Microsoft.Web sites/slots/config 'authsettingsV2' 2021-01-01

Artículo
09/01/2023

Definición de recursos de Bicep

El tipo de recurso sites/slots/config se puede implementar con operaciones que tienen como destino:

Grupos de recursos: consulte los comandos de implementación del grupo de recursos.

Para obtener una lista de las propiedades modificadas en cada versión de api, consulte registro de cambios.

Opciones de la propiedad name

El recurso sites/slots/config acepta propiedades diferentes en función del valor de la propiedad name . En este artículo se muestran las propiedades que están disponibles al establecer name: 'authsettingsV2'.

Para conocer otras opciones, consulte:

Formato de los recursos

Para crear un recurso Microsoft.Web/sites/slots/config, agregue el siguiente bicep a la plantilla.

resource symbolicname 'Microsoft.Web/sites/slots/config@2021-01-01' = {
  name: 'authsettingsV2'
  kind: 'string'
  parent: resourceSymbolicName
  properties: {
    globalValidation: {
      excludedPaths: [
        'string'
      ]
      redirectToProvider: 'string'
      requireAuthentication: bool
      unauthenticatedClientAction: 'string'
    }
    httpSettings: {
      forwardProxy: {
        convention: 'string'
        customHostHeaderName: 'string'
        customProtoHeaderName: 'string'
      }
      requireHttps: bool
      routes: {
        apiPrefix: 'string'
      }
    }
    identityProviders: {
      apple: {
        enabled: bool
        login: {
          scopes: [
            'string'
          ]
        }
        registration: {
          clientId: 'string'
          clientSecretSettingName: 'string'
        }
      }
      azureActiveDirectory: {
        enabled: bool
        isAutoProvisioned: bool
        login: {
          disableWWWAuthenticate: bool
          loginParameters: [
            'string'
          ]
        }
        registration: {
          clientId: 'string'
          clientSecretCertificateIssuer: 'string'
          clientSecretCertificateSubjectAlternativeName: 'string'
          clientSecretCertificateThumbprint: 'string'
          clientSecretSettingName: 'string'
          openIdIssuer: 'string'
        }
        validation: {
          allowedAudiences: [
            'string'
          ]
          jwtClaimChecks: {
            allowedClientApplications: [
              'string'
            ]
            allowedGroups: [
              'string'
            ]
          }
        }
      }
      azureStaticWebApps: {
        enabled: bool
        registration: {
          clientId: 'string'
        }
      }
      customOpenIdConnectProviders: {}
      facebook: {
        enabled: bool
        graphApiVersion: 'string'
        login: {
          scopes: [
            'string'
          ]
        }
        registration: {
          appId: 'string'
          appSecretSettingName: 'string'
        }
      }
      gitHub: {
        enabled: bool
        login: {
          scopes: [
            'string'
          ]
        }
        registration: {
          clientId: 'string'
          clientSecretSettingName: 'string'
        }
      }
      google: {
        enabled: bool
        login: {
          scopes: [
            'string'
          ]
        }
        registration: {
          clientId: 'string'
          clientSecretSettingName: 'string'
        }
        validation: {
          allowedAudiences: [
            'string'
          ]
        }
      }
      legacyMicrosoftAccount: {
        enabled: bool
        login: {
          scopes: [
            'string'
          ]
        }
        registration: {
          clientId: 'string'
          clientSecretSettingName: 'string'
        }
        validation: {
          allowedAudiences: [
            'string'
          ]
        }
      }
      twitter: {
        enabled: bool
        registration: {
          consumerKey: 'string'
          consumerSecretSettingName: 'string'
        }
      }
    }
    login: {
      allowedExternalRedirectUrls: [
        'string'
      ]
      cookieExpiration: {
        convention: 'string'
        timeToExpiration: 'string'
      }
      nonce: {
        nonceExpirationInterval: 'string'
        validateNonce: bool
      }
      preserveUrlFragmentsForLogins: bool
      routes: {
        logoutEndpoint: 'string'
      }
      tokenStore: {
        azureBlobStorage: {
          sasUrlSettingName: 'string'
        }
        enabled: bool
        fileSystem: {
          directory: 'string'
        }
        tokenRefreshExtensionHours: int
      }
    }
    platform: {
      configFilePath: 'string'
      enabled: bool
      runtimeVersion: 'string'
    }
  }
}

Valores de propiedad

sites/slots/config-authsettingsV2

Nombre	Descripción	Value
name	El nombre del recurso Vea cómo establecer nombres y tipos para recursos secundarios en Bicep.	'authsettingsV2'
kind	Tipo de recurso.	string
primario	En Bicep, puede especificar el recurso primario para un recurso secundario. Solo tiene que agregar esta propiedad cuando el recurso secundario se declara fuera del recurso primario. Para más información, consulte Recurso secundario fuera del recurso primario.	Nombre simbólico del recurso de tipo: ranuras
properties	Propiedades específicas del recurso SiteAuthSettingsV2	SiteAuthSettingsV2Properties

SiteAuthSettingsV2Properties

Nombre	Descripción	Valor
globalValidation	Los valores de configuración que determinan el flujo de validación de los usuarios que usan App Service autenticación o autorización.	GlobalValidation
httpSettings	Las opciones de configuración de las solicitudes HTTP para las solicitudes de autenticación y autorización realizadas en App Service autenticación/autorización.	HttpSettings
identityProviders	Los valores de configuración de cada uno de los proveedores de identidades usados para configurar App Service autenticación o autorización.	IdentityProviders
login	Los valores de configuración del flujo de inicio de sesión de los usuarios que usan App Service autenticación o autorización.	Inicio de sesión
platform	Los valores de configuración de la plataforma de App Service autenticación/autorización.	AuthPlatform

GlobalValidation

Nombre	Descripción	Valor
excludedPaths	Las rutas de acceso para las que el flujo no autenticado no se redirigiría a la página de inicio de sesión.	string[]
redirectToProvider	Proveedor de autenticación predeterminado que se va a usar cuando se configuran varios proveedores. Esta configuración solo es necesaria si se configuran varios proveedores y el cliente no autenticado action se establece en "RedirectToLoginPage".	string
requireAuthentication	`true` si se requiere el flujo de autenticación, se realiza cualquier solicitud; de lo contrario, `false`.	bool
unauthenticatedClientAction	Acción que se debe realizar cuando un cliente no autenticado intenta acceder a la aplicación.	'AllowAnonymous' "RedirectToLoginPage" 'Return401' 'Return403'

HttpSettings

Nombre	Descripción	Valor
forwardProxy	Valores de configuración de un proxy de reenvío que se usa para realizar las solicitudes.	ForwardProxy
requireHttps	`false` si las respuestas de autenticación/autorización que no tienen el esquema HTTPS están permitidas; de lo contrario, `true`.	bool
rutas	Las opciones de configuración de las solicitudes HTTP de las rutas de acceso.	HttpSettingsRoutes

ForwardProxy

Nombre	Descripción	Valor
Convención	Convención utilizada para determinar la dirección URL de la solicitud realizada.	'Personalizado' 'NoProxy' 'Estándar'
customHostHeaderName	Nombre del encabezado que contiene el host de la solicitud.	string
customProtoHeaderName	Nombre del encabezado que contiene el esquema de la solicitud.	string

HttpSettingsRoutes

Nombre	Descripción	Valor
apiPrefix	Prefijo que debe preceder a todas las rutas de acceso de autenticación y autorización.	string

IdentityProviders

Nombre	Descripción	Value
Apple	Opciones de configuración del proveedor de Apple.	Apple
azureActiveDirectory	Opciones de configuración del proveedor de Azure Active Directory.	AzureActiveDirectory
azureStaticWebApps	Los valores de configuración del proveedor de Azure Static Web Apps.	AzureStaticWebApps
customOpenIdConnectProviders	Mapa del nombre del alias de cada proveedor personalizado de Open ID Connect al opciones de configuración del proveedor de Open ID Connect personalizado.	object
facebook	Opciones de configuración del proveedor de Facebook.	Facebook
Github	Opciones de configuración del proveedor de GitHub.	GitHub
Google	Opciones de configuración del proveedor de Google.	Google
legacyMicrosoftAccount	Opciones de configuración del proveedor de cuentas Microsoft heredadas.	LegacyMicrosoftAccount
Twitter	Opciones de configuración del proveedor de Twitter.	Twitter

Apple

Nombre	Descripción	Valor
enabled	`false` si el proveedor de Apple no debe habilitarse a pesar del registro establecido; de lo contrario, `true`.	bool
login	Los valores de configuración del flujo de inicio de sesión.	LoginScopes
registro	Opciones de configuración del registro de Apple.	AppleRegistration

LoginScopes

Nombre	Descripción	Valor
ámbitos	Lista de los ámbitos que se deben solicitar durante la autenticación.	string[]

AppleRegistration

Nombre	Descripción	Valor
clientId	Identificador de cliente de la aplicación usada para el inicio de sesión.	string
clientSecretSettingName	Nombre de la configuración de la aplicación que contiene el secreto de cliente.	string

AzureActiveDirectory

Nombre	Descripción	Valor
enabled	`false` si el proveedor de Azure Active Directory no debe habilitarse a pesar del registro establecido; de lo contrario, `true`.	bool
isAutoProvisioned	Obtiene un valor que indica si la configuración de Azure AD se aprovisionó automáticamente mediante herramientas de terceros. Se trata de una marca interna pensada principalmente para admitir el Portal de administración de Azure. Los usuarios no deben leer o escribir en esta propiedad.	bool
login	Los valores de configuración del flujo de inicio de sesión de Azure Active Directory.	AzureActiveDirectoryLogin
registro	Opciones de configuración del registro de aplicaciones de Azure Active Directory.	AzureActiveDirectoryRegistration
validation	Opciones de configuración del flujo de validación de tokens de Azure Active Directory.	AzureActiveDirectoryValidation

AzureActiveDirectoryLogin

Nombre	Descripción	Valor
disableWWWAuthenticate	`true` si se debe omitir el proveedor www-authenticate de la solicitud; de lo contrario, `false`.	bool
loginParameters	Parámetros de inicio de sesión que se van a enviar al punto de conexión de autorización de OpenID Connect cuando un usuario inicia sesión. Cada parámetro debe tener el formato "key=value".	string[]

AzureActiveDirectoryRegistration

Nombre	Descripción	Value
clientId	El identificador de cliente de esta aplicación de usuario de confianza, conocido como el client_id. Esta configuración es necesaria para habilitar la autenticación de conexión openID con Azure Active Directory o otros proveedores de OpenID Connect de terceros. Más información sobre OpenID Connect: `http://openid.net/specs/openid-connect-core-1_0.html`	string
clientSecretCertificateIssuer	Una alternativa a la huella digital del secreto de cliente, que es el emisor de un certificado que se usa con fines de firma. Esta propiedad actúa como un reemplazo de la huella digital del certificado secreto de cliente. También es opcional.	string
clientSecretCertificateSubjectAlternativeName	Una alternativa a la huella digital del secreto de cliente, que es el nombre alternativo del firmante de un certificado que se usa para la firma. Esta propiedad actúa como un reemplazo de la huella digital del certificado secreto de cliente. También es opcional.	string
clientSecretCertificateThumbprint	Una alternativa al secreto de cliente, que es la huella digital de un certificado que se usa con fines de firma. Esta propiedad actúa como un reemplazo del secreto de cliente. También es opcional.	string
clientSecretSettingName	Nombre de la configuración de la aplicación que contiene el secreto de cliente de la aplicación de usuario de confianza.	string
openIdIssuer	El URI del emisor de OpenID Connect que representa la entidad que emite tokens de acceso para esta aplicación. Cuando se usa Azure Active Directory, este valor es el URI del inquilino del directorio, por ejemplo. `https://login.microsoftonline.com/v2.0/{tenant-guid}/.` Este URI es un identificador que distingue mayúsculas de minúsculas para el emisor del token. Más información sobre la detección de OpenID Connect: `http://openid.net/specs/openid-connect-discovery-1_0.html`	string

AzureActiveDirectoryValidation

Nombre	Descripción	Valor
allowedAudiences	Lista de audiencias que pueden realizar solicitudes de autenticación y autorización correctas.	string[]
jwtClaimChecks	Los valores de configuración de las comprobaciones que se deben realizar al validar las notificaciones JWT.	JwtClaimChecks

JwtClaimChecks

Nombre	Descripción	Valor
allowedClientApplications	Lista de las aplicaciones cliente permitidas.	string[]
allowedGroups	Lista de los grupos permitidos.	string[]

AzureStaticWebApps

Nombre	Descripción	Value
enabled	`false`es si el proveedor de Azure Static Web Apps no debe habilitarse a pesar del registro establecido; de lo contrario, `true`es .	bool
registro	Opciones de configuración del registro de Azure Static Web Apps.	AzureStaticWebAppsRegistration

AzureStaticWebAppsRegistration

Nombre	Descripción	Value
clientId	Identificador de cliente de la aplicación usada para el inicio de sesión.	string

Facebook

Nombre	Descripción	Valor
enabled	`false` si el proveedor de Facebook no debe estar habilitado a pesar del registro establecido; de lo contrario, `true`.	bool
graphApiVersion	La versión de la API de Facebook que se va a usar al iniciar sesión.	string
login	Los valores de configuración del flujo de inicio de sesión.	LoginScopes
registro	Opciones de configuración del registro de aplicaciones para el proveedor de Facebook.	AppRegistration

AppRegistration

Nombre	Descripción	Value
appId	Id. de aplicación de la aplicación usada para el inicio de sesión.	string
appSecretSettingName	Nombre de la configuración de la aplicación que contiene el secreto de la aplicación.	string

GitHub

Nombre	Descripción	Valor
enabled	`false` si el proveedor de GitHub no debe habilitarse a pesar del registro establecido; de lo contrario, `true`.	bool
login	Los valores de configuración del flujo de inicio de sesión.	LoginScopes
registro	Opciones de configuración del registro de aplicaciones para el proveedor de GitHub.	ClientRegistration

ClientRegistration

Nombre	Descripción	Valor
clientId	Identificador de cliente de la aplicación usada para el inicio de sesión.	string
clientSecretSettingName	Nombre de la configuración de la aplicación que contiene el secreto de cliente.	string

Google

Nombre	Descripción	Valor
enabled	`false` si el proveedor de Google no debe estar habilitado a pesar del registro establecido; de lo contrario, `true`.	bool
login	Los valores de configuración del flujo de inicio de sesión.	LoginScopes
registro	Opciones de configuración del registro de aplicaciones para el proveedor de Google.	ClientRegistration
validation	Opciones de configuración del flujo de validación de tokens de Azure Active Directory.	AllowedAudiencesValidation

AllowedAudiencesValidation

Nombre	Descripción	Valor
allowedAudiences	Los valores de configuración de la lista de audiencias permitidas de las que se va a validar el token JWT.	string[]

LegacyMicrosoftAccount

Nombre	Descripción	Valor
enabled	`false` si el proveedor de cuentas Microsoft heredada no debe estar habilitado a pesar del registro establecido; de lo contrario, `true`.	bool
login	Los valores de configuración del flujo de inicio de sesión.	LoginScopes
registro	Las opciones de configuración del registro de aplicaciones para el proveedor de cuentas Microsoft heredadas.	ClientRegistration
validation	Las opciones de configuración del flujo de validación de tokens del proveedor de cuentas de Microsoft heredadas.	AllowedAudiencesValidation

Twitter

Nombre	Descripción	Valor
enabled	`false` si el proveedor de Twitter no debe estar habilitado a pesar del registro establecido; de lo contrario, `true`.	bool
registro	Opciones de configuración del registro de aplicaciones para el proveedor de Twitter.	TwitterRegistration

TwitterRegistration

Nombre	Descripción	Valor
consumerKey	La clave de consumidor de OAuth 1.0a de la aplicación de Twitter usada para el inicio de sesión. Esta configuración es necesaria para habilitar el inicio de sesión de Twitter. Documentación de Sign-In de Twitter: `https://dev.twitter.com/web/sign-in`	string
consumerSecretSettingName	El nombre de configuración de la aplicación que contiene el secreto de consumidor de OAuth 1.0a de Twitter aplicación usada para el inicio de sesión.	string

Nombre	Descripción	Valor
allowedExternalRedirectUrls	Direcciones URL externas a las que se puede redirigir como parte del inicio de sesión o el inicio de sesión de la aplicación. Tenga en cuenta que se omite la parte de la cadena de consulta de la dirección URL. Se trata de una configuración avanzada que normalmente solo necesitan los back-end de la aplicación de la Tienda Windows. Tenga en cuenta que las direcciones URL dentro del dominio actual siempre se permiten implícitamente.	string[]
cookieExpiration	Los valores de configuración de la expiración de la cookie de sesión.	CookieExpiration
valor de seguridad	Los valores de configuración del nonce usado en el flujo de inicio de sesión.	Nonce
preserveUrlFragmentsForLogins	`true` si los fragmentos de la solicitud se conservan después de realizar la solicitud de inicio de sesión; de lo contrario, `false`.	bool
rutas	Rutas que especifican los puntos de conexión usados para las solicitudes de inicio de sesión y cierre de sesión.	LoginRoutes
tokenStore	Opciones de configuración del almacén de tokens.	TokenStore

CookieExpiration

Nombre	Descripción	Value
Convención	Convención utilizada al determinar la expiración de la cookie de sesión.	'FixedTime' 'IdentityProviderDerived'
timeToExpiration	Hora después de que se realice la solicitud cuando la cookie de sesión debe expirar.	string

Valor de seguridad

Nombre	Descripción	Valor
nonceExpirationInterval	Hora después de que se realice la solicitud cuando el nonce debe expirar.	string
validateNonce	`false` es si no se debe validar el nonce mientras se completa el flujo de inicio de sesión; de lo contrario, `true`.	bool

LoginRoutes

Nombre	Descripción	Valor
logoutEndpoint	Punto de conexión en el que se debe realizar una solicitud de cierre de sesión.	string

TokenStore

Nombre	Descripción	Valor
azureBlobStorage	Opciones de configuración del almacenamiento de los tokens si se usa Blob Storage.	BlobStorageTokenStore
enabled	`true` almacenar permanentemente tokens de seguridad específicos de la plataforma que se obtienen durante los flujos de inicio de sesión; de lo contrario, `false`. De manera predeterminada, es `false`.	bool
fileSystem	Opciones de configuración del almacenamiento de los tokens si se usa un sistema de archivos.	FileSystemTokenStore
tokenRefreshExtensionHours	Número de horas después de la expiración del token de sesión para el que se puede usar un token de sesión llame a la API de actualización de tokens. El valor predeterminado es 72 horas.	int

BlobStorageTokenStore

Nombre	Descripción	Valor
sasUrlSettingName	Nombre de la configuración de la aplicación que contiene la dirección URL de SAS del almacenamiento de blobs que contiene los tokens.	string

FileSystemTokenStore

Nombre	Descripción	Value
directory	Directorio en el que se almacenarán los tokens.	string

AuthPlatform

Nombre	Descripción	Valor
configFilePath	Ruta de acceso del archivo de configuración que contiene la configuración de autenticación si proceden de un archivo. Si la ruta de acceso es relativa, base será el directorio raíz del sitio.	string
enabled	`true` si la característica autenticación/autorización está habilitada para la aplicación actual; de lo contrario, `false`.	bool
runtimeVersion	RuntimeVersion de la característica autenticación y autorización en uso para la aplicación actual. La configuración de este valor puede controlar el comportamiento de determinadas características del módulo Autenticación y autorización.	string

Definición de recursos de plantilla de ARM

El tipo de recurso sites/slots/config se puede implementar con operaciones que tienen como destino:

Grupos de recursos: consulte los comandos de implementación del grupo de recursos.

Para obtener una lista de las propiedades modificadas en cada versión de api, consulte registro de cambios.

Opciones de la propiedad name

Para conocer otras opciones, consulte:

Formato de los recursos

Para crear un recurso Microsoft.Web/sites/slots/config, agregue el siguiente json a la plantilla.

{
  "type": "Microsoft.Web/sites/slots/config",
  "apiVersion": "2021-01-01",
  "name": "authsettingsV2",
  "kind": "string",
  "properties": {
    "globalValidation": {
      "excludedPaths": [ "string" ],
      "redirectToProvider": "string",
      "requireAuthentication": "bool",
      "unauthenticatedClientAction": "string"
    },
    "httpSettings": {
      "forwardProxy": {
        "convention": "string",
        "customHostHeaderName": "string",
        "customProtoHeaderName": "string"
      },
      "requireHttps": "bool",
      "routes": {
        "apiPrefix": "string"
      }
    },
    "identityProviders": {
      "apple": {
        "enabled": "bool",
        "login": {
          "scopes": [ "string" ]
        },
        "registration": {
          "clientId": "string",
          "clientSecretSettingName": "string"
        }
      },
      "azureActiveDirectory": {
        "enabled": "bool",
        "isAutoProvisioned": "bool",
        "login": {
          "disableWWWAuthenticate": "bool",
          "loginParameters": [ "string" ]
        },
        "registration": {
          "clientId": "string",
          "clientSecretCertificateIssuer": "string",
          "clientSecretCertificateSubjectAlternativeName": "string",
          "clientSecretCertificateThumbprint": "string",
          "clientSecretSettingName": "string",
          "openIdIssuer": "string"
        },
        "validation": {
          "allowedAudiences": [ "string" ],
          "jwtClaimChecks": {
            "allowedClientApplications": [ "string" ],
            "allowedGroups": [ "string" ]
          }
        }
      },
      "azureStaticWebApps": {
        "enabled": "bool",
        "registration": {
          "clientId": "string"
        }
      },
      "customOpenIdConnectProviders": {},
      "facebook": {
        "enabled": "bool",
        "graphApiVersion": "string",
        "login": {
          "scopes": [ "string" ]
        },
        "registration": {
          "appId": "string",
          "appSecretSettingName": "string"
        }
      },
      "gitHub": {
        "enabled": "bool",
        "login": {
          "scopes": [ "string" ]
        },
        "registration": {
          "clientId": "string",
          "clientSecretSettingName": "string"
        }
      },
      "google": {
        "enabled": "bool",
        "login": {
          "scopes": [ "string" ]
        },
        "registration": {
          "clientId": "string",
          "clientSecretSettingName": "string"
        },
        "validation": {
          "allowedAudiences": [ "string" ]
        }
      },
      "legacyMicrosoftAccount": {
        "enabled": "bool",
        "login": {
          "scopes": [ "string" ]
        },
        "registration": {
          "clientId": "string",
          "clientSecretSettingName": "string"
        },
        "validation": {
          "allowedAudiences": [ "string" ]
        }
      },
      "twitter": {
        "enabled": "bool",
        "registration": {
          "consumerKey": "string",
          "consumerSecretSettingName": "string"
        }
      }
    },
    "login": {
      "allowedExternalRedirectUrls": [ "string" ],
      "cookieExpiration": {
        "convention": "string",
        "timeToExpiration": "string"
      },
      "nonce": {
        "nonceExpirationInterval": "string",
        "validateNonce": "bool"
      },
      "preserveUrlFragmentsForLogins": "bool",
      "routes": {
        "logoutEndpoint": "string"
      },
      "tokenStore": {
        "azureBlobStorage": {
          "sasUrlSettingName": "string"
        },
        "enabled": "bool",
        "fileSystem": {
          "directory": "string"
        },
        "tokenRefreshExtensionHours": "int"
      }
    },
    "platform": {
      "configFilePath": "string",
      "enabled": "bool",
      "runtimeVersion": "string"
    }
  }
}

Valores de propiedad

sites/slots/config-authsettingsV2

Nombre	Descripción	Value
type	Tipo de recurso	"Microsoft.Web/sites/slots/config"
apiVersion	La versión de la API de recursos	'2021-01-01'
name	El nombre del recurso Consulte cómo establecer nombres y tipos para recursos secundarios en plantillas de ARM json.	'authsettingsV2'
kind	Tipo de recurso.	string
properties	Propiedades específicas del recurso SiteAuthSettingsV2	SiteAuthSettingsV2Properties

SiteAuthSettingsV2Properties

Nombre	Descripción	Valor
globalValidation	Los valores de configuración que determinan el flujo de validación de los usuarios que usan App Service autenticación o autorización.	GlobalValidation
httpSettings	Las opciones de configuración de las solicitudes HTTP para las solicitudes de autenticación y autorización realizadas en App Service autenticación/autorización.	HttpSettings
identityProviders	Los valores de configuración de cada uno de los proveedores de identidades usados para configurar App Service autenticación o autorización.	IdentityProviders
login	Los valores de configuración del flujo de inicio de sesión de los usuarios que usan App Service autenticación o autorización.	Inicio de sesión
platform	Los valores de configuración de la plataforma de App Service autenticación/autorización.	AuthPlatform

GlobalValidation

Nombre	Descripción	Valor
excludedPaths	Las rutas de acceso para las que el flujo no autenticado no se redirigiría a la página de inicio de sesión.	string[]
redirectToProvider	Proveedor de autenticación predeterminado que se va a usar cuando se configuran varios proveedores. Esta configuración solo es necesaria si se configuran varios proveedores y el cliente no autenticado action se establece en "RedirectToLoginPage".	string
requireAuthentication	`true` si se requiere el flujo de autenticación, se realiza cualquier solicitud; de lo contrario, `false`.	bool
unauthenticatedClientAction	Acción que se debe realizar cuando un cliente no autenticado intenta acceder a la aplicación.	'AllowAnonymous' "RedirectToLoginPage" 'Return401' 'Return403'

HttpSettings

Nombre	Descripción	Valor
forwardProxy	Valores de configuración de un proxy de reenvío que se usa para realizar las solicitudes.	ForwardProxy
requireHttps	`false` si las respuestas de autenticación/autorización que no tienen el esquema HTTPS están permitidas; de lo contrario, `true`.	bool
rutas	Las opciones de configuración de las solicitudes HTTP de las rutas de acceso.	HttpSettingsRoutes

ForwardProxy

Nombre	Descripción	Valor
Convención	Convención utilizada para determinar la dirección URL de la solicitud realizada.	'Personalizado' 'NoProxy' 'Estándar'
customHostHeaderName	Nombre del encabezado que contiene el host de la solicitud.	string
customProtoHeaderName	Nombre del encabezado que contiene el esquema de la solicitud.	string

HttpSettingsRoutes

Nombre	Descripción	Valor
apiPrefix	Prefijo que debe preceder a todas las rutas de acceso de autenticación y autorización.	string

IdentityProviders

Nombre	Descripción	Value
Apple	Opciones de configuración del proveedor de Apple.	Apple
azureActiveDirectory	Opciones de configuración del proveedor de Azure Active Directory.	AzureActiveDirectory
azureStaticWebApps	Los valores de configuración del proveedor de Azure Static Web Apps.	AzureStaticWebApps
customOpenIdConnectProviders	Mapa del nombre del alias de cada proveedor personalizado de Open ID Connect al opciones de configuración del proveedor de Open ID Connect personalizado.	object
facebook	Opciones de configuración del proveedor de Facebook.	Facebook
Github	Opciones de configuración del proveedor de GitHub.	GitHub
Google	Opciones de configuración del proveedor de Google.	Google
legacyMicrosoftAccount	Opciones de configuración del proveedor de cuentas Microsoft heredadas.	LegacyMicrosoftAccount
Twitter	Opciones de configuración del proveedor de Twitter.	Twitter

Apple

Nombre	Descripción	Valor
enabled	`false` si el proveedor de Apple no debe habilitarse a pesar del registro establecido; de lo contrario, `true`.	bool
login	Los valores de configuración del flujo de inicio de sesión.	LoginScopes
registro	Opciones de configuración del registro de Apple.	AppleRegistration

LoginScopes

Nombre	Descripción	Valor
ámbitos	Lista de los ámbitos que se deben solicitar durante la autenticación.	string[]

AppleRegistration

Nombre	Descripción	Valor
clientId	Identificador de cliente de la aplicación usada para el inicio de sesión.	string
clientSecretSettingName	Nombre de la configuración de la aplicación que contiene el secreto de cliente.	string

AzureActiveDirectory

Nombre	Descripción	Valor
enabled	`false` si el proveedor de Azure Active Directory no debe habilitarse a pesar del registro establecido; de lo contrario, `true`.	bool
isAutoProvisioned	Obtiene un valor que indica si la configuración de Azure AD se aprovisionó automáticamente mediante herramientas de terceros. Se trata de una marca interna pensada principalmente para admitir el Portal de administración de Azure. Los usuarios no deben leer o escribir en esta propiedad.	bool
login	Las opciones de configuración del flujo de inicio de sesión de Azure Active Directory.	AzureActiveDirectoryLogin
registro	Opciones de configuración del registro de aplicaciones de Azure Active Directory.	AzureActiveDirectoryRegistration
validation	Las opciones de configuración del flujo de validación de tokens de Azure Active Directory.	AzureActiveDirectoryValidation

AzureActiveDirectoryLogin

Nombre	Descripción	Value
disableWWWAuthenticate	`true` si se debe omitir el proveedor www-authenticate de la solicitud; de lo contrario, `false`.	bool
loginParameters	Parámetros de inicio de sesión para enviar al punto de conexión de autorización de OpenID Connect cuando un usuario inicia sesión. Cada parámetro debe tener el formato "key=value".	string[]

AzureActiveDirectoryRegistration

Nombre	Descripción	Valor
clientId	El identificador de cliente de esta aplicación de usuario de confianza, conocido como el client_id. Esta configuración es necesaria para habilitar la autenticación de conexión openID con Azure Active Directory o otros proveedores de OpenID Connect de terceros. Más información sobre OpenID Connect: `http://openid.net/specs/openid-connect-core-1_0.html`	string
clientSecretCertificateIssuer	Una alternativa a la huella digital del secreto de cliente, que es el emisor de un certificado usado con fines de firma. Esta propiedad actúa como reemplazo de la huella digital del certificado secreto de cliente. También es opcional.	string
clientSecretCertificateSubjectAlternativeName	Una alternativa a la huella digital del secreto de cliente, que es el nombre alternativo del firmante de un certificado que se usa con fines de firma. Esta propiedad actúa como reemplazo de la huella digital del certificado secreto de cliente. También es opcional.	string
clientSecretCertificateThumbprint	Una alternativa al secreto de cliente, que es la huella digital de un certificado que se usa con fines de firma. Esta propiedad actúa como un reemplazo del secreto de cliente. También es opcional.	string
clientSecretSettingName	Nombre de la configuración de la aplicación que contiene el secreto de cliente de la aplicación de usuario de confianza.	string
openIdIssuer	El URI del emisor de OpenID Connect que representa la entidad que emite tokens de acceso para esta aplicación. Cuando se usa Azure Active Directory, este valor es el URI del inquilino del directorio, por ejemplo. `https://login.microsoftonline.com/v2.0/{tenant-guid}/.` Este URI es un identificador que distingue mayúsculas de minúsculas para el emisor del token. Más información sobre la detección de OpenID Connect: `http://openid.net/specs/openid-connect-discovery-1_0.html`	string

AzureActiveDirectoryValidation

Nombre	Descripción	Valor
allowedAudiences	Lista de audiencias que pueden realizar solicitudes de autenticación y autorización correctas.	string[]
jwtClaimChecks	Las opciones de configuración de las comprobaciones que se deben realizar al validar las notificaciones de JWT.	JwtClaimChecks

JwtClaimChecks

Nombre	Descripción	Valor
allowedClientApplications	Lista de las aplicaciones cliente permitidas.	string[]
allowedGroups	Lista de los grupos permitidos.	string[]

AzureStaticWebApps

Nombre	Descripción	Value
enabled	`false`si el proveedor de Azure Static Web Apps no debe habilitarse a pesar del registro establecido; de lo contrario, `true`.	bool
registro	Opciones de configuración del registro de Azure Static Web Apps.	AzureStaticWebAppsRegistration

AzureStaticWebAppsRegistration

Nombre	Descripción	Value
clientId	Identificador de cliente de la aplicación usada para el inicio de sesión.	string

Facebook

Nombre	Descripción	Value
enabled	`false` si el proveedor de Facebook no debe estar habilitado a pesar del registro establecido; de lo contrario, `true`.	bool
graphApiVersion	Versión de la API de Facebook que se va a usar al iniciar sesión.	string
login	Opciones de configuración del flujo de inicio de sesión.	LoginScopes
registro	Opciones de configuración del registro de la aplicación para el proveedor de Facebook.	AppRegistration

AppRegistration

Nombre	Descripción	Value
appId	El identificador de aplicación de la aplicación usada para el inicio de sesión.	string
appSecretSettingName	Nombre de la configuración de la aplicación que contiene el secreto de la aplicación.	string

GitHub

Nombre	Descripción	Valor
enabled	`false` si el proveedor de GitHub no debe estar habilitado a pesar del registro establecido; de lo contrario, `true`.	bool
login	Opciones de configuración del flujo de inicio de sesión.	LoginScopes
registro	Opciones de configuración del registro de la aplicación para el proveedor de GitHub.	ClientRegistration

ClientRegistration

Nombre	Descripción	Valor
clientId	Identificador de cliente de la aplicación usada para el inicio de sesión.	string
clientSecretSettingName	Nombre de la configuración de la aplicación que contiene el secreto de cliente.	string

Google

Nombre	Descripción	Valor
enabled	`false` si el proveedor de Google no debe estar habilitado a pesar del registro establecido; de lo contrario, `true`.	bool
login	Opciones de configuración del flujo de inicio de sesión.	LoginScopes
registro	Opciones de configuración del registro de la aplicación para el proveedor de Google.	ClientRegistration
validation	Las opciones de configuración del flujo de validación de tokens de Azure Active Directory.	AllowedAudiencesValidation

AllowedAudiencesValidation

Nombre	Descripción	Valor
allowedAudiences	Los valores de configuración de la lista de audiencias permitidas desde la que se valida el token JWT.	string[]

LegacyMicrosoftAccount

Nombre	Descripción	Valor
enabled	`false` si el proveedor de la cuenta Microsoft heredada no debe estar habilitado a pesar del registro establecido; de lo contrario, `true`.	bool
login	Opciones de configuración del flujo de inicio de sesión.	LoginScopes
registro	Las opciones de configuración del registro de la aplicación para el proveedor de cuentas microsoft heredadas.	ClientRegistration
validation	Las opciones de configuración del flujo de validación de tokens del proveedor de cuentas microsoft heredadas.	AllowedAudiencesValidation

Twitter

Nombre	Descripción	Valor
enabled	`false` si el proveedor de Twitter no debe estar habilitado a pesar del registro establecido; de lo contrario, `true`.	bool
registro	Opciones de configuración del registro de la aplicación para el proveedor de Twitter.	TwitterRegistration

TwitterRegistration

Nombre	Descripción	Valor
consumerKey	Clave de consumidor de OAuth 1.0a de la aplicación de Twitter que se usa para el inicio de sesión. Esta configuración es necesaria para habilitar el inicio de sesión de Twitter. Documentación de Sign-In de Twitter: `https://dev.twitter.com/web/sign-in`	string
consumerSecretSettingName	Nombre de configuración de la aplicación que contiene el secreto de consumidor de OAuth 1.0a de Twitter aplicación que se usa para el inicio de sesión.	string

Nombre	Descripción	Valor
allowedExternalRedirectUrls	Direcciones URL externas a las que se puede redirigir como parte del inicio de sesión o el inicio de sesión de la aplicación. Tenga en cuenta que la parte de la cadena de consulta de la dirección URL se omite. Se trata de una configuración avanzada que normalmente solo necesitan los back-end de aplicaciones de la Tienda Windows. Tenga en cuenta que las direcciones URL dentro del dominio actual siempre se permiten implícitamente.	string[]
cookieExpiration	Las opciones de configuración de la expiración de la cookie de sesión.	CookieExpiration
valor de seguridad	Los valores de configuración del valor nonce usado en el flujo de inicio de sesión.	Nonce
preserveUrlFragmentsForLogins	`true` si los fragmentos de la solicitud se conservan después de realizar la solicitud de inicio de sesión; de lo contrario, `false`.	bool
rutas	Rutas que especifican los puntos de conexión usados para las solicitudes de inicio de sesión y cierre de sesión.	LoginRoutes
tokenStore	Opciones de configuración del almacén de tokens.	TokenStore

CookieExpiration

Nombre	Descripción	Valor
Convención	Convención utilizada al determinar la expiración de la cookie de sesión.	'FixedTime' 'IdentityProviderDerived'
timeToExpiration	Hora después de que se realice la solicitud cuando la cookie de sesión debe expirar.	string

Valor de seguridad

Nombre	Descripción	Valor
nonceExpirationInterval	Hora después de que se realice la solicitud cuando el nonce debe expirar.	string
validateNonce	`false` es si no se debe validar el nonce mientras se completa el flujo de inicio de sesión; de lo contrario, `true`.	bool

LoginRoutes

Nombre	Descripción	Valor
logoutEndpoint	Punto de conexión en el que se debe realizar una solicitud de cierre de sesión.	string

TokenStore

Nombre	Descripción	Valor
azureBlobStorage	Opciones de configuración del almacenamiento de los tokens si se usa Blob Storage.	BlobStorageTokenStore
enabled	`true` almacenar de forma duradera tokens de seguridad específicos de la plataforma que se obtienen durante los flujos de inicio de sesión; de lo contrario, `false`. De manera predeterminada, es `false`.	bool
fileSystem	Opciones de configuración del almacenamiento de los tokens si se usa un sistema de archivos.	FileSystemTokenStore
tokenRefreshExtensionHours	Número de horas después de la expiración del token de sesión que se puede usar un token de sesión para llame a la API de actualización de tokens. El valor predeterminado es 72 horas.	int

BlobStorageTokenStore

Nombre	Descripción	Valor
sasUrlSettingName	Nombre de la configuración de la aplicación que contiene la dirección URL de SAS del almacenamiento de blobs que contiene los tokens.	string

FileSystemTokenStore

Nombre	Descripción	Value
directory	Directorio en el que se almacenarán los tokens.	string

AuthPlatform

Nombre	Descripción	Value
configFilePath	Ruta de acceso del archivo de configuración que contiene la configuración de autenticación si proceden de un archivo. Si la ruta de acceso es relativa, base será el directorio raíz del sitio.	string
enabled	`true` si la característica autenticación/autorización está habilitada para la aplicación actual; de lo contrario, `false`.	bool
runtimeVersion	RuntimeVersion de la característica autenticación y autorización en uso para la aplicación actual. La configuración de este valor puede controlar el comportamiento de determinadas características del módulo Autenticación y autorización.	string

Definición de recursos de Terraform (proveedor AzAPI)

El tipo de recurso sites/slots/config se puede implementar con operaciones que tienen como destino:

Grupos de recursos

Para obtener una lista de las propiedades modificadas en cada versión de api, consulte registro de cambios.

Opciones de la propiedad name

Para conocer otras opciones, consulte:

Formato de los recursos

Para crear un recurso Microsoft.Web/sites/slots/config, agregue el siguiente terraform a la plantilla.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Web/sites/slots/config@2021-01-01"
  name = "authsettingsV2"
  parent_id = "string"
  body = jsonencode({
    properties = {
      globalValidation = {
        excludedPaths = [
          "string"
        ]
        redirectToProvider = "string"
        requireAuthentication = bool
        unauthenticatedClientAction = "string"
      }
      httpSettings = {
        forwardProxy = {
          convention = "string"
          customHostHeaderName = "string"
          customProtoHeaderName = "string"
        }
        requireHttps = bool
        routes = {
          apiPrefix = "string"
        }
      }
      identityProviders = {
        apple = {
          enabled = bool
          login = {
            scopes = [
              "string"
            ]
          }
          registration = {
            clientId = "string"
            clientSecretSettingName = "string"
          }
        }
        azureActiveDirectory = {
          enabled = bool
          isAutoProvisioned = bool
          login = {
            disableWWWAuthenticate = bool
            loginParameters = [
              "string"
            ]
          }
          registration = {
            clientId = "string"
            clientSecretCertificateIssuer = "string"
            clientSecretCertificateSubjectAlternativeName = "string"
            clientSecretCertificateThumbprint = "string"
            clientSecretSettingName = "string"
            openIdIssuer = "string"
          }
          validation = {
            allowedAudiences = [
              "string"
            ]
            jwtClaimChecks = {
              allowedClientApplications = [
                "string"
              ]
              allowedGroups = [
                "string"
              ]
            }
          }
        }
        azureStaticWebApps = {
          enabled = bool
          registration = {
            clientId = "string"
          }
        }
        customOpenIdConnectProviders = {}
        facebook = {
          enabled = bool
          graphApiVersion = "string"
          login = {
            scopes = [
              "string"
            ]
          }
          registration = {
            appId = "string"
            appSecretSettingName = "string"
          }
        }
        gitHub = {
          enabled = bool
          login = {
            scopes = [
              "string"
            ]
          }
          registration = {
            clientId = "string"
            clientSecretSettingName = "string"
          }
        }
        google = {
          enabled = bool
          login = {
            scopes = [
              "string"
            ]
          }
          registration = {
            clientId = "string"
            clientSecretSettingName = "string"
          }
          validation = {
            allowedAudiences = [
              "string"
            ]
          }
        }
        legacyMicrosoftAccount = {
          enabled = bool
          login = {
            scopes = [
              "string"
            ]
          }
          registration = {
            clientId = "string"
            clientSecretSettingName = "string"
          }
          validation = {
            allowedAudiences = [
              "string"
            ]
          }
        }
        twitter = {
          enabled = bool
          registration = {
            consumerKey = "string"
            consumerSecretSettingName = "string"
          }
        }
      }
      login = {
        allowedExternalRedirectUrls = [
          "string"
        ]
        cookieExpiration = {
          convention = "string"
          timeToExpiration = "string"
        }
        nonce = {
          nonceExpirationInterval = "string"
          validateNonce = bool
        }
        preserveUrlFragmentsForLogins = bool
        routes = {
          logoutEndpoint = "string"
        }
        tokenStore = {
          azureBlobStorage = {
            sasUrlSettingName = "string"
          }
          enabled = bool
          fileSystem = {
            directory = "string"
          }
          tokenRefreshExtensionHours = int
        }
      }
      platform = {
        configFilePath = "string"
        enabled = bool
        runtimeVersion = "string"
      }
    }
    kind = "string"
  })
}

Valores de propiedad

sites/slots/config-authsettingsV2

Nombre	Descripción	Value
type	Tipo de recurso	"Microsoft.Web/sites/slots/config@2021-01-01"
name	El nombre del recurso	"authsettingsV2"
parent_id	Identificador del recurso que es el elemento primario de este recurso.	Identificador del recurso de tipo: ranuras
kind	Tipo de recurso.	string
properties	Propiedades específicas del recurso SiteAuthSettingsV2	SiteAuthSettingsV2Properties

SiteAuthSettingsV2Properties

Nombre	Descripción	Valor
globalValidation	Los valores de configuración que determinan el flujo de validación de los usuarios que usan App Service autenticación o autorización.	GlobalValidation
httpSettings	Las opciones de configuración de las solicitudes HTTP para las solicitudes de autenticación y autorización realizadas en App Service autenticación/autorización.	HttpSettings
identityProviders	Los valores de configuración de cada uno de los proveedores de identidades usados para configurar App Service autenticación o autorización.	IdentityProviders
login	Los valores de configuración del flujo de inicio de sesión de los usuarios que usan App Service autenticación o autorización.	Inicio de sesión
platform	Los valores de configuración de la plataforma de App Service autenticación/autorización.	AuthPlatform

GlobalValidation

Nombre	Descripción	Valor
excludedPaths	Las rutas de acceso para las que el flujo no autenticado no se redirigiría a la página de inicio de sesión.	string[]
redirectToProvider	Proveedor de autenticación predeterminado que se va a usar cuando se configuran varios proveedores. Esta configuración solo es necesaria si se configuran varios proveedores y el cliente no autenticado action se establece en "RedirectToLoginPage".	string
requireAuthentication	`true` si se requiere el flujo de autenticación, se realiza cualquier solicitud; de lo contrario, `false`.	bool
unauthenticatedClientAction	Acción que se debe realizar cuando un cliente no autenticado intenta acceder a la aplicación.	"AllowAnonymous" "RedirectToLoginPage" "Return401" "Return403"

HttpSettings

Nombre	Descripción	Value
forwardProxy	Valores de configuración de un proxy de reenvío que se usa para realizar las solicitudes.	ForwardProxy
requireHttps	`false` si las respuestas de autenticación/autorización que no tienen el esquema HTTPS están permitidas; de lo contrario, `true`.	bool
rutas	Las opciones de configuración de las solicitudes HTTP de las rutas de acceso.	HttpSettingsRoutes

ForwardProxy

Nombre	Descripción	Valor
Convención	Convención utilizada para determinar la dirección URL de la solicitud realizada.	"Custom" "NoProxy" "Estándar"
customHostHeaderName	Nombre del encabezado que contiene el host de la solicitud.	string
customProtoHeaderName	Nombre del encabezado que contiene el esquema de la solicitud.	string

HttpSettingsRoutes

Nombre	Descripción	Valor
apiPrefix	Prefijo que debe preceder a todas las rutas de acceso de autenticación y autorización.	string

IdentityProviders

Nombre	Descripción	Valor
Apple	Opciones de configuración del proveedor de Apple.	Apple
azureActiveDirectory	Opciones de configuración del proveedor de Azure Active Directory.	AzureActiveDirectory
azureStaticWebApps	Opciones de configuración del proveedor de Azure Static Web Apps.	AzureStaticWebApps
customOpenIdConnectProviders	Asignación del nombre del alias de cada proveedor personalizado de Open ID Connect al opciones de configuración del proveedor de Open ID Connect personalizado.	object
facebook	Las opciones de configuración del proveedor de Facebook.	Facebook
Github	Opciones de configuración del proveedor de GitHub.	GitHub
Google	Las opciones de configuración del proveedor de Google.	Google
legacyMicrosoftAccount	Las opciones de configuración del proveedor de cuentas Microsoft heredadas.	LegacyMicrosoftAccount
Twitter	Opciones de configuración del proveedor de Twitter.	Twitter

Apple

Nombre	Descripción	Valor
enabled	`false` si el proveedor de Apple no debe estar habilitado a pesar del registro establecido; de lo contrario, `true`.	bool
login	Opciones de configuración del flujo de inicio de sesión.	LoginScopes
registro	Opciones de configuración del registro de Apple.	AppleRegistration

LoginScopes

Nombre	Descripción	Valor
ámbitos	Lista de los ámbitos que se deben solicitar durante la autenticación.	string[]

AppleRegistration

Nombre	Descripción	Valor
clientId	Identificador de cliente de la aplicación usada para el inicio de sesión.	string
clientSecretSettingName	Nombre de la configuración de la aplicación que contiene el secreto de cliente.	string

AzureActiveDirectory

Nombre	Descripción	Valor
enabled	`false` si el proveedor de Azure Active Directory no debe estar habilitado a pesar del registro establecido; de lo contrario, `true`.	bool
isAutoProvisioned	Obtiene un valor que indica si la configuración de Azure AD se aprovisionó automáticamente mediante herramientas de terceros. Se trata de una marca interna pensada principalmente para admitir el Portal de administración de Azure. Los usuarios no deben leer o escribir en esta propiedad.	bool
login	Las opciones de configuración del flujo de inicio de sesión de Azure Active Directory.	AzureActiveDirectoryLogin
registro	Opciones de configuración del registro de aplicaciones de Azure Active Directory.	AzureActiveDirectoryRegistration
validation	Opciones de configuración del flujo de validación de tokens de Azure Active Directory.	AzureActiveDirectoryValidation

AzureActiveDirectoryLogin

Nombre	Descripción	Valor
disableWWWAuthenticate	`true` si se debe omitir el proveedor www-authenticate de la solicitud; de lo contrario, `false`.	bool
loginParameters	Parámetros de inicio de sesión que se van a enviar al punto de conexión de autorización de OpenID Connect cuando un usuario inicia sesión. Cada parámetro debe tener el formato "key=value".	string[]

AzureActiveDirectoryRegistration

Nombre	Descripción	Valor
clientId	El identificador de cliente de esta aplicación de usuario de confianza, conocido como el client_id. Esta configuración es necesaria para habilitar la autenticación de conexión openID con Azure Active Directory o otros proveedores de OpenID Connect de terceros. Más información sobre OpenID Connect: `http://openid.net/specs/openid-connect-core-1_0.html`	string
clientSecretCertificateIssuer	Una alternativa a la huella digital del secreto de cliente, que es el emisor de un certificado que se usa con fines de firma. Esta propiedad actúa como un reemplazo de la huella digital del certificado secreto de cliente. También es opcional.	string
clientSecretCertificateSubjectAlternativeName	Una alternativa a la huella digital del secreto de cliente, que es el nombre alternativo del firmante de un certificado que se usa para la firma. Esta propiedad actúa como un reemplazo de la huella digital del certificado secreto de cliente. También es opcional.	string
clientSecretCertificateThumbprint	Una alternativa al secreto de cliente, que es la huella digital de un certificado que se usa con fines de firma. Esta propiedad actúa como un reemplazo del secreto de cliente. También es opcional.	string
clientSecretSettingName	Nombre de la configuración de la aplicación que contiene el secreto de cliente de la aplicación de usuario de confianza.	string
openIdIssuer	El URI del emisor de OpenID Connect que representa la entidad que emite tokens de acceso para esta aplicación. Cuando se usa Azure Active Directory, este valor es el URI del inquilino del directorio, por ejemplo. `https://login.microsoftonline.com/v2.0/{tenant-guid}/.` Este URI es un identificador que distingue mayúsculas de minúsculas para el emisor del token. Más información sobre la detección de OpenID Connect: `http://openid.net/specs/openid-connect-discovery-1_0.html`	string

AzureActiveDirectoryValidation

Nombre	Descripción	Valor
allowedAudiences	Lista de audiencias que pueden realizar solicitudes de autenticación y autorización correctas.	string[]
jwtClaimChecks	Los valores de configuración de las comprobaciones que se deben realizar al validar las notificaciones JWT.	JwtClaimChecks

JwtClaimChecks

Nombre	Descripción	Valor
allowedClientApplications	Lista de las aplicaciones cliente permitidas.	string[]
allowedGroups	Lista de los grupos permitidos.	string[]

AzureStaticWebApps

Nombre	Descripción	Valor
enabled	`false`es si el proveedor de Azure Static Web Apps no debe habilitarse a pesar del registro establecido; de lo contrario, `true`es .	bool
registro	Opciones de configuración del registro de Azure Static Web Apps.	AzureStaticWebAppsRegistration

AzureStaticWebAppsRegistration

Nombre	Descripción	Valor
clientId	Identificador de cliente de la aplicación usada para el inicio de sesión.	string

Facebook

Nombre	Descripción	Valor
enabled	`false` si el proveedor de Facebook no debe estar habilitado a pesar del registro establecido; de lo contrario, `true`.	bool
graphApiVersion	La versión de la API de Facebook que se va a usar al iniciar sesión.	string
login	Opciones de configuración del flujo de inicio de sesión.	LoginScopes
registro	Opciones de configuración del registro de la aplicación para el proveedor de Facebook.	AppRegistration

AppRegistration

Nombre	Descripción	Value
appId	El identificador de aplicación de la aplicación usada para el inicio de sesión.	string
appSecretSettingName	Nombre de la configuración de la aplicación que contiene el secreto de la aplicación.	string

GitHub

Nombre	Descripción	Value
enabled	`false` si el proveedor de GitHub no debe estar habilitado a pesar del registro establecido; de lo contrario, `true`.	bool
login	Opciones de configuración del flujo de inicio de sesión.	LoginScopes
registro	Opciones de configuración del registro de la aplicación para el proveedor de GitHub.	ClientRegistration

ClientRegistration

Nombre	Descripción	Valor
clientId	Identificador de cliente de la aplicación usada para el inicio de sesión.	string
clientSecretSettingName	Nombre de la configuración de la aplicación que contiene el secreto de cliente.	string

Google

Nombre	Descripción	Valor
enabled	`false` si el proveedor de Google no debe estar habilitado a pesar del registro establecido; de lo contrario, `true`.	bool
login	Opciones de configuración del flujo de inicio de sesión.	LoginScopes
registro	Opciones de configuración del registro de la aplicación para el proveedor de Google.	ClientRegistration
validation	Las opciones de configuración del flujo de validación de tokens de Azure Active Directory.	AllowedAudiencesValidation

AllowedAudiencesValidation

Nombre	Descripción	Valor
allowedAudiences	Los valores de configuración de la lista de audiencias permitidas desde la que se valida el token JWT.	string[]

LegacyMicrosoftAccount

Nombre	Descripción	Valor
enabled	`false` si el proveedor de la cuenta Microsoft heredada no debe estar habilitado a pesar del registro establecido; de lo contrario, `true`.	bool
login	Opciones de configuración del flujo de inicio de sesión.	LoginScopes
registro	Las opciones de configuración del registro de la aplicación para el proveedor de cuentas microsoft heredadas.	ClientRegistration
validation	Las opciones de configuración del flujo de validación de tokens del proveedor de cuentas microsoft heredadas.	AllowedAudiencesValidation

Twitter

Nombre	Descripción	Valor
enabled	`false` si el proveedor de Twitter no debe estar habilitado a pesar del registro establecido; de lo contrario, `true`.	bool
registro	Opciones de configuración del registro de la aplicación para el proveedor de Twitter.	TwitterRegistration

TwitterRegistration

Nombre	Descripción	Valor
consumerKey	Clave de consumidor de OAuth 1.0a de la aplicación de Twitter que se usa para el inicio de sesión. Esta configuración es necesaria para habilitar el inicio de sesión de Twitter. Documentación de Sign-In de Twitter: `https://dev.twitter.com/web/sign-in`	string
consumerSecretSettingName	Nombre de configuración de la aplicación que contiene el secreto de consumidor de OAuth 1.0a de Twitter aplicación que se usa para el inicio de sesión.	string

Nombre	Descripción	Value
allowedExternalRedirectUrls	Direcciones URL externas a las que se puede redirigir como parte del inicio de sesión o el inicio de sesión de la aplicación. Tenga en cuenta que la parte de la cadena de consulta de la dirección URL se omite. Se trata de una configuración avanzada que normalmente solo necesitan los back-end de aplicaciones de la Tienda Windows. Tenga en cuenta que las direcciones URL dentro del dominio actual siempre se permiten implícitamente.	string[]
cookieExpiration	Las opciones de configuración de la expiración de la cookie de sesión.	CookieExpiration
valor de seguridad	Los valores de configuración del valor nonce usado en el flujo de inicio de sesión.	Nonce
preserveUrlFragmentsForLogins	`true` si los fragmentos de la solicitud se conservan después de realizar la solicitud de inicio de sesión; de lo contrario, `false`.	bool
rutas	Rutas que especifican los puntos de conexión usados para las solicitudes de inicio de sesión y cierre de sesión.	LoginRoutes
tokenStore	Opciones de configuración del almacén de tokens.	TokenStore

CookieExpiration

Nombre	Descripción	Valor
Convención	Convención utilizada al determinar la expiración de la cookie de sesión.	"FixedTime" "IdentityProviderDerived"
timeToExpiration	Hora después de que se realice la solicitud cuando la cookie de sesión debe expirar.	string

Valor de seguridad

Nombre	Descripción	Value
nonceExpirationInterval	Hora después de que se realice la solicitud cuando el nonce debe expirar.	string
validateNonce	`false` es si no se debe validar el nonce mientras se completa el flujo de inicio de sesión; de lo contrario, `true`.	bool

LoginRoutes

Nombre	Descripción	Valor
logoutEndpoint	Punto de conexión en el que se debe realizar una solicitud de cierre de sesión.	string

TokenStore

Nombre	Descripción	Valor
azureBlobStorage	Opciones de configuración del almacenamiento de los tokens si se usa Blob Storage.	BlobStorageTokenStore
enabled	`true` almacenar de forma duradera tokens de seguridad específicos de la plataforma que se obtienen durante los flujos de inicio de sesión; de lo contrario, `false`. De manera predeterminada, es `false`.	bool
fileSystem	Opciones de configuración del almacenamiento de los tokens si se usa un sistema de archivos.	FileSystemTokenStore
tokenRefreshExtensionHours	Número de horas después de la expiración del token de sesión que se puede usar un token de sesión para llame a la API de actualización de tokens. El valor predeterminado es 72 horas.	int

BlobStorageTokenStore

Nombre	Descripción	Value
sasUrlSettingName	Nombre de la configuración de la aplicación que contiene la dirección URL de SAS del almacenamiento de blobs que contiene los tokens.	string

FileSystemTokenStore

Nombre	Descripción	Value
directory	Directorio en el que se almacenarán los tokens.	string

AuthPlatform

Nombre	Descripción	Valor
configFilePath	Ruta de acceso del archivo de configuración que contiene la configuración de autenticación si proceden de un archivo. Si la ruta de acceso es relativa, base será el directorio raíz del sitio.	string
enabled	`true` si la característica autenticación/autorización está habilitada para la aplicación actual; de lo contrario, `false`.	bool
runtimeVersion	RuntimeVersion de la característica Autenticación y autorización en uso para la aplicación actual. La configuración de este valor puede controlar el comportamiento de determinadas características en el módulo Autenticación y autorización.	string

Compartir a través de

Microsoft.Web sites/slots/config 'authsettingsV2' 2021-01-01

Definición de recursos de Bicep

Opciones de la propiedad name

Formato de los recursos

Valores de propiedad

sites/slots/config-authsettingsV2

SiteAuthSettingsV2Properties

GlobalValidation

HttpSettings

ForwardProxy

HttpSettingsRoutes

IdentityProviders

Apple

LoginScopes

AppleRegistration

AzureActiveDirectory

AzureActiveDirectoryLogin

AzureActiveDirectoryRegistration

AzureActiveDirectoryValidation

JwtClaimChecks

AzureStaticWebApps

AzureStaticWebAppsRegistration

Facebook

AppRegistration

GitHub

ClientRegistration

Google

AllowedAudiencesValidation

LegacyMicrosoftAccount

Twitter

TwitterRegistration

Iniciar sesión

CookieExpiration

Valor de seguridad

LoginRoutes

TokenStore

BlobStorageTokenStore

FileSystemTokenStore

AuthPlatform

Definición de recursos de plantilla de ARM

Opciones de la propiedad name

Formato de los recursos

Valores de propiedad

sites/slots/config-authsettingsV2

SiteAuthSettingsV2Properties

GlobalValidation

HttpSettings

ForwardProxy

HttpSettingsRoutes

IdentityProviders

Apple

LoginScopes

AppleRegistration

AzureActiveDirectory

AzureActiveDirectoryLogin

AzureActiveDirectoryRegistration

AzureActiveDirectoryValidation

JwtClaimChecks

AzureStaticWebApps

AzureStaticWebAppsRegistration

Facebook

AppRegistration

GitHub

ClientRegistration

Google

AllowedAudiencesValidation

LegacyMicrosoftAccount

Twitter

TwitterRegistration

Iniciar sesión

CookieExpiration

Valor de seguridad

LoginRoutes

TokenStore

BlobStorageTokenStore

FileSystemTokenStore

AuthPlatform

Definición de recursos de Terraform (proveedor AzAPI)

Opciones de la propiedad name