Partager via


Microsoft.Web sites/slots/config 'authsettings' 2022-03-01

Définition de ressource Bicep

Le type de ressource sites/emplacements/config peut être déployé avec des opérations qui ciblent :

Pour obtenir la liste des propriétés modifiées dans chaque version d’API, consultez journal des modifications.

Options pour la propriété name

La ressource sites/emplacements/config accepte des propriétés différentes en fonction de la valeur de la propriété name . Cet article présente les propriétés disponibles lorsque vous définissez name: 'authsettings'.

Pour d’autres options, voir :

Format des ressources

Pour créer une ressource Microsoft.Web/sites/slots/config, ajoutez le Bicep suivant à votre modèle.

resource symbolicname 'Microsoft.Web/sites/slots/config@2022-03-01' = {
  name: 'authsettings'
  kind: 'string'
  parent: resourceSymbolicName
  properties: {
    aadClaimsAuthorization: 'string'
    additionalLoginParams: [
      'string'
    ]
    allowedAudiences: [
      'string'
    ]
    allowedExternalRedirectUrls: [
      'string'
    ]
    authFilePath: 'string'
    clientId: 'string'
    clientSecret: 'string'
    clientSecretCertificateThumbprint: 'string'
    clientSecretSettingName: 'string'
    configVersion: 'string'
    defaultProvider: 'string'
    enabled: bool
    facebookAppId: 'string'
    facebookAppSecret: 'string'
    facebookAppSecretSettingName: 'string'
    facebookOAuthScopes: [
      'string'
    ]
    gitHubClientId: 'string'
    gitHubClientSecret: 'string'
    gitHubClientSecretSettingName: 'string'
    gitHubOAuthScopes: [
      'string'
    ]
    googleClientId: 'string'
    googleClientSecret: 'string'
    googleClientSecretSettingName: 'string'
    googleOAuthScopes: [
      'string'
    ]
    isAuthFromFile: 'string'
    issuer: 'string'
    microsoftAccountClientId: 'string'
    microsoftAccountClientSecret: 'string'
    microsoftAccountClientSecretSettingName: 'string'
    microsoftAccountOAuthScopes: [
      'string'
    ]
    runtimeVersion: 'string'
    tokenRefreshExtensionHours: int
    tokenStoreEnabled: bool
    twitterConsumerKey: 'string'
    twitterConsumerSecret: 'string'
    twitterConsumerSecretSettingName: 'string'
    unauthenticatedClientAction: 'string'
    validateIssuer: bool
  }
}

Valeurs de propriétés

sites/emplacements/config-authsettings

Nom Description Valeur
name Nom de la ressource

Découvrez comment définir des noms et des types pour des ressources enfants dans Bicep.
'authsettings'
kind Type de ressource. string
parent Dans Bicep, vous pouvez spécifier la ressource parente pour une ressource enfant. Vous devez uniquement ajouter cette propriété lorsque la ressource enfant est déclarée en dehors de la ressource parente.

Pour plus d’informations, consultez Ressource enfant en dehors de la ressource parente.
Nom symbolique de la ressource de type : emplacements
properties Propriétés spécifiques à la ressource SiteAuthSettings SiteAuthSettingsProperties

SiteAuthSettingsProperties

Nom Description Valeur
aadClaimsAuthorization Obtient une chaîne JSON contenant les paramètres Acl Azure AD. string
additionalLoginParams Paramètres de connexion à envoyer au point de terminaison d’autorisation OpenID Connect lorsque
un utilisateur se connecte. Chaque paramètre doit être au format « key=value ».
string[]
allowedAudiences Valeurs d’audience autorisées à prendre en compte lors de la validation des JWT émis par
Azure Active Directory Notez que la ClientID valeur est toujours considérée comme un
public autorisé, quel que soit ce paramètre.
string[]
allowedExternalRedirectUrls URL externes vers qui peuvent être redirigées dans le cadre de la connexion ou de la déconnexion de l’application. Notez que la partie chaîne de requête de l’URL est ignorée.
Il s’agit d’un paramètre avancé généralement nécessaire uniquement aux back-ends d’applications du Windows Store.
Notez que les URL dans le domaine actuel sont toujours implicitement autorisées.
string[]
authFilePath Chemin du fichier de configuration contenant les paramètres d’authentification.
Si le chemin d’accès est relatif, base est le répertoire racine du site.
string
clientId ID client de cette application de partie de confiance, appelé client_id.
Ce paramètre est requis pour activer l’authentification de connexion OpenID avec Azure Active Directory ou
d’autres fournisseurs OpenID Connect tiers.
Plus d’informations sur OpenID Connect : http://openid.net/specs/openid-connect-core-1_0.html
string
clientSecret Clé secrète client de cette application de partie de confiance (dans Azure Active Directory, elle est également appelée clé).
Ce paramètre est facultatif. Si aucune clé secrète client n’est configurée, le flux d’authentification implicite OpenID Connect est utilisé pour authentifier les utilisateurs finaux.
Sinon, le flux de code d’autorisation OpenID Connect est utilisé pour authentifier les utilisateurs finaux.
Plus d’informations sur OpenID Connect : http://openid.net/specs/openid-connect-core-1_0.html
string
clientSecretCertificateThumbprint Alternative à la clé secrète client, c’est-à-dire l’empreinte numérique d’un certificat utilisé à des fins de signature. Cette propriété agit comme
remplacement de la clé secrète client. Elle est également facultative.
string
clientSecretSettingName Nom du paramètre d’application qui contient la clé secrète client de l’application de partie de confiance. string
configVersion ConfigVersion de la fonctionnalité d’authentification/autorisation en cours d’utilisation pour l’application actuelle.
Le paramètre dans cette valeur peut contrôler le comportement du plan de contrôle pour l’authentification/autorisation.
string
defaultProvider Fournisseur d’authentification par défaut à utiliser lorsque plusieurs fournisseurs sont configurés.
Ce paramètre n’est nécessaire que si plusieurs fournisseurs sont configurés et que le client non authentifié
l’action est définie sur « RedirectToLoginPage ».
'AzureActiveDirectory'
'Facebook'
'Github'
'Google'
'MicrosoftAccount'
'Twitter'
enabled true si la fonctionnalité d’authentification/autorisation est activée pour l’application actuelle ; sinon, false. bool
facebookAppId ID d’application de l’application Facebook utilisée pour la connexion.
Ce paramètre est requis pour activer la connexion Facebook.
Documentation de connexion à Facebook : https://developers.facebook.com/docs/facebook-login
string
facebookAppSecret Secret d’application de l’application Facebook utilisée pour la connexion Facebook.
Ce paramètre est requis pour activer la connexion Facebook.
Documentation de connexion à Facebook : https://developers.facebook.com/docs/facebook-login
string
facebookAppSecretSettingName Nom du paramètre d’application qui contient le secret d’application utilisé pour la connexion Facebook. string
facebookOAuthScopes Étendues OAuth 2.0 qui seront demandées dans le cadre de l’authentification de connexion Facebook.
Ce paramètre est facultatif.
Documentation de connexion à Facebook : https://developers.facebook.com/docs/facebook-login
string[]
gitHubClientId ID client de l’application GitHub utilisée pour la connexion.
Ce paramètre est requis pour activer la connexion Github
string
gitHubClientSecret Clé secrète client de l’application GitHub utilisée pour la connexion Github.
Ce paramètre est requis pour activer la connexion Github.
string
gitHubClientSecretSettingName Nom du paramètre d’application qui contient la clé secrète client de Github
application utilisée pour la connexion GitHub.
string
gitHubOAuthScopes Étendues OAuth 2.0 qui seront demandées dans le cadre de l’authentification de connexion GitHub.
Ce paramètre est facultatif
string[]
googleClientId ID client OpenID Connect pour l’application web Google.
Ce paramètre est requis pour activer la connexion Google.
Documentation google Sign-In : https://developers.google.com/identity/sign-in/web/
string
googleClientSecret Clé secrète client associée à l’application web Google.
Ce paramètre est requis pour activer la connexion Google.
Documentation google Sign-In : https://developers.google.com/identity/sign-in/web/
string
googleClientSecretSettingName Nom du paramètre d’application qui contient la clé secrète client associée à
l’application web Google.
string
googleOAuthScopes Étendues OAuth 2.0 qui seront demandées dans le cadre de l’authentification google Sign-In.
Ce paramètre est facultatif. S’ils ne sont pas spécifiés, « openid », « profile » et « email » sont utilisés comme étendues par défaut.
Documentation google Sign-In : https://developers.google.com/identity/sign-in/web/
string[]
isAuthFromFile « true » si les paramètres de configuration d’authentification doivent être lus à partir d’un fichier,
« false » sinon
string
émetteur URI de l’émetteur OpenID Connect qui représente l’entité qui émet des jetons d’accès pour cette application.
Lors de l’utilisation d’Azure Active Directory, cette valeur est l’URI du locataire d’annuaire, par exemple. https://sts.windows.net/{tenant-guid}/.
Cet URI est un identificateur respectant la casse pour l’émetteur de jeton.
Plus d’informations sur openID Connect Discovery : http://openid.net/specs/openid-connect-discovery-1_0.html
string
microsoftAccountClientId ID client OAuth 2.0 créé pour l’application utilisée pour l’authentification.
Ce paramètre est requis pour activer l’authentification du compte Microsoft.
Documentation OAuth du compte Microsoft : https://dev.onedrive.com/auth/msa_oauth.htm
string
microsoftAccountClientSecret Clé secrète client OAuth 2.0 créée pour l’application utilisée pour l’authentification.
Ce paramètre est requis pour activer l’authentification du compte Microsoft.
Documentation OAuth du compte Microsoft : https://dev.onedrive.com/auth/msa_oauth.htm
string
microsoftAccountClientSecretSettingName Nom du paramètre d’application contenant la clé secrète client OAuth 2.0 qui a été créée pour le
application utilisée pour l’authentification.
string
microsoftAccountOAuthScopes Étendues OAuth 2.0 qui seront demandées dans le cadre de l’authentification du compte Microsoft.
Ce paramètre est facultatif. S’il n’est pas spécifié, « wl.basic » est utilisé comme étendue par défaut.
Documentation sur les étendues et autorisations de compte Microsoft : https://msdn.microsoft.com/library/dn631845.aspx
string[]
runtimeVersion RuntimeVersion de la fonctionnalité d’authentification/autorisation en cours d’utilisation pour l’application actuelle.
Le paramètre de cette valeur peut contrôler le comportement de certaines fonctionnalités dans le module Authentification/Autorisation.
string
tokenRefreshExtensionHours Nombre d’heures après l’expiration du jeton de session pour lesquelles un jeton de session peut être utilisé
appelez l’API d’actualisation du jeton. La valeur par défaut est 72 heures.
int
tokenStoreEnabled true pour stocker durablement les jetons de sécurité spécifiques à la plateforme qui sont obtenus pendant les flux de connexion ; sinon, false.
Par défaut, il s’agit de false.
bool
twitterConsumerKey Clé de consommateur OAuth 1.0a de l’application Twitter utilisée pour la connexion.
Ce paramètre est requis pour activer la connexion Twitter.
Documentation twitter Sign-In : https://dev.twitter.com/web/sign-in
string
twitterConsumerSecret Secret consommateur OAuth 1.0a de l’application Twitter utilisée pour la connexion.
Ce paramètre est requis pour activer la connexion Twitter.
Documentation twitter Sign-In : https://dev.twitter.com/web/sign-in
string
twitterConsumerSecretSettingName Nom du paramètre d’application qui contient le secret du consommateur OAuth 1.0a de Twitter
application utilisée pour la connexion.
string
unauthenticatedClientAction Action à entreprendre lorsqu’un client non authentifié tente d’accéder à l’application. 'AllowAnonymous'
'RedirectToLoginPage'
validateIssuer Obtient une valeur indiquant si l’émetteur doit être une URL HTTPS valide et être validé en tant que telle. bool

Définition de ressources de modèle ARM

Le type de ressource sites/emplacements/config peut être déployé avec des opérations qui ciblent :

Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.

Options pour la propriété name

La ressource sites/slots/config accepte différentes propriétés en fonction de la valeur de la propriété name . Cet article présente les propriétés disponibles lorsque vous définissez name: 'authsettings'.

Pour d’autres options, voir :

Format des ressources

Pour créer une ressource Microsoft.Web/sites/slots/config, ajoutez le code JSON suivant à votre modèle.

{
  "type": "Microsoft.Web/sites/slots/config",
  "apiVersion": "2022-03-01",
  "name": "authsettings",
  "kind": "string",
  "properties": {
    "aadClaimsAuthorization": "string",
    "additionalLoginParams": [ "string" ],
    "allowedAudiences": [ "string" ],
    "allowedExternalRedirectUrls": [ "string" ],
    "authFilePath": "string",
    "clientId": "string",
    "clientSecret": "string",
    "clientSecretCertificateThumbprint": "string",
    "clientSecretSettingName": "string",
    "configVersion": "string",
    "defaultProvider": "string",
    "enabled": "bool",
    "facebookAppId": "string",
    "facebookAppSecret": "string",
    "facebookAppSecretSettingName": "string",
    "facebookOAuthScopes": [ "string" ],
    "gitHubClientId": "string",
    "gitHubClientSecret": "string",
    "gitHubClientSecretSettingName": "string",
    "gitHubOAuthScopes": [ "string" ],
    "googleClientId": "string",
    "googleClientSecret": "string",
    "googleClientSecretSettingName": "string",
    "googleOAuthScopes": [ "string" ],
    "isAuthFromFile": "string",
    "issuer": "string",
    "microsoftAccountClientId": "string",
    "microsoftAccountClientSecret": "string",
    "microsoftAccountClientSecretSettingName": "string",
    "microsoftAccountOAuthScopes": [ "string" ],
    "runtimeVersion": "string",
    "tokenRefreshExtensionHours": "int",
    "tokenStoreEnabled": "bool",
    "twitterConsumerKey": "string",
    "twitterConsumerSecret": "string",
    "twitterConsumerSecretSettingName": "string",
    "unauthenticatedClientAction": "string",
    "validateIssuer": "bool"
  }
}

Valeurs de propriétés

sites/emplacements/config-authsettings

Nom Description Valeur
type Type de ressource « Microsoft.Web/sites/slots/config »
apiVersion Version de l’API de ressource '2022-03-01'
name Nom de la ressource

Découvrez comment définir des noms et des types pour des ressources enfants dans des modèles ARM JSON.
'authsettings'
kind Type de ressource. string
properties Propriétés spécifiques aux ressources SiteAuthSettings SiteAuthSettingsProperties

SiteAuthSettingsProperties

Nom Description Valeur
aadClaimsAuthorization Obtient une chaîne JSON contenant les paramètres Acl Azure AD. string
additionalLoginParams Paramètres de connexion à envoyer au point de terminaison d’autorisation OpenID Connect lorsque
un utilisateur se connecte. Chaque paramètre doit avoir la forme « key=value ».
string[]
allowedAudiences Valeurs d’audience autorisées à prendre en compte lors de la validation des JWT émis par
Azure Active Directory Notez que la ClientID valeur est toujours considérée comme une
public autorisé, quel que soit ce paramètre.
string[]
allowedExternalRedirectUrls URL externes vers qui peuvent être redirigées dans le cadre de la connexion ou de la déconnexion de l’application. Notez que la partie chaîne de requête de l’URL est ignorée.
Il s’agit d’un paramètre avancé généralement requis uniquement par les back-ends d’applications du Windows Store.
Notez que les URL du domaine actuel sont toujours implicitement autorisées.
string[]
authFilePath Chemin d’accès du fichier de configuration contenant les paramètres d’authentification.
Si le chemin est relatif, base sera le répertoire racine du site.
string
clientId ID client de cette application de partie de confiance, appelé client_id.
Ce paramètre est requis pour activer l’authentification de connexion OpenID avec Azure Active Directory ou
d’autres fournisseurs OpenID Connect tiers.
Plus d’informations sur OpenID Connect : http://openid.net/specs/openid-connect-core-1_0.html
string
clientSecret Clé secrète client de cette application de partie de confiance (dans Azure Active Directory, elle est également appelée clé).
Ce paramètre est facultatif. Si aucune clé secrète client n’est configurée, le flux d’authentification implicite OpenID Connect est utilisé pour authentifier les utilisateurs finaux.
Sinon, le flux de code d’autorisation OpenID Connect est utilisé pour authentifier les utilisateurs finaux.
Plus d’informations sur OpenID Connect : http://openid.net/specs/openid-connect-core-1_0.html
string
clientSecretCertificateThumbprint Une alternative à la clé secrète client, c’est-à-dire l’empreinte numérique d’un certificat utilisé à des fins de signature. Cette propriété agit comme
remplacement de la clé secrète client. Elle est également facultative.
string
clientSecretSettingName Nom du paramètre d’application qui contient la clé secrète client de l’application de la partie de confiance. string
configVersion ConfigVersion de la fonctionnalité d’authentification/autorisation en cours d’utilisation pour l’application actuelle.
Le paramètre de cette valeur peut contrôler le comportement du plan de contrôle pour Authentification/Autorisation.
string
defaultProvider Fournisseur d’authentification par défaut à utiliser lorsque plusieurs fournisseurs sont configurés.
Ce paramètre n’est nécessaire que si plusieurs fournisseurs sont configurés et si le client non authentifié
l’action a la valeur « RedirectToLoginPage ».
'AzureActiveDirectory'
'Facebook'
'Github'
'Google'
'MicrosoftAccount'
'Twitter'
enabled true si la fonctionnalité Authentification/Autorisation est activée pour l’application actuelle ; sinon, false. bool
facebookAppId ID d’application de l’application Facebook utilisée pour la connexion.
Ce paramètre est requis pour activer la connexion Facebook.
Documentation de connexion Facebook : https://developers.facebook.com/docs/facebook-login
string
facebookAppSecret Secret d’application de l’application Facebook utilisée pour la connexion Facebook.
Ce paramètre est requis pour activer la connexion Facebook.
Documentation de connexion Facebook : https://developers.facebook.com/docs/facebook-login
string
facebookAppSecretSettingName Nom du paramètre d’application qui contient le secret d’application utilisé pour la connexion Facebook. string
facebookOAuthScopes Étendues OAuth 2.0 qui seront demandées dans le cadre de l’authentification de connexion Facebook.
Ce paramètre est facultatif.
Documentation de connexion Facebook : https://developers.facebook.com/docs/facebook-login
string[]
gitHubClientId ID client de l’application GitHub utilisée pour la connexion.
Ce paramètre est requis pour activer la connexion Github
string
gitHubClientSecret Secret client de l’application GitHub utilisée pour la connexion Github.
Ce paramètre est requis pour activer la connexion Github.
string
gitHubClientSecretSettingName Nom du paramètre d’application qui contient la clé secrète client du Github
application utilisée pour gitHub Login.
string
gitHubOAuthScopes Étendues OAuth 2.0 qui seront demandées dans le cadre de l’authentification gitHub Login.
Ce paramètre est facultatif
string[]
googleClientId ID client OpenID Connect pour l’application web Google.
Ce paramètre est requis pour activer la connexion Google.
Documentation google Sign-In : https://developers.google.com/identity/sign-in/web/
string
googleClientSecret Clé secrète client associée à l’application web Google.
Ce paramètre est requis pour activer la connexion Google.
Documentation google Sign-In : https://developers.google.com/identity/sign-in/web/
string
googleClientSecretSettingName Nom du paramètre d’application qui contient la clé secrète client associée à
l’application web Google.
string
googleOAuthScopes Étendues OAuth 2.0 qui seront demandées dans le cadre de l’authentification Google Sign-In.
Ce paramètre est facultatif. S’ils ne sont pas spécifiés, « openid », « profil » et « email » sont utilisés comme étendues par défaut.
Documentation google Sign-In : https://developers.google.com/identity/sign-in/web/
string[]
isAuthFromFile « true » si les paramètres de configuration d’authentification doivent être lus à partir d’un fichier,
« false » sinon
string
émetteur URI de l’émetteur OpenID Connect qui représente l’entité qui émet des jetons d’accès pour cette application.
Lors de l’utilisation d’Azure Active Directory, cette valeur est l’URI du locataire d’annuaire, par exemple. https://sts.windows.net/{tenant-guid}/.
Cet URI est un identificateur respectant la casse pour l’émetteur de jeton.
Plus d’informations sur openID Connect Discovery : http://openid.net/specs/openid-connect-discovery-1_0.html
string
microsoftAccountClientId ID client OAuth 2.0 créé pour l’application utilisée pour l’authentification.
Ce paramètre est requis pour activer l’authentification du compte Microsoft.
Documentation OAuth du compte Microsoft : https://dev.onedrive.com/auth/msa_oauth.htm
string
microsoftAccountClientSecret Clé secrète client OAuth 2.0 créée pour l’application utilisée pour l’authentification.
Ce paramètre est requis pour activer l’authentification du compte Microsoft.
Documentation OAuth du compte Microsoft : https://dev.onedrive.com/auth/msa_oauth.htm
string
microsoftAccountClientSecretSettingName Nom du paramètre d’application contenant la clé secrète client OAuth 2.0 qui a été créée pour le
application utilisée pour l’authentification.
string
microsoftAccountOAuthScopes Étendues OAuth 2.0 qui seront demandées dans le cadre de l’authentification du compte Microsoft.
Ce paramètre est facultatif. S’il n’est pas spécifié, « wl.basic » est utilisé comme étendue par défaut.
Documentation sur les étendues et autorisations des comptes Microsoft : https://msdn.microsoft.com/library/dn631845.aspx
string[]
runtimeVersion RuntimeVersion de la fonctionnalité d’authentification/autorisation utilisée pour l’application actuelle.
Le paramètre dans cette valeur peut contrôler le comportement de certaines fonctionnalités dans le module Authentification/Autorisation.
string
tokenRefreshExtensionHours Nombre d’heures après l’expiration du jeton de session pour lesquelles un jeton de session peut être utilisé
appelez l’API d’actualisation du jeton. La valeur par défaut est 72 heures.
int
tokenStoreEnabled true pour stocker durablement les jetons de sécurité spécifiques à la plateforme qui sont obtenus pendant les flux de connexion ; sinon, false.
Par défaut, il s’agit de false.
bool
twitterConsumerKey Clé de consommateur OAuth 1.0a de l’application Twitter utilisée pour la connexion.
Ce paramètre est requis pour activer la connexion Twitter.
Documentation Sign-In Twitter : https://dev.twitter.com/web/sign-in
string
twitterConsumerSecret Secret du consommateur OAuth 1.0a de l’application Twitter utilisée pour la connexion.
Ce paramètre est requis pour activer la connexion Twitter.
Documentation Sign-In Twitter : https://dev.twitter.com/web/sign-in
string
twitterConsumerSecretSettingName Nom du paramètre d’application qui contient le secret du consommateur OAuth 1.0a de Twitter
application utilisée pour la connexion.
string
unauthenticatedClientAction Action à effectuer lorsqu’un client non authentifié tente d’accéder à l’application. 'AllowAnonymous'
'RedirectToLoginPage'
validateIssuer Obtient une valeur indiquant si l’émetteur doit être une URL HTTPS valide et être validé en tant que tel. bool

Définition de ressource Terraform (fournisseur AzAPI)

Le type de ressource sites/emplacements/config peut être déployé avec des opérations qui ciblent :

  • Groupes de ressources

Pour obtenir la liste des propriétés modifiées dans chaque version d’API, consultez journal des modifications.

Options pour la propriété name

La ressource sites/emplacements/config accepte des propriétés différentes en fonction de la valeur de la propriété name . Cet article présente les propriétés disponibles lorsque vous définissez name: 'authsettings'.

Pour d’autres options, voir :

Format des ressources

Pour créer une ressource Microsoft.Web/sites/slots/config, ajoutez le Terraform suivant à votre modèle.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Web/sites/slots/config@2022-03-01"
  name = "authsettings"
  parent_id = "string"
  body = jsonencode({
    properties = {
      aadClaimsAuthorization = "string"
      additionalLoginParams = [
        "string"
      ]
      allowedAudiences = [
        "string"
      ]
      allowedExternalRedirectUrls = [
        "string"
      ]
      authFilePath = "string"
      clientId = "string"
      clientSecret = "string"
      clientSecretCertificateThumbprint = "string"
      clientSecretSettingName = "string"
      configVersion = "string"
      defaultProvider = "string"
      enabled = bool
      facebookAppId = "string"
      facebookAppSecret = "string"
      facebookAppSecretSettingName = "string"
      facebookOAuthScopes = [
        "string"
      ]
      gitHubClientId = "string"
      gitHubClientSecret = "string"
      gitHubClientSecretSettingName = "string"
      gitHubOAuthScopes = [
        "string"
      ]
      googleClientId = "string"
      googleClientSecret = "string"
      googleClientSecretSettingName = "string"
      googleOAuthScopes = [
        "string"
      ]
      isAuthFromFile = "string"
      issuer = "string"
      microsoftAccountClientId = "string"
      microsoftAccountClientSecret = "string"
      microsoftAccountClientSecretSettingName = "string"
      microsoftAccountOAuthScopes = [
        "string"
      ]
      runtimeVersion = "string"
      tokenRefreshExtensionHours = int
      tokenStoreEnabled = bool
      twitterConsumerKey = "string"
      twitterConsumerSecret = "string"
      twitterConsumerSecretSettingName = "string"
      unauthenticatedClientAction = "string"
      validateIssuer = bool
    }
    kind = "string"
  })
}

Valeurs de propriétés

sites/emplacements/config-authsettings

Nom Description Valeur
type Type de ressource « Microsoft.Web/sites/slots/config@2022-03-01 »
name Nom de la ressource « authsettings »
parent_id ID de la ressource qui est le parent de cette ressource. ID pour la ressource de type : emplacements
kind Type de ressource. string
properties Propriétés spécifiques à la ressource SiteAuthSettings SiteAuthSettingsProperties

SiteAuthSettingsProperties

Nom Description Valeur
aadClaimsAuthorization Obtient une chaîne JSON contenant les paramètres Acl Azure AD. string
additionalLoginParams Paramètres de connexion à envoyer au point de terminaison d’autorisation OpenID Connect lorsque
un utilisateur se connecte. Chaque paramètre doit être au format « key=value ».
string[]
allowedAudiences Valeurs d’audience autorisées à prendre en compte lors de la validation des JWT émis par
Azure Active Directory Notez que la ClientID valeur est toujours considérée comme un
public autorisé, quel que soit ce paramètre.
string[]
allowedExternalRedirectUrls URL externes vers qui peuvent être redirigées dans le cadre de la connexion ou de la déconnexion de l’application. Notez que la partie chaîne de requête de l’URL est ignorée.
Il s’agit d’un paramètre avancé généralement nécessaire uniquement aux back-ends d’applications du Windows Store.
Notez que les URL dans le domaine actuel sont toujours implicitement autorisées.
string[]
authFilePath Chemin du fichier de configuration contenant les paramètres d’authentification.
Si le chemin d’accès est relatif, base est le répertoire racine du site.
string
clientId ID client de cette application de partie de confiance, appelé client_id.
Ce paramètre est requis pour activer l’authentification de connexion OpenID avec Azure Active Directory ou
d’autres fournisseurs OpenID Connect tiers.
Plus d’informations sur OpenID Connect : http://openid.net/specs/openid-connect-core-1_0.html
string
clientSecret Clé secrète client de cette application de partie de confiance (dans Azure Active Directory, elle est également appelée clé).
Ce paramètre est facultatif. Si aucune clé secrète client n’est configurée, le flux d’authentification implicite OpenID Connect est utilisé pour authentifier les utilisateurs finaux.
Sinon, le flux de code d’autorisation OpenID Connect est utilisé pour authentifier les utilisateurs finaux.
Plus d’informations sur OpenID Connect : http://openid.net/specs/openid-connect-core-1_0.html
string
clientSecretCertificateThumbprint Alternative à la clé secrète client, c’est-à-dire l’empreinte numérique d’un certificat utilisé à des fins de signature. Cette propriété agit comme
remplacement de la clé secrète client. Elle est également facultative.
string
clientSecretSettingName Nom du paramètre d’application qui contient la clé secrète client de l’application de partie de confiance. string
configVersion ConfigVersion de la fonctionnalité d’authentification/autorisation en cours d’utilisation pour l’application actuelle.
Le paramètre dans cette valeur peut contrôler le comportement du plan de contrôle pour l’authentification/autorisation.
string
defaultProvider Fournisseur d’authentification par défaut à utiliser lorsque plusieurs fournisseurs sont configurés.
Ce paramètre n’est nécessaire que si plusieurs fournisseurs sont configurés et que le client non authentifié
l’action est définie sur « RedirectToLoginPage ».
« AzureActiveDirectory »
« Facebook »
« Github »
« Google »
« MicrosoftAccount »
« Twitter »
enabled true si la fonctionnalité d’authentification/autorisation est activée pour l’application actuelle ; sinon, false. bool
facebookAppId ID d’application de l’application Facebook utilisée pour la connexion.
Ce paramètre est requis pour activer la connexion Facebook.
Documentation de connexion à Facebook : https://developers.facebook.com/docs/facebook-login
string
facebookAppSecret Secret d’application de l’application Facebook utilisée pour la connexion Facebook.
Ce paramètre est requis pour activer la connexion Facebook.
Documentation de connexion à Facebook : https://developers.facebook.com/docs/facebook-login
string
facebookAppSecretSettingName Nom du paramètre d’application qui contient le secret d’application utilisé pour la connexion Facebook. string
facebookOAuthScopes Étendues OAuth 2.0 qui seront demandées dans le cadre de l’authentification de connexion Facebook.
Ce paramètre est facultatif.
Documentation de connexion à Facebook : https://developers.facebook.com/docs/facebook-login
string[]
gitHubClientId ID client de l’application GitHub utilisée pour la connexion.
Ce paramètre est requis pour activer la connexion Github
string
gitHubClientSecret Clé secrète client de l’application GitHub utilisée pour la connexion Github.
Ce paramètre est requis pour activer la connexion Github.
string
gitHubClientSecretSettingName Nom du paramètre d’application qui contient la clé secrète client de Github
application utilisée pour la connexion GitHub.
string
gitHubOAuthScopes Étendues OAuth 2.0 qui seront demandées dans le cadre de l’authentification de connexion GitHub.
Ce paramètre est facultatif
string[]
googleClientId ID client OpenID Connect pour l’application web Google.
Ce paramètre est requis pour activer la connexion Google.
Documentation google Sign-In : https://developers.google.com/identity/sign-in/web/
string
googleClientSecret Clé secrète client associée à l’application web Google.
Ce paramètre est requis pour activer la connexion Google.
Documentation google Sign-In : https://developers.google.com/identity/sign-in/web/
string
googleClientSecretSettingName Nom du paramètre d’application qui contient la clé secrète client associée à
l’application web Google.
string
googleOAuthScopes Étendues OAuth 2.0 qui seront demandées dans le cadre de l’authentification google Sign-In.
Ce paramètre est facultatif. S’ils ne sont pas spécifiés, « openid », « profile » et « email » sont utilisés comme étendues par défaut.
Documentation google Sign-In : https://developers.google.com/identity/sign-in/web/
string[]
isAuthFromFile « true » si les paramètres de configuration d’authentification doivent être lus à partir d’un fichier,
« false » sinon
string
émetteur URI de l’émetteur OpenID Connect qui représente l’entité qui émet des jetons d’accès pour cette application.
Lors de l’utilisation d’Azure Active Directory, cette valeur est l’URI du locataire d’annuaire, par exemple. https://sts.windows.net/{tenant-guid}/.
Cet URI est un identificateur respectant la casse pour l’émetteur de jeton.
Plus d’informations sur openID Connect Discovery : http://openid.net/specs/openid-connect-discovery-1_0.html
string
microsoftAccountClientId ID client OAuth 2.0 créé pour l’application utilisée pour l’authentification.
Ce paramètre est requis pour activer l’authentification du compte Microsoft.
Documentation OAuth du compte Microsoft : https://dev.onedrive.com/auth/msa_oauth.htm
string
microsoftAccountClientSecret Clé secrète client OAuth 2.0 créée pour l’application utilisée pour l’authentification.
Ce paramètre est requis pour activer l’authentification du compte Microsoft.
Documentation OAuth du compte Microsoft : https://dev.onedrive.com/auth/msa_oauth.htm
string
microsoftAccountClientSecretSettingName Nom du paramètre d’application contenant la clé secrète client OAuth 2.0 qui a été créée pour le
application utilisée pour l’authentification.
string
microsoftAccountOAuthScopes Étendues OAuth 2.0 qui seront demandées dans le cadre de l’authentification du compte Microsoft.
Ce paramètre est facultatif. S’il n’est pas spécifié, « wl.basic » est utilisé comme étendue par défaut.
Documentation sur les étendues et autorisations des comptes Microsoft : https://msdn.microsoft.com/library/dn631845.aspx
string[]
runtimeVersion RuntimeVersion de la fonctionnalité d’authentification/autorisation utilisée pour l’application actuelle.
Le paramètre dans cette valeur peut contrôler le comportement de certaines fonctionnalités dans le module Authentification/Autorisation.
string
tokenRefreshExtensionHours Nombre d’heures après l’expiration du jeton de session pour lesquelles un jeton de session peut être utilisé
appelez l’API d’actualisation du jeton. La valeur par défaut est 72 heures.
int
tokenStoreEnabled true pour stocker durablement les jetons de sécurité spécifiques à la plateforme qui sont obtenus pendant les flux de connexion ; sinon, false.
Par défaut, il s’agit de false.
bool
twitterConsumerKey Clé de consommateur OAuth 1.0a de l’application Twitter utilisée pour la connexion.
Ce paramètre est requis pour activer la connexion Twitter.
Documentation Sign-In Twitter : https://dev.twitter.com/web/sign-in
string
twitterConsumerSecret Secret du consommateur OAuth 1.0a de l’application Twitter utilisée pour la connexion.
Ce paramètre est requis pour activer la connexion Twitter.
Documentation Sign-In Twitter : https://dev.twitter.com/web/sign-in
string
twitterConsumerSecretSettingName Nom du paramètre d’application qui contient le secret du consommateur OAuth 1.0a de Twitter
application utilisée pour la connexion.
string
unauthenticatedClientAction Action à effectuer lorsqu’un client non authentifié tente d’accéder à l’application. « AllowAnonymous »
« RedirectToLoginPage »
validateIssuer Obtient une valeur indiquant si l’émetteur doit être une URL HTTPS valide et être validé en tant que tel. bool