Partager via


Microsoft.Web sites/config 'authsettingsV2' 2022-03-01

Définition de ressource Bicep

Le type de ressource sites/config peut être déployé avec des opérations qui ciblent :

Pour obtenir la liste des propriétés modifiées dans chaque version d’API, consultez journal des modifications.

Options pour la propriété name

La ressource sites/config accepte différentes propriétés en fonction de la valeur de la propriété name . Cet article présente les propriétés disponibles lorsque vous définissez name: 'authsettingsV2'.

Pour d’autres options, voir :

Format des ressources

Pour créer une ressource Microsoft.Web/sites/config, ajoutez le Bicep suivant à votre modèle.

resource symbolicname 'Microsoft.Web/sites/config@2022-03-01' = {
  name: 'authsettingsV2'
  kind: 'string'
  parent: resourceSymbolicName
  properties: {
    globalValidation: {
      excludedPaths: [
        'string'
      ]
      redirectToProvider: 'string'
      requireAuthentication: bool
      unauthenticatedClientAction: 'string'
    }
    httpSettings: {
      forwardProxy: {
        convention: 'string'
        customHostHeaderName: 'string'
        customProtoHeaderName: 'string'
      }
      requireHttps: bool
      routes: {
        apiPrefix: 'string'
      }
    }
    identityProviders: {
      apple: {
        enabled: bool
        login: {
          scopes: [
            'string'
          ]
        }
        registration: {
          clientId: 'string'
          clientSecretSettingName: 'string'
        }
      }
      azureActiveDirectory: {
        enabled: bool
        isAutoProvisioned: bool
        login: {
          disableWWWAuthenticate: bool
          loginParameters: [
            'string'
          ]
        }
        registration: {
          clientId: 'string'
          clientSecretCertificateIssuer: 'string'
          clientSecretCertificateSubjectAlternativeName: 'string'
          clientSecretCertificateThumbprint: 'string'
          clientSecretSettingName: 'string'
          openIdIssuer: 'string'
        }
        validation: {
          allowedAudiences: [
            'string'
          ]
          defaultAuthorizationPolicy: {
            allowedApplications: [
              'string'
            ]
            allowedPrincipals: {
              groups: [
                'string'
              ]
              identities: [
                'string'
              ]
            }
          }
          jwtClaimChecks: {
            allowedClientApplications: [
              'string'
            ]
            allowedGroups: [
              'string'
            ]
          }
        }
      }
      azureStaticWebApps: {
        enabled: bool
        registration: {
          clientId: 'string'
        }
      }
      customOpenIdConnectProviders: {}
      facebook: {
        enabled: bool
        graphApiVersion: 'string'
        login: {
          scopes: [
            'string'
          ]
        }
        registration: {
          appId: 'string'
          appSecretSettingName: 'string'
        }
      }
      gitHub: {
        enabled: bool
        login: {
          scopes: [
            'string'
          ]
        }
        registration: {
          clientId: 'string'
          clientSecretSettingName: 'string'
        }
      }
      google: {
        enabled: bool
        login: {
          scopes: [
            'string'
          ]
        }
        registration: {
          clientId: 'string'
          clientSecretSettingName: 'string'
        }
        validation: {
          allowedAudiences: [
            'string'
          ]
        }
      }
      legacyMicrosoftAccount: {
        enabled: bool
        login: {
          scopes: [
            'string'
          ]
        }
        registration: {
          clientId: 'string'
          clientSecretSettingName: 'string'
        }
        validation: {
          allowedAudiences: [
            'string'
          ]
        }
      }
      twitter: {
        enabled: bool
        registration: {
          consumerKey: 'string'
          consumerSecretSettingName: 'string'
        }
      }
    }
    login: {
      allowedExternalRedirectUrls: [
        'string'
      ]
      cookieExpiration: {
        convention: 'string'
        timeToExpiration: 'string'
      }
      nonce: {
        nonceExpirationInterval: 'string'
        validateNonce: bool
      }
      preserveUrlFragmentsForLogins: bool
      routes: {
        logoutEndpoint: 'string'
      }
      tokenStore: {
        azureBlobStorage: {
          sasUrlSettingName: 'string'
        }
        enabled: bool
        fileSystem: {
          directory: 'string'
        }
        tokenRefreshExtensionHours: int
      }
    }
    platform: {
      configFilePath: 'string'
      enabled: bool
      runtimeVersion: 'string'
    }
  }
}

Valeurs de propriétés

sites/config-authsettingsV2

Nom Description Valeur
name Nom de la ressource

Découvrez comment définir des noms et des types pour des ressources enfants dans Bicep.
'authsettingsV2'
kind Type de ressource. string
parent Dans Bicep, vous pouvez spécifier la ressource parente pour une ressource enfant. Vous devez uniquement ajouter cette propriété lorsque la ressource enfant est déclarée en dehors de la ressource parente.

Pour plus d’informations, consultez Ressource enfant en dehors de la ressource parente.
Nom symbolique de la ressource de type : sites
properties Propriétés spécifiques à la ressource SiteAuthSettingsV2 SiteAuthSettingsV2Properties

SiteAuthSettingsV2Properties

Nom Description Valeur
globalValidation Paramètres de configuration qui déterminent le flux de validation des utilisateurs à l’aide de l’authentification/autorisation App Service. GlobalValidation
httpSettings Paramètres de configuration des requêtes HTTP pour l’authentification et les demandes d’autorisation effectuées sur App Service Authentification/Autorisation. HttpSettings
identityProviders Paramètres de configuration de chacun des fournisseurs d’identité utilisés pour configurer App Service authentification/autorisation. IdentityProviders
login Paramètres de configuration du flux de connexion des utilisateurs utilisant App Service Authentification/Autorisation. Connexion
plateforme Les paramètres de configuration de la plateforme de App Service Authentification/Autorisation. AuthPlatform

GlobalValidation

Nom Description Valeur
excludedPaths Chemins pour lesquels le flux non authentifié ne serait pas redirigé vers la page de connexion. string[]
redirectToProvider Fournisseur d’authentification par défaut à utiliser lorsque plusieurs fournisseurs sont configurés.
Ce paramètre n’est nécessaire que si plusieurs fournisseurs sont configurés et que le client non authentifié
l’action est définie sur « RedirectToLoginPage ».
string
requireAuthentication true si le flux d’authentification est requis, toute demande est effectuée ; sinon, false. bool
unauthenticatedClientAction Action à effectuer lorsqu’un client non authentifié tente d’accéder à l’application. 'AllowAnonymous'
'RedirectToLoginPage'
'Return401'
'Return403'

HttpSettings

Nom Description Valeur
forwardProxy Paramètres de configuration d’un proxy de transfert utilisé pour effectuer les demandes. ForwardProxy
requireHttps false si les réponses d’authentification/autorisation n’ayant pas le schéma HTTPS sont autorisées ; sinon, true. bool
itinéraires Paramètres de configuration des chemins d’accès aux requêtes HTTP. HttpSettingsRoutes

ForwardProxy

Nom Description Valeur
Convention Convention utilisée pour déterminer l’URL de la demande effectuée. 'Personnalisé'
'NoProxy'
'Standard'
customHostHeaderName Nom de l’en-tête contenant l’hôte de la requête. string
customProtoHeaderName Nom de l’en-tête contenant le schéma de la demande. string

HttpSettingsRoutes

Nom Description Valeur
apiPrefix Préfixe qui doit précéder tous les chemins d’authentification/autorisation. string

IdentityProviders

Nom Description Valeur
apple Paramètres de configuration du fournisseur Apple. Apple
azureActiveDirectory Paramètres de configuration du fournisseur Azure Active Directory. AzureActiveDirectory
azureStaticWebApps Paramètres de configuration du fournisseur de Azure Static Web Apps. AzureStaticWebApps
customOpenIdConnectProviders Mappage du nom de l’alias de chaque fournisseur Open ID Connect personnalisé au
paramètres de configuration du fournisseur Open ID Connect personnalisé.
object
facebook Paramètres de configuration du fournisseur de Facebook. Facebook
Github Paramètres de configuration du fournisseur GitHub. GitHub
Google Paramètres de configuration du fournisseur Google. Google
legacyMicrosoftAccount Paramètres de configuration du fournisseur de compte Microsoft hérité. LegacyMicrosoftAccount
Twitter Paramètres de configuration du fournisseur Twitter. Twitter

Apple

Nom Description Valeur
enabled false si le fournisseur Apple ne doit pas être activé malgré l’inscription définie ; sinon, true. bool
login Paramètres de configuration du flux de connexion. LoginScopes
inscription Paramètres de configuration de l’inscription Apple. AppleRegistration

LoginScopes

Nom Description Valeur
étendues Liste des étendues qui doivent être demandées lors de l’authentification. string[]

AppleRegistration

Nom Description Valeur
clientId ID client de l’application utilisée pour la connexion. string
clientSecretSettingName Nom du paramètre d’application qui contient la clé secrète client. string

AzureActiveDirectory

Nom Description Valeur
enabled false si le fournisseur Azure Active Directory ne doit pas être activé malgré l’inscription définie ; sinon, true. bool
isAutoProvisioned Obtient une valeur indiquant si la configuration Azure AD a été provisionnée automatiquement à l’aide d’outils tiers.
Il s’agit d’un indicateur interne principalement destiné à prendre en charge le portail de gestion Azure. Les utilisateurs ne doivent pas
lire ou écrire dans cette propriété.
bool
login Paramètres de configuration du flux de connexion Azure Active Directory. AzureActiveDirectoryLogin
inscription Paramètres de configuration de l’inscription de l’application Azure Active Directory. AzureActiveDirectoryRegistration
validation Paramètres de configuration du flux de validation de jeton Azure Active Directory. AzureActiveDirectoryValidation

AzureActiveDirectoryLogin

Nom Description Valeur
disableWWWAuthenticate true si le fournisseur www-authenticate doit être omis de la demande ; sinon, false. bool
loginParameters Paramètres de connexion à envoyer au point de terminaison d’autorisation OpenID Connect lorsque
un utilisateur se connecte. Chaque paramètre doit avoir la forme « key=value ».
string[]

AzureActiveDirectoryRegistration

Nom Description Valeur
clientId ID client de cette application de partie de confiance, appelé client_id.
Ce paramètre est requis pour activer l’authentification de connexion OpenID avec Azure Active Directory ou
d’autres fournisseurs OpenID Connect tiers.
Plus d’informations sur OpenID Connect : http://openid.net/specs/openid-connect-core-1_0.html
string
clientSecretCertificateIssuer Alternative à l’empreinte numérique de la clé secrète client, c’est-à-dire l’émetteur d’un certificat utilisé à des fins de signature. Cette propriété agit comme
remplacement de l’empreinte du certificat secret client. Elle est également facultative.
string
clientSecretCertificateSubjectAlternativeName Alternative à l’empreinte numérique de la clé secrète client, c’est-à-dire l’autre nom d’objet d’un certificat utilisé à des fins de signature. Cette propriété agit comme
remplacement de l’empreinte du certificat secret client. Elle est également facultative.
string
clientSecretCertificateThumbprint Une alternative à la clé secrète client, c’est-à-dire l’empreinte numérique d’un certificat utilisé à des fins de signature. Cette propriété agit comme
remplacement de la clé secrète client. Elle est également facultative.
string
clientSecretSettingName Nom du paramètre d’application qui contient la clé secrète client de l’application de la partie de confiance. string
openIdIssuer URI de l’émetteur OpenID Connect qui représente l’entité qui émet des jetons d’accès pour cette application.
Lors de l’utilisation d’Azure Active Directory, cette valeur est l’URI du locataire d’annuaire, par exemple. https://login.microsoftonline.com/v2.0/{tenant-guid}/.
Cet URI est un identificateur respectant la casse pour l’émetteur du jeton.
Plus d’informations sur OpenID Connect Discovery : http://openid.net/specs/openid-connect-discovery-1_0.html
string

AzureActiveDirectoryValidation

Nom Description Valeur
allowedAudiences Liste des audiences qui peuvent effectuer des demandes d’authentification/autorisation réussies. string[]
defaultAuthorizationPolicy Paramètres de configuration de la stratégie d’autorisation par défaut. DefaultAuthorizationPolicy
jwtClaimChecks Paramètres de configuration des vérifications qui doivent être effectuées lors de la validation des revendications JWT. JwtClaimChecks

DefaultAuthorizationPolicy

Nom Description Valeur
allowedApplications Les paramètres de configuration des applications autorisées Azure Active Directory. string[]
allowedPrincipals Les paramètres de configuration des principaux autorisés d’Azure Active Directory. AllowedPrincipals

AllowedPrincipals

Nom Description Valeur
groups Liste des groupes autorisés. string[]
Identités Liste des identités autorisées. string[]

JwtClaimChecks

Nom Description Valeur
allowedClientApplications Liste des applications clientes autorisées. string[]
allowedGroups Liste des groupes autorisés. string[]

AzureStaticWebApps

Nom Description Valeur
enabled falsesi le fournisseur de Azure Static Web Apps ne doit pas être activé malgré l’inscription définie ; sinon, true. bool
inscription Paramètres de configuration de l’inscription Azure Static Web Apps. AzureStaticWebAppsRegistration

AzureStaticWebAppsRegistration

Nom Description Valeur
clientId ID client de l’application utilisée pour la connexion. string

Facebook

Nom Description Valeur
enabled falsesi le fournisseur de Facebook ne doit pas être activé malgré l’inscription définie ; sinon, true. bool
graphApiVersion Version de l’API Facebook à utiliser lors de la connexion. string
login Paramètres de configuration du flux de connexion. LoginScopes
inscription Paramètres de configuration de l’inscription de l’application pour le fournisseur Facebook. AppRegistration

AppRegistration

Nom Description Valeur
appId ID d’application de l’application utilisée pour la connexion. string
appSecretSettingName Nom du paramètre d’application qui contient le secret de l’application. string

GitHub

Nom Description Valeur
enabled false si le fournisseur GitHub ne doit pas être activé malgré l’inscription définie ; sinon, true. bool
login Paramètres de configuration du flux de connexion. LoginScopes
inscription Paramètres de configuration de l’inscription d’application pour le fournisseur GitHub. ClientRegistration

ClientRegistration

Nom Description Valeur
clientId ID client de l’application utilisée pour la connexion. string
clientSecretSettingName Nom du paramètre d’application qui contient la clé secrète client. string

Google

Nom Description Valeur
enabled false si le fournisseur Google ne doit pas être activé malgré l’inscription définie ; sinon, true. bool
login Paramètres de configuration du flux de connexion. LoginScopes
inscription Paramètres de configuration de l’inscription de l’application pour le fournisseur Google. ClientRegistration
validation Paramètres de configuration du flux de validation de jeton Azure Active Directory. AllowedAudiencesValidation

AllowedAudiencesValidation

Nom Description Valeur
allowedAudiences Paramètres de configuration de la liste autorisée des audiences à partir desquelles valider le jeton JWT. string[]

LegacyMicrosoftAccount

Nom Description Valeur
enabled false si le fournisseur de compte Microsoft hérité ne doit pas être activé malgré l’inscription définie ; sinon, true. bool
login Paramètres de configuration du flux de connexion. LoginScopes
inscription Paramètres de configuration de l’inscription de l’application pour le fournisseur de compte Microsoft hérité. ClientRegistration
validation Paramètres de configuration du flux de validation de jeton du fournisseur de compte Microsoft hérité. AllowedAudiencesValidation

Twitter

Nom Description Valeur
enabled false si le fournisseur Twitter ne doit pas être activé malgré l’inscription définie ; sinon, true. bool
inscription Paramètres de configuration de l’inscription de l’application pour le fournisseur Twitter. TwitterRegistration

TwitterRegistration

Nom Description Valeur
consumerKey Clé de consommateur OAuth 1.0a de l’application Twitter utilisée pour la connexion.
Ce paramètre est requis pour activer la connexion Twitter.
Documentation Sign-In Twitter : https://dev.twitter.com/web/sign-in
string
consumerSecretSettingName Nom du paramètre d’application qui contient le secret du consommateur OAuth 1.0a de Twitter
application utilisée pour la connexion.
string

Connexion

Nom Description Valeur
allowedExternalRedirectUrls URL externes vers qui peuvent être redirigées dans le cadre de la connexion ou de la déconnexion de l’application. Notez que la partie chaîne de requête de l’URL est ignorée.
Il s’agit d’un paramètre avancé généralement nécessaire uniquement aux back-ends d’applications du Windows Store.
Notez que les URL dans le domaine actuel sont toujours implicitement autorisées.
string[]
cookieExpiration Paramètres de configuration de l’expiration du cookie de session. CookieExpiration
nonce Paramètres de configuration du nonce utilisé dans le flux de connexion. Nonce
preserveUrlFragmentsForLogins true si les fragments de la demande sont conservés une fois la demande de connexion effectuée ; sinon, false. bool
itinéraires Itinéraires qui spécifient les points de terminaison utilisés pour les demandes de connexion et de déconnexion. LoginRoutes
tokenStore Paramètres de configuration du magasin de jetons. TokenStore

CookieExpiration

Nom Description Valeur
Convention Convention utilisée lors de la détermination de l’expiration du cookie de session. 'FixedTime'
'IdentityProviderDerived'
timeToExpiration Heure après laquelle la demande a été effectuée lorsque le cookie de session doit expirer. string

Valeur à usage unique

Nom Description Valeur
nonceExpirationInterval Heure après laquelle la requête a été effectuée lorsque le nonce doit expirer. string
validateNonce false si le nonce ne doit pas être validé lors de la fin du flux de connexion ; sinon, true. bool

LoginRoutes

Nom Description Valeur
logoutEndpoint Point de terminaison auquel une demande de déconnexion doit être effectuée. string

TokenStore

Nom Description Valeur
azureBlobStorage Paramètres de configuration du stockage des jetons si le stockage d’objets blob est utilisé. BlobStorageTokenStore
enabled true pour stocker durablement les jetons de sécurité spécifiques à la plateforme qui sont obtenus pendant les flux de connexion ; sinon, false.
Par défaut, il s’agit de false.
bool
fileSystem Paramètres de configuration du stockage des jetons si un système de fichiers est utilisé. FileSystemTokenStore
tokenRefreshExtensionHours Nombre d’heures après l’expiration du jeton de session pour lesquelles un jeton de session peut être utilisé
appelez l’API d’actualisation du jeton. La valeur par défaut est 72 heures.
int

BlobStorageTokenStore

Nom Description Valeur
sasUrlSettingName Nom du paramètre d’application contenant l’URL SAP du stockage blob contenant les jetons. string

FileSystemTokenStore

Nom Description Valeur
directory Répertoire dans lequel les jetons seront stockés. string

AuthPlatform

Nom Description Valeur
configFilePath Chemin d’accès du fichier de configuration contenant les paramètres d’authentification s’ils proviennent d’un fichier.
Si le chemin est relatif, base sera le répertoire racine du site.
string
enabled true si la fonctionnalité Authentification/Autorisation est activée pour l’application actuelle ; sinon, false. bool
runtimeVersion RuntimeVersion de la fonctionnalité d’authentification/autorisation en cours d’utilisation pour l’application actuelle.
Le paramètre de cette valeur peut contrôler le comportement de certaines fonctionnalités dans le module Authentification/Autorisation.
string

Modèles de démarrage rapide

Les modèles de démarrage rapide suivants déploient ce type de ressource.

Modèle Description
Application web Airflow avec base de données PostgreSQL sur App Services

Déployer sur Azure
Modèle de déploiement d’Une application web Airflow avec une base de données PostgreSQL sur App Services
EPiserverCMS dans Azure

Déployer sur Azure
Ce modèle vous permet de créer des ressources requises pour le déploiement d’EpiServerCMS dans Azure
CI/CD Java avec Jenkins et Azure Web Apps

Déployer sur Azure
Il s’agit d’un exemple pour java CI/CD à l’aide de Jenkins et d’Azure Web Apps.
Application web du portail vidéo Orchard CMS

Déployer sur Azure
Ce modèle fournit un moyen simple de déployer Orchard CMS sur Azure App Service Web Apps avec le module Azure Media Services activé et configuré.
PubNub Realtime Gateway pour Azure Event Hubs

Déployer sur Azure
La passerelle PubNub Realtime pour Azure fournit un pont de flux de données en temps réel entre le réseau de flux de données PubNub et Azure Event Hubs. -- considérez qu’il s’agit d’un pont bidirectionnel entre PubNub et Azure !
Application web Umbraco CMS évolutive

Déployer sur Azure
Ce modèle fournit un moyen simple de déployer l’application web umbraco CMS sur Azure App Service Web Apps.
Application web CMS simple Umbraco

Déployer sur Azure
Ce modèle fournit un moyen simple de déployer l’application web umbraco CMS sur Azure App Service Web Apps.
WordPress sur App Service avec MySQL dans l’application

Déployer sur Azure
Ce modèle déploie une application web WordPress sur un App Service Windows avec MySQL dans l’application
Enterprise Governance-AppService, SQL DB, AD, OMS, Runbooks

Déployer sur Azure
L’adoption du cloud pour une entreprise, petite ou grande, nécessite des modèles de gouvernance responsables et efficaces pour tirer de la valeur de leurs déploiements cloud. CloudWise (nom de code de la solution), est une solution composite disponible à partir des démarrages rapides des partenaires Azure, est un outil d’adoption pour les clients, les intégrateurs système et les partenaires, qui fournit une solution de gouvernance et d’opérations automatisée et libre-service, axée sur l’optimisation de vos coûts, l’amélioration de la fiabilité de vos applications et la réduction des risques pour l’entreprise. La solution met en évidence les principaux piliers de gouvernance de visibilité et de contrôle.
WebApp consommant un point de terminaison privé Azure SQL

Déployer sur Azure
Ce modèle montre comment créer une application web qui consomme un point de terminaison privé pointant vers Azure SQL Server
Analyse et monétisation de l’API Moesif

Déployer sur Azure
Le modèle journalisera les appels d’API d’Azure Gestion des API vers la plateforme d’analyse et de monétisation de l’API Moesif
Appeler des API personnalisées à partir d’Azure Logic Apps

Déployer sur Azure
Bien que Logic Apps fournisse des centaines de connecteurs pour différents services, vous pouvez appeler des API qui exécutent votre propre code. L’un des moyens les plus simples et les plus évolutifs d’héberger vos propres API web consiste à utiliser Azure App Service. Ce modèle déploie une application web pour votre API personnalisée et sécurise cette API à l’aide de l’authentification Azure Active Directory.
Application Gateway pour une application web avec restriction IP

Déployer sur Azure
Ce modèle crée une passerelle d’application devant une application web Azure avec la restriction IP activée sur l’application web.
App Service Environment avec Azure SQL back-end

Déployer sur Azure
Ce modèle crée une App Service Environment avec un back-end Azure SQL ainsi que des points de terminaison privés ainsi que des ressources associées généralement utilisées dans un environnement privé/isolé.
Provisionner une application de fonction s’exécutant sur un plan de App Service

Déployer sur Azure
Ce modèle provisionne une application de fonction sur un plan d’hébergement dédié, ce qui signifie qu’elle sera exécutée et facturée comme n’importe quel site App Service.
Application de fonction Azure avec Event Hub et Identité managée

Déployer sur Azure
son modèle provisionne une application de fonction Azure sur un plan de consommation Linux, ainsi qu’un Hub d’événements, stockage Azure et Application Insights. L’application de fonction est en mesure d’utiliser l’identité managée pour se connecter au compte Event Hub et stockage
Déployer un plan Azure Function Premium avec l’intégration au réseau virtuel

Déployer sur Azure
Ce modèle vous permet de déployer un plan Azure Function Premium avec l’intégration de réseau virtuel régional activée sur un réseau virtuel nouvellement créé.
Approvisionner une application mobile avec un SQL Database

Déployer sur Azure
Ce modèle provisionne une application mobile, un SQL Database et un hub de notification. Il configure un chaîne de connexion dans l’application mobile pour la base de données et le hub de notification.
Application web avec point de terminaison privé

Déployer sur Azure
Ce modèle vous permet de créer une application web et de l’exposer via un point de terminaison privé
Application Gateway avec Gestion des API interne et Web App

Déployer sur Azure
Application Gateway le routage du trafic Internet vers un réseau virtuel (mode interne) Gestion des API instance qui traite une API web hébergée dans une application web Azure.
Créer une application web Azure avec stockage Blob chaîne de connexion

Déployer sur Azure
Crée une application web Azure avec stockage Blob chaîne de connexion, modèle créé à l’origine par Jeff Bowles de Microsoft
Application web avec diagnostics journalisation dans le conteneur d’objets blob

Déployer sur Azure
Déployez une application web avec diagnostics journalisation dans le conteneur d’objets blob de compte de stockage activé.
Créer une application web sur Azure avec Java 13 et Tomcat 9 activés

Déployer sur Azure
Ce modèle crée une application web sur Azure avec Java 13 et Tomcat 9 activés, ce qui vous permet d’exécuter des applications Java dans Azure. Le modèle a été créé par Donovan Brown de Microsoft.
Application web avec Application Insights envoyant à Log Analytics

Déployer sur Azure
Ce modèle permet de prendre en charge les nouvelles versions d’API de microsoft.insights/components. À compter du 2020-02-preview WorkspaceID sera requis lors de la création d’Applications Inisghts.Ce modèle déploiera le App Service Plan, App Service, Application Insights, l’espace de travail Log Analytics et le reliera.
Application web avec identité managée, SQL Server et ΑΙ

Déployer sur Azure
Exemple simple de déploiement de l’infrastructure Azure pour l’application + les données + l’identité managée + la supervision
Créer une application web + cache Redis + base de données SQL avec un modèle

Déployer sur Azure
Ce modèle crée une application web Azure avec un cache Redis et un SQL Database.
Approvisionner une application web avec un SQL Database

Déployer sur Azure
Ce modèle provisionne une application web, une SQL Database, des paramètres de mise à l’échelle automatique, des règles d’alerte et Des insights d’application. Il configure un chaîne de connexion dans l’application web pour la base de données.
Création d’une application web avec le cache Redis à l’aide d’un modèle

Déployer sur Azure
Ce modèle crée une application web Azure avec un cache Redis.
Application web avec emplacements de déploiement personnalisés

Déployer sur Azure
Ce modèle fournit un moyen simple de déployer une application web avec des emplacements de déploiement personnalisés sur Azure Web Apps.
Application web Docker Sur Linux avec PostgreSQL

Déployer sur Azure
Ce modèle fournit un moyen simple de déployer une image puckel/docker-airflow (dernière balise) sur une application web Linux avec une base de données Azure pour PostgreSQL
Application web Docker Sonarqube sur Linux avec Azure SQL

Déployer sur Azure
Ce modèle déploie Sonarqube dans un conteneur Linux d’application web Azure App Service à l’aide de l’image Sonarqube officielle et soutenu par un serveur Azure SQL.
Application web Docker Sonarqube sur Linux avec MySQL

Déployer sur Azure
Ce modèle fournit un moyen simple de déployer une image Docker Sonarqube (balise alpine) sur une application web Linux avec une base de données Azure pour MySQL
Application web Docker Sonarqube sur Linux avec PostgreSQL

Déployer sur Azure
Ce modèle fournit un moyen simple de déployer une image Docker Sonarqube (balise alpine) sur une application web Linux avec azure database pour PostgreSQL (préversion)
Application web avec base de données Azure pour MySQL

Déployer sur Azure
Ce modèle offre un moyen simple de déployer une application web sur Azure App Service Web Apps avec Azure Database pour MySQL.
Application web sur Linux avec PostgreSQL

Déployer sur Azure
Ce modèle fournit un moyen simple de déployer une application web sur Linux avec azure database pour PostgreSQL.
Application web avec injection de réseau virtuel et point de terminaison privé

Déployer sur Azure
Ce modèle vous permet de créer une solution sécurisée de bout en bout avec deux applications web, front-end et back-end. Le serveur frontal consomme de manière sécurisée le back via l’injection de réseau virtuel et le point de terminaison privé

Définition de ressources de modèle ARM

Le type de ressource sites/config peut être déployé avec des opérations qui ciblent :

Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.

Options pour la propriété name

La ressource sites/config accepte différentes propriétés en fonction de la valeur de la propriété name . Cet article présente les propriétés disponibles lorsque vous définissez name: 'authsettingsV2'.

Pour d’autres options, voir :

Format des ressources

Pour créer une ressource Microsoft.Web/sites/config, ajoutez le code JSON suivant à votre modèle.

{
  "type": "Microsoft.Web/sites/config",
  "apiVersion": "2022-03-01",
  "name": "authsettingsV2",
  "kind": "string",
  "properties": {
    "globalValidation": {
      "excludedPaths": [ "string" ],
      "redirectToProvider": "string",
      "requireAuthentication": "bool",
      "unauthenticatedClientAction": "string"
    },
    "httpSettings": {
      "forwardProxy": {
        "convention": "string",
        "customHostHeaderName": "string",
        "customProtoHeaderName": "string"
      },
      "requireHttps": "bool",
      "routes": {
        "apiPrefix": "string"
      }
    },
    "identityProviders": {
      "apple": {
        "enabled": "bool",
        "login": {
          "scopes": [ "string" ]
        },
        "registration": {
          "clientId": "string",
          "clientSecretSettingName": "string"
        }
      },
      "azureActiveDirectory": {
        "enabled": "bool",
        "isAutoProvisioned": "bool",
        "login": {
          "disableWWWAuthenticate": "bool",
          "loginParameters": [ "string" ]
        },
        "registration": {
          "clientId": "string",
          "clientSecretCertificateIssuer": "string",
          "clientSecretCertificateSubjectAlternativeName": "string",
          "clientSecretCertificateThumbprint": "string",
          "clientSecretSettingName": "string",
          "openIdIssuer": "string"
        },
        "validation": {
          "allowedAudiences": [ "string" ],
          "defaultAuthorizationPolicy": {
            "allowedApplications": [ "string" ],
            "allowedPrincipals": {
              "groups": [ "string" ],
              "identities": [ "string" ]
            }
          },
          "jwtClaimChecks": {
            "allowedClientApplications": [ "string" ],
            "allowedGroups": [ "string" ]
          }
        }
      },
      "azureStaticWebApps": {
        "enabled": "bool",
        "registration": {
          "clientId": "string"
        }
      },
      "customOpenIdConnectProviders": {},
      "facebook": {
        "enabled": "bool",
        "graphApiVersion": "string",
        "login": {
          "scopes": [ "string" ]
        },
        "registration": {
          "appId": "string",
          "appSecretSettingName": "string"
        }
      },
      "gitHub": {
        "enabled": "bool",
        "login": {
          "scopes": [ "string" ]
        },
        "registration": {
          "clientId": "string",
          "clientSecretSettingName": "string"
        }
      },
      "google": {
        "enabled": "bool",
        "login": {
          "scopes": [ "string" ]
        },
        "registration": {
          "clientId": "string",
          "clientSecretSettingName": "string"
        },
        "validation": {
          "allowedAudiences": [ "string" ]
        }
      },
      "legacyMicrosoftAccount": {
        "enabled": "bool",
        "login": {
          "scopes": [ "string" ]
        },
        "registration": {
          "clientId": "string",
          "clientSecretSettingName": "string"
        },
        "validation": {
          "allowedAudiences": [ "string" ]
        }
      },
      "twitter": {
        "enabled": "bool",
        "registration": {
          "consumerKey": "string",
          "consumerSecretSettingName": "string"
        }
      }
    },
    "login": {
      "allowedExternalRedirectUrls": [ "string" ],
      "cookieExpiration": {
        "convention": "string",
        "timeToExpiration": "string"
      },
      "nonce": {
        "nonceExpirationInterval": "string",
        "validateNonce": "bool"
      },
      "preserveUrlFragmentsForLogins": "bool",
      "routes": {
        "logoutEndpoint": "string"
      },
      "tokenStore": {
        "azureBlobStorage": {
          "sasUrlSettingName": "string"
        },
        "enabled": "bool",
        "fileSystem": {
          "directory": "string"
        },
        "tokenRefreshExtensionHours": "int"
      }
    },
    "platform": {
      "configFilePath": "string",
      "enabled": "bool",
      "runtimeVersion": "string"
    }
  }
}

Valeurs de propriétés

sites/config-authsettingsV2

Nom Description Valeur
type Type de ressource « Microsoft.Web/sites/config »
apiVersion Version de l’API de ressource '2022-03-01'
name Nom de la ressource

Découvrez comment définir des noms et des types pour des ressources enfants dans des modèles ARM JSON.
'authsettingsV2'
kind Type de ressource. string
properties Propriétés spécifiques à la ressource SiteAuthSettingsV2 SiteAuthSettingsV2Properties

SiteAuthSettingsV2Properties

Nom Description Valeur
globalValidation Paramètres de configuration qui déterminent le flux de validation des utilisateurs à l’aide de l’authentification/autorisation App Service. GlobalValidation
httpSettings Paramètres de configuration des requêtes HTTP pour l’authentification et les demandes d’autorisation effectuées sur App Service Authentification/Autorisation. HttpSettings
identityProviders Paramètres de configuration de chacun des fournisseurs d’identité utilisés pour configurer App Service authentification/autorisation. IdentityProviders
login Paramètres de configuration du flux de connexion des utilisateurs utilisant App Service Authentification/Autorisation. Connexion
plateforme Les paramètres de configuration de la plateforme de App Service Authentification/Autorisation. AuthPlatform

GlobalValidation

Nom Description Valeur
excludedPaths Chemins pour lesquels le flux non authentifié ne serait pas redirigé vers la page de connexion. string[]
redirectToProvider Fournisseur d’authentification par défaut à utiliser lorsque plusieurs fournisseurs sont configurés.
Ce paramètre n’est nécessaire que si plusieurs fournisseurs sont configurés et que le client non authentifié
l’action est définie sur « RedirectToLoginPage ».
string
requireAuthentication true si le flux d’authentification est requis, toute demande est effectuée ; sinon, false. bool
unauthenticatedClientAction Action à effectuer lorsqu’un client non authentifié tente d’accéder à l’application. 'AllowAnonymous'
'RedirectToLoginPage'
'Return401'
'Return403'

HttpSettings

Nom Description Valeur
forwardProxy Paramètres de configuration d’un proxy de transfert utilisé pour effectuer les demandes. ForwardProxy
requireHttps false si les réponses d’authentification/autorisation n’ayant pas le schéma HTTPS sont autorisées ; sinon, true. bool
itinéraires Paramètres de configuration des chemins d’accès aux requêtes HTTP. HttpSettingsRoutes

ForwardProxy

Nom Description Valeur
Convention Convention utilisée pour déterminer l’URL de la demande effectuée. 'Personnalisé'
'NoProxy'
'Standard'
customHostHeaderName Nom de l’en-tête contenant l’hôte de la requête. string
customProtoHeaderName Nom de l’en-tête contenant le schéma de la demande. string

HttpSettingsRoutes

Nom Description Valeur
apiPrefix Préfixe qui doit précéder tous les chemins d’authentification/autorisation. string

IdentityProviders

Nom Description Valeur
apple Paramètres de configuration du fournisseur Apple. Apple
azureActiveDirectory Paramètres de configuration du fournisseur Azure Active Directory. AzureActiveDirectory
azureStaticWebApps Paramètres de configuration du fournisseur de Azure Static Web Apps. AzureStaticWebApps
customOpenIdConnectProviders Mappage du nom de l’alias de chaque fournisseur Open ID Connect personnalisé au
paramètres de configuration du fournisseur Open ID Connect personnalisé.
object
facebook Paramètres de configuration du fournisseur de Facebook. Facebook
Github Paramètres de configuration du fournisseur GitHub. GitHub
Google Paramètres de configuration du fournisseur Google. Google
legacyMicrosoftAccount Paramètres de configuration du fournisseur de compte Microsoft hérité. LegacyMicrosoftAccount
Twitter Paramètres de configuration du fournisseur Twitter. Twitter

Apple

Nom Description Valeur
enabled false si le fournisseur Apple ne doit pas être activé malgré l’inscription définie ; sinon, true. bool
login Paramètres de configuration du flux de connexion. LoginScopes
inscription Paramètres de configuration de l’inscription Apple. AppleRegistration

LoginScopes

Nom Description Valeur
étendues Liste des étendues qui doivent être demandées lors de l’authentification. string[]

AppleRegistration

Nom Description Valeur
clientId ID client de l’application utilisée pour la connexion. string
clientSecretSettingName Nom du paramètre d’application qui contient la clé secrète client. string

AzureActiveDirectory

Nom Description Valeur
enabled false si le fournisseur Azure Active Directory ne doit pas être activé malgré l’inscription définie ; sinon, true. bool
isAutoProvisioned Obtient une valeur indiquant si la configuration Azure AD a été provisionnée automatiquement à l’aide d’outils tiers.
Il s’agit d’un indicateur interne principalement destiné à prendre en charge le portail de gestion Azure. Les utilisateurs ne doivent pas
lire ou écrire dans cette propriété.
bool
login Paramètres de configuration du flux de connexion Azure Active Directory. AzureActiveDirectoryLogin
inscription Paramètres de configuration de l’inscription de l’application Azure Active Directory. AzureActiveDirectoryRegistration
validation Paramètres de configuration du flux de validation de jeton Azure Active Directory. AzureActiveDirectoryValidation

AzureActiveDirectoryLogin

Nom Description Valeur
disableWWWAuthenticate true si le fournisseur www-authenticate doit être omis de la demande ; sinon, false. bool
loginParameters Paramètres de connexion à envoyer au point de terminaison d’autorisation OpenID Connect lorsque
un utilisateur se connecte. Chaque paramètre doit être au format « key=value ».
string[]

AzureActiveDirectoryRegistration

Nom Description Valeur
clientId ID client de cette application de partie de confiance, appelé client_id.
Ce paramètre est requis pour activer l’authentification de connexion OpenID avec Azure Active Directory ou
d’autres fournisseurs OpenID Connect tiers.
Plus d’informations sur OpenID Connect : http://openid.net/specs/openid-connect-core-1_0.html
string
clientSecretCertificateIssuer Alternative à l’empreinte numérique de la clé secrète client, c’est-à-dire l’émetteur d’un certificat utilisé à des fins de signature. Cette propriété agit comme
remplacement de l’empreinte numérique du certificat de clé secrète client. Elle est également facultative.
string
clientSecretCertificateSubjectAlternativeName Alternative à l’empreinte numérique de la clé secrète client, c’est-à-dire l’autre nom d’objet d’un certificat utilisé à des fins de signature. Cette propriété agit comme
remplacement de l’empreinte numérique du certificat de clé secrète client. Elle est également facultative.
string
clientSecretCertificateThumbprint Alternative à la clé secrète client, c’est-à-dire l’empreinte numérique d’un certificat utilisé à des fins de signature. Cette propriété agit comme
remplacement de la clé secrète client. Elle est également facultative.
string
clientSecretSettingName Nom du paramètre d’application qui contient la clé secrète client de l’application de partie de confiance. string
openIdIssuer URI de l’émetteur OpenID Connect qui représente l’entité qui émet des jetons d’accès pour cette application.
Lors de l’utilisation d’Azure Active Directory, cette valeur est l’URI du locataire d’annuaire, par exemple. https://login.microsoftonline.com/v2.0/{tenant-guid}/.
Cet URI est un identificateur respectant la casse pour l’émetteur du jeton.
Plus d’informations sur OpenID Connect Discovery : http://openid.net/specs/openid-connect-discovery-1_0.html
string

AzureActiveDirectoryValidation

Nom Description Valeur
allowedAudiences Liste des audiences qui peuvent effectuer des demandes d’authentification/autorisation réussies. string[]
defaultAuthorizationPolicy Paramètres de configuration de la stratégie d’autorisation par défaut. DefaultAuthorizationPolicy
jwtClaimChecks Paramètres de configuration des vérifications qui doivent être effectuées lors de la validation des revendications JWT. JwtClaimChecks

DefaultAuthorizationPolicy

Nom Description Valeur
allowedApplications Les paramètres de configuration des applications autorisées Azure Active Directory. string[]
allowedPrincipals Les paramètres de configuration des principaux autorisés d’Azure Active Directory. AllowedPrincipals

AllowedPrincipals

Nom Description Valeur
groups Liste des groupes autorisés. string[]
Identités Liste des identités autorisées. string[]

JwtClaimChecks

Nom Description Valeur
allowedClientApplications Liste des applications clientes autorisées. string[]
allowedGroups Liste des groupes autorisés. string[]

AzureStaticWebApps

Nom Description Valeur
enabled falsesi le fournisseur de Azure Static Web Apps ne doit pas être activé malgré l’inscription définie ; sinon, true. bool
inscription Paramètres de configuration de l’inscription Azure Static Web Apps. AzureStaticWebAppsRegistration

AzureStaticWebAppsRegistration

Nom Description Valeur
clientId ID client de l’application utilisée pour la connexion. string

Facebook

Nom Description Valeur
enabled falsesi le fournisseur Facebook ne doit pas être activé malgré l’inscription définie ; sinon, true. bool
graphApiVersion Version de l’api Facebook à utiliser lors de la connexion. string
login Paramètres de configuration du flux de connexion. LoginScopes
inscription Paramètres de configuration de l’inscription de l’application pour le fournisseur Facebook. AppRegistration

AppRegistration

Nom Description Valeur
appId ID d’application de l’application utilisée pour la connexion. string
appSecretSettingName Nom du paramètre d’application qui contient le secret de l’application. string

GitHub

Nom Description Valeur
enabled false si le fournisseur GitHub ne doit pas être activé malgré l’inscription définie ; sinon, true. bool
login Paramètres de configuration du flux de connexion. LoginScopes
inscription Paramètres de configuration de l’inscription d’application pour le fournisseur GitHub. ClientRegistration

ClientRegistration

Nom Description Valeur
clientId ID client de l’application utilisée pour la connexion. string
clientSecretSettingName Nom du paramètre d’application qui contient la clé secrète client. string

Google

Nom Description Valeur
enabled false si le fournisseur Google ne doit pas être activé malgré l’inscription définie ; sinon, true. bool
login Paramètres de configuration du flux de connexion. LoginScopes
inscription Paramètres de configuration de l’inscription de l’application pour le fournisseur Google. ClientRegistration
validation Paramètres de configuration du flux de validation de jeton Azure Active Directory. AllowedAudiencesValidation

AllowedAudiencesValidation

Nom Description Valeur
allowedAudiences Paramètres de configuration de la liste autorisée des audiences à partir desquelles valider le jeton JWT. string[]

LegacyMicrosoftAccount

Nom Description Valeur
enabled false si le fournisseur de compte Microsoft hérité ne doit pas être activé malgré l’inscription définie ; sinon, true. bool
login Paramètres de configuration du flux de connexion. LoginScopes
inscription Paramètres de configuration de l’inscription de l’application pour le fournisseur de compte Microsoft hérité. ClientRegistration
validation Paramètres de configuration du flux de validation de jeton du fournisseur de compte Microsoft hérité. AllowedAudiencesValidation

Twitter

Nom Description Valeur
enabled false si le fournisseur Twitter ne doit pas être activé malgré l’inscription définie ; sinon, true. bool
inscription Paramètres de configuration de l’inscription de l’application pour le fournisseur Twitter. TwitterRegistration

TwitterRegistration

Nom Description Valeur
consumerKey Clé de consommateur OAuth 1.0a de l’application Twitter utilisée pour la connexion.
Ce paramètre est requis pour activer la connexion Twitter.
Documentation Sign-In Twitter : https://dev.twitter.com/web/sign-in
string
consumerSecretSettingName Nom du paramètre d’application qui contient le secret du consommateur OAuth 1.0a de Twitter
application utilisée pour la connexion.
string

Connexion

Nom Description Valeur
allowedExternalRedirectUrls URL externes vers qui peuvent être redirigées dans le cadre de la connexion ou de la déconnexion de l’application. Notez que la partie chaîne de requête de l’URL est ignorée.
Il s’agit d’un paramètre avancé généralement nécessaire uniquement aux back-ends d’applications du Windows Store.
Notez que les URL dans le domaine actuel sont toujours implicitement autorisées.
string[]
cookieExpiration Paramètres de configuration de l’expiration du cookie de session. CookieExpiration
nonce Paramètres de configuration du nonce utilisé dans le flux de connexion. Nonce
preserveUrlFragmentsForLogins true si les fragments de la demande sont conservés une fois la demande de connexion effectuée ; sinon, false. bool
itinéraires Itinéraires qui spécifient les points de terminaison utilisés pour les demandes de connexion et de déconnexion. LoginRoutes
tokenStore Paramètres de configuration du magasin de jetons. TokenStore

CookieExpiration

Nom Description Valeur
Convention Convention utilisée lors de la détermination de l’expiration du cookie de session. 'FixedTime'
'IdentityProviderDerived'
timeToExpiration Heure après laquelle la demande a été effectuée lorsque le cookie de session doit expirer. string

Valeur à usage unique

Nom Description Valeur
nonceExpirationInterval Heure après laquelle la requête a été effectuée lorsque le nonce doit expirer. string
validateNonce false si le nonce ne doit pas être validé lors de la fin du flux de connexion ; sinon, true. bool

LoginRoutes

Nom Description Valeur
logoutEndpoint Point de terminaison auquel une demande de déconnexion doit être effectuée. string

TokenStore

Nom Description Valeur
azureBlobStorage Paramètres de configuration du stockage des jetons si le stockage d’objets blob est utilisé. BlobStorageTokenStore
enabled true pour stocker durablement les jetons de sécurité spécifiques à la plateforme qui sont obtenus pendant les flux de connexion ; sinon, false.
Par défaut, il s’agit de false.
bool
fileSystem Paramètres de configuration du stockage des jetons si un système de fichiers est utilisé. FileSystemTokenStore
tokenRefreshExtensionHours Nombre d’heures après l’expiration du jeton de session pour lesquelles un jeton de session peut être utilisé
appelez l’API d’actualisation du jeton. La valeur par défaut est 72 heures.
int

BlobStorageTokenStore

Nom Description Valeur
sasUrlSettingName Nom du paramètre d’application contenant l’URL SAP du stockage d’objets blob contenant les jetons. string

FileSystemTokenStore

Nom Description Valeur
directory Répertoire dans lequel les jetons seront stockés. string

AuthPlatform

Nom Description Valeur
configFilePath Chemin d’accès du fichier de configuration contenant les paramètres d’authentification s’ils proviennent d’un fichier.
Si le chemin d’accès est relatif, base est le répertoire racine du site.
string
enabled true si la fonctionnalité d’authentification/autorisation est activée pour l’application actuelle ; sinon, false. bool
runtimeVersion RuntimeVersion de la fonctionnalité d’authentification/autorisation utilisée pour l’application actuelle.
Le paramètre dans cette valeur peut contrôler le comportement de certaines fonctionnalités dans le module Authentification/Autorisation.
string

Modèles de démarrage rapide

Les modèles de démarrage rapide suivants déploient ce type de ressource.

Modèle Description
Application web airflow avec base de données PostgreSQL sur App Services

Déployer sur Azure
Modèle pour le déploiement d’Une application web Airflow avec une base de données PostgreSQL sur App Services
EPiserverCMS dans Azure

Déployer sur Azure
Ce modèle vous permet de créer les ressources requises pour le déploiement d’EpiServerCMS dans Azure
CI/CD Java avec Jenkins et Azure Web Apps

Déployer sur Azure
Il s’agit d’un exemple pour Java CI/CD à l’aide de Jenkins et d’Azure Web Apps.
Orchard CMS Video Portal Web App

Déployer sur Azure
Ce modèle offre un moyen simple de déployer Orchard CMS sur Azure App Service Web Apps avec le module Azure Media Services activé et configuré.
PubNub Realtime Gateway pour Azure Event Hubs

Déployer sur Azure
PubNub Realtime Gateway pour Azure fournit un pont de flux de données en temps réel entre le réseau de flux de données PubNub et Azure Event Hubs. - considérez-le comme un pont bidirectionnel entre PubNub et Azure !
Application web Umbraco CMS scalable

Déployer sur Azure
Ce modèle offre un moyen simple de déployer l’application web umbraco CMS sur Azure App Service Web Apps.
Application web CMS Simple Umbraco

Déployer sur Azure
Ce modèle offre un moyen simple de déployer l’application web umbraco CMS sur Azure App Service Web Apps.
WordPress sur App Service avec MySQL dans l’application

Déployer sur Azure
Ce modèle déploie une application web WordPress sur un App Service Windows avec MySQL dans l’application
Enterprise Governance-AppService, SQL DB, AD, OMS, Runbooks

Déployer sur Azure
L’adoption du cloud pour une entreprise, petite ou grande, nécessite des modèles de gouvernance responsables et efficaces pour tirer parti de leurs déploiements cloud. CloudWise (nom de code de la solution), est une solution composite disponible dans les guides de démarrage rapide des partenaires Azure, est un outil d’adoption pour les clients, les intégrateurs système et les partenaires, qui fournit une solution de gouvernance et d’opérations automatisée et libre-service, axée sur l’optimisation de vos coûts, l’amélioration de la fiabilité de vos applications, la réduction des risques métier. La solution met en évidence les principaux piliers de gouvernance de visibilité et de contrôle.
WebApp consommant un point de terminaison privé Azure SQL

Déployer sur Azure
Ce modèle montre comment créer une application web qui consomme un point de terminaison privé pointant vers Azure SQL Server
Analytique et monétisation de l’API Moesif

Déployer sur Azure
Le modèle journalisera les appels d’API d’Azure Gestion des API vers la plateforme d’analytique et de monétisation de l’API Moesif
Appeler des API personnalisées à partir d’Azure Logic Apps

Déployer sur Azure
Bien que Logic Apps fournisse des centaines de connecteurs pour différents services, vous pouvez appeler des API qui exécutent votre propre code. L’une des façons les plus simples et les plus évolutives d’héberger vos propres API web consiste à utiliser Azure App Service. Ce modèle déploie une application web pour votre API personnalisée et sécurise cette API à l’aide de l’authentification Azure Active Directory.
Application Gateway pour une application web avec restriction IP

Déployer sur Azure
Ce modèle crée une passerelle d’application devant une application web Azure avec la restriction IP activée sur l’application web.
App Service Environment avec Azure SQL back-end

Déployer sur Azure
Ce modèle crée une App Service Environment avec un back-end Azure SQL ainsi que des points de terminaison privés, ainsi que des ressources associées généralement utilisées dans un environnement privé/isolé.
Provisionner une application de fonction s’exécutant sur un plan App Service

Déployer sur Azure
Ce modèle provisionne une application de fonction sur un plan d’hébergement dédié, ce qui signifie qu’elle sera exécutée et facturée comme n’importe quel site App Service.
Application de fonction Azure avec Event Hub et Identité managée

Déployer sur Azure
son modèle provisionne une application de fonction Azure sur un plan de consommation Linux, ainsi qu’un Hub d’événements, Stockage Azure et Application Insights. L’application de fonction peut utiliser l’identité managée pour se connecter au hub d’événements et au compte de stockage
Déployer un plan Azure Function Premium avec intégration au réseau virtuel

Déployer sur Azure
Ce modèle vous permet de déployer un plan Azure Function Premium avec l’intégration de réseau virtuel régional activée sur un réseau virtuel nouvellement créé.
Approvisionner une application mobile avec un SQL Database

Déployer sur Azure
Ce modèle provisionne une application mobile, un SQL Database et un hub de notification. Il configure un chaîne de connexion dans l’application mobile pour la base de données et le hub de notification.
Application web avec point de terminaison privé

Déployer sur Azure
Ce modèle vous permet de créer une application web et de l’exposer via un point de terminaison privé
Application Gateway avec l’Gestion des API interne et l’application web

Déployer sur Azure
Application Gateway le routage du trafic Internet vers un réseau virtuel (mode interne) Gestion des API instance qui dessert une API web hébergée dans une application web Azure.
Créer une application web Azure avec stockage Blob chaîne de connexion

Déployer sur Azure
Crée une application web Azure avec stockage Blob chaîne de connexion, modèle créé à l’origine par Jeff Bowles de Microsoft
Application web avec journalisation diagnostics dans le conteneur d’objets blob

Déployer sur Azure
Déployez une application web avec diagnostics journalisation dans le conteneur d’objets blob de compte de stockage activé.
Créer une application web sur Azure avec Java 13 et Tomcat 9 activés

Déployer sur Azure
Ce modèle crée une application web sur Azure avec Java 13 et Tomcat 9 activés, ce qui vous permet d’exécuter des applications Java dans Azure. Le modèle a été créé par Donovan Brown de Microsoft.
Application web avec l’envoi d’Application Insights à Log Analytics

Déployer sur Azure
Ce modèle aidera à prendre en charge les nouvelles versions d’API de microsoft.insights/components. À compter de la version 2020-02-preview WorkspaceID sera nécessaire lors de la création d’applications Inisghts.Ce modèle déploiera le plan App Service, App Service, Application Insights, l’espace de travail Log Analytics et le raccordera tous ensemble.
Application web avec identité managée, SQL Server et ΑΙ

Déployer sur Azure
Exemple simple de déploiement de l’infrastructure Azure pour l’application + les données + l’identité managée + la supervision
Créer une application web + cache Redis + BASE de données SQL avec un modèle

Déployer sur Azure
Ce modèle crée une application web Azure avec un cache Redis et un SQL Database.
Approvisionner une application web avec un SQL Database

Déployer sur Azure
Ce modèle provisionne une application web, un SQL Database, des paramètres de mise à l’échelle automatique, des règles d’alerte et App Insights. Il configure une chaîne de connexion dans l’application web pour la base de données.
Création d’une application web avec le cache Redis à l’aide d’un modèle

Déployer sur Azure
Ce modèle crée une application web Azure avec un cache Redis.
Application web avec emplacements de déploiement personnalisés

Déployer sur Azure
Ce modèle offre un moyen simple de déployer une application web avec des emplacements de déploiement personnalisés sur Azure Web Apps.
Application web Docker Web App airflow sur Linux avec PostgreSQL

Déployer sur Azure
Ce modèle offre un moyen simple de déployer une image puckel/docker-airflow (dernière balise) sur une application web Linux avec azure database pour PostgreSQL
Application web Docker Sonarqube sur Linux avec Azure SQL

Déployer sur Azure
Ce modèle déploie Sonarqube dans un conteneur Linux d’application web Azure App Service à l’aide de l’image Sonarqube officielle et soutenu par un serveur Azure SQL.
Application web Docker Sonarqube sur Linux avec MySQL

Déployer sur Azure
Ce modèle offre un moyen simple de déployer une image Docker Sonarqube (balise alpine) sur une application web Linux avec une base de données Azure pour MySQL
Application web Docker Sonarqube sur Linux avec PostgreSQL

Déployer sur Azure
Ce modèle offre un moyen simple de déployer une image Docker Sonarqube (balise alpine) sur une application web Linux avec une base de données Azure pour PostgreSQL (préversion)
Application web avec base de données Azure pour MySQL

Déployer sur Azure
Ce modèle offre un moyen simple de déployer une application web sur Azure App Service Web Apps avec Azure Database pour MySQL.
Application web sur Linux avec PostgreSQL

Déployer sur Azure
Ce modèle offre un moyen simple de déployer une application web sur Linux avec Azure Database pour PostgreSQL.
Application web avec injection de réseau virtuel et point de terminaison privé

Déployer sur Azure
Ce modèle vous permet de créer une solution sécurisée de bout en bout avec deux applications web, front-end et back-end. Le front-end consomme en toute sécurité le back via l’injection de réseau virtuel et le point de terminaison privé

Définition de ressource Terraform (fournisseur AzAPI)

Le type de ressource sites/config peut être déployé avec des opérations qui ciblent :

  • Groupes de ressources

Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.

Options pour la propriété name

La ressource sites/config accepte différentes propriétés en fonction de la valeur de la propriété name . Cet article présente les propriétés disponibles lorsque vous définissez name: 'authsettingsV2'.

Pour d’autres options, voir :

Format des ressources

Pour créer une ressource Microsoft.Web/sites/config, ajoutez le Terraform suivant à votre modèle.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Web/sites/config@2022-03-01"
  name = "authsettingsV2"
  parent_id = "string"
  body = jsonencode({
    properties = {
      globalValidation = {
        excludedPaths = [
          "string"
        ]
        redirectToProvider = "string"
        requireAuthentication = bool
        unauthenticatedClientAction = "string"
      }
      httpSettings = {
        forwardProxy = {
          convention = "string"
          customHostHeaderName = "string"
          customProtoHeaderName = "string"
        }
        requireHttps = bool
        routes = {
          apiPrefix = "string"
        }
      }
      identityProviders = {
        apple = {
          enabled = bool
          login = {
            scopes = [
              "string"
            ]
          }
          registration = {
            clientId = "string"
            clientSecretSettingName = "string"
          }
        }
        azureActiveDirectory = {
          enabled = bool
          isAutoProvisioned = bool
          login = {
            disableWWWAuthenticate = bool
            loginParameters = [
              "string"
            ]
          }
          registration = {
            clientId = "string"
            clientSecretCertificateIssuer = "string"
            clientSecretCertificateSubjectAlternativeName = "string"
            clientSecretCertificateThumbprint = "string"
            clientSecretSettingName = "string"
            openIdIssuer = "string"
          }
          validation = {
            allowedAudiences = [
              "string"
            ]
            defaultAuthorizationPolicy = {
              allowedApplications = [
                "string"
              ]
              allowedPrincipals = {
                groups = [
                  "string"
                ]
                identities = [
                  "string"
                ]
              }
            }
            jwtClaimChecks = {
              allowedClientApplications = [
                "string"
              ]
              allowedGroups = [
                "string"
              ]
            }
          }
        }
        azureStaticWebApps = {
          enabled = bool
          registration = {
            clientId = "string"
          }
        }
        customOpenIdConnectProviders = {}
        facebook = {
          enabled = bool
          graphApiVersion = "string"
          login = {
            scopes = [
              "string"
            ]
          }
          registration = {
            appId = "string"
            appSecretSettingName = "string"
          }
        }
        gitHub = {
          enabled = bool
          login = {
            scopes = [
              "string"
            ]
          }
          registration = {
            clientId = "string"
            clientSecretSettingName = "string"
          }
        }
        google = {
          enabled = bool
          login = {
            scopes = [
              "string"
            ]
          }
          registration = {
            clientId = "string"
            clientSecretSettingName = "string"
          }
          validation = {
            allowedAudiences = [
              "string"
            ]
          }
        }
        legacyMicrosoftAccount = {
          enabled = bool
          login = {
            scopes = [
              "string"
            ]
          }
          registration = {
            clientId = "string"
            clientSecretSettingName = "string"
          }
          validation = {
            allowedAudiences = [
              "string"
            ]
          }
        }
        twitter = {
          enabled = bool
          registration = {
            consumerKey = "string"
            consumerSecretSettingName = "string"
          }
        }
      }
      login = {
        allowedExternalRedirectUrls = [
          "string"
        ]
        cookieExpiration = {
          convention = "string"
          timeToExpiration = "string"
        }
        nonce = {
          nonceExpirationInterval = "string"
          validateNonce = bool
        }
        preserveUrlFragmentsForLogins = bool
        routes = {
          logoutEndpoint = "string"
        }
        tokenStore = {
          azureBlobStorage = {
            sasUrlSettingName = "string"
          }
          enabled = bool
          fileSystem = {
            directory = "string"
          }
          tokenRefreshExtensionHours = int
        }
      }
      platform = {
        configFilePath = "string"
        enabled = bool
        runtimeVersion = "string"
      }
    }
    kind = "string"
  })
}

Valeurs de propriétés

sites/config-authsettingsV2

Nom Description Valeur
type Type de ressource « Microsoft.Web/sites/config@2022-03-01 »
name Nom de la ressource « authsettingsV2 »
parent_id ID de la ressource qui est le parent de cette ressource. ID de ressource de type : sites
kind Type de ressource. string
properties Propriétés spécifiques à la ressource SiteAuthSettingsV2 SiteAuthSettingsV2Properties

SiteAuthSettingsV2Properties

Nom Description Valeur
globalValidation Paramètres de configuration qui déterminent le flux de validation des utilisateurs à l’aide de App Service authentification/autorisation. GlobalValidation
httpSettings Paramètres de configuration des demandes HTTP d’authentification et d’autorisation effectuées sur App Service authentification/autorisation. HttpSettings
identityProviders Paramètres de configuration de chacun des fournisseurs d’identité utilisés pour configurer App Service authentification/autorisation. IdentityProviders
login Paramètres de configuration du flux de connexion des utilisateurs utilisant App Service authentification/autorisation. Connexion
plateforme Paramètres de configuration de la plateforme de App Service Authentification/Autorisation. AuthPlatform

GlobalValidation

Nom Description Valeur
excludedPaths Chemins pour lesquels le flux non authentifié ne serait pas redirigé vers la page de connexion. string[]
redirectToProvider Fournisseur d’authentification par défaut à utiliser lorsque plusieurs fournisseurs sont configurés.
Ce paramètre n’est nécessaire que si plusieurs fournisseurs sont configurés et si le client non authentifié
l’action a la valeur « RedirectToLoginPage ».
string
requireAuthentication true si le flux d’authentification est requis, toute demande est effectuée ; sinon, false. bool
unauthenticatedClientAction Action à entreprendre lorsqu’un client non authentifié tente d’accéder à l’application. « AllowAnonymous »
« RedirectToLoginPage »
« Retour401 »
« Return403 »

HttpSettings

Nom Description Valeur
forwardProxy Paramètres de configuration d’un proxy de transfert utilisé pour effectuer les requêtes. ForwardProxy
requireHttps false si les réponses d’authentification/autorisation n’ayant pas le schéma HTTPS sont autorisées ; sinon, true. bool
itinéraires Paramètres de configuration des requêtes HTTP des chemins d’accès. HttpSettingsRoutes

ForwardProxy

Nom Description Valeur
Convention Convention utilisée pour déterminer l’URL de la demande effectuée. "Custom"
« NoProxy »
« Standard »
customHostHeaderName Nom de l’en-tête contenant l’hôte de la demande. string
customProtoHeaderName Nom de l’en-tête contenant le schéma de la demande. string

HttpSettingsRoutes

Nom Description Valeur
apiPrefix Préfixe qui doit précéder tous les chemins d’authentification/autorisation. string

IdentityProviders

Nom Description Valeur
apple Paramètres de configuration du fournisseur Apple. Apple
azureActiveDirectory Paramètres de configuration du fournisseur Azure Active Directory. AzureActiveDirectory
azureStaticWebApps Paramètres de configuration du fournisseur Azure Static Web Apps. AzureStaticWebApps
customOpenIdConnectProviders Mappage du nom de l’alias de chaque fournisseur Open ID Connect personnalisé au
paramètres de configuration du fournisseur Open ID Connect personnalisé.
object
facebook Paramètres de configuration du fournisseur Facebook. Facebook
Github Paramètres de configuration du fournisseur GitHub. GitHub
Google Paramètres de configuration du fournisseur Google. Google
legacyMicrosoftAccount Paramètres de configuration du fournisseur de compte Microsoft hérité. LegacyMicrosoftAccount
Twitter Paramètres de configuration du fournisseur Twitter. Twitter

Apple

Nom Description Valeur
enabled false si le fournisseur Apple ne doit pas être activé malgré l’inscription définie ; sinon, true. bool
login Paramètres de configuration du flux de connexion. LoginScopes
inscription Paramètres de configuration de l’inscription Apple. AppleRegistration

LoginScopes

Nom Description Valeur
étendues Liste des étendues qui doivent être demandées lors de l’authentification. string[]

AppleRegistration

Nom Description Valeur
clientId ID client de l’application utilisée pour la connexion. string
clientSecretSettingName Nom du paramètre d’application qui contient la clé secrète client. string

AzureActiveDirectory

Nom Description Valeur
enabled false si le fournisseur Azure Active Directory ne doit pas être activé malgré l’inscription définie ; sinon, true. bool
isAutoProvisioned Obtient une valeur indiquant si la configuration Azure AD a été provisionnée automatiquement à l’aide d’outils tiers.
Il s’agit d’un indicateur interne principalement destiné à prendre en charge le portail de gestion Azure. Les utilisateurs ne doivent pas
lire ou écrire dans cette propriété.
bool
login Paramètres de configuration du flux de connexion Azure Active Directory. AzureActiveDirectoryLogin
inscription Paramètres de configuration de l’inscription de l’application Azure Active Directory. AzureActiveDirectoryRegistration
validation Paramètres de configuration du flux de validation de jeton Azure Active Directory. AzureActiveDirectoryValidation

AzureActiveDirectoryLogin

Nom Description Valeur
disableWWWAuthenticate true si le fournisseur www-authenticate doit être omis de la demande ; sinon, false. bool
loginParameters Paramètres de connexion à envoyer au point de terminaison d’autorisation OpenID Connect lorsque
un utilisateur se connecte. Chaque paramètre doit avoir la forme « key=value ».
string[]

AzureActiveDirectoryRegistration

Nom Description Valeur
clientId ID client de cette application de partie de confiance, appelé client_id.
Ce paramètre est requis pour activer l’authentification de connexion OpenID avec Azure Active Directory ou
d’autres fournisseurs OpenID Connect tiers.
Plus d’informations sur OpenID Connect : http://openid.net/specs/openid-connect-core-1_0.html
string
clientSecretCertificateIssuer Alternative à l’empreinte numérique de la clé secrète client, c’est-à-dire l’émetteur d’un certificat utilisé à des fins de signature. Cette propriété agit comme
remplacement de l’empreinte du certificat secret client. Elle est également facultative.
string
clientSecretCertificateSubjectAlternativeName Alternative à l’empreinte numérique de la clé secrète client, c’est-à-dire l’autre nom d’objet d’un certificat utilisé à des fins de signature. Cette propriété agit comme
remplacement de l’empreinte du certificat secret client. Elle est également facultative.
string
clientSecretCertificateThumbprint Une alternative à la clé secrète client, c’est-à-dire l’empreinte numérique d’un certificat utilisé à des fins de signature. Cette propriété agit comme
remplacement de la clé secrète client. Elle est également facultative.
string
clientSecretSettingName Nom du paramètre d’application qui contient la clé secrète client de l’application de la partie de confiance. string
openIdIssuer URI de l’émetteur OpenID Connect qui représente l’entité qui émet des jetons d’accès pour cette application.
Lors de l’utilisation d’Azure Active Directory, cette valeur est l’URI du locataire d’annuaire, par exemple. https://login.microsoftonline.com/v2.0/{tenant-guid}/.
Cet URI est un identificateur respectant la casse pour l’émetteur du jeton.
Plus d’informations sur OpenID Connect Discovery : http://openid.net/specs/openid-connect-discovery-1_0.html
string

AzureActiveDirectoryValidation

Nom Description Valeur
allowedAudiences Liste des audiences qui peuvent effectuer des demandes d’authentification/autorisation réussies. string[]
defaultAuthorizationPolicy Paramètres de configuration de la stratégie d’autorisation par défaut. DefaultAuthorizationPolicy
jwtClaimChecks Paramètres de configuration des vérifications qui doivent être effectuées lors de la validation des revendications JWT. JwtClaimChecks

DefaultAuthorizationPolicy

Nom Description Valeur
allowedApplications Les paramètres de configuration des applications autorisées Azure Active Directory. string[]
allowedPrincipals Les paramètres de configuration des principaux autorisés d’Azure Active Directory. AllowedPrincipals

AllowedPrincipals

Nom Description Valeur
groups Liste des groupes autorisés. string[]
Identités Liste des identités autorisées. string[]

JwtClaimChecks

Nom Description Valeur
allowedClientApplications Liste des applications clientes autorisées. string[]
allowedGroups Liste des groupes autorisés. string[]

AzureStaticWebApps

Nom Description Valeur
enabled falsesi le fournisseur de Azure Static Web Apps ne doit pas être activé malgré l’inscription définie ; sinon, true. bool
inscription Paramètres de configuration de l’inscription Azure Static Web Apps. AzureStaticWebAppsRegistration

AzureStaticWebAppsRegistration

Nom Description Valeur
clientId ID client de l’application utilisée pour la connexion. string

Facebook

Nom Description Valeur
enabled falsesi le fournisseur de Facebook ne doit pas être activé malgré l’inscription définie ; sinon, true. bool
graphApiVersion Version de l’API Facebook à utiliser lors de la connexion. string
login Paramètres de configuration du flux de connexion. LoginScopes
inscription Paramètres de configuration de l’inscription de l’application pour le fournisseur Facebook. AppRegistration

AppRegistration

Nom Description Valeur
appId ID d’application de l’application utilisée pour la connexion. string
appSecretSettingName Nom du paramètre d’application qui contient le secret de l’application. string

GitHub

Nom Description Valeur
enabled false si le fournisseur GitHub ne doit pas être activé malgré l’inscription définie ; sinon, true. bool
login Paramètres de configuration du flux de connexion. LoginScopes
inscription Paramètres de configuration de l’inscription d’application pour le fournisseur GitHub. ClientRegistration

ClientRegistration

Nom Description Valeur
clientId ID client de l’application utilisée pour la connexion. string
clientSecretSettingName Nom du paramètre d’application qui contient la clé secrète client. string

Google

Nom Description Valeur
enabled false si le fournisseur Google ne doit pas être activé malgré l’inscription définie ; sinon, true. bool
login Paramètres de configuration du flux de connexion. LoginScopes
inscription Paramètres de configuration de l’inscription de l’application pour le fournisseur Google. ClientRegistration
validation Paramètres de configuration du flux de validation de jeton Azure Active Directory. AllowedAudiencesValidation

AllowedAudiencesValidation

Nom Description Valeur
allowedAudiences Paramètres de configuration de la liste autorisée des audiences à partir desquelles valider le jeton JWT. string[]

LegacyMicrosoftAccount

Nom Description Valeur
enabled false si le fournisseur de compte Microsoft hérité ne doit pas être activé malgré l’inscription définie ; sinon, true. bool
login Paramètres de configuration du flux de connexion. LoginScopes
inscription Paramètres de configuration de l’inscription de l’application pour le fournisseur de compte Microsoft hérité. ClientRegistration
validation Paramètres de configuration du flux de validation de jeton du fournisseur de compte Microsoft hérité. AllowedAudiencesValidation

Twitter

Nom Description Valeur
enabled false si le fournisseur Twitter ne doit pas être activé malgré l’inscription définie ; sinon, true. bool
inscription Paramètres de configuration de l’inscription de l’application pour le fournisseur Twitter. TwitterRegistration

TwitterRegistration

Nom Description Valeur
consumerKey Clé de consommateur OAuth 1.0a de l’application Twitter utilisée pour la connexion.
Ce paramètre est requis pour activer la connexion Twitter.
Documentation Sign-In Twitter : https://dev.twitter.com/web/sign-in
string
consumerSecretSettingName Nom du paramètre d’application qui contient le secret du consommateur OAuth 1.0a de Twitter
application utilisée pour la connexion.
string

Connexion

Nom Description Valeur
allowedExternalRedirectUrls URL externes vers qui peuvent être redirigées dans le cadre de la connexion ou de la déconnexion de l’application. Notez que la partie chaîne de requête de l’URL est ignorée.
Il s’agit d’un paramètre avancé généralement nécessaire uniquement aux back-ends d’applications du Windows Store.
Notez que les URL dans le domaine actuel sont toujours implicitement autorisées.
string[]
cookieExpiration Paramètres de configuration de l’expiration du cookie de session. CookieExpiration
nonce Paramètres de configuration du nonce utilisé dans le flux de connexion. Nonce
preserveUrlFragmentsForLogins true si les fragments de la demande sont conservés une fois la demande de connexion effectuée ; sinon, false. bool
itinéraires Itinéraires qui spécifient les points de terminaison utilisés pour les demandes de connexion et de déconnexion. LoginRoutes
tokenStore Paramètres de configuration du magasin de jetons. TokenStore

CookieExpiration

Nom Description Valeur
Convention Convention utilisée lors de la détermination de l’expiration du cookie de session. « FixedTime »
« IdentityProviderDerived »
timeToExpiration Heure après laquelle la demande a été effectuée lorsque le cookie de session doit expirer. string

Valeur à usage unique

Nom Description Valeur
nonceExpirationInterval Heure après laquelle la requête a été effectuée lorsque le nonce doit expirer. string
validateNonce false si le nonce ne doit pas être validé lors de la fin du flux de connexion ; sinon, true. bool

LoginRoutes

Nom Description Valeur
logoutEndpoint Point de terminaison auquel une demande de déconnexion doit être effectuée. string

TokenStore

Nom Description Valeur
azureBlobStorage Paramètres de configuration du stockage des jetons si le stockage d’objets blob est utilisé. BlobStorageTokenStore
enabled true pour stocker durablement les jetons de sécurité spécifiques à la plateforme qui sont obtenus pendant les flux de connexion ; sinon, false.
Par défaut, il s’agit de false.
bool
fileSystem Paramètres de configuration du stockage des jetons si un système de fichiers est utilisé. FileSystemTokenStore
tokenRefreshExtensionHours Nombre d’heures après l’expiration du jeton de session pour lesquelles un jeton de session peut être utilisé
appelez l’API d’actualisation du jeton. La valeur par défaut est 72 heures.
int

BlobStorageTokenStore

Nom Description Valeur
sasUrlSettingName Nom du paramètre d’application contenant l’URL SAP du stockage d’objets blob contenant les jetons. string

FileSystemTokenStore

Nom Description Valeur
directory Répertoire dans lequel les jetons seront stockés. string

AuthPlatform

Nom Description Valeur
configFilePath Chemin d’accès du fichier de configuration contenant les paramètres d’authentification s’ils proviennent d’un fichier.
Si le chemin d’accès est relatif, base est le répertoire racine du site.
string
enabled true si la fonctionnalité d’authentification/autorisation est activée pour l’application actuelle ; sinon, false. bool
runtimeVersion RuntimeVersion de la fonctionnalité d’authentification/autorisation utilisée pour l’application actuelle.
Le paramètre dans cette valeur peut contrôler le comportement de certaines fonctionnalités dans le module Authentification/Autorisation.
string