Microsoft.Web sites/slots/config 'authsettingsV2' 2021-01-01
Définition de ressource Bicep
Le type de ressource sites/emplacements/config peut être déployé avec des opérations qui ciblent :
- Groupes de ressources - Voir commandes de déploiement de groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Options pour la propriété name
La ressource sites/slots/config accepte différentes propriétés en fonction de la valeur de la propriété name .
Cet article présente les propriétés disponibles lorsque vous définissez name: 'authsettingsV2'.
Pour d’autres options, voir :
- appsettings
- authsettings
- azurestorageaccounts
- backup
- chaînes de connexion
- logs
- métadonnées
- pushsettings
- web
Format des ressources
Pour créer une ressource Microsoft.Web/sites/slots/config, ajoutez le Bicep suivant à votre modèle.
resource symbolicname 'Microsoft.Web/sites/slots/config@2021-01-01' = {
name: 'authsettingsV2'
kind: 'string'
parent: resourceSymbolicName
properties: {
globalValidation: {
excludedPaths: [
'string'
]
redirectToProvider: 'string'
requireAuthentication: bool
unauthenticatedClientAction: 'string'
}
httpSettings: {
forwardProxy: {
convention: 'string'
customHostHeaderName: 'string'
customProtoHeaderName: 'string'
}
requireHttps: bool
routes: {
apiPrefix: 'string'
}
}
identityProviders: {
apple: {
enabled: bool
login: {
scopes: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretSettingName: 'string'
}
}
azureActiveDirectory: {
enabled: bool
isAutoProvisioned: bool
login: {
disableWWWAuthenticate: bool
loginParameters: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretCertificateIssuer: 'string'
clientSecretCertificateSubjectAlternativeName: 'string'
clientSecretCertificateThumbprint: 'string'
clientSecretSettingName: 'string'
openIdIssuer: 'string'
}
validation: {
allowedAudiences: [
'string'
]
jwtClaimChecks: {
allowedClientApplications: [
'string'
]
allowedGroups: [
'string'
]
}
}
}
azureStaticWebApps: {
enabled: bool
registration: {
clientId: 'string'
}
}
customOpenIdConnectProviders: {}
facebook: {
enabled: bool
graphApiVersion: 'string'
login: {
scopes: [
'string'
]
}
registration: {
appId: 'string'
appSecretSettingName: 'string'
}
}
gitHub: {
enabled: bool
login: {
scopes: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretSettingName: 'string'
}
}
google: {
enabled: bool
login: {
scopes: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretSettingName: 'string'
}
validation: {
allowedAudiences: [
'string'
]
}
}
legacyMicrosoftAccount: {
enabled: bool
login: {
scopes: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretSettingName: 'string'
}
validation: {
allowedAudiences: [
'string'
]
}
}
twitter: {
enabled: bool
registration: {
consumerKey: 'string'
consumerSecretSettingName: 'string'
}
}
}
login: {
allowedExternalRedirectUrls: [
'string'
]
cookieExpiration: {
convention: 'string'
timeToExpiration: 'string'
}
nonce: {
nonceExpirationInterval: 'string'
validateNonce: bool
}
preserveUrlFragmentsForLogins: bool
routes: {
logoutEndpoint: 'string'
}
tokenStore: {
azureBlobStorage: {
sasUrlSettingName: 'string'
}
enabled: bool
fileSystem: {
directory: 'string'
}
tokenRefreshExtensionHours: int
}
}
platform: {
configFilePath: 'string'
enabled: bool
runtimeVersion: 'string'
}
}
}
Valeurs de propriétés
sites/emplacements/config-authsettingsV2
| Nom | Description | Valeur |
|---|---|---|
| name | Nom de la ressource Découvrez comment définir des noms et des types pour des ressources enfants dans Bicep. |
'authsettingsV2' |
| kind | Type de ressource. | string |
| parent | Dans Bicep, vous pouvez spécifier la ressource parente pour une ressource enfant. Vous devez uniquement ajouter cette propriété lorsque la ressource enfant est déclarée en dehors de la ressource parente. Pour plus d’informations, consultez Ressource enfant en dehors de la ressource parente. |
Nom symbolique de la ressource de type : emplacements |
| properties | Propriétés spécifiques à la ressource SiteAuthSettingsV2 | SiteAuthSettingsV2Properties |
SiteAuthSettingsV2Properties
| Nom | Description | Valeur |
|---|---|---|
| globalValidation | Paramètres de configuration qui déterminent le flux de validation des utilisateurs à l’aide de App Service authentification/autorisation. | GlobalValidation |
| httpSettings | Paramètres de configuration des demandes HTTP d’authentification et d’autorisation effectuées sur App Service authentification/autorisation. | HttpSettings |
| identityProviders | Paramètres de configuration de chacun des fournisseurs d’identité utilisés pour configurer App Service authentification/autorisation. | IdentityProviders |
| nom de connexion | Paramètres de configuration du flux de connexion des utilisateurs utilisant App Service authentification/autorisation. | Connexion |
| plateforme | Paramètres de configuration de la plateforme de App Service Authentification/Autorisation. | AuthPlatform |
GlobalValidation
| Nom | Description | Valeur |
|---|---|---|
| excludedPaths | Chemins pour lesquels le flux non authentifié ne serait pas redirigé vers la page de connexion. | string[] |
| redirectToProvider | Fournisseur d’authentification par défaut à utiliser lorsque plusieurs fournisseurs sont configurés. Ce paramètre n’est nécessaire que si plusieurs fournisseurs sont configurés et si le client non authentifié l’action a la valeur « RedirectToLoginPage ». |
string |
| requireAuthentication | true si le flux d’authentification est requis, toute demande est effectuée ; sinon, false. |
bool |
| unauthenticatedClientAction | Action à entreprendre lorsqu’un client non authentifié tente d’accéder à l’application. | 'AllowAnonymous' 'RedirectToLoginPage' 'Return401' 'Return403' |
HttpSettings
| Nom | Description | Valeur |
|---|---|---|
| forwardProxy | Paramètres de configuration d’un proxy de transfert utilisé pour effectuer les requêtes. | ForwardProxy |
| requireHttps | false si les réponses d’authentification/autorisation n’ayant pas le schéma HTTPS sont autorisées ; sinon, true. |
bool |
| itinéraires | Paramètres de configuration des requêtes HTTP des chemins d’accès. | HttpSettingsRoutes |
ForwardProxy
| Nom | Description | Valeur |
|---|---|---|
| Convention | Convention utilisée pour déterminer l’URL de la demande effectuée. | 'Personnalisé' 'NoProxy' 'Standard' |
| customHostHeaderName | Nom de l’en-tête contenant l’hôte de la demande. | string |
| customProtoHeaderName | Nom de l’en-tête contenant le schéma de la demande. | string |
HttpSettingsRoutes
| Nom | Description | Valeur |
|---|---|---|
| apiPrefix | Préfixe qui doit précéder tous les chemins d’authentification/autorisation. | string |
IdentityProviders
| Nom | Description | Valeur |
|---|---|---|
| apple | Paramètres de configuration du fournisseur Apple. | Apple |
| azureActiveDirectory | Paramètres de configuration du fournisseur Azure Active Directory. | AzureActiveDirectory |
| azureStaticWebApps | Paramètres de configuration du fournisseur Azure Static Web Apps. | AzureStaticWebApps |
| customOpenIdConnectProviders | Mappage du nom de l’alias de chaque fournisseur Open ID Connect personnalisé au paramètres de configuration du fournisseur Open ID Connect personnalisé. |
object |
| Paramètres de configuration du fournisseur Facebook. | ||
| Github | Paramètres de configuration du fournisseur GitHub. | GitHub |
| Paramètres de configuration du fournisseur Google. | ||
| legacyMicrosoftAccount | Paramètres de configuration du fournisseur de compte Microsoft hérité. | LegacyMicrosoftAccount |
| Paramètres de configuration du fournisseur Twitter. |
Apple
| Nom | Description | Valeur |
|---|---|---|
| enabled | false si le fournisseur Apple ne doit pas être activé malgré l’inscription définie ; sinon, true. |
bool |
| nom de connexion | Paramètres de configuration du flux de connexion. | LoginScopes |
| inscription | Paramètres de configuration de l’inscription Apple. | AppleRegistration |
LoginScopes
| Nom | Description | Valeur |
|---|---|---|
| étendues | Liste des étendues qui doivent être demandées lors de l’authentification. | string[] |
AppleRegistration
| Nom | Description | Valeur |
|---|---|---|
| clientId | ID client de l’application utilisée pour la connexion. | string |
| clientSecretSettingName | Nom du paramètre d’application qui contient la clé secrète client. | string |
AzureActiveDirectory
| Nom | Description | Valeur |
|---|---|---|
| enabled | false si le fournisseur Azure Active Directory ne doit pas être activé malgré l’inscription définie ; sinon, true. |
bool |
| isAutoProvisioned | Obtient une valeur indiquant si la configuration Azure AD a été provisionnée automatiquement à l’aide d’outils tiers. Il s’agit d’un indicateur interne principalement destiné à prendre en charge le portail de gestion Azure. Les utilisateurs ne doivent pas lire ou écrire dans cette propriété. |
bool |
| nom de connexion | Paramètres de configuration du flux de connexion Azure Active Directory. | AzureActiveDirectoryLogin |
| inscription | Paramètres de configuration de l’inscription de l’application Azure Active Directory. | AzureActiveDirectoryRegistration |
| validation | Paramètres de configuration du flux de validation de jeton Azure Active Directory. | AzureActiveDirectoryValidation |
AzureActiveDirectoryLogin
| Nom | Description | Valeur |
|---|---|---|
| disableWWWAuthenticate | true si le fournisseur www-authenticate doit être omis de la demande ; sinon, false. |
bool |
| loginParameters | Paramètres de connexion à envoyer au point de terminaison d’autorisation OpenID Connect lorsque un utilisateur se connecte. Chaque paramètre doit avoir la forme « key=value ». |
string[] |
AzureActiveDirectoryRegistration
| Nom | Description | Valeur |
|---|---|---|
| clientId | ID client de cette application de partie de confiance, appelé client_id. Ce paramètre est requis pour activer l’authentification de connexion OpenID avec Azure Active Directory ou d’autres fournisseurs OpenID Connect tiers. Plus d’informations sur OpenID Connect : http://openid.net/specs/openid-connect-core-1_0.html |
string |
| clientSecretCertificateIssuer | Alternative à l’empreinte numérique de la clé secrète client, c’est-à-dire l’émetteur d’un certificat utilisé à des fins de signature. Cette propriété agit comme remplacement de l’empreinte du certificat secret client. Elle est également facultative. |
string |
| clientSecretCertificateSubjectAlternativeName | Alternative à l’empreinte numérique de la clé secrète client, c’est-à-dire l’autre nom d’objet d’un certificat utilisé à des fins de signature. Cette propriété agit comme remplacement de l’empreinte du certificat secret client. Elle est également facultative. |
string |
| clientSecretCertificateThumbprint | Une alternative à la clé secrète client, c’est-à-dire l’empreinte numérique d’un certificat utilisé à des fins de signature. Cette propriété agit comme remplacement de la clé secrète client. Elle est également facultative. |
string |
| clientSecretSettingName | Nom du paramètre d’application qui contient la clé secrète client de l’application de la partie de confiance. | string |
| openIdIssuer | URI de l’émetteur OpenID Connect qui représente l’entité qui émet des jetons d’accès pour cette application. Lors de l’utilisation d’Azure Active Directory, cette valeur est l’URI du locataire d’annuaire, par exemple. https://login.microsoftonline.com/v2.0/{tenant-guid}/.Cet URI est un identificateur respectant la casse pour l’émetteur du jeton. Plus d’informations sur OpenID Connect Discovery : http://openid.net/specs/openid-connect-discovery-1_0.html |
string |
AzureActiveDirectoryValidation
| Nom | Description | Valeur |
|---|---|---|
| allowedAudiences | Liste des audiences qui peuvent effectuer des demandes d’authentification/autorisation réussies. | string[] |
| jwtClaimChecks | Paramètres de configuration des vérifications qui doivent être effectuées lors de la validation des revendications JWT. | JwtClaimChecks |
JwtClaimChecks
| Nom | Description | Valeur |
|---|---|---|
| allowedClientApplications | Liste des applications clientes autorisées. | string[] |
| allowedGroups | Liste des groupes autorisés. | string[] |
AzureStaticWebApps
| Nom | Description | Valeur |
|---|---|---|
| enabled | falsesi le fournisseur de Azure Static Web Apps ne doit pas être activé malgré l’inscription définie ; sinon, true. |
bool |
| inscription | Paramètres de configuration de l’inscription Azure Static Web Apps. | AzureStaticWebAppsRegistration |
AzureStaticWebAppsRegistration
| Nom | Description | Valeur |
|---|---|---|
| clientId | ID client de l’application utilisée pour la connexion. | string |
| Nom | Description | Valeur |
|---|---|---|
| enabled | false si le fournisseur Facebook ne doit pas être activé malgré l’inscription définie ; sinon, true. |
bool |
| graphApiVersion | Version de l’api Facebook à utiliser lors de la connexion. | string |
| nom de connexion | Paramètres de configuration du flux de connexion. | LoginScopes |
| inscription | Paramètres de configuration de l’inscription de l’application pour le fournisseur Facebook. | AppRegistration |
AppRegistration
| Nom | Description | Valeur |
|---|---|---|
| appId | ID d’application de l’application utilisée pour la connexion. | string |
| appSecretSettingName | Nom du paramètre d’application qui contient le secret de l’application. | string |
GitHub
| Nom | Description | Valeur |
|---|---|---|
| enabled | false si le fournisseur GitHub ne doit pas être activé malgré l’inscription définie ; sinon, true. |
bool |
| nom de connexion | Paramètres de configuration du flux de connexion. | LoginScopes |
| inscription | Paramètres de configuration de l’inscription de l’application pour le fournisseur GitHub. | ClientRegistration |
ClientRegistration
| Nom | Description | Valeur |
|---|---|---|
| clientId | ID client de l’application utilisée pour la connexion. | string |
| clientSecretSettingName | Nom du paramètre d’application qui contient la clé secrète client. | string |
| Nom | Description | Valeur |
|---|---|---|
| enabled | false si le fournisseur Google ne doit pas être activé malgré l’inscription définie ; sinon, true. |
bool |
| nom de connexion | Paramètres de configuration du flux de connexion. | LoginScopes |
| inscription | Paramètres de configuration de l’inscription de l’application pour le fournisseur Google. | ClientRegistration |
| validation | Paramètres de configuration du flux de validation de jeton Azure Active Directory. | AllowedAudiencesValidation |
AllowedAudiencesValidation
| Nom | Description | Valeur |
|---|---|---|
| allowedAudiences | Paramètres de configuration de la liste autorisée des audiences à partir desquelles valider le jeton JWT. | string[] |
LegacyMicrosoftAccount
| Nom | Description | Valeur |
|---|---|---|
| enabled | false si le fournisseur de compte Microsoft hérité ne doit pas être activé malgré l’inscription définie ; sinon, true. |
bool |
| nom de connexion | Paramètres de configuration du flux de connexion. | LoginScopes |
| inscription | Paramètres de configuration de l’inscription de l’application pour le fournisseur de compte Microsoft hérité. | ClientRegistration |
| validation | Paramètres de configuration du flux de validation de jeton du fournisseur de compte Microsoft hérité. | AllowedAudiencesValidation |
| Nom | Description | Valeur |
|---|---|---|
| enabled | false si le fournisseur Twitter ne doit pas être activé malgré l’inscription définie ; sinon, true. |
bool |
| inscription | Paramètres de configuration de l’inscription de l’application pour le fournisseur Twitter. | TwitterRegistration |
TwitterRegistration
| Nom | Description | Valeur |
|---|---|---|
| consumerKey | Clé de consommateur OAuth 1.0a de l’application Twitter utilisée pour la connexion. Ce paramètre est requis pour activer la connexion Twitter. Documentation Sign-In Twitter : https://dev.twitter.com/web/sign-in |
string |
| consumerSecretSettingName | Nom du paramètre d’application qui contient le secret du consommateur OAuth 1.0a de Twitter application utilisée pour la connexion. |
string |
Connexion
| Nom | Description | Valeur |
|---|---|---|
| allowedExternalRedirectUrls | URL externes vers qui peuvent être redirigées dans le cadre de la connexion ou de la déconnexion de l’application. Notez que la partie chaîne de requête de l’URL est ignorée. Il s’agit d’un paramètre avancé généralement nécessaire uniquement aux back-ends d’applications du Windows Store. Notez que les URL dans le domaine actuel sont toujours implicitement autorisées. |
string[] |
| cookieExpiration | Paramètres de configuration de l’expiration du cookie de session. | CookieExpiration |
| nonce | Paramètres de configuration du nonce utilisé dans le flux de connexion. | Nonce |
| preserveUrlFragmentsForLogins | true si les fragments de la demande sont conservés une fois la demande de connexion effectuée ; sinon, false. |
bool |
| itinéraires | Itinéraires qui spécifient les points de terminaison utilisés pour les demandes de connexion et de déconnexion. | LoginRoutes |
| tokenStore | Paramètres de configuration du magasin de jetons. | TokenStore |
CookieExpiration
| Nom | Description | Valeur |
|---|---|---|
| Convention | Convention utilisée lors de la détermination de l’expiration du cookie de session. | 'FixedTime' 'IdentityProviderDerived' |
| timeToExpiration | Heure après laquelle la demande a été effectuée lorsque le cookie de session doit expirer. | string |
Valeur à usage unique
| Nom | Description | Valeur |
|---|---|---|
| nonceExpirationInterval | Heure après laquelle la requête a été effectuée lorsque le nonce doit expirer. | string |
| validateNonce | false si le nonce ne doit pas être validé lors de la fin du flux de connexion ; sinon, true. |
bool |
LoginRoutes
| Nom | Description | Valeur |
|---|---|---|
| logoutEndpoint | Point de terminaison auquel une demande de déconnexion doit être effectuée. | string |
TokenStore
| Nom | Description | Valeur |
|---|---|---|
| azureBlobStorage | Paramètres de configuration du stockage des jetons si le stockage d’objets blob est utilisé. | BlobStorageTokenStore |
| enabled | true pour stocker durablement les jetons de sécurité spécifiques à la plateforme qui sont obtenus pendant les flux de connexion ; sinon, false.Par défaut, il s’agit de false. |
bool |
| fileSystem | Paramètres de configuration du stockage des jetons si un système de fichiers est utilisé. | FileSystemTokenStore |
| tokenRefreshExtensionHours | Nombre d’heures après l’expiration du jeton de session pour lesquelles un jeton de session peut être utilisé appelez l’API d’actualisation du jeton. La valeur par défaut est 72 heures. |
int |
BlobStorageTokenStore
| Nom | Description | Valeur |
|---|---|---|
| sasUrlSettingName | Nom du paramètre d’application contenant l’URL SAP du stockage d’objets blob contenant les jetons. | string |
FileSystemTokenStore
| Nom | Description | Valeur |
|---|---|---|
| directory | Répertoire dans lequel les jetons seront stockés. | string |
AuthPlatform
| Nom | Description | Valeur |
|---|---|---|
| configFilePath | Chemin d’accès du fichier de configuration contenant les paramètres d’authentification s’ils proviennent d’un fichier. Si le chemin d’accès est relatif, base est le répertoire racine du site. |
string |
| enabled | true si la fonctionnalité d’authentification/autorisation est activée pour l’application actuelle ; sinon, false. |
bool |
| runtimeVersion | RuntimeVersion de la fonctionnalité d’authentification/autorisation utilisée pour l’application actuelle. Le paramètre dans cette valeur peut contrôler le comportement de certaines fonctionnalités dans le module Authentification/Autorisation. |
string |
Définition de ressources de modèle ARM
Le type de ressource sites/emplacements/config peut être déployé avec des opérations qui ciblent :
- Groupes de ressources - Voir commandes de déploiement de groupe de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version d’API, consultez journal des modifications.
Options pour la propriété name
La ressource sites/emplacements/config accepte des propriétés différentes en fonction de la valeur de la propriété name .
Cet article présente les propriétés disponibles lorsque vous définissez name: 'authsettingsV2'.
Pour d’autres options, voir :
- appsettings
- authsettings
- azurestorageaccounts
- backup
- connectionstrings
- logs
- métadonnées
- pushsettings
- web
Format des ressources
Pour créer une ressource Microsoft.Web/sites/slots/config, ajoutez le json suivant à votre modèle.
{
"type": "Microsoft.Web/sites/slots/config",
"apiVersion": "2021-01-01",
"name": "authsettingsV2",
"kind": "string",
"properties": {
"globalValidation": {
"excludedPaths": [ "string" ],
"redirectToProvider": "string",
"requireAuthentication": "bool",
"unauthenticatedClientAction": "string"
},
"httpSettings": {
"forwardProxy": {
"convention": "string",
"customHostHeaderName": "string",
"customProtoHeaderName": "string"
},
"requireHttps": "bool",
"routes": {
"apiPrefix": "string"
}
},
"identityProviders": {
"apple": {
"enabled": "bool",
"login": {
"scopes": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretSettingName": "string"
}
},
"azureActiveDirectory": {
"enabled": "bool",
"isAutoProvisioned": "bool",
"login": {
"disableWWWAuthenticate": "bool",
"loginParameters": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretCertificateIssuer": "string",
"clientSecretCertificateSubjectAlternativeName": "string",
"clientSecretCertificateThumbprint": "string",
"clientSecretSettingName": "string",
"openIdIssuer": "string"
},
"validation": {
"allowedAudiences": [ "string" ],
"jwtClaimChecks": {
"allowedClientApplications": [ "string" ],
"allowedGroups": [ "string" ]
}
}
},
"azureStaticWebApps": {
"enabled": "bool",
"registration": {
"clientId": "string"
}
},
"customOpenIdConnectProviders": {},
"facebook": {
"enabled": "bool",
"graphApiVersion": "string",
"login": {
"scopes": [ "string" ]
},
"registration": {
"appId": "string",
"appSecretSettingName": "string"
}
},
"gitHub": {
"enabled": "bool",
"login": {
"scopes": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretSettingName": "string"
}
},
"google": {
"enabled": "bool",
"login": {
"scopes": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretSettingName": "string"
},
"validation": {
"allowedAudiences": [ "string" ]
}
},
"legacyMicrosoftAccount": {
"enabled": "bool",
"login": {
"scopes": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretSettingName": "string"
},
"validation": {
"allowedAudiences": [ "string" ]
}
},
"twitter": {
"enabled": "bool",
"registration": {
"consumerKey": "string",
"consumerSecretSettingName": "string"
}
}
},
"login": {
"allowedExternalRedirectUrls": [ "string" ],
"cookieExpiration": {
"convention": "string",
"timeToExpiration": "string"
},
"nonce": {
"nonceExpirationInterval": "string",
"validateNonce": "bool"
},
"preserveUrlFragmentsForLogins": "bool",
"routes": {
"logoutEndpoint": "string"
},
"tokenStore": {
"azureBlobStorage": {
"sasUrlSettingName": "string"
},
"enabled": "bool",
"fileSystem": {
"directory": "string"
},
"tokenRefreshExtensionHours": "int"
}
},
"platform": {
"configFilePath": "string",
"enabled": "bool",
"runtimeVersion": "string"
}
}
}
Valeurs de propriétés
sites/emplacements/config-authsettingsV2
| Nom | Description | Valeur |
|---|---|---|
| type | Type de ressource | 'Microsoft.Web/sites/slots/config' |
| apiVersion | Version de l’API de ressource | '2021-01-01' |
| name | Nom de la ressource Découvrez comment définir des noms et des types pour des ressources enfants dans des modèles ARM JSON. |
'authsettingsV2' |
| kind | Type de ressource. | string |
| properties | Propriétés spécifiques à la ressource SiteAuthSettingsV2 | SiteAuthSettingsV2Properties |
SiteAuthSettingsV2Properties
| Nom | Description | Valeur |
|---|---|---|
| globalValidation | Paramètres de configuration qui déterminent le flux de validation des utilisateurs à l’aide de l’authentification/autorisation App Service. | GlobalValidation |
| httpSettings | Paramètres de configuration des requêtes HTTP pour l’authentification et les demandes d’autorisation effectuées sur App Service Authentification/Autorisation. | HttpSettings |
| identityProviders | Paramètres de configuration de chacun des fournisseurs d’identité utilisés pour configurer App Service authentification/autorisation. | IdentityProviders |
| nom de connexion | Paramètres de configuration du flux de connexion des utilisateurs utilisant App Service Authentification/Autorisation. | Connexion |
| plateforme | Les paramètres de configuration de la plateforme de App Service Authentification/Autorisation. | AuthPlatform |
GlobalValidation
| Nom | Description | Valeur |
|---|---|---|
| excludedPaths | Chemins pour lesquels le flux non authentifié ne serait pas redirigé vers la page de connexion. | string[] |
| redirectToProvider | Fournisseur d’authentification par défaut à utiliser lorsque plusieurs fournisseurs sont configurés. Ce paramètre n’est nécessaire que si plusieurs fournisseurs sont configurés et que le client non authentifié l’action est définie sur « RedirectToLoginPage ». |
string |
| requireAuthentication | true si le flux d’authentification est requis, toute demande est effectuée ; sinon, false. |
bool |
| unauthenticatedClientAction | Action à effectuer lorsqu’un client non authentifié tente d’accéder à l’application. | 'AllowAnonymous' 'RedirectToLoginPage' 'Return401' 'Return403' |
HttpSettings
| Nom | Description | Valeur |
|---|---|---|
| forwardProxy | Paramètres de configuration d’un proxy de transfert utilisé pour effectuer les demandes. | ForwardProxy |
| requireHttps | false si les réponses d’authentification/autorisation n’ayant pas le schéma HTTPS sont autorisées ; sinon, true. |
bool |
| itinéraires | Paramètres de configuration des chemins d’accès aux requêtes HTTP. | HttpSettingsRoutes |
ForwardProxy
| Nom | Description | Valeur |
|---|---|---|
| Convention | Convention utilisée pour déterminer l’URL de la demande effectuée. | 'Personnalisé' 'NoProxy' 'Standard' |
| customHostHeaderName | Nom de l’en-tête contenant l’hôte de la requête. | string |
| customProtoHeaderName | Nom de l’en-tête contenant le schéma de la demande. | string |
HttpSettingsRoutes
| Nom | Description | Valeur |
|---|---|---|
| apiPrefix | Préfixe qui doit précéder tous les chemins d’authentification/autorisation. | string |
IdentityProviders
| Nom | Description | Valeur |
|---|---|---|
| apple | Paramètres de configuration du fournisseur Apple. | Apple |
| azureActiveDirectory | Paramètres de configuration du fournisseur Azure Active Directory. | AzureActiveDirectory |
| azureStaticWebApps | Paramètres de configuration du fournisseur de Azure Static Web Apps. | AzureStaticWebApps |
| customOpenIdConnectProviders | Mappage du nom de l’alias de chaque fournisseur Open ID Connect personnalisé au paramètres de configuration du fournisseur Open ID Connect personnalisé. |
object |
| Paramètres de configuration du fournisseur Facebook. | ||
| Github | Paramètres de configuration du fournisseur GitHub. | GitHub |
| Paramètres de configuration du fournisseur Google. | ||
| legacyMicrosoftAccount | Paramètres de configuration du fournisseur de compte Microsoft hérité. | LegacyMicrosoftAccount |
| Paramètres de configuration du fournisseur Twitter. |
Apple
| Nom | Description | Valeur |
|---|---|---|
| enabled | false si le fournisseur Apple ne doit pas être activé malgré l’inscription définie ; sinon, true. |
bool |
| nom de connexion | Paramètres de configuration du flux de connexion. | LoginScopes |
| inscription | Paramètres de configuration de l’inscription Apple. | AppleRegistration |
LoginScopes
| Nom | Description | Valeur |
|---|---|---|
| étendues | Liste des étendues qui doivent être demandées lors de l’authentification. | string[] |
AppleRegistration
| Nom | Description | Valeur |
|---|---|---|
| clientId | ID client de l’application utilisée pour la connexion. | string |
| clientSecretSettingName | Nom du paramètre d’application qui contient la clé secrète client. | string |
AzureActiveDirectory
| Nom | Description | Valeur |
|---|---|---|
| enabled | false si le fournisseur Azure Active Directory ne doit pas être activé malgré l’inscription définie ; sinon, true. |
bool |
| isAutoProvisioned | Obtient une valeur indiquant si la configuration Azure AD a été provisionnée automatiquement à l’aide d’outils tiers. Il s’agit d’un indicateur interne principalement destiné à prendre en charge le portail de gestion Azure. Les utilisateurs ne doivent pas lire ou écrire dans cette propriété. |
bool |
| nom de connexion | Paramètres de configuration du flux de connexion Azure Active Directory. | AzureActiveDirectoryLogin |
| inscription | Paramètres de configuration de l’inscription de l’application Azure Active Directory. | AzureActiveDirectoryRegistration |
| validation | Paramètres de configuration du flux de validation de jeton Azure Active Directory. | AzureActiveDirectoryValidation |
AzureActiveDirectoryLogin
| Nom | Description | Valeur |
|---|---|---|
| disableWWWAuthenticate | true si le fournisseur www-authenticate doit être omis de la demande ; sinon, false. |
bool |
| loginParameters | Paramètres de connexion à envoyer au point de terminaison d’autorisation OpenID Connect lorsque un utilisateur se connecte. Chaque paramètre doit avoir la forme « key=value ». |
string[] |
AzureActiveDirectoryRegistration
| Nom | Description | Valeur |
|---|---|---|
| clientId | ID client de cette application de partie de confiance, appelé client_id. Ce paramètre est requis pour activer l’authentification de connexion OpenID avec Azure Active Directory ou d’autres fournisseurs OpenID Connect tiers. Plus d’informations sur OpenID Connect : http://openid.net/specs/openid-connect-core-1_0.html |
string |
| clientSecretCertificateIssuer | Alternative à l’empreinte numérique de la clé secrète client, c’est-à-dire l’émetteur d’un certificat utilisé à des fins de signature. Cette propriété agit comme remplacement de l’empreinte du certificat secret client. Elle est également facultative. |
string |
| clientSecretCertificateSubjectAlternativeName | Alternative à l’empreinte numérique de la clé secrète client, c’est-à-dire l’autre nom d’objet d’un certificat utilisé à des fins de signature. Cette propriété agit comme remplacement de l’empreinte du certificat secret client. Elle est également facultative. |
string |
| clientSecretCertificateThumbprint | Une alternative à la clé secrète client, c’est-à-dire l’empreinte numérique d’un certificat utilisé à des fins de signature. Cette propriété agit comme remplacement de la clé secrète client. Elle est également facultative. |
string |
| clientSecretSettingName | Nom du paramètre d’application qui contient la clé secrète client de l’application de la partie de confiance. | string |
| openIdIssuer | URI de l’émetteur OpenID Connect qui représente l’entité qui émet des jetons d’accès pour cette application. Lors de l’utilisation d’Azure Active Directory, cette valeur est l’URI du locataire d’annuaire, par exemple. https://login.microsoftonline.com/v2.0/{tenant-guid}/.Cet URI est un identificateur respectant la casse pour l’émetteur du jeton. Plus d’informations sur OpenID Connect Discovery : http://openid.net/specs/openid-connect-discovery-1_0.html |
string |
AzureActiveDirectoryValidation
| Nom | Description | Valeur |
|---|---|---|
| allowedAudiences | Liste des audiences qui peuvent effectuer des demandes d’authentification/autorisation réussies. | string[] |
| jwtClaimChecks | Paramètres de configuration des vérifications qui doivent être effectuées lors de la validation des revendications JWT. | JwtClaimChecks |
JwtClaimChecks
| Nom | Description | Valeur |
|---|---|---|
| allowedClientApplications | Liste des applications clientes autorisées. | string[] |
| allowedGroups | Liste des groupes autorisés. | string[] |
AzureStaticWebApps
| Nom | Description | Valeur |
|---|---|---|
| enabled | falsesi le fournisseur de Azure Static Web Apps ne doit pas être activé malgré l’inscription définie ; sinon, true. |
bool |
| inscription | Paramètres de configuration de l’inscription Azure Static Web Apps. | AzureStaticWebAppsRegistration |
AzureStaticWebAppsRegistration
| Nom | Description | Valeur |
|---|---|---|
| clientId | ID client de l’application utilisée pour la connexion. | string |
| Nom | Description | Valeur |
|---|---|---|
| enabled | false si le fournisseur Facebook ne doit pas être activé malgré l’inscription définie ; sinon, true. |
bool |
| graphApiVersion | Version de l’api Facebook à utiliser lors de la connexion. | string |
| nom de connexion | Paramètres de configuration du flux de connexion. | LoginScopes |
| inscription | Paramètres de configuration de l’inscription de l’application pour le fournisseur Facebook. | AppRegistration |
AppRegistration
| Nom | Description | Valeur |
|---|---|---|
| appId | ID d’application de l’application utilisée pour la connexion. | string |
| appSecretSettingName | Nom du paramètre d’application qui contient le secret de l’application. | string |
GitHub
| Nom | Description | Valeur |
|---|---|---|
| enabled | false si le fournisseur GitHub ne doit pas être activé malgré l’inscription définie ; sinon, true. |
bool |
| nom de connexion | Paramètres de configuration du flux de connexion. | LoginScopes |
| inscription | Paramètres de configuration de l’inscription de l’application pour le fournisseur GitHub. | ClientRegistration |
ClientRegistration
| Nom | Description | Valeur |
|---|---|---|
| clientId | ID client de l’application utilisée pour la connexion. | string |
| clientSecretSettingName | Nom du paramètre d’application qui contient la clé secrète client. | string |
| Nom | Description | Valeur |
|---|---|---|
| enabled | false si le fournisseur Google ne doit pas être activé malgré l’inscription définie ; sinon, true. |
bool |
| nom de connexion | Paramètres de configuration du flux de connexion. | LoginScopes |
| inscription | Paramètres de configuration de l’inscription de l’application pour le fournisseur Google. | ClientRegistration |
| validation | Paramètres de configuration du flux de validation de jeton Azure Active Directory. | AllowedAudiencesValidation |
AllowedAudiencesValidation
| Nom | Description | Valeur |
|---|---|---|
| allowedAudiences | Paramètres de configuration de la liste autorisée des audiences à partir desquelles valider le jeton JWT. | string[] |
LegacyMicrosoftAccount
| Nom | Description | Valeur |
|---|---|---|
| enabled | false si le fournisseur de compte Microsoft hérité ne doit pas être activé malgré l’inscription définie ; sinon, true. |
bool |
| nom de connexion | Paramètres de configuration du flux de connexion. | LoginScopes |
| inscription | Paramètres de configuration de l’inscription de l’application pour le fournisseur de compte Microsoft hérité. | ClientRegistration |
| validation | Paramètres de configuration du flux de validation de jeton du fournisseur de compte Microsoft hérité. | AllowedAudiencesValidation |
| Nom | Description | Valeur |
|---|---|---|
| enabled | false si le fournisseur Twitter ne doit pas être activé malgré l’inscription définie ; sinon, true. |
bool |
| inscription | Paramètres de configuration de l’inscription de l’application pour le fournisseur Twitter. | TwitterRegistration |
TwitterRegistration
| Nom | Description | Valeur |
|---|---|---|
| consumerKey | Clé de consommateur OAuth 1.0a de l’application Twitter utilisée pour la connexion. Ce paramètre est requis pour activer la connexion Twitter. Documentation twitter Sign-In : https://dev.twitter.com/web/sign-in |
string |
| consumerSecretSettingName | Nom du paramètre d’application qui contient le secret du consommateur OAuth 1.0a de Twitter application utilisée pour la connexion. |
string |
Connexion
| Nom | Description | Valeur |
|---|---|---|
| allowedExternalRedirectUrls | URL externes vers qui peuvent être redirigées dans le cadre de la connexion ou de la déconnexion de l’application. Notez que la partie chaîne de requête de l’URL est ignorée. Il s’agit d’un paramètre avancé généralement requis uniquement par les back-ends d’applications du Windows Store. Notez que les URL du domaine actuel sont toujours implicitement autorisées. |
string[] |
| cookieExpiration | Paramètres de configuration de l’expiration du cookie de session. | CookieExpiration |
| nonce | Paramètres de configuration du nonce utilisé dans le flux de connexion. | Nonce |
| preserveUrlFragmentsForLogins | true si les fragments de la demande sont conservés une fois la demande de connexion effectuée ; sinon, false. |
bool |
| itinéraires | Itinéraires qui spécifient les points de terminaison utilisés pour les demandes de connexion et de déconnexion. | LoginRoutes |
| tokenStore | Paramètres de configuration du magasin de jetons. | TokenStore |
CookieExpiration
| Nom | Description | Valeur |
|---|---|---|
| Convention | Convention utilisée lors de la détermination de l’expiration du cookie de session. | 'FixedTime' 'IdentityProviderDerived' |
| timeToExpiration | Heure après l’expiration du cookie de session après la demande. | string |
Valeur à usage unique
| Nom | Description | Valeur |
|---|---|---|
| nonceExpirationInterval | Heure après l’expiration de la requête. | string |
| validateNonce | false si le nonce ne doit pas être validé lors de la fin du flux de connexion ; sinon, true. |
bool |
LoginRoutes
| Nom | Description | Valeur |
|---|---|---|
| logoutEndpoint | Point de terminaison auquel une demande de déconnexion doit être effectuée. | string |
TokenStore
| Nom | Description | Valeur |
|---|---|---|
| azureBlobStorage | Paramètres de configuration du stockage des jetons si le stockage d’objets blob est utilisé. | BlobStorageTokenStore |
| enabled | true pour stocker durablement les jetons de sécurité spécifiques à la plateforme qui sont obtenus pendant les flux de connexion ; sinon, false.Par défaut, il s’agit de false. |
bool |
| fileSystem | Paramètres de configuration du stockage des jetons si un système de fichiers est utilisé. | FileSystemTokenStore |
| tokenRefreshExtensionHours | Nombre d’heures après l’expiration du jeton de session pour lesquelles un jeton de session peut être utilisé appelez l’API d’actualisation du jeton. La valeur par défaut est 72 heures. |
int |
BlobStorageTokenStore
| Nom | Description | Valeur |
|---|---|---|
| sasUrlSettingName | Nom du paramètre d’application contenant l’URL SAP du stockage blob contenant les jetons. | string |
FileSystemTokenStore
| Nom | Description | Valeur |
|---|---|---|
| directory | Répertoire dans lequel les jetons seront stockés. | string |
AuthPlatform
| Nom | Description | Valeur |
|---|---|---|
| configFilePath | Chemin d’accès du fichier de configuration contenant les paramètres d’authentification s’ils proviennent d’un fichier. Si le chemin est relatif, base sera le répertoire racine du site. |
string |
| enabled | true si la fonctionnalité d’authentification/autorisation est activée pour l’application actuelle ; sinon, false. |
bool |
| runtimeVersion | RuntimeVersion de la fonctionnalité d’authentification/autorisation utilisée pour l’application actuelle. Le paramètre dans cette valeur peut contrôler le comportement de certaines fonctionnalités dans le module Authentification/Autorisation. |
string |
Définition de ressource Terraform (fournisseur AzAPI)
Le type de ressource sites/emplacements/config peut être déployé avec des opérations qui ciblent :
- Groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version d’API, consultez journal des modifications.
Options pour la propriété name
La ressource sites/emplacements/config accepte des propriétés différentes en fonction de la valeur de la propriété name .
Cet article présente les propriétés disponibles lorsque vous définissez name: 'authsettingsV2'.
Pour d’autres options, voir :
- appsettings
- authsettings
- azurestorageaccounts
- backup
- connectionstrings
- logs
- métadonnées
- pushsettings
- web
Format des ressources
Pour créer une ressource Microsoft.Web/sites/slots/config, ajoutez le Terraform suivant à votre modèle.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Web/sites/slots/config@2021-01-01"
name = "authsettingsV2"
parent_id = "string"
body = jsonencode({
properties = {
globalValidation = {
excludedPaths = [
"string"
]
redirectToProvider = "string"
requireAuthentication = bool
unauthenticatedClientAction = "string"
}
httpSettings = {
forwardProxy = {
convention = "string"
customHostHeaderName = "string"
customProtoHeaderName = "string"
}
requireHttps = bool
routes = {
apiPrefix = "string"
}
}
identityProviders = {
apple = {
enabled = bool
login = {
scopes = [
"string"
]
}
registration = {
clientId = "string"
clientSecretSettingName = "string"
}
}
azureActiveDirectory = {
enabled = bool
isAutoProvisioned = bool
login = {
disableWWWAuthenticate = bool
loginParameters = [
"string"
]
}
registration = {
clientId = "string"
clientSecretCertificateIssuer = "string"
clientSecretCertificateSubjectAlternativeName = "string"
clientSecretCertificateThumbprint = "string"
clientSecretSettingName = "string"
openIdIssuer = "string"
}
validation = {
allowedAudiences = [
"string"
]
jwtClaimChecks = {
allowedClientApplications = [
"string"
]
allowedGroups = [
"string"
]
}
}
}
azureStaticWebApps = {
enabled = bool
registration = {
clientId = "string"
}
}
customOpenIdConnectProviders = {}
facebook = {
enabled = bool
graphApiVersion = "string"
login = {
scopes = [
"string"
]
}
registration = {
appId = "string"
appSecretSettingName = "string"
}
}
gitHub = {
enabled = bool
login = {
scopes = [
"string"
]
}
registration = {
clientId = "string"
clientSecretSettingName = "string"
}
}
google = {
enabled = bool
login = {
scopes = [
"string"
]
}
registration = {
clientId = "string"
clientSecretSettingName = "string"
}
validation = {
allowedAudiences = [
"string"
]
}
}
legacyMicrosoftAccount = {
enabled = bool
login = {
scopes = [
"string"
]
}
registration = {
clientId = "string"
clientSecretSettingName = "string"
}
validation = {
allowedAudiences = [
"string"
]
}
}
twitter = {
enabled = bool
registration = {
consumerKey = "string"
consumerSecretSettingName = "string"
}
}
}
login = {
allowedExternalRedirectUrls = [
"string"
]
cookieExpiration = {
convention = "string"
timeToExpiration = "string"
}
nonce = {
nonceExpirationInterval = "string"
validateNonce = bool
}
preserveUrlFragmentsForLogins = bool
routes = {
logoutEndpoint = "string"
}
tokenStore = {
azureBlobStorage = {
sasUrlSettingName = "string"
}
enabled = bool
fileSystem = {
directory = "string"
}
tokenRefreshExtensionHours = int
}
}
platform = {
configFilePath = "string"
enabled = bool
runtimeVersion = "string"
}
}
kind = "string"
})
}
Valeurs de propriétés
sites/emplacements/config-authsettingsV2
| Nom | Description | Valeur |
|---|---|---|
| type | Type de ressource | « Microsoft.Web/sites/slots/config@2021-01-01 » |
| name | Nom de la ressource | « authsettingsV2 » |
| parent_id | ID de la ressource qui est le parent de cette ressource. | ID pour la ressource de type : emplacements |
| kind | Type de ressource. | string |
| properties | Propriétés spécifiques à la ressource SiteAuthSettingsV2 | SiteAuthSettingsV2Properties |
SiteAuthSettingsV2Properties
| Nom | Description | Valeur |
|---|---|---|
| globalValidation | Paramètres de configuration qui déterminent le flux de validation des utilisateurs à l’aide de l’authentification/autorisation App Service. | GlobalValidation |
| httpSettings | Paramètres de configuration des requêtes HTTP pour l’authentification et les demandes d’autorisation effectuées sur App Service Authentification/Autorisation. | HttpSettings |
| identityProviders | Paramètres de configuration de chacun des fournisseurs d’identité utilisés pour configurer App Service authentification/autorisation. | IdentityProviders |
| nom de connexion | Paramètres de configuration du flux de connexion des utilisateurs utilisant App Service Authentification/Autorisation. | Connexion |
| plateforme | Les paramètres de configuration de la plateforme de App Service Authentification/Autorisation. | AuthPlatform |
GlobalValidation
| Nom | Description | Valeur |
|---|---|---|
| excludedPaths | Chemins pour lesquels le flux non authentifié ne serait pas redirigé vers la page de connexion. | string[] |
| redirectToProvider | Fournisseur d’authentification par défaut à utiliser lorsque plusieurs fournisseurs sont configurés. Ce paramètre n’est nécessaire que si plusieurs fournisseurs sont configurés et que le client non authentifié l’action est définie sur « RedirectToLoginPage ». |
string |
| requireAuthentication | true si le flux d’authentification est requis, toute demande est effectuée ; sinon, false. |
bool |
| unauthenticatedClientAction | Action à effectuer lorsqu’un client non authentifié tente d’accéder à l’application. | « AllowAnonymous » « RedirectToLoginPage » « Return401 » « Return403 » |
HttpSettings
| Nom | Description | Valeur |
|---|---|---|
| forwardProxy | Paramètres de configuration d’un proxy de transfert utilisé pour effectuer les demandes. | ForwardProxy |
| requireHttps | false si les réponses d’authentification/autorisation n’ayant pas le schéma HTTPS sont autorisées ; sinon, true. |
bool |
| itinéraires | Paramètres de configuration des chemins d’accès aux requêtes HTTP. | HttpSettingsRoutes |
ForwardProxy
| Nom | Description | Valeur |
|---|---|---|
| Convention | Convention utilisée pour déterminer l’URL de la demande effectuée. | "Custom" « NoProxy » « Standard » |
| customHostHeaderName | Nom de l’en-tête contenant l’hôte de la requête. | string |
| customProtoHeaderName | Nom de l’en-tête contenant le schéma de la demande. | string |
HttpSettingsRoutes
| Nom | Description | Valeur |
|---|---|---|
| apiPrefix | Préfixe qui doit précéder tous les chemins d’authentification/autorisation. | string |
IdentityProviders
| Nom | Description | Valeur |
|---|---|---|
| apple | Paramètres de configuration du fournisseur Apple. | Apple |
| azureActiveDirectory | Paramètres de configuration du fournisseur Azure Active Directory. | AzureActiveDirectory |
| azureStaticWebApps | Paramètres de configuration du fournisseur de Azure Static Web Apps. | AzureStaticWebApps |
| customOpenIdConnectProviders | Mappage du nom de l’alias de chaque fournisseur Open ID Connect personnalisé au paramètres de configuration du fournisseur Open ID Connect personnalisé. |
object |
| Paramètres de configuration du fournisseur Facebook. | ||
| Github | Paramètres de configuration du fournisseur GitHub. | GitHub |
| Paramètres de configuration du fournisseur Google. | ||
| legacyMicrosoftAccount | Paramètres de configuration du fournisseur de compte Microsoft hérité. | LegacyMicrosoftAccount |
| Paramètres de configuration du fournisseur Twitter. |
Apple
| Nom | Description | Valeur |
|---|---|---|
| enabled | false si le fournisseur Apple ne doit pas être activé malgré l’inscription définie ; sinon, true. |
bool |
| nom de connexion | Paramètres de configuration du flux de connexion. | LoginScopes |
| inscription | Paramètres de configuration de l’inscription Apple. | AppleRegistration |
LoginScopes
| Nom | Description | Valeur |
|---|---|---|
| étendues | Liste des étendues qui doivent être demandées lors de l’authentification. | string[] |
AppleRegistration
| Nom | Description | Valeur |
|---|---|---|
| clientId | ID client de l’application utilisée pour la connexion. | string |
| clientSecretSettingName | Nom du paramètre d’application qui contient la clé secrète client. | string |
AzureActiveDirectory
| Nom | Description | Valeur |
|---|---|---|
| enabled | false si le fournisseur Azure Active Directory ne doit pas être activé malgré l’inscription définie ; sinon, true. |
bool |
| isAutoProvisioned | Obtient une valeur indiquant si la configuration Azure AD a été provisionnée automatiquement à l’aide d’outils tiers. Il s’agit d’un indicateur interne principalement destiné à prendre en charge le portail de gestion Azure. Les utilisateurs ne doivent pas lire ou écrire dans cette propriété. |
bool |
| nom de connexion | Paramètres de configuration du flux de connexion Azure Active Directory. | AzureActiveDirectoryLogin |
| inscription | Paramètres de configuration de l’inscription de l’application Azure Active Directory. | AzureActiveDirectoryRegistration |
| validation | Paramètres de configuration du flux de validation de jeton Azure Active Directory. | AzureActiveDirectoryValidation |
AzureActiveDirectoryLogin
| Nom | Description | Valeur |
|---|---|---|
| disableWWWAuthenticate | true si le fournisseur www-authenticate doit être omis de la demande ; sinon, false. |
bool |
| loginParameters | Paramètres de connexion à envoyer au point de terminaison d’autorisation OpenID Connect lorsque un utilisateur se connecte. Chaque paramètre doit être au format « key=value ». |
string[] |
AzureActiveDirectoryRegistration
| Nom | Description | Valeur |
|---|---|---|
| clientId | ID client de cette application de partie de confiance, appelé client_id. Ce paramètre est requis pour activer l’authentification de connexion OpenID avec Azure Active Directory ou d’autres fournisseurs OpenID Connect tiers. Plus d’informations sur OpenID Connect : http://openid.net/specs/openid-connect-core-1_0.html |
string |
| clientSecretCertificateIssuer | Alternative à l’empreinte numérique de la clé secrète client, c’est-à-dire l’émetteur d’un certificat utilisé à des fins de signature. Cette propriété agit comme remplacement de l’empreinte numérique du certificat de clé secrète client. Elle est également facultative. |
string |
| clientSecretCertificateSubjectAlternativeName | Alternative à l’empreinte numérique de la clé secrète client, c’est-à-dire l’autre nom d’objet d’un certificat utilisé à des fins de signature. Cette propriété agit comme remplacement de l’empreinte numérique du certificat de clé secrète client. Elle est également facultative. |
string |
| clientSecretCertificateThumbprint | Alternative à la clé secrète client, c’est-à-dire l’empreinte numérique d’un certificat utilisé à des fins de signature. Cette propriété agit comme remplacement de la clé secrète client. Elle est également facultative. |
string |
| clientSecretSettingName | Nom du paramètre d’application qui contient la clé secrète client de l’application de partie de confiance. | string |
| openIdIssuer | URI de l’émetteur OpenID Connect qui représente l’entité qui émet des jetons d’accès pour cette application. Lors de l’utilisation d’Azure Active Directory, cette valeur est l’URI du locataire d’annuaire, par exemple. https://login.microsoftonline.com/v2.0/{tenant-guid}/.Cet URI est un identificateur respectant la casse pour l’émetteur de jeton. Plus d’informations sur openID Connect Discovery : http://openid.net/specs/openid-connect-discovery-1_0.html |
string |
AzureActiveDirectoryValidation
| Nom | Description | Valeur |
|---|---|---|
| allowedAudiences | Liste des audiences qui peuvent effectuer des demandes d’authentification/autorisation réussies. | string[] |
| jwtClaimChecks | Paramètres de configuration des vérifications qui doivent être effectuées lors de la validation des revendications JWT. | JwtClaimChecks |
JwtClaimChecks
| Nom | Description | Valeur |
|---|---|---|
| allowedClientApplications | Liste des applications clientes autorisées. | string[] |
| allowedGroups | Liste des groupes autorisés. | string[] |
AzureStaticWebApps
| Nom | Description | Valeur |
|---|---|---|
| enabled | falsesi le fournisseur de Azure Static Web Apps ne doit pas être activé malgré l’inscription définie ; sinon, true. |
bool |
| inscription | Paramètres de configuration de l’inscription Azure Static Web Apps. | AzureStaticWebAppsRegistration |
AzureStaticWebAppsRegistration
| Nom | Description | Valeur |
|---|---|---|
| clientId | ID client de l’application utilisée pour la connexion. | string |
| Nom | Description | Valeur |
|---|---|---|
| enabled | false si le fournisseur Facebook ne doit pas être activé malgré l’inscription définie ; sinon, true. |
bool |
| graphApiVersion | Version de l’API Facebook à utiliser lors de la connexion. | string |
| nom de connexion | Paramètres de configuration du flux de connexion. | LoginScopes |
| inscription | Paramètres de configuration de l’inscription de l’application pour le fournisseur Facebook. | AppRegistration |
AppRegistration
| Nom | Description | Valeur |
|---|---|---|
| appId | ID d’application de l’application utilisée pour la connexion. | string |
| appSecretSettingName | Nom du paramètre d’application qui contient le secret de l’application. | string |
GitHub
| Nom | Description | Valeur |
|---|---|---|
| enabled | false si le fournisseur GitHub ne doit pas être activé malgré l’inscription définie ; sinon, true. |
bool |
| nom de connexion | Paramètres de configuration du flux de connexion. | LoginScopes |
| inscription | Paramètres de configuration de l’inscription de l’application pour le fournisseur GitHub. | ClientRegistration |
ClientRegistration
| Nom | Description | Valeur |
|---|---|---|
| clientId | ID client de l’application utilisée pour la connexion. | string |
| clientSecretSettingName | Nom du paramètre d’application qui contient la clé secrète client. | string |
| Nom | Description | Valeur |
|---|---|---|
| enabled | false si le fournisseur Google ne doit pas être activé malgré l’inscription définie ; sinon, true. |
bool |
| nom de connexion | Paramètres de configuration du flux de connexion. | LoginScopes |
| inscription | Paramètres de configuration de l’inscription de l’application pour le fournisseur Google. | ClientRegistration |
| validation | Paramètres de configuration du flux de validation de jeton Azure Active Directory. | AllowedAudiencesValidation |
AllowedAudiencesValidation
| Nom | Description | Valeur |
|---|---|---|
| allowedAudiences | Paramètres de configuration de la liste autorisée des audiences à partir desquelles valider le jeton JWT. | string[] |
LegacyMicrosoftAccount
| Nom | Description | Valeur |
|---|---|---|
| enabled | false si le fournisseur de compte Microsoft hérité ne doit pas être activé malgré l’inscription définie ; sinon, true. |
bool |
| nom de connexion | Paramètres de configuration du flux de connexion. | LoginScopes |
| inscription | Paramètres de configuration de l’inscription de l’application pour le fournisseur de compte Microsoft hérité. | ClientRegistration |
| validation | Paramètres de configuration du flux de validation de jeton du fournisseur de compte Microsoft hérité. | AllowedAudiencesValidation |
| Nom | Description | Valeur |
|---|---|---|
| enabled | false si le fournisseur Twitter ne doit pas être activé malgré l’inscription définie ; sinon, true. |
bool |
| inscription | Paramètres de configuration de l’inscription de l’application pour le fournisseur Twitter. | TwitterRegistration |
TwitterRegistration
| Nom | Description | Valeur |
|---|---|---|
| consumerKey | Clé de consommateur OAuth 1.0a de l’application Twitter utilisée pour la connexion. Ce paramètre est requis pour activer la connexion Twitter. Documentation twitter Sign-In : https://dev.twitter.com/web/sign-in |
string |
| consumerSecretSettingName | Nom du paramètre d’application qui contient le secret du consommateur OAuth 1.0a de Twitter application utilisée pour la connexion. |
string |
Connexion
| Nom | Description | Valeur |
|---|---|---|
| allowedExternalRedirectUrls | URL externes vers qui peuvent être redirigées dans le cadre de la connexion ou de la déconnexion de l’application. Notez que la partie chaîne de requête de l’URL est ignorée. Il s’agit d’un paramètre avancé généralement nécessaire uniquement aux back-ends d’applications du Windows Store. Notez que les URL dans le domaine actuel sont toujours implicitement autorisées. |
string[] |
| cookieExpiration | Paramètres de configuration de l’expiration du cookie de session. | CookieExpiration |
| nonce | Paramètres de configuration du nonce utilisé dans le flux de connexion. | Nonce |
| preserveUrlFragmentsForLogins | true si les fragments de la demande sont conservés une fois la demande de connexion effectuée ; sinon, false. |
bool |
| itinéraires | Itinéraires qui spécifient les points de terminaison utilisés pour les demandes de connexion et de déconnexion. | LoginRoutes |
| tokenStore | Paramètres de configuration du magasin de jetons. | TokenStore |
CookieExpiration
| Nom | Description | Valeur |
|---|---|---|
| Convention | Convention utilisée lors de la détermination de l’expiration du cookie de session. | « FixedTime » « IdentityProviderDerived » |
| timeToExpiration | Heure après laquelle la demande a été effectuée lorsque le cookie de session doit expirer. | string |
Valeur à usage unique
| Nom | Description | Valeur |
|---|---|---|
| nonceExpirationInterval | Heure après laquelle la requête a été effectuée lorsque le nonce doit expirer. | string |
| validateNonce | false si le nonce ne doit pas être validé lors de la fin du flux de connexion ; sinon, true. |
bool |
LoginRoutes
| Nom | Description | Valeur |
|---|---|---|
| logoutEndpoint | Point de terminaison auquel une demande de déconnexion doit être effectuée. | string |
TokenStore
| Nom | Description | Valeur |
|---|---|---|
| azureBlobStorage | Paramètres de configuration du stockage des jetons si le stockage d’objets blob est utilisé. | BlobStorageTokenStore |
| enabled | true pour stocker durablement les jetons de sécurité spécifiques à la plateforme qui sont obtenus pendant les flux de connexion ; sinon, false.Par défaut, il s’agit de false. |
bool |
| fileSystem | Paramètres de configuration du stockage des jetons si un système de fichiers est utilisé. | FileSystemTokenStore |
| tokenRefreshExtensionHours | Nombre d’heures après l’expiration du jeton de session pour lesquelles un jeton de session peut être utilisé appelez l’API d’actualisation du jeton. La valeur par défaut est 72 heures. |
int |
BlobStorageTokenStore
| Nom | Description | Valeur |
|---|---|---|
| sasUrlSettingName | Nom du paramètre d’application contenant l’URL SAP du stockage d’objets blob contenant les jetons. | string |
FileSystemTokenStore
| Nom | Description | Valeur |
|---|---|---|
| directory | Répertoire dans lequel les jetons seront stockés. | string |
AuthPlatform
| Nom | Description | Valeur |
|---|---|---|
| configFilePath | Chemin d’accès du fichier de configuration contenant les paramètres d’authentification s’ils proviennent d’un fichier. Si le chemin d’accès est relatif, base est le répertoire racine du site. |
string |
| enabled | true si la fonctionnalité d’authentification/autorisation est activée pour l’application actuelle ; sinon, false. |
bool |
| runtimeVersion | RuntimeVersion de la fonctionnalité d’authentification/autorisation utilisée pour l’application actuelle. Le paramètre dans cette valeur peut contrôler le comportement de certaines fonctionnalités dans le module Authentification/Autorisation. |
string |
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour