Microsoft.Web sites/slots/config 'authsettings' 01-02-2021
Définition de ressource Bicep
Le type de ressource sites/emplacements/config peut être déployé avec des opérations qui ciblent :
- Groupes de ressources - Voir commandes de déploiement de groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Options pour la propriété name
La ressource sites/slots/config accepte différentes propriétés en fonction de la valeur de la propriété name .
Cet article présente les propriétés disponibles lorsque vous définissez name: 'authsettings'.
Pour d’autres options, voir :
- appsettings
- authsettingsV2
- azurestorageaccounts
- backup
- chaînes de connexion
- logs
- métadonnées
- pushsettings
- web
Format des ressources
Pour créer une ressource Microsoft.Web/sites/slots/config, ajoutez le Bicep suivant à votre modèle.
resource symbolicname 'Microsoft.Web/sites/slots/config@2021-02-01' = {
name: 'authsettings'
kind: 'string'
parent: resourceSymbolicName
properties: {
aadClaimsAuthorization: 'string'
additionalLoginParams: [
'string'
]
allowedAudiences: [
'string'
]
allowedExternalRedirectUrls: [
'string'
]
authFilePath: 'string'
clientId: 'string'
clientSecret: 'string'
clientSecretCertificateThumbprint: 'string'
clientSecretSettingName: 'string'
configVersion: 'string'
defaultProvider: 'string'
enabled: bool
facebookAppId: 'string'
facebookAppSecret: 'string'
facebookAppSecretSettingName: 'string'
facebookOAuthScopes: [
'string'
]
gitHubClientId: 'string'
gitHubClientSecret: 'string'
gitHubClientSecretSettingName: 'string'
gitHubOAuthScopes: [
'string'
]
googleClientId: 'string'
googleClientSecret: 'string'
googleClientSecretSettingName: 'string'
googleOAuthScopes: [
'string'
]
isAuthFromFile: 'string'
issuer: 'string'
microsoftAccountClientId: 'string'
microsoftAccountClientSecret: 'string'
microsoftAccountClientSecretSettingName: 'string'
microsoftAccountOAuthScopes: [
'string'
]
runtimeVersion: 'string'
tokenRefreshExtensionHours: int
tokenStoreEnabled: bool
twitterConsumerKey: 'string'
twitterConsumerSecret: 'string'
twitterConsumerSecretSettingName: 'string'
unauthenticatedClientAction: 'string'
validateIssuer: bool
}
}
Valeurs de propriétés
sites/emplacements/config-authsettings
| Nom | Description | Valeur |
|---|---|---|
| name | Nom de la ressource Découvrez comment définir des noms et des types pour des ressources enfants dans Bicep. |
'authsettings' |
| kind | Type de ressource. | string |
| parent | Dans Bicep, vous pouvez spécifier la ressource parente pour une ressource enfant. Vous devez uniquement ajouter cette propriété lorsque la ressource enfant est déclarée en dehors de la ressource parente. Pour plus d’informations, consultez Ressource enfant en dehors de la ressource parente. |
Nom symbolique de la ressource de type : emplacements |
| properties | Propriétés spécifiques aux ressources SiteAuthSettings | SiteAuthSettingsProperties |
SiteAuthSettingsProperties
| Nom | Description | Valeur |
|---|---|---|
| aadClaimsAuthorization | Obtient une chaîne JSON contenant les paramètres Acl Azure AD. | string |
| additionalLoginParams | Paramètres de connexion à envoyer au point de terminaison d’autorisation OpenID Connect lorsque un utilisateur se connecte. Chaque paramètre doit avoir la forme « key=value ». |
string[] |
| allowedAudiences | Valeurs d’audience autorisées à prendre en compte lors de la validation des JWT émis par Azure Active Directory Notez que la ClientID valeur est toujours considérée comme unepublic autorisé, quel que soit ce paramètre. |
string[] |
| allowedExternalRedirectUrls | URL externes vers qui peuvent être redirigées dans le cadre de la connexion ou de la déconnexion de l’application. Notez que la partie chaîne de requête de l’URL est ignorée. Il s’agit d’un paramètre avancé généralement requis uniquement par les back-ends d’applications du Windows Store. Notez que les URL du domaine actuel sont toujours implicitement autorisées. |
string[] |
| authFilePath | Chemin d’accès du fichier de configuration contenant les paramètres d’authentification. Si le chemin est relatif, base sera le répertoire racine du site. |
string |
| clientId | ID client de cette application de partie de confiance, appelé client_id. Ce paramètre est requis pour activer l’authentification de connexion OpenID avec Azure Active Directory ou d’autres fournisseurs OpenID Connect tiers. Plus d’informations sur OpenID Connect : http://openid.net/specs/openid-connect-core-1_0.html |
string |
| clientSecret | Clé secrète client de cette application de partie de confiance (dans Azure Active Directory, elle est également appelée clé). Ce paramètre est facultatif. Si aucune clé secrète client n’est configurée, le flux d’authentification implicite OpenID Connect est utilisé pour authentifier les utilisateurs finaux. Sinon, le flux de code d’autorisation OpenID Connect est utilisé pour authentifier les utilisateurs finaux. Plus d’informations sur OpenID Connect : http://openid.net/specs/openid-connect-core-1_0.html |
string |
| clientSecretCertificateThumbprint | Une alternative à la clé secrète client, c’est-à-dire l’empreinte numérique d’un certificat utilisé à des fins de signature. Cette propriété agit comme remplacement de la clé secrète client. Elle est également facultative. |
string |
| clientSecretSettingName | Nom du paramètre d’application qui contient la clé secrète client de l’application de la partie de confiance. | string |
| configVersion | ConfigVersion de la fonctionnalité d’authentification/autorisation en cours d’utilisation pour l’application actuelle. Le paramètre de cette valeur peut contrôler le comportement du plan de contrôle pour Authentification/Autorisation. |
string |
| defaultProvider | Fournisseur d’authentification par défaut à utiliser lorsque plusieurs fournisseurs sont configurés. Ce paramètre n’est nécessaire que si plusieurs fournisseurs sont configurés et si le client non authentifié l’action a la valeur « RedirectToLoginPage ». |
'AzureActiveDirectory' 'Facebook' 'Github' 'Google' 'MicrosoftAccount' 'Twitter' |
| enabled | true si la fonctionnalité Authentification/Autorisation est activée pour l’application actuelle ; sinon, false. |
bool |
| facebookAppId | ID d’application de l’application Facebook utilisée pour la connexion. Ce paramètre est requis pour activer la connexion Facebook. Documentation de connexion Facebook : https://developers.facebook.com/docs/facebook-login |
string |
| facebookAppSecret | Secret d’application de l’application Facebook utilisée pour la connexion Facebook. Ce paramètre est requis pour activer la connexion Facebook. Documentation de connexion Facebook : https://developers.facebook.com/docs/facebook-login |
string |
| facebookAppSecretSettingName | Nom du paramètre d’application qui contient le secret d’application utilisé pour la connexion Facebook. | string |
| facebookOAuthScopes | Étendues OAuth 2.0 qui seront demandées dans le cadre de l’authentification de connexion Facebook. Ce paramètre est facultatif. Documentation de connexion Facebook : https://developers.facebook.com/docs/facebook-login |
string[] |
| gitHubClientId | ID client de l’application GitHub utilisée pour la connexion. Ce paramètre est requis pour activer la connexion Github |
string |
| gitHubClientSecret | Secret client de l’application GitHub utilisée pour la connexion Github. Ce paramètre est requis pour activer la connexion Github. |
string |
| gitHubClientSecretSettingName | Nom du paramètre d’application qui contient la clé secrète client du Github application utilisée pour gitHub Login. |
string |
| gitHubOAuthScopes | Étendues OAuth 2.0 qui seront demandées dans le cadre de l’authentification gitHub Login. Ce paramètre est facultatif |
string[] |
| googleClientId | ID client OpenID Connect pour l’application web Google. Ce paramètre est requis pour activer la connexion Google. Documentation google Sign-In : https://developers.google.com/identity/sign-in/web/ |
string |
| googleClientSecret | Clé secrète client associée à l’application web Google. Ce paramètre est requis pour activer la connexion Google. Documentation google Sign-In : https://developers.google.com/identity/sign-in/web/ |
string |
| googleClientSecretSettingName | Nom du paramètre d’application qui contient la clé secrète client associée à l’application web Google. |
string |
| googleOAuthScopes | Étendues OAuth 2.0 qui seront demandées dans le cadre de l’authentification Google Sign-In. Ce paramètre est facultatif. S’ils ne sont pas spécifiés, « openid », « profil » et « email » sont utilisés comme étendues par défaut. Documentation google Sign-In : https://developers.google.com/identity/sign-in/web/ |
string[] |
| isAuthFromFile | « true » si les paramètres de configuration d’authentification doivent être lus à partir d’un fichier, « false » sinon |
string |
| émetteur | URI de l’émetteur OpenID Connect qui représente l’entité qui émet des jetons d’accès pour cette application. Lors de l’utilisation d’Azure Active Directory, cette valeur est l’URI du locataire d’annuaire, par exemple. https://sts.windows.net/{tenant-guid}/.Cet URI est un identificateur respectant la casse pour l’émetteur du jeton. Plus d’informations sur OpenID Connect Discovery : http://openid.net/specs/openid-connect-discovery-1_0.html |
string |
| microsoftAccountClientId | ID client OAuth 2.0 créé pour l’application utilisée pour l’authentification. Ce paramètre est requis pour activer l’authentification du compte Microsoft. Documentation OAuth du compte Microsoft : https://dev.onedrive.com/auth/msa_oauth.htm |
string |
| microsoftAccountClientSecret | Clé secrète client OAuth 2.0 qui a été créée pour l’application utilisée pour l’authentification. Ce paramètre est requis pour activer l’authentification du compte Microsoft. Documentation OAuth du compte Microsoft : https://dev.onedrive.com/auth/msa_oauth.htm |
string |
| microsoftAccountClientSecretSettingName | Nom du paramètre d’application contenant la clé secrète client OAuth 2.0 qui a été créée pour le application utilisée pour l’authentification. |
string |
| microsoftAccountOAuthScopes | Étendues OAuth 2.0 qui seront demandées dans le cadre de l’authentification du compte Microsoft. Ce paramètre est facultatif. S’il n’est pas spécifié, « wl.basic » est utilisé comme étendue par défaut. Documentation sur les étendues et autorisations des comptes Microsoft : https://msdn.microsoft.com/library/dn631845.aspx |
string[] |
| runtimeVersion | RuntimeVersion de la fonctionnalité d’authentification/autorisation utilisée pour l’application actuelle. Le paramètre dans cette valeur peut contrôler le comportement de certaines fonctionnalités dans le module Authentification/Autorisation. |
string |
| tokenRefreshExtensionHours | Nombre d’heures après l’expiration du jeton de session pour lesquelles un jeton de session peut être utilisé appelez l’API d’actualisation du jeton. La valeur par défaut est 72 heures. |
int |
| tokenStoreEnabled | true pour stocker durablement les jetons de sécurité spécifiques à la plateforme qui sont obtenus pendant les flux de connexion ; sinon, false.Par défaut, il s’agit de false. |
bool |
| twitterConsumerKey | Clé de consommateur OAuth 1.0a de l’application Twitter utilisée pour la connexion. Ce paramètre est requis pour activer la connexion Twitter. Documentation Sign-In Twitter : https://dev.twitter.com/web/sign-in |
string |
| twitterConsumerSecret | Secret du consommateur OAuth 1.0a de l’application Twitter utilisée pour la connexion. Ce paramètre est requis pour activer la connexion Twitter. Documentation Sign-In Twitter : https://dev.twitter.com/web/sign-in |
string |
| twitterConsumerSecretSettingName | Nom du paramètre d’application qui contient le secret du consommateur OAuth 1.0a de Twitter application utilisée pour la connexion. |
string |
| unauthenticatedClientAction | Action à effectuer lorsqu’un client non authentifié tente d’accéder à l’application. | 'AllowAnonymous' 'RedirectToLoginPage' |
| validateIssuer | Obtient une valeur indiquant si l’émetteur doit être une URL HTTPS valide et être validé en tant que tel. | bool |
Définition de ressources de modèle ARM
Le type de ressource sites/emplacements/config peut être déployé avec des opérations qui ciblent :
- Groupes de ressources - Voir commandes de déploiement de groupe de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version d’API, consultez journal des modifications.
Options pour la propriété name
La ressource sites/emplacements/config accepte des propriétés différentes en fonction de la valeur de la propriété name .
Cet article présente les propriétés disponibles lorsque vous définissez name: 'authsettings'.
Pour d’autres options, voir :
- appsettings
- authsettingsV2
- azurestorageaccounts
- backup
- connectionstrings
- logs
- métadonnées
- pushsettings
- web
Format des ressources
Pour créer une ressource Microsoft.Web/sites/slots/config, ajoutez le json suivant à votre modèle.
{
"type": "Microsoft.Web/sites/slots/config",
"apiVersion": "2021-02-01",
"name": "authsettings",
"kind": "string",
"properties": {
"aadClaimsAuthorization": "string",
"additionalLoginParams": [ "string" ],
"allowedAudiences": [ "string" ],
"allowedExternalRedirectUrls": [ "string" ],
"authFilePath": "string",
"clientId": "string",
"clientSecret": "string",
"clientSecretCertificateThumbprint": "string",
"clientSecretSettingName": "string",
"configVersion": "string",
"defaultProvider": "string",
"enabled": "bool",
"facebookAppId": "string",
"facebookAppSecret": "string",
"facebookAppSecretSettingName": "string",
"facebookOAuthScopes": [ "string" ],
"gitHubClientId": "string",
"gitHubClientSecret": "string",
"gitHubClientSecretSettingName": "string",
"gitHubOAuthScopes": [ "string" ],
"googleClientId": "string",
"googleClientSecret": "string",
"googleClientSecretSettingName": "string",
"googleOAuthScopes": [ "string" ],
"isAuthFromFile": "string",
"issuer": "string",
"microsoftAccountClientId": "string",
"microsoftAccountClientSecret": "string",
"microsoftAccountClientSecretSettingName": "string",
"microsoftAccountOAuthScopes": [ "string" ],
"runtimeVersion": "string",
"tokenRefreshExtensionHours": "int",
"tokenStoreEnabled": "bool",
"twitterConsumerKey": "string",
"twitterConsumerSecret": "string",
"twitterConsumerSecretSettingName": "string",
"unauthenticatedClientAction": "string",
"validateIssuer": "bool"
}
}
Valeurs de propriétés
sites/emplacements/config-authsettings
| Nom | Description | Valeur |
|---|---|---|
| type | Type de ressource | 'Microsoft.Web/sites/slots/config' |
| apiVersion | Version de l’API de ressource | '2021-02-01' |
| name | Nom de la ressource Découvrez comment définir des noms et des types pour des ressources enfants dans des modèles ARM JSON. |
'authsettings' |
| kind | Type de ressource. | string |
| properties | Propriétés spécifiques à la ressource SiteAuthSettings | SiteAuthSettingsProperties |
SiteAuthSettingsProperties
| Nom | Description | Valeur |
|---|---|---|
| aadClaimsAuthorization | Obtient une chaîne JSON contenant les paramètres Acl Azure AD. | string |
| additionalLoginParams | Paramètres de connexion à envoyer au point de terminaison d’autorisation OpenID Connect lorsque un utilisateur se connecte. Chaque paramètre doit être au format « key=value ». |
string[] |
| allowedAudiences | Valeurs d’audience autorisées à prendre en compte lors de la validation des JWT émis par Azure Active Directory Notez que la ClientID valeur est toujours considérée comme unpublic autorisé, quel que soit ce paramètre. |
string[] |
| allowedExternalRedirectUrls | URL externes vers qui peuvent être redirigées dans le cadre de la connexion ou de la déconnexion de l’application. Notez que la partie chaîne de requête de l’URL est ignorée. Il s’agit d’un paramètre avancé généralement nécessaire uniquement aux back-ends d’applications du Windows Store. Notez que les URL dans le domaine actuel sont toujours implicitement autorisées. |
string[] |
| authFilePath | Chemin du fichier de configuration contenant les paramètres d’authentification. Si le chemin d’accès est relatif, base est le répertoire racine du site. |
string |
| clientId | ID client de cette application de partie de confiance, appelé client_id. Ce paramètre est requis pour activer l’authentification de connexion OpenID avec Azure Active Directory ou d’autres fournisseurs OpenID Connect tiers. Plus d’informations sur OpenID Connect : http://openid.net/specs/openid-connect-core-1_0.html |
string |
| clientSecret | Clé secrète client de cette application de partie de confiance (dans Azure Active Directory, elle est également appelée clé). Ce paramètre est facultatif. Si aucune clé secrète client n’est configurée, le flux d’authentification implicite OpenID Connect est utilisé pour authentifier les utilisateurs finaux. Sinon, le flux de code d’autorisation OpenID Connect est utilisé pour authentifier les utilisateurs finaux. Plus d’informations sur OpenID Connect : http://openid.net/specs/openid-connect-core-1_0.html |
string |
| clientSecretCertificateThumbprint | Alternative à la clé secrète client, c’est-à-dire l’empreinte numérique d’un certificat utilisé à des fins de signature. Cette propriété agit comme remplacement de la clé secrète client. Elle est également facultative. |
string |
| clientSecretSettingName | Nom du paramètre d’application qui contient la clé secrète client de l’application de partie de confiance. | string |
| configVersion | ConfigVersion de la fonctionnalité d’authentification/autorisation en cours d’utilisation pour l’application actuelle. Le paramètre dans cette valeur peut contrôler le comportement du plan de contrôle pour l’authentification/autorisation. |
string |
| defaultProvider | Fournisseur d’authentification par défaut à utiliser lorsque plusieurs fournisseurs sont configurés. Ce paramètre n’est nécessaire que si plusieurs fournisseurs sont configurés et que le client non authentifié l’action est définie sur « RedirectToLoginPage ». |
'AzureActiveDirectory' 'Facebook' 'Github' 'Google' 'MicrosoftAccount' 'Twitter' |
| enabled | true si la fonctionnalité d’authentification/autorisation est activée pour l’application actuelle ; sinon, false. |
bool |
| facebookAppId | ID d’application de l’application Facebook utilisée pour la connexion. Ce paramètre est requis pour activer la connexion Facebook. Documentation de connexion à Facebook : https://developers.facebook.com/docs/facebook-login |
string |
| facebookAppSecret | Secret d’application de l’application Facebook utilisée pour la connexion Facebook. Ce paramètre est requis pour activer la connexion Facebook. Documentation de connexion à Facebook : https://developers.facebook.com/docs/facebook-login |
string |
| facebookAppSecretSettingName | Nom du paramètre d’application qui contient le secret d’application utilisé pour la connexion Facebook. | string |
| facebookOAuthScopes | Étendues OAuth 2.0 qui seront demandées dans le cadre de l’authentification de connexion Facebook. Ce paramètre est facultatif. Documentation de connexion à Facebook : https://developers.facebook.com/docs/facebook-login |
string[] |
| gitHubClientId | ID client de l’application GitHub utilisée pour la connexion. Ce paramètre est requis pour activer la connexion Github |
string |
| gitHubClientSecret | Clé secrète client de l’application GitHub utilisée pour la connexion Github. Ce paramètre est requis pour activer la connexion Github. |
string |
| gitHubClientSecretSettingName | Nom du paramètre d’application qui contient la clé secrète client de Github application utilisée pour la connexion GitHub. |
string |
| gitHubOAuthScopes | Étendues OAuth 2.0 qui seront demandées dans le cadre de l’authentification de connexion GitHub. Ce paramètre est facultatif |
string[] |
| googleClientId | ID client OpenID Connect pour l’application web Google. Ce paramètre est requis pour activer la connexion Google. Documentation google Sign-In : https://developers.google.com/identity/sign-in/web/ |
string |
| googleClientSecret | Clé secrète client associée à l’application web Google. Ce paramètre est requis pour activer la connexion Google. Documentation google Sign-In : https://developers.google.com/identity/sign-in/web/ |
string |
| googleClientSecretSettingName | Nom du paramètre d’application qui contient la clé secrète client associée à l’application web Google. |
string |
| googleOAuthScopes | Étendues OAuth 2.0 qui seront demandées dans le cadre de l’authentification google Sign-In. Ce paramètre est facultatif. S’ils ne sont pas spécifiés, « openid », « profile » et « email » sont utilisés comme étendues par défaut. Documentation google Sign-In : https://developers.google.com/identity/sign-in/web/ |
string[] |
| isAuthFromFile | « true » si les paramètres de configuration d’authentification doivent être lus à partir d’un fichier, « false » sinon |
string |
| émetteur | URI de l’émetteur OpenID Connect qui représente l’entité qui émet des jetons d’accès pour cette application. Lors de l’utilisation d’Azure Active Directory, cette valeur est l’URI du locataire d’annuaire, par exemple. https://sts.windows.net/{tenant-guid}/.Cet URI est un identificateur respectant la casse pour l’émetteur du jeton. Plus d’informations sur OpenID Connect Discovery : http://openid.net/specs/openid-connect-discovery-1_0.html |
string |
| microsoftAccountClientId | ID client OAuth 2.0 créé pour l’application utilisée pour l’authentification. Ce paramètre est requis pour activer l’authentification du compte Microsoft. Documentation OAuth du compte Microsoft : https://dev.onedrive.com/auth/msa_oauth.htm |
string |
| microsoftAccountClientSecret | Clé secrète client OAuth 2.0 qui a été créée pour l’application utilisée pour l’authentification. Ce paramètre est requis pour activer l’authentification du compte Microsoft. Documentation OAuth du compte Microsoft : https://dev.onedrive.com/auth/msa_oauth.htm |
string |
| microsoftAccountClientSecretSettingName | Nom du paramètre d’application contenant la clé secrète client OAuth 2.0 qui a été créée pour le application utilisée pour l’authentification. |
string |
| microsoftAccountOAuthScopes | Étendues OAuth 2.0 qui seront demandées dans le cadre de l’authentification du compte Microsoft. Ce paramètre est facultatif. S’il n’est pas spécifié, « wl.basic » est utilisé comme étendue par défaut. Documentation sur les étendues et autorisations de compte Microsoft : https://msdn.microsoft.com/library/dn631845.aspx |
string[] |
| runtimeVersion | RuntimeVersion de la fonctionnalité d’authentification/autorisation en cours d’utilisation pour l’application actuelle. Le paramètre de cette valeur peut contrôler le comportement de certaines fonctionnalités dans le module Authentification/Autorisation. |
string |
| tokenRefreshExtensionHours | Nombre d’heures après l’expiration du jeton de session pour lesquelles un jeton de session peut être utilisé appelez l’API d’actualisation du jeton. La valeur par défaut est 72 heures. |
int |
| tokenStoreEnabled | true pour stocker durablement les jetons de sécurité spécifiques à la plateforme qui sont obtenus pendant les flux de connexion ; sinon, false.Par défaut, il s’agit de false. |
bool |
| twitterConsumerKey | Clé de consommateur OAuth 1.0a de l’application Twitter utilisée pour la connexion. Ce paramètre est requis pour activer la connexion Twitter. Documentation twitter Sign-In : https://dev.twitter.com/web/sign-in |
string |
| twitterConsumerSecret | Secret consommateur OAuth 1.0a de l’application Twitter utilisée pour la connexion. Ce paramètre est requis pour activer la connexion Twitter. Documentation twitter Sign-In : https://dev.twitter.com/web/sign-in |
string |
| twitterConsumerSecretSettingName | Nom du paramètre d’application qui contient le secret du consommateur OAuth 1.0a de Twitter application utilisée pour la connexion. |
string |
| unauthenticatedClientAction | Action à entreprendre lorsqu’un client non authentifié tente d’accéder à l’application. | 'AllowAnonymous' 'RedirectToLoginPage' |
| validateIssuer | Obtient une valeur indiquant si l’émetteur doit être une URL HTTPS valide et être validé en tant que telle. | bool |
Définition de ressource Terraform (fournisseur AzAPI)
Le type de ressource sites/emplacements/config peut être déployé avec des opérations qui ciblent :
- Groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Options pour la propriété name
La ressource sites/slots/config accepte différentes propriétés en fonction de la valeur de la propriété name .
Cet article présente les propriétés disponibles lorsque vous définissez name: 'authsettings'.
Pour d’autres options, voir :
- appsettings
- authsettingsV2
- azurestorageaccounts
- backup
- chaînes de connexion
- logs
- métadonnées
- pushsettings
- web
Format des ressources
Pour créer une ressource Microsoft.Web/sites/slots/config, ajoutez le Terraform suivant à votre modèle.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Web/sites/slots/config@2021-02-01"
name = "authsettings"
parent_id = "string"
body = jsonencode({
properties = {
aadClaimsAuthorization = "string"
additionalLoginParams = [
"string"
]
allowedAudiences = [
"string"
]
allowedExternalRedirectUrls = [
"string"
]
authFilePath = "string"
clientId = "string"
clientSecret = "string"
clientSecretCertificateThumbprint = "string"
clientSecretSettingName = "string"
configVersion = "string"
defaultProvider = "string"
enabled = bool
facebookAppId = "string"
facebookAppSecret = "string"
facebookAppSecretSettingName = "string"
facebookOAuthScopes = [
"string"
]
gitHubClientId = "string"
gitHubClientSecret = "string"
gitHubClientSecretSettingName = "string"
gitHubOAuthScopes = [
"string"
]
googleClientId = "string"
googleClientSecret = "string"
googleClientSecretSettingName = "string"
googleOAuthScopes = [
"string"
]
isAuthFromFile = "string"
issuer = "string"
microsoftAccountClientId = "string"
microsoftAccountClientSecret = "string"
microsoftAccountClientSecretSettingName = "string"
microsoftAccountOAuthScopes = [
"string"
]
runtimeVersion = "string"
tokenRefreshExtensionHours = int
tokenStoreEnabled = bool
twitterConsumerKey = "string"
twitterConsumerSecret = "string"
twitterConsumerSecretSettingName = "string"
unauthenticatedClientAction = "string"
validateIssuer = bool
}
kind = "string"
})
}
Valeurs de propriétés
sites/emplacements/config-authsettings
| Nom | Description | Valeur |
|---|---|---|
| type | Type de ressource | « Microsoft.Web/sites/slots/config@2021-02-01 » |
| name | Nom de la ressource | « authsettings » |
| parent_id | ID de la ressource qui est le parent de cette ressource. | ID de ressource de type : emplacements |
| kind | Type de ressource. | string |
| properties | Propriétés spécifiques aux ressources SiteAuthSettings | SiteAuthSettingsProperties |
SiteAuthSettingsProperties
| Nom | Description | Valeur |
|---|---|---|
| aadClaimsAuthorization | Obtient une chaîne JSON contenant les paramètres Acl Azure AD. | string |
| additionalLoginParams | Paramètres de connexion à envoyer au point de terminaison d’autorisation OpenID Connect lorsque un utilisateur se connecte. Chaque paramètre doit avoir la forme « key=value ». |
string[] |
| allowedAudiences | Valeurs d’audience autorisées à prendre en compte lors de la validation des JWT émis par Azure Active Directory Notez que la ClientID valeur est toujours considérée comme unepublic autorisé, quel que soit ce paramètre. |
string[] |
| allowedExternalRedirectUrls | URL externes vers qui peuvent être redirigées dans le cadre de la connexion ou de la déconnexion de l’application. Notez que la partie chaîne de requête de l’URL est ignorée. Il s’agit d’un paramètre avancé généralement requis uniquement par les back-ends d’applications du Windows Store. Notez que les URL du domaine actuel sont toujours implicitement autorisées. |
string[] |
| authFilePath | Chemin d’accès du fichier de configuration contenant les paramètres d’authentification. Si le chemin est relatif, base sera le répertoire racine du site. |
string |
| clientId | ID client de cette application de partie de confiance, appelé client_id. Ce paramètre est requis pour activer l’authentification de connexion OpenID avec Azure Active Directory ou d’autres fournisseurs OpenID Connect tiers. Plus d’informations sur OpenID Connect : http://openid.net/specs/openid-connect-core-1_0.html |
string |
| clientSecret | Clé secrète client de cette application de partie de confiance (dans Azure Active Directory, elle est également appelée clé). Ce paramètre est facultatif. Si aucune clé secrète client n’est configurée, le flux d’authentification implicite OpenID Connect est utilisé pour authentifier les utilisateurs finaux. Sinon, le flux de code d’autorisation OpenID Connect est utilisé pour authentifier les utilisateurs finaux. Plus d’informations sur OpenID Connect : http://openid.net/specs/openid-connect-core-1_0.html |
string |
| clientSecretCertificateThumbprint | Une alternative à la clé secrète client, c’est-à-dire l’empreinte numérique d’un certificat utilisé à des fins de signature. Cette propriété agit comme remplacement de la clé secrète client. Elle est également facultative. |
string |
| clientSecretSettingName | Nom du paramètre d’application qui contient la clé secrète client de l’application de la partie de confiance. | string |
| configVersion | ConfigVersion de la fonctionnalité d’authentification/autorisation en cours d’utilisation pour l’application actuelle. Le paramètre de cette valeur peut contrôler le comportement du plan de contrôle pour Authentification/Autorisation. |
string |
| defaultProvider | Fournisseur d’authentification par défaut à utiliser lorsque plusieurs fournisseurs sont configurés. Ce paramètre n’est nécessaire que si plusieurs fournisseurs sont configurés et si le client non authentifié l’action a la valeur « RedirectToLoginPage ». |
« AzureActiveDirectory » « Facebook » « Github » « Google » « MicrosoftAccount » « Twitter » |
| enabled | true si la fonctionnalité Authentification/Autorisation est activée pour l’application actuelle ; sinon, false. |
bool |
| facebookAppId | ID d’application de l’application Facebook utilisée pour la connexion. Ce paramètre est requis pour activer la connexion Facebook. Documentation de connexion Facebook : https://developers.facebook.com/docs/facebook-login |
string |
| facebookAppSecret | Secret d’application de l’application Facebook utilisée pour la connexion Facebook. Ce paramètre est requis pour activer la connexion Facebook. Documentation de connexion Facebook : https://developers.facebook.com/docs/facebook-login |
string |
| facebookAppSecretSettingName | Nom du paramètre d’application qui contient le secret d’application utilisé pour la connexion Facebook. | string |
| facebookOAuthScopes | Étendues OAuth 2.0 qui seront demandées dans le cadre de l’authentification de connexion Facebook. Ce paramètre est facultatif. Documentation de connexion Facebook : https://developers.facebook.com/docs/facebook-login |
string[] |
| gitHubClientId | ID client de l’application GitHub utilisée pour la connexion. Ce paramètre est requis pour activer la connexion Github |
string |
| gitHubClientSecret | Secret client de l’application GitHub utilisée pour la connexion Github. Ce paramètre est requis pour activer la connexion Github. |
string |
| gitHubClientSecretSettingName | Nom du paramètre d’application qui contient la clé secrète client du Github application utilisée pour gitHub Login. |
string |
| gitHubOAuthScopes | Étendues OAuth 2.0 qui seront demandées dans le cadre de l’authentification gitHub Login. Ce paramètre est facultatif |
string[] |
| googleClientId | ID client OpenID Connect pour l’application web Google. Ce paramètre est requis pour activer la connexion Google. Documentation google Sign-In : https://developers.google.com/identity/sign-in/web/ |
string |
| googleClientSecret | Clé secrète client associée à l’application web Google. Ce paramètre est requis pour activer la connexion Google. Documentation google Sign-In : https://developers.google.com/identity/sign-in/web/ |
string |
| googleClientSecretSettingName | Nom du paramètre d’application qui contient la clé secrète client associée à l’application web Google. |
string |
| googleOAuthScopes | Étendues OAuth 2.0 qui seront demandées dans le cadre de l’authentification Google Sign-In. Ce paramètre est facultatif. S’ils ne sont pas spécifiés, « openid », « profil » et « email » sont utilisés comme étendues par défaut. Documentation google Sign-In : https://developers.google.com/identity/sign-in/web/ |
string[] |
| isAuthFromFile | « true » si les paramètres de configuration d’authentification doivent être lus à partir d’un fichier, « false » sinon |
string |
| émetteur | URI de l’émetteur OpenID Connect qui représente l’entité qui émet des jetons d’accès pour cette application. Lors de l’utilisation d’Azure Active Directory, cette valeur est l’URI du locataire d’annuaire, par exemple. https://sts.windows.net/{tenant-guid}/.Cet URI est un identificateur respectant la casse pour l’émetteur du jeton. Plus d’informations sur OpenID Connect Discovery : http://openid.net/specs/openid-connect-discovery-1_0.html |
string |
| microsoftAccountClientId | ID client OAuth 2.0 créé pour l’application utilisée pour l’authentification. Ce paramètre est requis pour activer l’authentification du compte Microsoft. Documentation OAuth du compte Microsoft : https://dev.onedrive.com/auth/msa_oauth.htm |
string |
| microsoftAccountClientSecret | Clé secrète client OAuth 2.0 qui a été créée pour l’application utilisée pour l’authentification. Ce paramètre est requis pour activer l’authentification du compte Microsoft. Documentation OAuth du compte Microsoft : https://dev.onedrive.com/auth/msa_oauth.htm |
string |
| microsoftAccountClientSecretSettingName | Nom du paramètre d’application contenant la clé secrète client OAuth 2.0 qui a été créée pour le application utilisée pour l’authentification. |
string |
| microsoftAccountOAuthScopes | Étendues OAuth 2.0 qui seront demandées dans le cadre de l’authentification du compte Microsoft. Ce paramètre est facultatif. S’il n’est pas spécifié, « wl.basic » est utilisé comme étendue par défaut. Documentation sur les étendues et autorisations de compte Microsoft : https://msdn.microsoft.com/library/dn631845.aspx |
string[] |
| runtimeVersion | RuntimeVersion de la fonctionnalité d’authentification/autorisation en cours d’utilisation pour l’application actuelle. Le paramètre de cette valeur peut contrôler le comportement de certaines fonctionnalités dans le module Authentification/Autorisation. |
string |
| tokenRefreshExtensionHours | Nombre d’heures après l’expiration du jeton de session pour lesquelles un jeton de session peut être utilisé appelez l’API d’actualisation du jeton. La valeur par défaut est 72 heures. |
int |
| tokenStoreEnabled | true pour stocker durablement les jetons de sécurité spécifiques à la plateforme qui sont obtenus pendant les flux de connexion ; sinon, false.Par défaut, il s’agit de false. |
bool |
| twitterConsumerKey | Clé de consommateur OAuth 1.0a de l’application Twitter utilisée pour la connexion. Ce paramètre est requis pour activer la connexion Twitter. Documentation twitter Sign-In : https://dev.twitter.com/web/sign-in |
string |
| twitterConsumerSecret | Secret consommateur OAuth 1.0a de l’application Twitter utilisée pour la connexion. Ce paramètre est requis pour activer la connexion Twitter. Documentation twitter Sign-In : https://dev.twitter.com/web/sign-in |
string |
| twitterConsumerSecretSettingName | Nom du paramètre d’application qui contient le secret du consommateur OAuth 1.0a de Twitter application utilisée pour la connexion. |
string |
| unauthenticatedClientAction | Action à entreprendre lorsqu’un client non authentifié tente d’accéder à l’application. | « AllowAnonymous » « RedirectToLoginPage » |
| validateIssuer | Obtient une valeur indiquant si l’émetteur doit être une URL HTTPS valide et être validé en tant que telle. | bool |
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour