Microsoft.App containerApps/authConfigs 2024-08-02-preview

• Más reciente
• 2025-02-02-vista previa
• 2025-01-01
• 2024-10-02-vista previa
• 2024-08-02-avance
• 2024-03-01
• 2024-02-02-vista previa
• 2023-11-02-vista previa
• 2023-08-01-vista previa
• 2023-05-02-vista previa
• 2023-05-01
• 2023-04-01-avance
• 2022-11-01-vista previa
• 2022-10-01
• 2022-06-01-vista previa
• 2022-03-01
• 2022-01-01-vista previa

Definición de recursos de Bicep

El tipo de recurso containerApps/authConfigs se puede implementar con operaciones que tienen como destino:

• grupos de recursos: consulte comandos de implementación de grupos de recursos

Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.

Formato de recurso

Para crear un recurso de Microsoft.App/containerApps/authConfigs, agregue el siguiente bicep a la plantilla.

resource symbolicname 'Microsoft.App/containerApps/authConfigs@2024-08-02-preview' = {
  parent: resourceSymbolicName
  name: 'string'
  properties: {
    encryptionSettings: {
      containerAppAuthEncryptionSecretName: 'string'
      containerAppAuthSigningSecretName: 'string'
    }
    globalValidation: {
      excludedPaths: [
        'string'
      ]
      redirectToProvider: 'string'
      unauthenticatedClientAction: 'string'
    }
    httpSettings: {
      forwardProxy: {
        convention: 'string'
        customHostHeaderName: 'string'
        customProtoHeaderName: 'string'
      }
      requireHttps: bool
      routes: {
        apiPrefix: 'string'
      }
    }
    identityProviders: {
      apple: {
        enabled: bool
        login: {
          scopes: [
            'string'
          ]
        }
        registration: {
          clientId: 'string'
          clientSecretSettingName: 'string'
        }
      }
      azureActiveDirectory: {
        enabled: bool
        isAutoProvisioned: bool
        login: {
          disableWWWAuthenticate: bool
          loginParameters: [
            'string'
          ]
        }
        registration: {
          clientId: 'string'
          clientSecretCertificateIssuer: 'string'
          clientSecretCertificateSubjectAlternativeName: 'string'
          clientSecretCertificateThumbprint: 'string'
          clientSecretSettingName: 'string'
          openIdIssuer: 'string'
        }
        validation: {
          allowedAudiences: [
            'string'
          ]
          defaultAuthorizationPolicy: {
            allowedApplications: [
              'string'
            ]
            allowedPrincipals: {
              groups: [
                'string'
              ]
              identities: [
                'string'
              ]
            }
          }
          jwtClaimChecks: {
            allowedClientApplications: [
              'string'
            ]
            allowedGroups: [
              'string'
            ]
          }
        }
      }
      azureStaticWebApps: {
        enabled: bool
        registration: {
          clientId: 'string'
        }
      }
      customOpenIdConnectProviders: {
        {customized property}: {
          enabled: bool
          login: {
            nameClaimType: 'string'
            scopes: [
              'string'
            ]
          }
          registration: {
            clientCredential: {
              clientSecretSettingName: 'string'
              method: 'ClientSecretPost'
            }
            clientId: 'string'
            openIdConnectConfiguration: {
              authorizationEndpoint: 'string'
              certificationUri: 'string'
              issuer: 'string'
              tokenEndpoint: 'string'
              wellKnownOpenIdConfiguration: 'string'
            }
          }
        }
      }
      facebook: {
        enabled: bool
        graphApiVersion: 'string'
        login: {
          scopes: [
            'string'
          ]
        }
        registration: {
          appId: 'string'
          appSecretSettingName: 'string'
        }
      }
      gitHub: {
        enabled: bool
        login: {
          scopes: [
            'string'
          ]
        }
        registration: {
          clientId: 'string'
          clientSecretSettingName: 'string'
        }
      }
      google: {
        enabled: bool
        login: {
          scopes: [
            'string'
          ]
        }
        registration: {
          clientId: 'string'
          clientSecretSettingName: 'string'
        }
        validation: {
          allowedAudiences: [
            'string'
          ]
        }
      }
      twitter: {
        enabled: bool
        registration: {
          consumerKey: 'string'
          consumerSecretSettingName: 'string'
        }
      }
    }
    login: {
      allowedExternalRedirectUrls: [
        'string'
      ]
      cookieExpiration: {
        convention: 'string'
        timeToExpiration: 'string'
      }
      nonce: {
        nonceExpirationInterval: 'string'
        validateNonce: bool
      }
      preserveUrlFragmentsForLogins: bool
      routes: {
        logoutEndpoint: 'string'
      }
      tokenStore: {
        azureBlobStorage: {
          sasUrlSettingName: 'string'
        }
        enabled: bool
        tokenRefreshExtensionHours: int
      }
    }
    platform: {
      enabled: bool
      runtimeVersion: 'string'
    }
  }
}

Valores de propiedad

Microsoft.App/containerApps/authConfigs

Nombre	Descripción	Importancia
nombre	El nombre del recurso	string (obligatorio)
padre	En Bicep, puede especificar el recurso primario para un recurso secundario. Solo tiene que agregar esta propiedad cuando el recurso secundario se declara fuera del recurso primario. Para obtener más información, consulte recurso secundario fuera del recurso primario.	Nombre simbólico del recurso de tipo: containerApps
Propiedades	Propiedades específicas del recurso AuthConfig	AuthConfigProperties

AllowedAudiencesValidation

Nombre	Descripción	Importancia
allowedAudiences	Las opciones de configuración de la lista de audiencias permitidas desde las que se va a validar el token JWT.	cadena[]

AllowedPrincipals

Nombre	Descripción	Importancia
grupos	Lista de los grupos permitidos.	cadena[]
Identidades	Lista de las identidades permitidas.	cadena[]

Manzana

Nombre	Descripción	Importancia
Habilitado	<código>false</code> si el proveedor de Apple no debe estar habilitado a pesar del registro establecido; De lo contrario, <código>true</code>.	booleano
Iniciar sesión	Las opciones de configuración del flujo de inicio de sesión.	loginScopes
registro	Las opciones de configuración del registro de Apple.	AppleRegistration

AppleRegistro

Nombre	Descripción	Importancia
clientId	Identificador de cliente de la aplicación usada para el inicio de sesión.	cuerda / cadena
clientSecretSettingName	Nombre de configuración de la aplicación que contiene el secreto de cliente.	cuerda / cadena

Registro de aplicaciones

Nombre	Descripción	Importancia
ID de la aplicación	Id. de aplicación de la aplicación que se usa para el inicio de sesión.	cuerda / cadena
appSecretSettingName	Nombre de configuración de la aplicación que contiene el secreto de la aplicación.	cuerda / cadena

AuthConfigProperties

Nombre	Descripción	Importancia
encryptionSettings	Las opciones de configuración de las referencias de secretos de clave de cifrado y clave de firma para la autenticación y autorización de ContainerApp Service.	EncryptionSettings (Configuración de cifrado)
globalValidation	Las opciones de configuración que determinan el flujo de validación de los usuarios mediante la autenticación y autorización del servicio.	globalValidation
httpSettings (en inglés)	Las opciones de configuración de las solicitudes HTTP para las solicitudes de autenticación y autorización realizadas en ContainerApp Service Authentication/Authorization.	httpSettings
identityProviders	Las opciones de configuración de cada uno de los proveedores de identidades usados para configurar la autenticación o autorización del servicio ContainerApp.	IdentityProviders
Iniciar sesión	Las opciones de configuración del flujo de inicio de sesión de los usuarios mediante la autenticación o autorización del servicio ContainerApp.	Inicio de sesión
plataforma	Las opciones de configuración de la plataforma de ContainerApp Service Authentication/Authorization.	AuthPlatform

Plataforma de autenticación

Nombre	Descripción	Importancia
Habilitado	<code>true</code> si la característica Autenticación/Autorización está habilitada para la aplicación actual; en caso contrario, <código>false</código>.	booleano
runtimeVersion	RuntimeVersion de la característica Autenticación y autorización en uso para la aplicación actual. La configuración de este valor puede controlar el comportamiento de determinadas características en el módulo Autenticación y autorización.	cuerda / cadena

AzureActiveDirectory

Nombre	Descripción	Importancia
Habilitado	<code>false</code> si el proveedor de Azure Active Directory no debe estar habilitado a pesar del registro establecido; de lo contrario, <el código>es true</code>.	booleano
isAutoProvisioned	Obtiene un valor que indica si la configuración de Azure AD se aprovisionó automáticamente mediante herramientas de terceros. Se trata de una marca interna pensada principalmente para admitir el Portal de administración de Azure. Los usuarios no deben leer o escribir en esta propiedad.	booleano
Iniciar sesión	Las opciones de configuración del flujo de inicio de sesión de Azure Active Directory.	AzureActiveDirectoryLogin
registro	Las opciones de configuración del registro de aplicaciones de Azure Active Directory.	AzureActiveDirectoryRegistration
validación	Las opciones de configuración del flujo de validación de tokens de Azure Active Directory.	AzureActiveDirectoryValidation

AzureActiveDirectoryLogin

Nombre	Descripción	Importancia
disableWWWAuthenticate	<code>true</code> if the www-authenticate provider should be omit from the request; de lo contrario, <code>false</code>.	booleano
loginParameters	Parámetros de inicio de sesión para enviar al punto de conexión de autorización de OpenID Connect cuando un usuario inicia sesión. Cada parámetro debe tener el formato "key=value".	cadena[]

AzureActiveDirectoryRegistration

Nombre	Descripción	Importancia
clientId	El identificador de cliente de esta aplicación de usuario de confianza, conocido como el client_id. Esta configuración es necesaria para habilitar la autenticación de conexión openID con Azure Active Directory o otros proveedores de OpenID Connect de terceros. Más información sobre OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html	cuerda / cadena
clientSecretCertificateIssuer	Alternativa a la huella digital del secreto de cliente, que es el emisor de un certificado que se usa con fines de firma. Esta propiedad actúa como un reemplazo de la huella digital del certificado secreto de cliente. También es opcional.	cuerda / cadena
clientSecretCertificateSubjectAlternativeName	Una alternativa a la huella digital del secreto de cliente, que es el nombre alternativo del firmante de un certificado que se usa con fines de firma. Esta propiedad actúa como un reemplazo de la huella digital del certificado secreto de cliente. También es opcional.	cuerda / cadena
clientSecretCertificateThumbprint	Alternativa al secreto de cliente, que es la huella digital de un certificado que se usa con fines de firma. Esta propiedad actúa como un reemplazo del secreto de cliente. También es opcional.	cuerda / cadena
clientSecretSettingName	Nombre de configuración de la aplicación que contiene el secreto de cliente de la aplicación de usuario de confianza.	cuerda / cadena
openIdIssuer	Identificador URI del emisor de OpenID Connect que representa la entidad que emite tokens de acceso para esta aplicación. Al usar Azure Active Directory, este valor es el URI del inquilino del directorio, por ejemplo, https://login.microsoftonline.com/v2.0/{tenant-guid}/. Este URI es un identificador que distingue mayúsculas de minúsculas para el emisor del token. Más información sobre la detección de OpenID Connect: http://openid.net/specs/openid-connect-discovery-1_0.html	cuerda / cadena

AzureActiveDirectoryValidation

Nombre	Descripción	Importancia
allowedAudiences	Lista de audiencias que pueden realizar solicitudes de autenticación y autorización correctas.	cadena[]
defaultAuthorizationPolicy	Las opciones de configuración de la directiva de autorización predeterminada.	defaultAuthorizationPolicy
jwtClaimChecks	Las opciones de configuración de las comprobaciones que se deben realizar al validar las notificaciones JWT.	JwtClaimChecks

AzureStaticWebApps

Nombre	Descripción	Importancia
Habilitado	<code>false</code> si el proveedor de Azure Static Web Apps no debe habilitarse a pesar del registro establecido; de lo contrario, <el código>es true</code>.	booleano
registro	Las opciones de configuración del registro de Azure Static Web Apps.	azureStaticWebAppsRegistration

AzureStaticWebAppsRegistration

Nombre	Descripción	Importancia
clientId	Identificador de cliente de la aplicación usada para el inicio de sesión.	cuerda / cadena

BlobStorageTokenStore

Nombre	Descripción	Importancia
sasUrlSettingName	Nombre de los secretos de la aplicación que contienen la dirección URL de SAS del almacenamiento de blobs que contiene los tokens.	string (obligatorio)

Registro de clientes

Nombre	Descripción	Importancia
clientId	Identificador de cliente de la aplicación usada para el inicio de sesión.	cuerda / cadena
clientSecretSettingName	Nombre de configuración de la aplicación que contiene el secreto de cliente.	cuerda / cadena

CookieExpiration (Caducidad de cookies)

Nombre	Descripción	Importancia
convención	La convención utilizada al determinar la expiración de la cookie de sesión.	'Tiempo fijo' 'IdentityProviderDerived'
timeToExpiration	El tiempo después de que se realice la solicitud cuando la cookie de sesión debe expirar.	cuerda / cadena

CustomOpenIdConnectProvider

Nombre	Descripción	Importancia
Habilitado	<código>false</code> si no se debe habilitar el proveedor de proveedor de Open ID personalizado; De lo contrario, <código>true</code>.	booleano
Iniciar sesión	Los valores de configuración del flujo de inicio de sesión del proveedor personalizado de Open ID Connect.	OpenIdConnectLogin
registro	Las opciones de configuración del registro de aplicaciones para el proveedor personalizado de Open ID Connect.	OpenIdConnectRegistration

DefaultAuthorizationPolicy

Nombre	Descripción	Importancia
allowedApplications	Las opciones de configuración de las aplicaciones permitidas de Azure Active Directory.	cadena[]
allowedPrincipals	Las opciones de configuración de las entidades de seguridad permitidas de Azure Active Directory.	allowedPrincipals

EncryptionSettings (Configuración de cifrado)

Nombre	Descripción	Importancia
containerAppAuthEncryptionSecretName	Nombre del secreto al que se hace referencia para EncryptionKey.	cuerda / cadena
containerAppAuthSigningSecretName	Nombre del secreto al que se hace referencia para SigningKey.	cuerda / cadena

Facebook (en inglés)

Nombre	Descripción	Importancia
Habilitado	<code>false</code> si el proveedor de Facebook no debe estar habilitado a pesar del registro establecido; de lo contrario, <code>true</code>.	booleano
graphApiVersion	Versión de la API de Facebook que se va a usar al iniciar sesión.	cuerda / cadena
Iniciar sesión	Las opciones de configuración del flujo de inicio de sesión.	loginScopes
registro	Las opciones de configuración del registro de la aplicación para el proveedor de Facebook.	AppRegistration

ForwardProxy

Nombre	Descripción	Importancia
convención	Convención utilizada para determinar la dirección URL de la solicitud realizada.	'Personalizado' 'Sin proxy' 'Estándar'
customHostHeaderName	Nombre del encabezado que contiene el host de la solicitud.	cuerda / cadena
customProtoHeaderName	Nombre del encabezado que contiene el esquema de la solicitud.	cuerda / cadena

GitHub (en inglés)

Nombre	Descripción	Importancia
Habilitado	<code>false</code> si el proveedor de GitHub no debe estar habilitado a pesar del registro establecido; de lo contrario, <el código>true</code>.	booleano
Iniciar sesión	Las opciones de configuración del flujo de inicio de sesión.	loginScopes
registro	Las opciones de configuración del registro de aplicaciones para el proveedor de GitHub.	clientRegistration

GlobalValidation

Nombre	Descripción	Importancia
excludedPaths	Las rutas de acceso para las que el flujo no autenticado no se redirigiría a la página de inicio de sesión.	cadena[]
redirectToProvider	Proveedor de autenticación predeterminado que se va a usar cuando se configuran varios proveedores. Esta configuración solo es necesaria si se configuran varios proveedores y el cliente no autenticado action se establece en "RedirectToLoginPage".	cuerda / cadena
unauthenticatedClientAction	Acción que se debe realizar cuando un cliente no autenticado intenta acceder a la aplicación.	'PermitirAnónimo' 'RedirectToLoginPage' 'Regreso401' 'Regreso403'

Google (en inglés)

Nombre	Descripción	Importancia
Habilitado	<code>false</code> si el proveedor de Google no debe estar habilitado a pesar del registro establecido; de lo contrario, <code>true</code>.	booleano
Iniciar sesión	Las opciones de configuración del flujo de inicio de sesión.	loginScopes
registro	Las opciones de configuración del registro de aplicaciones para el proveedor de Google.	clientRegistration
validación	Las opciones de configuración del flujo de validación de tokens de Azure Active Directory.	allowedAudiencesValidation

HttpSettings

Nombre	Descripción	Importancia
forwardProxy	Los valores de configuración de un proxy de reenvío usado para realizar las solicitudes.	ForwardProxy
requireHttps	<code>false</code> if the authentication/authorization responses not having the HTTPS scheme are allowe; de lo contrario, <code>true</code>.	booleano
Rutas	Las opciones de configuración de las solicitudes HTTP de las rutas de acceso.	HttpSettingsRoutes

HttpSettingsRoutes

Nombre	Descripción	Importancia
apiPrefix	Prefijo que debe preceder a todas las rutas de acceso de autenticación y autorización.	cuerda / cadena

IdentityProviders (Proveedores de identidad)

Nombre	Descripción	Importancia
Manzana	Las opciones de configuración del proveedor de Apple.	Manzana
azureActiveDirectory	Las opciones de configuración del proveedor de Azure Active Directory.	AzureActiveDirectory
azureStaticWebApps	Las opciones de configuración del proveedor de Azure Static Web Apps.	azureStaticWebApps
customOpenIdConnectProviders	Mapa del nombre del alias de cada proveedor personalizado de Open ID Connect al opciones de configuración del proveedor personalizado open ID Connect.	IdentityProvidersCustomOpenIdConnectProviders
FACEBOOK (en inglés)	Las opciones de configuración del proveedor de Facebook.	Facebook (en inglés)
gitHub	Las opciones de configuración del proveedor de GitHub.	GitHub (en inglés)
GOOGLE (en inglés	Las opciones de configuración del proveedor de Google.	Google (en inglés)
Twitter	Las opciones de configuración del proveedor de Twitter.	Twitter

IdentityProvidersCustomOpenIdConnectProviders

Nombre	Descripción	Importancia

JwtClaimChecks

Nombre	Descripción	Importancia
allowedClientApplications	Lista de las aplicaciones cliente permitidas.	cadena[]
allowedGroups	Lista de los grupos permitidos.	cadena[]

Iniciar sesión

Nombre	Descripción	Importancia
allowedExternalRedirectUrls	Direcciones URL externas a las que se puede redirigir como parte del inicio de sesión o el inicio de sesión de la aplicación. Tenga en cuenta que se omite la parte de la cadena de consulta de la dirección URL. Se trata de una configuración avanzada que normalmente solo necesitan los back-end de aplicaciones de la Tienda Windows. Tenga en cuenta que las direcciones URL dentro del dominio actual siempre se permiten implícitamente.	cadena[]
cookieExpiration	Las opciones de configuración de la expiración de la cookie de sesión.	cookieExpiration
nonce	Las opciones de configuración de nonce usadas en el flujo de inicio de sesión.	nonce
preserveUrlFragmentsForLogins	<código>true</code> si los fragmentos de la solicitud se conservan después de realizar la solicitud de inicio de sesión; De lo contrario, <código>false</code>.	booleano
Rutas	Rutas que especifican los puntos de conexión usados para las solicitudes de inicio de sesión y cierre de sesión.	loginRoutes de
Tienda de tokens	Las opciones de configuración del almacén de tokens.	TokenStore

LoginRoutes (Rutas de inicio de sesión)

Nombre	Descripción	Importancia
logoutEndpoint	Punto de conexión en el que se debe realizar una solicitud de cierre de sesión.	cuerda / cadena

LoginScopes

Nombre	Descripción	Importancia
Ámbitos	Lista de los ámbitos que se deben solicitar durante la autenticación.	cadena[]

Valor de seguridad

Nombre	Descripción	Importancia
nonceExpirationInterval	El tiempo después de que se realice la solicitud cuando el nonce debe expirar.	cuerda / cadena
validateNonce	<code>false</code> if the nonce should not be validated while complete the login flow; de lo contrario, <code>true</code>.	booleano

OpenIdConnectClientCredential

Nombre	Descripción	Importancia
clientSecretSettingName	Configuración de la aplicación que contiene el secreto de cliente para el proveedor personalizado de Open ID Connect.	cuerda / cadena
método	Método que se debe usar para autenticar al usuario.	'ClientSecretPost'

OpenIdConnectConfig

Nombre	Descripción	Importancia
authorizationEndpoint	Punto de conexión que se va a usar para realizar una solicitud de autorización.	cuerda / cadena
certificationUri	Punto de conexión que proporciona las claves necesarias para validar el token.	cuerda / cadena
Emisor	Punto de conexión que emite el token.	cuerda / cadena
tokenEndpoint	Punto de conexión que se va a usar para solicitar un token.	cuerda / cadena
wellKnownOpenIdConfiguration	Punto de conexión que contiene todos los puntos de conexión de configuración del proveedor.	cuerda / cadena

OpenIdConnectLogin

Nombre	Descripción	Importancia
nameClaimType	Nombre de la notificación que contiene el nombre de los usuarios.	cuerda / cadena
Ámbitos	Lista de los ámbitos que se deben solicitar durante la autenticación.	cadena[]

OpenIdConnectRegistration

Nombre	Descripción	Importancia
clientCredential	Las credenciales de autenticación del proveedor personalizado de Open ID Connect.	OpenIdConnectClientCredential
clientId	Identificador de cliente del proveedor personalizado open ID Connect.	cuerda / cadena
openIdConnectConfiguration	Las opciones de configuración de los puntos de conexión usados para el proveedor personalizado de Open ID Connect.	OpenIdConnectConfig

Tienda de tokens

Nombre	Descripción	Importancia
azureBlobStorage	Las opciones de configuración del almacenamiento de los tokens si se usa Blob Storage.	blobStorageTokenStore
Habilitado	<code>true</code> para almacenar permanentemente tokens de seguridad específicos de la plataforma que se obtienen durante los flujos de inicio de sesión; de lo contrario, <código>false</código>. El valor predeterminado es <code>false</code>.	booleano
tokenRefreshExtensionHours	Número de horas después de la expiración del token de sesión que se puede usar un token de sesión para llame a la API de actualización de tokens. El valor predeterminado es 72 horas.	Int

Twitter

Nombre	Descripción	Importancia
Habilitado	<code>false</code> si el proveedor de Twitter no debe estar habilitado a pesar del registro establecido; de lo contrario, <code>true</code>.	booleano
registro	Las opciones de configuración del registro de aplicaciones para el proveedor de Twitter.	twitterRegistration

TwitterRegistro

Nombre	Descripción	Importancia
consumerKey	La clave de consumidor de OAuth 1.0a de la aplicación de Twitter que se usa para el inicio de sesión. Esta configuración es necesaria para habilitar el inicio de sesión de Twitter. Documentación de twitter Sign-In: https://dev.twitter.com/web/sign-in	cuerda / cadena
consumerSecretSettingName	Nombre de configuración de la aplicación que contiene el secreto de consumidor de OAuth 1.0a de Twitter aplicación que se usa para el inicio de sesión.	cuerda / cadena

Definición de recursos de plantilla de ARM

El tipo de recurso containerApps/authConfigs se puede implementar con operaciones que tienen como destino:

• grupos de recursos: consulte comandos de implementación de grupos de recursos

Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.

Formato de recurso

Para crear un recurso de Microsoft.App/containerApps/authConfigs, agregue el siguiente JSON a la plantilla.

{
  "type": "Microsoft.App/containerApps/authConfigs",
  "apiVersion": "2024-08-02-preview",
  "name": "string",
  "properties": {
    "encryptionSettings": {
      "containerAppAuthEncryptionSecretName": "string",
      "containerAppAuthSigningSecretName": "string"
    },
    "globalValidation": {
      "excludedPaths": [ "string" ],
      "redirectToProvider": "string",
      "unauthenticatedClientAction": "string"
    },
    "httpSettings": {
      "forwardProxy": {
        "convention": "string",
        "customHostHeaderName": "string",
        "customProtoHeaderName": "string"
      },
      "requireHttps": "bool",
      "routes": {
        "apiPrefix": "string"
      }
    },
    "identityProviders": {
      "apple": {
        "enabled": "bool",
        "login": {
          "scopes": [ "string" ]
        },
        "registration": {
          "clientId": "string",
          "clientSecretSettingName": "string"
        }
      },
      "azureActiveDirectory": {
        "enabled": "bool",
        "isAutoProvisioned": "bool",
        "login": {
          "disableWWWAuthenticate": "bool",
          "loginParameters": [ "string" ]
        },
        "registration": {
          "clientId": "string",
          "clientSecretCertificateIssuer": "string",
          "clientSecretCertificateSubjectAlternativeName": "string",
          "clientSecretCertificateThumbprint": "string",
          "clientSecretSettingName": "string",
          "openIdIssuer": "string"
        },
        "validation": {
          "allowedAudiences": [ "string" ],
          "defaultAuthorizationPolicy": {
            "allowedApplications": [ "string" ],
            "allowedPrincipals": {
              "groups": [ "string" ],
              "identities": [ "string" ]
            }
          },
          "jwtClaimChecks": {
            "allowedClientApplications": [ "string" ],
            "allowedGroups": [ "string" ]
          }
        }
      },
      "azureStaticWebApps": {
        "enabled": "bool",
        "registration": {
          "clientId": "string"
        }
      },
      "customOpenIdConnectProviders": {
        "{customized property}": {
          "enabled": "bool",
          "login": {
            "nameClaimType": "string",
            "scopes": [ "string" ]
          },
          "registration": {
            "clientCredential": {
              "clientSecretSettingName": "string",
              "method": "ClientSecretPost"
            },
            "clientId": "string",
            "openIdConnectConfiguration": {
              "authorizationEndpoint": "string",
              "certificationUri": "string",
              "issuer": "string",
              "tokenEndpoint": "string",
              "wellKnownOpenIdConfiguration": "string"
            }
          }
        }
      },
      "facebook": {
        "enabled": "bool",
        "graphApiVersion": "string",
        "login": {
          "scopes": [ "string" ]
        },
        "registration": {
          "appId": "string",
          "appSecretSettingName": "string"
        }
      },
      "gitHub": {
        "enabled": "bool",
        "login": {
          "scopes": [ "string" ]
        },
        "registration": {
          "clientId": "string",
          "clientSecretSettingName": "string"
        }
      },
      "google": {
        "enabled": "bool",
        "login": {
          "scopes": [ "string" ]
        },
        "registration": {
          "clientId": "string",
          "clientSecretSettingName": "string"
        },
        "validation": {
          "allowedAudiences": [ "string" ]
        }
      },
      "twitter": {
        "enabled": "bool",
        "registration": {
          "consumerKey": "string",
          "consumerSecretSettingName": "string"
        }
      }
    },
    "login": {
      "allowedExternalRedirectUrls": [ "string" ],
      "cookieExpiration": {
        "convention": "string",
        "timeToExpiration": "string"
      },
      "nonce": {
        "nonceExpirationInterval": "string",
        "validateNonce": "bool"
      },
      "preserveUrlFragmentsForLogins": "bool",
      "routes": {
        "logoutEndpoint": "string"
      },
      "tokenStore": {
        "azureBlobStorage": {
          "sasUrlSettingName": "string"
        },
        "enabled": "bool",
        "tokenRefreshExtensionHours": "int"
      }
    },
    "platform": {
      "enabled": "bool",
      "runtimeVersion": "string"
    }
  }
}

Valores de propiedad

Microsoft.App/containerApps/authConfigs

Nombre	Descripción	Importancia
apiVersion	La versión de api	'2024-08-02-preestreno'
nombre	El nombre del recurso	string (obligatorio)
Propiedades	Propiedades específicas del recurso AuthConfig	AuthConfigProperties
tipo	El tipo de recurso	"Microsoft.App/containerApps/authConfigs"

AllowedAudiencesValidation

Nombre	Descripción	Importancia
allowedAudiences	Las opciones de configuración de la lista de audiencias permitidas desde las que se va a validar el token JWT.	cadena[]

AllowedPrincipals

Nombre	Descripción	Importancia
grupos	Lista de los grupos permitidos.	cadena[]
Identidades	Lista de las identidades permitidas.	cadena[]

Manzana

Nombre	Descripción	Importancia
Habilitado	<código>false</code> si el proveedor de Apple no debe estar habilitado a pesar del registro establecido; De lo contrario, <código>true</code>.	booleano
Iniciar sesión	Las opciones de configuración del flujo de inicio de sesión.	loginScopes
registro	Las opciones de configuración del registro de Apple.	AppleRegistration

AppleRegistro

Nombre	Descripción	Importancia
clientId	Identificador de cliente de la aplicación usada para el inicio de sesión.	cuerda / cadena
clientSecretSettingName	Nombre de configuración de la aplicación que contiene el secreto de cliente.	cuerda / cadena

Registro de aplicaciones

Nombre	Descripción	Importancia
ID de la aplicación	Id. de aplicación de la aplicación que se usa para el inicio de sesión.	cuerda / cadena
appSecretSettingName	Nombre de configuración de la aplicación que contiene el secreto de la aplicación.	cuerda / cadena

AuthConfigProperties

Nombre	Descripción	Importancia
encryptionSettings	Las opciones de configuración de las referencias de secretos de clave de cifrado y clave de firma para la autenticación y autorización de ContainerApp Service.	EncryptionSettings (Configuración de cifrado)
globalValidation	Las opciones de configuración que determinan el flujo de validación de los usuarios mediante la autenticación y autorización del servicio.	globalValidation
httpSettings (en inglés)	Las opciones de configuración de las solicitudes HTTP para las solicitudes de autenticación y autorización realizadas en ContainerApp Service Authentication/Authorization.	httpSettings
identityProviders	Las opciones de configuración de cada uno de los proveedores de identidades usados para configurar la autenticación o autorización del servicio ContainerApp.	IdentityProviders
Iniciar sesión	Las opciones de configuración del flujo de inicio de sesión de los usuarios mediante la autenticación o autorización del servicio ContainerApp.	Inicio de sesión
plataforma	Las opciones de configuración de la plataforma de ContainerApp Service Authentication/Authorization.	AuthPlatform

Plataforma de autenticación

Nombre	Descripción	Importancia
Habilitado	<code>true</code> si la característica Autenticación/Autorización está habilitada para la aplicación actual; en caso contrario, <código>false</código>.	booleano
runtimeVersion	RuntimeVersion de la característica Autenticación y autorización en uso para la aplicación actual. La configuración de este valor puede controlar el comportamiento de determinadas características en el módulo Autenticación y autorización.	cuerda / cadena

AzureActiveDirectory

Nombre	Descripción	Importancia
Habilitado	<code>false</code> si el proveedor de Azure Active Directory no debe estar habilitado a pesar del registro establecido; de lo contrario, <el código>es true</code>.	booleano
isAutoProvisioned	Obtiene un valor que indica si la configuración de Azure AD se aprovisionó automáticamente mediante herramientas de terceros. Se trata de una marca interna pensada principalmente para admitir el Portal de administración de Azure. Los usuarios no deben leer o escribir en esta propiedad.	booleano
Iniciar sesión	Las opciones de configuración del flujo de inicio de sesión de Azure Active Directory.	AzureActiveDirectoryLogin
registro	Las opciones de configuración del registro de aplicaciones de Azure Active Directory.	AzureActiveDirectoryRegistration
validación	Las opciones de configuración del flujo de validación de tokens de Azure Active Directory.	AzureActiveDirectoryValidation

AzureActiveDirectoryLogin

Nombre	Descripción	Importancia
disableWWWAuthenticate	<code>true</code> if the www-authenticate provider should be omit from the request; de lo contrario, <code>false</code>.	booleano
loginParameters	Parámetros de inicio de sesión para enviar al punto de conexión de autorización de OpenID Connect cuando un usuario inicia sesión. Cada parámetro debe tener el formato "key=value".	cadena[]

AzureActiveDirectoryRegistration

Nombre	Descripción	Importancia
clientId	El identificador de cliente de esta aplicación de usuario de confianza, conocido como el client_id. Esta configuración es necesaria para habilitar la autenticación de conexión openID con Azure Active Directory o otros proveedores de OpenID Connect de terceros. Más información sobre OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html	cuerda / cadena
clientSecretCertificateIssuer	Alternativa a la huella digital del secreto de cliente, que es el emisor de un certificado que se usa con fines de firma. Esta propiedad actúa como un reemplazo de la huella digital del certificado secreto de cliente. También es opcional.	cuerda / cadena
clientSecretCertificateSubjectAlternativeName	Una alternativa a la huella digital del secreto de cliente, que es el nombre alternativo del firmante de un certificado que se usa con fines de firma. Esta propiedad actúa como un reemplazo de la huella digital del certificado secreto de cliente. También es opcional.	cuerda / cadena
clientSecretCertificateThumbprint	Alternativa al secreto de cliente, que es la huella digital de un certificado que se usa con fines de firma. Esta propiedad actúa como un reemplazo del secreto de cliente. También es opcional.	cuerda / cadena
clientSecretSettingName	Nombre de configuración de la aplicación que contiene el secreto de cliente de la aplicación de usuario de confianza.	cuerda / cadena
openIdIssuer	Identificador URI del emisor de OpenID Connect que representa la entidad que emite tokens de acceso para esta aplicación. Al usar Azure Active Directory, este valor es el URI del inquilino del directorio, por ejemplo, https://login.microsoftonline.com/v2.0/{tenant-guid}/. Este URI es un identificador que distingue mayúsculas de minúsculas para el emisor del token. Más información sobre la detección de OpenID Connect: http://openid.net/specs/openid-connect-discovery-1_0.html	cuerda / cadena

AzureActiveDirectoryValidation

Nombre	Descripción	Importancia
allowedAudiences	Lista de audiencias que pueden realizar solicitudes de autenticación y autorización correctas.	cadena[]
defaultAuthorizationPolicy	Las opciones de configuración de la directiva de autorización predeterminada.	defaultAuthorizationPolicy
jwtClaimChecks	Las opciones de configuración de las comprobaciones que se deben realizar al validar las notificaciones JWT.	JwtClaimChecks

AzureStaticWebApps

Nombre	Descripción	Importancia
Habilitado	<code>false</code> si el proveedor de Azure Static Web Apps no debe habilitarse a pesar del registro establecido; de lo contrario, <el código>es true</code>.	booleano
registro	Las opciones de configuración del registro de Azure Static Web Apps.	azureStaticWebAppsRegistration

AzureStaticWebAppsRegistration

Nombre	Descripción	Importancia
clientId	Identificador de cliente de la aplicación usada para el inicio de sesión.	cuerda / cadena

BlobStorageTokenStore

Nombre	Descripción	Importancia
sasUrlSettingName	Nombre de los secretos de la aplicación que contienen la dirección URL de SAS del almacenamiento de blobs que contiene los tokens.	string (obligatorio)

Registro de clientes

Nombre	Descripción	Importancia
clientId	Identificador de cliente de la aplicación usada para el inicio de sesión.	cuerda / cadena
clientSecretSettingName	Nombre de configuración de la aplicación que contiene el secreto de cliente.	cuerda / cadena

CookieExpiration (Caducidad de cookies)

Nombre	Descripción	Importancia
convención	La convención utilizada al determinar la expiración de la cookie de sesión.	'Tiempo fijo' 'IdentityProviderDerived'
timeToExpiration	El tiempo después de que se realice la solicitud cuando la cookie de sesión debe expirar.	cuerda / cadena

CustomOpenIdConnectProvider

Nombre	Descripción	Importancia
Habilitado	<código>false</code> si no se debe habilitar el proveedor de proveedor de Open ID personalizado; De lo contrario, <código>true</code>.	booleano
Iniciar sesión	Los valores de configuración del flujo de inicio de sesión del proveedor personalizado de Open ID Connect.	OpenIdConnectLogin
registro	Las opciones de configuración del registro de aplicaciones para el proveedor personalizado de Open ID Connect.	OpenIdConnectRegistration

DefaultAuthorizationPolicy

Nombre	Descripción	Importancia
allowedApplications	Las opciones de configuración de las aplicaciones permitidas de Azure Active Directory.	cadena[]
allowedPrincipals	Las opciones de configuración de las entidades de seguridad permitidas de Azure Active Directory.	allowedPrincipals

EncryptionSettings (Configuración de cifrado)

Nombre	Descripción	Importancia
containerAppAuthEncryptionSecretName	Nombre del secreto al que se hace referencia para EncryptionKey.	cuerda / cadena
containerAppAuthSigningSecretName	Nombre del secreto al que se hace referencia para SigningKey.	cuerda / cadena

Facebook (en inglés)

Nombre	Descripción	Importancia
Habilitado	<code>false</code> si el proveedor de Facebook no debe estar habilitado a pesar del registro establecido; de lo contrario, <code>true</code>.	booleano
graphApiVersion	Versión de la API de Facebook que se va a usar al iniciar sesión.	cuerda / cadena
Iniciar sesión	Las opciones de configuración del flujo de inicio de sesión.	loginScopes
registro	Las opciones de configuración del registro de la aplicación para el proveedor de Facebook.	AppRegistration

ForwardProxy

Nombre	Descripción	Importancia
convención	Convención utilizada para determinar la dirección URL de la solicitud realizada.	'Personalizado' 'Sin proxy' 'Estándar'
customHostHeaderName	Nombre del encabezado que contiene el host de la solicitud.	cuerda / cadena
customProtoHeaderName	Nombre del encabezado que contiene el esquema de la solicitud.	cuerda / cadena

GitHub (en inglés)

Nombre	Descripción	Importancia
Habilitado	<code>false</code> si el proveedor de GitHub no debe estar habilitado a pesar del registro establecido; de lo contrario, <el código>true</code>.	booleano
Iniciar sesión	Las opciones de configuración del flujo de inicio de sesión.	loginScopes
registro	Las opciones de configuración del registro de aplicaciones para el proveedor de GitHub.	clientRegistration

GlobalValidation

Nombre	Descripción	Importancia
excludedPaths	Las rutas de acceso para las que el flujo no autenticado no se redirigiría a la página de inicio de sesión.	cadena[]
redirectToProvider	Proveedor de autenticación predeterminado que se va a usar cuando se configuran varios proveedores. Esta configuración solo es necesaria si se configuran varios proveedores y el cliente no autenticado action se establece en "RedirectToLoginPage".	cuerda / cadena
unauthenticatedClientAction	Acción que se debe realizar cuando un cliente no autenticado intenta acceder a la aplicación.	'PermitirAnónimo' 'RedirectToLoginPage' 'Regreso401' 'Regreso403'

Google (en inglés)

Nombre	Descripción	Importancia
Habilitado	<code>false</code> si el proveedor de Google no debe estar habilitado a pesar del registro establecido; de lo contrario, <code>true</code>.	booleano
Iniciar sesión	Las opciones de configuración del flujo de inicio de sesión.	loginScopes
registro	Las opciones de configuración del registro de aplicaciones para el proveedor de Google.	clientRegistration
validación	Las opciones de configuración del flujo de validación de tokens de Azure Active Directory.	allowedAudiencesValidation

HttpSettings

Nombre	Descripción	Importancia
forwardProxy	Los valores de configuración de un proxy de reenvío usado para realizar las solicitudes.	ForwardProxy
requireHttps	<code>false</code> if the authentication/authorization responses not having the HTTPS scheme are allowe; de lo contrario, <code>true</code>.	booleano
Rutas	Las opciones de configuración de las solicitudes HTTP de las rutas de acceso.	HttpSettingsRoutes

HttpSettingsRoutes

Nombre	Descripción	Importancia
apiPrefix	Prefijo que debe preceder a todas las rutas de acceso de autenticación y autorización.	cuerda / cadena

IdentityProviders (Proveedores de identidad)

Nombre	Descripción	Importancia
Manzana	Las opciones de configuración del proveedor de Apple.	Manzana
azureActiveDirectory	Las opciones de configuración del proveedor de Azure Active Directory.	AzureActiveDirectory
azureStaticWebApps	Las opciones de configuración del proveedor de Azure Static Web Apps.	azureStaticWebApps
customOpenIdConnectProviders	Mapa del nombre del alias de cada proveedor personalizado de Open ID Connect al opciones de configuración del proveedor personalizado open ID Connect.	IdentityProvidersCustomOpenIdConnectProviders
FACEBOOK (en inglés)	Las opciones de configuración del proveedor de Facebook.	Facebook (en inglés)
gitHub	Las opciones de configuración del proveedor de GitHub.	GitHub (en inglés)
GOOGLE (en inglés	Las opciones de configuración del proveedor de Google.	Google (en inglés)
Twitter	Las opciones de configuración del proveedor de Twitter.	Twitter

IdentityProvidersCustomOpenIdConnectProviders

Nombre	Descripción	Importancia

JwtClaimChecks

Nombre	Descripción	Importancia
allowedClientApplications	Lista de las aplicaciones cliente permitidas.	cadena[]
allowedGroups	Lista de los grupos permitidos.	cadena[]

Iniciar sesión

Nombre	Descripción	Importancia
allowedExternalRedirectUrls	Direcciones URL externas a las que se puede redirigir como parte del inicio de sesión o el inicio de sesión de la aplicación. Tenga en cuenta que se omite la parte de la cadena de consulta de la dirección URL. Se trata de una configuración avanzada que normalmente solo necesitan los back-end de aplicaciones de la Tienda Windows. Tenga en cuenta que las direcciones URL dentro del dominio actual siempre se permiten implícitamente.	cadena[]
cookieExpiration	Las opciones de configuración de la expiración de la cookie de sesión.	cookieExpiration
nonce	Las opciones de configuración de nonce usadas en el flujo de inicio de sesión.	nonce
preserveUrlFragmentsForLogins	<código>true</code> si los fragmentos de la solicitud se conservan después de realizar la solicitud de inicio de sesión; De lo contrario, <código>false</code>.	booleano
Rutas	Rutas que especifican los puntos de conexión usados para las solicitudes de inicio de sesión y cierre de sesión.	loginRoutes de
Tienda de tokens	Las opciones de configuración del almacén de tokens.	TokenStore

LoginRoutes (Rutas de inicio de sesión)

Nombre	Descripción	Importancia
logoutEndpoint	Punto de conexión en el que se debe realizar una solicitud de cierre de sesión.	cuerda / cadena

LoginScopes

Nombre	Descripción	Importancia
Ámbitos	Lista de los ámbitos que se deben solicitar durante la autenticación.	cadena[]

Valor de seguridad

Nombre	Descripción	Importancia
nonceExpirationInterval	El tiempo después de que se realice la solicitud cuando el nonce debe expirar.	cuerda / cadena
validateNonce	<code>false</code> if the nonce should not be validated while complete the login flow; de lo contrario, <code>true</code>.	booleano

OpenIdConnectClientCredential

Nombre	Descripción	Importancia
clientSecretSettingName	Configuración de la aplicación que contiene el secreto de cliente para el proveedor personalizado de Open ID Connect.	cuerda / cadena
método	Método que se debe usar para autenticar al usuario.	'ClientSecretPost'

OpenIdConnectConfig

Nombre	Descripción	Importancia
authorizationEndpoint	Punto de conexión que se va a usar para realizar una solicitud de autorización.	cuerda / cadena
certificationUri	Punto de conexión que proporciona las claves necesarias para validar el token.	cuerda / cadena
Emisor	Punto de conexión que emite el token.	cuerda / cadena
tokenEndpoint	Punto de conexión que se va a usar para solicitar un token.	cuerda / cadena
wellKnownOpenIdConfiguration	Punto de conexión que contiene todos los puntos de conexión de configuración del proveedor.	cuerda / cadena

OpenIdConnectLogin

Nombre	Descripción	Importancia
nameClaimType	Nombre de la notificación que contiene el nombre de los usuarios.	cuerda / cadena
Ámbitos	Lista de los ámbitos que se deben solicitar durante la autenticación.	cadena[]

OpenIdConnectRegistration

Nombre	Descripción	Importancia
clientCredential	Las credenciales de autenticación del proveedor personalizado de Open ID Connect.	OpenIdConnectClientCredential
clientId	Identificador de cliente del proveedor personalizado open ID Connect.	cuerda / cadena
openIdConnectConfiguration	Las opciones de configuración de los puntos de conexión usados para el proveedor personalizado de Open ID Connect.	OpenIdConnectConfig

Tienda de tokens

Nombre	Descripción	Importancia
azureBlobStorage	Las opciones de configuración del almacenamiento de los tokens si se usa Blob Storage.	blobStorageTokenStore
Habilitado	<code>true</code> para almacenar permanentemente tokens de seguridad específicos de la plataforma que se obtienen durante los flujos de inicio de sesión; de lo contrario, <código>false</código>. El valor predeterminado es <code>false</code>.	booleano
tokenRefreshExtensionHours	Número de horas después de la expiración del token de sesión que se puede usar un token de sesión para llame a la API de actualización de tokens. El valor predeterminado es 72 horas.	Int

Twitter

Nombre	Descripción	Importancia
Habilitado	<code>false</code> si el proveedor de Twitter no debe estar habilitado a pesar del registro establecido; de lo contrario, <code>true</code>.	booleano
registro	Las opciones de configuración del registro de aplicaciones para el proveedor de Twitter.	twitterRegistration

TwitterRegistro

Nombre	Descripción	Importancia
consumerKey	La clave de consumidor de OAuth 1.0a de la aplicación de Twitter que se usa para el inicio de sesión. Esta configuración es necesaria para habilitar el inicio de sesión de Twitter. Documentación de twitter Sign-In: https://dev.twitter.com/web/sign-in	cuerda / cadena
consumerSecretSettingName	Nombre de configuración de la aplicación que contiene el secreto de consumidor de OAuth 1.0a de Twitter aplicación que se usa para el inicio de sesión.	cuerda / cadena

Ejemplos de uso

Definición de recursos de Terraform (proveedor AzAPI)

El tipo de recurso containerApps/authConfigs se puede implementar con operaciones que tienen como destino:

• grupos de recursos de

Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.

Formato de recurso

Para crear un recurso Microsoft.App/containerApps/authConfigs, agregue el siguiente terraform a la plantilla.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.App/containerApps/authConfigs@2024-08-02-preview"
  name = "string"
  parent_id = "string"
  body = {
    properties = {
      encryptionSettings = {
        containerAppAuthEncryptionSecretName = "string"
        containerAppAuthSigningSecretName = "string"
      }
      globalValidation = {
        excludedPaths = [
          "string"
        ]
        redirectToProvider = "string"
        unauthenticatedClientAction = "string"
      }
      httpSettings = {
        forwardProxy = {
          convention = "string"
          customHostHeaderName = "string"
          customProtoHeaderName = "string"
        }
        requireHttps = bool
        routes = {
          apiPrefix = "string"
        }
      }
      identityProviders = {
        apple = {
          enabled = bool
          login = {
            scopes = [
              "string"
            ]
          }
          registration = {
            clientId = "string"
            clientSecretSettingName = "string"
          }
        }
        azureActiveDirectory = {
          enabled = bool
          isAutoProvisioned = bool
          login = {
            disableWWWAuthenticate = bool
            loginParameters = [
              "string"
            ]
          }
          registration = {
            clientId = "string"
            clientSecretCertificateIssuer = "string"
            clientSecretCertificateSubjectAlternativeName = "string"
            clientSecretCertificateThumbprint = "string"
            clientSecretSettingName = "string"
            openIdIssuer = "string"
          }
          validation = {
            allowedAudiences = [
              "string"
            ]
            defaultAuthorizationPolicy = {
              allowedApplications = [
                "string"
              ]
              allowedPrincipals = {
                groups = [
                  "string"
                ]
                identities = [
                  "string"
                ]
              }
            }
            jwtClaimChecks = {
              allowedClientApplications = [
                "string"
              ]
              allowedGroups = [
                "string"
              ]
            }
          }
        }
        azureStaticWebApps = {
          enabled = bool
          registration = {
            clientId = "string"
          }
        }
        customOpenIdConnectProviders = {
          {customized property} = {
            enabled = bool
            login = {
              nameClaimType = "string"
              scopes = [
                "string"
              ]
            }
            registration = {
              clientCredential = {
                clientSecretSettingName = "string"
                method = "ClientSecretPost"
              }
              clientId = "string"
              openIdConnectConfiguration = {
                authorizationEndpoint = "string"
                certificationUri = "string"
                issuer = "string"
                tokenEndpoint = "string"
                wellKnownOpenIdConfiguration = "string"
              }
            }
          }
        }
        facebook = {
          enabled = bool
          graphApiVersion = "string"
          login = {
            scopes = [
              "string"
            ]
          }
          registration = {
            appId = "string"
            appSecretSettingName = "string"
          }
        }
        gitHub = {
          enabled = bool
          login = {
            scopes = [
              "string"
            ]
          }
          registration = {
            clientId = "string"
            clientSecretSettingName = "string"
          }
        }
        google = {
          enabled = bool
          login = {
            scopes = [
              "string"
            ]
          }
          registration = {
            clientId = "string"
            clientSecretSettingName = "string"
          }
          validation = {
            allowedAudiences = [
              "string"
            ]
          }
        }
        twitter = {
          enabled = bool
          registration = {
            consumerKey = "string"
            consumerSecretSettingName = "string"
          }
        }
      }
      login = {
        allowedExternalRedirectUrls = [
          "string"
        ]
        cookieExpiration = {
          convention = "string"
          timeToExpiration = "string"
        }
        nonce = {
          nonceExpirationInterval = "string"
          validateNonce = bool
        }
        preserveUrlFragmentsForLogins = bool
        routes = {
          logoutEndpoint = "string"
        }
        tokenStore = {
          azureBlobStorage = {
            sasUrlSettingName = "string"
          }
          enabled = bool
          tokenRefreshExtensionHours = int
        }
      }
      platform = {
        enabled = bool
        runtimeVersion = "string"
      }
    }
  }
}

Valores de propiedad

Microsoft.App/containerApps/authConfigs

Nombre	Descripción	Importancia
nombre	El nombre del recurso	string (obligatorio)
parent_id	Identificador del recurso que es el elemento primario de este recurso.	Identificador del recurso de tipo: containerApps
Propiedades	Propiedades específicas del recurso AuthConfig	AuthConfigProperties
tipo	El tipo de recurso	"Microsoft.App/containerApps/authConfigs@2024-08-02-preview"

AllowedAudiencesValidation

Nombre	Descripción	Importancia
allowedAudiences	Las opciones de configuración de la lista de audiencias permitidas desde las que se va a validar el token JWT.	cadena[]

AllowedPrincipals

Nombre	Descripción	Importancia
grupos	Lista de los grupos permitidos.	cadena[]
Identidades	Lista de las identidades permitidas.	cadena[]

Manzana

Nombre	Descripción	Importancia
Habilitado	<código>false</code> si el proveedor de Apple no debe estar habilitado a pesar del registro establecido; De lo contrario, <código>true</code>.	booleano
Iniciar sesión	Las opciones de configuración del flujo de inicio de sesión.	loginScopes
registro	Las opciones de configuración del registro de Apple.	AppleRegistration

AppleRegistro

Nombre	Descripción	Importancia
clientId	Identificador de cliente de la aplicación usada para el inicio de sesión.	cuerda / cadena
clientSecretSettingName	Nombre de configuración de la aplicación que contiene el secreto de cliente.	cuerda / cadena

Registro de aplicaciones

Nombre	Descripción	Importancia
ID de la aplicación	Id. de aplicación de la aplicación que se usa para el inicio de sesión.	cuerda / cadena
appSecretSettingName	Nombre de configuración de la aplicación que contiene el secreto de la aplicación.	cuerda / cadena

AuthConfigProperties

Nombre	Descripción	Importancia
encryptionSettings	Las opciones de configuración de las referencias de secretos de clave de cifrado y clave de firma para la autenticación y autorización de ContainerApp Service.	EncryptionSettings (Configuración de cifrado)
globalValidation	Las opciones de configuración que determinan el flujo de validación de los usuarios mediante la autenticación y autorización del servicio.	globalValidation
httpSettings (en inglés)	Las opciones de configuración de las solicitudes HTTP para las solicitudes de autenticación y autorización realizadas en ContainerApp Service Authentication/Authorization.	httpSettings
identityProviders	Las opciones de configuración de cada uno de los proveedores de identidades usados para configurar la autenticación o autorización del servicio ContainerApp.	IdentityProviders
Iniciar sesión	Las opciones de configuración del flujo de inicio de sesión de los usuarios mediante la autenticación o autorización del servicio ContainerApp.	Inicio de sesión
plataforma	Las opciones de configuración de la plataforma de ContainerApp Service Authentication/Authorization.	AuthPlatform

Plataforma de autenticación

Nombre	Descripción	Importancia
Habilitado	<code>true</code> si la característica Autenticación/Autorización está habilitada para la aplicación actual; en caso contrario, <código>false</código>.	booleano
runtimeVersion	RuntimeVersion de la característica Autenticación y autorización en uso para la aplicación actual. La configuración de este valor puede controlar el comportamiento de determinadas características en el módulo Autenticación y autorización.	cuerda / cadena

AzureActiveDirectory

Nombre	Descripción	Importancia
Habilitado	<code>false</code> si el proveedor de Azure Active Directory no debe estar habilitado a pesar del registro establecido; de lo contrario, <el código>es true</code>.	booleano
isAutoProvisioned	Obtiene un valor que indica si la configuración de Azure AD se aprovisionó automáticamente mediante herramientas de terceros. Se trata de una marca interna pensada principalmente para admitir el Portal de administración de Azure. Los usuarios no deben leer o escribir en esta propiedad.	booleano
Iniciar sesión	Las opciones de configuración del flujo de inicio de sesión de Azure Active Directory.	AzureActiveDirectoryLogin
registro	Las opciones de configuración del registro de aplicaciones de Azure Active Directory.	AzureActiveDirectoryRegistration
validación	Las opciones de configuración del flujo de validación de tokens de Azure Active Directory.	AzureActiveDirectoryValidation

AzureActiveDirectoryLogin

Nombre	Descripción	Importancia
disableWWWAuthenticate	<code>true</code> if the www-authenticate provider should be omit from the request; de lo contrario, <code>false</code>.	booleano
loginParameters	Parámetros de inicio de sesión para enviar al punto de conexión de autorización de OpenID Connect cuando un usuario inicia sesión. Cada parámetro debe tener el formato "key=value".	cadena[]

AzureActiveDirectoryRegistration

Nombre	Descripción	Importancia
clientId	El identificador de cliente de esta aplicación de usuario de confianza, conocido como el client_id. Esta configuración es necesaria para habilitar la autenticación de conexión openID con Azure Active Directory o otros proveedores de OpenID Connect de terceros. Más información sobre OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html	cuerda / cadena
clientSecretCertificateIssuer	Alternativa a la huella digital del secreto de cliente, que es el emisor de un certificado que se usa con fines de firma. Esta propiedad actúa como un reemplazo de la huella digital del certificado secreto de cliente. También es opcional.	cuerda / cadena
clientSecretCertificateSubjectAlternativeName	Una alternativa a la huella digital del secreto de cliente, que es el nombre alternativo del firmante de un certificado que se usa con fines de firma. Esta propiedad actúa como un reemplazo de la huella digital del certificado secreto de cliente. También es opcional.	cuerda / cadena
clientSecretCertificateThumbprint	Alternativa al secreto de cliente, que es la huella digital de un certificado que se usa con fines de firma. Esta propiedad actúa como un reemplazo del secreto de cliente. También es opcional.	cuerda / cadena
clientSecretSettingName	Nombre de configuración de la aplicación que contiene el secreto de cliente de la aplicación de usuario de confianza.	cuerda / cadena
openIdIssuer	Identificador URI del emisor de OpenID Connect que representa la entidad que emite tokens de acceso para esta aplicación. Al usar Azure Active Directory, este valor es el URI del inquilino del directorio, por ejemplo, https://login.microsoftonline.com/v2.0/{tenant-guid}/. Este URI es un identificador que distingue mayúsculas de minúsculas para el emisor del token. Más información sobre la detección de OpenID Connect: http://openid.net/specs/openid-connect-discovery-1_0.html	cuerda / cadena

AzureActiveDirectoryValidation

Nombre	Descripción	Importancia
allowedAudiences	Lista de audiencias que pueden realizar solicitudes de autenticación y autorización correctas.	cadena[]
defaultAuthorizationPolicy	Las opciones de configuración de la directiva de autorización predeterminada.	defaultAuthorizationPolicy
jwtClaimChecks	Las opciones de configuración de las comprobaciones que se deben realizar al validar las notificaciones JWT.	JwtClaimChecks

AzureStaticWebApps

Nombre	Descripción	Importancia
Habilitado	<code>false</code> si el proveedor de Azure Static Web Apps no debe habilitarse a pesar del registro establecido; de lo contrario, <el código>es true</code>.	booleano
registro	Las opciones de configuración del registro de Azure Static Web Apps.	azureStaticWebAppsRegistration

AzureStaticWebAppsRegistration

Nombre	Descripción	Importancia
clientId	Identificador de cliente de la aplicación usada para el inicio de sesión.	cuerda / cadena

BlobStorageTokenStore

Nombre	Descripción	Importancia
sasUrlSettingName	Nombre de los secretos de la aplicación que contienen la dirección URL de SAS del almacenamiento de blobs que contiene los tokens.	string (obligatorio)

Registro de clientes

Nombre	Descripción	Importancia
clientId	Identificador de cliente de la aplicación usada para el inicio de sesión.	cuerda / cadena
clientSecretSettingName	Nombre de configuración de la aplicación que contiene el secreto de cliente.	cuerda / cadena

CookieExpiration (Caducidad de cookies)

Nombre	Descripción	Importancia
convención	La convención utilizada al determinar la expiración de la cookie de sesión.	'Tiempo fijo' 'IdentityProviderDerived'
timeToExpiration	El tiempo después de que se realice la solicitud cuando la cookie de sesión debe expirar.	cuerda / cadena

CustomOpenIdConnectProvider

Nombre	Descripción	Importancia
Habilitado	<código>false</code> si no se debe habilitar el proveedor de proveedor de Open ID personalizado; De lo contrario, <código>true</code>.	booleano
Iniciar sesión	Los valores de configuración del flujo de inicio de sesión del proveedor personalizado de Open ID Connect.	OpenIdConnectLogin
registro	Las opciones de configuración del registro de aplicaciones para el proveedor personalizado de Open ID Connect.	OpenIdConnectRegistration

DefaultAuthorizationPolicy

Nombre	Descripción	Importancia
allowedApplications	Las opciones de configuración de las aplicaciones permitidas de Azure Active Directory.	cadena[]
allowedPrincipals	Las opciones de configuración de las entidades de seguridad permitidas de Azure Active Directory.	allowedPrincipals

EncryptionSettings (Configuración de cifrado)

Nombre	Descripción	Importancia
containerAppAuthEncryptionSecretName	Nombre del secreto al que se hace referencia para EncryptionKey.	cuerda / cadena
containerAppAuthSigningSecretName	Nombre del secreto al que se hace referencia para SigningKey.	cuerda / cadena

Facebook (en inglés)

Nombre	Descripción	Importancia
Habilitado	<code>false</code> si el proveedor de Facebook no debe estar habilitado a pesar del registro establecido; de lo contrario, <code>true</code>.	booleano
graphApiVersion	Versión de la API de Facebook que se va a usar al iniciar sesión.	cuerda / cadena
Iniciar sesión	Las opciones de configuración del flujo de inicio de sesión.	loginScopes
registro	Las opciones de configuración del registro de la aplicación para el proveedor de Facebook.	AppRegistration

ForwardProxy

Nombre	Descripción	Importancia
convención	Convención utilizada para determinar la dirección URL de la solicitud realizada.	'Personalizado' 'Sin proxy' 'Estándar'
customHostHeaderName	Nombre del encabezado que contiene el host de la solicitud.	cuerda / cadena
customProtoHeaderName	Nombre del encabezado que contiene el esquema de la solicitud.	cuerda / cadena

GitHub (en inglés)

Nombre	Descripción	Importancia
Habilitado	<code>false</code> si el proveedor de GitHub no debe estar habilitado a pesar del registro establecido; de lo contrario, <el código>true</code>.	booleano
Iniciar sesión	Las opciones de configuración del flujo de inicio de sesión.	loginScopes
registro	Las opciones de configuración del registro de aplicaciones para el proveedor de GitHub.	clientRegistration

GlobalValidation

Nombre	Descripción	Importancia
excludedPaths	Las rutas de acceso para las que el flujo no autenticado no se redirigiría a la página de inicio de sesión.	cadena[]
redirectToProvider	Proveedor de autenticación predeterminado que se va a usar cuando se configuran varios proveedores. Esta configuración solo es necesaria si se configuran varios proveedores y el cliente no autenticado action se establece en "RedirectToLoginPage".	cuerda / cadena
unauthenticatedClientAction	Acción que se debe realizar cuando un cliente no autenticado intenta acceder a la aplicación.	'PermitirAnónimo' 'RedirectToLoginPage' 'Regreso401' 'Regreso403'

Google (en inglés)

Nombre	Descripción	Importancia
Habilitado	<code>false</code> si el proveedor de Google no debe estar habilitado a pesar del registro establecido; de lo contrario, <code>true</code>.	booleano
Iniciar sesión	Las opciones de configuración del flujo de inicio de sesión.	loginScopes
registro	Las opciones de configuración del registro de aplicaciones para el proveedor de Google.	clientRegistration
validación	Las opciones de configuración del flujo de validación de tokens de Azure Active Directory.	allowedAudiencesValidation

HttpSettings

Nombre	Descripción	Importancia
forwardProxy	Los valores de configuración de un proxy de reenvío usado para realizar las solicitudes.	ForwardProxy
requireHttps	<code>false</code> if the authentication/authorization responses not having the HTTPS scheme are allowe; de lo contrario, <code>true</code>.	booleano
Rutas	Las opciones de configuración de las solicitudes HTTP de las rutas de acceso.	HttpSettingsRoutes

HttpSettingsRoutes

Nombre	Descripción	Importancia
apiPrefix	Prefijo que debe preceder a todas las rutas de acceso de autenticación y autorización.	cuerda / cadena

IdentityProviders (Proveedores de identidad)

Nombre	Descripción	Importancia
Manzana	Las opciones de configuración del proveedor de Apple.	Manzana
azureActiveDirectory	Las opciones de configuración del proveedor de Azure Active Directory.	AzureActiveDirectory
azureStaticWebApps	Las opciones de configuración del proveedor de Azure Static Web Apps.	azureStaticWebApps
customOpenIdConnectProviders	Mapa del nombre del alias de cada proveedor personalizado de Open ID Connect al opciones de configuración del proveedor personalizado open ID Connect.	IdentityProvidersCustomOpenIdConnectProviders
FACEBOOK (en inglés)	Las opciones de configuración del proveedor de Facebook.	Facebook (en inglés)
gitHub	Las opciones de configuración del proveedor de GitHub.	GitHub (en inglés)
GOOGLE (en inglés	Las opciones de configuración del proveedor de Google.	Google (en inglés)
Twitter	Las opciones de configuración del proveedor de Twitter.	Twitter

IdentityProvidersCustomOpenIdConnectProviders

Nombre	Descripción	Importancia

JwtClaimChecks

Nombre	Descripción	Importancia
allowedClientApplications	Lista de las aplicaciones cliente permitidas.	cadena[]
allowedGroups	Lista de los grupos permitidos.	cadena[]

Iniciar sesión

Nombre	Descripción	Importancia
allowedExternalRedirectUrls	Direcciones URL externas a las que se puede redirigir como parte del inicio de sesión o el inicio de sesión de la aplicación. Tenga en cuenta que se omite la parte de la cadena de consulta de la dirección URL. Se trata de una configuración avanzada que normalmente solo necesitan los back-end de aplicaciones de la Tienda Windows. Tenga en cuenta que las direcciones URL dentro del dominio actual siempre se permiten implícitamente.	cadena[]
cookieExpiration	Las opciones de configuración de la expiración de la cookie de sesión.	cookieExpiration
nonce	Las opciones de configuración de nonce usadas en el flujo de inicio de sesión.	nonce
preserveUrlFragmentsForLogins	<código>true</code> si los fragmentos de la solicitud se conservan después de realizar la solicitud de inicio de sesión; De lo contrario, <código>false</code>.	booleano
Rutas	Rutas que especifican los puntos de conexión usados para las solicitudes de inicio de sesión y cierre de sesión.	loginRoutes de
Tienda de tokens	Las opciones de configuración del almacén de tokens.	TokenStore

LoginRoutes (Rutas de inicio de sesión)

Nombre	Descripción	Importancia
logoutEndpoint	Punto de conexión en el que se debe realizar una solicitud de cierre de sesión.	cuerda / cadena

LoginScopes

Nombre	Descripción	Importancia
Ámbitos	Lista de los ámbitos que se deben solicitar durante la autenticación.	cadena[]

Valor de seguridad

Nombre	Descripción	Importancia
nonceExpirationInterval	El tiempo después de que se realice la solicitud cuando el nonce debe expirar.	cuerda / cadena
validateNonce	<code>false</code> if the nonce should not be validated while complete the login flow; de lo contrario, <code>true</code>.	booleano

OpenIdConnectClientCredential

Nombre	Descripción	Importancia
clientSecretSettingName	Configuración de la aplicación que contiene el secreto de cliente para el proveedor personalizado de Open ID Connect.	cuerda / cadena
método	Método que se debe usar para autenticar al usuario.	'ClientSecretPost'

OpenIdConnectConfig

Nombre	Descripción	Importancia
authorizationEndpoint	Punto de conexión que se va a usar para realizar una solicitud de autorización.	cuerda / cadena
certificationUri	Punto de conexión que proporciona las claves necesarias para validar el token.	cuerda / cadena
Emisor	Punto de conexión que emite el token.	cuerda / cadena
tokenEndpoint	Punto de conexión que se va a usar para solicitar un token.	cuerda / cadena
wellKnownOpenIdConfiguration	Punto de conexión que contiene todos los puntos de conexión de configuración del proveedor.	cuerda / cadena

OpenIdConnectLogin

Nombre	Descripción	Importancia
nameClaimType	Nombre de la notificación que contiene el nombre de los usuarios.	cuerda / cadena
Ámbitos	Lista de los ámbitos que se deben solicitar durante la autenticación.	cadena[]

OpenIdConnectRegistration

Nombre	Descripción	Importancia
clientCredential	Las credenciales de autenticación del proveedor personalizado de Open ID Connect.	OpenIdConnectClientCredential
clientId	Identificador de cliente del proveedor personalizado open ID Connect.	cuerda / cadena
openIdConnectConfiguration	Las opciones de configuración de los puntos de conexión usados para el proveedor personalizado de Open ID Connect.	OpenIdConnectConfig

Tienda de tokens

Nombre	Descripción	Importancia
azureBlobStorage	Las opciones de configuración del almacenamiento de los tokens si se usa Blob Storage.	blobStorageTokenStore
Habilitado	<code>true</code> para almacenar permanentemente tokens de seguridad específicos de la plataforma que se obtienen durante los flujos de inicio de sesión; de lo contrario, <código>false</código>. El valor predeterminado es <code>false</code>.	booleano
tokenRefreshExtensionHours	Número de horas después de la expiración del token de sesión que se puede usar un token de sesión para llame a la API de actualización de tokens. El valor predeterminado es 72 horas.	Int

Twitter

Nombre	Descripción	Importancia
Habilitado	<code>false</code> si el proveedor de Twitter no debe estar habilitado a pesar del registro establecido; de lo contrario, <code>true</code>.	booleano
registro	Las opciones de configuración del registro de aplicaciones para el proveedor de Twitter.	twitterRegistration

TwitterRegistro

Nombre	Descripción	Importancia
consumerKey	La clave de consumidor de OAuth 1.0a de la aplicación de Twitter que se usa para el inicio de sesión. Esta configuración es necesaria para habilitar el inicio de sesión de Twitter. Documentación de twitter Sign-In: https://dev.twitter.com/web/sign-in	cuerda / cadena
consumerSecretSettingName	Nombre de configuración de la aplicación que contiene el secreto de consumidor de OAuth 1.0a de Twitter aplicación que se usa para el inicio de sesión.	cuerda / cadena