Compartir a través de

Microsoft.Web sites/config "authsettings" 2022-03-01

  • Artículo

Definición de recursos de Bicep

El tipo de recurso sites/config se puede implementar con operaciones destinadas a:

Para obtener una lista de las propiedades modificadas en cada versión de api, consulte registro de cambios.

Opciones de la propiedad name

El recurso sites/config acepta propiedades diferentes en función del valor de la propiedad name . En este artículo se muestran las propiedades que están disponibles al establecer name: 'authsettings'.

Para conocer otras opciones, consulte:

Formato de los recursos

Para crear un recurso Microsoft.Web/sites/config, agregue el siguiente bicep a la plantilla.

resource symbolicname 'Microsoft.Web/sites/config@2022-03-01' = {
  name: 'authsettings'
  kind: 'string'
  parent: resourceSymbolicName
  properties: {
    aadClaimsAuthorization: 'string'
    additionalLoginParams: [
      'string'
    ]
    allowedAudiences: [
      'string'
    ]
    allowedExternalRedirectUrls: [
      'string'
    ]
    authFilePath: 'string'
    clientId: 'string'
    clientSecret: 'string'
    clientSecretCertificateThumbprint: 'string'
    clientSecretSettingName: 'string'
    configVersion: 'string'
    defaultProvider: 'string'
    enabled: bool
    facebookAppId: 'string'
    facebookAppSecret: 'string'
    facebookAppSecretSettingName: 'string'
    facebookOAuthScopes: [
      'string'
    ]
    gitHubClientId: 'string'
    gitHubClientSecret: 'string'
    gitHubClientSecretSettingName: 'string'
    gitHubOAuthScopes: [
      'string'
    ]
    googleClientId: 'string'
    googleClientSecret: 'string'
    googleClientSecretSettingName: 'string'
    googleOAuthScopes: [
      'string'
    ]
    isAuthFromFile: 'string'
    issuer: 'string'
    microsoftAccountClientId: 'string'
    microsoftAccountClientSecret: 'string'
    microsoftAccountClientSecretSettingName: 'string'
    microsoftAccountOAuthScopes: [
      'string'
    ]
    runtimeVersion: 'string'
    tokenRefreshExtensionHours: int
    tokenStoreEnabled: bool
    twitterConsumerKey: 'string'
    twitterConsumerSecret: 'string'
    twitterConsumerSecretSettingName: 'string'
    unauthenticatedClientAction: 'string'
    validateIssuer: bool
  }
}

Valores de propiedad

sites/config-authsettings

Nombre Descripción Value
name El nombre del recurso

Vea cómo establecer nombres y tipos para recursos secundarios en Bicep.		 'authsettings'
kind Tipo de recurso. string
primario En Bicep, puede especificar el recurso primario para un recurso secundario. Solo tiene que agregar esta propiedad cuando el recurso secundario se declara fuera del recurso primario.

Para más información, consulte Recurso secundario fuera del recurso primario.		 Nombre simbólico del recurso de tipo: sitios
properties Propiedades específicas del recurso SiteAuthSettings SiteAuthSettingsProperties

SiteAuthSettingsProperties

Nombre Descripción Valor
aadClaimsAuthorization Obtiene una cadena JSON que contiene la configuración de ACL de Azure AD. string
additionalLoginParams Parámetros de inicio de sesión que se van a enviar al punto de conexión de autorización de OpenID Connect cuando
un usuario inicia sesión. Cada parámetro debe tener el formato "key=value".		 string[]
allowedAudiences Valores de audiencia permitidos que se deben tener en cuenta al validar los JWT emitidos por
Azure Active Directory. Tenga en cuenta que el ClientID valor siempre se considera un
audiencia permitida, independientemente de esta configuración.		 string[]
allowedExternalRedirectUrls Direcciones URL externas a las que se puede redirigir como parte del inicio de sesión o el inicio de sesión de la aplicación. Tenga en cuenta que se omite la parte de la cadena de consulta de la dirección URL.
Se trata de una configuración avanzada que normalmente solo necesitan los back-end de la aplicación de la Tienda Windows.
Tenga en cuenta que las direcciones URL dentro del dominio actual siempre se permiten implícitamente.		 string[]
authFilePath Ruta de acceso del archivo de configuración que contiene la configuración de autenticación.
Si la ruta de acceso es relativa, base será el directorio raíz del sitio.		 string
clientId El identificador de cliente de esta aplicación de usuario de confianza, conocido como el client_id.
Esta configuración es necesaria para habilitar la autenticación de conexión openID con Azure Active Directory o
otros proveedores de OpenID Connect de terceros.
Más información sobre OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html		 string
clientSecret El secreto de cliente de esta aplicación de usuario de confianza (en Azure Active Directory, también se conoce como clave).
Esta configuración es opcional. Si no se configura ningún secreto de cliente, el flujo de autenticación implícita de OpenID Connect se usa para autenticar a los usuarios finales.
De lo contrario, el flujo de código de autorización de OpenID Connect se usa para autenticar a los usuarios finales.
Más información sobre OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html		 string
clientSecretCertificateThumbprint Una alternativa al secreto de cliente, que es la huella digital de un certificado que se usa con fines de firma. Esta propiedad actúa como
un reemplazo del secreto de cliente. También es opcional.		 string
clientSecretSettingName Nombre de la configuración de la aplicación que contiene el secreto de cliente de la aplicación de usuario de confianza. string
configVersion ConfigVersion de la característica autenticación y autorización en uso para la aplicación actual.
El valor de este valor puede controlar el comportamiento del plano de control para autenticación o autorización.		 string
defaultProvider Proveedor de autenticación predeterminado que se va a usar cuando se configuran varios proveedores.
Esta configuración solo es necesaria si se configuran varios proveedores y el cliente no autenticado
action se establece en "RedirectToLoginPage".		 "AzureActiveDirectory"
'Facebook'
"Github"
"Google"
'MicrosoftAccount'
'Twitter'
enabled true si la característica autenticación/autorización está habilitada para la aplicación actual; de lo contrario, false. bool
facebookAppId El identificador de aplicación de la aplicación Facebook que se usa para el inicio de sesión.
Esta configuración es necesaria para habilitar Facebook inicio de sesión.
Facebook documentación de inicio de sesión:https://developers.facebook.com/docs/facebook-login		 string
facebookAppSecret Secreto de aplicación de la aplicación de Facebook que se usa para Facebook inicio de sesión.
Esta configuración es necesaria para habilitar Facebook inicio de sesión.
Facebook documentación de inicio de sesión:https://developers.facebook.com/docs/facebook-login		 string
facebookAppSecretSettingName Nombre de la configuración de la aplicación que contiene el secreto de la aplicación que se usa para Facebook inicio de sesión. string
facebookOAuthScopes Los ámbitos de OAuth 2.0 que se solicitarán como parte de Facebook autenticación de inicio de sesión.
Esta configuración es opcional.
Facebook documentación de inicio de sesión:https://developers.facebook.com/docs/facebook-login		 string[]
gitHubClientId El identificador de cliente de la aplicación de GitHub que se usa para el inicio de sesión.
Esta configuración es necesaria para habilitar el inicio de sesión de GitHub.		 string
gitHubClientSecret Secreto de cliente de la aplicación de GitHub que se usa para el inicio de sesión de GitHub.
Esta configuración es necesaria para habilitar el inicio de sesión de Github.		 string
gitHubClientSecretSettingName El nombre de la configuración de la aplicación que contiene el secreto de cliente de GitHub
aplicación que se usa para el inicio de sesión de GitHub.		 string
gitHubOAuthScopes Los ámbitos de OAuth 2.0 que se solicitarán como parte de la autenticación de inicio de sesión de GitHub.
Esta configuración es opcional.		 string[]
googleClientId Identificador de cliente de OpenID Connect para la aplicación web de Google.
Esta configuración es necesaria para habilitar el inicio de sesión de Google.
Documentación de Google Sign-In: https://developers.google.com/identity/sign-in/web/		 string
googleClientSecret Secreto de cliente asociado a la aplicación web de Google.
Esta configuración es necesaria para habilitar el inicio de sesión de Google.
Documentación de Google Sign-In: https://developers.google.com/identity/sign-in/web/		 string
googleClientSecretSettingName Nombre de la configuración de la aplicación que contiene el secreto de cliente asociado a
la aplicación web de Google.		 string
googleOAuthScopes Los ámbitos de OAuth 2.0 que se solicitarán como parte de la autenticación de Google Sign-In.
Esta configuración es opcional. Si no se especifica, se usan "openid", "profile" y "email" como ámbitos predeterminados.
Documentación de Google Sign-In: https://developers.google.com/identity/sign-in/web/		 string[]
isAuthFromFile "true" si la configuración de autenticación debe leerse desde un archivo,
De lo contrario, "false"		 string
issuer El URI del emisor de OpenID Connect que representa la entidad que emite tokens de acceso para esta aplicación.
Cuando se usa Azure Active Directory, este valor es el URI del inquilino del directorio, por ejemplo. https://sts.windows.net/{tenant-guid}/.
Este URI es un identificador que distingue mayúsculas de minúsculas para el emisor del token.
Más información sobre la detección de OpenID Connect: http://openid.net/specs/openid-connect-discovery-1_0.html		 string
microsoftAccountClientId Identificador de cliente de OAuth 2.0 que se creó para la aplicación usada para la autenticación.
Esta configuración es necesaria para habilitar la autenticación de la cuenta Microsoft.
Documentación de OAuth de la cuenta Microsoft: https://dev.onedrive.com/auth/msa_oauth.htm		 string
microsoftAccountClientSecret Secreto de cliente de OAuth 2.0 que se creó para la aplicación usada para la autenticación.
Esta configuración es necesaria para habilitar la autenticación de la cuenta Microsoft.
Documentación de OAuth de la cuenta Microsoft: https://dev.onedrive.com/auth/msa_oauth.htm		 string
microsoftAccountClientSecretSettingName El nombre de configuración de la aplicación que contiene el secreto de cliente de OAuth 2.0 que se creó para el
aplicación usada para la autenticación.		 string
microsoftAccountOAuthScopes Los ámbitos de OAuth 2.0 que se solicitarán como parte de la autenticación de la cuenta Microsoft.
Esta configuración es opcional. Si no se especifica, se usa "wl.basic" como ámbito predeterminado.
Documentación sobre los ámbitos y permisos de la cuenta Microsoft: https://msdn.microsoft.com/library/dn631845.aspx		 string[]
runtimeVersion RuntimeVersion de la característica Autenticación y autorización en uso para la aplicación actual.
La configuración de este valor puede controlar el comportamiento de determinadas características en el módulo Autenticación y autorización.		 string
tokenRefreshExtensionHours Número de horas después de la expiración del token de sesión que se puede usar un token de sesión para
llame a la API de actualización de tokens. El valor predeterminado es 72 horas.		 int
tokenStoreEnabled true almacenar de forma duradera tokens de seguridad específicos de la plataforma que se obtienen durante los flujos de inicio de sesión; de lo contrario, false.
El valor predeterminado es false.		 bool
twitterConsumerKey Clave de consumidor de OAuth 1.0a de la aplicación de Twitter que se usa para el inicio de sesión.
Esta configuración es necesaria para habilitar el inicio de sesión de Twitter.
Documentación de Sign-In de Twitter: https://dev.twitter.com/web/sign-in		 string
twitterConsumerSecret El secreto de consumidor de OAuth 1.0a de la aplicación de Twitter que se usa para el inicio de sesión.
Esta configuración es necesaria para habilitar el inicio de sesión de Twitter.
Documentación de Sign-In de Twitter: https://dev.twitter.com/web/sign-in		 string
twitterConsumerSecretSettingName Nombre de configuración de la aplicación que contiene el secreto de consumidor de OAuth 1.0a de Twitter
aplicación que se usa para el inicio de sesión.		 string
unauthenticatedClientAction Acción que se debe realizar cuando un cliente no autenticado intenta acceder a la aplicación. 'AllowAnonymous'
'RedirectToLoginPage'
validateIssuer Obtiene un valor que indica si el emisor debe ser una dirección URL HTTPS válida y validarse como tal. bool

Plantillas de inicio rápido

Las siguientes plantillas de inicio rápido implementan este tipo de recurso.

Plantilla Descripción
Airflow Web App con base de datos PostgreSQL en App Services

Implementación en Azure		 Plantilla para implementar Airflow Web App con base de datos PostgreSQL en App Services
EPiserverCMS en Azure

Implementación en Azure		 Esta plantilla le permite crear recursos necesarios para la implementación de EpiServerCMS en Azure
CI/CD de Java mediante Jenkins y Azure Web Apps

Implementación en Azure		 Se trata de un ejemplo de CI/CD de Java mediante Jenkins y Azure Web Apps.
Orchard CMS Video Portal Web App

Implementación en Azure		 Esta plantilla proporciona una manera sencilla de implementar Orchard CMS en Azure App Service Web Apps con el módulo de Azure Media Services habilitado y configurado.
Puerta de enlace en tiempo real de PubNub para Azure Event Hubs

Implementación en Azure		 La puerta de enlace en tiempo real de PubNub para Azure proporciona un puente de flujo de datos en tiempo real entre la red de flujo de datos pubNub y la Azure Event Hubs. -- considere un puente bidireccional entre PubNub y Azure.
Aplicación web Umbraco CMS escalable

Implementación en Azure		 Esta plantilla proporciona una manera sencilla de implementar la aplicación web cmS de umbraco en Azure App Service Web Apps.
Aplicación web simple de Umbraco CMS

Implementación en Azure		 Esta plantilla proporciona una manera sencilla de implementar la aplicación web cmS de umbraco en Azure App Service Web Apps.
WordPress en App Service con MySQL en la aplicación

Implementación en Azure		 Esta plantilla implementa una aplicación web de WordPress en una App Service de Windows con MySQL en la aplicación
Enterprise Governance-AppService, SQL DB, AD, OMS, Runbooks

Implementación en Azure		 La adopción de la nube para una empresa, pequeña o grande requiere modelos de gobernanza responsables y eficientes para derivar el valor de sus implementaciones en la nube. CloudWise (un nombre de código para la solución), es una solución compuesta disponible en inicios rápidos de asociados de Azure, es un habilitador de adopción para clientes, integradores de sistemas y asociados, que ofrece una solución de autoservicio, gobernanza automatizada y operaciones, centrada en optimizar los costos, mejorar la confiabilidad de las aplicaciones, reducir el riesgo empresarial. La solución resalta los pilares principales de gobernanza de visibilidad y control.
Aplicación web que consume un punto de conexión privado de Azure SQL

Implementación en Azure		 Esta plantilla muestra cómo crear una aplicación web que consuma un punto de conexión privado que apunte a Azure SQL Server
Moesif API Analytics and Monetization

Implementación en Azure		 La plantilla registrará llamadas API desde Azure API Management a la plataforma de análisis y monetización de la API de Moesif.
Llamada a API personalizadas desde Azure Logic Apps

Implementación en Azure		 Aunque Logic Apps proporciona cientos de conectores para varios servicios, es posible que quiera llamar a las API que ejecutan su propio código. Una de las formas más fáciles y escalables de hospedar sus propias API web es mediante Azure App Service. Esta plantilla implementa una aplicación web para la API personalizada y protege esa API mediante la autenticación de Azure Active Directory.
Application Gateway para una aplicación web con restricción de IP

Implementación en Azure		 Esta plantilla crea una puerta de enlace de aplicaciones delante de una aplicación web de Azure con restricción de IP habilitada en la aplicación web.
App Service Environment con Azure SQL back-end

Implementación en Azure		 Esta plantilla crea un App Service Environment con un back-end de Azure SQL junto con puntos de conexión privados junto con los recursos asociados que se suelen usar en un entorno privado o aislado.
Aprovisionamiento de una aplicación de funciones que se ejecuta en un plan de App Service

Implementación en Azure		 Esta plantilla aprovisiona una aplicación de función en un plan de hospedaje dedicado, lo que significa que se ejecutará y facturará como cualquier sitio de App Service.
Aplicación de funciones de Azure con Event Hubs e identidad administrada

Implementación en Azure		 su plantilla aprovisiona una aplicación de funciones de Azure en un plan de consumo de Linux, junto con un centro de eventos, Azure Storage y Application Insights. La aplicación de funciones puede usar la identidad administrada para conectarse al centro de eventos y a la cuenta de almacenamiento.
Implementación de un plan de Azure Function Premium con integración con red virtual

Implementación en Azure		 Esta plantilla le permite implementar un plan de Azure Functions Premium con la integración de red virtual regional habilitada en una red virtual recién creada.
Aprovisionamiento de una aplicación móvil con un SQL Database

Implementación en Azure		 Esta plantilla aprovisiona una aplicación móvil, SQL Database y centro de notificaciones. Configura un cadena de conexión en la aplicación móvil para la base de datos y el centro de notificaciones.
Aplicación web con punto de conexión privado

Implementación en Azure		 Esta plantilla le permite crear una aplicación web y exponerla a través del punto de conexión privado.
Application Gateway con API Management interna y aplicación web

Implementación en Azure		 Application Gateway enrutar el tráfico de Internet a una red virtual (modo interno) API Management instancia que atiende una API web hospedada en una aplicación web de Azure.
Creación de una aplicación web de Azure con Blob Storage cadena de conexión

Implementación en Azure		 Crea una aplicación web de Azure con Blob Storage cadena de conexión, plantilla que creó originalmente Jeff Bowles de Microsoft.
Aplicación web con registro de diagnóstico en el contenedor de blobs

Implementación en Azure		 Implemente una aplicación web con el registro de diagnóstico en el contenedor de blobs de la cuenta de almacenamiento habilitado.
Creación de una aplicación web en Azure con Java 13 y Tomcat 9 habilitado

Implementación en Azure		 Esta plantilla crea una aplicación web en Azure con Java 13 y Tomcat 9 habilitado, lo que le permite ejecutar aplicaciones Java en Azure. La plantilla la creó Donovan Brown de Microsoft.
Aplicación web con Application Insights que envía a Log Analytics

Implementación en Azure		 Esta plantilla ayudará a admitir las nuevas versiones de API de microsoft.insights/components. A partir de 2020-02-02-preview WorkspaceID será necesario al crear Application Inisghts. Esta plantilla implementará el plan de App Service, App Service, Application Insights, área de trabajo de Log Analytics y enlazará todas juntas.
Aplicación web con identidad administrada, SQL Server y ΑΙ

Implementación en Azure		 Ejemplo sencillo para implementar la infraestructura de Azure para aplicaciones y datos + identidad administrada + supervisión
Creación de una instancia de Web App + Redis Cache + SQL DB con una plantilla

Implementación en Azure		 Esta plantilla crea una instancia de Azure Web App con Redis Cache y un SQL Database.
Aprovisionamiento de una aplicación web con un SQL Database

Implementación en Azure		 Esta plantilla aprovisiona una aplicación web, una SQL Database, la configuración de escalabilidad automática, las reglas de alerta y App Insights. Configura un cadena de conexión en la aplicación web para la base de datos.
Creación de una aplicación web y Caché en Redis mediante una plantilla

Implementación en Azure		 Esta plantilla crea una instancia de Azure Web App con Redis Cache.
Aplicación web con ranuras de implementación personalizadas

Implementación en Azure		 Esta plantilla proporciona una manera sencilla de implementar una aplicación web con ranuras de implementación personalizadas en Azure Web Apps.
Aplicación web de Docker de Airflow en Linux con PostgreSQL

Implementación en Azure		 Esta plantilla proporciona una manera sencilla de implementar una imagen de dbkel/docker-airflow (etiqueta más reciente) en una aplicación web Linux con Azure Database for PostgreSQL.
Sonarqube Docker Web App en Linux con Azure SQL

Implementación en Azure		 Esta plantilla implementa Sonarqube en un contenedor de Linux de Azure App Service aplicación web mediante la imagen oficial de Sonarqube y respaldada por un Azure SQL Server.
Sonarqube Docker Web App en Linux con MySQL

Implementación en Azure		 Esta plantilla proporciona una manera sencilla de implementar una imagen de Docker de Sonarqube (etiqueta alpine) en una aplicación web Linux con Azure Database for MySQL.
Sonarqube Docker Web App en Linux con PostgreSQL

Implementación en Azure		 Esta plantilla proporciona una manera sencilla de implementar una imagen de Docker de Sonarqube (etiqueta alpine) en una aplicación web Linux con Azure Database for PostgreSQL(versión preliminar)
Aplicación web con Azure Database for MySQL

Implementación en Azure		 Esta plantilla proporciona una manera sencilla de implementar aplicaciones web en Azure App Service Web Apps con Azure Database for MySQL.
Aplicación web en Linux con PostgreSQL

Implementación en Azure		 Esta plantilla proporciona una manera sencilla de implementar Web App en Linux con Azure Database for PostgreSQL.
Aplicación web con inyección de red virtual y punto de conexión privado

Implementación en Azure		 Esta plantilla le permite crear una solución de un extremo a otro seguro con dos aplicaciones web, front-end y back-end, el front-end consumirá de forma segura el back-end a través de la inyección de red virtual y el punto de conexión privado.

Definición de recursos de plantilla de ARM

El tipo de recurso sites/config se puede implementar con operaciones destinadas a:

Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.

Opciones de la propiedad name

El recurso sites/config acepta propiedades diferentes en función del valor de la propiedad name . En este artículo se muestran las propiedades disponibles al establecer name: 'authsettings'.

Para conocer otras opciones, consulte:

Formato de los recursos

Para crear un recurso Microsoft.Web/sites/config, agregue el siguiente json a la plantilla.

{
  "type": "Microsoft.Web/sites/config",
  "apiVersion": "2022-03-01",
  "name": "authsettings",
  "kind": "string",
  "properties": {
    "aadClaimsAuthorization": "string",
    "additionalLoginParams": [ "string" ],
    "allowedAudiences": [ "string" ],
    "allowedExternalRedirectUrls": [ "string" ],
    "authFilePath": "string",
    "clientId": "string",
    "clientSecret": "string",
    "clientSecretCertificateThumbprint": "string",
    "clientSecretSettingName": "string",
    "configVersion": "string",
    "defaultProvider": "string",
    "enabled": "bool",
    "facebookAppId": "string",
    "facebookAppSecret": "string",
    "facebookAppSecretSettingName": "string",
    "facebookOAuthScopes": [ "string" ],
    "gitHubClientId": "string",
    "gitHubClientSecret": "string",
    "gitHubClientSecretSettingName": "string",
    "gitHubOAuthScopes": [ "string" ],
    "googleClientId": "string",
    "googleClientSecret": "string",
    "googleClientSecretSettingName": "string",
    "googleOAuthScopes": [ "string" ],
    "isAuthFromFile": "string",
    "issuer": "string",
    "microsoftAccountClientId": "string",
    "microsoftAccountClientSecret": "string",
    "microsoftAccountClientSecretSettingName": "string",
    "microsoftAccountOAuthScopes": [ "string" ],
    "runtimeVersion": "string",
    "tokenRefreshExtensionHours": "int",
    "tokenStoreEnabled": "bool",
    "twitterConsumerKey": "string",
    "twitterConsumerSecret": "string",
    "twitterConsumerSecretSettingName": "string",
    "unauthenticatedClientAction": "string",
    "validateIssuer": "bool"
  }
}

Valores de propiedad

sites/config-authsettings

Nombre Descripción Value
type Tipo de recurso "Microsoft.Web/sites/config"
apiVersion La versión de la API de recursos '2022-03-01'
name El nombre del recurso

Vea cómo establecer nombres y tipos para recursos secundarios en plantillas de ARM JSON.		 'authsettings'
kind Tipo de recurso. string
properties Propiedades específicas del recurso SiteAuthSettings SiteAuthSettingsProperties

SiteAuthSettingsProperties

Nombre Descripción Valor
aadClaimsAuthorization Obtiene una cadena JSON que contiene la configuración de Acl de Azure AD. string
additionalLoginParams Parámetros de inicio de sesión para enviar al punto de conexión de autorización de OpenID Connect cuando
un usuario inicia sesión. Cada parámetro debe tener el formato "key=value".		 string[]
allowedAudiences Valores de audiencia permitidos que se deben tener en cuenta al validar los JWT emitidos por
Azure Active Directory. Tenga en cuenta que el ClientID valor siempre se considera un
audiencia permitida, independientemente de esta configuración.		 string[]
allowedExternalRedirectUrls Direcciones URL externas a las que se puede redirigir como parte del inicio de sesión o el inicio de sesión de la aplicación. Tenga en cuenta que la parte de la cadena de consulta de la dirección URL se omite.
Se trata de una configuración avanzada que normalmente solo necesitan los back-end de aplicaciones de la Tienda Windows.
Tenga en cuenta que las direcciones URL dentro del dominio actual siempre se permiten implícitamente.		 string[]
authFilePath Ruta de acceso del archivo de configuración que contiene la configuración de autenticación.
Si la ruta de acceso es relativa, base será el directorio raíz del sitio.		 string
clientId El identificador de cliente de esta aplicación de usuario de confianza, conocido como el client_id.
Esta configuración es necesaria para habilitar la autenticación de conexión openID con Azure Active Directory o
otros proveedores de OpenID Connect de terceros.
Más información sobre OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html		 string
clientSecret El secreto de cliente de esta aplicación de usuario de confianza (en Azure Active Directory, esto también se conoce como clave).
Esta configuración es opcional. Si no se configura ningún secreto de cliente, el flujo de autenticación implícita de OpenID Connect se usa para autenticar a los usuarios finales.
De lo contrario, el flujo de código de autorización de OpenID Connect se usa para autenticar a los usuarios finales.
Más información sobre OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html		 string
clientSecretCertificateThumbprint Una alternativa al secreto de cliente, que es la huella digital de un certificado que se usa con fines de firma. Esta propiedad actúa como
un reemplazo del secreto de cliente. También es opcional.		 string
clientSecretSettingName Nombre de la configuración de la aplicación que contiene el secreto de cliente de la aplicación de usuario de confianza. string
configVersion ConfigVersion de la característica Autenticación y autorización en uso para la aplicación actual.
La configuración de este valor puede controlar el comportamiento del plano de control para autenticación o autorización.		 string
defaultProvider Proveedor de autenticación predeterminado que se va a usar cuando se configuran varios proveedores.
Esta configuración solo es necesaria si se configuran varios proveedores y el cliente no autenticado
action se establece en "RedirectToLoginPage".		 "AzureActiveDirectory"
'Facebook'
'Github'
'Google'
'MicrosoftAccount'
'Twitter'
enabled true si la característica autenticación/autorización está habilitada para la aplicación actual; de lo contrario, false. bool
facebookAppId El identificador de aplicación de la aplicación Facebook que se usa para el inicio de sesión.
Esta configuración es necesaria para habilitar Facebook inicio de sesión.
Facebook documentación de inicio de sesión:https://developers.facebook.com/docs/facebook-login		 string
facebookAppSecret El secreto de aplicación de la aplicación Facebook que se usa para el inicio de sesión de Facebook.
Esta configuración es necesaria para habilitar Facebook inicio de sesión.
Facebook documentación de inicio de sesión:https://developers.facebook.com/docs/facebook-login		 string
facebookAppSecretSettingName Nombre de la configuración de la aplicación que contiene el secreto de la aplicación que se usa para Facebook inicio de sesión. string
facebookOAuthScopes Ámbitos de OAuth 2.0 que se solicitarán como parte de Facebook autenticación de inicio de sesión.
Esta configuración es opcional.
Facebook documentación de inicio de sesión:https://developers.facebook.com/docs/facebook-login		 string[]
gitHubClientId Identificador de cliente de la aplicación de GitHub que se usa para el inicio de sesión.
Esta configuración es necesaria para habilitar el inicio de sesión de Github.		 string
gitHubClientSecret Secreto de cliente de la aplicación de GitHub que se usa para el inicio de sesión de GitHub.
Esta configuración es necesaria para habilitar el inicio de sesión de Github.		 string
gitHubClientSecretSettingName Nombre de la configuración de la aplicación que contiene el secreto de cliente de Github
aplicación que se usa para el inicio de sesión de GitHub.		 string
gitHubOAuthScopes Ámbitos de OAuth 2.0 que se solicitarán como parte de la autenticación de inicio de sesión de GitHub.
Esta configuración es opcional.		 string[]
googleClientId Id. de cliente de OpenID Connect para la aplicación web de Google.
Esta configuración es necesaria para habilitar el inicio de sesión de Google.
Documentación de Google Sign-In: https://developers.google.com/identity/sign-in/web/		 string
googleClientSecret Secreto de cliente asociado a la aplicación web de Google.
Esta configuración es necesaria para habilitar el inicio de sesión de Google.
Documentación de Google Sign-In: https://developers.google.com/identity/sign-in/web/		 string
googleClientSecretSettingName Nombre de la configuración de la aplicación que contiene el secreto de cliente asociado a
la aplicación web de Google.		 string
googleOAuthScopes Los ámbitos de OAuth 2.0 que se solicitarán como parte de la autenticación de Google Sign-In.
Esta configuración es opcional. Si no se especifica, "openid", "profile" y "email" se usan como ámbitos predeterminados.
Documentación de Google Sign-In: https://developers.google.com/identity/sign-in/web/		 string[]
isAuthFromFile "true" si la configuración de autenticación debe leerse desde un archivo,
"false" en caso contrario		 string
issuer El URI del emisor de OpenID Connect que representa la entidad que emite tokens de acceso para esta aplicación.
Cuando se usa Azure Active Directory, este valor es el URI del inquilino del directorio, por ejemplo. https://sts.windows.net/{tenant-guid}/.
Este URI es un identificador que distingue mayúsculas de minúsculas para el emisor del token.
Más información sobre la detección de OpenID Connect: http://openid.net/specs/openid-connect-discovery-1_0.html		 string
microsoftAccountClientId Identificador de cliente de OAuth 2.0 que se creó para la aplicación usada para la autenticación.
Esta configuración es necesaria para habilitar la autenticación de la cuenta Microsoft.
Documentación de OAuth de la cuenta Microsoft: https://dev.onedrive.com/auth/msa_oauth.htm		 string
microsoftAccountClientSecret Secreto de cliente de OAuth 2.0 que se creó para la aplicación usada para la autenticación.
Esta configuración es necesaria para habilitar la autenticación de la cuenta Microsoft.
Documentación de OAuth de la cuenta Microsoft: https://dev.onedrive.com/auth/msa_oauth.htm		 string
microsoftAccountClientSecretSettingName Nombre de configuración de la aplicación que contiene el secreto de cliente de OAuth 2.0 que se creó para el
aplicación que se usa para la autenticación.		 string
microsoftAccountOAuthScopes Ámbitos de OAuth 2.0 que se solicitarán como parte de la autenticación de la cuenta Microsoft.
Esta configuración es opcional. Si no se especifica, se usa "wl.basic" como ámbito predeterminado.
Documentación sobre los ámbitos y permisos de la cuenta Microsoft: https://msdn.microsoft.com/library/dn631845.aspx		 string[]
runtimeVersion RuntimeVersion de la característica Autenticación y autorización en uso para la aplicación actual.
La configuración de este valor puede controlar el comportamiento de determinadas características en el módulo Autenticación y autorización.		 string
tokenRefreshExtensionHours Número de horas después de la expiración del token de sesión que se puede usar un token de sesión para
llame a la API de actualización de tokens. El valor predeterminado es 72 horas.		 int
tokenStoreEnabled true almacenar de forma duradera tokens de seguridad específicos de la plataforma que se obtienen durante los flujos de inicio de sesión; de lo contrario, false.
El valor predeterminado es false.		 bool
twitterConsumerKey Clave de consumidor de OAuth 1.0a de la aplicación de Twitter que se usa para el inicio de sesión.
Esta configuración es necesaria para habilitar el inicio de sesión de Twitter.
Documentación de Sign-In de Twitter: https://dev.twitter.com/web/sign-in		 string
twitterConsumerSecret El secreto de consumidor de OAuth 1.0a de la aplicación de Twitter que se usa para el inicio de sesión.
Esta configuración es necesaria para habilitar el inicio de sesión de Twitter.
Documentación de Sign-In de Twitter: https://dev.twitter.com/web/sign-in		 string
twitterConsumerSecretSettingName Nombre de configuración de la aplicación que contiene el secreto de consumidor de OAuth 1.0a de Twitter
aplicación que se usa para el inicio de sesión.		 string
unauthenticatedClientAction Acción que se debe realizar cuando un cliente no autenticado intenta acceder a la aplicación. 'AllowAnonymous'
'RedirectToLoginPage'
validateIssuer Obtiene un valor que indica si el emisor debe ser una dirección URL HTTPS válida y validarse como tal. bool

Plantillas de inicio rápido

Las siguientes plantillas de inicio rápido implementan este tipo de recurso.

Plantilla Descripción
Airflow Web App con base de datos PostgreSQL en App Services

Implementación en Azure		 Plantilla para implementar Airflow Web App con base de datos PostgreSQL en App Services
EPiserverCMS en Azure

Implementación en Azure		 Esta plantilla le permite crear recursos necesarios para la implementación de EpiServerCMS en Azure
CI/CD de Java mediante Jenkins y Azure Web Apps

Implementación en Azure		 Se trata de un ejemplo de CI/CD de Java mediante Jenkins y Azure Web Apps.
Orchard CMS Video Portal Web App

Implementación en Azure		 Esta plantilla proporciona una manera sencilla de implementar Orchard CMS en Azure App Service Web Apps con el módulo de Azure Media Services habilitado y configurado.
Puerta de enlace en tiempo real de PubNub para Azure Event Hubs

Implementación en Azure		 La puerta de enlace en tiempo real de PubNub para Azure proporciona un puente de flujo de datos en tiempo real entre pubNub Data Stream Network y Azure Event Hubs. -- considere un puente bidireccional entre PubNub y Azure.
Aplicación web cmS de Umbraco escalable

Implementación en Azure		 Esta plantilla proporciona una manera sencilla de implementar una aplicación web de CMS de umbraco en Azure App Service Web Apps.
Simple Umbraco CMS Web App

Implementación en Azure		 Esta plantilla proporciona una manera sencilla de implementar una aplicación web de CMS de umbraco en Azure App Service Web Apps.
WordPress en App Service con MySQL en la aplicación

Implementación en Azure		 Esta plantilla implementa una aplicación web de WordPress en una App Service de Windows con MySQL en la aplicación
Enterprise Governance-AppService, SQL DB, AD, OMS, Runbooks

Implementación en Azure		 La adopción de la nube para una empresa, pequeña o grande requiere modelos de gobernanza responsables y eficientes para derivar el valor de sus implementaciones en la nube. CloudWise (un nombre de código para la solución), es una solución compuesta disponible en inicios rápidos de asociados de Azure, es un habilitador de adopción para clientes, integradores de sistemas y asociados por igual, que ofrece una solución de gobernanza y operaciones automáticas, centrada en optimizar los costos, mejorar la confiabilidad de las aplicaciones, reducir el riesgo empresarial. La solución resalta los pilares básicos de gobernanza de visibilidad y control.
WebApp que consume un punto de conexión privado de Azure SQL

Implementación en Azure		 Esta plantilla muestra cómo crear una aplicación web que consume un punto de conexión privado que apunta a Azure SQL Server
Análisis y monetización de API de Moesif

Implementación en Azure		 La plantilla registrará las llamadas API desde Azure API Management a la plataforma de análisis y monetización de la API de Moesif.
Llamada a las API personalizadas desde Azure Logic Apps

Implementación en Azure		 Aunque Logic Apps proporciona cientos de conectores para varios servicios, es posible que quiera llamar a las API que ejecutan su propio código. Una de las formas más fáciles y escalables de hospedar sus propias API web es mediante Azure App Service. Esta plantilla implementa una aplicación web para la API personalizada y protege esa API mediante la autenticación de Azure Active Directory.
Application Gateway para una aplicación web con restricción de IP

Implementación en Azure		 Esta plantilla crea una puerta de enlace de aplicaciones delante de una aplicación web de Azure con restricción de IP habilitada en la aplicación web.
App Service Environment con back-end de Azure SQL

Implementación en Azure		 Esta plantilla crea un App Service Environment con un back-end de Azure SQL junto con puntos de conexión privados junto con los recursos asociados que se suelen usar en un entorno privado o aislado.
Aprovisionamiento de una aplicación de funciones que se ejecuta en un plan de App Service

Implementación en Azure		 Esta plantilla aprovisiona una aplicación de funciones en un plan de hospedaje dedicado, lo que significa que se ejecutará y facturará como cualquier sitio de App Service.
Aplicación de funciones de Azure con centro de eventos e identidad administrada

Implementación en Azure		 su plantilla aprovisiona una aplicación de funciones de Azure en un plan de consumo de Linux, junto con un centro de eventos, Azure Storage y Application Insights. La aplicación de funciones puede usar la identidad administrada para conectarse al centro de eventos y a la cuenta de almacenamiento.
Implementación de un plan de Azure Functions Premium con integración con red virtual

Implementación en Azure		 Esta plantilla permite implementar un plan de Azure Functions Premium con la integración de red virtual regional habilitada en una red virtual recién creada.
Aprovisionamiento de una aplicación móvil con un SQL Database

Implementación en Azure		 Esta plantilla aprovisiona una aplicación móvil, una SQL Database y un centro de notificaciones. Configura un cadena de conexión en la aplicación móvil para la base de datos y el centro de notificaciones.
Aplicación web con punto de conexión privado

Implementación en Azure		 Esta plantilla le permite crear una aplicación web y exponerla a través de un punto de conexión privado.
Application Gateway con API Management internos y aplicación web

Implementación en Azure		 Application Gateway enrutar el tráfico de Internet a una red virtual (modo interno) API Management instancia que atiende una API web hospedada en una aplicación web de Azure.
Creación de una aplicación web de Azure con Blob Storage cadena de conexión

Implementación en Azure		 Crea una aplicación web de Azure con Blob Storage cadena de conexión, plantilla originalmente creadas por Jeff Bowles de Microsoft.
Aplicación web con registro de diagnóstico en el contenedor de blobs

Implementación en Azure		 Implemente una aplicación web con el registro de diagnóstico en el contenedor de blobs de la cuenta de almacenamiento habilitado.
Creación de una aplicación web en Azure con Java 13 y Tomcat 9 habilitado

Implementación en Azure		 Esta plantilla crea una aplicación web en Azure con Java 13 y Tomcat 9 habilitado, lo que le permite ejecutar aplicaciones Java en Azure. La plantilla la creó Donovan Brown de Microsoft.
Aplicación web con Application Insights que se envía a Log Analytics

Implementación en Azure		 Esta plantilla le ayudará a admitir las nuevas versiones de API de microsoft.insights/components. A partir de 2020-02-02-preview WorkspaceID será necesario al crear Application Inisghts. Esta plantilla implementará el plan de App Service, App Service, Application Insights, área de trabajo de Log Analytics y enlazará todo junto.
Aplicación web con identidad administrada, SQL Server y ΑΙ

Implementación en Azure		 Ejemplo sencillo de implementación de la infraestructura de Azure para aplicaciones y datos + identidad administrada + supervisión
Creación de una instancia de Web App + Redis Cache + SQL DB con una plantilla

Implementación en Azure		 Esta plantilla crea una aplicación web de Azure con Redis Cache y una SQL Database.
Aprovisionamiento de una aplicación web con un SQL Database

Implementación en Azure		 Esta plantilla aprovisiona una aplicación web, una SQL Database, la configuración de Escalabilidad automática, las reglas de alerta y App Insights. Configura un cadena de conexión en la aplicación web para la base de datos.
Creación de una aplicación web y Caché en Redis mediante una plantilla

Implementación en Azure		 Esta plantilla crea una aplicación web de Azure con Redis Cache.
Aplicación web con ranuras de implementación personalizadas

Implementación en Azure		 Esta plantilla proporciona una manera sencilla de implementar una aplicación web con ranuras de implementación personalizadas en Azure Web Apps.
Aplicación web de Docker de Airflow en Linux con PostgreSQL

Implementación en Azure		 Esta plantilla proporciona una manera sencilla de implementar una imagen de puckel/docker-airflow (etiqueta más reciente) en una aplicación web Linux con Azure Database for PostgreSQL.
Sonarqube Docker Web App en Linux con Azure SQL

Implementación en Azure		 Esta plantilla implementa Sonarqube en un contenedor de Linux de Azure App Service aplicación web mediante la imagen oficial de Sonarqube y respaldada por un servidor Azure SQL.
Sonarqube Docker Web App en Linux con MySQL

Implementación en Azure		 Esta plantilla proporciona una manera sencilla de implementar una imagen de Docker de Sonarqube (etiqueta alpine) en una aplicación web Linux con Azure Database for MySQL.
Sonarqube Docker Web App en Linux con PostgreSQL

Implementación en Azure		 Esta plantilla proporciona una manera sencilla de implementar una imagen de Docker de Sonarqube (etiqueta alpine) en una aplicación web Linux con Azure Database for PostgreSQL(versión preliminar)
Aplicación web con Azure Database for MySQL

Implementación en Azure		 Esta plantilla proporciona una manera sencilla de implementar aplicaciones web en Azure App Service Web Apps con Azure Database for MySQL.
Aplicación web en Linux con PostgreSQL

Implementación en Azure		 Esta plantilla proporciona una manera sencilla de implementar Web App en Linux con Azure Database for PostgreSQL.
Aplicación web con inyección de red virtual y punto de conexión privado

Implementación en Azure		 Esta plantilla le permite crear una solución de un extremo a otro seguro con dos aplicaciones web, front-end y back-end, el front-end consumirá de forma segura el back-end a través de la inyección de red virtual y el punto de conexión privado.

Definición de recursos de Terraform (proveedor AzAPI)

El tipo de recurso sites/config se puede implementar con operaciones destinadas a:

  • Grupos de recursos

Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.

Opciones de la propiedad name

El recurso sites/config acepta propiedades diferentes en función del valor de la propiedad name . En este artículo se muestran las propiedades disponibles al establecer name: 'authsettings'.

Para conocer otras opciones, consulte:

Formato de los recursos

Para crear un recurso Microsoft.Web/sites/config, agregue el siguiente terraform a la plantilla.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Web/sites/config@2022-03-01"
  name = "authsettings"
  parent_id = "string"
  body = jsonencode({
    properties = {
      aadClaimsAuthorization = "string"
      additionalLoginParams = [
        "string"
      ]
      allowedAudiences = [
        "string"
      ]
      allowedExternalRedirectUrls = [
        "string"
      ]
      authFilePath = "string"
      clientId = "string"
      clientSecret = "string"
      clientSecretCertificateThumbprint = "string"
      clientSecretSettingName = "string"
      configVersion = "string"
      defaultProvider = "string"
      enabled = bool
      facebookAppId = "string"
      facebookAppSecret = "string"
      facebookAppSecretSettingName = "string"
      facebookOAuthScopes = [
        "string"
      ]
      gitHubClientId = "string"
      gitHubClientSecret = "string"
      gitHubClientSecretSettingName = "string"
      gitHubOAuthScopes = [
        "string"
      ]
      googleClientId = "string"
      googleClientSecret = "string"
      googleClientSecretSettingName = "string"
      googleOAuthScopes = [
        "string"
      ]
      isAuthFromFile = "string"
      issuer = "string"
      microsoftAccountClientId = "string"
      microsoftAccountClientSecret = "string"
      microsoftAccountClientSecretSettingName = "string"
      microsoftAccountOAuthScopes = [
        "string"
      ]
      runtimeVersion = "string"
      tokenRefreshExtensionHours = int
      tokenStoreEnabled = bool
      twitterConsumerKey = "string"
      twitterConsumerSecret = "string"
      twitterConsumerSecretSettingName = "string"
      unauthenticatedClientAction = "string"
      validateIssuer = bool
    }
    kind = "string"
  })
}

Valores de propiedad

sites/config-authsettings

Nombre Descripción Value
type Tipo de recurso "Microsoft.Web/sites/config@2022-03-01"
name El nombre del recurso "authsettings"
parent_id Identificador del recurso que es el elemento primario de este recurso. Identificador del recurso de tipo: sitios
kind Tipo de recurso. string
properties Propiedades específicas del recurso SiteAuthSettings SiteAuthSettingsProperties

SiteAuthSettingsProperties

Nombre Descripción Valor
aadClaimsAuthorization Obtiene una cadena JSON que contiene la configuración de Acl de Azure AD. string
additionalLoginParams Parámetros de inicio de sesión para enviar al punto de conexión de autorización de OpenID Connect cuando
un usuario inicia sesión. Cada parámetro debe tener el formato "key=value".		 string[]
allowedAudiences Valores de audiencia permitidos que se deben tener en cuenta al validar los JWT emitidos por
Azure Active Directory. Tenga en cuenta que el ClientID valor siempre se considera un
audiencia permitida, independientemente de esta configuración.		 string[]
allowedExternalRedirectUrls Direcciones URL externas a las que se puede redirigir como parte del inicio de sesión o el inicio de sesión de la aplicación. Tenga en cuenta que la parte de la cadena de consulta de la dirección URL se omite.
Se trata de una configuración avanzada que normalmente solo necesitan los back-end de aplicaciones de la Tienda Windows.
Tenga en cuenta que las direcciones URL dentro del dominio actual siempre se permiten implícitamente.		 string[]
authFilePath Ruta de acceso del archivo de configuración que contiene la configuración de autenticación.
Si la ruta de acceso es relativa, base será el directorio raíz del sitio.		 string
clientId El identificador de cliente de esta aplicación de usuario de confianza, conocido como el client_id.
Esta configuración es necesaria para habilitar la autenticación de conexión openID con Azure Active Directory o
otros proveedores de OpenID Connect de terceros.
Más información sobre OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html		 string
clientSecret El secreto de cliente de esta aplicación de usuario de confianza (en Azure Active Directory, esto también se conoce como clave).
Esta configuración es opcional. Si no se configura ningún secreto de cliente, el flujo de autenticación implícita de OpenID Connect se usa para autenticar a los usuarios finales.
De lo contrario, el flujo de código de autorización de OpenID Connect se usa para autenticar a los usuarios finales.
Más información sobre OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html		 string
clientSecretCertificateThumbprint Una alternativa al secreto de cliente, que es la huella digital de un certificado que se usa con fines de firma. Esta propiedad actúa como
un reemplazo del secreto de cliente. También es opcional.		 string
clientSecretSettingName Nombre de la configuración de la aplicación que contiene el secreto de cliente de la aplicación de usuario de confianza. string
configVersion ConfigVersion de la característica Autenticación y autorización en uso para la aplicación actual.
El valor de este valor puede controlar el comportamiento del plano de control para autenticación o autorización.		 string
defaultProvider Proveedor de autenticación predeterminado que se va a usar cuando se configuran varios proveedores.
Esta configuración solo es necesaria si se configuran varios proveedores y el cliente no autenticado
action se establece en "RedirectToLoginPage".		 "AzureActiveDirectory"
"Facebook"
"Github"
"Google"
"MicrosoftAccount"
"Twitter"
enabled true si la característica autenticación/autorización está habilitada para la aplicación actual; de lo contrario, false. bool
facebookAppId El identificador de aplicación de la aplicación Facebook que se usa para el inicio de sesión.
Esta configuración es necesaria para habilitar Facebook inicio de sesión.
Facebook documentación de inicio de sesión:https://developers.facebook.com/docs/facebook-login		 string
facebookAppSecret Secreto de aplicación de la aplicación de Facebook que se usa para Facebook inicio de sesión.
Esta configuración es necesaria para habilitar Facebook inicio de sesión.
Facebook documentación de inicio de sesión:https://developers.facebook.com/docs/facebook-login		 string
facebookAppSecretSettingName Nombre de la configuración de la aplicación que contiene el secreto de la aplicación que se usa para Facebook inicio de sesión. string
facebookOAuthScopes Los ámbitos de OAuth 2.0 que se solicitarán como parte de Facebook autenticación de inicio de sesión.
Esta configuración es opcional.
Facebook documentación de inicio de sesión:https://developers.facebook.com/docs/facebook-login		 string[]
gitHubClientId El identificador de cliente de la aplicación de GitHub que se usa para el inicio de sesión.
Esta configuración es necesaria para habilitar el inicio de sesión de GitHub.		 string
gitHubClientSecret Secreto de cliente de la aplicación de GitHub que se usa para el inicio de sesión de GitHub.
Esta configuración es necesaria para habilitar el inicio de sesión de Github.		 string
gitHubClientSecretSettingName El nombre de la configuración de la aplicación que contiene el secreto de cliente de GitHub
aplicación que se usa para el inicio de sesión de GitHub.		 string
gitHubOAuthScopes Los ámbitos de OAuth 2.0 que se solicitarán como parte de la autenticación de inicio de sesión de GitHub.
Esta configuración es opcional.		 string[]
googleClientId Identificador de cliente de OpenID Connect para la aplicación web de Google.
Esta configuración es necesaria para habilitar el inicio de sesión de Google.
Documentación de Google Sign-In: https://developers.google.com/identity/sign-in/web/		 string
googleClientSecret Secreto de cliente asociado a la aplicación web de Google.
Esta configuración es necesaria para habilitar el inicio de sesión de Google.
Documentación de Google Sign-In: https://developers.google.com/identity/sign-in/web/		 string
googleClientSecretSettingName Nombre de la configuración de la aplicación que contiene el secreto de cliente asociado a
la aplicación web de Google.		 string
googleOAuthScopes Los ámbitos de OAuth 2.0 que se solicitarán como parte de la autenticación de Google Sign-In.
Esta configuración es opcional. Si no se especifica, se usan "openid", "profile" y "email" como ámbitos predeterminados.
Documentación de Google Sign-In: https://developers.google.com/identity/sign-in/web/		 string[]
isAuthFromFile "true" si la configuración de autenticación debe leerse desde un archivo,
De lo contrario, "false"		 string
issuer El URI del emisor de OpenID Connect que representa la entidad que emite tokens de acceso para esta aplicación.
Cuando se usa Azure Active Directory, este valor es el URI del inquilino del directorio, por ejemplo. https://sts.windows.net/{tenant-guid}/.
Este URI es un identificador que distingue mayúsculas de minúsculas para el emisor del token.
Más información sobre la detección de OpenID Connect: http://openid.net/specs/openid-connect-discovery-1_0.html		 string
microsoftAccountClientId Identificador de cliente de OAuth 2.0 que se creó para la aplicación usada para la autenticación.
Esta configuración es necesaria para habilitar la autenticación de la cuenta Microsoft.
Documentación de OAuth de la cuenta Microsoft: https://dev.onedrive.com/auth/msa_oauth.htm		 string
microsoftAccountClientSecret Secreto de cliente de OAuth 2.0 que se creó para la aplicación usada para la autenticación.
Esta configuración es necesaria para habilitar la autenticación de la cuenta Microsoft.
Documentación de OAuth de la cuenta Microsoft: https://dev.onedrive.com/auth/msa_oauth.htm		 string
microsoftAccountClientSecretSettingName El nombre de configuración de la aplicación que contiene el secreto de cliente de OAuth 2.0 que se creó para el
aplicación usada para la autenticación.		 string
microsoftAccountOAuthScopes Los ámbitos de OAuth 2.0 que se solicitarán como parte de la autenticación de la cuenta Microsoft.
Esta configuración es opcional. Si no se especifica, se usa "wl.basic" como ámbito predeterminado.
Documentación sobre ámbitos y permisos de la cuenta Microsoft: https://msdn.microsoft.com/library/dn631845.aspx		 string[]
runtimeVersion RuntimeVersion de la característica Autenticación y autorización en uso para la aplicación actual.
La configuración de este valor puede controlar el comportamiento de determinadas características en el módulo Autenticación y autorización.		 string
tokenRefreshExtensionHours Número de horas después de la expiración del token de sesión que se puede usar un token de sesión para
llame a la API de actualización de tokens. El valor predeterminado es 72 horas.		 int
tokenStoreEnabled true almacenar de forma duradera tokens de seguridad específicos de la plataforma que se obtienen durante los flujos de inicio de sesión; de lo contrario, false.
El valor predeterminado es false.		 bool
twitterConsumerKey Clave de consumidor de OAuth 1.0a de la aplicación de Twitter que se usa para el inicio de sesión.
Esta configuración es necesaria para habilitar el inicio de sesión de Twitter.
Documentación de Sign-In de Twitter: https://dev.twitter.com/web/sign-in		 string
twitterConsumerSecret El secreto de consumidor de OAuth 1.0a de la aplicación de Twitter que se usa para el inicio de sesión.
Esta configuración es necesaria para habilitar el inicio de sesión de Twitter.
Documentación de Sign-In de Twitter: https://dev.twitter.com/web/sign-in		 string
twitterConsumerSecretSettingName Nombre de configuración de la aplicación que contiene el secreto de consumidor de OAuth 1.0a de Twitter
aplicación que se usa para el inicio de sesión.		 string
unauthenticatedClientAction Acción que se debe realizar cuando un cliente no autenticado intenta acceder a la aplicación. "AllowAnonymous"
"RedirectToLoginPage"
validateIssuer Obtiene un valor que indica si el emisor debe ser una dirección URL HTTPS válida y validarse como tal. bool