Événements
Créer des applications intelligentes
17 mars, 21 h - 21 mars, 10 h
Rejoignez la série de rencontres pour créer des solutions IA évolutives basées sur des cas d’usage réels avec d’autres développeurs et experts.
S’inscrire maintenantPropriétés de configuration de Microsoft Entra
| Propriété | Description |
|---|---|
| spring.cloud.azure.active-directory.app-id-uri | URI d’ID d’application qui peut être utilisé dans la revendication aud d’un id_token. Par exemple, api://{applicationId}. Consultez la documentation Microsoft sur l’URL de l’ID d’application pour plus d’informations . |
| spring.cloud.azure.active-directory.application-type | Type de l’application Microsoft Entra. Les types pris en charge sont les suivants : WEB_APPLICATION, RESOURCE_SERVER, RESOURCE_SERVER_WITH_OBO, WEB_APPLICATION_AND_RESOURCE_SERVER. La valeur peut être déduite par les dépendances, seule web_application_and_resource_server doit être configurée manuellement. |
| spring.cloud.azure.active-directory.authenticate-additional-parameters | Paramètres supplémentaires au-dessus des paramètres standard définis dans l’infrastructure d’autorisation OAuth 2.0. Est ajouté à l’URL d’autorisation pour personnaliser la demande d’autorisation. Par exemple, prompt: login. Consultez la documentation Microsoft sur d’autres paramètres informations. |
| spring.cloud.azure.active-directory.authorization-clients | Les clients d’autorisation OAuth2 contiennent le type d’octroi d’autorisation, la méthode d’authentification du client et l’étendue. Les clients sont convertis en ClientRegistrationOAuth2, les autres informations ClientRegistration (telles que l’ID client, la clé secrète client) héritent du client de connexion OAuth2 délégué azure. Par exemple, authorization-clients.webapi.authorization-grant-type=on_behalf_of, authorization-clients.webapi.client-authentication-method=client_secret_post, authorization-clients.webapi.scopes[0]={WEB_API_APP_ID_URL}/WebApi.ExampleScope1, authorization-clients.webapi.scopes[0]={WEB_API_APP_ID_URL}/WebApi.ExampleScope2. |
| spring.cloud.azure.active-directory.credential.client-certificate-password | Mot de passe du fichier de certificat. |
| spring.cloud.azure.active-directory.credential.client-certificate-path | Chemin d’accès d’un fichier de certificat PFX ou P12 à utiliser lors de l’authentification du principal de service avec Azure. |
| spring.cloud.azure.active-directory.credential.client-id | ID client à utiliser lors de l’authentification du principal de service avec Azure. |
| spring.cloud.azure.active-directory.credential.client-secret | Clé secrète client à utiliser lors de l’authentification du principal de service avec Azure. |
| spring.cloud.azure.active-directory.enabled | Indique s’il faut activer la configuration automatique associée à Microsoft Entra ID. La valeur par défaut est false. |
| spring.cloud.azure.active-directory.jwk-set-cache-durée de vie | Durée de vie (durée) du JWK mis en cache défini avant son expiration. La valeur par défaut est 5m. |
| spring.cloud.azure.active-directory.jwk-set-cache-refresh-time | Heure d’actualisation (durée) du JWK mis en cache défini avant son expiration. La valeur par défaut est 5m. |
| spring.cloud.azure.active-directory.jwt-connect-timeout | Délai d’expiration de connexion (durée) pour l’appel d’URL distante JWKSet. La valeur par défaut est 500s.
@deprecated Si vous souhaitez configurer cela, fournissez un haricot RestOperations. |
| spring.cloud.azure.active-directory.jwt-read-timeout | Délai d’attente en lecture (durée) de l’appel d’URL distante JWKSet. La valeur par défaut est 500s.
@deprecated Si vous souhaitez configurer cela, fournissez un haricot RestOperations. |
| spring.cloud.azure.active-directory.jwt-size-limit | Limite de taille en octets de l’appel d’URL distante JWKSet. La valeur par défaut est 51200.
@deprecated Si vous souhaitez configurer cela, fournissez un haricot RestOperations. |
| spring.cloud.azure.active-directory.post-logout-redirect-uri | URI de redirection après la déconnexion. Par exemple, http://localhost:8080/. Consultez la documentation Microsoft sur l’URI de redirection pour plus d’informations . |
| spring.cloud.azure.active-directory.profile.cloud-type | Nom du cloud Azure auquel se connecter. Les types pris en charge sont les suivants : AZURE, AZURE_CHINA, AZURE_US_GOVERNMENT, OTHER. La valeur par défaut est AZURE. |
| spring.cloud.azure.active-directory.profile.environment.active-directory-endpoint | Point de terminaison Microsoft Entra. Par exemple : https://login.microsoftonline.com/ |
| spring.cloud.azure.active-directory.profile.environment.microsoft-graph-endpoint | Point de terminaison Microsoft Graph. Par exemple : https://graph.microsoft.com/ |
| spring.cloud.azure.active-directory.profile.tenant-id | ID de locataire Azure. Les valeurs autorisées pour tenant-id sont : common, organizations, consumersou l’ID de locataire. |
| spring.cloud.azure.active-directory.redirect-uri-template | Point de terminaison de redirection : utilisé par le serveur d’autorisation pour renvoyer des réponses contenant des informations d’identification d’autorisation au client via l’agent utilisateur du propriétaire de la ressource. La valeur par défaut est {baseUrl}/login/oauth2/code/. |
| spring.cloud.azure.active-directory.resource-server.claim-to-authority-prefix-map | Configurez la revendication qui sera utilisée pour générer GrantedAuthorityet le préfixe de la valeur de chaîne de GrantedAuthority. Exemple : si vous utilisez la valeur par défaut et que la valeur d’étendue scpaccess_tokenest testValue, GrantedAuthority avec SCOPE_testValue sera créée. La valeur par défaut est "scp" -> "SCOPE_", "roles" -> "APPROLE_". |
| spring.cloud.azure.active-directory.resource-server.principal-claim-name | Configurez la revendication dans le jeton d’accès à retourner dans AuthenticatedPrincipal#getName. Exemple : si vous utilisez la valeur par défaut et que la valeur d’étendue de access_tokensub est testValue, AuthenticatedPrincipal#getName retournera testValue. La valeur par défaut est sub. |
| spring.cloud.azure.active-directory.session-stateless | Si true active le filtre d’authentification sans état AADAppRoleStatelessAuthenticationFilter. La valeur par défaut est false, qui active AADAuthenticationFilter. La valeur par défaut est false. |
| spring.cloud.azure.active-directory.user-group.allowed-group-ids | Les ID de groupe peuvent être utilisés pour construire GrantedAuthority. |
| spring.cloud.azure.active-directory.user-group.allowed-group-names | Les noms de groupe peuvent être utilisés pour construire GrantedAuthority. |
| spring.cloud.azure.active-directory.user-group.use-transitive-members | Indique s’il faut utiliser un moyen transitif pour obtenir des membres. Si true, utilisez v1.0/me/transitiveMemberOf pour obtenir des membres. Sinon, utilisez v1.0/me/memberOf. La valeur par défaut est false. |
| spring.cloud.azure.active-directory.user-name-attribute | Décidez quelle revendication doit être le nom du principal. |