Microsoft.Web sites/config 'authsettingsV2'
Definición de recursos de Bicep
El tipo de recurso sites/config se puede implementar con operaciones destinadas a:
- Grupos de recursos: consulte los comandos de implementación del grupo de recursos.
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Opciones de la propiedad name
El recurso sites/config acepta propiedades diferentes en función del valor de la propiedad name .
En este artículo se muestran las propiedades disponibles al establecer name: 'authsettingsV2'.
Para conocer otras opciones, consulte:
- Appsettings
- authsettings
- azurestorageaccounts
- backup
- Connectionstrings
- logs
- metadata
- pushsettings
- slotConfigNames
- web
Formato de los recursos
Para crear un recurso Microsoft.Web/sites/config, agregue el siguiente bicep a la plantilla.
resource symbolicname 'Microsoft.Web/sites/config@2022-09-01' = {
name: 'authsettingsV2'
kind: 'string'
parent: resourceSymbolicName
properties: {
globalValidation: {
excludedPaths: [
'string'
]
redirectToProvider: 'string'
requireAuthentication: bool
unauthenticatedClientAction: 'string'
}
httpSettings: {
forwardProxy: {
convention: 'string'
customHostHeaderName: 'string'
customProtoHeaderName: 'string'
}
requireHttps: bool
routes: {
apiPrefix: 'string'
}
}
identityProviders: {
apple: {
enabled: bool
login: {
scopes: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretSettingName: 'string'
}
}
azureActiveDirectory: {
enabled: bool
isAutoProvisioned: bool
login: {
disableWWWAuthenticate: bool
loginParameters: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretCertificateIssuer: 'string'
clientSecretCertificateSubjectAlternativeName: 'string'
clientSecretCertificateThumbprint: 'string'
clientSecretSettingName: 'string'
openIdIssuer: 'string'
}
validation: {
allowedAudiences: [
'string'
]
defaultAuthorizationPolicy: {
allowedApplications: [
'string'
]
allowedPrincipals: {
groups: [
'string'
]
identities: [
'string'
]
}
}
jwtClaimChecks: {
allowedClientApplications: [
'string'
]
allowedGroups: [
'string'
]
}
}
}
azureStaticWebApps: {
enabled: bool
registration: {
clientId: 'string'
}
}
customOpenIdConnectProviders: {}
facebook: {
enabled: bool
graphApiVersion: 'string'
login: {
scopes: [
'string'
]
}
registration: {
appId: 'string'
appSecretSettingName: 'string'
}
}
gitHub: {
enabled: bool
login: {
scopes: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretSettingName: 'string'
}
}
google: {
enabled: bool
login: {
scopes: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretSettingName: 'string'
}
validation: {
allowedAudiences: [
'string'
]
}
}
legacyMicrosoftAccount: {
enabled: bool
login: {
scopes: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretSettingName: 'string'
}
validation: {
allowedAudiences: [
'string'
]
}
}
twitter: {
enabled: bool
registration: {
consumerKey: 'string'
consumerSecretSettingName: 'string'
}
}
}
login: {
allowedExternalRedirectUrls: [
'string'
]
cookieExpiration: {
convention: 'string'
timeToExpiration: 'string'
}
nonce: {
nonceExpirationInterval: 'string'
validateNonce: bool
}
preserveUrlFragmentsForLogins: bool
routes: {
logoutEndpoint: 'string'
}
tokenStore: {
azureBlobStorage: {
sasUrlSettingName: 'string'
}
enabled: bool
fileSystem: {
directory: 'string'
}
tokenRefreshExtensionHours: int
}
}
platform: {
configFilePath: 'string'
enabled: bool
runtimeVersion: 'string'
}
}
}
Valores de propiedad
sites/config-authsettingsV2
| Nombre | Descripción | Value |
|---|---|---|
| name | El nombre del recurso Vea cómo establecer nombres y tipos para recursos secundarios en Bicep. |
'authsettingsV2' |
| kind | Tipo de recurso. | string |
| primario | En Bicep, puede especificar el recurso primario para un recurso secundario. Solo tiene que agregar esta propiedad cuando el recurso secundario se declara fuera del recurso primario. Para más información, consulte Recurso secundario fuera del recurso primario. |
Nombre simbólico del recurso de tipo: sitios |
| properties | Propiedades específicas del recurso SiteAuthSettingsV2 | SiteAuthSettingsV2Properties |
SiteAuthSettingsV2Properties
| Nombre | Descripción | Valor |
|---|---|---|
| globalValidation | Las opciones de configuración que determinan el flujo de validación de los usuarios mediante App Service autenticación y autorización. | GlobalValidation |
| httpSettings | Las opciones de configuración de las solicitudes HTTP para las solicitudes de autenticación y autorización realizadas en App Service autenticación y autorización. | HttpSettings |
| identityProviders | Las opciones de configuración de cada uno de los proveedores de identidades usados para configurar App Service autenticación y autorización. | IdentityProviders |
| login | Las opciones de configuración del flujo de inicio de sesión de los usuarios mediante App Service autenticación y autorización. | Inicio de sesión |
| platform | Las opciones de configuración de la plataforma de App Service autenticación y autorización. | AuthPlatform |
GlobalValidation
| Nombre | Descripción | Valor |
|---|---|---|
| excludedPaths | Las rutas de acceso para las que el flujo no autenticado no se redirigiría a la página de inicio de sesión. | string[] |
| redirectToProvider | Proveedor de autenticación predeterminado que se va a usar cuando se configuran varios proveedores. Esta configuración solo es necesaria si se configuran varios proveedores y el cliente no autenticado action se establece en "RedirectToLoginPage". |
string |
| requireAuthentication | true si se requiere el flujo de autenticación, se realiza cualquier solicitud; de lo contrario, false. |
bool |
| unauthenticatedClientAction | Acción que se debe realizar cuando un cliente no autenticado intenta acceder a la aplicación. | 'AllowAnonymous' 'RedirectToLoginPage' 'Return401' 'Return403' |
HttpSettings
| Nombre | Descripción | Valor |
|---|---|---|
| forwardProxy | Opciones de configuración de un proxy de reenvío usado para realizar las solicitudes. | ForwardProxy |
| requireHttps | false si las respuestas de autenticación/autorización que no tienen el esquema HTTPS están permitidas; de lo contrario, true. |
bool |
| rutas | Las opciones de configuración de las solicitudes HTTP de las rutas de acceso. | HttpSettingsRoutes |
ForwardProxy
| Nombre | Descripción | Valor |
|---|---|---|
| Convención | Convención utilizada para determinar la dirección URL de la solicitud realizada. | 'Personalizado' 'NoProxy' 'Estándar' |
| customHostHeaderName | Nombre del encabezado que contiene el host de la solicitud. | string |
| customProtoHeaderName | Nombre del encabezado que contiene el esquema de la solicitud. | string |
HttpSettingsRoutes
| Nombre | Descripción | Valor |
|---|---|---|
| apiPrefix | Prefijo que debe preceder a todas las rutas de acceso de autenticación y autorización. | string |
IdentityProviders
| Nombre | Descripción | Valor |
|---|---|---|
| Apple | Opciones de configuración del proveedor de Apple. | Apple |
| azureActiveDirectory | Opciones de configuración del proveedor de Azure Active Directory. | AzureActiveDirectory |
| azureStaticWebApps | Los valores de configuración del proveedor de Azure Static Web Apps. | AzureStaticWebApps |
| customOpenIdConnectProviders | Mapa del nombre del alias de cada proveedor personalizado de Open ID Connect al opciones de configuración del proveedor de Open ID Connect personalizado. |
object |
| Los valores de configuración del proveedor de Facebook. | ||
| Github | Opciones de configuración del proveedor de GitHub. | GitHub |
| Opciones de configuración del proveedor de Google. | ||
| legacyMicrosoftAccount | Opciones de configuración del proveedor de cuentas Microsoft heredadas. | LegacyMicrosoftAccount |
| Opciones de configuración del proveedor de Twitter. |
Apple
| Nombre | Descripción | Valor |
|---|---|---|
| enabled | false si el proveedor de Apple no debe habilitarse a pesar del registro establecido; de lo contrario, true. |
bool |
| login | Los valores de configuración del flujo de inicio de sesión. | LoginScopes |
| registro | Opciones de configuración del registro de Apple. | AppleRegistration |
LoginScopes
| Nombre | Descripción | Valor |
|---|---|---|
| ámbitos | Lista de los ámbitos que se deben solicitar durante la autenticación. | string[] |
AppleRegistration
| Nombre | Descripción | Valor |
|---|---|---|
| clientId | Identificador de cliente de la aplicación usada para el inicio de sesión. | string |
| clientSecretSettingName | Nombre de la configuración de la aplicación que contiene el secreto de cliente. | string |
AzureActiveDirectory
| Nombre | Descripción | Valor |
|---|---|---|
| enabled | false si el proveedor de Azure Active Directory no debe habilitarse a pesar del registro establecido; de lo contrario, true. |
bool |
| isAutoProvisioned | Obtiene un valor que indica si la configuración de Azure AD se aprovisionó automáticamente mediante herramientas de terceros. Se trata de una marca interna pensada principalmente para admitir el Portal de administración de Azure. Los usuarios no deben leer o escribir en esta propiedad. |
bool |
| login | Los valores de configuración del flujo de inicio de sesión de Azure Active Directory. | AzureActiveDirectoryLogin |
| registro | Opciones de configuración del registro de aplicaciones de Azure Active Directory. | AzureActiveDirectoryRegistration |
| validation | Opciones de configuración del flujo de validación de tokens de Azure Active Directory. | AzureActiveDirectoryValidation |
AzureActiveDirectoryLogin
| Nombre | Descripción | Valor |
|---|---|---|
| disableWWWAuthenticate | true si se debe omitir el proveedor www-authenticate de la solicitud; de lo contrario, false. |
bool |
| loginParameters | Parámetros de inicio de sesión que se van a enviar al punto de conexión de autorización de OpenID Connect cuando un usuario inicia sesión. Cada parámetro debe tener el formato "key=value". |
string[] |
AzureActiveDirectoryRegistration
| Nombre | Descripción | Valor |
|---|---|---|
| clientId | El identificador de cliente de esta aplicación de usuario de confianza, conocido como el client_id. Esta configuración es necesaria para habilitar la autenticación de conexión openID con Azure Active Directory o otros proveedores de OpenID Connect de terceros. Más información sobre OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
string |
| clientSecretCertificateIssuer | Una alternativa a la huella digital del secreto de cliente, que es el emisor de un certificado que se usa con fines de firma. Esta propiedad actúa como un reemplazo de la huella digital del certificado secreto de cliente. También es opcional. |
string |
| clientSecretCertificateSubjectAlternativeName | Una alternativa a la huella digital del secreto de cliente, que es el nombre alternativo del firmante de un certificado que se usa para la firma. Esta propiedad actúa como un reemplazo de la huella digital del certificado secreto de cliente. También es opcional. |
string |
| clientSecretCertificateThumbprint | Una alternativa al secreto de cliente, que es la huella digital de un certificado que se usa con fines de firma. Esta propiedad actúa como un reemplazo del secreto de cliente. También es opcional. |
string |
| clientSecretSettingName | Nombre de la configuración de la aplicación que contiene el secreto de cliente de la aplicación de usuario de confianza. | string |
| openIdIssuer | El URI del emisor de OpenID Connect que representa la entidad que emite tokens de acceso para esta aplicación. Cuando se usa Azure Active Directory, este valor es el URI del inquilino del directorio, por ejemplo. https://login.microsoftonline.com/v2.0/{tenant-guid}/.Este URI es un identificador que distingue mayúsculas de minúsculas para el emisor del token. Más información sobre la detección de OpenID Connect: http://openid.net/specs/openid-connect-discovery-1_0.html |
string |
AzureActiveDirectoryValidation
| Nombre | Descripción | Valor |
|---|---|---|
| allowedAudiences | Lista de audiencias que pueden realizar solicitudes de autenticación y autorización correctas. | string[] |
| defaultAuthorizationPolicy | Opciones de configuración de la directiva de autorización predeterminada. | DefaultAuthorizationPolicy |
| jwtClaimChecks | Los valores de configuración de las comprobaciones que se deben realizar al validar las notificaciones JWT. | JwtClaimChecks |
DefaultAuthorizationPolicy
| Nombre | Descripción | Valor |
|---|---|---|
| allowedApplications | Las opciones de configuración de las aplicaciones permitidas de Azure Active Directory. | string[] |
| allowedPrincipals | Las opciones de configuración de las entidades de seguridad permitidas de Azure Active Directory. | AllowedPrincipals |
AllowedPrincipals
| Nombre | Descripción | Valor |
|---|---|---|
| groups | Lista de los grupos permitidos. | string[] |
| Identidades | Lista de las identidades permitidas. | string[] |
JwtClaimChecks
| Nombre | Descripción | Valor |
|---|---|---|
| allowedClientApplications | Lista de las aplicaciones cliente permitidas. | string[] |
| allowedGroups | Lista de los grupos permitidos. | string[] |
AzureStaticWebApps
| Nombre | Descripción | Valor |
|---|---|---|
| enabled | falsesi el proveedor de Azure Static Web Apps no debe habilitarse a pesar del registro establecido; de lo contrario, true. |
bool |
| registro | Opciones de configuración del registro de Azure Static Web Apps. | AzureStaticWebAppsRegistration |
AzureStaticWebAppsRegistration
| Nombre | Descripción | Valor |
|---|---|---|
| clientId | Identificador de cliente de la aplicación usada para el inicio de sesión. | string |
| Nombre | Descripción | Valor |
|---|---|---|
| enabled | falsesi el proveedor de Facebook no debe estar habilitado a pesar del registro establecido; de lo contrario, true. |
bool |
| graphApiVersion | Versión de la API de Facebook que se va a usar al iniciar sesión. | string |
| login | Opciones de configuración del flujo de inicio de sesión. | LoginScopes |
| registro | Opciones de configuración del registro de la aplicación para el proveedor de Facebook. | AppRegistration |
AppRegistration
| Nombre | Descripción | Value |
|---|---|---|
| appId | El identificador de aplicación de la aplicación usada para el inicio de sesión. | string |
| appSecretSettingName | Nombre de la configuración de la aplicación que contiene el secreto de la aplicación. | string |
GitHub
| Nombre | Descripción | Valor |
|---|---|---|
| enabled | false si el proveedor de GitHub no debe estar habilitado a pesar del registro establecido; de lo contrario, true. |
bool |
| login | Opciones de configuración del flujo de inicio de sesión. | LoginScopes |
| registro | Opciones de configuración del registro de la aplicación para el proveedor de GitHub. | ClientRegistration |
ClientRegistration
| Nombre | Descripción | Valor |
|---|---|---|
| clientId | Identificador de cliente de la aplicación usada para el inicio de sesión. | string |
| clientSecretSettingName | Nombre de la configuración de la aplicación que contiene el secreto de cliente. | string |
| Nombre | Descripción | Valor |
|---|---|---|
| enabled | false si el proveedor de Google no debe estar habilitado a pesar del registro establecido; de lo contrario, true. |
bool |
| login | Opciones de configuración del flujo de inicio de sesión. | LoginScopes |
| registro | Opciones de configuración del registro de la aplicación para el proveedor de Google. | ClientRegistration |
| validation | Las opciones de configuración del flujo de validación de tokens de Azure Active Directory. | AllowedAudiencesValidation |
AllowedAudiencesValidation
| Nombre | Descripción | Valor |
|---|---|---|
| allowedAudiences | Los valores de configuración de la lista de audiencias permitidas desde la que se valida el token JWT. | string[] |
LegacyMicrosoftAccount
| Nombre | Descripción | Valor |
|---|---|---|
| enabled | false si el proveedor de la cuenta Microsoft heredada no debe estar habilitado a pesar del registro establecido; de lo contrario, true. |
bool |
| login | Los valores de configuración del flujo de inicio de sesión. | LoginScopes |
| registro | Las opciones de configuración del registro de aplicaciones para el proveedor de cuentas Microsoft heredadas. | ClientRegistration |
| validation | Las opciones de configuración del flujo de validación de tokens del proveedor de cuentas de Microsoft heredadas. | AllowedAudiencesValidation |
| Nombre | Descripción | Valor |
|---|---|---|
| enabled | false si el proveedor de Twitter no debe estar habilitado a pesar del registro establecido; de lo contrario, true. |
bool |
| registro | Opciones de configuración del registro de aplicaciones para el proveedor de Twitter. | TwitterRegistration |
TwitterRegistration
| Nombre | Descripción | Valor |
|---|---|---|
| consumerKey | La clave de consumidor de OAuth 1.0a de la aplicación de Twitter usada para el inicio de sesión. Esta configuración es necesaria para habilitar el inicio de sesión de Twitter. Documentación de Sign-In de Twitter: https://dev.twitter.com/web/sign-in |
string |
| consumerSecretSettingName | El nombre de configuración de la aplicación que contiene el secreto de consumidor de OAuth 1.0a de Twitter aplicación usada para el inicio de sesión. |
string |
Iniciar sesión
| Nombre | Descripción | Valor |
|---|---|---|
| allowedExternalRedirectUrls | Direcciones URL externas a las que se puede redirigir como parte del inicio de sesión o el inicio de sesión de la aplicación. Tenga en cuenta que se omite la parte de la cadena de consulta de la dirección URL. Se trata de una configuración avanzada que normalmente solo necesitan los back-end de la aplicación de la Tienda Windows. Tenga en cuenta que las direcciones URL dentro del dominio actual siempre se permiten implícitamente. |
string[] |
| cookieExpiration | Los valores de configuración de la expiración de la cookie de sesión. | CookieExpiration |
| valor de seguridad | Los valores de configuración del nonce usado en el flujo de inicio de sesión. | Nonce |
| preserveUrlFragmentsForLogins | true si los fragmentos de la solicitud se conservan después de realizar la solicitud de inicio de sesión; de lo contrario, false. |
bool |
| rutas | Rutas que especifican los puntos de conexión usados para las solicitudes de inicio de sesión y cierre de sesión. | LoginRoutes |
| tokenStore | Opciones de configuración del almacén de tokens. | TokenStore |
CookieExpiration
| Nombre | Descripción | Valor |
|---|---|---|
| Convención | Convención utilizada al determinar la expiración de la cookie de sesión. | 'FixedTime' 'IdentityProviderDerived' |
| timeToExpiration | Hora después de que se realice la solicitud cuando la cookie de sesión debe expirar. | string |
Valor de seguridad
| Nombre | Descripción | Valor |
|---|---|---|
| nonceExpirationInterval | Hora después de que se realice la solicitud cuando el nonce debe expirar. | string |
| validateNonce | false es si no se debe validar el nonce mientras se completa el flujo de inicio de sesión; de lo contrario, true. |
bool |
LoginRoutes
| Nombre | Descripción | Valor |
|---|---|---|
| logoutEndpoint | Punto de conexión en el que se debe realizar una solicitud de cierre de sesión. | string |
TokenStore
| Nombre | Descripción | Valor |
|---|---|---|
| azureBlobStorage | Opciones de configuración del almacenamiento de los tokens si se usa Blob Storage. | BlobStorageTokenStore |
| enabled | true almacenar permanentemente tokens de seguridad específicos de la plataforma que se obtienen durante los flujos de inicio de sesión; de lo contrario, false.El valor predeterminado es false. |
bool |
| fileSystem | Opciones de configuración del almacenamiento de los tokens si se usa un sistema de archivos. | FileSystemTokenStore |
| tokenRefreshExtensionHours | Número de horas después de la expiración del token de sesión que se puede usar un token de sesión para llame a la API de actualización de tokens. El valor predeterminado es 72 horas. |
int |
BlobStorageTokenStore
| Nombre | Descripción | Valor |
|---|---|---|
| sasUrlSettingName | Nombre de la configuración de la aplicación que contiene la dirección URL de SAS del almacenamiento de blobs que contiene los tokens. | string |
FileSystemTokenStore
| Nombre | Descripción | Value |
|---|---|---|
| directory | Directorio en el que se almacenarán los tokens. | string |
AuthPlatform
| Nombre | Descripción | Valor |
|---|---|---|
| configFilePath | Ruta de acceso del archivo de configuración que contiene la configuración de autenticación si proceden de un archivo. Si la ruta de acceso es relativa, base será el directorio raíz del sitio. |
string |
| enabled | true si la característica autenticación/autorización está habilitada para la aplicación actual; de lo contrario, false. |
bool |
| runtimeVersion | RuntimeVersion de la característica Autenticación y autorización en uso para la aplicación actual. La configuración de este valor puede controlar el comportamiento de determinadas características en el módulo Autenticación y autorización. |
string |
Plantillas de inicio rápido
Las siguientes plantillas de inicio rápido implementan este tipo de recurso.
| Plantilla | Descripción |
|---|---|
Airflow Web App con base de datos PostgreSQL en App Services |
Plantilla para implementar Airflow Web App con base de datos PostgreSQL en App Services |
| EPiserverCMS en Azure |
Esta plantilla le permite crear recursos necesarios para la implementación de EpiServerCMS en Azure |
| CI/CD de Java mediante Jenkins y Azure Web Apps |
Se trata de un ejemplo de CI/CD de Java mediante Jenkins y Azure Web Apps. |
| Orchard CMS Video Portal Web App |
Esta plantilla proporciona una manera sencilla de implementar Orchard CMS en Azure App Service Web Apps con el módulo de Azure Media Services habilitado y configurado. |
| Puerta de enlace en tiempo real de PubNub para Azure Event Hubs |
La puerta de enlace en tiempo real de PubNub para Azure proporciona un puente de flujo de datos en tiempo real entre la red de flujo de datos pubNub y la Azure Event Hubs. -- considere un puente bidireccional entre PubNub y Azure. |
| Aplicación web Umbraco CMS escalable |
Esta plantilla proporciona una manera sencilla de implementar la aplicación web cmS de umbraco en Azure App Service Web Apps. |
| Aplicación web simple de Umbraco CMS |
Esta plantilla proporciona una manera sencilla de implementar la aplicación web cmS de umbraco en Azure App Service Web Apps. |
| WordPress en App Service con MySQL en la aplicación |
Esta plantilla implementa una aplicación web de WordPress en una App Service de Windows con MySQL en la aplicación |
| Enterprise Governance-AppService, SQL DB, AD, OMS, Runbooks |
La adopción de la nube para una empresa, pequeña o grande requiere modelos de gobernanza responsables y eficientes para derivar el valor de sus implementaciones en la nube. CloudWise (un nombre de código para la solución), es una solución compuesta disponible en inicios rápidos de asociados de Azure, es un habilitador de adopción para clientes, integradores de sistemas y asociados, que ofrece una solución de autoservicio, gobernanza automatizada y operaciones, centrada en optimizar los costos, mejorar la confiabilidad de las aplicaciones, reducir el riesgo empresarial. La solución resalta los pilares principales de gobernanza de visibilidad y control. |
| Aplicación web que consume un punto de conexión privado de Azure SQL |
Esta plantilla muestra cómo crear una aplicación web que consuma un punto de conexión privado que apunte a Azure SQL Server |
| Moesif API Analytics and Monetization |
La plantilla registrará llamadas API desde Azure API Management a la plataforma de análisis y monetización de la API de Moesif. |
| Llamada a API personalizadas desde Azure Logic Apps |
Aunque Logic Apps proporciona cientos de conectores para varios servicios, es posible que quiera llamar a las API que ejecutan su propio código. Una de las formas más fáciles y escalables de hospedar sus propias API web es mediante Azure App Service. Esta plantilla implementa una aplicación web para la API personalizada y protege esa API mediante la autenticación de Azure Active Directory. |
| Application Gateway para una aplicación web con restricción de IP |
Esta plantilla crea una puerta de enlace de aplicaciones delante de una aplicación web de Azure con restricción de IP habilitada en la aplicación web. |
| App Service Environment con Azure SQL back-end |
Esta plantilla crea un App Service Environment con un back-end de Azure SQL junto con puntos de conexión privados junto con los recursos asociados que se suelen usar en un entorno privado o aislado. |
| Aprovisionamiento de una aplicación de funciones que se ejecuta en un plan de App Service |
Esta plantilla aprovisiona una aplicación de función en un plan de hospedaje dedicado, lo que significa que se ejecutará y facturará como cualquier sitio de App Service. |
| Aplicación de funciones de Azure con Event Hubs e identidad administrada |
su plantilla aprovisiona una aplicación de funciones de Azure en un plan de consumo de Linux, junto con un centro de eventos, Azure Storage y Application Insights. La aplicación de funciones puede usar la identidad administrada para conectarse al centro de eventos y a la cuenta de almacenamiento. |
| Implementación de un plan de Azure Function Premium con integración con red virtual |
Esta plantilla le permite implementar un plan de Azure Functions Premium con la integración de red virtual regional habilitada en una red virtual recién creada. |
| Aprovisionamiento de una aplicación móvil con un SQL Database |
Esta plantilla aprovisiona una aplicación móvil, SQL Database y centro de notificaciones. Configura un cadena de conexión en la aplicación móvil para la base de datos y el centro de notificaciones. |
| Aplicación web con punto de conexión privado |
Esta plantilla le permite crear una aplicación web y exponerla a través del punto de conexión privado. |
| Application Gateway con API Management interna y aplicación web |
Application Gateway enrutar el tráfico de Internet a una red virtual (modo interno) API Management instancia que atiende una API web hospedada en una aplicación web de Azure. |
| Creación de una aplicación web de Azure con Blob Storage cadena de conexión |
Crea una aplicación web de Azure con Blob Storage cadena de conexión, plantilla que creó originalmente Jeff Bowles de Microsoft. |
| Aplicación web con registro de diagnóstico en el contenedor de blobs |
Implemente una aplicación web con el registro de diagnóstico en el contenedor de blobs de la cuenta de almacenamiento habilitado. |
| Creación de una aplicación web en Azure con Java 13 y Tomcat 9 habilitado |
Esta plantilla crea una aplicación web en Azure con Java 13 y Tomcat 9 habilitado, lo que le permite ejecutar aplicaciones Java en Azure. La plantilla la creó Donovan Brown de Microsoft. |
| Aplicación web con Application Insights que envía a Log Analytics |
Esta plantilla ayudará a admitir las nuevas versiones de API de microsoft.insights/components. A partir de 2020-02-02-preview WorkspaceID será necesario al crear Application Inisghts. Esta plantilla implementará el plan de App Service, App Service, Application Insights, área de trabajo de Log Analytics y enlazará todas juntas. |
| Aplicación web con identidad administrada, SQL Server y ΑΙ |
Ejemplo sencillo para implementar la infraestructura de Azure para aplicaciones y datos + identidad administrada + supervisión |
| Creación de una instancia de Web App + Redis Cache + SQL DB con una plantilla |
Esta plantilla crea una instancia de Azure Web App con Redis Cache y un SQL Database. |
| Aprovisionamiento de una aplicación web con un SQL Database |
Esta plantilla aprovisiona una aplicación web, una SQL Database, la configuración de escalabilidad automática, las reglas de alerta y App Insights. Configura un cadena de conexión en la aplicación web para la base de datos. |
| Creación de una aplicación web y Caché en Redis mediante una plantilla |
Esta plantilla crea una instancia de Azure Web App con Redis Cache. |
| Aplicación web con ranuras de implementación personalizadas |
Esta plantilla proporciona una manera sencilla de implementar una aplicación web con ranuras de implementación personalizadas en Azure Web Apps. |
| Aplicación web de Docker de Airflow en Linux con PostgreSQL |
Esta plantilla proporciona una manera sencilla de implementar una imagen de dbkel/docker-airflow (etiqueta más reciente) en una aplicación web Linux con Azure Database for PostgreSQL. |
| Sonarqube Docker Web App en Linux con Azure SQL |
Esta plantilla implementa Sonarqube en un contenedor de Linux de Azure App Service aplicación web mediante la imagen oficial de Sonarqube y respaldada por un Azure SQL Server. |
| Sonarqube Docker Web App en Linux con MySQL |
Esta plantilla proporciona una manera sencilla de implementar una imagen de Docker de Sonarqube (etiqueta alpine) en una aplicación web Linux con Azure Database for MySQL. |
| Sonarqube Docker Web App en Linux con PostgreSQL |
Esta plantilla proporciona una manera sencilla de implementar una imagen de Docker de Sonarqube (etiqueta alpine) en una aplicación web Linux con Azure Database for PostgreSQL(versión preliminar) |
| Aplicación web con Azure Database for MySQL |
Esta plantilla proporciona una manera sencilla de implementar aplicaciones web en Azure App Service Web Apps con Azure Database for MySQL. |
| Aplicación web en Linux con PostgreSQL |
Esta plantilla proporciona una manera sencilla de implementar Web App en Linux con Azure Database for PostgreSQL. |
| Aplicación web con inyección de red virtual y punto de conexión privado |
Esta plantilla le permite crear una solución de un extremo a otro seguro con dos aplicaciones web, front-end y back-end, el front-end consumirá de forma segura el back-end a través de la inyección de red virtual y el punto de conexión privado. |
Definición de recursos de plantilla de ARM
El tipo de recurso sites/config se puede implementar con operaciones destinadas a:
- Grupos de recursos: consulte los comandos de implementación del grupo de recursos.
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Opciones de la propiedad name
El recurso sites/config acepta propiedades diferentes en función del valor de la propiedad name .
En este artículo se muestran las propiedades disponibles al establecer name: 'authsettingsV2'.
Para conocer otras opciones, consulte:
- Appsettings
- authsettings
- azurestorageaccounts
- backup
- Connectionstrings
- logs
- metadata
- pushsettings
- slotConfigNames
- web
Formato de los recursos
Para crear un recurso Microsoft.Web/sites/config, agregue el siguiente json a la plantilla.
{
"type": "Microsoft.Web/sites/config",
"apiVersion": "2022-09-01",
"name": "authsettingsV2",
"kind": "string",
"properties": {
"globalValidation": {
"excludedPaths": [ "string" ],
"redirectToProvider": "string",
"requireAuthentication": "bool",
"unauthenticatedClientAction": "string"
},
"httpSettings": {
"forwardProxy": {
"convention": "string",
"customHostHeaderName": "string",
"customProtoHeaderName": "string"
},
"requireHttps": "bool",
"routes": {
"apiPrefix": "string"
}
},
"identityProviders": {
"apple": {
"enabled": "bool",
"login": {
"scopes": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretSettingName": "string"
}
},
"azureActiveDirectory": {
"enabled": "bool",
"isAutoProvisioned": "bool",
"login": {
"disableWWWAuthenticate": "bool",
"loginParameters": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretCertificateIssuer": "string",
"clientSecretCertificateSubjectAlternativeName": "string",
"clientSecretCertificateThumbprint": "string",
"clientSecretSettingName": "string",
"openIdIssuer": "string"
},
"validation": {
"allowedAudiences": [ "string" ],
"defaultAuthorizationPolicy": {
"allowedApplications": [ "string" ],
"allowedPrincipals": {
"groups": [ "string" ],
"identities": [ "string" ]
}
},
"jwtClaimChecks": {
"allowedClientApplications": [ "string" ],
"allowedGroups": [ "string" ]
}
}
},
"azureStaticWebApps": {
"enabled": "bool",
"registration": {
"clientId": "string"
}
},
"customOpenIdConnectProviders": {},
"facebook": {
"enabled": "bool",
"graphApiVersion": "string",
"login": {
"scopes": [ "string" ]
},
"registration": {
"appId": "string",
"appSecretSettingName": "string"
}
},
"gitHub": {
"enabled": "bool",
"login": {
"scopes": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretSettingName": "string"
}
},
"google": {
"enabled": "bool",
"login": {
"scopes": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretSettingName": "string"
},
"validation": {
"allowedAudiences": [ "string" ]
}
},
"legacyMicrosoftAccount": {
"enabled": "bool",
"login": {
"scopes": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretSettingName": "string"
},
"validation": {
"allowedAudiences": [ "string" ]
}
},
"twitter": {
"enabled": "bool",
"registration": {
"consumerKey": "string",
"consumerSecretSettingName": "string"
}
}
},
"login": {
"allowedExternalRedirectUrls": [ "string" ],
"cookieExpiration": {
"convention": "string",
"timeToExpiration": "string"
},
"nonce": {
"nonceExpirationInterval": "string",
"validateNonce": "bool"
},
"preserveUrlFragmentsForLogins": "bool",
"routes": {
"logoutEndpoint": "string"
},
"tokenStore": {
"azureBlobStorage": {
"sasUrlSettingName": "string"
},
"enabled": "bool",
"fileSystem": {
"directory": "string"
},
"tokenRefreshExtensionHours": "int"
}
},
"platform": {
"configFilePath": "string",
"enabled": "bool",
"runtimeVersion": "string"
}
}
}
Valores de propiedad
sites/config-authsettingsV2
| Nombre | Descripción | Value |
|---|---|---|
| type | Tipo de recurso | "Microsoft.Web/sites/config" |
| apiVersion | La versión de la API de recursos | '2022-09-01' |
| name | El nombre del recurso Vea cómo establecer nombres y tipos para recursos secundarios en plantillas de ARM JSON. |
'authsettingsV2' |
| kind | Tipo de recurso. | string |
| properties | Propiedades específicas del recurso SiteAuthSettingsV2 | SiteAuthSettingsV2Properties |
SiteAuthSettingsV2Properties
| Nombre | Descripción | Valor |
|---|---|---|
| globalValidation | Las opciones de configuración que determinan el flujo de validación de los usuarios mediante App Service autenticación y autorización. | GlobalValidation |
| httpSettings | Las opciones de configuración de las solicitudes HTTP para las solicitudes de autenticación y autorización realizadas en App Service autenticación y autorización. | HttpSettings |
| identityProviders | Las opciones de configuración de cada uno de los proveedores de identidades usados para configurar App Service autenticación y autorización. | IdentityProviders |
| login | Las opciones de configuración del flujo de inicio de sesión de los usuarios mediante App Service autenticación y autorización. | Inicio de sesión |
| platform | Las opciones de configuración de la plataforma de App Service autenticación y autorización. | AuthPlatform |
GlobalValidation
| Nombre | Descripción | Valor |
|---|---|---|
| excludedPaths | Las rutas de acceso para las que el flujo no autenticado no se redirigiría a la página de inicio de sesión. | string[] |
| redirectToProvider | Proveedor de autenticación predeterminado que se va a usar cuando se configuran varios proveedores. Esta configuración solo es necesaria si se configuran varios proveedores y el cliente no autenticado action se establece en "RedirectToLoginPage". |
string |
| requireAuthentication | true si se requiere el flujo de autenticación, se realiza cualquier solicitud; de lo contrario, false. |
bool |
| unauthenticatedClientAction | Acción que se debe realizar cuando un cliente no autenticado intenta acceder a la aplicación. | 'AllowAnonymous' 'RedirectToLoginPage' 'Return401' 'Return403' |
HttpSettings
| Nombre | Descripción | Valor |
|---|---|---|
| forwardProxy | Opciones de configuración de un proxy de reenvío usado para realizar las solicitudes. | ForwardProxy |
| requireHttps | false si las respuestas de autenticación/autorización que no tienen el esquema HTTPS son permitidos; de lo contrario, true. |
bool |
| rutas | Las opciones de configuración de las solicitudes HTTP de las rutas de acceso. | HttpSettingsRoutes |
ForwardProxy
| Nombre | Descripción | Valor |
|---|---|---|
| Convención | Convención utilizada para determinar la dirección URL de la solicitud realizada. | 'Personalizado' 'NoProxy' 'Estándar' |
| customHostHeaderName | Nombre del encabezado que contiene el host de la solicitud. | string |
| customProtoHeaderName | Nombre del encabezado que contiene el esquema de la solicitud. | string |
HttpSettingsRoutes
| Nombre | Descripción | Valor |
|---|---|---|
| apiPrefix | Prefijo que debe preceder a todas las rutas de acceso de autenticación y autorización. | string |
IdentityProviders
| Nombre | Descripción | Valor |
|---|---|---|
| Apple | Opciones de configuración del proveedor de Apple. | Apple |
| azureActiveDirectory | Opciones de configuración del proveedor de Azure Active Directory. | AzureActiveDirectory |
| azureStaticWebApps | Opciones de configuración del proveedor de Azure Static Web Apps. | AzureStaticWebApps |
| customOpenIdConnectProviders | Asignación del nombre del alias de cada proveedor personalizado de Open ID Connect al opciones de configuración del proveedor de Open ID Connect personalizado. |
object |
| Opciones de configuración del proveedor de Facebook. | ||
| Github | Opciones de configuración del proveedor de GitHub. | GitHub |
| Las opciones de configuración del proveedor de Google. | ||
| legacyMicrosoftAccount | Las opciones de configuración del proveedor de cuentas Microsoft heredadas. | LegacyMicrosoftAccount |
| Opciones de configuración del proveedor de Twitter. |
Apple
| Nombre | Descripción | Valor |
|---|---|---|
| enabled | false si el proveedor de Apple no debe estar habilitado a pesar del registro establecido; de lo contrario, true. |
bool |
| login | Opciones de configuración del flujo de inicio de sesión. | LoginScopes |
| registro | Opciones de configuración del registro de Apple. | AppleRegistration |
LoginScopes
| Nombre | Descripción | Valor |
|---|---|---|
| ámbitos | Lista de los ámbitos que se deben solicitar durante la autenticación. | string[] |
AppleRegistration
| Nombre | Descripción | Valor |
|---|---|---|
| clientId | Identificador de cliente de la aplicación usada para el inicio de sesión. | string |
| clientSecretSettingName | Nombre de la configuración de la aplicación que contiene el secreto de cliente. | string |
AzureActiveDirectory
| Nombre | Descripción | Valor |
|---|---|---|
| enabled | false si el proveedor de Azure Active Directory no debe estar habilitado a pesar del registro establecido; de lo contrario, true. |
bool |
| isAutoProvisioned | Obtiene un valor que indica si la configuración de Azure AD se aprovisionó automáticamente mediante herramientas de terceros. Se trata de una marca interna pensada principalmente para admitir el Portal de administración de Azure. Los usuarios no deben leer o escribir en esta propiedad. |
bool |
| login | Las opciones de configuración del flujo de inicio de sesión de Azure Active Directory. | AzureActiveDirectoryLogin |
| registro | Opciones de configuración del registro de aplicaciones de Azure Active Directory. | AzureActiveDirectoryRegistration |
| validation | Las opciones de configuración del flujo de validación de tokens de Azure Active Directory. | AzureActiveDirectoryValidation |
AzureActiveDirectoryLogin
| Nombre | Descripción | Valor |
|---|---|---|
| disableWWWAuthenticate | true si se debe omitir el proveedor www-authenticate de la solicitud; de lo contrario, false. |
bool |
| loginParameters | Parámetros de inicio de sesión para enviar al punto de conexión de autorización de OpenID Connect cuando un usuario inicia sesión. Cada parámetro debe tener el formato "key=value". |
string[] |
AzureActiveDirectoryRegistration
| Nombre | Descripción | Valor |
|---|---|---|
| clientId | El identificador de cliente de esta aplicación de usuario de confianza, conocido como el client_id. Esta configuración es necesaria para habilitar la autenticación de conexión openID con Azure Active Directory o otros proveedores de OpenID Connect de terceros. Más información sobre OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
string |
| clientSecretCertificateIssuer | Una alternativa a la huella digital del secreto de cliente, que es el emisor de un certificado usado con fines de firma. Esta propiedad actúa como reemplazo de la huella digital del certificado secreto de cliente. También es opcional. |
string |
| clientSecretCertificateSubjectAlternativeName | Una alternativa a la huella digital del secreto de cliente, que es el nombre alternativo del firmante de un certificado que se usa con fines de firma. Esta propiedad actúa como reemplazo de la huella digital del certificado secreto de cliente. También es opcional. |
string |
| clientSecretCertificateThumbprint | Una alternativa al secreto de cliente, que es la huella digital de un certificado que se usa con fines de firma. Esta propiedad actúa como un reemplazo del secreto de cliente. También es opcional. |
string |
| clientSecretSettingName | Nombre de la configuración de la aplicación que contiene el secreto de cliente de la aplicación de usuario de confianza. | string |
| openIdIssuer | El URI del emisor de OpenID Connect que representa la entidad que emite tokens de acceso para esta aplicación. Cuando se usa Azure Active Directory, este valor es el URI del inquilino del directorio, por ejemplo. https://login.microsoftonline.com/v2.0/{tenant-guid}/.Este URI es un identificador que distingue mayúsculas de minúsculas para el emisor del token. Más información sobre la detección de OpenID Connect: http://openid.net/specs/openid-connect-discovery-1_0.html |
string |
AzureActiveDirectoryValidation
| Nombre | Descripción | Valor |
|---|---|---|
| allowedAudiences | Lista de audiencias que pueden realizar solicitudes de autenticación y autorización correctas. | string[] |
| defaultAuthorizationPolicy | Opciones de configuración de la directiva de autorización predeterminada. | DefaultAuthorizationPolicy |
| jwtClaimChecks | Los valores de configuración de las comprobaciones que se deben realizar al validar las notificaciones JWT. | JwtClaimChecks |
DefaultAuthorizationPolicy
| Nombre | Descripción | Valor |
|---|---|---|
| allowedApplications | Las opciones de configuración de las aplicaciones permitidas de Azure Active Directory. | string[] |
| allowedPrincipals | Las opciones de configuración de las entidades de seguridad permitidas de Azure Active Directory. | AllowedPrincipals |
AllowedPrincipals
| Nombre | Descripción | Valor |
|---|---|---|
| groups | Lista de los grupos permitidos. | string[] |
| Identidades | Lista de las identidades permitidas. | string[] |
JwtClaimChecks
| Nombre | Descripción | Valor |
|---|---|---|
| allowedClientApplications | Lista de las aplicaciones cliente permitidas. | string[] |
| allowedGroups | Lista de los grupos permitidos. | string[] |
AzureStaticWebApps
| Nombre | Descripción | Valor |
|---|---|---|
| enabled | falsees si el proveedor de Azure Static Web Apps no debe habilitarse a pesar del registro establecido; de lo contrario, truees . |
bool |
| registro | Opciones de configuración del registro de Azure Static Web Apps. | AzureStaticWebAppsRegistration |
AzureStaticWebAppsRegistration
| Nombre | Descripción | Valor |
|---|---|---|
| clientId | Identificador de cliente de la aplicación usada para el inicio de sesión. | string |
| Nombre | Descripción | Valor |
|---|---|---|
| enabled | falsees si el proveedor de Facebook no debe habilitarse a pesar del registro establecido; de lo contrario, truees . |
bool |
| graphApiVersion | La versión de la API de Facebook que se va a usar al iniciar sesión. | string |
| login | Los valores de configuración del flujo de inicio de sesión. | LoginScopes |
| registro | Los valores de configuración del registro de aplicaciones para el proveedor de Facebook. | AppRegistration |
AppRegistration
| Nombre | Descripción | Value |
|---|---|---|
| appId | Id. de aplicación de la aplicación usada para el inicio de sesión. | string |
| appSecretSettingName | Nombre de la configuración de la aplicación que contiene el secreto de la aplicación. | string |
GitHub
| Nombre | Descripción | Valor |
|---|---|---|
| enabled | false si el proveedor de GitHub no debe habilitarse a pesar del registro establecido; de lo contrario, true. |
bool |
| login | Los valores de configuración del flujo de inicio de sesión. | LoginScopes |
| registro | Opciones de configuración del registro de aplicaciones para el proveedor de GitHub. | ClientRegistration |
ClientRegistration
| Nombre | Descripción | Valor |
|---|---|---|
| clientId | Identificador de cliente de la aplicación usada para el inicio de sesión. | string |
| clientSecretSettingName | Nombre de la configuración de la aplicación que contiene el secreto de cliente. | string |
| Nombre | Descripción | Valor |
|---|---|---|
| enabled | false si el proveedor de Google no debe estar habilitado a pesar del registro establecido; de lo contrario, true. |
bool |
| login | Los valores de configuración del flujo de inicio de sesión. | LoginScopes |
| registro | Opciones de configuración del registro de aplicaciones para el proveedor de Google. | ClientRegistration |
| validation | Opciones de configuración del flujo de validación de tokens de Azure Active Directory. | AllowedAudiencesValidation |
AllowedAudiencesValidation
| Nombre | Descripción | Valor |
|---|---|---|
| allowedAudiences | Los valores de configuración de la lista de audiencias permitidas de las que se va a validar el token JWT. | string[] |
LegacyMicrosoftAccount
| Nombre | Descripción | Valor |
|---|---|---|
| enabled | false si el proveedor de cuentas Microsoft heredada no debe estar habilitado a pesar del registro establecido; de lo contrario, true. |
bool |
| login | Los valores de configuración del flujo de inicio de sesión. | LoginScopes |
| registro | Las opciones de configuración del registro de aplicaciones para el proveedor de cuentas Microsoft heredadas. | ClientRegistration |
| validation | Las opciones de configuración del flujo de validación de tokens del proveedor de cuentas de Microsoft heredadas. | AllowedAudiencesValidation |
| Nombre | Descripción | Valor |
|---|---|---|
| enabled | false si el proveedor de Twitter no debe estar habilitado a pesar del registro establecido; de lo contrario, true. |
bool |
| registro | Opciones de configuración del registro de aplicaciones para el proveedor de Twitter. | TwitterRegistration |
TwitterRegistration
| Nombre | Descripción | Valor |
|---|---|---|
| consumerKey | La clave de consumidor de OAuth 1.0a de la aplicación de Twitter usada para el inicio de sesión. Esta configuración es necesaria para habilitar el inicio de sesión de Twitter. Documentación de Sign-In de Twitter: https://dev.twitter.com/web/sign-in |
string |
| consumerSecretSettingName | El nombre de configuración de la aplicación que contiene el secreto de consumidor de OAuth 1.0a de Twitter aplicación usada para el inicio de sesión. |
string |
Iniciar sesión
| Nombre | Descripción | Valor |
|---|---|---|
| allowedExternalRedirectUrls | Direcciones URL externas a las que se puede redirigir como parte del inicio de sesión o el inicio de sesión de la aplicación. Tenga en cuenta que se omite la parte de la cadena de consulta de la dirección URL. Se trata de una configuración avanzada que normalmente solo necesitan los back-end de la aplicación de la Tienda Windows. Tenga en cuenta que las direcciones URL dentro del dominio actual siempre se permiten implícitamente. |
string[] |
| cookieExpiration | Los valores de configuración de la expiración de la cookie de sesión. | CookieExpiration |
| valor de seguridad | Los valores de configuración del nonce usado en el flujo de inicio de sesión. | Nonce |
| preserveUrlFragmentsForLogins | true si los fragmentos de la solicitud se conservan después de realizar la solicitud de inicio de sesión; de lo contrario, false. |
bool |
| rutas | Rutas que especifican los puntos de conexión usados para las solicitudes de inicio de sesión y cierre de sesión. | LoginRoutes |
| tokenStore | Opciones de configuración del almacén de tokens. | TokenStore |
CookieExpiration
| Nombre | Descripción | Valor |
|---|---|---|
| Convención | Convención utilizada al determinar la expiración de la cookie de sesión. | 'FixedTime' 'IdentityProviderDerived' |
| timeToExpiration | Hora después de que se realice la solicitud cuando la cookie de sesión debe expirar. | string |
Valor de seguridad
| Nombre | Descripción | Valor |
|---|---|---|
| nonceExpirationInterval | Hora después de que se realice la solicitud cuando el nonce debe expirar. | string |
| validateNonce | false es si no se debe validar el nonce mientras se completa el flujo de inicio de sesión; de lo contrario, true. |
bool |
LoginRoutes
| Nombre | Descripción | Valor |
|---|---|---|
| logoutEndpoint | Punto de conexión en el que se debe realizar una solicitud de cierre de sesión. | string |
TokenStore
| Nombre | Descripción | Valor |
|---|---|---|
| azureBlobStorage | Opciones de configuración del almacenamiento de los tokens si se usa Blob Storage. | BlobStorageTokenStore |
| enabled | true almacenar permanentemente tokens de seguridad específicos de la plataforma que se obtienen durante los flujos de inicio de sesión; de lo contrario, false.El valor predeterminado es false. |
bool |
| fileSystem | Opciones de configuración del almacenamiento de los tokens si se usa un sistema de archivos. | FileSystemTokenStore |
| tokenRefreshExtensionHours | Número de horas después de la expiración del token de sesión para el que se puede usar un token de sesión llame a la API de actualización de tokens. El valor predeterminado es 72 horas. |
int |
BlobStorageTokenStore
| Nombre | Descripción | Valor |
|---|---|---|
| sasUrlSettingName | Nombre de la configuración de la aplicación que contiene la dirección URL de SAS del almacenamiento de blobs que contiene los tokens. | string |
FileSystemTokenStore
| Nombre | Descripción | Value |
|---|---|---|
| directory | Directorio en el que se almacenarán los tokens. | string |
AuthPlatform
| Nombre | Descripción | Valor |
|---|---|---|
| configFilePath | Ruta de acceso del archivo de configuración que contiene la configuración de autenticación si proceden de un archivo. Si la ruta de acceso es relativa, base será el directorio raíz del sitio. |
string |
| enabled | true si la característica autenticación/autorización está habilitada para la aplicación actual; de lo contrario, false. |
bool |
| runtimeVersion | RuntimeVersion de la característica autenticación y autorización en uso para la aplicación actual. La configuración de este valor puede controlar el comportamiento de determinadas características del módulo Autenticación y autorización. |
string |
Plantillas de inicio rápido
Las siguientes plantillas de inicio rápido implementan este tipo de recurso.
| Plantilla | Descripción |
|---|---|
| Aplicación web airflow con base de datos postgreSQL en App Services |
Plantilla para implementar Airflow Web App con la base de datos postgreSQL en App Services |
| EPiserverCMS en Azure |
Esta plantilla permite crear recursos necesarios para la implementación de EpiServerCMS en Azure. |
| CI/CD de Java mediante Jenkins y Azure Web Apps |
Este es un ejemplo de CI/CD de Java mediante Jenkins y Azure Web Apps. |
| Aplicación web del portal de vídeos de Orchard CMS |
Esta plantilla proporciona una manera sencilla de implementar Orchard CMS en Azure App Service Web Apps con el módulo de Azure Media Services habilitado y configurado. |
| Puerta de enlace en tiempo real de PubNub para Azure Event Hubs |
La puerta de enlace en tiempo real de PubNub para Azure proporciona un puente de flujo de datos en tiempo real entre pubNub Data Stream Network y Azure Event Hubs. -- considere un puente bidireccional entre PubNub y Azure. |
| Aplicación web cmS de Umbraco escalable |
Esta plantilla proporciona una manera sencilla de implementar una aplicación web de CMS de umbraco en Azure App Service Web Apps. |
| Simple Umbraco CMS Web App |
Esta plantilla proporciona una manera sencilla de implementar una aplicación web de CMS de umbraco en Azure App Service Web Apps. |
| WordPress en App Service con MySQL en la aplicación |
Esta plantilla implementa una aplicación web de WordPress en una App Service de Windows con MySQL en la aplicación |
| Enterprise Governance-AppService, SQL DB, AD, OMS, Runbooks |
La adopción de la nube para una empresa, pequeña o grande requiere modelos de gobernanza responsables y eficientes para derivar el valor de sus implementaciones en la nube. CloudWise (un nombre de código para la solución), es una solución compuesta disponible en inicios rápidos de asociados de Azure, es un habilitador de adopción para clientes, integradores de sistemas y asociados por igual, que ofrece una solución de gobernanza y operaciones automáticas, centrada en optimizar los costos, mejorar la confiabilidad de las aplicaciones, reducir el riesgo empresarial. La solución resalta los pilares básicos de gobernanza de visibilidad y control. |
| WebApp que consume un punto de conexión privado de Azure SQL |
Esta plantilla muestra cómo crear una aplicación web que consume un punto de conexión privado que apunta a Azure SQL Server |
| Análisis y monetización de API de Moesif |
La plantilla registrará las llamadas API desde Azure API Management a la plataforma de análisis y monetización de la API de Moesif. |
| Llamada a las API personalizadas desde Azure Logic Apps |
Aunque Logic Apps proporciona cientos de conectores para varios servicios, es posible que quiera llamar a las API que ejecutan su propio código. Una de las formas más fáciles y escalables de hospedar sus propias API web es mediante Azure App Service. Esta plantilla implementa una aplicación web para la API personalizada y protege esa API mediante la autenticación de Azure Active Directory. |
| Application Gateway para una aplicación web con restricción de IP |
Esta plantilla crea una puerta de enlace de aplicaciones delante de una aplicación web de Azure con restricción de IP habilitada en la aplicación web. |
| App Service Environment con back-end de Azure SQL |
Esta plantilla crea un App Service Environment con un back-end de Azure SQL junto con puntos de conexión privados junto con los recursos asociados que se suelen usar en un entorno privado o aislado. |
| Aprovisionamiento de una aplicación de funciones que se ejecuta en un plan de App Service |
Esta plantilla aprovisiona una aplicación de funciones en un plan de hospedaje dedicado, lo que significa que se ejecutará y facturará como cualquier sitio de App Service. |
| Aplicación de funciones de Azure con centro de eventos e identidad administrada |
su plantilla aprovisiona una aplicación de funciones de Azure en un plan de consumo de Linux, junto con un centro de eventos, Azure Storage y Application Insights. La aplicación de funciones puede usar la identidad administrada para conectarse al centro de eventos y a la cuenta de almacenamiento. |
| Implementación de un plan de Azure Functions Premium con integración con red virtual |
Esta plantilla permite implementar un plan de Azure Functions Premium con la integración de red virtual regional habilitada en una red virtual recién creada. |
| Aprovisionamiento de una aplicación móvil con un SQL Database |
Esta plantilla aprovisiona una aplicación móvil, una SQL Database y un centro de notificaciones. Configura un cadena de conexión en la aplicación móvil para la base de datos y el centro de notificaciones. |
| Aplicación web con punto de conexión privado |
Esta plantilla le permite crear una aplicación web y exponerla a través de un punto de conexión privado. |
| Application Gateway con API Management internos y aplicación web |
Application Gateway enrutar el tráfico de Internet a una red virtual (modo interno) API Management instancia que atiende una API web hospedada en una aplicación web de Azure. |
| Creación de una aplicación web de Azure con Blob Storage cadena de conexión |
Crea una aplicación web de Azure con Blob Storage cadena de conexión, plantilla originalmente creadas por Jeff Bowles de Microsoft. |
| Aplicación web con registro de diagnóstico en el contenedor de blobs |
Implemente una aplicación web con el registro de diagnóstico en el contenedor de blobs de la cuenta de almacenamiento habilitado. |
| Creación de una aplicación web en Azure con Java 13 y Tomcat 9 habilitado |
Esta plantilla crea una aplicación web en Azure con Java 13 y Tomcat 9 habilitado, lo que le permite ejecutar aplicaciones Java en Azure. La plantilla la creó Donovan Brown de Microsoft. |
| Aplicación web con Application Insights que se envía a Log Analytics |
Esta plantilla le ayudará a admitir las nuevas versiones de API de microsoft.insights/components. A partir de 2020-02-02-preview WorkspaceID será necesario al crear Application Inisghts. Esta plantilla implementará el plan de App Service, App Service, Application Insights, área de trabajo de Log Analytics y enlazará todo junto. |
| Aplicación web con identidad administrada, SQL Server y ΑΙ |
Ejemplo sencillo de implementación de la infraestructura de Azure para aplicaciones y datos + identidad administrada + supervisión |
| Creación de una instancia de Web App + Redis Cache + SQL DB con una plantilla |
Esta plantilla crea una aplicación web de Azure con Redis Cache y una SQL Database. |
| Aprovisionamiento de una aplicación web con un SQL Database |
Esta plantilla aprovisiona una aplicación web, una SQL Database, la configuración de Escalabilidad automática, las reglas de alerta y App Insights. Configura un cadena de conexión en la aplicación web para la base de datos. |
| Creación de una aplicación web y Caché en Redis mediante una plantilla |
Esta plantilla crea una aplicación web de Azure con Redis Cache. |
| Aplicación web con ranuras de implementación personalizadas |
Esta plantilla proporciona una manera sencilla de implementar una aplicación web con ranuras de implementación personalizadas en Azure Web Apps. |
| Aplicación web de Docker de Airflow en Linux con PostgreSQL |
Esta plantilla proporciona una manera sencilla de implementar una imagen de puckel/docker-airflow (etiqueta más reciente) en una aplicación web Linux con Azure Database for PostgreSQL. |
| Sonarqube Docker Web App en Linux con Azure SQL |
Esta plantilla implementa Sonarqube en un contenedor de Linux de Azure App Service aplicación web mediante la imagen oficial de Sonarqube y respaldada por un servidor Azure SQL. |
| Sonarqube Docker Web App en Linux con MySQL |
Esta plantilla proporciona una manera sencilla de implementar una imagen de Docker de Sonarqube (etiqueta alpine) en una aplicación web Linux con Azure Database for MySQL. |
| Sonarqube Docker Web App en Linux con PostgreSQL |
Esta plantilla proporciona una manera sencilla de implementar una imagen de Docker de Sonarqube (etiqueta alpine) en una aplicación web Linux con Azure Database for PostgreSQL(versión preliminar) |
| Aplicación web con Azure Database for MySQL |
Esta plantilla proporciona una manera sencilla de implementar una aplicación web en Azure App Service Web Apps con Azure Database for MySQL. |
| Aplicación web en Linux con PostgreSQL |
Esta plantilla proporciona una manera sencilla de implementar una aplicación web en Linux con Azure Database for PostgreSQL. |
| Aplicación web con inyección de red virtual y punto de conexión privado |
Esta plantilla le permite crear una solución de un extremo a otro seguro con dos aplicaciones web, front-end y back-end, el front-end consumirá de forma segura el back-end a través de la inyección de red virtual y el punto de conexión privado. |
Definición de recursos de Terraform (proveedor AzAPI)
El tipo de recurso sites/config se puede implementar con operaciones destinadas a:
- Grupos de recursos
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Opciones de la propiedad name
El recurso sites/config acepta propiedades diferentes en función del valor de la propiedad name .
En este artículo se muestran las propiedades disponibles al establecer name: 'authsettingsV2'.
Para conocer otras opciones, consulte:
- Appsettings
- authsettings
- azurestorageaccounts
- backup
- Connectionstrings
- logs
- metadata
- pushsettings
- slotConfigNames
- web
Formato de los recursos
Para crear un recurso Microsoft.Web/sites/config, agregue el siguiente terraform a la plantilla.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Web/sites/config@2022-09-01"
name = "authsettingsV2"
parent_id = "string"
body = jsonencode({
properties = {
globalValidation = {
excludedPaths = [
"string"
]
redirectToProvider = "string"
requireAuthentication = bool
unauthenticatedClientAction = "string"
}
httpSettings = {
forwardProxy = {
convention = "string"
customHostHeaderName = "string"
customProtoHeaderName = "string"
}
requireHttps = bool
routes = {
apiPrefix = "string"
}
}
identityProviders = {
apple = {
enabled = bool
login = {
scopes = [
"string"
]
}
registration = {
clientId = "string"
clientSecretSettingName = "string"
}
}
azureActiveDirectory = {
enabled = bool
isAutoProvisioned = bool
login = {
disableWWWAuthenticate = bool
loginParameters = [
"string"
]
}
registration = {
clientId = "string"
clientSecretCertificateIssuer = "string"
clientSecretCertificateSubjectAlternativeName = "string"
clientSecretCertificateThumbprint = "string"
clientSecretSettingName = "string"
openIdIssuer = "string"
}
validation = {
allowedAudiences = [
"string"
]
defaultAuthorizationPolicy = {
allowedApplications = [
"string"
]
allowedPrincipals = {
groups = [
"string"
]
identities = [
"string"
]
}
}
jwtClaimChecks = {
allowedClientApplications = [
"string"
]
allowedGroups = [
"string"
]
}
}
}
azureStaticWebApps = {
enabled = bool
registration = {
clientId = "string"
}
}
customOpenIdConnectProviders = {}
facebook = {
enabled = bool
graphApiVersion = "string"
login = {
scopes = [
"string"
]
}
registration = {
appId = "string"
appSecretSettingName = "string"
}
}
gitHub = {
enabled = bool
login = {
scopes = [
"string"
]
}
registration = {
clientId = "string"
clientSecretSettingName = "string"
}
}
google = {
enabled = bool
login = {
scopes = [
"string"
]
}
registration = {
clientId = "string"
clientSecretSettingName = "string"
}
validation = {
allowedAudiences = [
"string"
]
}
}
legacyMicrosoftAccount = {
enabled = bool
login = {
scopes = [
"string"
]
}
registration = {
clientId = "string"
clientSecretSettingName = "string"
}
validation = {
allowedAudiences = [
"string"
]
}
}
twitter = {
enabled = bool
registration = {
consumerKey = "string"
consumerSecretSettingName = "string"
}
}
}
login = {
allowedExternalRedirectUrls = [
"string"
]
cookieExpiration = {
convention = "string"
timeToExpiration = "string"
}
nonce = {
nonceExpirationInterval = "string"
validateNonce = bool
}
preserveUrlFragmentsForLogins = bool
routes = {
logoutEndpoint = "string"
}
tokenStore = {
azureBlobStorage = {
sasUrlSettingName = "string"
}
enabled = bool
fileSystem = {
directory = "string"
}
tokenRefreshExtensionHours = int
}
}
platform = {
configFilePath = "string"
enabled = bool
runtimeVersion = "string"
}
}
kind = "string"
})
}
Valores de propiedad
sites/config-authsettingsV2
| Nombre | Descripción | Value |
|---|---|---|
| type | Tipo de recurso | "Microsoft.Web/sites/config@2022-09-01" |
| name | El nombre del recurso | "authsettingsV2" |
| parent_id | Identificador del recurso que es el elemento primario de este recurso. | Identificador del recurso de tipo: sitios |
| kind | Tipo de recurso. | string |
| properties | Propiedades específicas del recurso SiteAuthSettingsV2 | SiteAuthSettingsV2Properties |
SiteAuthSettingsV2Properties
| Nombre | Descripción | Valor |
|---|---|---|
| globalValidation | Las opciones de configuración que determinan el flujo de validación de los usuarios mediante App Service autenticación y autorización. | GlobalValidation |
| httpSettings | Las opciones de configuración de las solicitudes HTTP para las solicitudes de autenticación y autorización realizadas en App Service autenticación y autorización. | HttpSettings |
| identityProviders | Las opciones de configuración de cada uno de los proveedores de identidades usados para configurar App Service autenticación y autorización. | IdentityProviders |
| login | Las opciones de configuración del flujo de inicio de sesión de los usuarios mediante App Service autenticación y autorización. | Inicio de sesión |
| platform | Las opciones de configuración de la plataforma de App Service autenticación y autorización. | AuthPlatform |
GlobalValidation
| Nombre | Descripción | Valor |
|---|---|---|
| excludedPaths | Las rutas de acceso para las que el flujo no autenticado no se redirigiría a la página de inicio de sesión. | string[] |
| redirectToProvider | Proveedor de autenticación predeterminado que se va a usar cuando se configuran varios proveedores. Esta configuración solo es necesaria si se configuran varios proveedores y el cliente no autenticado action se establece en "RedirectToLoginPage". |
string |
| requireAuthentication | true si se requiere el flujo de autenticación, se realiza cualquier solicitud; de lo contrario, false. |
bool |
| unauthenticatedClientAction | Acción que se debe realizar cuando un cliente no autenticado intenta acceder a la aplicación. | "AllowAnonymous" "RedirectToLoginPage" "Return401" "Return403" |
HttpSettings
| Nombre | Descripción | Valor |
|---|---|---|
| forwardProxy | Opciones de configuración de un proxy de reenvío usado para realizar las solicitudes. | ForwardProxy |
| requireHttps | false si las respuestas de autenticación/autorización que no tienen el esquema HTTPS son permitidos; de lo contrario, true. |
bool |
| rutas | Las opciones de configuración de las solicitudes HTTP de las rutas de acceso. | HttpSettingsRoutes |
ForwardProxy
| Nombre | Descripción | Valor |
|---|---|---|
| Convención | Convención utilizada para determinar la dirección URL de la solicitud realizada. | "Custom" "NoProxy" "Estándar" |
| customHostHeaderName | Nombre del encabezado que contiene el host de la solicitud. | string |
| customProtoHeaderName | Nombre del encabezado que contiene el esquema de la solicitud. | string |
HttpSettingsRoutes
| Nombre | Descripción | Valor |
|---|---|---|
| apiPrefix | Prefijo que debe preceder a todas las rutas de acceso de autenticación y autorización. | string |
IdentityProviders
| Nombre | Descripción | Valor |
|---|---|---|
| Apple | Opciones de configuración del proveedor de Apple. | Apple |
| azureActiveDirectory | Opciones de configuración del proveedor de Azure Active Directory. | AzureActiveDirectory |
| azureStaticWebApps | Los valores de configuración del proveedor de Azure Static Web Apps. | AzureStaticWebApps |
| customOpenIdConnectProviders | Mapa del nombre del alias de cada proveedor personalizado de Open ID Connect al opciones de configuración del proveedor de Open ID Connect personalizado. |
object |
| Los valores de configuración del proveedor de Facebook. | ||
| Github | Opciones de configuración del proveedor de GitHub. | GitHub |
| Opciones de configuración del proveedor de Google. | ||
| legacyMicrosoftAccount | Opciones de configuración del proveedor de cuentas Microsoft heredadas. | LegacyMicrosoftAccount |
| Opciones de configuración del proveedor de Twitter. |
Apple
| Nombre | Descripción | Valor |
|---|---|---|
| enabled | false si el proveedor de Apple no debe habilitarse a pesar del registro establecido; de lo contrario, true. |
bool |
| login | Los valores de configuración del flujo de inicio de sesión. | LoginScopes |
| registro | Opciones de configuración del registro de Apple. | AppleRegistration |
LoginScopes
| Nombre | Descripción | Valor |
|---|---|---|
| ámbitos | Lista de los ámbitos que se deben solicitar durante la autenticación. | string[] |
AppleRegistration
| Nombre | Descripción | Valor |
|---|---|---|
| clientId | Identificador de cliente de la aplicación usada para el inicio de sesión. | string |
| clientSecretSettingName | Nombre de la configuración de la aplicación que contiene el secreto de cliente. | string |
AzureActiveDirectory
| Nombre | Descripción | Valor |
|---|---|---|
| enabled | false si el proveedor de Azure Active Directory no debe habilitarse a pesar del registro establecido; de lo contrario, true. |
bool |
| isAutoProvisioned | Obtiene un valor que indica si la configuración de Azure AD se aprovisionó automáticamente mediante herramientas de terceros. Se trata de una marca interna pensada principalmente para admitir el Portal de administración de Azure. Los usuarios no deben leer o escribir en esta propiedad. |
bool |
| login | Los valores de configuración del flujo de inicio de sesión de Azure Active Directory. | AzureActiveDirectoryLogin |
| registro | Opciones de configuración del registro de aplicaciones de Azure Active Directory. | AzureActiveDirectoryRegistration |
| validation | Opciones de configuración del flujo de validación de tokens de Azure Active Directory. | AzureActiveDirectoryValidation |
AzureActiveDirectoryLogin
| Nombre | Descripción | Valor |
|---|---|---|
| disableWWWAuthenticate | true si se debe omitir el proveedor www-authenticate de la solicitud; de lo contrario, false. |
bool |
| loginParameters | Parámetros de inicio de sesión para enviar al punto de conexión de autorización de OpenID Connect cuando un usuario inicia sesión. Cada parámetro debe tener el formato "key=value". |
string[] |
AzureActiveDirectoryRegistration
| Nombre | Descripción | Valor |
|---|---|---|
| clientId | El identificador de cliente de esta aplicación de usuario de confianza, conocido como el client_id. Esta configuración es necesaria para habilitar la autenticación de conexión openID con Azure Active Directory o otros proveedores de OpenID Connect de terceros. Más información sobre OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
string |
| clientSecretCertificateIssuer | Una alternativa a la huella digital del secreto de cliente, que es el emisor de un certificado usado con fines de firma. Esta propiedad actúa como reemplazo de la huella digital del certificado secreto de cliente. También es opcional. |
string |
| clientSecretCertificateSubjectAlternativeName | Una alternativa a la huella digital del secreto de cliente, que es el nombre alternativo del firmante de un certificado que se usa con fines de firma. Esta propiedad actúa como reemplazo de la huella digital del certificado secreto de cliente. También es opcional. |
string |
| clientSecretCertificateThumbprint | Una alternativa al secreto de cliente, que es la huella digital de un certificado que se usa con fines de firma. Esta propiedad actúa como un reemplazo del secreto de cliente. También es opcional. |
string |
| clientSecretSettingName | Nombre de la configuración de la aplicación que contiene el secreto de cliente de la aplicación de usuario de confianza. | string |
| openIdIssuer | El URI del emisor de OpenID Connect que representa la entidad que emite tokens de acceso para esta aplicación. Cuando se usa Azure Active Directory, este valor es el URI del inquilino del directorio, por ejemplo. https://login.microsoftonline.com/v2.0/{tenant-guid}/.Este URI es un identificador que distingue mayúsculas de minúsculas para el emisor del token. Más información sobre la detección de OpenID Connect: http://openid.net/specs/openid-connect-discovery-1_0.html |
string |
AzureActiveDirectoryValidation
| Nombre | Descripción | Valor |
|---|---|---|
| allowedAudiences | Lista de audiencias que pueden realizar solicitudes de autenticación y autorización correctas. | string[] |
| defaultAuthorizationPolicy | Las opciones de configuración de la directiva de autorización predeterminada. | DefaultAuthorizationPolicy |
| jwtClaimChecks | Las opciones de configuración de las comprobaciones que se deben realizar al validar las notificaciones de JWT. | JwtClaimChecks |
DefaultAuthorizationPolicy
| Nombre | Descripción | Valor |
|---|---|---|
| allowedApplications | Las opciones de configuración de las aplicaciones permitidas de Azure Active Directory. | string[] |
| allowedPrincipals | Las opciones de configuración de las entidades de seguridad permitidas de Azure Active Directory. | AllowedPrincipals |
AllowedPrincipals
| Nombre | Descripción | Valor |
|---|---|---|
| groups | Lista de los grupos permitidos. | string[] |
| Identidades | Lista de identidades permitidas. | string[] |
JwtClaimChecks
| Nombre | Descripción | Valor |
|---|---|---|
| allowedClientApplications | Lista de las aplicaciones cliente permitidas. | string[] |
| allowedGroups | Lista de los grupos permitidos. | string[] |
AzureStaticWebApps
| Nombre | Descripción | Valor |
|---|---|---|
| enabled | falsesi el proveedor de Azure Static Web Apps no debe habilitarse a pesar del registro establecido; de lo contrario, true. |
bool |
| registro | Opciones de configuración del registro de Azure Static Web Apps. | AzureStaticWebAppsRegistration |
AzureStaticWebAppsRegistration
| Nombre | Descripción | Valor |
|---|---|---|
| clientId | Identificador de cliente de la aplicación usada para el inicio de sesión. | string |
| Nombre | Descripción | Valor |
|---|---|---|
| enabled | falsesi el proveedor de Facebook no debe estar habilitado a pesar del registro establecido; de lo contrario, true. |
bool |
| graphApiVersion | Versión de la API de Facebook que se va a usar al iniciar sesión. | string |
| login | Opciones de configuración del flujo de inicio de sesión. | LoginScopes |
| registro | Opciones de configuración del registro de la aplicación para el proveedor de Facebook. | AppRegistration |
AppRegistration
| Nombre | Descripción | Value |
|---|---|---|
| appId | El identificador de aplicación de la aplicación usada para el inicio de sesión. | string |
| appSecretSettingName | Nombre de la configuración de la aplicación que contiene el secreto de la aplicación. | string |
GitHub
| Nombre | Descripción | Valor |
|---|---|---|
| enabled | false si el proveedor de GitHub no debe estar habilitado a pesar del registro establecido; de lo contrario, true. |
bool |
| login | Opciones de configuración del flujo de inicio de sesión. | LoginScopes |
| registro | Opciones de configuración del registro de la aplicación para el proveedor de GitHub. | ClientRegistration |
ClientRegistration
| Nombre | Descripción | Valor |
|---|---|---|
| clientId | Identificador de cliente de la aplicación usada para el inicio de sesión. | string |
| clientSecretSettingName | Nombre de la configuración de la aplicación que contiene el secreto de cliente. | string |
| Nombre | Descripción | Valor |
|---|---|---|
| enabled | false si el proveedor de Google no debe estar habilitado a pesar del registro establecido; de lo contrario, true. |
bool |
| login | Opciones de configuración del flujo de inicio de sesión. | LoginScopes |
| registro | Opciones de configuración del registro de la aplicación para el proveedor de Google. | ClientRegistration |
| validation | Las opciones de configuración del flujo de validación de tokens de Azure Active Directory. | AllowedAudiencesValidation |
AllowedAudiencesValidation
| Nombre | Descripción | Valor |
|---|---|---|
| allowedAudiences | Los valores de configuración de la lista de audiencias permitidas desde la que se valida el token JWT. | string[] |
LegacyMicrosoftAccount
| Nombre | Descripción | Valor |
|---|---|---|
| enabled | false si el proveedor de la cuenta Microsoft heredada no debe estar habilitado a pesar del registro establecido; de lo contrario, true. |
bool |
| login | Opciones de configuración del flujo de inicio de sesión. | LoginScopes |
| registro | Las opciones de configuración del registro de la aplicación para el proveedor de cuentas microsoft heredadas. | ClientRegistration |
| validation | Las opciones de configuración del flujo de validación de tokens del proveedor de cuentas microsoft heredadas. | AllowedAudiencesValidation |
| Nombre | Descripción | Valor |
|---|---|---|
| enabled | false si el proveedor de Twitter no debe estar habilitado a pesar del registro establecido; de lo contrario, true. |
bool |
| registro | Opciones de configuración del registro de la aplicación para el proveedor de Twitter. | TwitterRegistration |
TwitterRegistration
| Nombre | Descripción | Valor |
|---|---|---|
| consumerKey | Clave de consumidor de OAuth 1.0a de la aplicación de Twitter que se usa para el inicio de sesión. Esta configuración es necesaria para habilitar el inicio de sesión de Twitter. Documentación de Sign-In de Twitter: https://dev.twitter.com/web/sign-in |
string |
| consumerSecretSettingName | Nombre de configuración de la aplicación que contiene el secreto de consumidor de OAuth 1.0a de Twitter aplicación que se usa para el inicio de sesión. |
string |
Iniciar sesión
| Nombre | Descripción | Valor |
|---|---|---|
| allowedExternalRedirectUrls | Direcciones URL externas a las que se puede redirigir como parte del inicio de sesión o el inicio de sesión de la aplicación. Tenga en cuenta que la parte de la cadena de consulta de la dirección URL se omite. Se trata de una configuración avanzada que normalmente solo necesitan los back-end de aplicaciones de la Tienda Windows. Tenga en cuenta que las direcciones URL dentro del dominio actual siempre se permiten implícitamente. |
string[] |
| cookieExpiration | Las opciones de configuración de la expiración de la cookie de sesión. | CookieExpiration |
| valor de seguridad | Los valores de configuración del valor nonce usado en el flujo de inicio de sesión. | Nonce |
| preserveUrlFragmentsForLogins | true si los fragmentos de la solicitud se conservan después de realizar la solicitud de inicio de sesión; de lo contrario, false. |
bool |
| rutas | Rutas que especifican los puntos de conexión usados para las solicitudes de inicio de sesión y cierre de sesión. | LoginRoutes |
| tokenStore | Opciones de configuración del almacén de tokens. | TokenStore |
CookieExpiration
| Nombre | Descripción | Valor |
|---|---|---|
| Convención | Convención utilizada al determinar la expiración de la cookie de sesión. | "FixedTime" "IdentityProviderDerived" |
| timeToExpiration | Hora después de que se realice la solicitud cuando la cookie de sesión debe expirar. | string |
Valor de seguridad
| Nombre | Descripción | Valor |
|---|---|---|
| nonceExpirationInterval | Hora después de que se realice la solicitud cuando el nonce debe expirar. | string |
| validateNonce | false es si no se debe validar el nonce mientras se completa el flujo de inicio de sesión; de lo contrario, true. |
bool |
LoginRoutes
| Nombre | Descripción | Valor |
|---|---|---|
| logoutEndpoint | Punto de conexión en el que se debe realizar una solicitud de cierre de sesión. | string |
TokenStore
| Nombre | Descripción | Valor |
|---|---|---|
| azureBlobStorage | Opciones de configuración del almacenamiento de los tokens si se usa Blob Storage. | BlobStorageTokenStore |
| enabled | true almacenar de forma duradera tokens de seguridad específicos de la plataforma que se obtienen durante los flujos de inicio de sesión; de lo contrario, false.El valor predeterminado es false. |
bool |
| fileSystem | Opciones de configuración del almacenamiento de los tokens si se usa un sistema de archivos. | FileSystemTokenStore |
| tokenRefreshExtensionHours | Número de horas después de la expiración del token de sesión que se puede usar un token de sesión para llame a la API de actualización de tokens. El valor predeterminado es 72 horas. |
int |
BlobStorageTokenStore
| Nombre | Descripción | Valor |
|---|---|---|
| sasUrlSettingName | Nombre de la configuración de la aplicación que contiene la dirección URL de SAS del almacenamiento de blobs que contiene los tokens. | string |
FileSystemTokenStore
| Nombre | Descripción | Value |
|---|---|---|
| directory | Directorio en el que se almacenarán los tokens. | string |
AuthPlatform
| Nombre | Descripción | Valor |
|---|---|---|
| configFilePath | Ruta de acceso del archivo de configuración que contiene la configuración de autenticación si proceden de un archivo. Si la ruta de acceso es relativa, base será el directorio raíz del sitio. |
string |
| enabled | true si la característica autenticación/autorización está habilitada para la aplicación actual; de lo contrario, false. |
bool |
| runtimeVersion | RuntimeVersion de la característica Autenticación y autorización en uso para la aplicación actual. La configuración de este valor puede controlar el comportamiento de determinadas características en el módulo Autenticación y autorización. |
string |
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de