Web Apps - Update Auth Settings V2
Descripción de Novedades configuración de autenticación y autorización del sitio para las aplicaciones a través del formato V2
PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Web/sites/{name}/config/authsettingsV2?api-version=2023-12-01Parámetros de identificador URI
| Nombre | En | Requerido | Tipo | Description |
|---|---|---|---|---|
|
name
|
path | True |
string |
Nombre de la aplicación web. |
|
resource
|
path | True |
string |
Nombre del grupo de recursos al que pertenece el recurso. Regex pattern: |
|
subscription
|
path | True |
string |
Su identificador de suscripción de Azure. Se trata de una cadena con formato GUID (por ejemplo, 000000000-0000-0000-0000-00000000000000). |
|
api-version
|
query | True |
string |
Versión de la API |
Cuerpo de la solicitud
| Nombre | Tipo | Description |
|---|---|---|
| kind |
string |
Tipo de recurso. |
| properties.globalValidation |
Los valores de configuración que determinan el flujo de validación de los usuarios que usan App Service autenticación o autorización. |
|
| properties.httpSettings |
Las opciones de configuración de las solicitudes HTTP para las solicitudes de autenticación y autorización realizadas en App Service autenticación/autorización. |
|
| properties.identityProviders |
Los valores de configuración de cada uno de los proveedores de identidades usados para configurar App Service autenticación o autorización. |
|
| properties.login |
Los valores de configuración del flujo de inicio de sesión de los usuarios que usan App Service autenticación o autorización. |
|
| properties.platform |
Las opciones de configuración de la plataforma de App Service autenticación y autorización. |
Respuestas
| Nombre | Tipo | Description |
|---|---|---|
| 200 OK |
Aceptar |
|
| Other Status Codes |
App Service respuesta de error. |
Seguridad
azure_auth
Flujo OAuth2 de Azure Active Directory
Type:
oauth2
Flow:
implicit
Authorization URL:
https://login.microsoftonline.com/common/oauth2/authorize
Scopes
| Nombre | Description |
|---|---|
| user_impersonation | suplantación de su cuenta de usuario |
Ejemplos
Update Auth Settings V2
Sample Request
PUT https://management.azure.com/subscriptions/34adfa4f-cedf-4dc0-ba29-b6d1a69ab345/resourceGroups/testrg123/providers/Microsoft.Web/sites/sitef6141/config/authsettingsV2?api-version=2023-12-01
{
"properties": {
"platform": {
"enabled": true,
"runtimeVersion": "~1",
"configFilePath": "/auth/config.json"
},
"globalValidation": {
"requireAuthentication": true,
"unauthenticatedClientAction": "Return403",
"excludedPaths": [
"/nosecrets/Path"
]
},
"identityProviders": {
"google": {
"enabled": true,
"registration": {
"clientId": "42d795a9-8abb-4d06-8534-39528af40f8e.apps.googleusercontent.com",
"clientSecretSettingName": "ClientSecret"
},
"login": {
"scopes": [
"admin"
]
},
"validation": {
"allowedAudiences": [
"https://example.com"
]
}
}
},
"login": {
"routes": {
"logoutEndpoint": "https://app.com/logout"
},
"tokenStore": {
"enabled": true,
"tokenRefreshExtensionHours": 96,
"fileSystem": {
"directory": "/wwwroot/sites/example"
}
},
"preserveUrlFragmentsForLogins": true,
"allowedExternalRedirectUrls": [
"https://someurl.com"
],
"cookieExpiration": {
"convention": "IdentityProviderDerived",
"timeToExpiration": "2022:09-01T00:00Z"
},
"nonce": {
"validateNonce": true
}
},
"httpSettings": {
"requireHttps": true,
"routes": {
"apiPrefix": "/authv2/"
},
"forwardProxy": {
"convention": "Standard",
"customHostHeaderName": "authHeader",
"customProtoHeaderName": "customProtoHeader"
}
}
}
}
Sample Response
{
"id": "/subscriptions/34adfa4f-cedf-4dc0-ba29-b6d1a69ab345/resourceGroups/testrg123/providers/Microsoft.Web/sites/sitef6141/config/authsettingsv2",
"name": "authsettingsv2",
"type": "Microsoft.Web/sites/authsettingsv2",
"kind": "app",
"properties": {
"platform": {
"enabled": true,
"runtimeVersion": "~1",
"configFilePath": "/auth/config.json"
},
"globalValidation": {
"requireAuthentication": true,
"unauthenticatedClientAction": "Return403",
"excludedPaths": [
"/nosecrets/Path"
]
},
"identityProviders": {
"google": {
"enabled": true,
"registration": {
"clientId": "42d795a9-8abb-4d06-8534-39528af40f8e.apps.googleusercontent.com",
"clientSecretSettingName": "ClientSecret"
},
"login": {
"scopes": [
"admin"
]
},
"validation": {
"allowedAudiences": [
"https://example.com"
]
}
}
},
"login": {
"routes": {
"logoutEndpoint": "https://app.com/logout"
},
"tokenStore": {
"enabled": true,
"tokenRefreshExtensionHours": 96,
"fileSystem": {
"directory": "/wwwroot/sites/example"
}
},
"preserveUrlFragmentsForLogins": true,
"allowedExternalRedirectUrls": [
"https://someurl.com"
],
"cookieExpiration": {
"convention": "IdentityProviderDerived",
"timeToExpiration": "2022:09-01T00:00Z"
},
"nonce": {
"validateNonce": true
}
},
"httpSettings": {
"requireHttps": true,
"routes": {
"apiPrefix": "/authv2/"
},
"forwardProxy": {
"convention": "Standard",
"customHostHeaderName": "authHeader",
"customProtoHeaderName": "customProtoHeader"
}
}
}
}Definiciones
| Nombre | Description |
|---|---|
|
Allowed |
Opciones de configuración del flujo de validación De audiencias permitidas. |
|
Allowed |
Las opciones de configuración de las entidades de seguridad permitidas de Azure Active Directory. |
| Apple |
Opciones de configuración del proveedor de Apple. |
|
Apple |
Opciones de configuración del registro para el proveedor de Apple |
|
App |
Opciones de configuración del registro de aplicaciones para proveedores que tienen identificadores de aplicación y secretos de aplicación |
|
Auth |
Las opciones de configuración de la plataforma de App Service autenticación y autorización. |
|
Azure |
Opciones de configuración del proveedor de Azure Active Directory. |
|
Azure |
Las opciones de configuración del flujo de inicio de sesión de Azure Active Directory. |
|
Azure |
Opciones de configuración del registro de aplicaciones de Azure Active Directory. |
|
Azure |
Las opciones de configuración del flujo de validación de tokens de Azure Active Directory. |
|
Azure |
Opciones de configuración del proveedor de Azure Static Web Apps. |
|
Azure |
Opciones de configuración del registro del proveedor de Azure Static Web Apps |
|
Blob |
Opciones de configuración del almacenamiento de los tokens si se usa Blob Storage. |
|
Client |
Método que se debe usar para autenticar al usuario. |
|
Client |
Opciones de configuración del registro de aplicaciones para proveedores que tienen identificadores de cliente y secretos de cliente |
|
Cookie |
Las opciones de configuración de la expiración de la cookie de sesión. |
|
Cookie |
Convención utilizada al determinar la expiración de la cookie de sesión. |
|
Custom |
Opciones de configuración del proveedor de Open ID Connect personalizado. |
|
Default |
Las opciones de configuración de la directiva de autorización predeterminada de Azure Active Directory. |
|
Default |
App Service respuesta de error. |
| Details | |
| Error |
Modelo de error. |
|
Opciones de configuración del proveedor de Facebook. |
|
|
File |
Opciones de configuración del almacenamiento de los tokens si se usa un sistema de archivos. |
|
Forward |
Opciones de configuración de un proxy de reenvío usado para realizar las solicitudes. |
|
Forward |
Convención utilizada para determinar la dirección URL de la solicitud realizada. |
|
Git |
Opciones de configuración del proveedor de GitHub. |
|
Global |
Las opciones de configuración que determinan el flujo de validación de los usuarios mediante App Service autenticación y autorización. |
|
Las opciones de configuración del proveedor de Google. |
|
|
Http |
Las opciones de configuración de las solicitudes HTTP para las solicitudes de autenticación y autorización realizadas en App Service autenticación y autorización. |
|
Http |
Las opciones de configuración de las solicitudes HTTP de las rutas de acceso. |
|
Identity |
Las opciones de configuración de cada uno de los proveedores de identidades usados para configurar App Service autenticación y autorización. |
|
Jwt |
Las opciones de configuración de las comprobaciones que se deben realizar al validar las notificaciones de JWT. |
|
Legacy |
Las opciones de configuración del proveedor de cuentas Microsoft heredadas. |
| Login |
Las opciones de configuración del flujo de inicio de sesión de los usuarios mediante App Service autenticación y autorización. |
|
Login |
Rutas que especifican los puntos de conexión usados para las solicitudes de inicio de sesión y cierre de sesión. |
|
Login |
Las opciones de configuración del flujo de inicio de sesión, incluidos los ámbitos que se deben solicitar. |
| Nonce |
Los valores de configuración del valor nonce usado en el flujo de inicio de sesión. |
|
Open |
Credenciales de cliente de autenticación del proveedor de Open ID Connect personalizado. |
|
Open |
Los valores de configuración de los puntos de conexión usados para el proveedor de Open ID Connect personalizado. |
|
Open |
Las opciones de configuración del flujo de inicio de sesión del proveedor personalizado de Open ID Connect. |
|
Open |
Los valores de configuración del registro de la aplicación para el proveedor personalizado de Open ID Connect. |
|
Site |
Opciones de configuración para la característica autenticación y autorización V2 de Azure App Service. |
|
Token |
Opciones de configuración del almacén de tokens. |
|
Opciones de configuración del proveedor de Twitter. |
|
|
Twitter |
Opciones de configuración del registro de la aplicación para el proveedor de Twitter. |
|
Unauthenticated |
Acción que se debe realizar cuando un cliente no autenticado intenta acceder a la aplicación. |
AllowedAudiencesValidation
Opciones de configuración del flujo de validación De audiencias permitidas.
| Nombre | Tipo | Description |
|---|---|---|
| allowedAudiences |
string[] |
Los valores de configuración de la lista de audiencias permitidas desde la que se valida el token JWT. |
AllowedPrincipals
Las opciones de configuración de las entidades de seguridad permitidas de Azure Active Directory.
| Nombre | Tipo | Description |
|---|---|---|
| groups |
string[] |
Lista de los grupos permitidos. |
| identities |
string[] |
Lista de identidades permitidas. |
Apple
Opciones de configuración del proveedor de Apple.
| Nombre | Tipo | Description |
|---|---|---|
| enabled |
boolean |
|
| login |
Opciones de configuración del flujo de inicio de sesión. |
|
| registration |
Opciones de configuración del registro de Apple. |
AppleRegistration
Opciones de configuración del registro para el proveedor de Apple
| Nombre | Tipo | Description |
|---|---|---|
| clientId |
string |
Identificador de cliente de la aplicación usada para el inicio de sesión. |
| clientSecretSettingName |
string |
Nombre de la configuración de la aplicación que contiene el secreto de cliente. |
AppRegistration
Opciones de configuración del registro de aplicaciones para proveedores que tienen identificadores de aplicación y secretos de aplicación
| Nombre | Tipo | Description |
|---|---|---|
| appId |
string |
El identificador de aplicación de la aplicación usada para el inicio de sesión. |
| appSecretSettingName |
string |
Nombre de la configuración de la aplicación que contiene el secreto de la aplicación. |
AuthPlatform
Las opciones de configuración de la plataforma de App Service autenticación y autorización.
| Nombre | Tipo | Description |
|---|---|---|
| configFilePath |
string |
Ruta de acceso del archivo de configuración que contiene la configuración de autenticación si proceden de un archivo. Si la ruta de acceso es relativa, base será el directorio raíz del sitio. |
| enabled |
boolean |
|
| runtimeVersion |
string |
RuntimeVersion de la característica Autenticación y autorización en uso para la aplicación actual. La configuración de este valor puede controlar el comportamiento de determinadas características en el módulo Autenticación y autorización. |
AzureActiveDirectory
Opciones de configuración del proveedor de Azure Active Directory.
| Nombre | Tipo | Description |
|---|---|---|
| enabled |
boolean |
|
| isAutoProvisioned |
boolean |
Obtiene un valor que indica si la configuración de Azure AD se aprovisionó automáticamente mediante herramientas de terceros. Se trata de una marca interna pensada principalmente para admitir el Portal de administración de Azure. Los usuarios no deben leer ni escribir en esta propiedad. |
| login |
Las opciones de configuración del flujo de inicio de sesión de Azure Active Directory. |
|
| registration |
Opciones de configuración del registro de aplicaciones de Azure Active Directory. |
|
| validation |
Las opciones de configuración del flujo de validación de tokens de Azure Active Directory. |
AzureActiveDirectoryLogin
Las opciones de configuración del flujo de inicio de sesión de Azure Active Directory.
| Nombre | Tipo | Description |
|---|---|---|
| disableWWWAuthenticate |
boolean |
|
| loginParameters |
string[] |
Parámetros de inicio de sesión para enviar al punto de conexión de autorización de OpenID Connect cuando un usuario inicia sesión. Cada parámetro debe tener el formato "key=value". |
AzureActiveDirectoryRegistration
Opciones de configuración del registro de aplicaciones de Azure Active Directory.
| Nombre | Tipo | Description |
|---|---|---|
| clientId |
string |
El identificador de cliente de esta aplicación de usuario de confianza, conocido como el client_id. Esta configuración es necesaria para habilitar la autenticación de conexión de OpenID con Azure Active Directory u otros proveedores de OpenID Connect de terceros. Más información sobre OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
| clientSecretCertificateIssuer |
string |
Una alternativa a la huella digital del secreto de cliente, que es el emisor de un certificado usado con fines de firma. Esta propiedad actúa como reemplazo de la huella digital del certificado secreto de cliente. También es opcional. |
| clientSecretCertificateSubjectAlternativeName |
string |
Una alternativa a la huella digital del secreto de cliente, que es el nombre alternativo del firmante de un certificado que se usa con fines de firma. Esta propiedad actúa como reemplazo de la huella digital del certificado secreto de cliente. También es opcional. |
| clientSecretCertificateThumbprint |
string |
Una alternativa al secreto de cliente, que es la huella digital de un certificado que se usa con fines de firma. Esta propiedad actúa como reemplazo del secreto de cliente. También es opcional. |
| clientSecretSettingName |
string |
Nombre de la configuración de la aplicación que contiene el secreto de cliente de la aplicación de usuario de confianza. |
| openIdIssuer |
string |
El URI del emisor de OpenID Connect que representa la entidad que emite tokens de acceso para esta aplicación. Cuando se usa Azure Active Directory, este valor es el URI del inquilino de directorio, por ejemplo https://login.microsoftonline.com/v2.0/{tenant-guid}/, . Este URI es un identificador que distingue mayúsculas de minúsculas para el emisor del token. Más información sobre la detección de OpenID Connect: http://openid.net/specs/openid-connect-discovery-1_0.html |
AzureActiveDirectoryValidation
Las opciones de configuración del flujo de validación de tokens de Azure Active Directory.
| Nombre | Tipo | Description |
|---|---|---|
| allowedAudiences |
string[] |
Lista de audiencias que pueden realizar solicitudes de autenticación y autorización correctas. |
| defaultAuthorizationPolicy |
Las opciones de configuración de la directiva de autorización predeterminada. |
|
| jwtClaimChecks |
Las opciones de configuración de las comprobaciones que se deben realizar al validar las notificaciones de JWT. |
AzureStaticWebApps
Opciones de configuración del proveedor de Azure Static Web Apps.
| Nombre | Tipo | Description |
|---|---|---|
| enabled |
boolean |
|
| registration |
Opciones de configuración del registro de Azure Static Web Apps. |
AzureStaticWebAppsRegistration
Opciones de configuración del registro del proveedor de Azure Static Web Apps
| Nombre | Tipo | Description |
|---|---|---|
| clientId |
string |
Identificador de cliente de la aplicación usada para el inicio de sesión. |
BlobStorageTokenStore
Opciones de configuración del almacenamiento de los tokens si se usa Blob Storage.
| Nombre | Tipo | Description |
|---|---|---|
| sasUrlSettingName |
string |
Nombre de la configuración de la aplicación que contiene la dirección URL de SAS del almacenamiento de blobs que contiene los tokens. |
ClientCredentialMethod
Método que se debe usar para autenticar al usuario.
| Nombre | Tipo | Description |
|---|---|---|
| ClientSecretPost |
string |
ClientRegistration
Opciones de configuración del registro de aplicaciones para proveedores que tienen identificadores de cliente y secretos de cliente
| Nombre | Tipo | Description |
|---|---|---|
| clientId |
string |
Identificador de cliente de la aplicación usada para el inicio de sesión. |
| clientSecretSettingName |
string |
Nombre de la configuración de la aplicación que contiene el secreto de cliente. |
CookieExpiration
Las opciones de configuración de la expiración de la cookie de sesión.
| Nombre | Tipo | Description |
|---|---|---|
| convention |
Convención utilizada al determinar la expiración de la cookie de sesión. |
|
| timeToExpiration |
string |
Hora después de que se realice la solicitud cuando la cookie de sesión debe expirar. |
CookieExpirationConvention
Convención utilizada al determinar la expiración de la cookie de sesión.
| Nombre | Tipo | Description |
|---|---|---|
| FixedTime |
string |
|
| IdentityProviderDerived |
string |
CustomOpenIdConnectProvider
Opciones de configuración del proveedor de Open ID Connect personalizado.
| Nombre | Tipo | Description |
|---|---|---|
| enabled |
boolean |
|
| login |
Las opciones de configuración del flujo de inicio de sesión del proveedor personalizado de Open ID Connect. |
|
| registration |
Los valores de configuración del registro de la aplicación para el proveedor personalizado de Open ID Connect. |
DefaultAuthorizationPolicy
Las opciones de configuración de la directiva de autorización predeterminada de Azure Active Directory.
| Nombre | Tipo | Description |
|---|---|---|
| allowedApplications |
string[] |
Las opciones de configuración de las aplicaciones permitidas de Azure Active Directory. |
| allowedPrincipals |
Las opciones de configuración de las entidades de seguridad permitidas de Azure Active Directory. |
DefaultErrorResponse
App Service respuesta de error.
| Nombre | Tipo | Description |
|---|---|---|
| error |
Modelo de error. |
Details
| Nombre | Tipo | Description |
|---|---|---|
| code |
string |
Cadena estandarizada para identificar mediante programación el error. |
| message |
string |
Descripción detallada del error e información de depuración. |
| target |
string |
Descripción detallada del error e información de depuración. |
Error
Modelo de error.
| Nombre | Tipo | Description |
|---|---|---|
| code |
string |
Cadena estandarizada para identificar mediante programación el error. |
| details |
Details[] |
Errores detallados. |
| innererror |
string |
Más información para depurar el error. |
| message |
string |
Descripción detallada del error e información de depuración. |
| target |
string |
Descripción detallada del error e información de depuración. |
Opciones de configuración del proveedor de Facebook.
| Nombre | Tipo | Description |
|---|---|---|
| enabled |
boolean |
|
| graphApiVersion |
string |
Versión de la API de Facebook que se va a usar al iniciar sesión. |
| login |
Opciones de configuración del flujo de inicio de sesión. |
|
| registration |
Opciones de configuración del registro de la aplicación para el proveedor de Facebook. |
FileSystemTokenStore
Opciones de configuración del almacenamiento de los tokens si se usa un sistema de archivos.
| Nombre | Tipo | Description |
|---|---|---|
| directory |
string |
Directorio en el que se almacenarán los tokens. |
ForwardProxy
Opciones de configuración de un proxy de reenvío usado para realizar las solicitudes.
| Nombre | Tipo | Description |
|---|---|---|
| convention |
Convención utilizada para determinar la dirección URL de la solicitud realizada. |
|
| customHostHeaderName |
string |
Nombre del encabezado que contiene el host de la solicitud. |
| customProtoHeaderName |
string |
Nombre del encabezado que contiene el esquema de la solicitud. |
ForwardProxyConvention
Convención utilizada para determinar la dirección URL de la solicitud realizada.
| Nombre | Tipo | Description |
|---|---|---|
| Custom |
string |
|
| NoProxy |
string |
|
| Standard |
string |
GitHub
Opciones de configuración del proveedor de GitHub.
| Nombre | Tipo | Description |
|---|---|---|
| enabled |
boolean |
|
| login |
Opciones de configuración del flujo de inicio de sesión. |
|
| registration |
Opciones de configuración del registro de la aplicación para el proveedor de GitHub. |
GlobalValidation
Las opciones de configuración que determinan el flujo de validación de los usuarios mediante App Service autenticación y autorización.
| Nombre | Tipo | Description |
|---|---|---|
| excludedPaths |
string[] |
Las rutas de acceso para las que el flujo no autenticado no se redirigiría a la página de inicio de sesión. |
| redirectToProvider |
string |
Proveedor de autenticación predeterminado que se va a usar cuando se configuran varios proveedores. Esta configuración solo es necesaria si se configuran varios proveedores y la acción de cliente no autenticada se establece en "RedirectToLoginPage". |
| requireAuthentication |
boolean |
|
| unauthenticatedClientAction |
Acción que se debe realizar cuando un cliente no autenticado intenta acceder a la aplicación. |
Las opciones de configuración del proveedor de Google.
| Nombre | Tipo | Description |
|---|---|---|
| enabled |
boolean |
|
| login |
Opciones de configuración del flujo de inicio de sesión. |
|
| registration |
Opciones de configuración del registro de la aplicación para el proveedor de Google. |
|
| validation |
Las opciones de configuración del flujo de validación de tokens de Azure Active Directory. |
HttpSettings
Las opciones de configuración de las solicitudes HTTP para las solicitudes de autenticación y autorización realizadas en App Service autenticación y autorización.
| Nombre | Tipo | Description |
|---|---|---|
| forwardProxy |
Opciones de configuración de un proxy de reenvío usado para realizar las solicitudes. |
|
| requireHttps |
boolean |
|
| routes |
Las opciones de configuración de las solicitudes HTTP de las rutas de acceso. |
HttpSettingsRoutes
Las opciones de configuración de las solicitudes HTTP de las rutas de acceso.
| Nombre | Tipo | Description |
|---|---|---|
| apiPrefix |
string |
Prefijo que debe preceder a todas las rutas de acceso de autenticación y autorización. |
IdentityProviders
Las opciones de configuración de cada uno de los proveedores de identidades usados para configurar App Service autenticación y autorización.
| Nombre | Tipo | Description |
|---|---|---|
| apple |
Opciones de configuración del proveedor de Apple. |
|
| azureActiveDirectory |
Opciones de configuración del proveedor de Azure Active Directory. |
|
| azureStaticWebApps |
Opciones de configuración del proveedor de Azure Static Web Apps. |
|
| customOpenIdConnectProviders |
<string,
Custom |
Asignación del nombre del alias de cada proveedor personalizado de Open ID Connect a los valores de configuración del proveedor de Open ID Connect personalizado. |
|
Opciones de configuración del proveedor de Facebook. |
||
| gitHub |
Opciones de configuración del proveedor de GitHub. |
|
|
Las opciones de configuración del proveedor de Google. |
||
| legacyMicrosoftAccount |
Las opciones de configuración del proveedor de cuentas Microsoft heredadas. |
|
|
Opciones de configuración del proveedor de Twitter. |
JwtClaimChecks
Las opciones de configuración de las comprobaciones que se deben realizar al validar las notificaciones de JWT.
| Nombre | Tipo | Description |
|---|---|---|
| allowedClientApplications |
string[] |
Lista de las aplicaciones cliente permitidas. |
| allowedGroups |
string[] |
Lista de los grupos permitidos. |
LegacyMicrosoftAccount
Las opciones de configuración del proveedor de cuentas Microsoft heredadas.
| Nombre | Tipo | Description |
|---|---|---|
| enabled |
boolean |
|
| login |
Opciones de configuración del flujo de inicio de sesión. |
|
| registration |
Las opciones de configuración del registro de la aplicación para el proveedor de cuentas microsoft heredadas. |
|
| validation |
Las opciones de configuración del flujo de validación de tokens del proveedor de cuentas microsoft heredadas. |
Login
Las opciones de configuración del flujo de inicio de sesión de los usuarios mediante App Service autenticación y autorización.
| Nombre | Tipo | Description |
|---|---|---|
| allowedExternalRedirectUrls |
string[] |
Direcciones URL externas a las que se puede redirigir como parte del inicio de sesión o el inicio de sesión de la aplicación. Tenga en cuenta que la parte de la cadena de consulta de la dirección URL se omite. Se trata de una configuración avanzada que normalmente solo necesitan los back-end de aplicaciones de la Tienda Windows. Tenga en cuenta que las direcciones URL dentro del dominio actual siempre se permiten implícitamente. |
| cookieExpiration |
Las opciones de configuración de la expiración de la cookie de sesión. |
|
| nonce |
Los valores de configuración del valor nonce usado en el flujo de inicio de sesión. |
|
| preserveUrlFragmentsForLogins |
boolean |
|
| routes |
Rutas que especifican los puntos de conexión usados para las solicitudes de inicio de sesión y cierre de sesión. |
|
| tokenStore |
Opciones de configuración del almacén de tokens. |
LoginRoutes
Rutas que especifican los puntos de conexión usados para las solicitudes de inicio de sesión y cierre de sesión.
| Nombre | Tipo | Description |
|---|---|---|
| logoutEndpoint |
string |
Punto de conexión en el que se debe realizar una solicitud de cierre de sesión. |
LoginScopes
Las opciones de configuración del flujo de inicio de sesión, incluidos los ámbitos que se deben solicitar.
| Nombre | Tipo | Description |
|---|---|---|
| scopes |
string[] |
Lista de los ámbitos que se deben solicitar durante la autenticación. |
Nonce
Los valores de configuración del valor nonce usado en el flujo de inicio de sesión.
| Nombre | Tipo | Description |
|---|---|---|
| nonceExpirationInterval |
string |
Hora después de que se realice la solicitud cuando el nonce debe expirar. |
| validateNonce |
boolean |
|
OpenIdConnectClientCredential
Credenciales de cliente de autenticación del proveedor de Open ID Connect personalizado.
| Nombre | Tipo | Description |
|---|---|---|
| clientSecretSettingName |
string |
Configuración de la aplicación que contiene el secreto de cliente para el proveedor de Open ID Connect personalizado. |
| method |
Método que se debe usar para autenticar al usuario. |
OpenIdConnectConfig
Los valores de configuración de los puntos de conexión usados para el proveedor de Open ID Connect personalizado.
| Nombre | Tipo | Description |
|---|---|---|
| authorizationEndpoint |
string |
Punto de conexión que se va a usar para realizar una solicitud de autorización. |
| certificationUri |
string |
Punto de conexión que proporciona las claves necesarias para validar el token. |
| issuer |
string |
Punto de conexión que emite el token. |
| tokenEndpoint |
string |
Punto de conexión que se va a usar para solicitar un token. |
| wellKnownOpenIdConfiguration |
string |
Punto de conexión que contiene todos los puntos de conexión de configuración del proveedor. |
OpenIdConnectLogin
Las opciones de configuración del flujo de inicio de sesión del proveedor personalizado de Open ID Connect.
| Nombre | Tipo | Description |
|---|---|---|
| nameClaimType |
string |
Nombre de la notificación que contiene el nombre de los usuarios. |
| scopes |
string[] |
Lista de los ámbitos que se deben solicitar durante la autenticación. |
OpenIdConnectRegistration
Los valores de configuración del registro de la aplicación para el proveedor personalizado de Open ID Connect.
| Nombre | Tipo | Description |
|---|---|---|
| clientCredential |
Las credenciales de autenticación del proveedor personalizado de Open ID Connect. |
|
| clientId |
string |
Identificador de cliente del proveedor de Open ID Connect personalizado. |
| openIdConnectConfiguration |
Los valores de configuración de los puntos de conexión usados para el proveedor de Open ID Connect personalizado. |
SiteAuthSettingsV2
Opciones de configuración para la característica autenticación y autorización V2 de Azure App Service.
| Nombre | Tipo | Description |
|---|---|---|
| id |
string |
Identificador de recurso. |
| kind |
string |
Tipo de recurso. |
| name |
string |
Nombre del recurso. |
| properties.globalValidation |
Las opciones de configuración que determinan el flujo de validación de los usuarios mediante App Service autenticación y autorización. |
|
| properties.httpSettings |
Las opciones de configuración de las solicitudes HTTP para las solicitudes de autenticación y autorización realizadas en App Service autenticación y autorización. |
|
| properties.identityProviders |
Las opciones de configuración de cada uno de los proveedores de identidades usados para configurar App Service autenticación y autorización. |
|
| properties.login |
Las opciones de configuración del flujo de inicio de sesión de los usuarios mediante App Service autenticación y autorización. |
|
| properties.platform |
Las opciones de configuración de la plataforma de App Service autenticación y autorización. |
|
| type |
string |
Tipo de recurso. |
TokenStore
Opciones de configuración del almacén de tokens.
| Nombre | Tipo | Description |
|---|---|---|
| azureBlobStorage |
Opciones de configuración del almacenamiento de los tokens si se usa Blob Storage. |
|
| enabled |
boolean |
|
| fileSystem |
Opciones de configuración del almacenamiento de los tokens si se usa un sistema de archivos. |
|
| tokenRefreshExtensionHours |
number |
Número de horas después de la expiración del token de sesión que se puede usar para llamar a la API de actualización de tokens. El valor predeterminado es 72 horas. |
Opciones de configuración del proveedor de Twitter.
| Nombre | Tipo | Description |
|---|---|---|
| enabled |
boolean |
|
| registration |
Opciones de configuración del registro de la aplicación para el proveedor de Twitter. |
TwitterRegistration
Opciones de configuración del registro de la aplicación para el proveedor de Twitter.
| Nombre | Tipo | Description |
|---|---|---|
| consumerKey |
string |
Clave de consumidor de OAuth 1.0a de la aplicación de Twitter que se usa para el inicio de sesión. Esta configuración es necesaria para habilitar el inicio de sesión de Twitter. Documentación de Sign-In de Twitter: https://dev.twitter.com/web/sign-in |
| consumerSecretSettingName |
string |
Nombre de configuración de la aplicación que contiene el secreto de consumidor de OAuth 1.0a de la aplicación de Twitter que se usa para el inicio de sesión. |
UnauthenticatedClientActionV2
Acción que se debe realizar cuando un cliente no autenticado intenta acceder a la aplicación.
| Nombre | Tipo | Description |
|---|---|---|
| AllowAnonymous |
string |
|
| RedirectToLoginPage |
string |
|
| Return401 |
string |
|
| Return403 |
string |