Microsoft.Web sites/config 'authsettingsV2'
Définition de ressource Bicep
Le type de ressource sites/config peut être déployé avec des opérations qui ciblent :
- Groupes de ressources - Voir commandes de déploiement de groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Options pour la propriété name
La ressource sites/config accepte différentes propriétés en fonction de la valeur de la propriété name .
Cet article présente les propriétés disponibles lorsque vous définissez name: 'authsettingsV2'.
Pour d’autres options, voir :
- appsettings
- authsettings
- azurestorageaccounts
- backup
- chaînes de connexion
- logs
- métadonnées
- pushsettings
- slotConfigNames
- web
Format des ressources
Pour créer une ressource Microsoft.Web/sites/config, ajoutez le Bicep suivant à votre modèle.
resource symbolicname 'Microsoft.Web/sites/config@2022-09-01' = {
name: 'authsettingsV2'
kind: 'string'
parent: resourceSymbolicName
properties: {
globalValidation: {
excludedPaths: [
'string'
]
redirectToProvider: 'string'
requireAuthentication: bool
unauthenticatedClientAction: 'string'
}
httpSettings: {
forwardProxy: {
convention: 'string'
customHostHeaderName: 'string'
customProtoHeaderName: 'string'
}
requireHttps: bool
routes: {
apiPrefix: 'string'
}
}
identityProviders: {
apple: {
enabled: bool
login: {
scopes: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretSettingName: 'string'
}
}
azureActiveDirectory: {
enabled: bool
isAutoProvisioned: bool
login: {
disableWWWAuthenticate: bool
loginParameters: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretCertificateIssuer: 'string'
clientSecretCertificateSubjectAlternativeName: 'string'
clientSecretCertificateThumbprint: 'string'
clientSecretSettingName: 'string'
openIdIssuer: 'string'
}
validation: {
allowedAudiences: [
'string'
]
defaultAuthorizationPolicy: {
allowedApplications: [
'string'
]
allowedPrincipals: {
groups: [
'string'
]
identities: [
'string'
]
}
}
jwtClaimChecks: {
allowedClientApplications: [
'string'
]
allowedGroups: [
'string'
]
}
}
}
azureStaticWebApps: {
enabled: bool
registration: {
clientId: 'string'
}
}
customOpenIdConnectProviders: {}
facebook: {
enabled: bool
graphApiVersion: 'string'
login: {
scopes: [
'string'
]
}
registration: {
appId: 'string'
appSecretSettingName: 'string'
}
}
gitHub: {
enabled: bool
login: {
scopes: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretSettingName: 'string'
}
}
google: {
enabled: bool
login: {
scopes: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretSettingName: 'string'
}
validation: {
allowedAudiences: [
'string'
]
}
}
legacyMicrosoftAccount: {
enabled: bool
login: {
scopes: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretSettingName: 'string'
}
validation: {
allowedAudiences: [
'string'
]
}
}
twitter: {
enabled: bool
registration: {
consumerKey: 'string'
consumerSecretSettingName: 'string'
}
}
}
login: {
allowedExternalRedirectUrls: [
'string'
]
cookieExpiration: {
convention: 'string'
timeToExpiration: 'string'
}
nonce: {
nonceExpirationInterval: 'string'
validateNonce: bool
}
preserveUrlFragmentsForLogins: bool
routes: {
logoutEndpoint: 'string'
}
tokenStore: {
azureBlobStorage: {
sasUrlSettingName: 'string'
}
enabled: bool
fileSystem: {
directory: 'string'
}
tokenRefreshExtensionHours: int
}
}
platform: {
configFilePath: 'string'
enabled: bool
runtimeVersion: 'string'
}
}
}
Valeurs de propriétés
sites/config-authsettingsV2
| Nom | Description | Valeur |
|---|---|---|
| name | Nom de la ressource Découvrez comment définir des noms et des types pour des ressources enfants dans Bicep. |
'authsettingsV2' |
| kind | Type de ressource. | string |
| parent | Dans Bicep, vous pouvez spécifier la ressource parente pour une ressource enfant. Vous devez uniquement ajouter cette propriété lorsque la ressource enfant est déclarée en dehors de la ressource parente. Pour plus d’informations, consultez Ressource enfant en dehors de la ressource parente. |
Nom symbolique de la ressource de type : sites |
| properties | Propriétés spécifiques à la ressource SiteAuthSettingsV2 | SiteAuthSettingsV2Properties |
SiteAuthSettingsV2Properties
| Nom | Description | Valeur |
|---|---|---|
| globalValidation | Paramètres de configuration qui déterminent le flux de validation des utilisateurs à l’aide de App Service authentification/autorisation. | GlobalValidation |
| httpSettings | Paramètres de configuration des demandes HTTP d’authentification et d’autorisation effectuées sur App Service authentification/autorisation. | HttpSettings |
| identityProviders | Paramètres de configuration de chacun des fournisseurs d’identité utilisés pour configurer App Service authentification/autorisation. | IdentityProviders |
| login | Paramètres de configuration du flux de connexion des utilisateurs utilisant App Service authentification/autorisation. | Connexion |
| plateforme | Paramètres de configuration de la plateforme de App Service Authentification/Autorisation. | AuthPlatform |
GlobalValidation
| Nom | Description | Valeur |
|---|---|---|
| excludedPaths | Chemins pour lesquels le flux non authentifié ne serait pas redirigé vers la page de connexion. | string[] |
| redirectToProvider | Fournisseur d’authentification par défaut à utiliser lorsque plusieurs fournisseurs sont configurés. Ce paramètre n’est nécessaire que si plusieurs fournisseurs sont configurés et si le client non authentifié l’action a la valeur « RedirectToLoginPage ». |
string |
| requireAuthentication | true si le flux d’authentification est requis, toute demande est effectuée ; sinon, false. |
bool |
| unauthenticatedClientAction | Action à entreprendre lorsqu’un client non authentifié tente d’accéder à l’application. | 'AllowAnonymous' 'RedirectToLoginPage' 'Return401' 'Return403' |
HttpSettings
| Nom | Description | Valeur |
|---|---|---|
| forwardProxy | Paramètres de configuration d’un proxy de transfert utilisé pour effectuer les requêtes. | ForwardProxy |
| requireHttps | false si les réponses d’authentification/autorisation n’ayant pas le schéma HTTPS sont autorisées ; sinon, true. |
bool |
| itinéraires | Paramètres de configuration des requêtes HTTP des chemins d’accès. | HttpSettingsRoutes |
ForwardProxy
| Nom | Description | Valeur |
|---|---|---|
| Convention | Convention utilisée pour déterminer l’URL de la demande effectuée. | 'Personnalisé' 'NoProxy' 'Standard' |
| customHostHeaderName | Nom de l’en-tête contenant l’hôte de la demande. | string |
| customProtoHeaderName | Nom de l’en-tête contenant le schéma de la demande. | string |
HttpSettingsRoutes
| Nom | Description | Valeur |
|---|---|---|
| apiPrefix | Préfixe qui doit précéder tous les chemins d’authentification/autorisation. | string |
IdentityProviders
| Nom | Description | Valeur |
|---|---|---|
| apple | Paramètres de configuration du fournisseur Apple. | Apple |
| azureActiveDirectory | Paramètres de configuration du fournisseur Azure Active Directory. | AzureActiveDirectory |
| azureStaticWebApps | Paramètres de configuration du fournisseur Azure Static Web Apps. | AzureStaticWebApps |
| customOpenIdConnectProviders | Mappage du nom de l’alias de chaque fournisseur Open ID Connect personnalisé au paramètres de configuration du fournisseur Open ID Connect personnalisé. |
object |
| Paramètres de configuration du fournisseur Facebook. | ||
| Github | Paramètres de configuration du fournisseur GitHub. | GitHub |
| Paramètres de configuration du fournisseur Google. | ||
| legacyMicrosoftAccount | Paramètres de configuration du fournisseur de compte Microsoft hérité. | LegacyMicrosoftAccount |
| Paramètres de configuration du fournisseur Twitter. |
Apple
| Nom | Description | Valeur |
|---|---|---|
| enabled | false si le fournisseur Apple ne doit pas être activé malgré l’inscription définie ; sinon, true. |
bool |
| login | Paramètres de configuration du flux de connexion. | LoginScopes |
| inscription | Paramètres de configuration de l’inscription Apple. | AppleRegistration |
LoginScopes
| Nom | Description | Valeur |
|---|---|---|
| étendues | Liste des étendues qui doivent être demandées lors de l’authentification. | string[] |
AppleRegistration
| Nom | Description | Valeur |
|---|---|---|
| clientId | ID client de l’application utilisée pour la connexion. | string |
| clientSecretSettingName | Nom du paramètre d’application qui contient la clé secrète client. | string |
AzureActiveDirectory
| Nom | Description | Valeur |
|---|---|---|
| enabled | false si le fournisseur Azure Active Directory ne doit pas être activé malgré l’inscription définie ; sinon, true. |
bool |
| isAutoProvisioned | Obtient une valeur indiquant si la configuration Azure AD a été provisionnée automatiquement à l’aide d’outils tiers. Il s’agit d’un indicateur interne principalement destiné à prendre en charge le portail de gestion Azure. Les utilisateurs ne doivent pas lire ou écrire dans cette propriété. |
bool |
| login | Paramètres de configuration du flux de connexion Azure Active Directory. | AzureActiveDirectoryLogin |
| inscription | Paramètres de configuration de l’inscription de l’application Azure Active Directory. | AzureActiveDirectoryRegistration |
| validation | Paramètres de configuration du flux de validation de jeton Azure Active Directory. | AzureActiveDirectoryValidation |
AzureActiveDirectoryLogin
| Nom | Description | Valeur |
|---|---|---|
| disableWWWAuthenticate | true si le fournisseur www-authenticate doit être omis de la demande ; sinon, false. |
bool |
| loginParameters | Paramètres de connexion à envoyer au point de terminaison d’autorisation OpenID Connect lorsque un utilisateur se connecte. Chaque paramètre doit avoir la forme « key=value ». |
string[] |
AzureActiveDirectoryRegistration
| Nom | Description | Valeur |
|---|---|---|
| clientId | ID client de cette application de partie de confiance, appelé client_id. Ce paramètre est requis pour activer l’authentification de connexion OpenID avec Azure Active Directory ou d’autres fournisseurs OpenID Connect tiers. Plus d’informations sur OpenID Connect : http://openid.net/specs/openid-connect-core-1_0.html |
string |
| clientSecretCertificateIssuer | Alternative à l’empreinte numérique de la clé secrète client, c’est-à-dire l’émetteur d’un certificat utilisé à des fins de signature. Cette propriété agit comme remplacement de l’empreinte du certificat secret client. Elle est également facultative. |
string |
| clientSecretCertificateSubjectAlternativeName | Alternative à l’empreinte numérique de la clé secrète client, c’est-à-dire l’autre nom d’objet d’un certificat utilisé à des fins de signature. Cette propriété agit comme remplacement de l’empreinte du certificat secret client. Elle est également facultative. |
string |
| clientSecretCertificateThumbprint | Une alternative à la clé secrète client, c’est-à-dire l’empreinte numérique d’un certificat utilisé à des fins de signature. Cette propriété agit comme remplacement de la clé secrète client. Elle est également facultative. |
string |
| clientSecretSettingName | Nom du paramètre d’application qui contient la clé secrète client de l’application de la partie de confiance. | string |
| openIdIssuer | URI de l’émetteur OpenID Connect qui représente l’entité qui émet des jetons d’accès pour cette application. Lors de l’utilisation d’Azure Active Directory, cette valeur est l’URI du locataire d’annuaire, par exemple. https://login.microsoftonline.com/v2.0/{tenant-guid}/.Cet URI est un identificateur respectant la casse pour l’émetteur du jeton. Plus d’informations sur OpenID Connect Discovery : http://openid.net/specs/openid-connect-discovery-1_0.html |
string |
AzureActiveDirectoryValidation
| Nom | Description | Valeur |
|---|---|---|
| allowedAudiences | Liste des audiences qui peuvent effectuer des demandes d’authentification/autorisation réussies. | string[] |
| defaultAuthorizationPolicy | Paramètres de configuration de la stratégie d’autorisation par défaut. | DefaultAuthorizationPolicy |
| jwtClaimChecks | Paramètres de configuration des vérifications qui doivent être effectuées lors de la validation des revendications JWT. | JwtClaimChecks |
DefaultAuthorizationPolicy
| Nom | Description | Valeur |
|---|---|---|
| allowedApplications | Les paramètres de configuration des applications autorisées Azure Active Directory. | string[] |
| allowedPrincipals | Les paramètres de configuration des principaux autorisés d’Azure Active Directory. | AllowedPrincipals |
AllowedPrincipals
| Nom | Description | Valeur |
|---|---|---|
| groups | Liste des groupes autorisés. | string[] |
| Identités | Liste des identités autorisées. | string[] |
JwtClaimChecks
| Nom | Description | Valeur |
|---|---|---|
| allowedClientApplications | Liste des applications clientes autorisées. | string[] |
| allowedGroups | Liste des groupes autorisés. | string[] |
AzureStaticWebApps
| Nom | Description | Valeur |
|---|---|---|
| enabled | falsesi le fournisseur de Azure Static Web Apps ne doit pas être activé malgré l’inscription définie ; sinon, true. |
bool |
| inscription | Paramètres de configuration de l’inscription Azure Static Web Apps. | AzureStaticWebAppsRegistration |
AzureStaticWebAppsRegistration
| Nom | Description | Valeur |
|---|---|---|
| clientId | ID client de l’application utilisée pour la connexion. | string |
| Nom | Description | Valeur |
|---|---|---|
| enabled | falsesi le fournisseur de Facebook ne doit pas être activé malgré l’inscription définie ; sinon, true. |
bool |
| graphApiVersion | Version de l’API Facebook à utiliser lors de la connexion. | string |
| login | Paramètres de configuration du flux de connexion. | LoginScopes |
| inscription | Paramètres de configuration de l’inscription de l’application pour le fournisseur Facebook. | AppRegistration |
AppRegistration
| Nom | Description | Valeur |
|---|---|---|
| appId | ID d’application de l’application utilisée pour la connexion. | string |
| appSecretSettingName | Nom du paramètre d’application qui contient le secret de l’application. | string |
GitHub
| Nom | Description | Valeur |
|---|---|---|
| enabled | false si le fournisseur GitHub ne doit pas être activé malgré l’inscription définie ; sinon, true. |
bool |
| login | Paramètres de configuration du flux de connexion. | LoginScopes |
| inscription | Paramètres de configuration de l’inscription d’application pour le fournisseur GitHub. | ClientRegistration |
ClientRegistration
| Nom | Description | Valeur |
|---|---|---|
| clientId | ID client de l’application utilisée pour la connexion. | string |
| clientSecretSettingName | Nom du paramètre d’application qui contient la clé secrète client. | string |
| Nom | Description | Valeur |
|---|---|---|
| enabled | false si le fournisseur Google ne doit pas être activé malgré l’inscription définie ; sinon, true. |
bool |
| login | Paramètres de configuration du flux de connexion. | LoginScopes |
| inscription | Paramètres de configuration de l’inscription de l’application pour le fournisseur Google. | ClientRegistration |
| validation | Paramètres de configuration du flux de validation de jeton Azure Active Directory. | AllowedAudiencesValidation |
AllowedAudiencesValidation
| Nom | Description | Valeur |
|---|---|---|
| allowedAudiences | Paramètres de configuration de la liste autorisée des audiences à partir desquelles valider le jeton JWT. | string[] |
LegacyMicrosoftAccount
| Nom | Description | Valeur |
|---|---|---|
| enabled | false si le fournisseur de compte Microsoft hérité ne doit pas être activé malgré l’inscription définie ; sinon, true. |
bool |
| login | Paramètres de configuration du flux de connexion. | LoginScopes |
| inscription | Paramètres de configuration de l’inscription de l’application pour le fournisseur de compte Microsoft hérité. | ClientRegistration |
| validation | Paramètres de configuration du flux de validation de jeton du fournisseur de compte Microsoft hérité. | AllowedAudiencesValidation |
| Nom | Description | Valeur |
|---|---|---|
| enabled | false si le fournisseur Twitter ne doit pas être activé malgré l’inscription définie ; sinon, true. |
bool |
| inscription | Paramètres de configuration de l’inscription de l’application pour le fournisseur Twitter. | TwitterRegistration |
TwitterRegistration
| Nom | Description | Valeur |
|---|---|---|
| consumerKey | Clé de consommateur OAuth 1.0a de l’application Twitter utilisée pour la connexion. Ce paramètre est requis pour activer la connexion Twitter. Documentation Sign-In Twitter : https://dev.twitter.com/web/sign-in |
string |
| consumerSecretSettingName | Nom du paramètre d’application qui contient le secret du consommateur OAuth 1.0a de Twitter application utilisée pour la connexion. |
string |
Connexion
| Nom | Description | Valeur |
|---|---|---|
| allowedExternalRedirectUrls | URL externes vers qui peuvent être redirigées dans le cadre de la connexion ou de la déconnexion de l’application. Notez que la partie chaîne de requête de l’URL est ignorée. Il s’agit d’un paramètre avancé généralement nécessaire uniquement aux back-ends d’applications du Windows Store. Notez que les URL dans le domaine actuel sont toujours implicitement autorisées. |
string[] |
| cookieExpiration | Paramètres de configuration de l’expiration du cookie de session. | CookieExpiration |
| nonce | Paramètres de configuration du nonce utilisé dans le flux de connexion. | Nonce |
| preserveUrlFragmentsForLogins | true si les fragments de la demande sont conservés une fois la demande de connexion effectuée ; sinon, false. |
bool |
| itinéraires | Itinéraires qui spécifient les points de terminaison utilisés pour les demandes de connexion et de déconnexion. | LoginRoutes |
| tokenStore | Paramètres de configuration du magasin de jetons. | TokenStore |
CookieExpiration
| Nom | Description | Valeur |
|---|---|---|
| Convention | Convention utilisée lors de la détermination de l’expiration du cookie de session. | 'FixedTime' 'IdentityProviderDerived' |
| timeToExpiration | Heure après laquelle la demande a été effectuée lorsque le cookie de session doit expirer. | string |
Valeur à usage unique
| Nom | Description | Valeur |
|---|---|---|
| nonceExpirationInterval | Heure après laquelle la requête a été effectuée lorsque le nonce doit expirer. | string |
| validateNonce | false si le nonce ne doit pas être validé lors de la fin du flux de connexion ; sinon, true. |
bool |
LoginRoutes
| Nom | Description | Valeur |
|---|---|---|
| logoutEndpoint | Point de terminaison auquel une demande de déconnexion doit être effectuée. | string |
TokenStore
| Nom | Description | Valeur |
|---|---|---|
| azureBlobStorage | Paramètres de configuration du stockage des jetons si le stockage d’objets blob est utilisé. | BlobStorageTokenStore |
| enabled | true pour stocker durablement les jetons de sécurité spécifiques à la plateforme qui sont obtenus pendant les flux de connexion ; sinon, false.Par défaut, il s’agit de false. |
bool |
| fileSystem | Paramètres de configuration du stockage des jetons si un système de fichiers est utilisé. | FileSystemTokenStore |
| tokenRefreshExtensionHours | Nombre d’heures après l’expiration du jeton de session pour lesquelles un jeton de session peut être utilisé appelez l’API d’actualisation du jeton. La valeur par défaut est 72 heures. |
int |
BlobStorageTokenStore
| Nom | Description | Valeur |
|---|---|---|
| sasUrlSettingName | Nom du paramètre d’application contenant l’URL SAP du stockage d’objets blob contenant les jetons. | string |
FileSystemTokenStore
| Nom | Description | Valeur |
|---|---|---|
| directory | Répertoire dans lequel les jetons seront stockés. | string |
AuthPlatform
| Nom | Description | Valeur |
|---|---|---|
| configFilePath | Chemin d’accès du fichier de configuration contenant les paramètres d’authentification s’ils proviennent d’un fichier. Si le chemin d’accès est relatif, base est le répertoire racine du site. |
string |
| enabled | true si la fonctionnalité d’authentification/autorisation est activée pour l’application actuelle ; sinon, false. |
bool |
| runtimeVersion | RuntimeVersion de la fonctionnalité d’authentification/autorisation utilisée pour l’application actuelle. Le paramètre dans cette valeur peut contrôler le comportement de certaines fonctionnalités dans le module Authentification/Autorisation. |
string |
Modèles de démarrage rapide
Les modèles de démarrage rapide suivants déploient ce type de ressource.
| Modèle | Description |
|---|---|
Application web airflow avec base de données PostgreSQL sur App Services |
Modèle pour le déploiement d’Une application web Airflow avec une base de données PostgreSQL sur App Services |
| EPiserverCMS dans Azure |
Ce modèle vous permet de créer les ressources requises pour le déploiement d’EpiServerCMS dans Azure |
| CI/CD Java avec Jenkins et Azure Web Apps |
Il s’agit d’un exemple pour Java CI/CD à l’aide de Jenkins et d’Azure Web Apps. |
| Orchard CMS Video Portal Web App |
Ce modèle offre un moyen simple de déployer Orchard CMS sur Azure App Service Web Apps avec le module Azure Media Services activé et configuré. |
| PubNub Realtime Gateway pour Azure Event Hubs |
PubNub Realtime Gateway pour Azure fournit un pont de flux de données en temps réel entre le réseau de flux de données PubNub et Azure Event Hubs. - considérez-le comme un pont bidirectionnel entre PubNub et Azure ! |
| Application web Umbraco CMS scalable |
Ce modèle offre un moyen simple de déployer l’application web umbraco CMS sur Azure App Service Web Apps. |
| Application web CMS Simple Umbraco |
Ce modèle offre un moyen simple de déployer l’application web umbraco CMS sur Azure App Service Web Apps. |
| WordPress sur App Service avec MySQL dans l’application |
Ce modèle déploie une application web WordPress sur un App Service Windows avec MySQL dans l’application |
| Enterprise Governance-AppService, SQL DB, AD, OMS, Runbooks |
L’adoption du cloud pour une entreprise, petite ou grande, nécessite des modèles de gouvernance responsables et efficaces pour tirer parti de leurs déploiements cloud. CloudWise (nom de code de la solution), est une solution composite disponible dans les guides de démarrage rapide des partenaires Azure, est un outil d’adoption pour les clients, les intégrateurs système et les partenaires, qui fournit une solution de gouvernance et d’opérations automatisée et libre-service, axée sur l’optimisation de vos coûts, l’amélioration de la fiabilité de vos applications, la réduction des risques métier. La solution met en évidence les principaux piliers de gouvernance de visibilité et de contrôle. |
| WebApp consommant un point de terminaison privé Azure SQL |
Ce modèle montre comment créer une application web qui consomme un point de terminaison privé pointant vers Azure SQL Server |
| Analytique et monétisation de l’API Moesif |
Le modèle journalisera les appels d’API d’Azure Gestion des API vers la plateforme d’analytique et de monétisation de l’API Moesif |
| Appeler des API personnalisées à partir d’Azure Logic Apps |
Bien que Logic Apps fournisse des centaines de connecteurs pour différents services, vous pouvez appeler des API qui exécutent votre propre code. L’une des façons les plus simples et les plus évolutives d’héberger vos propres API web consiste à utiliser Azure App Service. Ce modèle déploie une application web pour votre API personnalisée et sécurise cette API à l’aide de l’authentification Azure Active Directory. |
| Application Gateway pour une application web avec restriction IP |
Ce modèle crée une passerelle d’application devant une application web Azure avec la restriction IP activée sur l’application web. |
| App Service Environment avec Azure SQL back-end |
Ce modèle crée une App Service Environment avec un back-end Azure SQL ainsi que des points de terminaison privés, ainsi que des ressources associées généralement utilisées dans un environnement privé/isolé. |
| Provisionner une application de fonction s’exécutant sur un plan App Service |
Ce modèle provisionne une application de fonction sur un plan d’hébergement dédié, ce qui signifie qu’elle sera exécutée et facturée comme n’importe quel site App Service. |
| Application de fonction Azure avec Event Hub et Identité managée |
son modèle provisionne une application de fonction Azure sur un plan de consommation Linux, ainsi qu’un Hub d’événements, Stockage Azure et Application Insights. L’application de fonction peut utiliser l’identité managée pour se connecter au hub d’événements et au compte de stockage |
| Déployer un plan Azure Function Premium avec intégration au réseau virtuel |
Ce modèle vous permet de déployer un plan Azure Function Premium avec l’intégration de réseau virtuel régional activée sur un réseau virtuel nouvellement créé. |
| Approvisionner une application mobile avec un SQL Database |
Ce modèle provisionne une application mobile, un SQL Database et un hub de notification. Il configure un chaîne de connexion dans l’application mobile pour la base de données et le hub de notification. |
| Application web avec point de terminaison privé |
Ce modèle vous permet de créer une application web et de l’exposer via un point de terminaison privé |
| Application Gateway avec Gestion des API interne et Web App |
Application Gateway le routage du trafic Internet vers un réseau virtuel (mode interne) Gestion des API instance qui traite une API web hébergée dans une application web Azure. |
| Créer une application web Azure avec stockage Blob chaîne de connexion |
Crée une application web Azure avec stockage Blob chaîne de connexion, modèle créé à l’origine par Jeff Bowles de Microsoft |
| Application web avec diagnostics journalisation dans le conteneur d’objets blob |
Déployez une application web avec diagnostics journalisation dans le conteneur d’objets blob de compte de stockage activé. |
| Créer une application web sur Azure avec Java 13 et Tomcat 9 activés |
Ce modèle crée une application web sur Azure avec Java 13 et Tomcat 9 activés, ce qui vous permet d’exécuter des applications Java dans Azure. Le modèle a été créé par Donovan Brown de Microsoft. |
| Application web avec Application Insights envoyant à Log Analytics |
Ce modèle permet de prendre en charge les nouvelles versions d’API de microsoft.insights/components. À compter du 2020-02-preview WorkspaceID sera requis lors de la création d’Applications Inisghts.Ce modèle déploiera le App Service Plan, App Service, Application Insights, l’espace de travail Log Analytics et le reliera. |
| Application web avec identité managée, SQL Server et ΑΙ |
Exemple simple de déploiement de l’infrastructure Azure pour l’application + les données + l’identité managée + la supervision |
| Créer une application web + cache Redis + base de données SQL avec un modèle |
Ce modèle crée une application web Azure avec un cache Redis et un SQL Database. |
| Approvisionner une application web avec un SQL Database |
Ce modèle provisionne une application web, une SQL Database, des paramètres de mise à l’échelle automatique, des règles d’alerte et Des insights d’application. Il configure un chaîne de connexion dans l’application web pour la base de données. |
| Création d’une application web avec le cache Redis à l’aide d’un modèle |
Ce modèle crée une application web Azure avec un cache Redis. |
| Application web avec emplacements de déploiement personnalisés |
Ce modèle fournit un moyen simple de déployer une application web avec des emplacements de déploiement personnalisés sur Azure Web Apps. |
| Application web Docker Sur Linux avec PostgreSQL |
Ce modèle fournit un moyen simple de déployer une image puckel/docker-airflow (dernière balise) sur une application web Linux avec une base de données Azure pour PostgreSQL |
| Application web Docker Sonarqube sur Linux avec Azure SQL |
Ce modèle déploie Sonarqube dans un conteneur Linux d’application web Azure App Service à l’aide de l’image Sonarqube officielle et soutenu par un serveur Azure SQL. |
| Application web Docker Sonarqube sur Linux avec MySQL |
Ce modèle fournit un moyen simple de déployer une image Docker Sonarqube (balise alpine) sur une application web Linux avec une base de données Azure pour MySQL |
| Application web Docker Sonarqube sur Linux avec PostgreSQL |
Ce modèle fournit un moyen simple de déployer une image Docker Sonarqube (balise alpine) sur une application web Linux avec azure database pour PostgreSQL (préversion) |
| Application web avec base de données Azure pour MySQL |
Ce modèle offre un moyen simple de déployer une application web sur Azure App Service Web Apps avec Azure Database pour MySQL. |
| Application web sur Linux avec PostgreSQL |
Ce modèle fournit un moyen simple de déployer une application web sur Linux avec azure database pour PostgreSQL. |
| Application web avec injection de réseau virtuel et point de terminaison privé |
Ce modèle vous permet de créer une solution sécurisée de bout en bout avec deux applications web, front-end et back-end. Le serveur frontal consomme de manière sécurisée le back via l’injection de réseau virtuel et le point de terminaison privé |
Définition de ressources de modèle ARM
Le type de ressource sites/config peut être déployé avec des opérations qui ciblent :
- Groupes de ressources - Voir commandes de déploiement de groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Options pour la propriété name
La ressource sites/config accepte différentes propriétés en fonction de la valeur de la propriété name .
Cet article présente les propriétés disponibles lorsque vous définissez name: 'authsettingsV2'.
Pour d’autres options, voir :
- appsettings
- authsettings
- azurestorageaccounts
- backup
- chaînes de connexion
- logs
- métadonnées
- pushsettings
- slotConfigNames
- web
Format des ressources
Pour créer une ressource Microsoft.Web/sites/config, ajoutez le code JSON suivant à votre modèle.
{
"type": "Microsoft.Web/sites/config",
"apiVersion": "2022-09-01",
"name": "authsettingsV2",
"kind": "string",
"properties": {
"globalValidation": {
"excludedPaths": [ "string" ],
"redirectToProvider": "string",
"requireAuthentication": "bool",
"unauthenticatedClientAction": "string"
},
"httpSettings": {
"forwardProxy": {
"convention": "string",
"customHostHeaderName": "string",
"customProtoHeaderName": "string"
},
"requireHttps": "bool",
"routes": {
"apiPrefix": "string"
}
},
"identityProviders": {
"apple": {
"enabled": "bool",
"login": {
"scopes": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretSettingName": "string"
}
},
"azureActiveDirectory": {
"enabled": "bool",
"isAutoProvisioned": "bool",
"login": {
"disableWWWAuthenticate": "bool",
"loginParameters": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretCertificateIssuer": "string",
"clientSecretCertificateSubjectAlternativeName": "string",
"clientSecretCertificateThumbprint": "string",
"clientSecretSettingName": "string",
"openIdIssuer": "string"
},
"validation": {
"allowedAudiences": [ "string" ],
"defaultAuthorizationPolicy": {
"allowedApplications": [ "string" ],
"allowedPrincipals": {
"groups": [ "string" ],
"identities": [ "string" ]
}
},
"jwtClaimChecks": {
"allowedClientApplications": [ "string" ],
"allowedGroups": [ "string" ]
}
}
},
"azureStaticWebApps": {
"enabled": "bool",
"registration": {
"clientId": "string"
}
},
"customOpenIdConnectProviders": {},
"facebook": {
"enabled": "bool",
"graphApiVersion": "string",
"login": {
"scopes": [ "string" ]
},
"registration": {
"appId": "string",
"appSecretSettingName": "string"
}
},
"gitHub": {
"enabled": "bool",
"login": {
"scopes": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretSettingName": "string"
}
},
"google": {
"enabled": "bool",
"login": {
"scopes": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretSettingName": "string"
},
"validation": {
"allowedAudiences": [ "string" ]
}
},
"legacyMicrosoftAccount": {
"enabled": "bool",
"login": {
"scopes": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretSettingName": "string"
},
"validation": {
"allowedAudiences": [ "string" ]
}
},
"twitter": {
"enabled": "bool",
"registration": {
"consumerKey": "string",
"consumerSecretSettingName": "string"
}
}
},
"login": {
"allowedExternalRedirectUrls": [ "string" ],
"cookieExpiration": {
"convention": "string",
"timeToExpiration": "string"
},
"nonce": {
"nonceExpirationInterval": "string",
"validateNonce": "bool"
},
"preserveUrlFragmentsForLogins": "bool",
"routes": {
"logoutEndpoint": "string"
},
"tokenStore": {
"azureBlobStorage": {
"sasUrlSettingName": "string"
},
"enabled": "bool",
"fileSystem": {
"directory": "string"
},
"tokenRefreshExtensionHours": "int"
}
},
"platform": {
"configFilePath": "string",
"enabled": "bool",
"runtimeVersion": "string"
}
}
}
Valeurs de propriétés
sites/config-authsettingsV2
| Nom | Description | Valeur |
|---|---|---|
| type | Type de ressource | « Microsoft.Web/sites/config » |
| apiVersion | Version de l’API de ressource | '2022-09-01' |
| name | Nom de la ressource Découvrez comment définir des noms et des types pour des ressources enfants dans des modèles ARM JSON. |
'authsettingsV2' |
| kind | Type de ressource. | string |
| properties | Propriétés spécifiques à la ressource SiteAuthSettingsV2 | SiteAuthSettingsV2Properties |
SiteAuthSettingsV2Properties
| Nom | Description | Valeur |
|---|---|---|
| globalValidation | Paramètres de configuration qui déterminent le flux de validation des utilisateurs à l’aide de App Service authentification/autorisation. | GlobalValidation |
| httpSettings | Paramètres de configuration des demandes HTTP d’authentification et d’autorisation effectuées sur App Service authentification/autorisation. | HttpSettings |
| identityProviders | Paramètres de configuration de chacun des fournisseurs d’identité utilisés pour configurer App Service authentification/autorisation. | IdentityProviders |
| login | Paramètres de configuration du flux de connexion des utilisateurs utilisant App Service authentification/autorisation. | Connexion |
| plateforme | Paramètres de configuration de la plateforme de App Service Authentification/Autorisation. | AuthPlatform |
GlobalValidation
| Nom | Description | Valeur |
|---|---|---|
| excludedPaths | Chemins pour lesquels le flux non authentifié ne serait pas redirigé vers la page de connexion. | string[] |
| redirectToProvider | Fournisseur d’authentification par défaut à utiliser lorsque plusieurs fournisseurs sont configurés. Ce paramètre n’est nécessaire que si plusieurs fournisseurs sont configurés et si le client non authentifié l’action a la valeur « RedirectToLoginPage ». |
string |
| requireAuthentication | true si le flux d’authentification est requis, toute demande est effectuée ; sinon, false. |
bool |
| unauthenticatedClientAction | Action à entreprendre lorsqu’un client non authentifié tente d’accéder à l’application. | 'AllowAnonymous' 'RedirectToLoginPage' 'Return401' 'Return403' |
HttpSettings
| Nom | Description | Valeur |
|---|---|---|
| forwardProxy | Paramètres de configuration d’un proxy de transfert utilisé pour effectuer les requêtes. | ForwardProxy |
| requireHttps | false si les réponses d’authentification/autorisation n’ayant pas le schéma HTTPS sont autorisées ; sinon, true. |
bool |
| itinéraires | Paramètres de configuration des requêtes HTTP des chemins d’accès. | HttpSettingsRoutes |
ForwardProxy
| Nom | Description | Valeur |
|---|---|---|
| Convention | Convention utilisée pour déterminer l’URL de la demande effectuée. | 'Personnalisé' 'NoProxy' 'Standard' |
| customHostHeaderName | Nom de l’en-tête contenant l’hôte de la demande. | string |
| customProtoHeaderName | Nom de l’en-tête contenant le schéma de la demande. | string |
HttpSettingsRoutes
| Nom | Description | Valeur |
|---|---|---|
| apiPrefix | Préfixe qui doit précéder tous les chemins d’authentification/autorisation. | string |
IdentityProviders
| Nom | Description | Valeur |
|---|---|---|
| apple | Paramètres de configuration du fournisseur Apple. | Apple |
| azureActiveDirectory | Paramètres de configuration du fournisseur Azure Active Directory. | AzureActiveDirectory |
| azureStaticWebApps | Paramètres de configuration du fournisseur Azure Static Web Apps. | AzureStaticWebApps |
| customOpenIdConnectProviders | Mappage du nom de l’alias de chaque fournisseur Open ID Connect personnalisé au paramètres de configuration du fournisseur Open ID Connect personnalisé. |
object |
| Paramètres de configuration du fournisseur Facebook. | ||
| Github | Paramètres de configuration du fournisseur GitHub. | GitHub |
| Paramètres de configuration du fournisseur Google. | ||
| legacyMicrosoftAccount | Paramètres de configuration du fournisseur de compte Microsoft hérité. | LegacyMicrosoftAccount |
| Paramètres de configuration du fournisseur Twitter. |
Apple
| Nom | Description | Valeur |
|---|---|---|
| enabled | false si le fournisseur Apple ne doit pas être activé malgré l’inscription définie ; sinon, true. |
bool |
| login | Paramètres de configuration du flux de connexion. | LoginScopes |
| inscription | Paramètres de configuration de l’inscription Apple. | AppleRegistration |
LoginScopes
| Nom | Description | Valeur |
|---|---|---|
| étendues | Liste des étendues qui doivent être demandées lors de l’authentification. | string[] |
AppleRegistration
| Nom | Description | Valeur |
|---|---|---|
| clientId | ID client de l’application utilisée pour la connexion. | string |
| clientSecretSettingName | Nom du paramètre d’application qui contient la clé secrète client. | string |
AzureActiveDirectory
| Nom | Description | Valeur |
|---|---|---|
| enabled | false si le fournisseur Azure Active Directory ne doit pas être activé malgré l’inscription définie ; sinon, true. |
bool |
| isAutoProvisioned | Obtient une valeur indiquant si la configuration Azure AD a été provisionnée automatiquement à l’aide d’outils tiers. Il s’agit d’un indicateur interne principalement destiné à prendre en charge le portail de gestion Azure. Les utilisateurs ne doivent pas lire ou écrire dans cette propriété. |
bool |
| login | Paramètres de configuration du flux de connexion Azure Active Directory. | AzureActiveDirectoryLogin |
| inscription | Paramètres de configuration de l’inscription de l’application Azure Active Directory. | AzureActiveDirectoryRegistration |
| validation | Paramètres de configuration du flux de validation de jeton Azure Active Directory. | AzureActiveDirectoryValidation |
AzureActiveDirectoryLogin
| Nom | Description | Valeur |
|---|---|---|
| disableWWWAuthenticate | true si le fournisseur www-authenticate doit être omis de la demande ; sinon, false. |
bool |
| loginParameters | Paramètres de connexion à envoyer au point de terminaison d’autorisation OpenID Connect lorsque un utilisateur se connecte. Chaque paramètre doit être au format « key=value ». |
string[] |
AzureActiveDirectoryRegistration
| Nom | Description | Valeur |
|---|---|---|
| clientId | ID client de cette application de partie de confiance, appelé client_id. Ce paramètre est requis pour activer l’authentification de connexion OpenID avec Azure Active Directory ou d’autres fournisseurs OpenID Connect tiers. Plus d’informations sur OpenID Connect : http://openid.net/specs/openid-connect-core-1_0.html |
string |
| clientSecretCertificateIssuer | Alternative à l’empreinte numérique de la clé secrète client, c’est-à-dire l’émetteur d’un certificat utilisé à des fins de signature. Cette propriété agit comme remplacement de l’empreinte numérique du certificat de clé secrète client. Elle est également facultative. |
string |
| clientSecretCertificateSubjectAlternativeName | Alternative à l’empreinte numérique de la clé secrète client, c’est-à-dire l’autre nom d’objet d’un certificat utilisé à des fins de signature. Cette propriété agit comme remplacement de l’empreinte numérique du certificat de clé secrète client. Elle est également facultative. |
string |
| clientSecretCertificateThumbprint | Alternative à la clé secrète client, c’est-à-dire l’empreinte numérique d’un certificat utilisé à des fins de signature. Cette propriété agit comme remplacement de la clé secrète client. Elle est également facultative. |
string |
| clientSecretSettingName | Nom du paramètre d’application qui contient la clé secrète client de l’application de partie de confiance. | string |
| openIdIssuer | URI de l’émetteur OpenID Connect qui représente l’entité qui émet des jetons d’accès pour cette application. Lors de l’utilisation d’Azure Active Directory, cette valeur est l’URI du locataire d’annuaire, par exemple. https://login.microsoftonline.com/v2.0/{tenant-guid}/.Cet URI est un identificateur respectant la casse pour l’émetteur du jeton. Plus d’informations sur OpenID Connect Discovery : http://openid.net/specs/openid-connect-discovery-1_0.html |
string |
AzureActiveDirectoryValidation
| Nom | Description | Valeur |
|---|---|---|
| allowedAudiences | Liste des audiences qui peuvent effectuer des demandes d’authentification/autorisation réussies. | string[] |
| defaultAuthorizationPolicy | Paramètres de configuration de la stratégie d’autorisation par défaut. | DefaultAuthorizationPolicy |
| jwtClaimChecks | Paramètres de configuration des vérifications qui doivent être effectuées lors de la validation des revendications JWT. | JwtClaimChecks |
DefaultAuthorizationPolicy
| Nom | Description | Valeur |
|---|---|---|
| allowedApplications | Les paramètres de configuration des applications autorisées Azure Active Directory. | string[] |
| allowedPrincipals | Les paramètres de configuration des principaux autorisés d’Azure Active Directory. | AllowedPrincipals |
AllowedPrincipals
| Nom | Description | Valeur |
|---|---|---|
| groups | Liste des groupes autorisés. | string[] |
| Identités | Liste des identités autorisées. | string[] |
JwtClaimChecks
| Nom | Description | Valeur |
|---|---|---|
| allowedClientApplications | Liste des applications clientes autorisées. | string[] |
| allowedGroups | Liste des groupes autorisés. | string[] |
AzureStaticWebApps
| Nom | Description | Valeur |
|---|---|---|
| enabled | falsesi le fournisseur de Azure Static Web Apps ne doit pas être activé malgré l’inscription définie ; sinon, true. |
bool |
| inscription | Paramètres de configuration de l’inscription Azure Static Web Apps. | AzureStaticWebAppsRegistration |
AzureStaticWebAppsRegistration
| Nom | Description | Valeur |
|---|---|---|
| clientId | ID client de l’application utilisée pour la connexion. | string |
| Nom | Description | Valeur |
|---|---|---|
| enabled | falsesi le fournisseur Facebook ne doit pas être activé malgré l’inscription définie ; sinon, true. |
bool |
| graphApiVersion | Version de l’api Facebook à utiliser lors de la connexion. | string |
| login | Paramètres de configuration du flux de connexion. | LoginScopes |
| inscription | Paramètres de configuration de l’inscription de l’application pour le fournisseur Facebook. | AppRegistration |
AppRegistration
| Nom | Description | Valeur |
|---|---|---|
| appId | ID d’application de l’application utilisée pour la connexion. | string |
| appSecretSettingName | Nom du paramètre d’application qui contient le secret de l’application. | string |
GitHub
| Nom | Description | Valeur |
|---|---|---|
| enabled | false si le fournisseur GitHub ne doit pas être activé malgré l’inscription définie ; sinon, true. |
bool |
| login | Paramètres de configuration du flux de connexion. | LoginScopes |
| inscription | Paramètres de configuration de l’inscription de l’application pour le fournisseur GitHub. | ClientRegistration |
ClientRegistration
| Nom | Description | Valeur |
|---|---|---|
| clientId | ID client de l’application utilisée pour la connexion. | string |
| clientSecretSettingName | Nom du paramètre d’application qui contient la clé secrète client. | string |
| Nom | Description | Valeur |
|---|---|---|
| enabled | false si le fournisseur Google ne doit pas être activé malgré l’inscription définie ; sinon, true. |
bool |
| login | Paramètres de configuration du flux de connexion. | LoginScopes |
| inscription | Paramètres de configuration de l’inscription de l’application pour le fournisseur Google. | ClientRegistration |
| validation | Paramètres de configuration du flux de validation de jeton Azure Active Directory. | AllowedAudiencesValidation |
AllowedAudiencesValidation
| Nom | Description | Valeur |
|---|---|---|
| allowedAudiences | Paramètres de configuration de la liste autorisée des audiences à partir desquelles valider le jeton JWT. | string[] |
LegacyMicrosoftAccount
| Nom | Description | Valeur |
|---|---|---|
| enabled | false si le fournisseur de compte Microsoft hérité ne doit pas être activé malgré l’inscription définie ; sinon, true. |
bool |
| login | Paramètres de configuration du flux de connexion. | LoginScopes |
| inscription | Paramètres de configuration de l’inscription de l’application pour le fournisseur de compte Microsoft hérité. | ClientRegistration |
| validation | Paramètres de configuration du flux de validation de jeton du fournisseur de compte Microsoft hérité. | AllowedAudiencesValidation |
| Nom | Description | Valeur |
|---|---|---|
| enabled | false si le fournisseur Twitter ne doit pas être activé malgré l’inscription définie ; sinon, true. |
bool |
| inscription | Paramètres de configuration de l’inscription de l’application pour le fournisseur Twitter. | TwitterRegistration |
TwitterRegistration
| Nom | Description | Valeur |
|---|---|---|
| consumerKey | Clé de consommateur OAuth 1.0a de l’application Twitter utilisée pour la connexion. Ce paramètre est requis pour activer la connexion Twitter. Documentation twitter Sign-In : https://dev.twitter.com/web/sign-in |
string |
| consumerSecretSettingName | Nom du paramètre d’application qui contient le secret du consommateur OAuth 1.0a de Twitter application utilisée pour la connexion. |
string |
Connexion
| Nom | Description | Valeur |
|---|---|---|
| allowedExternalRedirectUrls | URL externes vers qui peuvent être redirigées dans le cadre de la connexion ou de la déconnexion de l’application. Notez que la partie chaîne de requête de l’URL est ignorée. Il s’agit d’un paramètre avancé généralement requis uniquement par les back-ends d’applications du Windows Store. Notez que les URL du domaine actuel sont toujours implicitement autorisées. |
string[] |
| cookieExpiration | Paramètres de configuration de l’expiration du cookie de session. | CookieExpiration |
| nonce | Paramètres de configuration du nonce utilisé dans le flux de connexion. | Nonce |
| preserveUrlFragmentsForLogins | true si les fragments de la demande sont conservés une fois la demande de connexion effectuée ; sinon, false. |
bool |
| itinéraires | Itinéraires qui spécifient les points de terminaison utilisés pour les demandes de connexion et de déconnexion. | LoginRoutes |
| tokenStore | Paramètres de configuration du magasin de jetons. | TokenStore |
CookieExpiration
| Nom | Description | Valeur |
|---|---|---|
| Convention | Convention utilisée lors de la détermination de l’expiration du cookie de session. | 'FixedTime' 'IdentityProviderDerived' |
| timeToExpiration | Heure après laquelle la demande a été effectuée lorsque le cookie de session doit expirer. | string |
Valeur à usage unique
| Nom | Description | Valeur |
|---|---|---|
| nonceExpirationInterval | Heure après laquelle la requête a été effectuée lorsque le nonce doit expirer. | string |
| validateNonce | false si le nonce ne doit pas être validé lors de la fin du flux de connexion ; sinon, true. |
bool |
LoginRoutes
| Nom | Description | Valeur |
|---|---|---|
| logoutEndpoint | Point de terminaison auquel une demande de déconnexion doit être effectuée. | string |
TokenStore
| Nom | Description | Valeur |
|---|---|---|
| azureBlobStorage | Paramètres de configuration du stockage des jetons si le stockage d’objets blob est utilisé. | BlobStorageTokenStore |
| enabled | true pour stocker durablement les jetons de sécurité spécifiques à la plateforme qui sont obtenus pendant les flux de connexion ; sinon, false.Par défaut, il s’agit de false. |
bool |
| fileSystem | Paramètres de configuration du stockage des jetons si un système de fichiers est utilisé. | FileSystemTokenStore |
| tokenRefreshExtensionHours | Nombre d’heures après l’expiration du jeton de session pour lesquelles un jeton de session peut être utilisé appelez l’API d’actualisation du jeton. La valeur par défaut est 72 heures. |
int |
BlobStorageTokenStore
| Nom | Description | Valeur |
|---|---|---|
| sasUrlSettingName | Nom du paramètre d’application contenant l’URL SAP du stockage d’objets blob contenant les jetons. | string |
FileSystemTokenStore
| Nom | Description | Valeur |
|---|---|---|
| directory | Répertoire dans lequel les jetons seront stockés. | string |
AuthPlatform
| Nom | Description | Valeur |
|---|---|---|
| configFilePath | Chemin d’accès du fichier de configuration contenant les paramètres d’authentification s’ils proviennent d’un fichier. Si le chemin d’accès est relatif, base est le répertoire racine du site. |
string |
| enabled | true si la fonctionnalité d’authentification/autorisation est activée pour l’application actuelle ; sinon, false. |
bool |
| runtimeVersion | RuntimeVersion de la fonctionnalité d’authentification/autorisation utilisée pour l’application actuelle. Le paramètre dans cette valeur peut contrôler le comportement de certaines fonctionnalités dans le module Authentification/Autorisation. |
string |
Modèles de démarrage rapide
Les modèles de démarrage rapide suivants déploient ce type de ressource.
| Modèle | Description |
|---|---|
| Application web airflow avec base de données PostgreSQL sur App Services |
Modèle pour le déploiement d’Une application web Airflow avec une base de données PostgreSQL sur App Services |
| EPiserverCMS dans Azure |
Ce modèle vous permet de créer les ressources requises pour le déploiement d’EpiServerCMS dans Azure |
| CI/CD Java avec Jenkins et Azure Web Apps |
Il s’agit d’un exemple pour Java CI/CD à l’aide de Jenkins et d’Azure Web Apps. |
| Orchard CMS Video Portal Web App |
Ce modèle offre un moyen simple de déployer Orchard CMS sur Azure App Service Web Apps avec le module Azure Media Services activé et configuré. |
| PubNub Realtime Gateway pour Azure Event Hubs |
PubNub Realtime Gateway pour Azure fournit un pont de flux de données en temps réel entre le réseau de flux de données PubNub et Azure Event Hubs. - considérez-le comme un pont bidirectionnel entre PubNub et Azure ! |
| Application web Umbraco CMS scalable |
Ce modèle offre un moyen simple de déployer l’application web umbraco CMS sur Azure App Service Web Apps. |
| Application web CMS Simple Umbraco |
Ce modèle fournit un moyen simple de déployer l’application web umbraco CMS sur Azure App Service Web Apps. |
| WordPress sur App Service avec MySQL dans l’application |
Ce modèle déploie une application web WordPress sur un App Service Windows avec MySQL dans l’application |
| Enterprise Governance-AppService, SQL DB, AD, OMS, Runbooks |
L’adoption du cloud pour une entreprise, petite ou grande, nécessite des modèles de gouvernance responsables et efficaces pour tirer de la valeur de leurs déploiements cloud. CloudWise (nom de code de la solution), est une solution composite disponible à partir des démarrages rapides des partenaires Azure, est un outil d’adoption pour les clients, les intégrateurs système et les partenaires, qui fournit une solution de gouvernance et d’opérations automatisée et libre-service, axée sur l’optimisation de vos coûts, l’amélioration de la fiabilité de vos applications et la réduction des risques pour l’entreprise. La solution met en évidence les principaux piliers de gouvernance de visibilité et de contrôle. |
| WebApp consommant un point de terminaison privé Azure SQL |
Ce modèle montre comment créer une application web qui consomme un point de terminaison privé pointant vers Azure SQL Server |
| Analyse et monétisation de l’API Moesif |
Le modèle journalisera les appels d’API d’Azure Gestion des API vers la plateforme d’analyse et de monétisation de l’API Moesif |
| Appeler des API personnalisées à partir d’Azure Logic Apps |
Bien que Logic Apps fournisse des centaines de connecteurs pour différents services, vous pouvez appeler des API qui exécutent votre propre code. L’un des moyens les plus simples et les plus évolutifs d’héberger vos propres API web consiste à utiliser Azure App Service. Ce modèle déploie une application web pour votre API personnalisée et sécurise cette API à l’aide de l’authentification Azure Active Directory. |
| Application Gateway pour une application web avec restriction IP |
Ce modèle crée une passerelle d’application devant une application web Azure avec la restriction IP activée sur l’application web. |
| App Service Environment avec Azure SQL back-end |
Ce modèle crée une App Service Environment avec un back-end Azure SQL ainsi que des points de terminaison privés ainsi que des ressources associées généralement utilisées dans un environnement privé/isolé. |
| Provisionner une application de fonction s’exécutant sur un plan de App Service |
Ce modèle provisionne une application de fonction sur un plan d’hébergement dédié, ce qui signifie qu’elle sera exécutée et facturée comme n’importe quel site App Service. |
| Application de fonction Azure avec Event Hub et Identité managée |
son modèle provisionne une application de fonction Azure sur un plan de consommation Linux, ainsi qu’un Hub d’événements, stockage Azure et Application Insights. L’application de fonction est en mesure d’utiliser l’identité managée pour se connecter au compte Event Hub et stockage |
| Déployer un plan Azure Function Premium avec l’intégration au réseau virtuel |
Ce modèle vous permet de déployer un plan Azure Function Premium avec l’intégration de réseau virtuel régional activée sur un réseau virtuel nouvellement créé. |
| Approvisionner une application mobile avec un SQL Database |
Ce modèle provisionne une application mobile, un SQL Database et un hub de notification. Il configure un chaîne de connexion dans l’application mobile pour la base de données et le hub de notification. |
| Application web avec point de terminaison privé |
Ce modèle vous permet de créer une application web et de l’exposer via un point de terminaison privé |
| Application Gateway avec Gestion des API interne et Web App |
Application Gateway le routage du trafic Internet vers un réseau virtuel (mode interne) Gestion des API instance qui traite une API web hébergée dans une application web Azure. |
| Créer une application web Azure avec stockage Blob chaîne de connexion |
Crée une application web Azure avec stockage Blob chaîne de connexion, modèle créé à l’origine par Jeff Bowles de Microsoft |
| Application web avec diagnostics journalisation dans le conteneur d’objets blob |
Déployez une application web avec diagnostics journalisation dans le conteneur d’objets blob de compte de stockage activé. |
| Créer une application web sur Azure avec Java 13 et Tomcat 9 activés |
Ce modèle crée une application web sur Azure avec Java 13 et Tomcat 9 activés, ce qui vous permet d’exécuter des applications Java dans Azure. Le modèle a été créé par Donovan Brown de Microsoft. |
| Application web avec Application Insights envoyant à Log Analytics |
Ce modèle permet de prendre en charge les nouvelles versions d’API de microsoft.insights/components. À compter du 2020-02-preview WorkspaceID sera requis lors de la création d’Applications Inisghts.Ce modèle déploiera le App Service Plan, App Service, Application Insights, l’espace de travail Log Analytics et le reliera. |
| Application web avec identité managée, SQL Server et ΑΙ |
Exemple simple de déploiement de l’infrastructure Azure pour l’application + les données + l’identité managée + la supervision |
| Créer une application web + cache Redis + base de données SQL avec un modèle |
Ce modèle crée une application web Azure avec un cache Redis et un SQL Database. |
| Approvisionner une application web avec un SQL Database |
Ce modèle provisionne une application web, une SQL Database, des paramètres de mise à l’échelle automatique, des règles d’alerte et Des insights d’application. Il configure un chaîne de connexion dans l’application web pour la base de données. |
| Création d’une application web avec le cache Redis à l’aide d’un modèle |
Ce modèle crée une application web Azure avec un cache Redis. |
| Application web avec emplacements de déploiement personnalisés |
Ce modèle fournit un moyen simple de déployer une application web avec des emplacements de déploiement personnalisés sur Azure Web Apps. |
| Application web Docker Sur Linux avec PostgreSQL |
Ce modèle fournit un moyen simple de déployer une image puckel/docker-airflow (dernière balise) sur une application web Linux avec une base de données Azure pour PostgreSQL |
| Application web Docker Sonarqube sur Linux avec Azure SQL |
Ce modèle déploie Sonarqube dans un conteneur Linux d’application web Azure App Service à l’aide de l’image Sonarqube officielle et soutenu par un serveur Azure SQL. |
| Application web Docker Sonarqube sur Linux avec MySQL |
Ce modèle fournit un moyen simple de déployer une image Docker Sonarqube (balise alpine) sur une application web Linux avec une base de données Azure pour MySQL |
| Application web Docker Sonarqube sur Linux avec PostgreSQL |
Ce modèle fournit un moyen simple de déployer une image Docker Sonarqube (balise alpine) sur une application web Linux avec azure database pour PostgreSQL (préversion) |
| Application web avec base de données Azure pour MySQL |
Ce modèle offre un moyen simple de déployer une application web sur Azure App Service Web Apps avec Azure Database pour MySQL. |
| Application web sur Linux avec PostgreSQL |
Ce modèle fournit un moyen simple de déployer une application web sur Linux avec azure database pour PostgreSQL. |
| Application web avec injection de réseau virtuel et point de terminaison privé |
Ce modèle vous permet de créer une solution sécurisée de bout en bout avec deux applications web, front-end et back-end. Le serveur frontal consomme de manière sécurisée le back via l’injection de réseau virtuel et le point de terminaison privé |
Définition de ressource Terraform (fournisseur AzAPI)
Le type de ressource sites/config peut être déployé avec des opérations qui ciblent :
- Groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version d’API, consultez journal des modifications.
Options pour la propriété name
La ressource sites/config accepte différentes propriétés en fonction de la valeur de la propriété name .
Cet article présente les propriétés disponibles lorsque vous définissez name: 'authsettingsV2'.
Pour d’autres options, voir :
- appsettings
- authsettings
- azurestorageaccounts
- backup
- connectionstrings
- logs
- métadonnées
- pushsettings
- slotConfigNames
- web
Format des ressources
Pour créer une ressource Microsoft.Web/sites/config, ajoutez le Terraform suivant à votre modèle.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Web/sites/config@2022-09-01"
name = "authsettingsV2"
parent_id = "string"
body = jsonencode({
properties = {
globalValidation = {
excludedPaths = [
"string"
]
redirectToProvider = "string"
requireAuthentication = bool
unauthenticatedClientAction = "string"
}
httpSettings = {
forwardProxy = {
convention = "string"
customHostHeaderName = "string"
customProtoHeaderName = "string"
}
requireHttps = bool
routes = {
apiPrefix = "string"
}
}
identityProviders = {
apple = {
enabled = bool
login = {
scopes = [
"string"
]
}
registration = {
clientId = "string"
clientSecretSettingName = "string"
}
}
azureActiveDirectory = {
enabled = bool
isAutoProvisioned = bool
login = {
disableWWWAuthenticate = bool
loginParameters = [
"string"
]
}
registration = {
clientId = "string"
clientSecretCertificateIssuer = "string"
clientSecretCertificateSubjectAlternativeName = "string"
clientSecretCertificateThumbprint = "string"
clientSecretSettingName = "string"
openIdIssuer = "string"
}
validation = {
allowedAudiences = [
"string"
]
defaultAuthorizationPolicy = {
allowedApplications = [
"string"
]
allowedPrincipals = {
groups = [
"string"
]
identities = [
"string"
]
}
}
jwtClaimChecks = {
allowedClientApplications = [
"string"
]
allowedGroups = [
"string"
]
}
}
}
azureStaticWebApps = {
enabled = bool
registration = {
clientId = "string"
}
}
customOpenIdConnectProviders = {}
facebook = {
enabled = bool
graphApiVersion = "string"
login = {
scopes = [
"string"
]
}
registration = {
appId = "string"
appSecretSettingName = "string"
}
}
gitHub = {
enabled = bool
login = {
scopes = [
"string"
]
}
registration = {
clientId = "string"
clientSecretSettingName = "string"
}
}
google = {
enabled = bool
login = {
scopes = [
"string"
]
}
registration = {
clientId = "string"
clientSecretSettingName = "string"
}
validation = {
allowedAudiences = [
"string"
]
}
}
legacyMicrosoftAccount = {
enabled = bool
login = {
scopes = [
"string"
]
}
registration = {
clientId = "string"
clientSecretSettingName = "string"
}
validation = {
allowedAudiences = [
"string"
]
}
}
twitter = {
enabled = bool
registration = {
consumerKey = "string"
consumerSecretSettingName = "string"
}
}
}
login = {
allowedExternalRedirectUrls = [
"string"
]
cookieExpiration = {
convention = "string"
timeToExpiration = "string"
}
nonce = {
nonceExpirationInterval = "string"
validateNonce = bool
}
preserveUrlFragmentsForLogins = bool
routes = {
logoutEndpoint = "string"
}
tokenStore = {
azureBlobStorage = {
sasUrlSettingName = "string"
}
enabled = bool
fileSystem = {
directory = "string"
}
tokenRefreshExtensionHours = int
}
}
platform = {
configFilePath = "string"
enabled = bool
runtimeVersion = "string"
}
}
kind = "string"
})
}
Valeurs de propriétés
sites/config-authsettingsV2
| Nom | Description | Valeur |
|---|---|---|
| type | Type de ressource | « Microsoft.Web/sites/config@2022-09-01 » |
| name | Nom de la ressource | « authsettingsV2 » |
| parent_id | ID de la ressource qui est le parent de cette ressource. | ID de ressource de type : sites |
| kind | Type de ressource. | string |
| properties | Propriétés spécifiques à la ressource SiteAuthSettingsV2 | SiteAuthSettingsV2Properties |
SiteAuthSettingsV2Properties
| Nom | Description | Valeur |
|---|---|---|
| globalValidation | Paramètres de configuration qui déterminent le flux de validation des utilisateurs à l’aide de l’authentification/autorisation App Service. | GlobalValidation |
| httpSettings | Paramètres de configuration des requêtes HTTP pour l’authentification et les demandes d’autorisation effectuées sur App Service Authentification/Autorisation. | HttpSettings |
| identityProviders | Paramètres de configuration de chacun des fournisseurs d’identité utilisés pour configurer App Service authentification/autorisation. | IdentityProviders |
| login | Paramètres de configuration du flux de connexion des utilisateurs utilisant App Service Authentification/Autorisation. | Connexion |
| plateforme | Les paramètres de configuration de la plateforme de App Service Authentification/Autorisation. | AuthPlatform |
GlobalValidation
| Nom | Description | Valeur |
|---|---|---|
| excludedPaths | Chemins pour lesquels le flux non authentifié ne serait pas redirigé vers la page de connexion. | string[] |
| redirectToProvider | Fournisseur d’authentification par défaut à utiliser lorsque plusieurs fournisseurs sont configurés. Ce paramètre n’est nécessaire que si plusieurs fournisseurs sont configurés et que le client non authentifié l’action est définie sur « RedirectToLoginPage ». |
string |
| requireAuthentication | true si le flux d’authentification est requis, toute demande est effectuée ; sinon, false. |
bool |
| unauthenticatedClientAction | Action à effectuer lorsqu’un client non authentifié tente d’accéder à l’application. | « AllowAnonymous » « RedirectToLoginPage » « Return401 » « Return403 » |
HttpSettings
| Nom | Description | Valeur |
|---|---|---|
| forwardProxy | Paramètres de configuration d’un proxy de transfert utilisé pour effectuer les demandes. | ForwardProxy |
| requireHttps | false si les réponses d’authentification/autorisation n’ayant pas le schéma HTTPS sont autorisées ; sinon, true. |
bool |
| itinéraires | Paramètres de configuration des chemins d’accès aux requêtes HTTP. | HttpSettingsRoutes |
ForwardProxy
| Nom | Description | Valeur |
|---|---|---|
| Convention | Convention utilisée pour déterminer l’URL de la demande effectuée. | "Custom" « NoProxy » « Standard » |
| customHostHeaderName | Nom de l’en-tête contenant l’hôte de la requête. | string |
| customProtoHeaderName | Nom de l’en-tête contenant le schéma de la demande. | string |
HttpSettingsRoutes
| Nom | Description | Valeur |
|---|---|---|
| apiPrefix | Préfixe qui doit précéder tous les chemins d’authentification/autorisation. | string |
IdentityProviders
| Nom | Description | Valeur |
|---|---|---|
| apple | Paramètres de configuration du fournisseur Apple. | Apple |
| azureActiveDirectory | Paramètres de configuration du fournisseur Azure Active Directory. | AzureActiveDirectory |
| azureStaticWebApps | Paramètres de configuration du fournisseur de Azure Static Web Apps. | AzureStaticWebApps |
| customOpenIdConnectProviders | Mappage du nom de l’alias de chaque fournisseur Open ID Connect personnalisé au paramètres de configuration du fournisseur Open ID Connect personnalisé. |
object |
| Paramètres de configuration du fournisseur de Facebook. | ||
| Github | Paramètres de configuration du fournisseur GitHub. | GitHub |
| Paramètres de configuration du fournisseur Google. | ||
| legacyMicrosoftAccount | Paramètres de configuration du fournisseur de compte Microsoft hérité. | LegacyMicrosoftAccount |
| Paramètres de configuration du fournisseur Twitter. |
Apple
| Nom | Description | Valeur |
|---|---|---|
| enabled | false si le fournisseur Apple ne doit pas être activé malgré l’inscription définie ; sinon, true. |
bool |
| login | Paramètres de configuration du flux de connexion. | LoginScopes |
| inscription | Paramètres de configuration de l’inscription Apple. | AppleRegistration |
LoginScopes
| Nom | Description | Valeur |
|---|---|---|
| étendues | Liste des étendues qui doivent être demandées lors de l’authentification. | string[] |
AppleRegistration
| Nom | Description | Valeur |
|---|---|---|
| clientId | ID client de l’application utilisée pour la connexion. | string |
| clientSecretSettingName | Nom du paramètre d’application qui contient la clé secrète client. | string |
AzureActiveDirectory
| Nom | Description | Valeur |
|---|---|---|
| enabled | false si le fournisseur Azure Active Directory ne doit pas être activé malgré l’inscription définie ; sinon, true. |
bool |
| isAutoProvisioned | Obtient une valeur indiquant si la configuration Azure AD a été provisionnée automatiquement à l’aide d’outils tiers. Il s’agit d’un indicateur interne principalement destiné à prendre en charge le portail de gestion Azure. Les utilisateurs ne doivent pas lire ou écrire dans cette propriété. |
bool |
| login | Paramètres de configuration du flux de connexion Azure Active Directory. | AzureActiveDirectoryLogin |
| inscription | Paramètres de configuration de l’inscription de l’application Azure Active Directory. | AzureActiveDirectoryRegistration |
| validation | Paramètres de configuration du flux de validation de jeton Azure Active Directory. | AzureActiveDirectoryValidation |
AzureActiveDirectoryLogin
| Nom | Description | Valeur |
|---|---|---|
| disableWWWAuthenticate | true si le fournisseur www-authenticate doit être omis de la demande ; sinon, false. |
bool |
| loginParameters | Paramètres de connexion à envoyer au point de terminaison d’autorisation OpenID Connect lorsque un utilisateur se connecte. Chaque paramètre doit avoir la forme « key=value ». |
string[] |
AzureActiveDirectoryRegistration
| Nom | Description | Valeur |
|---|---|---|
| clientId | ID client de cette application de partie de confiance, appelé client_id. Ce paramètre est requis pour activer l’authentification de connexion OpenID avec Azure Active Directory ou d’autres fournisseurs OpenID Connect tiers. Plus d’informations sur OpenID Connect : http://openid.net/specs/openid-connect-core-1_0.html |
string |
| clientSecretCertificateIssuer | Alternative à l’empreinte numérique de la clé secrète client, c’est-à-dire l’émetteur d’un certificat utilisé à des fins de signature. Cette propriété agit comme remplacement de l’empreinte du certificat secret client. Elle est également facultative. |
string |
| clientSecretCertificateSubjectAlternativeName | Alternative à l’empreinte numérique de la clé secrète client, c’est-à-dire l’autre nom d’objet d’un certificat utilisé à des fins de signature. Cette propriété agit comme remplacement de l’empreinte du certificat secret client. Elle est également facultative. |
string |
| clientSecretCertificateThumbprint | Une alternative à la clé secrète client, c’est-à-dire l’empreinte numérique d’un certificat utilisé à des fins de signature. Cette propriété agit comme remplacement de la clé secrète client. Elle est également facultative. |
string |
| clientSecretSettingName | Nom du paramètre d’application qui contient la clé secrète client de l’application de la partie de confiance. | string |
| openIdIssuer | URI de l’émetteur OpenID Connect qui représente l’entité qui émet des jetons d’accès pour cette application. Lors de l’utilisation d’Azure Active Directory, cette valeur est l’URI du locataire d’annuaire, par exemple. https://login.microsoftonline.com/v2.0/{tenant-guid}/.Cet URI est un identificateur respectant la casse pour l’émetteur du jeton. Plus d’informations sur OpenID Connect Discovery : http://openid.net/specs/openid-connect-discovery-1_0.html |
string |
AzureActiveDirectoryValidation
| Nom | Description | Valeur |
|---|---|---|
| allowedAudiences | Liste des audiences qui peuvent effectuer des demandes d’authentification/autorisation réussies. | string[] |
| defaultAuthorizationPolicy | Paramètres de configuration de la stratégie d’autorisation par défaut. | DefaultAuthorizationPolicy |
| jwtClaimChecks | Paramètres de configuration des vérifications qui doivent être effectuées lors de la validation des revendications JWT. | JwtClaimChecks |
DefaultAuthorizationPolicy
| Nom | Description | Valeur |
|---|---|---|
| allowedApplications | Les paramètres de configuration des applications autorisées Azure Active Directory. | string[] |
| allowedPrincipals | Les paramètres de configuration des principaux autorisés d’Azure Active Directory. | AllowedPrincipals |
AllowedPrincipals
| Nom | Description | Valeur |
|---|---|---|
| groups | Liste des groupes autorisés. | string[] |
| Identités | Liste des identités autorisées. | string[] |
JwtClaimChecks
| Nom | Description | Valeur |
|---|---|---|
| allowedClientApplications | Liste des applications clientes autorisées. | string[] |
| allowedGroups | Liste des groupes autorisés. | string[] |
AzureStaticWebApps
| Nom | Description | Valeur |
|---|---|---|
| enabled | falsesi le fournisseur de Azure Static Web Apps ne doit pas être activé malgré l’inscription définie ; sinon, true. |
bool |
| inscription | Paramètres de configuration de l’inscription Azure Static Web Apps. | AzureStaticWebAppsRegistration |
AzureStaticWebAppsRegistration
| Nom | Description | Valeur |
|---|---|---|
| clientId | ID client de l’application utilisée pour la connexion. | string |
| Nom | Description | Valeur |
|---|---|---|
| enabled | falsesi le fournisseur de Facebook ne doit pas être activé malgré l’inscription définie ; sinon, true. |
bool |
| graphApiVersion | Version de l’API Facebook à utiliser lors de la connexion. | string |
| login | Paramètres de configuration du flux de connexion. | LoginScopes |
| inscription | Paramètres de configuration de l’inscription de l’application pour le fournisseur Facebook. | AppRegistration |
AppRegistration
| Nom | Description | Valeur |
|---|---|---|
| appId | ID d’application de l’application utilisée pour la connexion. | string |
| appSecretSettingName | Nom du paramètre d’application qui contient le secret de l’application. | string |
GitHub
| Nom | Description | Valeur |
|---|---|---|
| enabled | false si le fournisseur GitHub ne doit pas être activé malgré l’inscription définie ; sinon, true. |
bool |
| login | Paramètres de configuration du flux de connexion. | LoginScopes |
| inscription | Paramètres de configuration de l’inscription d’application pour le fournisseur GitHub. | ClientRegistration |
ClientRegistration
| Nom | Description | Valeur |
|---|---|---|
| clientId | ID client de l’application utilisée pour la connexion. | string |
| clientSecretSettingName | Nom du paramètre d’application qui contient la clé secrète client. | string |
| Nom | Description | Valeur |
|---|---|---|
| enabled | false si le fournisseur Google ne doit pas être activé malgré l’inscription définie ; sinon, true. |
bool |
| login | Paramètres de configuration du flux de connexion. | LoginScopes |
| inscription | Paramètres de configuration de l’inscription de l’application pour le fournisseur Google. | ClientRegistration |
| validation | Paramètres de configuration du flux de validation de jeton Azure Active Directory. | AllowedAudiencesValidation |
AllowedAudiencesValidation
| Nom | Description | Valeur |
|---|---|---|
| allowedAudiences | Paramètres de configuration de la liste autorisée des audiences à partir desquelles valider le jeton JWT. | string[] |
LegacyMicrosoftAccount
| Nom | Description | Valeur |
|---|---|---|
| enabled | false si le fournisseur de compte Microsoft hérité ne doit pas être activé malgré l’inscription définie ; sinon, true. |
bool |
| login | Paramètres de configuration du flux de connexion. | LoginScopes |
| inscription | Paramètres de configuration de l’inscription de l’application pour le fournisseur de compte Microsoft hérité. | ClientRegistration |
| validation | Paramètres de configuration du flux de validation de jeton du fournisseur de compte Microsoft hérité. | AllowedAudiencesValidation |
| Nom | Description | Valeur |
|---|---|---|
| enabled | false si le fournisseur Twitter ne doit pas être activé malgré l’inscription définie ; sinon, true. |
bool |
| inscription | Paramètres de configuration de l’inscription de l’application pour le fournisseur Twitter. | TwitterRegistration |
TwitterRegistration
| Nom | Description | Valeur |
|---|---|---|
| consumerKey | Clé de consommateur OAuth 1.0a de l’application Twitter utilisée pour la connexion. Ce paramètre est requis pour activer la connexion Twitter. Documentation Sign-In Twitter : https://dev.twitter.com/web/sign-in |
string |
| consumerSecretSettingName | Nom du paramètre d’application qui contient le secret du consommateur OAuth 1.0a de Twitter application utilisée pour la connexion. |
string |
Connexion
| Nom | Description | Valeur |
|---|---|---|
| allowedExternalRedirectUrls | URL externes vers qui peuvent être redirigées dans le cadre de la connexion ou de la déconnexion de l’application. Notez que la partie chaîne de requête de l’URL est ignorée. Il s’agit d’un paramètre avancé généralement nécessaire uniquement aux back-ends d’applications du Windows Store. Notez que les URL dans le domaine actuel sont toujours implicitement autorisées. |
string[] |
| cookieExpiration | Paramètres de configuration de l’expiration du cookie de session. | CookieExpiration |
| nonce | Paramètres de configuration du nonce utilisé dans le flux de connexion. | Nonce |
| preserveUrlFragmentsForLogins | true si les fragments de la demande sont conservés une fois la demande de connexion effectuée ; sinon, false. |
bool |
| itinéraires | Itinéraires qui spécifient les points de terminaison utilisés pour les demandes de connexion et de déconnexion. | LoginRoutes |
| tokenStore | Paramètres de configuration du magasin de jetons. | TokenStore |
CookieExpiration
| Nom | Description | Valeur |
|---|---|---|
| Convention | Convention utilisée lors de la détermination de l’expiration du cookie de session. | « FixedTime » « IdentityProviderDerived » |
| timeToExpiration | Heure après laquelle la demande a été effectuée lorsque le cookie de session doit expirer. | string |
Valeur à usage unique
| Nom | Description | Valeur |
|---|---|---|
| nonceExpirationInterval | Heure après laquelle la requête a été effectuée lorsque le nonce doit expirer. | string |
| validateNonce | false si le nonce ne doit pas être validé lors de la fin du flux de connexion ; sinon, true. |
bool |
LoginRoutes
| Nom | Description | Valeur |
|---|---|---|
| logoutEndpoint | Point de terminaison auquel une demande de déconnexion doit être effectuée. | string |
TokenStore
| Nom | Description | Valeur |
|---|---|---|
| azureBlobStorage | Paramètres de configuration du stockage des jetons si le stockage d’objets blob est utilisé. | BlobStorageTokenStore |
| enabled | true pour stocker durablement les jetons de sécurité spécifiques à la plateforme qui sont obtenus pendant les flux de connexion ; sinon, false.Par défaut, il s’agit de false. |
bool |
| fileSystem | Paramètres de configuration du stockage des jetons si un système de fichiers est utilisé. | FileSystemTokenStore |
| tokenRefreshExtensionHours | Nombre d’heures après l’expiration du jeton de session pour lesquelles un jeton de session peut être utilisé appelez l’API d’actualisation du jeton. La valeur par défaut est 72 heures. |
int |
BlobStorageTokenStore
| Nom | Description | Valeur |
|---|---|---|
| sasUrlSettingName | Nom du paramètre d’application contenant l’URL SAP du stockage d’objets blob contenant les jetons. | string |
FileSystemTokenStore
| Nom | Description | Valeur |
|---|---|---|
| directory | Répertoire dans lequel les jetons seront stockés. | string |
AuthPlatform
| Nom | Description | Valeur |
|---|---|---|
| configFilePath | Chemin d’accès du fichier de configuration contenant les paramètres d’authentification s’ils proviennent d’un fichier. Si le chemin d’accès est relatif, base est le répertoire racine du site. |
string |
| enabled | true si la fonctionnalité d’authentification/autorisation est activée pour l’application actuelle ; sinon, false. |
bool |
| runtimeVersion | RuntimeVersion de la fonctionnalité d’authentification/autorisation utilisée pour l’application actuelle. Le paramètre dans cette valeur peut contrôler le comportement de certaines fonctionnalités dans le module Authentification/Autorisation. |
string |