SiteAuthSettings interface
Nastavení konfigurace pro funkci ověřování nebo autorizace služby Azure App Service
- Extends
Vlastnosti
| aad |
Získá řetězec JSON obsahující nastavení seznamu Acl služby Azure AD. |
| additional |
Přihlašovací parametry pro odeslání do koncového bodu autorizace OpenID Connect, když se uživatel přihlásí. Každý parametr musí být ve tvaru "key=value". |
| allowed |
Povolené hodnoty cílové skupiny je možné zvážit při ověřování webových tokenů JSON vydaných službou Azure Active Directory. Všimněte si, že hodnota |
| allowed |
Externí adresy URL, které je možné přesměrovat jako součást přihlášení nebo odhlášení z aplikace. Všimněte si, že část řetězce dotazu adresy URL je ignorována. Jedná se o upřesňující nastavení, které obvykle potřebují jenom back-endy aplikací pro Windows Store. Mějte na paměti, že adresy URL v aktuální doméně jsou vždy implicitně povolené. |
| auth |
Cesta konfiguračního souboru obsahujícího nastavení ověřování. Pokud je cesta relativní, základ bude kořenový adresář webu. |
| client |
ID klienta této aplikace předávající strany označované jako client_id. Toto nastavení se vyžaduje pro povolení ověřování připojení OpenID pomocí Azure Active Directory nebo jiných poskytovatelů OpenID Connect třetích stran. Další informace o OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
| client |
Tajný klíč klienta této aplikace předávající strany (v Azure Active Directory se označuje také jako klíč). Toto nastavení je volitelné. Pokud není nakonfigurovaný žádný tajný klíč klienta, použije se k ověřování koncových uživatelů tok implicitního ověřování OpenID Connect. Jinak se k ověřování koncových uživatelů použije tok autorizačního kódu OpenID Connect. Další informace o OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
| client |
Alternativou k tajnému klíči klienta je kryptografický otisk certifikátu používaného pro podpisové účely. Tato vlastnost slouží jako náhrada tajného klíče klienta. Je také nepovinný. |
| client |
Název nastavení aplikace, který obsahuje tajný klíč klienta aplikace předávající strany. |
| config |
Konfigurace Verze funkce ověřování / autorizace, která se používá pro aktuální aplikaci. Nastavení v této hodnotě může řídit chování roviny řízení pro ověřování nebo autorizaci. |
| default |
Výchozí zprostředkovatel ověřování, který se má použít při konfiguraci více zprostředkovatelů. Toto nastavení je potřeba jenom v případě, že je nakonfigurovaných více poskytovatelů a neověřená akce klienta je nastavená na RedirectToLoginPage. |
| enabled |
|
| facebook |
ID aplikace facebookové aplikace použité k přihlášení. Toto nastavení se vyžaduje pro povolení přihlášení k Facebooku. Dokumentace k přihlášení k Facebooku: https://developers.facebook.com/docs/facebook-login |
| facebook |
Tajný kód aplikace facebookové aplikace, která se používá pro přihlášení k Facebooku. Toto nastavení se vyžaduje pro povolení přihlášení k Facebooku. Dokumentace k přihlášení k Facebooku: https://developers.facebook.com/docs/facebook-login |
| facebook |
Název nastavení aplikace, který obsahuje tajný kód aplikace používaný pro přihlášení k Facebooku. |
| facebook |
Obory OAuth 2.0, které budou požadovány jako součást ověřování přihlášení k Facebooku. Toto nastavení je volitelné. Dokumentace k přihlášení k Facebooku: https://developers.facebook.com/docs/facebook-login |
| git |
ID klienta aplikace GitHub používané k přihlášení. Toto nastavení se vyžaduje pro povolení přihlášení k GitHubu. |
| git |
Tajný klíč klienta aplikace GitHub používané pro přihlášení k GitHubu. Toto nastavení se vyžaduje pro povolení přihlášení k GitHubu. |
| git |
Název nastavení aplikace, který obsahuje tajný klíč klienta aplikace GitHub používané pro přihlášení k GitHubu. |
| git |
Obory OAuth 2.0, které budou požadovány jako součást ověřování githubu pro přihlášení. Toto nastavení je volitelné. |
| google |
ID klienta OpenID Connect pro webovou aplikaci Google. Toto nastavení se vyžaduje pro povolení přihlášení Google. Dokumentace ke službě Google Sign-In: https://developers.google.com/identity/sign-in/web/ |
| google |
Tajný klíč klienta přidružený k webové aplikaci Google. Toto nastavení se vyžaduje pro povolení přihlášení Google. Dokumentace ke službě Google Sign-In: https://developers.google.com/identity/sign-in/web/ |
| google |
Název nastavení aplikace, který obsahuje tajný klíč klienta přidružený k webové aplikaci Google. |
| google |
Obory OAuth 2.0, které budou požadovány jako součást ověřování Google Sign-In. Toto nastavení je volitelné. Pokud nezadáte, jako výchozí obory se použijí "openid", "profile" a "email". Dokumentace ke službě Google Sign-In: https://developers.google.com/identity/sign-in/web/ |
| is |
True, pokud by se nastavení konfigurace ověřování mělo číst ze souboru, jinak false |
| issuer | Identifikátor URI vystavitele OpenID Connect, který představuje entitu, která vydává přístupové tokeny pro tuto aplikaci.
Při použití Azure Active Directory je tato hodnota identifikátor URI tenanta adresáře, například |
| microsoft |
ID klienta OAuth 2.0, které se vytvořilo pro aplikaci použitou k ověřování. Toto nastavení se vyžaduje pro povolení ověřování účtu Microsoft. Dokumentace k OAuth účtu Microsoft: https://dev.onedrive.com/auth/msa_oauth.htm |
| microsoft |
Tajný klíč klienta OAuth 2.0, který byl vytvořen pro aplikaci použitou k ověřování. Toto nastavení se vyžaduje pro povolení ověřování účtu Microsoft. Dokumentace k OAuth účtu Microsoft: https://dev.onedrive.com/auth/msa_oauth.htm |
| microsoft |
Název nastavení aplikace obsahující tajný klíč klienta OAuth 2.0, který byl vytvořen pro aplikaci použitou k ověřování. |
| microsoft |
Obory OAuth 2.0, které budou požadovány jako součást ověřování účtu Microsoft. Toto nastavení je volitelné. Pokud není zadaný, použije se jako výchozí obor "wl.basic". Dokumentace k rozsahům a oprávněním účtu Microsoft: https://msdn.microsoft.com/en-us/library/dn631845.aspx |
| runtime |
RuntimeVersion funkce ověřování / autorizace, která se používá pro aktuální aplikaci. Nastavení v této hodnotě může řídit chování určitých funkcí v modulu ověřování a autorizace. |
| token |
Počet hodin od vypršení platnosti tokenu relace, který lze použít k volání rozhraní API pro aktualizaci tokenu. Výchozí hodnota je 72 hodin. |
| token |
|
| twitter |
Uživatelský klíč OAuth 1.0a aplikace Twitter, který se používá pro přihlášení. Toto nastavení se vyžaduje pro povolení přihlášení k Twitteru. Dokumentace ke službě Twitter Sign-In: https://dev.twitter.com/web/sign-in |
| twitter |
Tajný kód uživatele OAuth 1.0a aplikace Twitter, který se používá k přihlášení. Toto nastavení se vyžaduje pro povolení přihlášení k Twitteru. Dokumentace ke službě Twitter Sign-In: https://dev.twitter.com/web/sign-in |
| twitter |
Název nastavení aplikace, který obsahuje tajný kód uživatele OAuth 1.0a aplikace Twitter používané k přihlášení. |
| unauthenticated |
Akce, která se má provést, když se neověřený klient pokusí o přístup k aplikaci. |
| validate |
Získá hodnotu určující, zda vystavitel by měl být platnou adresu URL HTTPS a být ověřen jako takový. |
Zděděné vlastnosti
| id | ID prostředku. POZNÁMKA: Tato vlastnost nebude serializována. Server ho může naplnit pouze. |
| kind | Druh prostředku. |
| name | Název prostředku POZNÁMKA: Tato vlastnost nebude serializována. Server ho může naplnit pouze. |
| type | Typ prostředku. POZNÁMKA: Tato vlastnost nebude serializována. Server ho může naplnit pouze. |
Podrobnosti vlastnosti
aadClaimsAuthorization
Získá řetězec JSON obsahující nastavení seznamu Acl služby Azure AD.
aadClaimsAuthorization?: stringHodnota vlastnosti
string
additionalLoginParams
Přihlašovací parametry pro odeslání do koncového bodu autorizace OpenID Connect, když se uživatel přihlásí. Každý parametr musí být ve tvaru "key=value".
additionalLoginParams?: string[]Hodnota vlastnosti
string[]
allowedAudiences
Povolené hodnoty cílové skupiny je možné zvážit při ověřování webových tokenů JSON vydaných službou Azure Active Directory. Všimněte si, že hodnota ClientID se vždy považuje za povolenou cílovou skupinu bez ohledu na toto nastavení.
allowedAudiences?: string[]Hodnota vlastnosti
string[]
allowedExternalRedirectUrls
Externí adresy URL, které je možné přesměrovat jako součást přihlášení nebo odhlášení z aplikace. Všimněte si, že část řetězce dotazu adresy URL je ignorována. Jedná se o upřesňující nastavení, které obvykle potřebují jenom back-endy aplikací pro Windows Store. Mějte na paměti, že adresy URL v aktuální doméně jsou vždy implicitně povolené.
allowedExternalRedirectUrls?: string[]Hodnota vlastnosti
string[]
authFilePath
Cesta konfiguračního souboru obsahujícího nastavení ověřování. Pokud je cesta relativní, základ bude kořenový adresář webu.
authFilePath?: stringHodnota vlastnosti
string
clientId
ID klienta této aplikace předávající strany označované jako client_id. Toto nastavení se vyžaduje pro povolení ověřování připojení OpenID pomocí Azure Active Directory nebo jiných poskytovatelů OpenID Connect třetích stran. Další informace o OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html
clientId?: stringHodnota vlastnosti
string
clientSecret
Tajný klíč klienta této aplikace předávající strany (v Azure Active Directory se označuje také jako klíč). Toto nastavení je volitelné. Pokud není nakonfigurovaný žádný tajný klíč klienta, použije se k ověřování koncových uživatelů tok implicitního ověřování OpenID Connect. Jinak se k ověřování koncových uživatelů použije tok autorizačního kódu OpenID Connect. Další informace o OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html
clientSecret?: stringHodnota vlastnosti
string
clientSecretCertificateThumbprint
Alternativou k tajnému klíči klienta je kryptografický otisk certifikátu používaného pro podpisové účely. Tato vlastnost slouží jako náhrada tajného klíče klienta. Je také nepovinný.
clientSecretCertificateThumbprint?: stringHodnota vlastnosti
string
clientSecretSettingName
Název nastavení aplikace, který obsahuje tajný klíč klienta aplikace předávající strany.
clientSecretSettingName?: stringHodnota vlastnosti
string
configVersion
Konfigurace Verze funkce ověřování / autorizace, která se používá pro aktuální aplikaci. Nastavení v této hodnotě může řídit chování roviny řízení pro ověřování nebo autorizaci.
configVersion?: stringHodnota vlastnosti
string
defaultProvider
Výchozí zprostředkovatel ověřování, který se má použít při konfiguraci více zprostředkovatelů. Toto nastavení je potřeba jenom v případě, že je nakonfigurovaných více poskytovatelů a neověřená akce klienta je nastavená na RedirectToLoginPage.
defaultProvider?: BuiltInAuthenticationProviderHodnota vlastnosti
enabled
true, pokud je pro aktuální aplikaci povolená funkce ověřování nebo autorizace; jinak false.
enabled?: booleanHodnota vlastnosti
boolean
facebookAppId
ID aplikace facebookové aplikace použité k přihlášení. Toto nastavení se vyžaduje pro povolení přihlášení k Facebooku. Dokumentace k přihlášení k Facebooku: https://developers.facebook.com/docs/facebook-login
facebookAppId?: stringHodnota vlastnosti
string
facebookAppSecret
Tajný kód aplikace facebookové aplikace, která se používá pro přihlášení k Facebooku. Toto nastavení se vyžaduje pro povolení přihlášení k Facebooku. Dokumentace k přihlášení k Facebooku: https://developers.facebook.com/docs/facebook-login
facebookAppSecret?: stringHodnota vlastnosti
string
facebookAppSecretSettingName
Název nastavení aplikace, který obsahuje tajný kód aplikace používaný pro přihlášení k Facebooku.
facebookAppSecretSettingName?: stringHodnota vlastnosti
string
facebookOAuthScopes
Obory OAuth 2.0, které budou požadovány jako součást ověřování přihlášení k Facebooku. Toto nastavení je volitelné. Dokumentace k přihlášení k Facebooku: https://developers.facebook.com/docs/facebook-login
facebookOAuthScopes?: string[]Hodnota vlastnosti
string[]
gitHubClientId
ID klienta aplikace GitHub používané k přihlášení. Toto nastavení se vyžaduje pro povolení přihlášení k GitHubu.
gitHubClientId?: stringHodnota vlastnosti
string
gitHubClientSecret
Tajný klíč klienta aplikace GitHub používané pro přihlášení k GitHubu. Toto nastavení se vyžaduje pro povolení přihlášení k GitHubu.
gitHubClientSecret?: stringHodnota vlastnosti
string
gitHubClientSecretSettingName
Název nastavení aplikace, který obsahuje tajný klíč klienta aplikace GitHub používané pro přihlášení k GitHubu.
gitHubClientSecretSettingName?: stringHodnota vlastnosti
string
gitHubOAuthScopes
Obory OAuth 2.0, které budou požadovány jako součást ověřování githubu pro přihlášení. Toto nastavení je volitelné.
gitHubOAuthScopes?: string[]Hodnota vlastnosti
string[]
googleClientId
ID klienta OpenID Connect pro webovou aplikaci Google. Toto nastavení se vyžaduje pro povolení přihlášení Google. Dokumentace ke službě Google Sign-In: https://developers.google.com/identity/sign-in/web/
googleClientId?: stringHodnota vlastnosti
string
googleClientSecret
Tajný klíč klienta přidružený k webové aplikaci Google. Toto nastavení se vyžaduje pro povolení přihlášení Google. Dokumentace ke službě Google Sign-In: https://developers.google.com/identity/sign-in/web/
googleClientSecret?: stringHodnota vlastnosti
string
googleClientSecretSettingName
Název nastavení aplikace, který obsahuje tajný klíč klienta přidružený k webové aplikaci Google.
googleClientSecretSettingName?: stringHodnota vlastnosti
string
googleOAuthScopes
Obory OAuth 2.0, které budou požadovány jako součást ověřování Google Sign-In. Toto nastavení je volitelné. Pokud nezadáte, jako výchozí obory se použijí "openid", "profile" a "email". Dokumentace ke službě Google Sign-In: https://developers.google.com/identity/sign-in/web/
googleOAuthScopes?: string[]Hodnota vlastnosti
string[]
isAuthFromFile
True, pokud by se nastavení konfigurace ověřování mělo číst ze souboru, jinak false
isAuthFromFile?: stringHodnota vlastnosti
string
issuer
Identifikátor URI vystavitele OpenID Connect, který představuje entitu, která vydává přístupové tokeny pro tuto aplikaci.
Při použití Azure Active Directory je tato hodnota identifikátor URI tenanta adresáře, například https://sts.windows.net/{tenant-guid}/.
Tento identifikátor URI rozlišuje malá a velká písmena pro vystavitele tokenu.
Další informace o zjišťování OpenID Connect: http://openid.net/specs/openid-connect-discovery-1_0.html
issuer?: stringHodnota vlastnosti
string
microsoftAccountClientId
ID klienta OAuth 2.0, které se vytvořilo pro aplikaci použitou k ověřování. Toto nastavení se vyžaduje pro povolení ověřování účtu Microsoft. Dokumentace k OAuth účtu Microsoft: https://dev.onedrive.com/auth/msa_oauth.htm
microsoftAccountClientId?: stringHodnota vlastnosti
string
microsoftAccountClientSecret
Tajný klíč klienta OAuth 2.0, který byl vytvořen pro aplikaci použitou k ověřování. Toto nastavení se vyžaduje pro povolení ověřování účtu Microsoft. Dokumentace k OAuth účtu Microsoft: https://dev.onedrive.com/auth/msa_oauth.htm
microsoftAccountClientSecret?: stringHodnota vlastnosti
string
microsoftAccountClientSecretSettingName
Název nastavení aplikace obsahující tajný klíč klienta OAuth 2.0, který byl vytvořen pro aplikaci použitou k ověřování.
microsoftAccountClientSecretSettingName?: stringHodnota vlastnosti
string
microsoftAccountOAuthScopes
Obory OAuth 2.0, které budou požadovány jako součást ověřování účtu Microsoft. Toto nastavení je volitelné. Pokud není zadaný, použije se jako výchozí obor "wl.basic". Dokumentace k rozsahům a oprávněním účtu Microsoft: https://msdn.microsoft.com/en-us/library/dn631845.aspx
microsoftAccountOAuthScopes?: string[]Hodnota vlastnosti
string[]
runtimeVersion
RuntimeVersion funkce ověřování / autorizace, která se používá pro aktuální aplikaci. Nastavení v této hodnotě může řídit chování určitých funkcí v modulu ověřování a autorizace.
runtimeVersion?: stringHodnota vlastnosti
string
tokenRefreshExtensionHours
Počet hodin od vypršení platnosti tokenu relace, který lze použít k volání rozhraní API pro aktualizaci tokenu. Výchozí hodnota je 72 hodin.
tokenRefreshExtensionHours?: numberHodnota vlastnosti
number
tokenStoreEnabled
true trvale ukládat tokeny zabezpečení specifické pro platformu, které se získávají během přihlašovacích toků; jinak false.
Výchozí hodnota je false.
tokenStoreEnabled?: booleanHodnota vlastnosti
boolean
twitterConsumerKey
Uživatelský klíč OAuth 1.0a aplikace Twitter, který se používá pro přihlášení. Toto nastavení se vyžaduje pro povolení přihlášení k Twitteru. Dokumentace ke službě Twitter Sign-In: https://dev.twitter.com/web/sign-in
twitterConsumerKey?: stringHodnota vlastnosti
string
twitterConsumerSecret
Tajný kód uživatele OAuth 1.0a aplikace Twitter, který se používá k přihlášení. Toto nastavení se vyžaduje pro povolení přihlášení k Twitteru. Dokumentace ke službě Twitter Sign-In: https://dev.twitter.com/web/sign-in
twitterConsumerSecret?: stringHodnota vlastnosti
string
twitterConsumerSecretSettingName
Název nastavení aplikace, který obsahuje tajný kód uživatele OAuth 1.0a aplikace Twitter používané k přihlášení.
twitterConsumerSecretSettingName?: stringHodnota vlastnosti
string
unauthenticatedClientAction
Akce, která se má provést, když se neověřený klient pokusí o přístup k aplikaci.
unauthenticatedClientAction?: UnauthenticatedClientActionHodnota vlastnosti
validateIssuer
Získá hodnotu určující, zda vystavitel by měl být platnou adresu URL HTTPS a být ověřen jako takový.
validateIssuer?: booleanHodnota vlastnosti
boolean
Podrobnosti zděděných vlastností
id
ID prostředku. POZNÁMKA: Tato vlastnost nebude serializována. Server ho může naplnit pouze.
id?: stringHodnota vlastnosti
string
zděděno zeProxyOnlyResource.id
name
Název prostředku POZNÁMKA: Tato vlastnost nebude serializována. Server ho může naplnit pouze.
name?: stringHodnota vlastnosti
string
zděděno zProxyOnlyResource.name
type
Typ prostředku. POZNÁMKA: Tato vlastnost nebude serializována. Server ho může naplnit pouze.
type?: stringHodnota vlastnosti
string
zděděno zeProxyOnlyResource.type