Web Apps - Update Auth Settings V2
Popis nastavení ověřování/autorizace Aktualizace webu pro aplikace ve formátu V2
PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Web/sites/{name}/config/authsettingsV2?api-version=2023-12-01Parametry identifikátoru URI
| Name | V | Vyžadováno | Typ | Description |
|---|---|---|---|---|
|
name
|
path | True |
string |
Název webové aplikace. |
|
resource
|
path | True |
string |
Název skupiny prostředků, do které prostředek patří. Regex pattern: |
|
subscription
|
path | True |
string |
ID vašeho předplatného Azure Jedná se o řetězec ve formátu GUID (např. 00000000-0000-0000-0000-0000000000000000). |
|
api-version
|
query | True |
string |
Verze rozhraní API |
Text požadavku
| Name | Typ | Description |
|---|---|---|
| kind |
string |
Druh prostředku. |
| properties.globalValidation |
Nastavení konfigurace, které určuje tok ověřování uživatelů pomocí App Service ověřování/autorizace. |
|
| properties.httpSettings |
Nastavení konfigurace požadavků HTTP na ověřování a autorizaci provedených vůči App Service Ověřování/Autorizace. |
|
| properties.identityProviders |
Nastavení konfigurace každého zprostředkovatele identity použitého ke konfiguraci App Service ověřování/autorizace. |
|
| properties.login |
Nastavení konfigurace toku přihlášení uživatelů, kteří používají ověřování/autorizaci App Service. |
|
| properties.platform |
Nastavení konfigurace platformy App Service ověřování/autorizace. |
Odpovědi
| Name | Typ | Description |
|---|---|---|
| 200 OK |
OK |
|
| Other Status Codes |
App Service chybovou odpověď. |
Zabezpečení
azure_auth
Tok Azure Active Directory OAuth2
Type:
oauth2
Flow:
implicit
Authorization URL:
https://login.microsoftonline.com/common/oauth2/authorize
Scopes
| Name | Description |
|---|---|
| user_impersonation | zosobnění uživatelského účtu |
Příklady
Update Auth Settings V2
Sample Request
PUT https://management.azure.com/subscriptions/34adfa4f-cedf-4dc0-ba29-b6d1a69ab345/resourceGroups/testrg123/providers/Microsoft.Web/sites/sitef6141/config/authsettingsV2?api-version=2023-12-01
{
"properties": {
"platform": {
"enabled": true,
"runtimeVersion": "~1",
"configFilePath": "/auth/config.json"
},
"globalValidation": {
"requireAuthentication": true,
"unauthenticatedClientAction": "Return403",
"excludedPaths": [
"/nosecrets/Path"
]
},
"identityProviders": {
"google": {
"enabled": true,
"registration": {
"clientId": "42d795a9-8abb-4d06-8534-39528af40f8e.apps.googleusercontent.com",
"clientSecretSettingName": "ClientSecret"
},
"login": {
"scopes": [
"admin"
]
},
"validation": {
"allowedAudiences": [
"https://example.com"
]
}
}
},
"login": {
"routes": {
"logoutEndpoint": "https://app.com/logout"
},
"tokenStore": {
"enabled": true,
"tokenRefreshExtensionHours": 96,
"fileSystem": {
"directory": "/wwwroot/sites/example"
}
},
"preserveUrlFragmentsForLogins": true,
"allowedExternalRedirectUrls": [
"https://someurl.com"
],
"cookieExpiration": {
"convention": "IdentityProviderDerived",
"timeToExpiration": "2022:09-01T00:00Z"
},
"nonce": {
"validateNonce": true
}
},
"httpSettings": {
"requireHttps": true,
"routes": {
"apiPrefix": "/authv2/"
},
"forwardProxy": {
"convention": "Standard",
"customHostHeaderName": "authHeader",
"customProtoHeaderName": "customProtoHeader"
}
}
}
}
Sample Response
{
"id": "/subscriptions/34adfa4f-cedf-4dc0-ba29-b6d1a69ab345/resourceGroups/testrg123/providers/Microsoft.Web/sites/sitef6141/config/authsettingsv2",
"name": "authsettingsv2",
"type": "Microsoft.Web/sites/authsettingsv2",
"kind": "app",
"properties": {
"platform": {
"enabled": true,
"runtimeVersion": "~1",
"configFilePath": "/auth/config.json"
},
"globalValidation": {
"requireAuthentication": true,
"unauthenticatedClientAction": "Return403",
"excludedPaths": [
"/nosecrets/Path"
]
},
"identityProviders": {
"google": {
"enabled": true,
"registration": {
"clientId": "42d795a9-8abb-4d06-8534-39528af40f8e.apps.googleusercontent.com",
"clientSecretSettingName": "ClientSecret"
},
"login": {
"scopes": [
"admin"
]
},
"validation": {
"allowedAudiences": [
"https://example.com"
]
}
}
},
"login": {
"routes": {
"logoutEndpoint": "https://app.com/logout"
},
"tokenStore": {
"enabled": true,
"tokenRefreshExtensionHours": 96,
"fileSystem": {
"directory": "/wwwroot/sites/example"
}
},
"preserveUrlFragmentsForLogins": true,
"allowedExternalRedirectUrls": [
"https://someurl.com"
],
"cookieExpiration": {
"convention": "IdentityProviderDerived",
"timeToExpiration": "2022:09-01T00:00Z"
},
"nonce": {
"validateNonce": true
}
},
"httpSettings": {
"requireHttps": true,
"routes": {
"apiPrefix": "/authv2/"
},
"forwardProxy": {
"convention": "Standard",
"customHostHeaderName": "authHeader",
"customProtoHeaderName": "customProtoHeader"
}
}
}
}Definice
| Name | Description |
|---|---|
|
Allowed |
Nastavení konfigurace toku ověřování povolených cílových skupin. |
|
Allowed |
Nastavení konfigurace povolených objektů zabezpečení Služby Azure Active Directory. |
| Apple |
Nastavení konfigurace poskytovatele Apple. |
|
Apple |
Nastavení konfigurace registrace pro poskytovatele Apple |
|
App |
Nastavení konfigurace registrace aplikace pro zprostředkovatele, kteří mají ID aplikace a tajné kódy aplikací |
|
Auth |
Nastavení konfigurace platformy App Service ověřování/autorizace. |
|
Azure |
Nastavení konfigurace poskytovatele Azure Active Directory. |
|
Azure |
Nastavení konfigurace toku přihlášení k Azure Active Directory. |
|
Azure |
Nastavení konfigurace registrace aplikace Azure Active Directory. |
|
Azure |
Nastavení konfigurace toku ověřování tokenů Azure Active Directory. |
|
Azure |
Nastavení konfigurace zprostředkovatele Azure Static Web Apps. |
|
Azure |
Nastavení konfigurace registrace pro poskytovatele Azure Static Web Apps |
|
Blob |
Nastavení konfigurace úložiště tokenů, pokud se používá úložiště objektů blob. |
|
Client |
Metoda, která se má použít k ověření uživatele. |
|
Client |
Nastavení konfigurace registrace aplikace pro zprostředkovatele, kteří mají ID klienta a tajné klíče klienta |
|
Cookie |
Nastavení konfigurace vypršení platnosti souboru cookie relace. |
|
Cookie |
Konvence používaná při určování vypršení platnosti souboru cookie relace. |
|
Custom |
Nastavení konfigurace vlastního zprostředkovatele Open ID Connect. |
|
Default |
Nastavení konfigurace výchozích zásad autorizace Azure Active Directory. |
|
Default |
App Service chybovou odpověď. |
| Details | |
| Error |
Model chyb. |
|
Nastavení konfigurace zprostředkovatele Facebook. |
|
|
File |
Nastavení konfigurace úložiště tokenů, pokud se používá systém souborů. |
|
Forward |
Nastavení konfigurace dopředného proxy serveru použitého k provádění požadavků. |
|
Forward |
Konvence sloužící k určení adresy URL provedeného požadavku. |
|
Git |
Nastavení konfigurace poskytovatele GitHubu. |
|
Global |
Nastavení konfigurace, které určuje tok ověřování uživatelů pomocí App Service ověřování/autorizace. |
|
Nastavení konfigurace zprostředkovatele Google. |
|
|
Http |
Nastavení konfigurace požadavků HTTP na ověřování a autorizaci provedených vůči App Service Ověřování/Autorizace. |
|
Http |
Nastavení konfigurace cest k požadavkům HTTP. |
|
Identity |
Nastavení konfigurace každého zprostředkovatele identity použitého ke konfiguraci App Service ověřování/autorizace. |
|
Jwt |
Nastavení konfigurace kontrol, které by se měly provést při ověřování deklarací identity JWT. |
|
Legacy |
Nastavení konfigurace staršího poskytovatele účtu Microsoft. |
| Login |
Nastavení konfigurace toku přihlášení uživatelů, kteří používají ověřování/autorizaci App Service. |
|
Login |
Trasy, které určují koncové body používané pro žádosti o přihlášení a odhlášení. |
|
Login |
Nastavení konfigurace toku přihlášení, včetně oborů, které se mají vyžadovat. |
| Nonce |
Nastavení konfigurace typu nonce použitého v toku přihlášení. |
|
Open |
Přihlašovací údaje klienta ověřování vlastního zprostředkovatele Open ID Connect. |
|
Open |
Nastavení konfigurace koncových bodů použitých pro vlastního zprostředkovatele Open ID Connect. |
|
Open |
Nastavení konfigurace toku přihlášení vlastního zprostředkovatele Open ID Connect. |
|
Open |
Nastavení konfigurace registrace aplikace pro vlastního zprostředkovatele Open ID Connect. |
|
Site |
Nastavení konfigurace pro funkci ověřování Azure App Service / autorizace V2. |
|
Token |
Nastavení konfigurace úložiště tokenů. |
|
Nastavení konfigurace poskytovatele Twitteru. |
|
|
Twitter |
Nastavení konfigurace registrace aplikace pro poskytovatele Twitteru. |
|
Unauthenticated |
Akce, která se má provést, když se neověřený klient pokusí o přístup k aplikaci. |
AllowedAudiencesValidation
Nastavení konfigurace toku ověřování povolených cílových skupin.
| Name | Typ | Description |
|---|---|---|
| allowedAudiences |
string[] |
Nastavení konfigurace seznamu povolených cílových skupin, ze kterých se má ověřit token JWT. |
AllowedPrincipals
Nastavení konfigurace povolených objektů zabezpečení Služby Azure Active Directory.
| Name | Typ | Description |
|---|---|---|
| groups |
string[] |
Seznam povolených skupin. |
| identities |
string[] |
Seznam povolených identit. |
Apple
Nastavení konfigurace poskytovatele Apple.
| Name | Typ | Description |
|---|---|---|
| enabled |
boolean |
|
| login |
Nastavení konfigurace toku přihlášení. |
|
| registration |
Nastavení konfigurace registrace Apple. |
AppleRegistration
Nastavení konfigurace registrace pro poskytovatele Apple
| Name | Typ | Description |
|---|---|---|
| clientId |
string |
ID klienta aplikace použité k přihlášení. |
| clientSecretSettingName |
string |
Název nastavení aplikace, který obsahuje tajný klíč klienta. |
AppRegistration
Nastavení konfigurace registrace aplikace pro zprostředkovatele, kteří mají ID aplikace a tajné kódy aplikací
| Name | Typ | Description |
|---|---|---|
| appId |
string |
ID aplikace použité pro přihlášení. |
| appSecretSettingName |
string |
Název nastavení aplikace, který obsahuje tajný kód aplikace. |
AuthPlatform
Nastavení konfigurace platformy App Service ověřování/autorizace.
| Name | Typ | Description |
|---|---|---|
| configFilePath |
string |
Cesta ke konfiguračnímu souboru obsahujícímu nastavení ověřování, pokud pocházejí ze souboru. Pokud je cesta relativní, základ bude kořenový adresář webu. |
| enabled |
boolean |
|
| runtimeVersion |
string |
RuntimeVersion funkce ověřování / autorizace, která se používá pro aktuální aplikaci. Nastavení v této hodnotě může řídit chování určitých funkcí v modulu Ověřování / autorizace. |
AzureActiveDirectory
Nastavení konfigurace poskytovatele Azure Active Directory.
| Name | Typ | Description |
|---|---|---|
| enabled |
boolean |
|
| isAutoProvisioned |
boolean |
Získá hodnotu označující, zda Azure AD konfigurace byla automaticky zřízena pomocí nástrojů 1. strany. Jedná se o interní příznak, který je primárně určený k podpoře portálu pro správu Azure. Uživatelé by neměli číst ani zapisovat do této vlastnosti. |
| login |
Nastavení konfigurace toku přihlášení k Azure Active Directory. |
|
| registration |
Nastavení konfigurace registrace aplikace Azure Active Directory. |
|
| validation |
Nastavení konfigurace toku ověřování tokenů Azure Active Directory. |
AzureActiveDirectoryLogin
Nastavení konfigurace toku přihlášení k Azure Active Directory.
| Name | Typ | Description |
|---|---|---|
| disableWWWAuthenticate |
boolean |
|
| loginParameters |
string[] |
Přihlašovací parametry, které se mají odeslat do koncového bodu autorizace OpenID Connect při přihlášení uživatele. Každý parametr musí být ve formátu key=value. |
AzureActiveDirectoryRegistration
Nastavení konfigurace registrace aplikace Azure Active Directory.
| Name | Typ | Description |
|---|---|---|
| clientId |
string |
ID klienta této aplikace předávající strany označované jako client_id. Toto nastavení se vyžaduje k povolení ověřování připojení OpenID pomocí Azure Active Directory nebo jiných poskytovatelů OpenID Connect třetích stran. Další informace o OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
| clientSecretCertificateIssuer |
string |
Alternativou k kryptografickému otisku tajného klíče klienta, který je vystavitelem certifikátu používaného pro podpisové účely. Tato vlastnost funguje jako náhrada kryptografického otisku certifikátu tajného klíče klienta. Je také nepovinný. |
| clientSecretCertificateSubjectAlternativeName |
string |
Alternativou k kryptografickému otisku tajného klíče klienta, to je alternativní název subjektu certifikátu, který se používá pro podpisové účely. Tato vlastnost funguje jako náhrada kryptografického otisku certifikátu tajného klíče klienta. Je také nepovinný. |
| clientSecretCertificateThumbprint |
string |
Alternativou k tajnému klíči klienta je kryptografický otisk certifikátu, který se používá pro podpisové účely. Tato vlastnost funguje jako náhrada tajného klíče klienta. Je také nepovinný. |
| clientSecretSettingName |
string |
Název nastavení aplikace, který obsahuje tajný klíč klienta aplikace předávající strany. |
| openIdIssuer |
string |
Identifikátor URI vystavitele OpenID Connect, který představuje entitu, která vydává přístupové tokeny pro tuto aplikaci. Při použití Azure Active Directory je tato hodnota identifikátorem URI tenanta adresáře, např. https://login.microsoftonline.com/v2.0/{tenant-guid}/. Tento identifikátor URI rozlišuje malá a velká písmena pro vystavitele tokenu. Další informace o zjišťování OpenID Connect: http://openid.net/specs/openid-connect-discovery-1_0.html |
AzureActiveDirectoryValidation
Nastavení konfigurace toku ověřování tokenů Azure Active Directory.
| Name | Typ | Description |
|---|---|---|
| allowedAudiences |
string[] |
Seznam cílových skupin, které můžou provádět úspěšné žádosti o ověření nebo autorizaci. |
| defaultAuthorizationPolicy |
Nastavení konfigurace výchozích zásad autorizace. |
|
| jwtClaimChecks |
Nastavení konfigurace kontrol, které by se měly provést při ověřování deklarací identity JWT. |
AzureStaticWebApps
Nastavení konfigurace zprostředkovatele Azure Static Web Apps.
| Name | Typ | Description |
|---|---|---|
| enabled |
boolean |
|
| registration |
Nastavení konfigurace registrace Azure Static Web Apps. |
AzureStaticWebAppsRegistration
Nastavení konfigurace registrace pro poskytovatele Azure Static Web Apps
| Name | Typ | Description |
|---|---|---|
| clientId |
string |
ID klienta aplikace použité k přihlášení. |
BlobStorageTokenStore
Nastavení konfigurace úložiště tokenů, pokud se používá úložiště objektů blob.
| Name | Typ | Description |
|---|---|---|
| sasUrlSettingName |
string |
Název nastavení aplikace obsahující adresu URL SAS úložiště objektů blob obsahujícího tokeny. |
ClientCredentialMethod
Metoda, která se má použít k ověření uživatele.
| Name | Typ | Description |
|---|---|---|
| ClientSecretPost |
string |
ClientRegistration
Nastavení konfigurace registrace aplikace pro zprostředkovatele, kteří mají ID klienta a tajné klíče klienta
| Name | Typ | Description |
|---|---|---|
| clientId |
string |
ID klienta aplikace použité k přihlášení. |
| clientSecretSettingName |
string |
Název nastavení aplikace, který obsahuje tajný klíč klienta. |
CookieExpiration
Nastavení konfigurace vypršení platnosti souboru cookie relace.
| Name | Typ | Description |
|---|---|---|
| convention |
Konvence používaná při určování vypršení platnosti souboru cookie relace. |
|
| timeToExpiration |
string |
Čas po provedení požadavku, kdy by mělo vypršet platnost souboru cookie relace. |
CookieExpirationConvention
Konvence používaná při určování vypršení platnosti souboru cookie relace.
| Name | Typ | Description |
|---|---|---|
| FixedTime |
string |
|
| IdentityProviderDerived |
string |
CustomOpenIdConnectProvider
Nastavení konfigurace vlastního zprostředkovatele Open ID Connect.
| Name | Typ | Description |
|---|---|---|
| enabled |
boolean |
|
| login |
Nastavení konfigurace toku přihlášení vlastního zprostředkovatele Open ID Connect. |
|
| registration |
Nastavení konfigurace registrace aplikace pro vlastního zprostředkovatele Open ID Connect. |
DefaultAuthorizationPolicy
Nastavení konfigurace výchozích zásad autorizace Azure Active Directory.
| Name | Typ | Description |
|---|---|---|
| allowedApplications |
string[] |
Nastavení konfigurace povolených aplikací Azure Active Directory. |
| allowedPrincipals |
Nastavení konfigurace povolených objektů zabezpečení Služby Azure Active Directory. |
DefaultErrorResponse
App Service chybovou odpověď.
| Name | Typ | Description |
|---|---|---|
| error |
Model chyb. |
Details
| Name | Typ | Description |
|---|---|---|
| code |
string |
Standardizovaný řetězec pro programovou identifikaci chyby |
| message |
string |
Podrobný popis chyby a informace o ladění |
| target |
string |
Podrobný popis chyby a informace o ladění |
Error
Model chyb.
| Name | Typ | Description |
|---|---|---|
| code |
string |
Standardizovaný řetězec pro programovou identifikaci chyby |
| details |
Details[] |
Podrobné chyby. |
| innererror |
string |
Další informace o chybě ladění |
| message |
string |
Podrobný popis chyby a informace o ladění |
| target |
string |
Podrobný popis chyby a informace o ladění |
Nastavení konfigurace zprostředkovatele Facebook.
| Name | Typ | Description |
|---|---|---|
| enabled |
boolean |
|
| graphApiVersion |
string |
Verze rozhraní API Facebook, která se má použít při přihlašování. |
| login |
Nastavení konfigurace toku přihlášení. |
|
| registration |
Nastavení konfigurace registrace aplikace pro poskytovatele Facebook. |
FileSystemTokenStore
Nastavení konfigurace úložiště tokenů, pokud se používá systém souborů.
| Name | Typ | Description |
|---|---|---|
| directory |
string |
Adresář, ve kterém budou tokeny uloženy. |
ForwardProxy
Nastavení konfigurace dopředného proxy serveru použitého k provádění požadavků.
| Name | Typ | Description |
|---|---|---|
| convention |
Konvence sloužící k určení adresy URL provedeného požadavku. |
|
| customHostHeaderName |
string |
Název hlavičky obsahující hostitele požadavku. |
| customProtoHeaderName |
string |
Název hlavičky obsahující schéma požadavku. |
ForwardProxyConvention
Konvence sloužící k určení adresy URL provedeného požadavku.
| Name | Typ | Description |
|---|---|---|
| Custom |
string |
|
| NoProxy |
string |
|
| Standard |
string |
GitHub
Nastavení konfigurace poskytovatele GitHubu.
| Name | Typ | Description |
|---|---|---|
| enabled |
boolean |
|
| login |
Nastavení konfigurace toku přihlášení. |
|
| registration |
Nastavení konfigurace registrace aplikace pro poskytovatele GitHubu. |
GlobalValidation
Nastavení konfigurace, které určuje tok ověřování uživatelů pomocí App Service ověřování/autorizace.
| Name | Typ | Description |
|---|---|---|
| excludedPaths |
string[] |
Cesty, pro které by se neověřený tok nepřesměroval na přihlašovací stránku. |
| redirectToProvider |
string |
Výchozí zprostředkovatel ověřování, který se použije při konfiguraci více zprostředkovatelů. Toto nastavení je potřeba jenom v případě, že je nakonfigurovaných více zprostředkovatelů a neověřená akce klienta je nastavená na RedirectToLoginPage. |
| requireAuthentication |
boolean |
|
| unauthenticatedClientAction |
Akce, která se má provést, když se neověřený klient pokusí o přístup k aplikaci. |
Nastavení konfigurace zprostředkovatele Google.
| Name | Typ | Description |
|---|---|---|
| enabled |
boolean |
|
| login |
Nastavení konfigurace toku přihlášení. |
|
| registration |
Nastavení konfigurace registrace aplikace pro poskytovatele Google. |
|
| validation |
Nastavení konfigurace toku ověřování tokenů Azure Active Directory. |
HttpSettings
Nastavení konfigurace požadavků HTTP na ověřování a autorizaci provedených vůči App Service Ověřování/Autorizace.
| Name | Typ | Description |
|---|---|---|
| forwardProxy |
Nastavení konfigurace dopředného proxy serveru použitého k provádění požadavků. |
|
| requireHttps |
boolean |
|
| routes |
Nastavení konfigurace cest k požadavkům HTTP. |
HttpSettingsRoutes
Nastavení konfigurace cest k požadavkům HTTP.
| Name | Typ | Description |
|---|---|---|
| apiPrefix |
string |
Předpona, která by měla předcházet všem cestám ověřování/autorizace. |
IdentityProviders
Nastavení konfigurace každého zprostředkovatele identity použitého ke konfiguraci App Service ověřování/autorizace.
| Name | Typ | Description |
|---|---|---|
| apple |
Nastavení konfigurace poskytovatele Apple. |
|
| azureActiveDirectory |
Nastavení konfigurace poskytovatele Azure Active Directory. |
|
| azureStaticWebApps |
Nastavení konfigurace zprostředkovatele Azure Static Web Apps. |
|
| customOpenIdConnectProviders |
<string,
Custom |
Mapování názvu aliasu každého vlastního zprostředkovatele Open ID Connect k nastavení konfigurace vlastního zprostředkovatele Open ID Connect. |
|
Nastavení konfigurace zprostředkovatele Facebook. |
||
| gitHub |
Nastavení konfigurace poskytovatele GitHubu. |
|
|
Nastavení konfigurace zprostředkovatele Google. |
||
| legacyMicrosoftAccount |
Nastavení konfigurace staršího poskytovatele účtu Microsoft. |
|
|
Nastavení konfigurace poskytovatele Twitteru. |
JwtClaimChecks
Nastavení konfigurace kontrol, které by se měly provést při ověřování deklarací identity JWT.
| Name | Typ | Description |
|---|---|---|
| allowedClientApplications |
string[] |
Seznam povolených klientských aplikací. |
| allowedGroups |
string[] |
Seznam povolených skupin. |
LegacyMicrosoftAccount
Nastavení konfigurace staršího poskytovatele účtu Microsoft.
| Name | Typ | Description |
|---|---|---|
| enabled |
boolean |
|
| login |
Nastavení konfigurace toku přihlášení. |
|
| registration |
Nastavení konfigurace registrace aplikace pro staršího poskytovatele účtu Microsoft. |
|
| validation |
Nastavení konfigurace toku ověřování tokenů zprostředkovatele účtu Microsoft starší verze |
Login
Nastavení konfigurace toku přihlášení uživatelů, kteří používají ověřování/autorizaci App Service.
| Name | Typ | Description |
|---|---|---|
| allowedExternalRedirectUrls |
string[] |
Externí adresy URL, na které je možné přesměrovat v rámci přihlášení nebo odhlášení z aplikace. Všimněte si, že část adresy URL řetězce dotazu se ignoruje. Jedná se o upřesňující nastavení, které obvykle potřebují jenom back-endy aplikací pro Windows Store. Mějte na paměti, že adresy URL v rámci aktuální domény jsou vždy implicitně povolené. |
| cookieExpiration |
Nastavení konfigurace vypršení platnosti souboru cookie relace. |
|
| nonce |
Nastavení konfigurace typu nonce použitého v toku přihlášení. |
|
| preserveUrlFragmentsForLogins |
boolean |
|
| routes |
Trasy, které určují koncové body používané pro žádosti o přihlášení a odhlášení. |
|
| tokenStore |
Nastavení konfigurace úložiště tokenů. |
LoginRoutes
Trasy, které určují koncové body používané pro žádosti o přihlášení a odhlášení.
| Name | Typ | Description |
|---|---|---|
| logoutEndpoint |
string |
Koncový bod, ve kterém má být proveden požadavek na odhlášení. |
LoginScopes
Nastavení konfigurace toku přihlášení, včetně oborů, které se mají vyžadovat.
| Name | Typ | Description |
|---|---|---|
| scopes |
string[] |
Seznam oborů, které by se měly vyžadovat při ověřování. |
Nonce
Nastavení konfigurace typu nonce použitého v toku přihlášení.
| Name | Typ | Description |
|---|---|---|
| nonceExpirationInterval |
string |
Čas po provedení žádosti, kdy by měla platnost nonce vypršet. |
| validateNonce |
boolean |
|
OpenIdConnectClientCredential
Přihlašovací údaje klienta ověřování vlastního zprostředkovatele Open ID Connect.
| Name | Typ | Description |
|---|---|---|
| clientSecretSettingName |
string |
Nastavení aplikace, které obsahuje tajný klíč klienta pro vlastního zprostředkovatele Open ID Connect. |
| method |
Metoda, která se má použít k ověření uživatele. |
OpenIdConnectConfig
Nastavení konfigurace koncových bodů použitých pro vlastního zprostředkovatele Open ID Connect.
| Name | Typ | Description |
|---|---|---|
| authorizationEndpoint |
string |
Koncový bod, který se má použít k vytvoření žádosti o autorizaci. |
| certificationUri |
string |
Koncový bod, který poskytuje klíče potřebné k ověření tokenu. |
| issuer |
string |
Koncový bod, který vydává token. |
| tokenEndpoint |
string |
Koncový bod, který se má použít k vyžádání tokenu. |
| wellKnownOpenIdConfiguration |
string |
Koncový bod, který obsahuje všechny koncové body konfigurace pro zprostředkovatele. |
OpenIdConnectLogin
Nastavení konfigurace toku přihlášení vlastního zprostředkovatele Open ID Connect.
| Name | Typ | Description |
|---|---|---|
| nameClaimType |
string |
Název deklarace identity, která obsahuje uživatelské jméno. |
| scopes |
string[] |
Seznam oborů, které by se měly vyžadovat při ověřování. |
OpenIdConnectRegistration
Nastavení konfigurace registrace aplikace pro vlastního zprostředkovatele Open ID Connect.
| Name | Typ | Description |
|---|---|---|
| clientCredential |
Přihlašovací údaje pro ověřování vlastního zprostředkovatele Open ID Connect. |
|
| clientId |
string |
ID klienta vlastního zprostředkovatele Open ID Connect. |
| openIdConnectConfiguration |
Nastavení konfigurace koncových bodů použitých pro vlastního zprostředkovatele Open ID Connect. |
SiteAuthSettingsV2
Nastavení konfigurace pro funkci ověřování Azure App Service / autorizace V2.
| Name | Typ | Description |
|---|---|---|
| id |
string |
ID prostředku. |
| kind |
string |
Druh prostředku. |
| name |
string |
Název prostředku. |
| properties.globalValidation |
Nastavení konfigurace, které určuje tok ověřování uživatelů pomocí App Service ověřování/autorizace. |
|
| properties.httpSettings |
Nastavení konfigurace požadavků HTTP na ověřování a autorizaci provedených vůči App Service Ověřování/Autorizace. |
|
| properties.identityProviders |
Nastavení konfigurace každého zprostředkovatele identity použitého ke konfiguraci App Service ověřování/autorizace. |
|
| properties.login |
Nastavení konfigurace toku přihlášení uživatelů, kteří používají ověřování/autorizaci App Service. |
|
| properties.platform |
Nastavení konfigurace platformy App Service ověřování/autorizace. |
|
| type |
string |
Typ prostředku. |
TokenStore
Nastavení konfigurace úložiště tokenů.
| Name | Typ | Description |
|---|---|---|
| azureBlobStorage |
Nastavení konfigurace úložiště tokenů, pokud se používá úložiště objektů blob. |
|
| enabled |
boolean |
|
| fileSystem |
Nastavení konfigurace úložiště tokenů, pokud se používá systém souborů. |
|
| tokenRefreshExtensionHours |
number |
Počet hodin po vypršení platnosti tokenu relace, kdy je možné token relace použít k volání rozhraní API pro aktualizaci tokenu. Výchozí hodnota je 72 hodin. |
Nastavení konfigurace poskytovatele Twitteru.
| Name | Typ | Description |
|---|---|---|
| enabled |
boolean |
|
| registration |
Nastavení konfigurace registrace aplikace pro poskytovatele Twitteru. |
TwitterRegistration
Nastavení konfigurace registrace aplikace pro poskytovatele Twitteru.
| Name | Typ | Description |
|---|---|---|
| consumerKey |
string |
Klíč příjemce OAuth 1.0a aplikace Twitter, která se používá pro přihlášení. Toto nastavení se vyžaduje k povolení přihlášení k Twitteru. Dokumentace k twitteru Sign-In: https://dev.twitter.com/web/sign-in |
| consumerSecretSettingName |
string |
Název nastavení aplikace, který obsahuje tajný kód uživatele OAuth 1.0a aplikace Twitter použité pro přihlášení. |
UnauthenticatedClientActionV2
Akce, která se má provést, když se neověřený klient pokusí o přístup k aplikaci.
| Name | Typ | Description |
|---|---|---|
| AllowAnonymous |
string |
|
| RedirectToLoginPage |
string |
|
| Return401 |
string |
|
| Return403 |
string |