Freigeben über


Microsoft.Web sites/config "authsettings" 2020-12-01

Bicep-Ressourcendefinition

Der Ressourcentyp sites/config kann mit Vorgängen bereitgestellt werden, für die Folgendes gilt:

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie im Änderungsprotokoll.

Optionen für die Name-Eigenschaft

Die Ressource sites/config akzeptiert basierend auf dem Wert der Name-Eigenschaft unterschiedliche Eigenschaften. In diesem Artikel werden die Eigenschaften gezeigt, die verfügbar sind, wenn Sie festlegen name: 'authsettings'.

Für andere Optionen, siehe:

Ressourcenformat

Um eine Microsoft.Web/sites/config-Ressource zu erstellen, fügen Sie der Vorlage die folgende Bicep-Ressource hinzu.

resource symbolicname 'Microsoft.Web/sites/config@2020-12-01' = {
  name: 'authsettings'
  kind: 'string'
  parent: resourceSymbolicName
  properties: {
    aadClaimsAuthorization: 'string'
    additionalLoginParams: [
      'string'
    ]
    allowedAudiences: [
      'string'
    ]
    allowedExternalRedirectUrls: [
      'string'
    ]
    authFilePath: 'string'
    clientId: 'string'
    clientSecret: 'string'
    clientSecretCertificateThumbprint: 'string'
    clientSecretSettingName: 'string'
    configVersion: 'string'
    defaultProvider: 'string'
    enabled: bool
    facebookAppId: 'string'
    facebookAppSecret: 'string'
    facebookAppSecretSettingName: 'string'
    facebookOAuthScopes: [
      'string'
    ]
    gitHubClientId: 'string'
    gitHubClientSecret: 'string'
    gitHubClientSecretSettingName: 'string'
    gitHubOAuthScopes: [
      'string'
    ]
    googleClientId: 'string'
    googleClientSecret: 'string'
    googleClientSecretSettingName: 'string'
    googleOAuthScopes: [
      'string'
    ]
    isAuthFromFile: 'string'
    issuer: 'string'
    microsoftAccountClientId: 'string'
    microsoftAccountClientSecret: 'string'
    microsoftAccountClientSecretSettingName: 'string'
    microsoftAccountOAuthScopes: [
      'string'
    ]
    runtimeVersion: 'string'
    tokenRefreshExtensionHours: int
    tokenStoreEnabled: bool
    twitterConsumerKey: 'string'
    twitterConsumerSecret: 'string'
    twitterConsumerSecretSettingName: 'string'
    unauthenticatedClientAction: 'string'
    validateIssuer: bool
  }
}

Eigenschaftswerte

sites/config-authsettings

Name BESCHREIBUNG Wert
name Der Ressourcenname

Weitere Informationen finden Sie unter Festlegen von Namen und Typen für untergeordnete Ressourcen in Bicep.
"authsettings"
kind Art der Ressource. Zeichenfolge
parent In Bicep können Sie die übergeordnete Ressource für eine untergeordnete Ressource angeben. Sie müssen diese Eigenschaft nur hinzufügen, wenn die untergeordnete Ressource außerhalb der übergeordneten Ressource deklariert wird.

Weitere Informationen finden Sie unter Untergeordnete Ressource außerhalb der übergeordneten Ressource.
Symbolischer Name für Ressource des Typs : Sites
properties Ressourcenspezifische Eigenschaften von SiteAuthSettings SiteAuthSettingsProperties

SiteAuthSettingsProperties

Name BESCHREIBUNG Wert
aadClaimsAuthorization Ruft eine JSON-Zeichenfolge ab, die die Azure AD-Acl-Einstellungen enthält. Zeichenfolge
additionalLoginParams Anmeldeparameter, die an den OpenID Connect-Autorisierungsendpunkt gesendet werden sollen, wenn
Ein Benutzer meldet sich an. Jeder Parameter muss die Form "key=value" aufweisen.
string[]
allowedAudiences Zulässige Zielgruppenwerte, die beim Überprüfen von von ausgestellten JWTs berücksichtigt werden
Azure Active Directory Beachten Sie, dass der ClientID Wert immer als
zulässige Zielgruppe, unabhängig von dieser Einstellung.
string[]
allowedExternalRedirectUrls Externe URLs, die im Rahmen der Anmeldung oder Abmeldung der App umgeleitet werden können. Beachten Sie, dass der Abfragezeichenfolgenteil der URL ignoriert wird.
Dies ist eine erweiterte Einstellung, die normalerweise nur von Windows Store-Anwendungs-Back-Ends benötigt wird.
Beachten Sie, dass URLs innerhalb der aktuellen Domäne immer implizit zulässig sind.
string[]
authFilePath Der Pfad der Konfigurationsdatei, die Authentifizierungseinstellungen enthält.
Wenn der Pfad relativ ist, wird base das Stammverzeichnis der Website.
Zeichenfolge
clientId Die Client-ID dieser Anwendung der vertrauenden Seite, die als client_id bezeichnet wird.
Diese Einstellung ist erforderlich, um die OpenID-Verbindungsauthentifizierung mit Azure Active Directory oder zu aktivieren.
andere OpenID Connect-Anbieter von Drittanbietern.
Weitere Informationen zu OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html
Zeichenfolge
clientSecret Der geheime Clientschlüssel dieser Anwendung der vertrauenden Seite (in Azure Active Directory wird dies auch als Schlüssel bezeichnet).
Diese Einstellung ist optional. Wenn kein geheimer Clientschlüssel konfiguriert ist, wird der implizite OpenID Connect-Authentifizierungsflow verwendet, um Endbenutzer zu authentifizieren.
Andernfalls wird der OpenID Connect-Autorisierungscodeflow verwendet, um Endbenutzer zu authentifizieren.
Weitere Informationen zu OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html
Zeichenfolge
clientSecretCertificateThumbprint Eine Alternative zum geheimen Clientschlüssel, d. h. der Fingerabdruck eines Zertifikats, das zu Signaturzwecken verwendet wird. Diese Eigenschaft fungiert als
ein Ersatz für den geheimen Clientschlüssel. Es ist auch optional.
Zeichenfolge
clientSecretSettingName Der App-Einstellungsname, der den geheimen Clientschlüssel der Anwendung der vertrauenden Seite enthält. Zeichenfolge
configVersion Die ConfigVersion der Authentifizierungs-/Autorisierungsfunktion, die für die aktuelle App verwendet wird.
Die Einstellung in diesem Wert kann das Verhalten der Steuerungsebene für Authentifizierung/Autorisierung steuern.
Zeichenfolge
Defaultprovider Der Standardauthentifizierungsanbieter, der verwendet werden soll, wenn mehrere Anbieter konfiguriert sind.
Diese Einstellung ist nur erforderlich, wenn mehrere Anbieter und der nicht authentifizierte Client konfiguriert sind.
action ist auf "RedirectToLoginPage" festgelegt.
"AzureActiveDirectory"
"Facebook"
"Github"
"Google"
"MicrosoftAccount"
"Twitter"
enabled true , wenn die Authentifizierungs-/Autorisierungsfunktion für die aktuelle App aktiviert ist; falseandernfalls . bool
facebookAppId Die App-ID der Facebook App, die für die Anmeldung verwendet wird.
Diese Einstellung ist erforderlich, um Facebook Anmeldung zu aktivieren.
Facebook Anmeldedokumentation:https://developers.facebook.com/docs/facebook-login
Zeichenfolge
facebookAppSecret Das App-Geheimnis der Facebook App, die für Facebook Anmeldung verwendet wird.
Diese Einstellung ist erforderlich, um Facebook Anmeldung zu aktivieren.
Facebook Anmeldedokumentation:https://developers.facebook.com/docs/facebook-login
Zeichenfolge
facebookAppSecretSettingName Der App-Einstellungsname, der den geheimen App-Schlüssel enthält, der für Facebook Anmeldung verwendet wird. Zeichenfolge
facebookOAuthScopes Die OAuth 2.0-Bereiche, die im Rahmen der Facebook Anmeldeauthentifizierung angefordert werden.
Diese Einstellung ist optional.
Facebook Anmeldedokumentation:https://developers.facebook.com/docs/facebook-login
string[]
gitHubClientId Die Client-ID der GitHub-App, die für die Anmeldung verwendet wird.
Diese Einstellung ist erforderlich, um die Github-Anmeldung zu aktivieren.
Zeichenfolge
gitHubClientSecret Der geheime Clientschlüssel der GitHub-App, die für die Github-Anmeldung verwendet wird.
Diese Einstellung ist erforderlich, um die Github-Anmeldung zu aktivieren.
Zeichenfolge
gitHubClientSecretSettingName Der App-Einstellungsname, der den geheimen Clientschlüssel des GitHub enthält
App, die für die GitHub-Anmeldung verwendet wird.
Zeichenfolge
gitHubOAuthScopes Die OAuth 2.0-Bereiche, die im Rahmen der GitHub-Anmeldeauthentifizierung angefordert werden.
Diese Einstellung ist optional.
string[]
googleClientId Die OpenID Connect-Client-ID für die Google-Webanwendung.
Diese Einstellung ist erforderlich, um die Google-Anmeldung zu aktivieren.
Google Sign-In Dokumentation: https://developers.google.com/identity/sign-in/web/
Zeichenfolge
googleClientSecret Der geheime Clientschlüssel, der der Google-Webanwendung zugeordnet ist.
Diese Einstellung ist erforderlich, um die Google-Anmeldung zu aktivieren.
Google Sign-In Dokumentation: https://developers.google.com/identity/sign-in/web/
Zeichenfolge
googleClientSecretSettingName Der App-Einstellungsname, der den geheimen Clientschlüssel enthält, der zugeordnet ist
die Google-Webanwendung.
Zeichenfolge
googleOAuthScopes Die OAuth 2.0-Bereiche, die im Rahmen der Google-Sign-In-Authentifizierung angefordert werden.
Diese Einstellung ist optional. Wenn nicht angegeben, werden "openid", "profile" und "email" als Standardbereiche verwendet.
Google Sign-In Dokumentation: https://developers.google.com/identity/sign-in/web/
string[]
isAuthFromFile "true", wenn die Konfigurationseinstellungen der Authentifizierung aus einer Datei gelesen werden sollen,
Andernfalls "false"
Zeichenfolge
Issuer (Aussteller) Der OpenID Connect Issuer-URI, der die Entität darstellt, die Zugriffstoken für diese Anwendung ausgibt.
Bei Verwendung von Azure Active Directory ist dieser Wert der URI des Verzeichnismandanten, z. B. https://sts.windows.net/{tenant-guid}/.
Bei diesem URI handelt es sich um einen Bezeichner, bei dem die Groß-/Kleinschreibung für den Tokenaussteller beachtet wird.
Weitere Informationen zur OpenID Connect Discovery: http://openid.net/specs/openid-connect-discovery-1_0.html
Zeichenfolge
microsoftAccountClientId Die OAuth 2.0-Client-ID, die für die für die Authentifizierung verwendete App erstellt wurde.
Diese Einstellung ist erforderlich, um die Microsoft-Kontoauthentifizierung zu aktivieren.
Microsoft-Konto OAuth-Dokumentation: https://dev.onedrive.com/auth/msa_oauth.htm
Zeichenfolge
microsoftAccountClientSecret Der geheime OAuth 2.0-Clientschlüssel, der für die für die Authentifizierung verwendete App erstellt wurde.
Diese Einstellung ist erforderlich, um die Microsoft-Kontoauthentifizierung zu aktivieren.
Microsoft-Konto OAuth-Dokumentation: https://dev.onedrive.com/auth/msa_oauth.htm
Zeichenfolge
microsoftAccountClientSecretSettingName Der App-Einstellungsname, der den geheimen OAuth 2.0-Clientschlüssel enthält, der für die
App, die für die Authentifizierung verwendet wird.
Zeichenfolge
microsoftAccountOAuthScopes Die OAuth 2.0-Bereiche, die im Rahmen der Microsoft-Kontoauthentifizierung angefordert werden.
Diese Einstellung ist optional. Wenn nicht angegeben, wird "wl.basic" als Standardbereich verwendet.
Dokumentation zu Microsoft-Kontobereichen und Berechtigungen: https://msdn.microsoft.com/library/dn631845.aspx
string[]
runtimeVersion Die RuntimeVersion der Authentifizierungs-/Autorisierungsfunktion, die für die aktuelle App verwendet wird.
Die Einstellung in diesem Wert kann das Verhalten bestimmter Features im Modul Authentifizierung/Autorisierung steuern.
Zeichenfolge
tokenRefreshExtensionHours Die Anzahl der Stunden nach Ablauf des Sitzungstokens, für die ein Sitzungstoken verwendet werden kann
rufen Sie die Tokenaktualisierungs-API auf. Die Standardeinstellung beträgt 72 Stunden.
INT
tokenStoreEnabled true zum dauerhaften Speichern plattformspezifischer Sicherheitstoken, die während der Anmeldeflows abgerufen werden; falseandernfalls .
Der Standardwert lautet false.
bool
twitterConsumerKey Der OAuth 1.0a-Consumerschlüssel der Twitter-Anwendung, die für die Anmeldung verwendet wird.
Diese Einstellung ist erforderlich, um die Twitter-Anmeldung zu aktivieren.
Dokumentation zu Twitter-Sign-In: https://dev.twitter.com/web/sign-in
Zeichenfolge
twitterConsumerSecret Das OAuth 1.0a-Consumergeheimnis der Twitter-Anwendung, die für die Anmeldung verwendet wird.
Diese Einstellung ist erforderlich, um die Twitter-Anmeldung zu aktivieren.
Dokumentation zu Twitter-Sign-In: https://dev.twitter.com/web/sign-in
Zeichenfolge
twitterConsumerSecretSettingName Der Name der App-Einstellung, der das OAuth 1.0a-Consumergeheimnis von Twitter enthält
Für die Anmeldung verwendete Anwendung.
Zeichenfolge
unauthenticatedClientAction Die Aktion, die ausgeführt werden soll, wenn ein nicht authentifizierter Client versucht, auf die App zuzugreifen. "AllowAnonymous"
"RedirectToLoginPage"
validateIssuer Ruft einen Wert ab, der angibt, ob der Aussteller eine gültige HTTPS-URL sein und als solcher überprüft werden soll. bool

Schnellstartvorlagen

In den folgenden Schnellstartvorlagen wird dieser Ressourcentyp bereitgestellt.

Vorlage BESCHREIBUNG
Airflow-Web-App mit PostgreSQL-Datenbank in App Services

Bereitstellen in Azure
Eine Vorlage zum Bereitstellen von Airflow-Web-App mit PostgreSQL-Datenbank in App Services
EPiserverCMS in Azure

Bereitstellen in Azure
Mit dieser Vorlage können Sie Ressourcen erstellen, die für die EpiServerCMS-Bereitstellung in Azure erforderlich sind.
Java-CI/CD mit Jenkins und Azure Web-Apps

Bereitstellen in Azure
Dies ist ein Beispiel für Java CI/CD mit Jenkins und Azure Web-Apps.
Orchard CMS Video Portal-Web-App

Bereitstellen in Azure
Diese Vorlage bietet eine einfache Möglichkeit zum Bereitstellen von Orchard CMS auf Azure App Service Web-Apps mit aktiviertem und konfiguriertem Azure Media Services-Modul.
PubNub Realtime Gateway für Azure Event Hubs

Bereitstellen in Azure
Das PubNub Realtime Gateway für Azure bietet eine Echtzeitdatenstrombrücke zwischen dem PubNub-Datenstromnetzwerk und Azure Event Hubs. – Betrachten Sie es als bidirektionale Brücke zwischen PubNub und Azure!
Skalierbare Umbraco CMS-Web-App

Bereitstellen in Azure
Diese Vorlage bietet eine einfache Möglichkeit, umbraco CMS-Web-App auf Azure App Service Web-Apps bereitzustellen.
Einfache Umbraco CMS-Web-App

Bereitstellen in Azure
Diese Vorlage bietet eine einfache Möglichkeit, umbraco CMS-Web-App auf Azure App Service Web-Apps bereitzustellen.
WordPress auf App Service mit MySQL In App

Bereitstellen in Azure
Diese Vorlage stellt eine WordPress-Web-App auf einem Windows-App Service mit MySQL in app bereit.
Enterprise Governance-AppService, SQL DB, AD, OMS, Runbooks

Bereitstellen in Azure
Die Cloudeinführung für ein Unternehmen, ob klein oder groß, erfordert verantwortungsvolle und effiziente Governancemodelle, um den Nutzen der Cloudbereitstellungen abzuleiten. CloudWise (ein Codename für die Lösung) ist eine zusammengesetzte Lösung, die in den Azure-Partner-Schnellstarts verfügbar ist, ist eine Einführungsoption für Kunden, Systemintegratoren und Partner gleichermaßen, die eine self-servicefähige, automatisierte Governance- und Betriebslösung bereitstellt, die sich auf Optimieren Ihrer Kosten, Verbessern der Zuverlässigkeit Ihrer Anwendungen und Reduzierung des Geschäftsrisikos konzentriert. Die Lösung hebt die zentralen Governancesäulen Sichtbarkeit und Kontrolle hervor.
WebApp, die einen Azure SQL privaten Endpunkt verwendet

Bereitstellen in Azure
Diese Vorlage zeigt, wie Sie eine Web-App erstellen, die einen privaten Endpunkt nutzt, der auf Azure SQL Server verweist.
Moesif-API-Analyse und Monetarisierung

Bereitstellen in Azure
Die Vorlage protokolliert API-Aufrufe von Azure API Management an die Moesif-API-Analyse- und Monetarisierungsplattform.
Aufrufen benutzerdefinierter APIs aus Azure Logic Apps

Bereitstellen in Azure
Obwohl Logic Apps Hunderte von Connectors für verschiedene Dienste bereitstellt, sollten Sie APIs aufrufen, die Ihren eigenen Code ausführen. Eine der einfachsten und skalierbarsten Möglichkeiten zum Hosten Eigener Web-APIs ist die Verwendung von Azure App Service. Diese Vorlage stellt eine Web-App für Ihre benutzerdefinierte API bereit und schützt diese API mithilfe der Azure Active Directory-Authentifizierung.
Application Gateway für eine Web-App mit IP-Einschränkung

Bereitstellen in Azure
Mit dieser Vorlage wird ein Anwendungsgateway vor einer Azure-Web-App mit aktivierter IP-Einschränkung für die Web-App erstellt.
App Service-Umgebung mit Azure SQL Back-End

Bereitstellen in Azure
Mit dieser Vorlage wird eine App Service-Umgebung mit einem Azure SQL Back-End zusammen mit privaten Endpunkten und zugehörigen Ressourcen erstellt, die normalerweise in einer privaten/isolierten Umgebung verwendet werden.
Bereitstellen einer Funktions-App, die in einem App Service Plan ausgeführt wird

Bereitstellen in Azure
Diese Vorlage stellt eine Funktions-App in einem dedizierten Hostingplan zur Verfügung, was bedeutet, dass sie wie jede App Service Website ausgeführt und abgerechnet wird.
Azure-Funktions-App mit Event Hub und verwalteter Identität

Bereitstellen in Azure
Seine Vorlage stellt eine Azure Functions-App in einem Linux-Verbrauchsplan zusammen mit einem Event Hub, Azure Storage und Application Insights bereit. Die Funktions-App kann eine verwaltete Identität verwenden, um eine Verbindung mit dem Event Hub und dem Speicherkonto herzustellen.
Bereitstellen eines Azure Function Premium-Plans mit VNET-Integration

Bereitstellen in Azure
Mit dieser Vorlage können Sie einen Azure Function Premium-Plan mit aktivierter regionaler VNET-Integration in ein neu erstelltes virtuelles Netzwerk bereitstellen.
Bereitstellen einer mobilen App mit einem SQL-Datenbank

Bereitstellen in Azure
Diese Vorlage stellt eine mobile App, eine SQL-Datenbank und einen Notification Hub zur Anwendung. Es konfiguriert eine Verbindungszeichenfolge in der mobilen App für die Datenbank und den Notification Hub.
Web-App mit privatem Endpunkt

Bereitstellen in Azure
Mit dieser Vorlage können Sie eine Web-App erstellen und über privaten Endpunkt verfügbar machen.
Application Gateway mit internen API Management und Web-App

Bereitstellen in Azure
Application Gateway Das Weiterleiten von Internetdatenverkehr an ein virtuelles Netzwerk (interner Modus) API Management instance welche Dienste eine Web-API in einer Azure-Web-App hostet.
Erstellen einer Azure-Web-App mit Blob Storage-Verbindungszeichenfolge

Bereitstellen in Azure
Erstellt eine Azure-Web-App mit Blob Storage Verbindungszeichenfolge, Vorlage, die ursprünglich von Jeff Bowles von Microsoft erstellt wurde
Web-App mit Diagnose Protokollierung bei Blob Container

Bereitstellen in Azure
Stellen Sie eine Web-App mit aktivierter Diagnose Protokollierung im Blobcontainer für Speicherkonten bereit.
Erstellen einer Web-App in Azure mit aktiviertem Java 13 und Tomcat 9

Bereitstellen in Azure
Mit dieser Vorlage wird eine Web-App in Azure mit aktiviertem Java 13 und Tomcat 9 erstellt, mit der Sie Java-Anwendungen in Azure ausführen können. Vorlage wurde von Donovan Brown von Microsoft erstellt.
Web-App mit Application Insights-Senden an Log Analytics

Bereitstellen in Azure
Diese Vorlage unterstützt die neuen API-Versionen von microsoft.insights/components. Ab 2020-02-02-preview ist WorkspaceID beim Erstellen von Anwendungsinsghts erforderlich. Diese Vorlage stellt den App Service Plan, App Service, Application Insights und Log Analytics-Arbeitsbereich bereit und verbindet alles miteinander.
Web-App mit verwalteter Identität, SQL Server und ΑΙ

Bereitstellen in Azure
Einfaches Beispiel zum Bereitstellen der Azure-Infrastruktur für App + Daten + verwaltete Identität + Überwachung
Erstellen einer Web-App + Redis Cache + SQL-Datenbank mit einer Vorlage

Bereitstellen in Azure
Mit dieser Vorlage wird eine Azure-Web-App mit Redis-Cache und einem SQL-Datenbank erstellt.
Bereitstellen einer Web-App mit einem SQL-Datenbank

Bereitstellen in Azure
Diese Vorlage stellt eine Web-App, eine SQL-Datenbank, Einstellungen für die automatische Skalierung, Warnungsregeln und App Insights zur Bereitstellung von Informationen zur Anwendung. Es konfiguriert eine Verbindungszeichenfolge in der Web-App für die Datenbank.
Erstellen einer Web-App und einer Redis Cache-Instanz mithilfe einer Vorlage

Bereitstellen in Azure
Mit dieser Vorlage wird eine Azure-Web-App mit Redis-Cache erstellt.
Web-App mit benutzerdefinierten Bereitstellungsslots

Bereitstellen in Azure
Diese Vorlage bietet eine einfache Möglichkeit zum Bereitstellen einer Web-App mit benutzerdefinierten Bereitstellungsslots in Azure Web-Apps.
Airflow Docker Web App unter Linux mit PostgreSQL

Bereitstellen in Azure
Diese Vorlage bietet eine einfache Möglichkeit zum Bereitstellen eines puckel/docker-airflow-Images (neuestes Tag) in einer Linux-Web-App mit Azure Database for PostgreSQL
Sonarqube Docker Web App unter Linux mit Azure SQL

Bereitstellen in Azure
Diese Vorlage stellt Sonarqube in einem Azure App Service Web-App-Linux-Container unter Verwendung des offiziellen Sonarqube-Images bereit und wird von einem Azure SQL Server unterstützt.
Sonarqube Docker Web App für Linux mit MySQL

Bereitstellen in Azure
Diese Vorlage bietet eine einfache Möglichkeit zum Bereitstellen eines Sonarqube-Docker-Images (Alpine-Tag) in einer Linux-Web-App mit Azure Database for MySQL
Sonarqube Docker Web App unter Linux mit PostgreSQL

Bereitstellen in Azure
Diese Vorlage bietet eine einfache Möglichkeit, ein Sonarqube-Docker-Image (Alpine-Tag) in einer Linux-Web-App mit Azure Database for PostgreSQL (Vorschau) bereitzustellen.
Web-App mit Azure Database for MySQL

Bereitstellen in Azure
Diese Vorlage bietet eine einfache Möglichkeit zum Bereitstellen einer Web-App auf Azure App Service Web-Apps mit Azure Database for MySQL.
Web-App unter Linux mit PostgreSQL

Bereitstellen in Azure
Diese Vorlage bietet eine einfache Möglichkeit zum Bereitstellen von Web-App unter Linux mit Azure Database for PostgreSQL.
Web-App mit VNET-Einschleusung und privatem Endpunkt

Bereitstellen in Azure
Mit dieser Vorlage können Sie eine sichere End-to-End-Lösung mit zwei Web-Apps erstellen: Front-End und Back-End. Front-End nutzt das Back über VNET-Einschleusung und private Endpunkte sicher.

Ressourcendefinition mit einer ARM-Vorlage

Der Ressourcentyp sites/config kann mit Vorgängen bereitgestellt werden, die folgendes zum Ziel haben:

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.

Optionen für die Name-Eigenschaft

Die Ressource sites/config akzeptiert verschiedene Eigenschaften basierend auf dem Wert der Name-Eigenschaft . In diesem Artikel werden die Eigenschaften veranschaulicht, die verfügbar sind, wenn Sie festlegen name: 'authsettings'.

Für andere Optionen, siehe:

Ressourcenformat

Um eine Microsoft.Web/sites/config-Ressource zu erstellen, fügen Sie der Vorlage den folgenden JSON-Code hinzu.

{
  "type": "Microsoft.Web/sites/config",
  "apiVersion": "2020-12-01",
  "name": "authsettings",
  "kind": "string",
  "properties": {
    "aadClaimsAuthorization": "string",
    "additionalLoginParams": [ "string" ],
    "allowedAudiences": [ "string" ],
    "allowedExternalRedirectUrls": [ "string" ],
    "authFilePath": "string",
    "clientId": "string",
    "clientSecret": "string",
    "clientSecretCertificateThumbprint": "string",
    "clientSecretSettingName": "string",
    "configVersion": "string",
    "defaultProvider": "string",
    "enabled": "bool",
    "facebookAppId": "string",
    "facebookAppSecret": "string",
    "facebookAppSecretSettingName": "string",
    "facebookOAuthScopes": [ "string" ],
    "gitHubClientId": "string",
    "gitHubClientSecret": "string",
    "gitHubClientSecretSettingName": "string",
    "gitHubOAuthScopes": [ "string" ],
    "googleClientId": "string",
    "googleClientSecret": "string",
    "googleClientSecretSettingName": "string",
    "googleOAuthScopes": [ "string" ],
    "isAuthFromFile": "string",
    "issuer": "string",
    "microsoftAccountClientId": "string",
    "microsoftAccountClientSecret": "string",
    "microsoftAccountClientSecretSettingName": "string",
    "microsoftAccountOAuthScopes": [ "string" ],
    "runtimeVersion": "string",
    "tokenRefreshExtensionHours": "int",
    "tokenStoreEnabled": "bool",
    "twitterConsumerKey": "string",
    "twitterConsumerSecret": "string",
    "twitterConsumerSecretSettingName": "string",
    "unauthenticatedClientAction": "string",
    "validateIssuer": "bool"
  }
}

Eigenschaftswerte

sites/config-authsettings

Name BESCHREIBUNG Wert
type Ressourcentyp "Microsoft.Web/sites/config"
apiVersion Die Ressourcen-API-Version '2020-12-01'
name Der Ressourcenname

Erfahren Sie, wie Sie Namen und Typen für untergeordnete Ressourcen in JSON-ARM-Vorlagen festlegen.
"Authentifizierungseinstellungen"
kind Art der Ressource. Zeichenfolge
properties Ressourcenspezifische Eigenschaften von SiteAuthSettings SiteAuthSettingsProperties

SiteAuthSettingsProperties

Name BESCHREIBUNG Wert
aadClaimsAuthorization Ruft eine JSON-Zeichenfolge ab, die die Azure AD-ACL-Einstellungen enthält. Zeichenfolge
additionalLoginParams Anmeldeparameter, die an den OpenID Connect-Autorisierungsendpunkt gesendet werden sollen, wenn
ein Benutzer meldet sich an. Jeder Parameter muss das Format "key=value" aufweisen.
string[]
allowedAudiences Zulässige Zielgruppenwerte, die beim Überprüfen von von ausgestellten JWTs berücksichtigt werden
Azure Active Directory Beachten Sie, dass der ClientID Wert immer als
Zulässige Zielgruppe, unabhängig von dieser Einstellung.
string[]
allowedExternalRedirectUrls Externe URLs, zu denen im Rahmen des Anmeldens oder Abmeldens der App umgeleitet werden kann. Beachten Sie, dass der Abfragezeichenfolgenteil der URL ignoriert wird.
Dies ist eine erweiterte Einstellung, die normalerweise nur von Windows Store-Anwendungs-Back-Ends benötigt wird.
Beachten Sie, dass URLs innerhalb der aktuellen Domäne immer implizit zulässig sind.
string[]
authFilePath Der Pfad der Konfigurationsdatei, die Authentifizierungseinstellungen enthält.
Wenn der Pfad relativ ist, wird basis das Stammverzeichnis der Website verwendet.
Zeichenfolge
clientId Die Client-ID dieser Anwendung der vertrauenden Seite, die als client_id bezeichnet wird.
Diese Einstellung ist erforderlich, um die OpenID-Verbindungsauthentifizierung mit Azure Active Directory oder
andere OpenID Connect-Anbieter von Drittanbietern.
Weitere Informationen zu OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html
Zeichenfolge
clientSecret Der geheime Clientschlüssel dieser Anwendung der vertrauenden Seite (in Azure Active Directory wird dies auch als Schlüssel bezeichnet).
Diese Einstellung ist optional. Wenn kein geheimer Clientschlüssel konfiguriert ist, wird der implizite Authentifizierungsflow von OpenID Connect verwendet, um Endbenutzer zu authentifizieren.
Andernfalls wird der OpenID Connect-Autorisierungscodeflow verwendet, um Endbenutzer zu authentifizieren.
Weitere Informationen zu OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html
Zeichenfolge
clientSecretCertificateThumbprint Eine Alternative zum geheimen Clientschlüssel, d. h. der Fingerabdruck eines Zertifikats, das zu Signaturzwecken verwendet wird. Diese Eigenschaft fungiert als
ein Ersatz für den geheimen Clientschlüssel. Es ist auch optional.
Zeichenfolge
clientSecretSettingName Der App-Einstellungsname, der den geheimen Clientschlüssel der Anwendung der vertrauenden Seite enthält. Zeichenfolge
configVersion Die ConfigVersion der Authentifizierungs-/Autorisierungsfunktion, die für die aktuelle App verwendet wird.
Die Einstellung in diesem Wert kann das Verhalten der Steuerungsebene für Authentifizierung/Autorisierung steuern.
Zeichenfolge
Defaultprovider Der Standardauthentifizierungsanbieter, der verwendet werden soll, wenn mehrere Anbieter konfiguriert sind.
Diese Einstellung ist nur erforderlich, wenn mehrere Anbieter und der nicht authentifizierte Client konfiguriert sind.
action ist auf "RedirectToLoginPage" festgelegt.
"AzureActiveDirectory"
"Facebook"
"Github"
"Google"
"MicrosoftAccount"
"Twitter"
enabled true , wenn die Authentifizierungs-/Autorisierungsfunktion für die aktuelle App aktiviert ist; falseandernfalls . bool
facebookAppId Die App-ID der Facebook App, die für die Anmeldung verwendet wird.
Diese Einstellung ist erforderlich, um Facebook Anmeldung zu aktivieren.
Facebook Anmeldedokumentation:https://developers.facebook.com/docs/facebook-login
Zeichenfolge
facebookAppSecret Das App-Geheimnis der Facebook App, die für Facebook Anmeldung verwendet wird.
Diese Einstellung ist erforderlich, um Facebook Anmeldung zu aktivieren.
Facebook Anmeldedokumentation:https://developers.facebook.com/docs/facebook-login
Zeichenfolge
facebookAppSecretSettingName Der App-Einstellungsname, der den geheimen App-Schlüssel enthält, der für Facebook Anmeldung verwendet wird. Zeichenfolge
facebookOAuthScopes Die OAuth 2.0-Bereiche, die im Rahmen der Facebook Anmeldeauthentifizierung angefordert werden.
Diese Einstellung ist optional.
Facebook Anmeldedokumentation:https://developers.facebook.com/docs/facebook-login
string[]
gitHubClientId Die Client-ID der GitHub-App, die für die Anmeldung verwendet wird.
Diese Einstellung ist erforderlich, um die Github-Anmeldung zu aktivieren.
Zeichenfolge
gitHubClientSecret Der geheime Clientschlüssel der GitHub-App, die für die Github-Anmeldung verwendet wird.
Diese Einstellung ist erforderlich, um die Github-Anmeldung zu aktivieren.
Zeichenfolge
gitHubClientSecretSettingName Der App-Einstellungsname, der den geheimen Clientschlüssel des GitHub enthält
App, die für die GitHub-Anmeldung verwendet wird.
Zeichenfolge
gitHubOAuthScopes Die OAuth 2.0-Bereiche, die im Rahmen der GitHub-Anmeldeauthentifizierung angefordert werden.
Diese Einstellung ist optional.
string[]
googleClientId Die OpenID Connect-Client-ID für die Google-Webanwendung.
Diese Einstellung ist erforderlich, um die Google-Anmeldung zu aktivieren.
Google Sign-In Dokumentation: https://developers.google.com/identity/sign-in/web/
Zeichenfolge
googleClientSecret Der geheime Clientschlüssel, der der Google-Webanwendung zugeordnet ist.
Diese Einstellung ist erforderlich, um die Google-Anmeldung zu aktivieren.
Google Sign-In Dokumentation: https://developers.google.com/identity/sign-in/web/
Zeichenfolge
googleClientSecretSettingName Der App-Einstellungsname, der den geheimen Clientschlüssel enthält, der zugeordnet ist
die Google-Webanwendung.
Zeichenfolge
googleOAuthScopes Die OAuth 2.0-Bereiche, die im Rahmen der Google-Sign-In-Authentifizierung angefordert werden.
Diese Einstellung ist optional. Wenn nicht angegeben, werden "openid", "profile" und "email" als Standardbereiche verwendet.
Google Sign-In Dokumentation: https://developers.google.com/identity/sign-in/web/
string[]
isAuthFromFile "true", wenn die Konfigurationseinstellungen der Authentifizierung aus einer Datei gelesen werden sollen,
Andernfalls "false"
Zeichenfolge
Issuer (Aussteller) Der OpenID Connect Issuer-URI, der die Entität darstellt, die Zugriffstoken für diese Anwendung ausgibt.
Bei Verwendung von Azure Active Directory ist dieser Wert der URI des Verzeichnismandanten, z. B. https://sts.windows.net/{tenant-guid}/.
Bei diesem URI handelt es sich um einen Bezeichner, bei dem die Groß-/Kleinschreibung für den Tokenaussteller beachtet wird.
Weitere Informationen zur OpenID Connect Discovery: http://openid.net/specs/openid-connect-discovery-1_0.html
Zeichenfolge
microsoftAccountClientId Die OAuth 2.0-Client-ID, die für die für die Authentifizierung verwendete App erstellt wurde.
Diese Einstellung ist erforderlich, um die Microsoft-Kontoauthentifizierung zu aktivieren.
Microsoft-Konto OAuth-Dokumentation: https://dev.onedrive.com/auth/msa_oauth.htm
Zeichenfolge
microsoftAccountClientSecret Der geheime OAuth 2.0-Clientschlüssel, der für die für die Authentifizierung verwendete App erstellt wurde.
Diese Einstellung ist erforderlich, um die Microsoft-Kontoauthentifizierung zu aktivieren.
Microsoft-Konto OAuth-Dokumentation: https://dev.onedrive.com/auth/msa_oauth.htm
Zeichenfolge
microsoftAccountClientSecretSettingName Der App-Einstellungsname, der den geheimen OAuth 2.0-Clientschlüssel enthält, der für die
App, die für die Authentifizierung verwendet wird.
Zeichenfolge
microsoftAccountOAuthScopes Die OAuth 2.0-Bereiche, die im Rahmen der Microsoft-Kontoauthentifizierung angefordert werden.
Diese Einstellung ist optional. Falls nicht angegeben, wird "wl.basic" als Standardbereich verwendet.
Dokumentation zu Microsoft-Kontobereichen und Berechtigungen: https://msdn.microsoft.com/library/dn631845.aspx
string[]
runtimeVersion Die RuntimeVersion des Authentifizierungs-/Autorisierungsfeatures, das für die aktuelle App verwendet wird.
Die Einstellung in diesem Wert kann das Verhalten bestimmter Features im Modul Authentifizierung/Autorisierung steuern.
Zeichenfolge
tokenRefreshExtensionHours Die Anzahl der Stunden nach Ablauf des Sitzungstokens, für die ein Sitzungstoken verwendet werden kann
rufen Sie die Tokenaktualisierungs-API auf. Die Standardeinstellung beträgt 72 Stunden.
INT
tokenStoreEnabled true um plattformspezifische Sicherheitstoken, die während der Anmeldeflows abgerufen werden, dauerhaft zu speichern; falseandernfalls .
Der Standardwert lautet false.
bool
twitterConsumerKey Der OAuth 1.0a-Consumerschlüssel der Twitter-Anwendung, die für die Anmeldung verwendet wird.
Diese Einstellung ist erforderlich, um die Twitter-Anmeldung zu aktivieren.
Twitter Sign-In Dokumentation: https://dev.twitter.com/web/sign-in
Zeichenfolge
twitterConsumerSecret Das OAuth 1.0a-Consumergeheimnis der Twitter-Anwendung, die für die Anmeldung verwendet wird.
Diese Einstellung ist erforderlich, um die Twitter-Anmeldung zu aktivieren.
Twitter Sign-In Dokumentation: https://dev.twitter.com/web/sign-in
Zeichenfolge
twitterConsumerSecretSettingName Der App-Einstellungsname, der das OAuth 1.0a-Consumergeheimnis des Twitter-Kontos enthält
Anwendung, die für die Anmeldung verwendet wird.
Zeichenfolge
unauthenticatedClientAction Die Aktion, die ausgeführt werden soll, wenn ein nicht authentifizierter Client versucht, auf die App zuzugreifen. 'AllowAnonymous'
'RedirectToLoginPage'
validateIssuer Ruft einen Wert ab, der angibt, ob der Aussteller eine gültige HTTPS-URL sein soll und als solcher überprüft werden soll. bool

Schnellstartvorlagen

Diesen Ressourcentyp werden in den folgenden Schnellstartvorlagen bereitgestellt.

Vorlage BESCHREIBUNG
Airflow-Web-App mit PostgreSQL-Datenbank in App Services

Bereitstellen in Azure
Eine Vorlage zum Bereitstellen von Airflow-Web-App mit PostgreSQL-Datenbank in App Services
EPiserverCMS in Azure

Bereitstellen in Azure
Mit dieser Vorlage können Sie Ressourcen erstellen, die für die EpiServerCMS-Bereitstellung in Azure erforderlich sind.
Java-CI/CD mit Jenkins und Azure Web-Apps

Bereitstellen in Azure
Dies ist ein Beispiel für Java CI/CD mit Jenkins und Azure Web-Apps.
Orchard CMS Video Portal Web-App

Bereitstellen in Azure
Diese Vorlage bietet eine einfache Möglichkeit zum Bereitstellen von Orchard CMS auf Azure App Service Web-Apps mit aktiviertem und konfiguriertem Azure Media Services-Modul.
PubNub Realtime Gateway für Azure Event Hubs

Bereitstellen in Azure
Das PubNub Realtime Gateway für Azure stellt eine Echtzeitdatenstrombrücke zwischen dem PubNub Data Stream Network und Azure Event Hubs bereit. – Betrachten Sie es als bidirektionale Brücke zwischen PubNub und Azure!
Skalierbare Umbraco CMS-Web-App

Bereitstellen in Azure
Diese Vorlage bietet eine einfache Möglichkeit, umbraco CMS-Web-App auf Azure App Service Web-Apps bereitzustellen.
Einfache Umbraco CMS-Web-App

Bereitstellen in Azure
Diese Vorlage bietet eine einfache Möglichkeit, umbraco CMS-Web-App auf Azure App Service Web-Apps bereitzustellen.
WordPress auf App Service mit MySQL In App

Bereitstellen in Azure
Diese Vorlage stellt eine WordPress-Web-App auf einem Windows-App Service mit MySQL in app bereit.
Enterprise Governance-AppService, SQL DB, AD, OMS, Runbooks

Bereitstellen in Azure
Die Cloudeinführung für ein Unternehmen, ob klein oder groß, erfordert verantwortungsvolle und effiziente Governancemodelle, um den Nutzen aus ihren Cloudbereitstellungen abzuleiten. CloudWise (ein Codename für die Lösung) ist eine zusammengesetzte Lösung, die über Azure Partner QuickStarts verfügbar ist, ist ein Einführungs-Enabler für Kunden, Systemintegratoren und Partner gleichermaßen, die eine self-servicefähige, automatisierte Governance- und Betriebslösung bietet, die sich auf die Optimierung Ihrer Kosten, die Verbesserung der Zuverlässigkeit Ihrer Anwendungen und die Reduzierung des Geschäftsrisikos konzentriert. Die Lösung hebt die zentralen Governancepfeiler Sichtbarkeit und Kontrolle hervor.
WebApp, die einen Azure SQL privaten Endpunkt verwendet

Bereitstellen in Azure
Diese Vorlage zeigt, wie Sie eine Web-App erstellen, die einen privaten Endpunkt nutzt, der auf Azure SQL Server verweist.
Moesif API Analytics und Monetarisierung

Bereitstellen in Azure
Die Vorlage protokolliert API-Aufrufe von Azure API Management für die Moesif-API-Analyse- und Monetarisierungsplattform.
Aufrufen benutzerdefinierter APIs aus Azure Logic Apps

Bereitstellen in Azure
Obwohl Logic Apps Hunderte von Connectors für verschiedene Dienste bereitstellt, sollten Sie APIs aufrufen, die Ihren eigenen Code ausführen. Eine der einfachsten und skalierbarsten Möglichkeiten zum Hosten eigener Web-APIs ist die Verwendung von Azure App Service. Diese Vorlage stellt eine Web-App für Ihre benutzerdefinierte API bereit und sichert diese API mithilfe der Azure Active Directory-Authentifizierung.
Application Gateway für eine Web-App mit IP-Einschränkung

Bereitstellen in Azure
Diese Vorlage erstellt ein Anwendungsgateway vor einer Azure-Web-App mit aktivierter IP-Einschränkung für die Web-App.
App Service-Umgebung mit Azure SQL Back-End

Bereitstellen in Azure
Diese Vorlage erstellt eine App Service-Umgebung mit einem Azure SQL Back-End zusammen mit privaten Endpunkten und zugeordneten Ressourcen, die normalerweise in einer privaten/isolierten Umgebung verwendet werden.
Bereitstellen einer Funktions-App, die in einem App Service Plan ausgeführt wird

Bereitstellen in Azure
Diese Vorlage stellt eine Funktions-App für einen dedizierten Hostingplan bereit, was bedeutet, dass sie wie jede App Service Website ausgeführt und abgerechnet wird.
Azure-Funktions-App mit Event Hub und verwalteter Identität

Bereitstellen in Azure
Seine Vorlage stellt eine Azure Function-App für einen Linux-Verbrauchsplan zusammen mit einem Event Hub, Azure Storage und Application Insights bereit. Die Funktions-App kann die verwaltete Identität verwenden, um eine Verbindung mit dem Event Hub- und Speicherkonto herzustellen.
Bereitstellen eines Azure Function Premium-Plans mit VNET-Integration

Bereitstellen in Azure
Mit dieser Vorlage können Sie einen Azure Function Premium-Plan mit aktivierter regionaler virtueller Netzwerkintegration für ein neu erstelltes virtuelles Netzwerk bereitstellen.
Bereitstellen einer mobilen App mit einem SQL-Datenbank

Bereitstellen in Azure
Diese Vorlage stellt eine mobile App, eine SQL-Datenbank und einen Notification Hub zur Anwendung. Es konfiguriert eine Verbindungszeichenfolge in der mobilen App für die Datenbank und den Notification Hub.
Web-App mit privatem Endpunkt

Bereitstellen in Azure
Mit dieser Vorlage können Sie eine Web-App erstellen und über privaten Endpunkt verfügbar machen.
Application Gateway mit internen API Management und Web-App

Bereitstellen in Azure
Application Gateway Das Weiterleiten von Internetdatenverkehr an ein virtuelles Netzwerk (interner Modus) API Management instance welche Dienste eine Web-API in einer Azure-Web-App hostet.
Erstellen einer Azure-Web-App mit Blob Storage-Verbindungszeichenfolge

Bereitstellen in Azure
Erstellt eine Azure-Web-App mit Blob Storage Verbindungszeichenfolge, Vorlage, die ursprünglich von Jeff Bowles von Microsoft erstellt wurde
Web-App mit Diagnose Protokollierung bei Blob Container

Bereitstellen in Azure
Stellen Sie eine Web-App mit aktivierter Diagnose Protokollierung im Blobcontainer für Speicherkonten bereit.
Erstellen einer Web-App in Azure mit aktiviertem Java 13 und Tomcat 9

Bereitstellen in Azure
Mit dieser Vorlage wird eine Web-App in Azure mit aktiviertem Java 13 und Tomcat 9 erstellt, mit der Sie Java-Anwendungen in Azure ausführen können. Vorlage wurde von Donovan Brown von Microsoft erstellt.
Web-App mit Application Insights-Senden an Log Analytics

Bereitstellen in Azure
Diese Vorlage unterstützt die neuen API-Versionen von microsoft.insights/components. Ab 2020-02-02-preview ist WorkspaceID beim Erstellen von Anwendungsinsghts erforderlich. Diese Vorlage stellt den App Service Plan, App Service, Application Insights und Log Analytics-Arbeitsbereich bereit und verbindet alles miteinander.
Web-App mit verwalteter Identität, SQL Server und ΑΙ

Bereitstellen in Azure
Einfaches Beispiel zum Bereitstellen der Azure-Infrastruktur für App + Daten + verwaltete Identität + Überwachung
Erstellen einer Web-App + Redis Cache + SQL-Datenbank mit einer Vorlage

Bereitstellen in Azure
Mit dieser Vorlage wird eine Azure-Web-App mit Redis-Cache und einem SQL-Datenbank erstellt.
Bereitstellen einer Web-App mit einem SQL-Datenbank

Bereitstellen in Azure
Diese Vorlage stellt eine Web-App, eine SQL-Datenbank, Einstellungen für die automatische Skalierung, Warnungsregeln und App Insights zur Bereitstellung von Informationen zur Anwendung. Es konfiguriert eine Verbindungszeichenfolge in der Web-App für die Datenbank.
Erstellen einer Web-App und einer Redis Cache-Instanz mithilfe einer Vorlage

Bereitstellen in Azure
Mit dieser Vorlage wird eine Azure-Web-App mit Redis-Cache erstellt.
Web-App mit benutzerdefinierten Bereitstellungsslots

Bereitstellen in Azure
Diese Vorlage bietet eine einfache Möglichkeit zum Bereitstellen einer Web-App mit benutzerdefinierten Bereitstellungsslots in Azure Web-Apps.
Airflow Docker Web App unter Linux mit PostgreSQL

Bereitstellen in Azure
Diese Vorlage bietet eine einfache Möglichkeit zum Bereitstellen eines puckel/docker-airflow-Images (neuestes Tag) in einer Linux-Web-App mit Azure Database for PostgreSQL
Sonarqube Docker Web App unter Linux mit Azure SQL

Bereitstellen in Azure
Diese Vorlage stellt Sonarqube in einem Azure App Service Web-App-Linux-Container unter Verwendung des offiziellen Sonarqube-Images bereit und wird von einem Azure SQL Server unterstützt.
Sonarqube Docker Web App für Linux mit MySQL

Bereitstellen in Azure
Diese Vorlage bietet eine einfache Möglichkeit zum Bereitstellen eines Sonarqube-Docker-Images (Alpine-Tag) in einer Linux-Web-App mit Azure Database for MySQL
Sonarqube Docker Web App unter Linux mit PostgreSQL

Bereitstellen in Azure
Diese Vorlage bietet eine einfache Möglichkeit, ein Sonarqube-Docker-Image (Alpine-Tag) in einer Linux-Web-App mit Azure Database for PostgreSQL (Vorschau) bereitzustellen.
Web-App mit Azure Database for MySQL

Bereitstellen in Azure
Diese Vorlage bietet eine einfache Möglichkeit zum Bereitstellen einer Web-App auf Azure App Service Web-Apps mit Azure Database for MySQL.
Web-App unter Linux mit PostgreSQL

Bereitstellen in Azure
Diese Vorlage bietet eine einfache Möglichkeit zum Bereitstellen von Web-App unter Linux mit Azure Database for PostgreSQL.
Web-App mit VNET-Einschleusung und privatem Endpunkt

Bereitstellen in Azure
Mit dieser Vorlage können Sie eine sichere End-to-End-Lösung mit zwei Web-Apps erstellen: Front-End und Back-End. Front-End nutzt das Back über VNET-Einschleusung und private Endpunkte sicher.

Terraform (AzAPI-Anbieter) Ressourcendefinition

Der Ressourcentyp sites/config kann mit Vorgängen bereitgestellt werden, die folgendes zum Ziel haben:

  • Ressourcengruppen

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.

Optionen für die Name-Eigenschaft

Die Ressource sites/config akzeptiert verschiedene Eigenschaften basierend auf dem Wert der Name-Eigenschaft . In diesem Artikel werden die Eigenschaften veranschaulicht, die verfügbar sind, wenn Sie festlegen name: 'authsettings'.

Für andere Optionen, siehe:

Ressourcenformat

Um eine Microsoft.Web/sites/config-Ressource zu erstellen, fügen Sie Der Vorlage die folgende Terraform-Ressource hinzu.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Web/sites/config@2020-12-01"
  name = "authsettings"
  parent_id = "string"
  body = jsonencode({
    properties = {
      aadClaimsAuthorization = "string"
      additionalLoginParams = [
        "string"
      ]
      allowedAudiences = [
        "string"
      ]
      allowedExternalRedirectUrls = [
        "string"
      ]
      authFilePath = "string"
      clientId = "string"
      clientSecret = "string"
      clientSecretCertificateThumbprint = "string"
      clientSecretSettingName = "string"
      configVersion = "string"
      defaultProvider = "string"
      enabled = bool
      facebookAppId = "string"
      facebookAppSecret = "string"
      facebookAppSecretSettingName = "string"
      facebookOAuthScopes = [
        "string"
      ]
      gitHubClientId = "string"
      gitHubClientSecret = "string"
      gitHubClientSecretSettingName = "string"
      gitHubOAuthScopes = [
        "string"
      ]
      googleClientId = "string"
      googleClientSecret = "string"
      googleClientSecretSettingName = "string"
      googleOAuthScopes = [
        "string"
      ]
      isAuthFromFile = "string"
      issuer = "string"
      microsoftAccountClientId = "string"
      microsoftAccountClientSecret = "string"
      microsoftAccountClientSecretSettingName = "string"
      microsoftAccountOAuthScopes = [
        "string"
      ]
      runtimeVersion = "string"
      tokenRefreshExtensionHours = int
      tokenStoreEnabled = bool
      twitterConsumerKey = "string"
      twitterConsumerSecret = "string"
      twitterConsumerSecretSettingName = "string"
      unauthenticatedClientAction = "string"
      validateIssuer = bool
    }
    kind = "string"
  })
}

Eigenschaftswerte

sites/config-authsettings

Name BESCHREIBUNG Wert
type Ressourcentyp "Microsoft.Web/sites/config@2020-12-01"
name Der Ressourcenname "Authentifizierungseinstellungen"
parent_id Die ID der Ressource, die die übergeordnete Ressource für diese Ressource ist. ID für Ressource vom Typ: Standorte
kind Art der Ressource. Zeichenfolge
properties Ressourcenspezifische Eigenschaften von SiteAuthSettings SiteAuthSettingsProperties

SiteAuthSettingsProperties

Name BESCHREIBUNG Wert
aadClaimsAuthorization Ruft eine JSON-Zeichenfolge ab, die die Azure AD-ACL-Einstellungen enthält. Zeichenfolge
additionalLoginParams Anmeldeparameter, die an den OpenID Connect-Autorisierungsendpunkt gesendet werden sollen, wenn
ein Benutzer meldet sich an. Jeder Parameter muss das Format "key=value" aufweisen.
string[]
allowedAudiences Zulässige Zielgruppenwerte, die beim Überprüfen von von ausgestellten JWTs berücksichtigt werden
Azure Active Directory Beachten Sie, dass der ClientID Wert immer als
Zulässige Zielgruppe, unabhängig von dieser Einstellung.
string[]
allowedExternalRedirectUrls Externe URLs, zu denen im Rahmen des Anmeldens oder Abmeldens der App umgeleitet werden kann. Beachten Sie, dass der Abfragezeichenfolgenteil der URL ignoriert wird.
Dies ist eine erweiterte Einstellung, die normalerweise nur von Windows Store-Anwendungs-Back-Ends benötigt wird.
Beachten Sie, dass URLs innerhalb der aktuellen Domäne immer implizit zulässig sind.
string[]
authFilePath Der Pfad der Konfigurationsdatei, die Authentifizierungseinstellungen enthält.
Wenn der Pfad relativ ist, wird basis das Stammverzeichnis der Website verwendet.
Zeichenfolge
clientId Die Client-ID dieser Anwendung der vertrauenden Seite, die als client_id bezeichnet wird.
Diese Einstellung ist erforderlich, um die OpenID-Verbindungsauthentifizierung mit Azure Active Directory oder
andere OpenID Connect-Anbieter von Drittanbietern.
Weitere Informationen zu OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html
Zeichenfolge
clientSecret Der geheime Clientschlüssel dieser Anwendung der vertrauenden Seite (in Azure Active Directory wird dies auch als Schlüssel bezeichnet).
Diese Einstellung ist optional. Wenn kein geheimer Clientschlüssel konfiguriert ist, wird der implizite Authentifizierungsflow von OpenID Connect verwendet, um Endbenutzer zu authentifizieren.
Andernfalls wird der OpenID Connect-Autorisierungscodeflow verwendet, um Endbenutzer zu authentifizieren.
Weitere Informationen zu OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html
Zeichenfolge
clientSecretCertificateThumbprint Eine Alternative zum geheimen Clientschlüssel, d. h. der Fingerabdruck eines Zertifikats, das zu Signaturzwecken verwendet wird. Diese Eigenschaft fungiert als
ein Ersatz für den geheimen Clientschlüssel. Es ist auch optional.
Zeichenfolge
clientSecretSettingName Der App-Einstellungsname, der den geheimen Clientschlüssel der Anwendung der vertrauenden Seite enthält. Zeichenfolge
configVersion Die ConfigVersion der Authentifizierungs-/Autorisierungsfunktion, die für die aktuelle App verwendet wird.
Die Einstellung in diesem Wert kann das Verhalten der Steuerungsebene für Authentifizierung/Autorisierung steuern.
Zeichenfolge
Defaultprovider Der Standardauthentifizierungsanbieter, der verwendet werden soll, wenn mehrere Anbieter konfiguriert sind.
Diese Einstellung ist nur erforderlich, wenn mehrere Anbieter und der nicht authentifizierte Client konfiguriert sind.
action ist auf "RedirectToLoginPage" festgelegt.
"AzureActiveDirectory"
"Facebook"
"GitHub"
"Google"
"MicrosoftAccount"
"Twitter"
enabled true , wenn die Authentifizierungs-/Autorisierungsfunktion für die aktuelle App aktiviert ist; falseandernfalls . bool
facebookAppId Die App-ID der Facebook App, die für die Anmeldung verwendet wird.
Diese Einstellung ist erforderlich, um Facebook Anmeldung zu aktivieren.
Facebook Anmeldedokumentation:https://developers.facebook.com/docs/facebook-login
Zeichenfolge
facebookAppSecret Das App-Geheimnis der Facebook App, die für Facebook Anmeldung verwendet wird.
Diese Einstellung ist erforderlich, um Facebook Anmeldung zu aktivieren.
Facebook Anmeldedokumentation:https://developers.facebook.com/docs/facebook-login
Zeichenfolge
facebookAppSecretSettingName Der Name der App-Einstellung, der das app-Geheimnis enthält, das für Facebook Anmeldung verwendet wird. Zeichenfolge
facebookOAuthScopes Die OAuth 2.0-Bereiche, die im Rahmen der Facebook Anmeldeauthentifizierung angefordert werden.
Diese Einstellung ist optional.
Facebook Anmeldedokumentation:https://developers.facebook.com/docs/facebook-login
string[]
gitHubClientId Die Client-ID der GitHub-App, die für die Anmeldung verwendet wird.
Diese Einstellung ist erforderlich, um die GitHub-Anmeldung zu aktivieren.
Zeichenfolge
gitHubClientSecret Der geheime Clientschlüssel der GitHub-App, die für die GitHub-Anmeldung verwendet wird.
Diese Einstellung ist erforderlich, um die GitHub-Anmeldung zu aktivieren.
Zeichenfolge
gitHubClientSecretSettingName Der Name der App-Einstellung, der den geheimen Clientschlüssel des GitHub enthält.
App, die für die GitHub-Anmeldung verwendet wird.
Zeichenfolge
gitHubOAuthScopes Die OAuth 2.0-Bereiche, die im Rahmen der GitHub-Anmeldeauthentifizierung angefordert werden.
Diese Einstellung ist optional.
string[]
googleClientId Die OpenID Connect-Client-ID für die Google-Webanwendung.
Diese Einstellung ist erforderlich, um die Google-Anmeldung zu aktivieren.
Google Sign-In-Dokumentation: https://developers.google.com/identity/sign-in/web/
Zeichenfolge
googleClientSecret Der geheime Clientschlüssel, der der Google-Webanwendung zugeordnet ist.
Diese Einstellung ist erforderlich, um die Google-Anmeldung zu aktivieren.
Google Sign-In-Dokumentation: https://developers.google.com/identity/sign-in/web/
Zeichenfolge
googleClientSecretSettingName Der Name der App-Einstellung, der den geheimen Clientschlüssel enthält, der zugeordnet ist
die Google-Webanwendung.
Zeichenfolge
googleOAuthScopes Die OAuth 2.0-Bereiche, die im Rahmen der Google-Sign-In-Authentifizierung angefordert werden.
Diese Einstellung ist optional. Wenn nicht angegeben, werden "openid", "profile" und "email" als Standardbereiche verwendet.
Google Sign-In-Dokumentation: https://developers.google.com/identity/sign-in/web/
string[]
isAuthFromFile "true", wenn die Konfigurationseinstellungen für die Authentifizierung aus einer Datei gelesen werden sollen,
Andernfalls "false"
Zeichenfolge
Issuer (Aussteller) Der OpenID Connect-Aussteller-URI, der die Entität darstellt, die Zugriffstoken für diese Anwendung ausgibt.
Bei Verwendung von Azure Active Directory ist dieser Wert der URI des Verzeichnismandanten, z. B. https://sts.windows.net/{tenant-guid}/.
Bei diesem URI handelt es sich um einen Bezeichner, bei dem die Groß-/Kleinschreibung für den Tokenaussteller beachtet wird.
Weitere Informationen zur OpenID Connect-Ermittlung: http://openid.net/specs/openid-connect-discovery-1_0.html
Zeichenfolge
microsoftAccountClientId Die OAuth 2.0-Client-ID, die für die für die Authentifizierung verwendete App erstellt wurde.
Diese Einstellung ist erforderlich, um die Microsoft-Kontoauthentifizierung zu aktivieren.
Microsoft-Konto OAuth-Dokumentation: https://dev.onedrive.com/auth/msa_oauth.htm
Zeichenfolge
microsoftAccountClientSecret Der geheime OAuth 2.0-Clientschlüssel, der für die für die Authentifizierung verwendete App erstellt wurde.
Diese Einstellung ist erforderlich, um die Microsoft-Kontoauthentifizierung zu aktivieren.
Microsoft-Konto OAuth-Dokumentation: https://dev.onedrive.com/auth/msa_oauth.htm
Zeichenfolge
microsoftAccountClientSecretSettingName Der Name der App-Einstellung, der den geheimen OAuth 2.0-Clientschlüssel enthält, der für die erstellt wurde.
Für die Authentifizierung verwendete App.
Zeichenfolge
microsoftAccountOAuthScopes Die OAuth 2.0-Bereiche, die im Rahmen der Microsoft-Kontoauthentifizierung angefordert werden.
Diese Einstellung ist optional. Wenn nicht angegeben, wird "wl.basic" als Standardbereich verwendet.
Dokumentation zu Microsoft-Kontobereichen und Berechtigungen: https://msdn.microsoft.com/library/dn631845.aspx
string[]
runtimeVersion Die RuntimeVersion des Authentifizierungs-/Autorisierungsfeatures, das für die aktuelle App verwendet wird.
Die Einstellung in diesem Wert kann das Verhalten bestimmter Features im Modul Authentifizierung/Autorisierung steuern.
Zeichenfolge
tokenRefreshExtensionHours Die Anzahl der Stunden nach Ablauf des Sitzungstokens, für die ein Sitzungstoken verwendet werden kann
rufen Sie die Tokenaktualisierungs-API auf. Die Standardeinstellung beträgt 72 Stunden.
INT
tokenStoreEnabled true um plattformspezifische Sicherheitstoken, die während der Anmeldeflows abgerufen werden, dauerhaft zu speichern; falseandernfalls .
Der Standardwert lautet false.
bool
twitterConsumerKey Der OAuth 1.0a-Consumerschlüssel der Twitter-Anwendung, die für die Anmeldung verwendet wird.
Diese Einstellung ist erforderlich, um die Twitter-Anmeldung zu aktivieren.
Twitter Sign-In Dokumentation: https://dev.twitter.com/web/sign-in
Zeichenfolge
twitterConsumerSecret Das OAuth 1.0a-Consumergeheimnis der Twitter-Anwendung, die für die Anmeldung verwendet wird.
Diese Einstellung ist erforderlich, um die Twitter-Anmeldung zu aktivieren.
Twitter Sign-In Dokumentation: https://dev.twitter.com/web/sign-in
Zeichenfolge
twitterConsumerSecretSettingName Der App-Einstellungsname, der das OAuth 1.0a-Consumergeheimnis des Twitter-Kontos enthält
Anwendung, die für die Anmeldung verwendet wird.
Zeichenfolge
unauthenticatedClientAction Die Aktion, die ausgeführt werden soll, wenn ein nicht authentifizierter Client versucht, auf die App zuzugreifen. "AllowAnonymous"
"RedirectToLoginPage"
validateIssuer Ruft einen Wert ab, der angibt, ob der Aussteller eine gültige HTTPS-URL sein soll und als solcher überprüft werden soll. bool