication	truepokud se vyžaduje tok ověřování, je proveden jakýkoli požadavek; v opačném případě . false	bool
unauthenticatedClientAction	Akce, která se má provést, když se neověřený klient pokusí o přístup k aplikaci.	AllowAnonymous RedirectToLoginPage Return401 Return403

Nastavení http

Název	Description	Hodnota
forwardProxy	Nastavení konfigurace dopředného proxy serveru použitého k provádění požadavků.	ForwardProxy
requireHttps	falsepokud jsou přípustné odpovědi na ověřování nebo autorizaci, které nemají schéma HTTPS; v opačném případě . true	bool
Trasy	Nastavení konfigurace cest požadavků HTTP.	HttpSettingsRoutes

ForwardProxy

Název	Description	Hodnota
Úmluvy	Konvence použitá k určení adresy URL vytvořeného požadavku.	Vlastní NoProxy 'Standard'
customHostHeaderName	Název hlavičky obsahující hostitele požadavku.	řetězec
customProtoHeaderName	Název hlavičky obsahující schéma požadavku.	řetězec

HttpSettingsRoutes

Název	Description	Hodnota
apiPrefix	Předpona, která by měla předcházet všem cestám ověřování/autorizace.	řetězec

IdentityProviders

Název	Description	Hodnota
Apple	Nastavení konfigurace poskytovatele Apple.	Apple
azureActiveDirectory	Nastavení konfigurace poskytovatele Azure Active Directory.	AzureActiveDirectory
azureStaticWebApps	Nastavení konfigurace poskytovatele Azure Static Web Apps.	AzureStaticWebApps
customOpenIdConnectProviders	Mapování názvu aliasu každého vlastního zprostředkovatele Open ID Connect na nastavení konfigurace vlastního zprostředkovatele Open ID Connect.	object
Facebook	Nastavení konfigurace poskytovatele Facebook.	Facebook
Github	Nastavení konfigurace poskytovatele GitHubu	GitHub
Google	Nastavení konfigurace poskytovatele Google.	Google
legacyMicrosoftAccount	Nastavení konfigurace staršího poskytovatele účtu Microsoft.	LegacyMicrosoftAccount
Twitter	Nastavení konfigurace poskytovatele Twitteru.	Twitter

Apple

Název	Description	Hodnota
enabled	falsepokud by poskytovatel Apple neměl být povolen i přes nastavenou registraci; v opačném případě . true	bool
přihlášení	Nastavení konfigurace toku přihlášení.	LoginScopes
registrace	Nastavení konfigurace registrace Apple.	AppleRegistration

LoginScopes

Název	Description	Hodnota
obory	Seznam oborů, které by měly být požadovány při ověřování.	string[]

AppleRegistration

Název	Description	Hodnota
clientId	ID klienta aplikace použité pro přihlášení.	řetězec
clientSecretSettingName	Název nastavení aplikace, který obsahuje tajný klíč klienta.	řetězec

AzureActiveDirectory

Název	Description	Hodnota
enabled	falsepokud by zprostředkovatel Azure Active Directory neměl být povolený i přes nastavenou registraci; v opačném případě . true	bool
isAutoProvisioned	Získá hodnotu označující, zda Azure AD konfigurace byla automaticky zřízena pomocí nástrojů 1st party. Jedná se o interní příznak, který je primárně určen k podpoře portálu pro správu Azure. Uživatelé by neměli číst nebo zapisovat do této vlastnosti.	bool
přihlášení	Nastavení konfigurace toku přihlášení k Azure Active Directory.	AzureActiveDirectoryLogin
registrace	Nastavení konfigurace registrace aplikace Azure Active Directory	AzureActiveDirectoryRegistration
ověření	Nastavení konfigurace toku ověřování tokenu Azure Active Directory	AzureActiveDirectoryValidation

AzureActiveDirectoryLogin

Název	Description	Hodnota
disableWWWAuthenticate	truepokud by měl být z požadavku vynechán poskytovatel www-authenticate; v opačném případě . false	bool
loginParameters	Parametry přihlášení pro odeslání do koncového bodu autorizace OpenID Connect při uživatel se přihlásí. Každý parametr musí být ve tvaru key=value.	string[]

AzureActiveDirectoryRegistration

Název	Description	Hodnota
clientId	ID klienta této aplikace předávající strany, označované jako client_id. Toto nastavení se vyžaduje pro povolení ověřování připojení OpenID pomocí Azure Active Directory nebo jiní poskytovatelé OpenID Connect třetích stran. Další informace o OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html	řetězec
clientSecretCertificateIssuer	Alternativou k kryptografickému otisku tajného klíče klienta, který je vystavitelem certifikátu používaného pro podpisové účely. Tato vlastnost funguje jako nahrazení kryptografického otisku certifikátu tajného klíče klienta. Je také nepovinný.	řetězec
clientSecretCertificateSubjectAlternativeName	Alternativou k kryptografickému otisku tajného klíče klienta je alternativní název subjektu certifikátu používaného pro podpisové účely. Tato vlastnost funguje jako nahrazení kryptografického otisku certifikátu tajného klíče klienta. Je také nepovinný.	řetězec
clientSecretCertificateThumbprint	Alternativou k tajnému klíči klienta je kryptografický otisk certifikátu používaného pro podpisové účely. Tato vlastnost funguje jako jako náhradu za tajný klíč klienta. Je také nepovinný.	řetězec
clientSecretSettingName	Název nastavení aplikace, který obsahuje tajný klíč klienta aplikace předávající strany.	řetězec
openIdIssuer	Identifikátor URI vystavitele OpenID Connect, který představuje entitu, která vydává přístupové tokeny pro tuto aplikaci. Při použití Azure Active Directory je tato hodnota identifikátorem URI tenanta adresáře, např. https://login.microsoftonline.com/v2.0/{tenant-guid}/. Tento identifikátor URI je identifikátor pro vystavitele tokenu rozlišující velká a malá písmena. Další informace o zjišťování OpenID Connect: http://openid.net/specs/openid-connect-discovery-1_0.html	řetězec

AzureActiveDirectoryValidation

Název	Description	Hodnota
allowedAudiences	Seznam cílových skupin, které mohou provádět úspěšné žádosti o ověření nebo autorizaci.	string[]
defaultAuthorizationPolicy	Nastavení konfigurace výchozích zásad autorizace.	DefaultAuthorizationPolicy
jwtClaimChecks	Nastavení konfigurace kontrol, které se mají provést při ověřování deklarací identity JWT.	JwtClaimChecks

DefaultAuthorizationPolicy

Název	Description	Hodnota
allowedApplications	Nastavení konfigurace povolených aplikací Služby Azure Active Directory	string[]
allowedPrincipals	Nastavení konfigurace povolených objektů zabezpečení Služby Azure Active Directory	Povolenéprincipaly

Povolenéprincipaly

Název	Description	Hodnota
skupiny	Seznam povolených skupin.	string[]
Identit	Seznam povolených identit.	string[]

JwtClaimChecks

Název	Description	Hodnota
allowedClientApplications	Seznam povolených klientských aplikací.	string[]
allowedGroups	Seznam povolených skupin.	string[]

AzureStaticWebApps

Název	Description	Hodnota
enabled	falsepokud by zprostředkovatel Azure Static Web Apps neměl být povolený i přes nastavenou registraci, truev opačném případě .	bool
registrace	Nastavení konfigurace registrace Azure Static Web Apps.	AzureStaticWebAppsRegistration

AzureStaticWebAppsRegistration

Název	Description	Hodnota
clientId	ID klienta aplikace použité pro přihlášení.	řetězec

Facebook

Název	Description	Hodnota
enabled	falsepokud by zprostředkovatel Facebook neměl být povolený i přes nastavenou registraci, truev opačném případě .	bool
graphApiVersion	Verze rozhraní API Facebook, která se má použít při přihlašování.	řetězec
přihlášení	Nastavení konfigurace toku přihlášení.	LoginScopes
registrace	Nastavení konfigurace registrace aplikace pro poskytovatele Facebook.	AppRegistration

AppRegistration

Název	Description	Hodnota
appId	ID aplikace použité pro přihlášení.	řetězec
appSecretSettingName	Název nastavení aplikace, který obsahuje tajný kód aplikace.	řetězec

GitHub

Název	Description	Hodnota
enabled	falsepokud by zprostředkovatel GitHubu neměl být povolený i přes nastavenou registraci; v opačném případě . true	bool
přihlášení	Nastavení konfigurace toku přihlášení.	LoginScopes
registrace	Nastavení konfigurace registrace aplikace pro poskytovatele GitHubu	ClientRegistration

ClientRegistration

Název	Description	Hodnota
clientId	ID klienta aplikace použité pro přihlášení.	řetězec
clientSecretSettingName	Název nastavení aplikace, který obsahuje tajný klíč klienta.	řetězec

Google

Název	Description	Hodnota
enabled	falsepokud by poskytovatel Google neměl být povolen i přes nastavenou registraci; v opačném případě . true	bool
přihlášení	Nastavení konfigurace toku přihlášení.	LoginScopes
registrace	Nastavení konfigurace registrace aplikace pro poskytovatele Google.	ClientRegistration
ověření	Nastavení konfigurace toku ověřování tokenu Azure Active Directory	AllowedAudiencesValidation

AllowedAudiencesValidation

Název	Description	Hodnota
allowedAudiences	Nastavení konfigurace seznamu povolených cílových skupin, ze kterých se má token JWT ověřit.	string[]

LegacyMicrosoftAccount

Název	Description	Hodnota
enabled	falsepokud by starší poskytovatel účtu Microsoft neměl být povolený i přes nastavenou registraci; v opačném případě . true	bool
přihlášení	Nastavení konfigurace toku přihlášení.	LoginScopes
registrace	Nastavení konfigurace registrace aplikace pro staršího poskytovatele účtu Microsoft.	ClientRegistration
ověření	Nastavení konfigurace toku ověřování tokenů zprostředkovatele účtu Microsoft starší verze	AllowedAudiencesValidation

Twitter

Název	Description	Hodnota
enabled	falsepokud by poskytovatel Twitteru neměl být povolený i přes nastavenou registraci; v opačném případě . true	bool
registrace	Nastavení konfigurace registrace aplikace pro poskytovatele Twitteru.	TwitterRegistration

TwitterRegistration

Název	Description	Hodnota
consumerKey	Klíč příjemce OAuth 1.0a aplikace Twitter, která se používá pro přihlášení. Toto nastavení se vyžaduje k povolení přihlášení k Twitteru. Dokumentace k twitteru Sign-In: https://dev.twitter.com/web/sign-in	řetězec
consumerSecretSettingName	Název nastavení aplikace, který obsahuje tajný kód uživatele OAuth 1.0a Twitteru aplikace používaná pro přihlášení.	řetězec

Přihlásit

Název	Description	Hodnota
allowedExternalRedirectUrls	Externí adresy URL, na které je možné přesměrovat v rámci přihlášení nebo odhlášení z aplikace. Všimněte si, že část adresy URL řetězce dotazu se ignoruje. Jedná se o upřesňující nastavení, které obvykle potřebují jenom back-endy aplikací pro Windows Store. Mějte na paměti, že adresy URL v rámci aktuální domény jsou vždy implicitně povolené.	string[]
cookieExpiration	Nastavení konfigurace vypršení platnosti souboru cookie relace.	CookieExpiration
Nonce	Nastavení konfigurace typu nonce použitého v toku přihlášení.	Nonce
preserveUrlFragmentsForLogins	truepokud se fragmenty z požadavku zachovají i po provedení žádosti o přihlášení; v opačném případě . false	bool
Trasy	Trasy, které určují koncové body používané pro žádosti o přihlášení a odhlášení.	LoginRoutes
úložiště tokenů	Nastavení konfigurace úložiště tokenů.	TokenStore

CookieExpiration

Název	Description	Hodnota
Úmluvy	Konvence používaná při určování vypršení platnosti souboru cookie relace.	'Pevný čas' 'IdentityProviderDerived'
timeToExpiration	Čas po provedení požadavku, kdy by mělo vypršet platnost souboru cookie relace.	řetězec

Nonce

Název	Description	Hodnota
nonceExpirationInterval	Čas po provedení žádosti, kdy by měla platnost nonce vypršet.	řetězec
validateNonce	falsepokud by se při dokončování toku přihlášení nemělo ověřovat nonce; v opačném případě . true	bool

LoginRoutes

Název	Description	Hodnota
koncový bod odhlášení	Koncový bod, ve kterém má být proveden požadavek na odhlášení.	řetězec

TokenStore

Název	Description	Hodnota
azureBlobStorage	Nastavení konfigurace úložiště tokenů, pokud se používá úložiště objektů blob.	BlobStorageTokenStore
enabled	truetrvale ukládat tokeny zabezpečení specifické pro platformu, které se získávají během toků přihlašování; v opačném případě . false Výchozí formát je false.	bool
Souborový systém	Nastavení konfigurace úložiště tokenů, pokud se používá systém souborů.	FileSystemTokenStore
tokenRefreshExtensionHours	Počet hodin po vypršení platnosti tokenu relace, ke kterému lze token relace použít volání rozhraní API pro aktualizaci tokenu. Výchozí hodnota je 72 hodin.	int

BlobStorageTokenStore

Název	Description	Hodnota
sasUrlSettingName	Název nastavení aplikace obsahující adresu URL SAS úložiště objektů blob obsahujícího tokeny.	řetězec

FileSystemTokenStore

Název	Description	Hodnota
adresář	Adresář, ve kterém budou tokeny uloženy.	řetězec

AuthPlatform

Název	Description	Hodnota
configFilePath	Cesta konfiguračního souboru obsahujícího nastavení ověřování, pokud pocházejí ze souboru. Pokud je cesta relativní, základ bude kořenový adresář webu.	řetězec
enabled	truepokud je pro aktuální aplikaci povolená funkce ověřování/autorizace; v opačném případě . false	bool
runtimeVersion	RuntimeVersion funkce ověřování /autorizace, která se používá pro aktuální aplikaci. Nastavení v této hodnotě může řídit chování určitých funkcí v modulu Ověřování / autorizace.	řetězec

Šablony pro rychlý start

Následující šablony rychlého startu nasadí tento typ prostředku.

Template (Šablona)	Description
Webová aplikace Airflow s databází PostgreSQL ve službě App Services	Šablona pro nasazení webové aplikace Airflow s databází PostgreSQL ve službě App Services
EPiserverCMS v Azure	Tato šablona umožňuje vytvářet prostředky potřebné pro nasazení EpiServerCMS v Azure.
CI/CD v Javě s využitím Jenkinse a Azure Web Apps	Toto je ukázka ci/CD v Javě s využitím Jenkinse a Azure Web Apps.
Webová aplikace orchard CMS videoportálu	Tato šablona poskytuje snadný způsob nasazení sady Orchard CMS na Azure App Service Web Apps s povoleným a nakonfigurovaným modulem Azure Media Services.
PubNub Realtime Gateway pro Azure Event Hubs	Brána PubNub Realtime Gateway pro Azure poskytuje most datových proudů v reálném čase mezi sítí datových proudů PubNub a Azure Event Hubs. -- Představte si to jako obousměrný most mezi PubNubem a Azure!
Škálovatelná webová aplikace Umbraco CMS	Tato šablona poskytuje snadný způsob nasazení webové aplikace Umbraco CMS na Azure App Service Web Apps.
Jednoduchá webová aplikace Umbraco CMS	Tato šablona poskytuje snadný způsob nasazení webové aplikace Umbraco CMS na Azure App Service Web Apps.
WordPress na App Service s MySQL v aplikaci	Tato šablona nasadí WordPress Web App na windows App Service s MySQL v aplikaci.
Podnikové zásady správného řízení – AppService, SQL Db, AD, OMS, Runbooky	Přechod na cloud pro malé nebo velké podniky vyžaduje zodpovědné a efektivní modely zásad správného řízení, aby odvozovaly hodnotu z jejich cloudových nasazení. CloudWise (kódový název řešení) je složené řešení, které je k dispozici v rychlých startech partnerů Azure, je nástroj pro přijetí pro zákazníky, systémové integrátory i partnery, který poskytuje samoobslužné automatizované řešení zásad správného řízení a provozu zaměřené na optimalizaci nákladů, zlepšení spolehlivosti aplikací a snížení obchodních rizik. Řešení zvýrazňuje základní pilíře zásad správného řízení– viditelnost a řízení.
Webová aplikace využívající privátní koncový bod Azure SQL	Tato šablona ukazuje, jak vytvořit webovou aplikaci, která využívá privátní koncový bod odkazující na Azure SQL Server.
Moesif API Analytics and Monetization	Šablona protokoluje volání rozhraní API z Azure API Management na platformu pro analýzu a monetizaci rozhraní API Moesif.
Volání vlastních rozhraní API z Azure Logic Apps	I když Služba Logic Apps poskytuje stovky konektorů pro různé služby, možná budete chtít volat rozhraní API, která spouští váš vlastní kód. Jedním z nejjednodušších a škálovatelných způsobů hostování vlastních webových rozhraní API je použití Azure App Service. Tato šablona nasadí webovou aplikaci pro vaše vlastní rozhraní API a zabezpečí toto rozhraní API pomocí ověřování Azure Active Directory.
Application Gateway pro webovou aplikaci s omezením IP adres	Tato šablona vytvoří aplikační bránu před webovou aplikací Azure s povoleným omezením IP adres pro webovou aplikaci.
App Service Environment s back-endem Azure SQL	Tato šablona vytvoří App Service Environment s back-endem Azure SQL spolu s privátními koncovými body spolu s přidruženými prostředky, které se obvykle používají v privátním nebo izolovaném prostředí.
Zřízení aplikace funkcí spuštěné v plánu App Service	Tato šablona zřídí aplikaci funkcí pro vyhrazený plán hostování, což znamená, že se spustí a bude fakturovat stejně jako jakýkoli jiný App Service web.
Aplikace funkcí Azure s centrem událostí a spravovanou identitou	jeho šablona zřídí aplikaci Azure Functions v plánu Linux Consumption spolu s centrem událostí, Azure Storage a Application Insights. Aplikace funkcí může používat spravovanou identitu pro připojení k centru událostí a účtu úložiště.
Nasazení plánu Azure Functions Premium s integrací virtuální sítě	Tato šablona umožňuje nasadit plán Azure Functions Premium s povolenou regionální integrací virtuální sítě do nově vytvořené virtuální sítě.
Zřízení mobilní aplikace pomocí SQL Database	Tato šablona zřídí mobilní aplikaci, SQL Database a centrum oznámení. Nakonfiguruje připojovací řetězec v mobilní aplikaci pro databázi a centrum oznámení.
Webová aplikace s privátním koncovým bodem	Tato šablona umožňuje vytvořit webovou aplikaci a zveřejnit ji prostřednictvím privátního koncového bodu.
Application Gateway s interními API Management a webovou aplikací	Application Gateway směrování internetového provozu do virtuální sítě (interního režimu) API Management instance, která obsluhuje webové rozhraní API hostované ve webové aplikaci Azure.
Vytvoření webové aplikace Azure pomocí služby Blob Storage připojovací řetězec	Vytvoří webovou aplikaci Azure se službou Blob Storage připojovací řetězec, kterou původně vytvořil Jeff Bowles z Microsoftu.
Webová aplikace s protokolováním diagnostiky do kontejneru objektů blob	Nasaďte webovou aplikaci s povoleným protokolováním diagnostiky do kontejneru objektů blob účtu úložiště.
Vytvoření webové aplikace v Azure s povolenou Javou 13 a Tomcat 9	Tato šablona vytvoří webovou aplikaci v Azure s povolenou verzí Java 13 a Tomcat 9, která umožňuje spouštět aplikace v Javě v Azure. Autorem šablony je Donovan Brown z Microsoftu.
Webová aplikace s odesíláním Application Insights do Log Analytics	Tato šablona bude pomáhat podporovat nové verze rozhraní API microsoft.insights/components. Od verze 2020-02-02-preview se bude při vytváření aplikací vyžadovat Id pracovního prostoru.Tato šablona nasadí App Service Plán, App Service, Application Insights a pracovní prostor služby Log Analytics a připojí je všechny dohromady.
Webová aplikace se spravovanou identitou, SQL Server a ΑΙ	Jednoduchý příklad nasazení infrastruktury Azure pro aplikace , data , spravovanou identitu a monitorování
Vytvoření webové aplikace + Redis Cache + DATABÁZE SQL pomocí šablony	Tato šablona vytvoří webovou aplikaci Azure s mezipamětí Redis a SQL Database.
Zřízení webové aplikace pomocí SQL Database	Tato šablona zřídí webovou aplikaci, SQL Database, nastavení automatického škálování, pravidla upozornění a App Insights. Nakonfiguruje připojovací řetězec ve webové aplikaci pro databázi.
Vytvoření webové aplikace a Redis Cache pomocí šablony	Tato šablona vytvoří webovou aplikaci Azure s mezipamětí Redis.
Webová aplikace s vlastními sloty nasazení	Tato šablona poskytuje snadný způsob nasazení webové aplikace s vlastními sloty nasazení v Azure Web Apps.
Webová aplikace Airflow Docker v Linuxu s PostgreSQL	Tato šablona poskytuje snadný způsob nasazení image puckel/docker-airflow (nejnovější značka) do linuxové webové aplikace s azure database for PostgreSQL.
Sonarqube Docker Web App v Linuxu s Azure SQL	Tato šablona nasadí Sonarqube v linuxovém kontejneru webové aplikace Azure App Service pomocí oficiální image Sonarqube a využívá Azure SQL Server.
Sonarqube Docker Web App v Linuxu s MySQL	Tato šablona poskytuje snadný způsob nasazení image Dockeru Sonarqube (značka alpine) do linuxové webové aplikace s azure database for MySQL.
Webová aplikace Sonarqube Docker v Linuxu s PostgreSQL	Tato šablona poskytuje snadný způsob nasazení image Dockeru Sonarqube (značka alpine) na linuxovou webovou aplikaci se službou Azure Database for PostgreSQL (Preview).
Webová aplikace se službou Azure Database for MySQL	Tato šablona poskytuje snadný způsob nasazení webové aplikace na Azure App Service Web Apps s Azure Database for MySQL.
Webová aplikace v Linuxu s PostgreSQL	Tato šablona poskytuje snadný způsob nasazení webové aplikace v Linuxu pomocí azure database for PostgreSQL.
Webová aplikace s injektákem virtuální sítě a privátním koncovým bodem	Tato šablona umožňuje vytvořit zabezpečené komplexní řešení se dvěma webovými aplikacemi, front-endem a back-endem. Front-end bude bezpečně využívat zpět prostřednictvím injektáže virtuální sítě a privátního koncového bodu.

Definice prostředku šablony ARM

Typ prostředku lokality nebo konfigurace je možné nasadit s operacemi, které cílí na:

• Skupiny prostředků – viz příkazy nasazení skupiny prostředků.

Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.

Možnosti pro vlastnost name

Prostředek sites/config přijímá různé vlastnosti na základě hodnoty vlastnosti name . Tento článek popisuje vlastnosti, které jsou k dispozici při nastavení name: 'authsettingsV2'.

Další možnosti najdete tady:

• Appsettings
• Nastavení ověřování
• azurestorageaccounts
• Zálohování
• Connectionstrings
• Protokoly
• metadata
• pushsettings
• slotConfigNames
• Webové

Formát prostředku

Pokud chcete vytvořit prostředek Microsoft.Web/sites/config, přidejte do šablony následující kód JSON.

{
  "type": "Microsoft.Web/sites/config",
  "apiVersion": "2022-09-01",
  "name": "authsettingsV2",
  "kind": "string",
  "properties": {
    "globalValidation": {
      "excludedPaths": [ "string" ],
      "redirectToProvider": "string",
      "requireAuthentication": "bool",
      "unauthenticatedClientAction": "string"
    },
    "httpSettings": {
      "forwardProxy": {
        "convention": "string",
        "customHostHeaderName": "string",
        "customProtoHeaderName": "string"
      },
      "requireHttps": "bool",
      "routes": {
        "apiPrefix": "string"
      }
    },
    "identityProviders": {
      "apple": {
        "enabled": "bool",
        "login": {
          "scopes": [ "string" ]
        },
        "registration": {
          "clientId": "string",
          "clientSecretSettingName": "string"
        }
      },
      "azureActiveDirectory": {
        "enabled": "bool",
        "isAutoProvisioned": "bool",
        "login": {
          "disableWWWAuthenticate": "bool",
          "loginParameters": [ "string" ]
        },
        "registration": {
          "clientId": "string",
          "clientSecretCertificateIssuer": "string",
          "clientSecretCertificateSubjectAlternativeName": "string",
          "clientSecretCertificateThumbprint": "string",
          "clientSecretSettingName": "string",
          "openIdIssuer": "string"
        },
        "validation": {
          "allowedAudiences": [ "string" ],
          "defaultAuthorizationPolicy": {
            "allowedApplications": [ "string" ],
            "allowedPrincipals": {
              "groups": [ "string" ],
              "identities": [ "string" ]
            }
          },
          "jwtClaimChecks": {
            "allowedClientApplications": [ "string" ],
            "allowedGroups": [ "string" ]
          }
        }
      },
      "azureStaticWebApps": {
        "enabled": "bool",
        "registration": {
          "clientId": "string"
        }
      },
      "customOpenIdConnectProviders": {},
      "facebook": {
        "enabled": "bool",
        "graphApiVersion": "string",
        "login": {
          "scopes": [ "string" ]
        },
        "registration": {
          "appId": "string",
          "appSecretSettingName": "string"
        }
      },
      "gitHub": {
        "enabled": "bool",
        "login": {
          "scopes": [ "string" ]
        },
        "registration": {
          "clientId": "string",
          "clientSecretSettingName": "string"
        }
      },
      "google": {
        "enabled": "bool",
        "login": {
          "scopes": [ "string" ]
        },
        "registration": {
          "clientId": "string",
          "clientSecretSettingName": "string"
        },
        "validation": {
          "allowedAudiences": [ "string" ]
        }
      },
      "legacyMicrosoftAccount": {
        "enabled": "bool",
        "login": {
          "scopes": [ "string" ]
        },
        "registration": {
          "clientId": "string",
          "clientSecretSettingName": "string"
        },
        "validation": {
          "allowedAudiences": [ "string" ]
        }
      },
      "twitter": {
        "enabled": "bool",
        "registration": {
          "consumerKey": "string",
          "consumerSecretSettingName": "string"
        }
      }
    },
    "login": {
      "allowedExternalRedirectUrls": [ "string" ],
      "cookieExpiration": {
        "convention": "string",
        "timeToExpiration": "string"
      },
      "nonce": {
        "nonceExpirationInterval": "string",
        "validateNonce": "bool"
      },
      "preserveUrlFragmentsForLogins": "bool",
      "routes": {
        "logoutEndpoint": "string"
      },
      "tokenStore": {
        "azureBlobStorage": {
          "sasUrlSettingName": "string"
        },
        "enabled": "bool",
        "fileSystem": {
          "directory": "string"
        },
        "tokenRefreshExtensionHours": "int"
      }
    },
    "platform": {
      "configFilePath": "string",
      "enabled": "bool",
      "runtimeVersion": "string"
    }
  }
}

Hodnoty vlastností

sites/config-authsettingsV2

Název	Description	Hodnota
typ	Typ prostředku	Microsoft.Web/sites/config
apiVersion	Verze rozhraní API prostředků	'2022-09-01'
name	Název prostředku Podívejte se, jak nastavit názvy a typy pro podřízené prostředky v šablonách JSON ARM.	'authsettingsV2'
Druhu	Druh prostředku.	řetězec
properties	Vlastnosti specifické pro prostředek SiteAuthSettingsV2	SiteAuthSettingsV2V2Vperties

SiteAuthSettingsV2V2Vperties

Název	Description	Hodnota
globalValidation	Nastavení konfigurace, které určuje tok ověřování uživatelů pomocí App Service ověřování/autorizace.	GlobalValidation
nastavení http	Nastavení konfigurace požadavků HTTP na ověřování a autorizaci provedených vůči App Service Ověřování/Autorizace.	Nastavení http
identityProviders	Nastavení konfigurace každého zprostředkovatele identity použitého ke konfiguraci App Service ověřování/autorizace.	IdentityProviders
přihlášení	Nastavení konfigurace toku přihlášení uživatelů, kteří používají ověřování/autorizaci App Service.	Přihlásit
platforma	Nastavení konfigurace platformy App Service ověřování/autorizace.	Ověřovacíplatforma

GlobalValidation

Název	Description	Hodnota
excludedPaths	Cesty, pro které by se neověřený tok nepřesměroval na přihlašovací stránku.	string[]
redirectToProvider	Výchozí zprostředkovatel ověřování, který se použije při konfiguraci více zprostředkovatelů. Toto nastavení je potřeba jenom v případě, že je nakonfigurovaných více zprostředkovatelů a neověřený klient. Akce je nastavená na RedirectToLoginPage.	řetězec
requireAuthentication	truepokud se vyžaduje tok ověřování, je proveden jakýkoli požadavek; v opačném případě . false	bool
unauthenticatedClientAction	Akce, která se má provést, když se neověřený klient pokusí o přístup k aplikaci.	AllowAnonymous RedirectToLoginPage Return401 Return403

Nastavení http

Název	Description	Hodnota
forwardProxy	Nastavení konfigurace dopředného proxy serveru použitého k provádění požadavků.	ForwardProxy
requireHttps	falsepokud jsou přípustné odpovědi na ověřování/autorizaci, které nemají schéma HTTPS; v opačném případě . true	bool
Trasy	Nastavení konfigurace cest k požadavkům HTTP.	HttpSettingsRoutes

ForwardProxy

Název	Description	Hodnota
Úmluvy	Konvence sloužící k určení adresy URL provedeného požadavku.	'Vlastní' NoProxy 'Standardní'
vlastní_název_hostitele	Název hlavičky obsahující hostitele požadavku.	řetězec
customProtoHeaderName	Název hlavičky obsahující schéma požadavku.	řetězec

HttpSettingsRoutes

Název	Description	Hodnota
apiPrefix	Předpona, která by měla předcházet všem cestám ověřování/autorizace.	řetězec

IdentityProviders

Název	Description	Hodnota
Apple	Nastavení konfigurace poskytovatele Apple.	Apple
azureActiveDirectory	Nastavení konfigurace poskytovatele Azure Active Directory.	AzureActiveDirectory
azureStaticWebApps	Nastavení konfigurace zprostředkovatele Azure Static Web Apps.	AzureStaticWebApps
customOpenIdConnectProviders	Mapa názvu aliasu každého vlastního zprostředkovatele Open ID Connect na nastavení konfigurace vlastního zprostředkovatele Open ID Connect.	object
Facebook	Nastavení konfigurace zprostředkovatele Facebook.	Facebook
Github	Nastavení konfigurace poskytovatele GitHubu.	GitHub
Google	Nastavení konfigurace zprostředkovatele Google.	Google
legacyMicrosoftAccount	Nastavení konfigurace staršího poskytovatele účtu Microsoft.	LegacyMicrosoftAccount
Twitter	Nastavení konfigurace poskytovatele Twitteru.	Twitter

Apple

Název	Description	Hodnota
enabled	falsepokud by poskytovatel Apple neměl být povolen i přes nastavenou registraci; v opačném případě . true	bool
přihlášení	Nastavení konfigurace toku přihlášení.	LoginScopes
registrace	Nastavení konfigurace registrace Apple.	AppleRegistration

LoginScopes

Název	Description	Hodnota
obory	Seznam oborů, které by měly být požadovány při ověřování.	string[]

AppleRegistration

Název	Description	Hodnota
clientId	ID klienta aplikace použité pro přihlášení.	řetězec
clientSecretSettingName	Název nastavení aplikace, který obsahuje tajný klíč klienta.	řetězec

AzureActiveDirectory

Název	Description	Hodnota
enabled	falsepokud by zprostředkovatel Azure Active Directory neměl být povolený i přes nastavenou registraci; v opačném případě . true	bool
isAutoProvisioned	Získá hodnotu označující, zda Azure AD konfigurace byla automaticky zřízena pomocí nástrojů 1st party. Jedná se o interní příznak, který je primárně určen k podpoře portálu pro správu Azure. Uživatelé by neměli číst nebo zapisovat do této vlastnosti.	bool
přihlášení	Nastavení konfigurace toku přihlášení k Azure Active Directory.	AzureActiveDirectoryLogin
registrace	Nastavení konfigurace registrace aplikace Azure Active Directory	AzureActiveDirectoryRegistration
ověření	Nastavení konfigurace toku ověřování tokenu Azure Active Directory	AzureActiveDirectoryValidation

AzureActiveDirectoryLogin

Název	Description	Hodnota
disableWWWAuthenticate	truepokud by měl být z požadavku vynechán poskytovatel www-authenticate; v opačném případě . false	bool
loginParameters	Parametry přihlášení pro odeslání do koncového bodu autorizace OpenID Connect při uživatel se přihlásí. Každý parametr musí být ve tvaru key=value.	string[]

AzureActiveDirectoryRegistration

Název	Description	Hodnota
clientId	ID klienta této aplikace předávající strany, označované jako client_id. Toto nastavení se vyžaduje pro povolení ověřování připojení OpenID pomocí Azure Active Directory nebo jiní poskytovatelé OpenID Connect třetích stran. Další informace o OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html	řetězec
clientSecretCertificateIssuer	Alternativou k kryptografickému otisku tajného klíče klienta, který je vystavitelem certifikátu používaného pro podpisové účely. Tato vlastnost funguje jako nahrazení kryptografického otisku certifikátu tajného klíče klienta. Je také nepovinný.	řetězec
clientSecretCertificateSubjectAlternativeName	Alternativou k kryptografickému otisku tajného klíče klienta je alternativní název subjektu certifikátu používaného pro podpisové účely. Tato vlastnost funguje jako nahrazení kryptografického otisku certifikátu tajného klíče klienta. Je také nepovinný.	řetězec
clientSecretCertificateThumbprint	Alternativou k tajnému klíči klienta je kryptografický otisk certifikátu používaného pro podpisové účely. Tato vlastnost funguje jako jako náhradu za tajný klíč klienta. Je také nepovinný.	řetězec
clientSecretSettingName	Název nastavení aplikace, který obsahuje tajný klíč klienta aplikace předávající strany.	řetězec
openIdIssuer	Identifikátor URI vystavitele OpenID Connect, který představuje entitu, která vydává přístupové tokeny pro tuto aplikaci. Při použití Azure Active Directory je tato hodnota identifikátorem URI tenanta adresáře, např. https://login.microsoftonline.com/v2.0/{tenant-guid}/. Tento identifikátor URI rozlišuje malá a velká písmena pro vystavitele tokenu. Další informace o zjišťování OpenID Connect: http://openid.net/specs/openid-connect-discovery-1_0.html	řetězec

AzureActiveDirectoryValidation

Název	Description	Hodnota
allowedAudiences	Seznam cílových skupin, které můžou provádět úspěšné žádosti o ověření nebo autorizaci.	string[]
defaultAuthorizationPolicy	Nastavení konfigurace výchozích zásad autorizace.	DefaultAuthorizationPolicy
jwtClaimChecks	Nastavení konfigurace kontrol, které by se měly provést při ověřování deklarací identity JWT.	JwtClaimChecks

DefaultAuthorizationPolicy

Název	Description	Hodnota
allowedApplications	Nastavení konfigurace povolených aplikací Azure Active Directory.	string[]
allowedPrincipals	Nastavení konfigurace povolených objektů zabezpečení Služby Azure Active Directory.	AllowedPrincipals

AllowedPrincipals

Název	Description	Hodnota
skupiny	Seznam povolených skupin.	string[]
Identit	Seznam povolených identit.	string[]

JwtClaimChecks

Název	Description	Hodnota
allowedClientApplications	Seznam povolených klientských aplikací.	string[]
allowedGroups	Seznam povolených skupin.	string[]

AzureStaticWebApps

Název	Description	Hodnota
enabled	falsezprostředkovatel Azure Static Web Apps by neměl být povolený i přes registraci sady, truejinak .	bool
registrace	Nastavení konfigurace registrace Azure Static Web Apps.	AzureStaticWebAppsRegistration

AzureStaticWebAppsRegistration

Název	Description	Hodnota
clientId	ID klienta aplikace použité k přihlášení.	řetězec

Facebook

Název	Description	Hodnota
enabled	falsepokud by zprostředkovatel Facebook neměl být povolený i přes nastavenou registraci, truev opačném případě .	bool
graphApiVersion	Verze rozhraní API Facebook, která se má použít při přihlašování.	řetězec
přihlášení	Nastavení konfigurace toku přihlášení.	LoginScopes
registrace	Nastavení konfigurace registrace aplikace pro poskytovatele Facebook.	Registrace aplikace

Registrace aplikace

Název	Description	Hodnota
appId	ID aplikace použité pro přihlášení.	řetězec
appSecretSettingName	Název nastavení aplikace, který obsahuje tajný kód aplikace.	řetězec

GitHub

Název	Description	Hodnota
enabled	falsepokud by poskytovatel GitHubu neměl být povolený i přes nastavenou registraci; v opačném případě . true	bool
přihlášení	Nastavení konfigurace toku přihlášení.	LoginScopes
registrace	Nastavení konfigurace registrace aplikace pro poskytovatele GitHubu.	ClientRegistration

ClientRegistration

Název	Description	Hodnota
clientId	ID klienta aplikace použité k přihlášení.	řetězec
clientSecretSettingName	Název nastavení aplikace, který obsahuje tajný klíč klienta.	řetězec

Google

Název	Description	Hodnota
enabled	falsepokud by poskytovatel Google neměl být povolen navzdory nastavené registraci; v opačném případě . true	bool
přihlášení	Nastavení konfigurace toku přihlášení.	LoginScopes
registrace	Nastavení konfigurace registrace aplikace pro poskytovatele Google.	ClientRegistration
ověření	Nastavení konfigurace toku ověřování tokenů Azure Active Directory.	AllowedAudiencesValidation

AllowedAudiencesValidation

Název	Description	Hodnota
allowedAudiences	Nastavení konfigurace seznamu povolených cílových skupin, ze kterých se má ověřit token JWT.	string[]

LegacyMicrosoftAccount

Název	Description	Hodnota
enabled	falsepokud by starší verze poskytovatele účtu Microsoft neměla být povolena navzdory nastavené registraci; v opačném případě . true	bool
přihlášení	Nastavení konfigurace toku přihlášení.	LoginScopes
registrace	Nastavení konfigurace registrace aplikace pro staršího poskytovatele účtu Microsoft.	ClientRegistration
ověření	Nastavení konfigurace toku ověřování tokenů zprostředkovatele účtu Microsoft starší verze	AllowedAudiencesValidation

Twitter

Název	Description	Hodnota
enabled	falsepokud by poskytovatel Twitteru neměl být povolený i přes nastavenou registraci; v opačném případě . true	bool
registrace	Nastavení konfigurace registrace aplikace pro poskytovatele Twitteru.	TwitterRegistration

TwitterRegistration

Název	Description	Hodnota
consumerKey	Klíč příjemce OAuth 1.0a aplikace Twitter, která se používá pro přihlášení. Toto nastavení se vyžaduje k povolení přihlášení k Twitteru. Dokumentace k twitteru Sign-In: https://dev.twitter.com/web/sign-in	řetězec
consumerSecretSettingName	Název nastavení aplikace, který obsahuje tajný kód uživatele OAuth 1.0a Twitteru aplikace používaná pro přihlášení.	řetězec

Přihlásit

Název	Description	Hodnota
allowedExternalRedirectUrls	Externí adresy URL, na které je možné přesměrovat v rámci přihlášení nebo odhlášení z aplikace. Všimněte si, že část adresy URL řetězce dotazu se ignoruje. Jedná se o upřesňující nastavení, které obvykle potřebují jenom back-endy aplikací pro Windows Store. Mějte na paměti, že adresy URL v rámci aktuální domény jsou vždy implicitně povolené.	string[]
cookieExpiration	Nastavení konfigurace vypršení platnosti souboru cookie relace.	CookieExpiration
Nonce	Nastavení konfigurace typu nonce použitého v toku přihlášení.	Nonce
preserveUrlFragmentsForLogins	truepokud se fragmenty z požadavku zachovají i po provedení žádosti o přihlášení; v opačném případě . false	bool
Trasy	Trasy, které určují koncové body používané pro žádosti o přihlášení a odhlášení.	LoginRoutes
úložiště tokenů	Nastavení konfigurace úložiště tokenů.	TokenStore

CookieExpiration

Název	Description	Hodnota
Úmluvy	Konvence používaná při určování vypršení platnosti souboru cookie relace.	'Pevný čas' 'IdentityProviderDerived'
timeToExpiration	Čas po provedení požadavku, kdy by mělo vypršet platnost souboru cookie relace.	řetězec

Nonce

Název	Description	Hodnota
nonceExpirationInterval	Čas po provedení žádosti, kdy by měla platnost nonce vypršet.	řetězec
validateNonce	falsepokud by se při dokončování toku přihlášení nemělo ověřovat nonce; v opačném případě . true	bool

LoginRoutes

Název	Description	Hodnota
koncový bod odhlášení	Koncový bod, ve kterém má být proveden požadavek na odhlášení.	řetězec

TokenStore

Název	Description	Hodnota
azureBlobStorage	Nastavení konfigurace úložiště tokenů, pokud se používá úložiště objektů blob.	BlobStorageTokenStore
enabled	truetrvale ukládat tokeny zabezpečení specifické pro platformu, které se získávají během toků přihlašování; v opačném případě . false Výchozí formát je false.	bool
Souborový systém	Nastavení konfigurace úložiště tokenů, pokud se používá systém souborů.	FileSystemTokenStore
tokenRefreshExtensionHours	Počet hodin po vypršení platnosti tokenu relace, ke kterému je možné token relace použít volání rozhraní API pro aktualizaci tokenu. Výchozí hodnota je 72 hodin.	int

BlobStorageTokenStore

Název	Description	Hodnota
sasUrlSettingName	Název nastavení aplikace obsahující adresu URL SAS úložiště objektů blob obsahujícího tokeny.	řetězec

FileSystemTokenStore

Název	Description	Hodnota
adresář	Adresář, ve kterém budou tokeny uloženy.	řetězec

Ověřovacíplatforma

Název	Description	Hodnota
configFilePath	Cesta ke konfiguračnímu souboru obsahujícímu nastavení ověřování, pokud pocházejí ze souboru. Pokud je cesta relativní, základ bude kořenový adresář webu.	řetězec
enabled	truepokud je pro aktuální aplikaci povolená funkce ověřování /autorizace; v opačném případě . false	bool
runtimeVersion	RuntimeVersion funkce ověřování / autorizace, která se používá pro aktuální aplikaci. Nastavení v této hodnotě může řídit chování určitých funkcí v modulu Ověřování / autorizace.	řetězec

Šablony pro rychlý start

Následující šablony pro rychlý start nasadí tento typ prostředku.

Template (Šablona)	Description
Webová aplikace Airflow s databází PostgreSQL ve službě App Services	Šablona pro nasazení webové aplikace Airflow s databází PostgreSQL ve službách App Services
EPiserverCMS v Azure	Tato šablona umožňuje vytvářet prostředky potřebné pro nasazení EpiServerCMS v Azure.
CI/CD v Javě s využitím Jenkinse a Azure Web Apps	Toto je ukázka pro CI/CD v Javě s využitím Jenkinse a Azure Web Apps.
Webová aplikace orchard CMS videoportálu	Tato šablona poskytuje snadný způsob nasazení Orchard CMS na Azure App Service Web Apps s povoleným a nakonfigurovaným modulem Azure Media Services.
PubNub Realtime Gateway pro Azure Event Hubs	Brána PubNub Realtime Gateway pro Azure poskytuje most datových streamů v reálném čase mezi sítí datových proudů PubNub a Azure Event Hubs. -- Považujte to za obousměrný most mezi PubNubem a Azure!
Škálovatelná webová aplikace Umbraco CMS	Tato šablona poskytuje snadný způsob nasazení webové aplikace Umbraco CMS na Azure App Service Web Apps.
Jednoduchá webová aplikace Umbraco CMS	Tato šablona poskytuje snadný způsob nasazení webové aplikace Umbraco CMS na Azure App Service Web Apps.
WordPress na App Service s MySQL v aplikaci	Tato šablona nasadí WordPress Web App na windows App Service s MySQL v aplikaci.
Podnikové zásady správného řízení – AppService, SQL Db, AD, OMS, Runbooky	Přechod na cloud pro malé nebo velké podniky vyžaduje zodpovědné a efektivní modely zásad správného řízení, aby odvozovaly hodnotu z jejich cloudových nasazení. CloudWise (kódový název řešení) je složené řešení, které je k dispozici v rychlých startech partnerů Azure, je nástroj pro přijetí pro zákazníky, systémové integrátory i partnery, který poskytuje samoobslužné automatizované řešení zásad správného řízení a provozu zaměřené na optimalizaci nákladů, zlepšení spolehlivosti aplikací a snížení obchodních rizik. Řešení zvýrazňuje základní pilíře zásad správného řízení– viditelnost a řízení.
Webová aplikace využívající privátní koncový bod Azure SQL	Tato šablona ukazuje, jak vytvořit webovou aplikaci, která využívá privátní koncový bod odkazující na Azure SQL Server.
Moesif API Analytics and Monetization	Šablona protokoluje volání rozhraní API z Azure API Management na platformu pro analýzu a monetizaci rozhraní API Moesif.
Volání vlastních rozhraní API z Azure Logic Apps	I když Služba Logic Apps poskytuje stovky konektorů pro různé služby, možná budete chtít volat rozhraní API, která spouští váš vlastní kód. Jedním z nejjednodušších a škálovatelných způsobů hostování vlastních webových rozhraní API je použití Azure App Service. Tato šablona nasadí webovou aplikaci pro vaše vlastní rozhraní API a zabezpečí toto rozhraní API pomocí ověřování Azure Active Directory.
Application Gateway pro webovou aplikaci s omezením IP adres	Tato šablona vytvoří aplikační bránu před webovou aplikací Azure s povoleným omezením IP adres pro webovou aplikaci.
App Service Environment s back-endem Azure SQL	Tato šablona vytvoří App Service Environment s back-endem Azure SQL spolu s privátními koncovými body spolu s přidruženými prostředky, které se obvykle používají v privátním nebo izolovaném prostředí.
Zřízení aplikace funkcí spuštěné v plánu App Service	Tato šablona zřídí aplikaci funkcí pro vyhrazený plán hostování, což znamená, že se spustí a bude fakturovat stejně jako jakýkoli jiný App Service web.
Aplikace funkcí Azure s centrem událostí a spravovanou identitou	jeho šablona zřídí aplikaci Azure Functions v plánu Linux Consumption spolu s centrem událostí, Azure Storage a Application Insights. Aplikace funkcí může používat spravovanou identitu pro připojení k centru událostí a účtu úložiště.
Nasazení plánu Azure Functions Premium s integrací virtuální sítě	Tato šablona umožňuje nasadit plán Azure Functions Premium s povolenou regionální integrací virtuální sítě do nově vytvořené virtuální sítě.
Zřízení mobilní aplikace pomocí SQL Database	Tato šablona zřídí mobilní aplikaci, SQL Database a centrum oznámení. Nakonfiguruje připojovací řetězec v mobilní aplikaci pro databázi a centrum oznámení.
Webová aplikace s privátním koncovým bodem	Tato šablona umožňuje vytvořit webovou aplikaci a zveřejnit ji prostřednictvím privátního koncového bodu.
Application Gateway s interními API Management a webovou aplikací	Application Gateway směrování internetového provozu do virtuální sítě (interního režimu) API Management instance, která obsluhuje webové rozhraní API hostované ve webové aplikaci Azure.
Vytvoření webové aplikace Azure pomocí služby Blob Storage připojovací řetězec	Vytvoří webovou aplikaci Azure se službou Blob Storage připojovací řetězec, kterou původně vytvořil Jeff Bowles z Microsoftu.
Webová aplikace s protokolováním diagnostiky do kontejneru objektů blob	Nasaďte webovou aplikaci s povoleným protokolováním diagnostiky do kontejneru objektů blob účtu úložiště.
Vytvoření webové aplikace v Azure s povolenou Javou 13 a Tomcat 9	Tato šablona vytvoří webovou aplikaci v Azure s povolenou verzí Java 13 a Tomcat 9, která umožňuje spouštět aplikace v Javě v Azure. Autorem šablony je Donovan Brown z Microsoftu.
Webová aplikace s odesíláním Application Insights do Log Analytics	Tato šablona bude pomáhat podporovat nové verze rozhraní API microsoft.insights/components. Od verze 2020-02-02-preview se bude při vytváření aplikací vyžadovat Id pracovního prostoru.Tato šablona nasadí App Service Plán, App Service, Application Insights a pracovní prostor služby Log Analytics a připojí je všechny dohromady.
Webová aplikace se spravovanou identitou, SQL Server a ΑΙ	Jednoduchý příklad nasazení infrastruktury Azure pro aplikace , data , spravovanou identitu a monitorování
Vytvoření webové aplikace + Redis Cache + DATABÁZE SQL pomocí šablony	Tato šablona vytvoří webovou aplikaci Azure s mezipamětí Redis a SQL Database.
Zřízení webové aplikace pomocí SQL Database	Tato šablona zřídí webovou aplikaci, SQL Database, nastavení automatického škálování, pravidla upozornění a App Insights. Nakonfiguruje připojovací řetězec ve webové aplikaci pro databázi.
Vytvoření webové aplikace a Redis Cache pomocí šablony	Tato šablona vytvoří webovou aplikaci Azure s mezipamětí Redis.
Webová aplikace s vlastními sloty nasazení	Tato šablona poskytuje snadný způsob nasazení webové aplikace s vlastními sloty nasazení v Azure Web Apps.
Webová aplikace Airflow Docker v Linuxu s PostgreSQL	Tato šablona poskytuje snadný způsob nasazení image puckel/docker-airflow (nejnovější značka) do linuxové webové aplikace s azure database for PostgreSQL.
Sonarqube Docker Web App v Linuxu s Azure SQL	Tato šablona nasadí Sonarqube v linuxovém kontejneru webové aplikace Azure App Service pomocí oficiální image Sonarqube a využívá Azure SQL Server.
Sonarqube Docker Web App v Linuxu s MySQL	Tato šablona poskytuje snadný způsob nasazení image Dockeru Sonarqube (značka alpine) do linuxové webové aplikace s azure database for MySQL.
Webová aplikace Sonarqube Docker v Linuxu s PostgreSQL	Tato šablona poskytuje snadný způsob nasazení image Dockeru Sonarqube (značka alpine) na linuxovou webovou aplikaci se službou Azure Database for PostgreSQL (Preview).
Webová aplikace se službou Azure Database for MySQL	Tato šablona poskytuje snadný způsob nasazení webové aplikace na Azure App Service Web Apps s Azure Database for MySQL.
Webová aplikace v Linuxu s PostgreSQL	Tato šablona poskytuje snadný způsob nasazení webové aplikace v Linuxu pomocí azure database for PostgreSQL.
Webová aplikace s injektákem virtuální sítě a privátním koncovým bodem	Tato šablona umožňuje vytvořit zabezpečené komplexní řešení se dvěma webovými aplikacemi, front-endem a back-endem. Front-end bude bezpečně využívat zpět prostřednictvím injektáže virtuální sítě a privátního koncového bodu.

Definice prostředku Terraformu (zprostředkovatele AzAPI)

Typ prostředku lokality nebo konfigurace je možné nasadit s operacemi, které cílí na:

• Skupiny prostředků

Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.

Možnosti pro vlastnost name

Prostředek site/config přijímá různé vlastnosti v závislosti na hodnotě vlastnosti name . Tento článek ukazuje vlastnosti, které jsou k dispozici při nastavení name: 'authsettingsV2'.

Další možnosti najdete tady:

• Appsettings
• Nastavení ověřování
• azurestorageaccounts
• Zálohování
• Connectionstrings
• Protokoly
• metadata
• pushsettings
• slotConfigNames
• Webové

Formát prostředku

Pokud chcete vytvořit prostředek Microsoft.Web/sites/config, přidejte do šablony následující Terraform.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Web/sites/config@2022-09-01"
  name = "authsettingsV2"
  parent_id = "string"
  body = jsonencode({
    properties = {
      globalValidation = {
        excludedPaths = [
          "string"
        ]
        redirectToProvider = "string"
        requireAuthentication = bool
        unauthenticatedClientAction = "string"
      }
      httpSettings = {
        forwardProxy = {
          convention = "string"
          customHostHeaderName = "string"
          customProtoHeaderName = "string"
        }
        requireHttps = bool
        routes = {
          apiPrefix = "string"
        }
      }
      identityProviders = {
        apple = {
          enabled = bool
          login = {
            scopes = [
              "string"
            ]
          }
          registration = {
            clientId = "string"
            clientSecretSettingName = "string"
          }
        }
        azureActiveDirectory = {
          enabled = bool
          isAutoProvisioned = bool
          login = {
            disableWWWAuthenticate = bool
            loginParameters = [
              "string"
            ]
          }
          registration = {
            clientId = "string"
            clientSecretCertificateIssuer = "string"
            clientSecretCertificateSubjectAlternativeName = "string"
            clientSecretCertificateThumbprint = "string"
            clientSecretSettingName = "string"
            openIdIssuer = "string"
          }
          validation = {
            allowedAudiences = [
              "string"
            ]
            defaultAuthorizationPolicy = {
              allowedApplications = [
                "string"
              ]
              allowedPrincipals = {
                groups = [
                  "string"
                ]
                identities = [
                  "string"
                ]
              }
            }
            jwtClaimChecks = {
              allowedClientApplications = [
                "string"
              ]
              allowedGroups = [
                "string"
              ]
            }
          }
        }
        azureStaticWebApps = {
          enabled = bool
          registration = {
            clientId = "string"
          }
        }
        customOpenIdConnectProviders = {}
        facebook = {
          enabled = bool
          graphApiVersion = "string"
          login = {
            scopes = [
              "string"
            ]
          }
          registration = {
            appId = "string"
            appSecretSettingName = "string"
          }
        }
        gitHub = {
          enabled = bool
          login = {
            scopes = [
              "string"
            ]
          }
          registration = {
            clientId = "string"
            clientSecretSettingName = "string"
          }
        }
        google = {
          enabled = bool
          login = {
            scopes = [
              "string"
            ]
          }
          registration = {
            clientId = "string"
            clientSecretSettingName = "string"
          }
          validation = {
            allowedAudiences = [
              "string"
            ]
          }
        }
        legacyMicrosoftAccount = {
          enabled = bool
          login = {
            scopes = [
              "string"
            ]
          }
          registration = {
            clientId = "string"
            clientSecretSettingName = "string"
          }
          validation = {
            allowedAudiences = [
              "string"
            ]
          }
        }
        twitter = {
          enabled = bool
          registration = {
            consumerKey = "string"
            consumerSecretSettingName = "string"
          }
        }
      }
      login = {
        allowedExternalRedirectUrls = [
          "string"
        ]
        cookieExpiration = {
          convention = "string"
          timeToExpiration = "string"
        }
        nonce = {
          nonceExpirationInterval = "string"
          validateNonce = bool
        }
        preserveUrlFragmentsForLogins = bool
        routes = {
          logoutEndpoint = "string"
        }
        tokenStore = {
          azureBlobStorage = {
            sasUrlSettingName = "string"
          }
          enabled = bool
          fileSystem = {
            directory = "string"
          }
          tokenRefreshExtensionHours = int
        }
      }
      platform = {
        configFilePath = "string"
        enabled = bool
        runtimeVersion = "string"
      }
    }
    kind = "string"
  })
}

Hodnoty vlastností

sites/config-authsettingsV2

Název	Description	Hodnota
typ	Typ prostředku	"Microsoft.Web/sites/config@2022-09-01"
name	Název prostředku	"authsettingsV2"
parent_id	ID prostředku, který je nadřazený pro tento prostředek.	ID prostředku typu: lokality
Druhu	Druh prostředku.	řetězec
properties	Vlastnosti specifické pro prostředek SiteAuthSettingsV2	SiteAuthSettingsV2V2Vperties

SiteAuthSettingsV2V2Vperties

Název	Description	Hodnota
globalValidation	Nastavení konfigurace, které určuje tok ověřování uživatelů pomocí App Service ověřování/autorizace.	GlobalValidation
nastavení http	Nastavení konfigurace požadavků HTTP na ověřování a autorizaci provedených vůči App Service Ověřování/Autorizace.	Nastavení http
identityProviders	Nastavení konfigurace každého zprostředkovatele identity použitého ke konfiguraci App Service ověřování/autorizace.	IdentityProviders
přihlášení	Nastavení konfigurace toku přihlášení uživatelů, kteří používají ověřování/autorizaci App Service.	Přihlásit
platforma	Nastavení konfigurace platformy App Service ověřování/autorizace.	Ověřovacíplatforma

GlobalValidation

Název	Description	Hodnota
excludedPaths	Cesty, pro které by se neověřený tok nepřesměroval na přihlašovací stránku.	string[]
redirectToProvider	Výchozí zprostředkovatel ověřování, který se použije při konfiguraci více zprostředkovatelů. Toto nastavení je potřeba jenom v případě, že je nakonfigurovaných více zprostředkovatelů a neověřený klient. Akce je nastavená na RedirectToLoginPage.	řetězec
requireAuthentication	truepokud se vyžaduje tok ověřování, je proveden jakýkoli požadavek; v opačném případě . false	bool
unauthenticatedClientAction	Akce, která se má provést, když se neověřený klient pokusí o přístup k aplikaci.	"AllowAnonymous" "RedirectToLoginPage" "Return401" "Return403"

Nastavení http

Název	Description	Hodnota
forwardProxy	Nastavení konfigurace dopředného proxy serveru použitého k provádění požadavků.	ForwardProxy
requireHttps	falsepokud jsou přípustné odpovědi na ověřování/autorizaci, které nemají schéma HTTPS; v opačném případě . true	bool
Trasy	Nastavení konfigurace cest k požadavkům HTTP.	HttpSettingsRoutes

ForwardProxy

Název	Description	Hodnota
Úmluvy	Konvence sloužící k určení adresy URL provedeného požadavku.	"Vlastní" "NoProxy" "Standardní"
customHostHeaderName	Název hlavičky obsahující hostitele požadavku.	řetězec
customProtoHeaderName	Název hlavičky obsahující schéma požadavku.	řetězec

HttpSettingsRoutes

Název	Description	Hodnota
apiPrefix	Předpona, která by měla předcházet všem cestám ověřování/autorizace.	řetězec

IdentityProviders

Název	Description	Hodnota
Apple	Nastavení konfigurace poskytovatele Apple.	Apple
azureActiveDirectory	Nastavení konfigurace poskytovatele Azure Active Directory.	AzureActiveDirectory
azureStaticWebApps	Nastavení konfigurace poskytovatele Azure Static Web Apps.	AzureStaticWebApps
customOpenIdConnectProviders	Mapování názvu aliasu každého vlastního zprostředkovatele Open ID Connect na nastavení konfigurace vlastního zprostředkovatele Open ID Connect.	object
Facebook	Nastavení konfigurace poskytovatele Facebook.	Facebook
Github	Nastavení konfigurace poskytovatele GitHubu	GitHub
Google	Nastavení konfigurace poskytovatele Google.	Google
legacyMicrosoftAccount	Nastavení konfigurace staršího poskytovatele účtu Microsoft.	LegacyMicrosoftAccount
Twitter	Nastavení konfigurace poskytovatele Twitteru.	Twitter

Apple

Název	Description	Hodnota
enabled	falsepokud by poskytovatel Apple neměl být povolen i přes nastavenou registraci; v opačném případě . true	bool
přihlášení	Nastavení konfigurace toku přihlášení.	LoginScopes
registrace	Nastavení konfigurace registrace Apple.	AppleRegistration

LoginScopes

Název	Description	Hodnota
obory	Seznam oborů, které by měly být požadovány při ověřování.	string[]

AppleRegistration

Název	Description	Hodnota
clientId	ID klienta aplikace použité pro přihlášení.	řetězec
clientSecretSettingName	Název nastavení aplikace, který obsahuje tajný klíč klienta.	řetězec

AzureActiveDirectory

Název	Description	Hodnota
enabled	falsepokud by zprostředkovatel Azure Active Directory neměl být povolený i přes nastavenou registraci; v opačném případě . true	bool
isAutoProvisioned	Získá hodnotu označující, zda Azure AD konfigurace byla automaticky zřízena pomocí nástrojů 1st party. Jedná se o interní příznak, který je primárně určen k podpoře portálu pro správu Azure. Uživatelé by neměli číst nebo zapisovat do této vlastnosti.	bool
přihlášení	Nastavení konfigurace toku přihlášení k Azure Active Directory.	AzureActiveDirectoryLogin
registrace	Nastavení konfigurace registrace aplikace Azure Active Directory	AzureActiveDirectoryRegistration
ověření	Nastavení konfigurace toku ověřování tokenu Azure Active Directory	AzureActiveDirectoryValidation

AzureActiveDirectoryLogin

Název	Description	Hodnota
disableWWWAuthenticate	truepokud by měl být z požadavku vynechán poskytovatel www-authenticate; v opačném případě . false	bool
loginParameters	Parametry přihlášení pro odeslání do koncového bodu autorizace OpenID Connect při uživatel se přihlásí. Každý parametr musí být ve tvaru key=value.	string[]

AzureActiveDirectoryRegistration

Název	Description	Hodnota
clientId	ID klienta této aplikace předávající strany, označované jako client_id. Toto nastavení se vyžaduje pro povolení ověřování připojení OpenID pomocí Azure Active Directory nebo jiní poskytovatelé OpenID Connect třetích stran. Další informace o OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html	řetězec
clientSecretCertificateIssuer	Alternativou k kryptografickému otisku tajného klíče klienta, který je vystavitelem certifikátu používaného pro podpisové účely. Tato vlastnost funguje jako nahrazení kryptografického otisku certifikátu tajného klíče klienta. Je také nepovinný.	řetězec
clientSecretCertificateSubjectAlternativeName	Alternativou k kryptografickému otisku tajného klíče klienta je alternativní název subjektu certifikátu používaného pro podpisové účely. Tato vlastnost funguje jako nahrazení kryptografického otisku certifikátu tajného klíče klienta. Je také nepovinný.	řetězec
clientSecretCertificateThumbprint	Alternativou k tajnému klíči klienta je kryptografický otisk certifikátu používaného pro podpisové účely. Tato vlastnost funguje jako jako náhradu za tajný klíč klienta. Je také nepovinný.	řetězec
clientSecretSettingName	Název nastavení aplikace, který obsahuje tajný klíč klienta aplikace předávající strany.	řetězec
openIdIssuer	Identifikátor URI vystavitele OpenID Connect, který představuje entitu, která vydává přístupové tokeny pro tuto aplikaci. Při použití Azure Active Directory je tato hodnota identifikátorem URI tenanta adresáře, např. https://login.microsoftonline.com/v2.0/{tenant-guid}/. Tento identifikátor URI je identifikátor pro vystavitele tokenu rozlišující velká a malá písmena. Další informace o zjišťování OpenID Connect: http://openid.net/specs/openid-connect-discovery-1_0.html	řetězec

AzureActiveDirectoryValidation

Název	Description	Hodnota
allowedAudiences	Seznam cílových skupin, které mohou provádět úspěšné žádosti o ověření nebo autorizaci.	string[]
defaultAuthorizationPolicy	Nastavení konfigurace výchozích zásad autorizace.	DefaultAuthorizationPolicy
jwtClaimChecks	Nastavení konfigurace kontrol, které se mají provést při ověřování deklarací identity JWT.	JwtClaimChecks

DefaultAuthorizationPolicy

Název	Description	Hodnota
allowedApplications	Nastavení konfigurace povolených aplikací Služby Azure Active Directory	string[]
allowedPrincipals	Nastavení konfigurace povolených objektů zabezpečení Služby Azure Active Directory	Povolenéprincipaly

Povolenéprincipaly

Název	Description	Hodnota
skupiny	Seznam povolených skupin.	string[]
Identit	Seznam povolených identit.	string[]

JwtClaimChecks

Název	Description	Hodnota
allowedClientApplications	Seznam povolených klientských aplikací.	string[]
allowedGroups	Seznam povolených skupin.	string[]

AzureStaticWebApps

Název	Description	Hodnota
enabled	falsepokud by zprostředkovatel Azure Static Web Apps neměl být povolený i přes nastavenou registraci, truev opačném případě .	bool
registrace	Nastavení konfigurace registrace Azure Static Web Apps.	AzureStaticWebAppsRegistration

AzureStaticWebAppsRegistration

Název	Description	Hodnota
clientId	ID klienta aplikace použité pro přihlášení.	řetězec

Facebook

Název	Description	Hodnota
enabled	falsepokud by zprostředkovatel Facebook neměl být povolený i přes nastavenou registraci, truev opačném případě .	bool
graphApiVersion	Verze rozhraní API Facebook, která se má použít při přihlašování.	řetězec
přihlášení	Nastavení konfigurace toku přihlášení.	LoginScopes
registrace	Nastavení konfigurace registrace aplikace pro poskytovatele Facebook.	AppRegistration

AppRegistration

Název	Description	Hodnota
appId	ID aplikace použité pro přihlášení.	řetězec
appSecretSettingName	Název nastavení aplikace, který obsahuje tajný kód aplikace.	řetězec

GitHub

Název	Description	Hodnota
enabled	falsepokud by zprostředkovatel GitHubu neměl být povolený i přes nastavenou registraci; v opačném případě . true	bool
přihlášení	Nastavení konfigurace toku přihlášení.	LoginScopes
registrace	Nastavení konfigurace registrace aplikace pro poskytovatele GitHubu	ClientRegistration

ClientRegistration

Název	Description	Hodnota
clientId	ID klienta aplikace použité pro přihlášení.	řetězec
clientSecretSettingName	Název nastavení aplikace, který obsahuje tajný klíč klienta.	řetězec

Google

Název	Description	Hodnota
enabled	falsepokud by poskytovatel Google neměl být povolen i přes nastavenou registraci; v opačném případě . true	bool
přihlášení	Nastavení konfigurace toku přihlášení.	LoginScopes
registrace	Nastavení konfigurace registrace aplikace pro poskytovatele Google.	ClientRegistration
ověření	Nastavení konfigurace toku ověřování tokenu Azure Active Directory	AllowedAudiencesValidation

AllowedAudiencesValidation

Název	Description	Hodnota
allowedAudiences	Nastavení konfigurace seznamu povolených cílových skupin, ze kterých se má token JWT ověřit.	string[]

LegacyMicrosoftAccount

Název	Description	Hodnota
enabled	falsepokud by starší poskytovatel účtu Microsoft neměl být povolený i přes nastavenou registraci; v opačném případě . true	bool
přihlášení	Nastavení konfigurace toku přihlášení.	LoginScopes
registrace	Nastavení konfigurace registrace aplikace pro staršího poskytovatele účtu Microsoft.	ClientRegistration
ověření	Nastavení konfigurace toku ověření tokenu zprostředkovatele starší verze účtu Microsoft.	AllowedAudiencesValidation

Twitter

Název	Description	Hodnota
enabled	falsepokud by poskytovatel Twitteru neměl být povolen i přes nastavenou registraci; v opačném případě . true	bool
registrace	Nastavení konfigurace registrace aplikace pro poskytovatele Twitteru.	TwitterRegistration

TwitterRegistration

Název	Description	Hodnota
consumerKey	Klíč příjemce OAuth 1.0a aplikace Twitter, která se používá pro přihlášení. Toto nastavení se vyžaduje k povolení přihlášení k Twitteru. Dokumentace k twitteru Sign-In: https://dev.twitter.com/web/sign-in	řetězec
consumerSecretSettingName	Název nastavení aplikace, který obsahuje tajný kód uživatele OAuth 1.0a Twitteru aplikace používaná pro přihlášení.	řetězec

Přihlásit

Název	Description	Hodnota
allowedExternalRedirectUrls	Externí adresy URL, na které je možné přesměrovat v rámci přihlášení nebo odhlášení z aplikace. Všimněte si, že část adresy URL řetězce dotazu se ignoruje. Jedná se o upřesňující nastavení, které obvykle potřebují jenom back-endy aplikací pro Windows Store. Mějte na paměti, že adresy URL v rámci aktuální domény jsou vždy implicitně povolené.	string[]
cookieExpiration	Nastavení konfigurace vypršení platnosti souboru cookie relace.	CookieExpiration
Nonce	Nastavení konfigurace typu nonce použitého v toku přihlášení.	Nonce
preserveUrlFragmentsForLogins	truepokud se fragmenty z požadavku zachovají i po provedení žádosti o přihlášení; v opačném případě . false	bool
Trasy	Trasy, které určují koncové body používané pro žádosti o přihlášení a odhlášení.	LoginRoutes
úložiště tokenů	Nastavení konfigurace úložiště tokenů.	TokenStore

CookieExpiration

Název	Description	Hodnota
Úmluvy	Konvence používaná při určování vypršení platnosti souboru cookie relace.	"Pevný čas" "IdentityProviderDerived"
timeToExpiration	Čas po provedení požadavku, kdy by mělo vypršet platnost souboru cookie relace.	řetězec

Nonce

Název	Description	Hodnota
nonceExpirationInterval	Čas po provedení žádosti, kdy by měla platnost nonce vypršet.	řetězec
validateNonce	falsepokud by se při dokončování toku přihlášení nemělo ověřovat nonce; v opačném případě . true	bool

LoginRoutes

Název	Description	Hodnota
koncový bod odhlášení	Koncový bod, ve kterém má být proveden požadavek na odhlášení.	řetězec

TokenStore

Název	Description	Hodnota
azureBlobStorage	Nastavení konfigurace úložiště tokenů, pokud se používá úložiště objektů blob.	BlobStorageTokenStore
enabled	truetrvale ukládat tokeny zabezpečení specifické pro platformu, které se získávají během toků přihlašování; v opačném případě . false Výchozí formát je false.	bool
Souborový systém	Nastavení konfigurace úložiště tokenů, pokud se používá systém souborů.	FileSystemTokenStore
tokenRefreshExtensionHours	Počet hodin po vypršení platnosti tokenu relace, ke kterému je možné token relace použít volání rozhraní API pro aktualizaci tokenu. Výchozí hodnota je 72 hodin.	int

BlobStorageTokenStore

Název	Description	Hodnota
sasUrlSettingName	Název nastavení aplikace obsahující adresu URL SAS úložiště objektů blob obsahujícího tokeny.	řetězec

FileSystemTokenStore

Název	Description	Hodnota
adresář	Adresář, ve kterém budou tokeny uloženy.	řetězec

AuthPlatform

Název	Description	Hodnota
configFilePath	Cesta konfiguračního souboru obsahujícího nastavení ověřování, pokud pocházejí ze souboru. Pokud je cesta relativní, základ bude kořenový adresář webu.	řetězec
enabled	truepokud je pro aktuální aplikaci povolená funkce ověřování/autorizace; v opačném případě . false	bool
runtimeVersion	RuntimeVersion funkce ověřování /autorizace, která se používá pro aktuální aplikaci. Nastavení v této hodnotě může řídit chování určitých funkcí v modulu Ověřování / autorizace.	řetězec