Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
| Propiedad | Descripción |
|---|---|
| spring.cloud.azure.active-directory.app-id-uri | URI de id. de aplicación que se pueden usar en la notificación aud de un id_token. Por ejemplo, api://{applicationId}. Consulte el documento de Microsoft sobre la dirección URL del identificador de aplicación para obtener más detalles. |
| tipo spring.cloud.azure.active-directory.application | Tipo de la aplicación Microsoft Entra. Los tipos admitidos son: WEB_APPLICATION, RESOURCE_SERVER, RESOURCE_SERVER_WITH_OBO, WEB_APPLICATION_AND_RESOURCE_SERVER. El valor se puede deducir mediante dependencias, solo se deben configurar manualmente web_application_and_resource_server. |
| spring.cloud.azure.active-directory.authenticate-additional-parameters | Parámetros adicionales por encima de los parámetros estándar definidos en el marco de autorización de OAuth 2.0. Se agregaría a la dirección URL de autorización para personalizar la solicitud de autorización. Por ejemplo, prompt: login. Consulte el documento de Microsoft sobre más parámetros adicionales información. |
| spring.cloud.azure.active-directory.authorization-clients | Los clientes de autorización de OAuth2 contienen el tipo de concesión de autorización, el método de autenticación de cliente y el ámbito. Los clientes se convertirán en OAuth2 ClientRegistration, la otra información de ClientRegistration (como el identificador de cliente, el secreto de cliente) hereda del cliente de inicio de sesión de OAuth2 delegado azure. Por ejemplo, authorization-clients.webapi.authorization-grant-type=on_behalf_of, authorization-clients.webapi.client-authentication-method=client_secret_post, authorization-clients.webapi.scopes[0]={WEB_API_APP_ID_URL}/WebApi.ExampleScope1, authorization-clients.webapi.scopes[0]={WEB_API_APP_ID_URL}/WebApi.ExampleScope2. |
| spring.cloud.azure.active-directory.credential.client-certificate-password | Contraseña del archivo de certificado. |
| spring.cloud.azure.active-directory.credential.client-certificate-path | Ruta de acceso de un archivo de certificado PFX o P12 que se usará al realizar la autenticación de entidad de servicio con Azure. |
| spring.cloud.azure.active-directory.credential.client-id | Identificador de cliente que se usará al realizar la autenticación de entidad de servicio con Azure. |
| spring.cloud.azure.active-directory.credential.client-secret | Secreto de cliente que se usará al realizar la autenticación de entidad de servicio con Azure. |
| spring.cloud.azure.active-directory.enabled | Si se habilita la configuración automática relacionada con el identificador de Entra de Microsoft. El valor predeterminado es false. |
| spring.cloud.azure.active-directory.jwk-set-cache-lifespan | Duración (duración) del JWK almacenado en caché antes de que expire. El valor predeterminado es 5m. |
| spring.cloud.azure.active-directory.jwk-set-cache-refresh-time | Tiempo de actualización (duración) del JWK almacenado en caché antes de que expire. El valor predeterminado es 5m. |
| spring.cloud.azure.active-directory.jwt-connect-timeout | Tiempo de espera de conexión (duración) para la llamada A URL remota de JWKSet. El valor predeterminado es 500s.
@deprecated Si desea configurarlo, proporcione un bean RestOperations. |
| spring.cloud.azure.active-directory.jwt-read-timeout | Leer tiempo de espera (duración) para la llamada A URL remota de JWKSet. El valor predeterminado es 500s.
@deprecated Si desea configurarlo, proporcione un bean RestOperations. |
| spring.cloud.azure.active-directory.jwt-size-limit | Límite de tamaño en Bytes de la llamada A URL remota de JWKSet. El valor predeterminado es 51200.
@deprecated Si desea configurarlo, proporcione un bean RestOperations. |
| spring.cloud.azure.active-directory.post-logout-redirect-uri | URI de redirección después del cierre de sesión. Por ejemplo, http://localhost:8080/. Consulte el documento de Microsoft sobre el URI de redirección para obtener más detalles. |
| tipo spring.cloud.azure.active-directory.profile.cloud-type | Nombre de la nube de Azure a la que se va a conectar. Los tipos admitidos son: AZURE, AZURE_CHINA, AZURE_US_GOVERNMENT, OTHER. El valor predeterminado es AZURE. |
| spring.cloud.azure.active-directory.profile.environment.active-directory-endpoint | Punto de conexión de Microsoft Entra. Por ejemplo: https://login.microsoftonline.com/ |
| spring.cloud.azure.active-directory.profile.environment.microsoft-graph-endpoint | Punto de conexión de Microsoft Graph. Por ejemplo: https://graph.microsoft.com/ |
| spring.cloud.azure.active-directory.profile.tenant-id | Identificador de inquilino de Azure. Los valores permitidos para tenant-id son: common, organizations, consumerso el identificador de inquilino. |
| spring.cloud.azure.active-directory.redirect-uri-template | Punto de conexión de redireccionamiento: lo usa el servidor de autorización para devolver respuestas que contienen credenciales de autorización al cliente a través del agente de usuario del propietario del recurso. El valor predeterminado es {baseUrl}/login/oauth2/code/. |
| spring.cloud.azure.active-directory.resource-server.claim-to-authority-prefix-map | Configure qué notificación se usará para compilar GrantedAuthorityy el prefijo del valor de cadena del GrantedAuthority. Ejemplo: Si usa el valor predeterminado y el valor de ámbito de scp del access_tokenes testValue, se creará GrantedAuthority con SCOPE_testValue. El valor predeterminado es "scp" -> "SCOPE_", "roles" -> "APPROLE_". |
| spring.cloud.azure.active-directory.resource-server.principal-claim-name | Configure la notificación en el token de acceso que se devolverá en AuthenticatedPrincipal#getName. Ejemplo: Si usa el valor predeterminado y el valor de ámbito de sub del access_tokenes testValue, AuthenticatedPrincipal#getName devolverá testValue. El valor predeterminado es sub. |
| spring.cloud.azure.active-directory.session-stateless | Si true activa el filtro de autenticación sin estado AADAppRoleStatelessAuthenticationFilter. El valor predeterminado es false, que activa AADAuthenticationFilter. El valor predeterminado es false. |
| spring.cloud.azure.active-directory.user-group.allowed-group-ids | Los identificadores de grupo se pueden usar para construir GrantedAuthority. |
| spring.cloud.azure.active-directory.user-group.allowed-group-names | Los nombres de grupo se pueden usar para construir GrantedAuthority. |
| spring.cloud.azure.active-directory.user-group.use-transitive-members | Si se va a usar la manera transitiva de obtener miembros. Si true, use v1.0/me/transitiveMemberOf para obtener miembros. De lo contrario, use v1.0/me/memberOf. El valor predeterminado es false. |
| spring.cloud.azure.active-directory.user-name-attribute | Decida qué notificación debe ser el nombre de la entidad de seguridad. |