Microsoft.Web sites/slots/config 'authsettingsV2'

Article
09/01/2023

Définition de ressource Bicep

Le type de ressource sites/emplacements/config peut être déployé avec des opérations qui ciblent :

Groupes de ressources - Voir commandes de déploiement de groupe de ressources

Pour obtenir la liste des propriétés modifiées dans chaque version d’API, consultez journal des modifications.

Options pour la propriété name

La ressource sites/emplacements/config accepte des propriétés différentes en fonction de la valeur de la propriété name . Cet article présente les propriétés disponibles lorsque vous définissez name: 'authsettingsV2'.

Pour d’autres options, voir :

Format des ressources

Pour créer une ressource Microsoft.Web/sites/slots/config, ajoutez le Bicep suivant à votre modèle.

resource symbolicname 'Microsoft.Web/sites/slots/config@2022-09-01' = {
  name: 'authsettingsV2'
  kind: 'string'
  parent: resourceSymbolicName
  properties: {
    globalValidation: {
      excludedPaths: [
        'string'
      ]
      redirectToProvider: 'string'
      requireAuthentication: bool
      unauthenticatedClientAction: 'string'
    }
    httpSettings: {
      forwardProxy: {
        convention: 'string'
        customHostHeaderName: 'string'
        customProtoHeaderName: 'string'
      }
      requireHttps: bool
      routes: {
        apiPrefix: 'string'
      }
    }
    identityProviders: {
      apple: {
        enabled: bool
        login: {
          scopes: [
            'string'
          ]
        }
        registration: {
          clientId: 'string'
          clientSecretSettingName: 'string'
        }
      }
      azureActiveDirectory: {
        enabled: bool
        isAutoProvisioned: bool
        login: {
          disableWWWAuthenticate: bool
          loginParameters: [
            'string'
          ]
        }
        registration: {
          clientId: 'string'
          clientSecretCertificateIssuer: 'string'
          clientSecretCertificateSubjectAlternativeName: 'string'
          clientSecretCertificateThumbprint: 'string'
          clientSecretSettingName: 'string'
          openIdIssuer: 'string'
        }
        validation: {
          allowedAudiences: [
            'string'
          ]
          defaultAuthorizationPolicy: {
            allowedApplications: [
              'string'
            ]
            allowedPrincipals: {
              groups: [
                'string'
              ]
              identities: [
                'string'
              ]
            }
          }
          jwtClaimChecks: {
            allowedClientApplications: [
              'string'
            ]
            allowedGroups: [
              'string'
            ]
          }
        }
      }
      azureStaticWebApps: {
        enabled: bool
        registration: {
          clientId: 'string'
        }
      }
      customOpenIdConnectProviders: {}
      facebook: {
        enabled: bool
        graphApiVersion: 'string'
        login: {
          scopes: [
            'string'
          ]
        }
        registration: {
          appId: 'string'
          appSecretSettingName: 'string'
        }
      }
      gitHub: {
        enabled: bool
        login: {
          scopes: [
            'string'
          ]
        }
        registration: {
          clientId: 'string'
          clientSecretSettingName: 'string'
        }
      }
      google: {
        enabled: bool
        login: {
          scopes: [
            'string'
          ]
        }
        registration: {
          clientId: 'string'
          clientSecretSettingName: 'string'
        }
        validation: {
          allowedAudiences: [
            'string'
          ]
        }
      }
      legacyMicrosoftAccount: {
        enabled: bool
        login: {
          scopes: [
            'string'
          ]
        }
        registration: {
          clientId: 'string'
          clientSecretSettingName: 'string'
        }
        validation: {
          allowedAudiences: [
            'string'
          ]
        }
      }
      twitter: {
        enabled: bool
        registration: {
          consumerKey: 'string'
          consumerSecretSettingName: 'string'
        }
      }
    }
    login: {
      allowedExternalRedirectUrls: [
        'string'
      ]
      cookieExpiration: {
        convention: 'string'
        timeToExpiration: 'string'
      }
      nonce: {
        nonceExpirationInterval: 'string'
        validateNonce: bool
      }
      preserveUrlFragmentsForLogins: bool
      routes: {
        logoutEndpoint: 'string'
      }
      tokenStore: {
        azureBlobStorage: {
          sasUrlSettingName: 'string'
        }
        enabled: bool
        fileSystem: {
          directory: 'string'
        }
        tokenRefreshExtensionHours: int
      }
    }
    platform: {
      configFilePath: 'string'
      enabled: bool
      runtimeVersion: 'string'
    }
  }
}

Valeurs de propriétés

sites/emplacements/config-authsettingsV2

Nom	Description	Valeur
name	Nom de la ressource Découvrez comment définir des noms et des types pour des ressources enfants dans Bicep.	'authsettingsV2'
kind	Type de ressource.	string
parent	Dans Bicep, vous pouvez spécifier la ressource parente pour une ressource enfant. Vous devez uniquement ajouter cette propriété lorsque la ressource enfant est déclarée en dehors de la ressource parente. Pour plus d’informations, consultez Ressource enfant en dehors de la ressource parente.	Nom symbolique de la ressource de type : emplacements
properties	Propriétés spécifiques à la ressource SiteAuthSettingsV2	SiteAuthSettingsV2Properties

SiteAuthSettingsV2Properties

Nom	Description	Valeur
globalValidation	Paramètres de configuration qui déterminent le flux de validation des utilisateurs à l’aide de l’authentification/autorisation App Service.	GlobalValidation
httpSettings	Paramètres de configuration des requêtes HTTP pour l’authentification et les demandes d’autorisation effectuées sur App Service Authentification/Autorisation.	HttpSettings
identityProviders	Paramètres de configuration de chacun des fournisseurs d’identité utilisés pour configurer App Service authentification/autorisation.	IdentityProviders
nom de connexion	Paramètres de configuration du flux de connexion des utilisateurs utilisant App Service Authentification/Autorisation.	Connexion
plateforme	Les paramètres de configuration de la plateforme de App Service Authentification/Autorisation.	AuthPlatform

GlobalValidation

Nom	Description	Valeur
excludedPaths	Chemins pour lesquels le flux non authentifié ne serait pas redirigé vers la page de connexion.	string[]
redirectToProvider	Fournisseur d’authentification par défaut à utiliser lorsque plusieurs fournisseurs sont configurés. Ce paramètre n’est nécessaire que si plusieurs fournisseurs sont configurés et que le client non authentifié l’action est définie sur « RedirectToLoginPage ».	string
requireAuthentication	`true` si le flux d’authentification est requis, toute demande est effectuée ; sinon, `false`.	bool
unauthenticatedClientAction	Action à effectuer lorsqu’un client non authentifié tente d’accéder à l’application.	'AllowAnonymous' 'RedirectToLoginPage' 'Return401' 'Return403'

HttpSettings

Nom	Description	Valeur
forwardProxy	Paramètres de configuration d’un proxy de transfert utilisé pour effectuer les demandes.	ForwardProxy
requireHttps	`false` si les réponses d’authentification/autorisation n’ayant pas le schéma HTTPS sont autorisées ; sinon, `true`.	bool
itinéraires	Paramètres de configuration des chemins d’accès aux requêtes HTTP.	HttpSettingsRoutes

ForwardProxy

Nom	Description	Valeur
Convention	Convention utilisée pour déterminer l’URL de la demande effectuée.	'Personnalisé' 'NoProxy' 'Standard'
customHostHeaderName	Nom de l’en-tête contenant l’hôte de la requête.	string
customProtoHeaderName	Nom de l’en-tête contenant le schéma de la demande.	string

HttpSettingsRoutes

Nom	Description	Valeur
apiPrefix	Préfixe qui doit précéder tous les chemins d’authentification/autorisation.	string

IdentityProviders

Nom	Description	Valeur
apple	Paramètres de configuration du fournisseur Apple.	Apple
azureActiveDirectory	Paramètres de configuration du fournisseur Azure Active Directory.	AzureActiveDirectory
azureStaticWebApps	Paramètres de configuration du fournisseur de Azure Static Web Apps.	AzureStaticWebApps
customOpenIdConnectProviders	Mappage du nom de l’alias de chaque fournisseur Open ID Connect personnalisé au paramètres de configuration du fournisseur Open ID Connect personnalisé.	object
facebook	Paramètres de configuration du fournisseur Facebook.	Facebook
Github	Paramètres de configuration du fournisseur GitHub.	GitHub
Google	Paramètres de configuration du fournisseur Google.	Google
legacyMicrosoftAccount	Paramètres de configuration du fournisseur de compte Microsoft hérité.	LegacyMicrosoftAccount
Twitter	Paramètres de configuration du fournisseur Twitter.	Twitter

Apple

Nom	Description	Valeur
enabled	`false` si le fournisseur Apple ne doit pas être activé malgré l’inscription définie ; sinon, `true`.	bool
nom de connexion	Paramètres de configuration du flux de connexion.	LoginScopes
inscription	Paramètres de configuration de l’inscription Apple.	AppleRegistration

LoginScopes

Nom	Description	Valeur
étendues	Liste des étendues qui doivent être demandées lors de l’authentification.	string[]

AppleRegistration

Nom	Description	Valeur
clientId	ID client de l’application utilisée pour la connexion.	string
clientSecretSettingName	Nom du paramètre d’application qui contient la clé secrète client.	string

AzureActiveDirectory

Nom	Description	Valeur
enabled	`false` si le fournisseur Azure Active Directory ne doit pas être activé malgré l’inscription définie ; sinon, `true`.	bool
isAutoProvisioned	Obtient une valeur indiquant si la configuration Azure AD a été provisionnée automatiquement à l’aide d’outils tiers. Il s’agit d’un indicateur interne principalement destiné à prendre en charge le portail de gestion Azure. Les utilisateurs ne doivent pas lire ou écrire dans cette propriété.	bool
nom de connexion	Paramètres de configuration du flux de connexion Azure Active Directory.	AzureActiveDirectoryLogin
inscription	Paramètres de configuration de l’inscription de l’application Azure Active Directory.	AzureActiveDirectoryRegistration
validation	Paramètres de configuration du flux de validation de jeton Azure Active Directory.	AzureActiveDirectoryValidation

AzureActiveDirectoryLogin

Nom	Description	Valeur
disableWWWAuthenticate	`true` si le fournisseur www-authenticate doit être omis de la demande ; sinon, `false`.	bool
loginParameters	Paramètres de connexion à envoyer au point de terminaison d’autorisation OpenID Connect lorsque un utilisateur se connecte. Chaque paramètre doit avoir la forme « key=value ».	string[]

AzureActiveDirectoryRegistration

Nom	Description	Valeur
clientId	ID client de cette application de partie de confiance, appelé client_id. Ce paramètre est requis pour activer l’authentification de connexion OpenID avec Azure Active Directory ou d’autres fournisseurs OpenID Connect tiers. Plus d’informations sur OpenID Connect : `http://openid.net/specs/openid-connect-core-1_0.html`	string
clientSecretCertificateIssuer	Alternative à l’empreinte numérique de la clé secrète client, c’est-à-dire l’émetteur d’un certificat utilisé à des fins de signature. Cette propriété agit comme remplacement de l’empreinte du certificat secret client. Elle est également facultative.	string
clientSecretCertificateSubjectAlternativeName	Alternative à l’empreinte numérique de la clé secrète client, c’est-à-dire l’autre nom d’objet d’un certificat utilisé à des fins de signature. Cette propriété agit comme remplacement de l’empreinte du certificat secret client. Elle est également facultative.	string
clientSecretCertificateThumbprint	Une alternative à la clé secrète client, c’est-à-dire l’empreinte numérique d’un certificat utilisé à des fins de signature. Cette propriété agit comme remplacement de la clé secrète client. Elle est également facultative.	string
clientSecretSettingName	Nom du paramètre d’application qui contient la clé secrète client de l’application de la partie de confiance.	string
openIdIssuer	URI de l’émetteur OpenID Connect qui représente l’entité qui émet des jetons d’accès pour cette application. Lors de l’utilisation d’Azure Active Directory, cette valeur est l’URI du locataire d’annuaire, par exemple. `https://login.microsoftonline.com/v2.0/{tenant-guid}/.` Cet URI est un identificateur respectant la casse pour l’émetteur du jeton. Plus d’informations sur OpenID Connect Discovery : `http://openid.net/specs/openid-connect-discovery-1_0.html`	string

AzureActiveDirectoryValidation

Nom	Description	Valeur
allowedAudiences	Liste des audiences qui peuvent effectuer des demandes d’authentification/autorisation réussies.	string[]
defaultAuthorizationPolicy	Paramètres de configuration de la stratégie d’autorisation par défaut.	DefaultAuthorizationPolicy
jwtClaimChecks	Paramètres de configuration des vérifications qui doivent être effectuées lors de la validation des revendications JWT.	JwtClaimChecks

DefaultAuthorizationPolicy

Nom	Description	Valeur
allowedApplications	Les paramètres de configuration des applications autorisées Azure Active Directory.	string[]
allowedPrincipals	Les paramètres de configuration des principaux autorisés d’Azure Active Directory.	AllowedPrincipals

AllowedPrincipals

Nom	Description	Valeur
groups	Liste des groupes autorisés.	string[]
Identités	Liste des identités autorisées.	string[]

JwtClaimChecks

Nom	Description	Valeur
allowedClientApplications	Liste des applications clientes autorisées.	string[]
allowedGroups	Liste des groupes autorisés.	string[]

AzureStaticWebApps

Nom	Description	Valeur
enabled	`false`si le fournisseur de Azure Static Web Apps ne doit pas être activé malgré l’inscription définie ; sinon, `true`.	bool
inscription	Paramètres de configuration de l’inscription Azure Static Web Apps.	AzureStaticWebAppsRegistration

AzureStaticWebAppsRegistration

Nom	Description	Valeur
clientId	ID client de l’application utilisée pour la connexion.	string

Facebook

Nom	Description	Valeur
enabled	`false` si le fournisseur Facebook ne doit pas être activé malgré l’inscription définie ; sinon, `true`.	bool
graphApiVersion	Version de l’API Facebook à utiliser lors de la connexion.	string
nom de connexion	Paramètres de configuration du flux de connexion.	LoginScopes
inscription	Paramètres de configuration de l’inscription de l’application pour le fournisseur Facebook.	AppRegistration

AppRegistration

Nom	Description	Valeur
appId	ID d’application de l’application utilisée pour la connexion.	string
appSecretSettingName	Nom du paramètre d’application qui contient le secret de l’application.	string

GitHub

Nom	Description	Valeur
enabled	`false` si le fournisseur GitHub ne doit pas être activé malgré l’inscription définie ; sinon, `true`.	bool
nom de connexion	Paramètres de configuration du flux de connexion.	LoginScopes
inscription	Paramètres de configuration de l’inscription d’application pour le fournisseur GitHub.	ClientRegistration

ClientRegistration

Nom	Description	Valeur
clientId	ID client de l’application utilisée pour la connexion.	string
clientSecretSettingName	Nom du paramètre d’application qui contient la clé secrète client.	string

Google

Nom	Description	Valeur
enabled	`false` si le fournisseur Google ne doit pas être activé malgré l’inscription définie ; sinon, `true`.	bool
nom de connexion	Paramètres de configuration du flux de connexion.	LoginScopes
inscription	Paramètres de configuration de l’inscription de l’application pour le fournisseur Google.	ClientRegistration
validation	Paramètres de configuration du flux de validation de jeton Azure Active Directory.	AllowedAudiencesValidation

AllowedAudiencesValidation

Nom	Description	Valeur
allowedAudiences	Paramètres de configuration de la liste autorisée des audiences à partir desquelles valider le jeton JWT.	string[]

LegacyMicrosoftAccount

Nom	Description	Valeur
enabled	`false` si le fournisseur de compte Microsoft hérité ne doit pas être activé malgré l’inscription définie ; sinon, `true`.	bool
nom de connexion	Paramètres de configuration du flux de connexion.	LoginScopes
inscription	Paramètres de configuration de l’inscription de l’application pour le fournisseur de compte Microsoft hérité.	ClientRegistration
validation	Paramètres de configuration du flux de validation de jeton du fournisseur de compte Microsoft hérité.	AllowedAudiencesValidation

Twitter

Nom	Description	Valeur
enabled	`false` si le fournisseur Twitter ne doit pas être activé malgré l’inscription définie ; sinon, `true`.	bool
inscription	Paramètres de configuration de l’inscription de l’application pour le fournisseur Twitter.	TwitterRegistration

TwitterRegistration

Nom	Description	Valeur
consumerKey	Clé de consommateur OAuth 1.0a de l’application Twitter utilisée pour la connexion. Ce paramètre est requis pour activer la connexion Twitter. Documentation Sign-In Twitter : `https://dev.twitter.com/web/sign-in`	string
consumerSecretSettingName	Nom du paramètre d’application qui contient le secret du consommateur OAuth 1.0a de Twitter application utilisée pour la connexion.	string

Nom	Description	Valeur
allowedExternalRedirectUrls	URL externes vers qui peuvent être redirigées dans le cadre de la connexion ou de la déconnexion de l’application. Notez que la partie chaîne de requête de l’URL est ignorée. Il s’agit d’un paramètre avancé généralement nécessaire uniquement aux back-ends d’applications du Windows Store. Notez que les URL dans le domaine actuel sont toujours implicitement autorisées.	string[]
cookieExpiration	Paramètres de configuration de l’expiration du cookie de session.	CookieExpiration
nonce	Paramètres de configuration du nonce utilisé dans le flux de connexion.	Nonce
preserveUrlFragmentsForLogins	`true` si les fragments de la demande sont conservés une fois la demande de connexion effectuée ; sinon, `false`.	bool
itinéraires	Itinéraires qui spécifient les points de terminaison utilisés pour les demandes de connexion et de déconnexion.	LoginRoutes
tokenStore	Paramètres de configuration du magasin de jetons.	TokenStore

CookieExpiration

Nom	Description	Valeur
Convention	Convention utilisée lors de la détermination de l’expiration du cookie de session.	'FixedTime' 'IdentityProviderDerived'
timeToExpiration	Heure après laquelle la demande a été effectuée lorsque le cookie de session doit expirer.	string

Valeur à usage unique

Nom	Description	Valeur
nonceExpirationInterval	Heure après laquelle la requête a été effectuée lorsque le nonce doit expirer.	string
validateNonce	`false` si le nonce ne doit pas être validé lors de la fin du flux de connexion ; sinon, `true`.	bool

LoginRoutes

Nom	Description	Valeur
logoutEndpoint	Point de terminaison auquel une demande de déconnexion doit être effectuée.	string

TokenStore

Nom	Description	Valeur
azureBlobStorage	Paramètres de configuration du stockage des jetons si le stockage d’objets blob est utilisé.	BlobStorageTokenStore
enabled	`true` pour stocker durablement les jetons de sécurité spécifiques à la plateforme qui sont obtenus pendant les flux de connexion ; sinon, `false`. Par défaut, il s’agit de `false`.	bool
fileSystem	Paramètres de configuration du stockage des jetons si un système de fichiers est utilisé.	FileSystemTokenStore
tokenRefreshExtensionHours	Nombre d’heures après l’expiration du jeton de session pour lesquelles un jeton de session peut être utilisé appelez l’API d’actualisation du jeton. La valeur par défaut est 72 heures.	int

BlobStorageTokenStore

Nom	Description	Valeur
sasUrlSettingName	Nom du paramètre d’application contenant l’URL SAP du stockage blob contenant les jetons.	string

FileSystemTokenStore

Nom	Description	Valeur
directory	Répertoire dans lequel les jetons seront stockés.	string

AuthPlatform

Nom	Description	Valeur
configFilePath	Chemin d’accès du fichier de configuration contenant les paramètres d’authentification s’ils proviennent d’un fichier. Si le chemin est relatif, base sera le répertoire racine du site.	string
enabled	`true` si la fonctionnalité Authentification/Autorisation est activée pour l’application actuelle ; sinon, `false`.	bool
runtimeVersion	RuntimeVersion de la fonctionnalité d’authentification/autorisation en cours d’utilisation pour l’application actuelle. Le paramètre de cette valeur peut contrôler le comportement de certaines fonctionnalités dans le module Authentification/Autorisation.	string

Définition de ressources de modèle ARM

Le type de ressource sites/emplacements/config peut être déployé avec des opérations qui ciblent :

Groupes de ressources - Voir commandes de déploiement de groupes de ressources

Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.

Options pour la propriété name

La ressource sites/slots/config accepte différentes propriétés en fonction de la valeur de la propriété name . Cet article présente les propriétés disponibles lorsque vous définissez name: 'authsettingsV2'.

Pour d’autres options, voir :

Format des ressources

Pour créer une ressource Microsoft.Web/sites/slots/config, ajoutez le code JSON suivant à votre modèle.

{
  "type": "Microsoft.Web/sites/slots/config",
  "apiVersion": "2022-09-01",
  "name": "authsettingsV2",
  "kind": "string",
  "properties": {
    "globalValidation": {
      "excludedPaths": [ "string" ],
      "redirectToProvider": "string",
      "requireAuthentication": "bool",
      "unauthenticatedClientAction": "string"
    },
    "httpSettings": {
      "forwardProxy": {
        "convention": "string",
        "customHostHeaderName": "string",
        "customProtoHeaderName": "string"
      },
      "requireHttps": "bool",
      "routes": {
        "apiPrefix": "string"
      }
    },
    "identityProviders": {
      "apple": {
        "enabled": "bool",
        "login": {
          "scopes": [ "string" ]
        },
        "registration": {
          "clientId": "string",
          "clientSecretSettingName": "string"
        }
      },
      "azureActiveDirectory": {
        "enabled": "bool",
        "isAutoProvisioned": "bool",
        "login": {
          "disableWWWAuthenticate": "bool",
          "loginParameters": [ "string" ]
        },
        "registration": {
          "clientId": "string",
          "clientSecretCertificateIssuer": "string",
          "clientSecretCertificateSubjectAlternativeName": "string",
          "clientSecretCertificateThumbprint": "string",
          "clientSecretSettingName": "string",
          "openIdIssuer": "string"
        },
        "validation": {
          "allowedAudiences": [ "string" ],
          "defaultAuthorizationPolicy": {
            "allowedApplications": [ "string" ],
            "allowedPrincipals": {
              "groups": [ "string" ],
              "identities": [ "string" ]
            }
          },
          "jwtClaimChecks": {
            "allowedClientApplications": [ "string" ],
            "allowedGroups": [ "string" ]
          }
        }
      },
      "azureStaticWebApps": {
        "enabled": "bool",
        "registration": {
          "clientId": "string"
        }
      },
      "customOpenIdConnectProviders": {},
      "facebook": {
        "enabled": "bool",
        "graphApiVersion": "string",
        "login": {
          "scopes": [ "string" ]
        },
        "registration": {
          "appId": "string",
          "appSecretSettingName": "string"
        }
      },
      "gitHub": {
        "enabled": "bool",
        "login": {
          "scopes": [ "string" ]
        },
        "registration": {
          "clientId": "string",
          "clientSecretSettingName": "string"
        }
      },
      "google": {
        "enabled": "bool",
        "login": {
          "scopes": [ "string" ]
        },
        "registration": {
          "clientId": "string",
          "clientSecretSettingName": "string"
        },
        "validation": {
          "allowedAudiences": [ "string" ]
        }
      },
      "legacyMicrosoftAccount": {
        "enabled": "bool",
        "login": {
          "scopes": [ "string" ]
        },
        "registration": {
          "clientId": "string",
          "clientSecretSettingName": "string"
        },
        "validation": {
          "allowedAudiences": [ "string" ]
        }
      },
      "twitter": {
        "enabled": "bool",
        "registration": {
          "consumerKey": "string",
          "consumerSecretSettingName": "string"
        }
      }
    },
    "login": {
      "allowedExternalRedirectUrls": [ "string" ],
      "cookieExpiration": {
        "convention": "string",
        "timeToExpiration": "string"
      },
      "nonce": {
        "nonceExpirationInterval": "string",
        "validateNonce": "bool"
      },
      "preserveUrlFragmentsForLogins": "bool",
      "routes": {
        "logoutEndpoint": "string"
      },
      "tokenStore": {
        "azureBlobStorage": {
          "sasUrlSettingName": "string"
        },
        "enabled": "bool",
        "fileSystem": {
          "directory": "string"
        },
        "tokenRefreshExtensionHours": "int"
      }
    },
    "platform": {
      "configFilePath": "string",
      "enabled": "bool",
      "runtimeVersion": "string"
    }
  }
}

Valeurs de propriétés

sites/emplacements/config-authsettingsV2

Nom	Description	Valeur
type	Type de ressource	« Microsoft.Web/sites/slots/config »
apiVersion	Version de l’API de ressource	'2022-09-01'
name	Nom de la ressource Découvrez comment définir des noms et des types pour des ressources enfants dans des modèles ARM JSON.	'authsettingsV2'
kind	Type de ressource.	string
properties	Propriétés spécifiques à la ressource SiteAuthSettingsV2	SiteAuthSettingsV2Properties

SiteAuthSettingsV2Properties

Nom	Description	Valeur
globalValidation	Paramètres de configuration qui déterminent le flux de validation des utilisateurs à l’aide de App Service authentification/autorisation.	GlobalValidation
httpSettings	Paramètres de configuration des demandes HTTP d’authentification et d’autorisation effectuées sur App Service authentification/autorisation.	HttpSettings
identityProviders	Paramètres de configuration de chacun des fournisseurs d’identité utilisés pour configurer App Service authentification/autorisation.	IdentityProviders
nom de connexion	Paramètres de configuration du flux de connexion des utilisateurs utilisant App Service authentification/autorisation.	Connexion
plateforme	Paramètres de configuration de la plateforme de App Service Authentification/Autorisation.	AuthPlatform

GlobalValidation

Nom	Description	Valeur
excludedPaths	Chemins pour lesquels le flux non authentifié ne serait pas redirigé vers la page de connexion.	string[]
redirectToProvider	Fournisseur d’authentification par défaut à utiliser lorsque plusieurs fournisseurs sont configurés. Ce paramètre n’est nécessaire que si plusieurs fournisseurs sont configurés et que le client non authentifié l’action est définie sur « RedirectToLoginPage ».	string
requireAuthentication	`true` si le flux d’authentification est requis, toute demande est effectuée ; sinon, `false`.	bool
unauthenticatedClientAction	Action à effectuer lorsqu’un client non authentifié tente d’accéder à l’application.	'AllowAnonymous' 'RedirectToLoginPage' 'Return401' 'Return403'

HttpSettings

Nom	Description	Valeur
forwardProxy	Paramètres de configuration d’un proxy de transfert utilisé pour effectuer les demandes.	ForwardProxy
requireHttps	`false` si les réponses d’authentification/autorisation n’ayant pas le schéma HTTPS sont autorisées ; sinon, `true`.	bool
itinéraires	Paramètres de configuration des chemins d’accès aux requêtes HTTP.	HttpSettingsRoutes

ForwardProxy

Nom	Description	Valeur
Convention	Convention utilisée pour déterminer l’URL de la demande effectuée.	'Personnalisé' 'NoProxy' 'Standard'
customHostHeaderName	Nom de l’en-tête contenant l’hôte de la requête.	string
customProtoHeaderName	Nom de l’en-tête contenant le schéma de la demande.	string

HttpSettingsRoutes

Nom	Description	Valeur
apiPrefix	Préfixe qui doit précéder tous les chemins d’authentification/autorisation.	string

IdentityProviders

Nom	Description	Valeur
apple	Paramètres de configuration du fournisseur Apple.	Apple
azureActiveDirectory	Paramètres de configuration du fournisseur Azure Active Directory.	AzureActiveDirectory
azureStaticWebApps	Paramètres de configuration du fournisseur de Azure Static Web Apps.	AzureStaticWebApps
customOpenIdConnectProviders	Mappage du nom de l’alias de chaque fournisseur Open ID Connect personnalisé au paramètres de configuration du fournisseur Open ID Connect personnalisé.	object
facebook	Paramètres de configuration du fournisseur Facebook.	Facebook
Github	Paramètres de configuration du fournisseur GitHub.	GitHub
Google	Paramètres de configuration du fournisseur Google.	Google
legacyMicrosoftAccount	Paramètres de configuration du fournisseur de compte Microsoft hérité.	LegacyMicrosoftAccount
Twitter	Paramètres de configuration du fournisseur Twitter.	Twitter

Apple

Nom	Description	Valeur
enabled	`false` si le fournisseur Apple ne doit pas être activé malgré l’inscription définie ; sinon, `true`.	bool
nom de connexion	Paramètres de configuration du flux de connexion.	LoginScopes
inscription	Paramètres de configuration de l’inscription Apple.	AppleRegistration

LoginScopes

Nom	Description	Valeur
étendues	Liste des étendues qui doivent être demandées lors de l’authentification.	string[]

AppleRegistration

Nom	Description	Valeur
clientId	ID client de l’application utilisée pour la connexion.	string
clientSecretSettingName	Nom du paramètre d’application qui contient la clé secrète client.	string

AzureActiveDirectory

Nom	Description	Valeur
enabled	`false` si le fournisseur Azure Active Directory ne doit pas être activé malgré l’inscription définie ; sinon, `true`.	bool
isAutoProvisioned	Obtient une valeur indiquant si la configuration Azure AD a été provisionnée automatiquement à l’aide d’outils tiers. Il s’agit d’un indicateur interne principalement destiné à prendre en charge le portail de gestion Azure. Les utilisateurs ne doivent pas lire ou écrire dans cette propriété.	bool
nom de connexion	Paramètres de configuration du flux de connexion Azure Active Directory.	AzureActiveDirectoryLogin
inscription	Paramètres de configuration de l’inscription de l’application Azure Active Directory.	AzureActiveDirectoryRegistration
validation	Paramètres de configuration du flux de validation de jeton Azure Active Directory.	AzureActiveDirectoryValidation

AzureActiveDirectoryLogin

Nom	Description	Valeur
disableWWWAuthenticate	`true` si le fournisseur www-authenticate doit être omis de la demande ; sinon, `false`.	bool
loginParameters	Paramètres de connexion à envoyer au point de terminaison d’autorisation OpenID Connect lorsque un utilisateur se connecte. Chaque paramètre doit avoir la forme « key=value ».	string[]

AzureActiveDirectoryRegistration

Nom	Description	Valeur
clientId	ID client de cette application de partie de confiance, appelé client_id. Ce paramètre est requis pour activer l’authentification de connexion OpenID avec Azure Active Directory ou d’autres fournisseurs OpenID Connect tiers. Plus d’informations sur OpenID Connect : `http://openid.net/specs/openid-connect-core-1_0.html`	string
clientSecretCertificateIssuer	Alternative à l’empreinte numérique de la clé secrète client, c’est-à-dire l’émetteur d’un certificat utilisé à des fins de signature. Cette propriété agit comme remplacement de l’empreinte du certificat secret client. Elle est également facultative.	string
clientSecretCertificateSubjectAlternativeName	Alternative à l’empreinte numérique de la clé secrète client, c’est-à-dire l’autre nom d’objet d’un certificat utilisé à des fins de signature. Cette propriété agit comme remplacement de l’empreinte du certificat secret client. Elle est également facultative.	string
clientSecretCertificateThumbprint	Une alternative à la clé secrète client, c’est-à-dire l’empreinte numérique d’un certificat utilisé à des fins de signature. Cette propriété agit comme remplacement de la clé secrète client. Elle est également facultative.	string
clientSecretSettingName	Nom du paramètre d’application qui contient la clé secrète client de l’application de la partie de confiance.	string
openIdIssuer	URI de l’émetteur OpenID Connect qui représente l’entité qui émet des jetons d’accès pour cette application. Lors de l’utilisation d’Azure Active Directory, cette valeur est l’URI du locataire d’annuaire, par exemple. `https://login.microsoftonline.com/v2.0/{tenant-guid}/.` Cet URI est un identificateur respectant la casse pour l’émetteur du jeton. Plus d’informations sur OpenID Connect Discovery : `http://openid.net/specs/openid-connect-discovery-1_0.html`	string

AzureActiveDirectoryValidation

Nom	Description	Valeur
allowedAudiences	Liste des audiences qui peuvent effectuer des demandes d’authentification/autorisation réussies.	string[]
defaultAuthorizationPolicy	Paramètres de configuration de la stratégie d’autorisation par défaut.	DefaultAuthorizationPolicy
jwtClaimChecks	Paramètres de configuration des vérifications qui doivent être effectuées lors de la validation des revendications JWT.	JwtClaimChecks

DefaultAuthorizationPolicy

Nom	Description	Valeur
allowedApplications	Les paramètres de configuration des applications autorisées Azure Active Directory.	string[]
allowedPrincipals	Paramètres de configuration des principaux autorisés Azure Active Directory.	AllowedPrincipals

AllowedPrincipals

Nom	Description	Valeur
groups	Liste des groupes autorisés.	string[]
Identités	Liste des identités autorisées.	string[]

JwtClaimChecks

Nom	Description	Valeur
allowedClientApplications	Liste des applications clientes autorisées.	string[]
allowedGroups	Liste des groupes autorisés.	string[]

AzureStaticWebApps

Nom	Description	Valeur
enabled	`false`si le fournisseur de Azure Static Web Apps ne doit pas être activé malgré l’inscription définie ; sinon, `true`.	bool
inscription	Paramètres de configuration de l’inscription Azure Static Web Apps.	AzureStaticWebAppsRegistration

AzureStaticWebAppsRegistration

Nom	Description	Valeur
clientId	ID client de l’application utilisée pour la connexion.	string

Facebook

Nom	Description	Valeur
enabled	`false` si le fournisseur Facebook ne doit pas être activé malgré l’inscription définie ; sinon, `true`.	bool
graphApiVersion	Version de l’API Facebook à utiliser lors de la connexion.	string
nom de connexion	Paramètres de configuration du flux de connexion.	LoginScopes
inscription	Paramètres de configuration de l’inscription de l’application pour le fournisseur Facebook.	AppRegistration

AppRegistration

Nom	Description	Valeur
appId	ID d’application de l’application utilisée pour la connexion.	string
appSecretSettingName	Nom du paramètre d’application qui contient le secret de l’application.	string

GitHub

Nom	Description	Valeur
enabled	`false` si le fournisseur GitHub ne doit pas être activé malgré l’inscription définie ; sinon, `true`.	bool
nom de connexion	Paramètres de configuration du flux de connexion.	LoginScopes
inscription	Paramètres de configuration de l’inscription d’application pour le fournisseur GitHub.	ClientRegistration

ClientRegistration

Nom	Description	Valeur
clientId	ID client de l’application utilisée pour la connexion.	string
clientSecretSettingName	Nom du paramètre d’application qui contient la clé secrète client.	string

Google

Nom	Description	Valeur
enabled	`false` si le fournisseur Google ne doit pas être activé malgré l’inscription définie ; sinon, `true`.	bool
nom de connexion	Paramètres de configuration du flux de connexion.	LoginScopes
inscription	Paramètres de configuration de l’inscription de l’application pour le fournisseur Google.	ClientRegistration
validation	Paramètres de configuration du flux de validation de jeton Azure Active Directory.	AllowedAudiencesValidation

AllowedAudiencesValidation

Nom	Description	Valeur
allowedAudiences	Paramètres de configuration de la liste autorisée des audiences à partir desquelles valider le jeton JWT.	string[]

LegacyMicrosoftAccount

Nom	Description	Valeur
enabled	`false` si le fournisseur de compte Microsoft hérité ne doit pas être activé malgré l’inscription définie ; sinon, `true`.	bool
nom de connexion	Paramètres de configuration du flux de connexion.	LoginScopes
inscription	Paramètres de configuration de l’inscription de l’application pour le fournisseur de compte Microsoft hérité.	ClientRegistration
validation	Paramètres de configuration du flux de validation de jeton du fournisseur de compte Microsoft hérité.	AllowedAudiencesValidation

Twitter

Nom	Description	Valeur
enabled	`false` si le fournisseur Twitter ne doit pas être activé malgré l’inscription définie ; sinon, `true`.	bool
inscription	Paramètres de configuration de l’inscription de l’application pour le fournisseur Twitter.	TwitterRegistration

TwitterRegistration

Nom	Description	Valeur
consumerKey	Clé de consommateur OAuth 1.0a de l’application Twitter utilisée pour la connexion. Ce paramètre est requis pour activer la connexion Twitter. Documentation Sign-In Twitter : `https://dev.twitter.com/web/sign-in`	string
consumerSecretSettingName	Nom du paramètre d’application qui contient le secret du consommateur OAuth 1.0a de Twitter application utilisée pour la connexion.	string

Nom	Description	Valeur
allowedExternalRedirectUrls	URL externes vers qui peuvent être redirigées dans le cadre de la connexion ou de la déconnexion de l’application. Notez que la partie chaîne de requête de l’URL est ignorée. Il s’agit d’un paramètre avancé généralement nécessaire uniquement aux back-ends d’applications du Windows Store. Notez que les URL dans le domaine actuel sont toujours implicitement autorisées.	string[]
cookieExpiration	Paramètres de configuration de l’expiration du cookie de session.	CookieExpiration
nonce	Paramètres de configuration du nonce utilisé dans le flux de connexion.	Nonce
preserveUrlFragmentsForLogins	`true` si les fragments de la demande sont conservés une fois la demande de connexion effectuée ; sinon, `false`.	bool
itinéraires	Itinéraires qui spécifient les points de terminaison utilisés pour les demandes de connexion et de déconnexion.	LoginRoutes
tokenStore	Paramètres de configuration du magasin de jetons.	TokenStore

CookieExpiration

Nom	Description	Valeur
Convention	Convention utilisée lors de la détermination de l’expiration du cookie de session.	'FixedTime' 'IdentityProviderDerived'
timeToExpiration	Heure après laquelle la demande a été effectuée lorsque le cookie de session doit expirer.	string

Valeur à usage unique

Nom	Description	Valeur
nonceExpirationInterval	Heure après laquelle la requête a été effectuée lorsque le nonce doit expirer.	string
validateNonce	`false` si le nonce ne doit pas être validé lors de la fin du flux de connexion ; sinon, `true`.	bool

LoginRoutes

Nom	Description	Valeur
logoutEndpoint	Point de terminaison auquel une demande de déconnexion doit être effectuée.	string

TokenStore

Nom	Description	Valeur
azureBlobStorage	Paramètres de configuration du stockage des jetons si le stockage d’objets blob est utilisé.	BlobStorageTokenStore
enabled	`true` pour stocker durablement les jetons de sécurité spécifiques à la plateforme qui sont obtenus pendant les flux de connexion ; sinon, `false`. Par défaut, il s’agit de `false`.	bool
fileSystem	Paramètres de configuration du stockage des jetons si un système de fichiers est utilisé.	FileSystemTokenStore
tokenRefreshExtensionHours	Nombre d’heures après l’expiration du jeton de session pour lesquelles un jeton de session peut être utilisé appelez l’API d’actualisation du jeton. La valeur par défaut est 72 heures.	int

BlobStorageTokenStore

Nom	Description	Valeur
sasUrlSettingName	Nom du paramètre d’application contenant l’URL SAP du stockage blob contenant les jetons.	string

FileSystemTokenStore

Nom	Description	Valeur
directory	Répertoire dans lequel les jetons seront stockés.	string

AuthPlatform

Nom	Description	Valeur
configFilePath	Chemin d’accès du fichier de configuration contenant les paramètres d’authentification s’ils proviennent d’un fichier. Si le chemin est relatif, base sera le répertoire racine du site.	string
enabled	`true` si la fonctionnalité Authentification/Autorisation est activée pour l’application actuelle ; sinon, `false`.	bool
runtimeVersion	RuntimeVersion de la fonctionnalité d’authentification/autorisation en cours d’utilisation pour l’application actuelle. Le paramètre de cette valeur peut contrôler le comportement de certaines fonctionnalités dans le module Authentification/Autorisation.	string

Définition de ressource Terraform (fournisseur AzAPI)

Le type de ressource sites/emplacements/config peut être déployé avec des opérations qui ciblent :

Groupes de ressources

Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.

Options pour la propriété name

Pour d’autres options, voir :

Format des ressources

Pour créer une ressource Microsoft.Web/sites/slots/config, ajoutez le Terraform suivant à votre modèle.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Web/sites/slots/config@2022-09-01"
  name = "authsettingsV2"
  parent_id = "string"
  body = jsonencode({
    properties = {
      globalValidation = {
        excludedPaths = [
          "string"
        ]
        redirectToProvider = "string"
        requireAuthentication = bool
        unauthenticatedClientAction = "string"
      }
      httpSettings = {
        forwardProxy = {
          convention = "string"
          customHostHeaderName = "string"
          customProtoHeaderName = "string"
        }
        requireHttps = bool
        routes = {
          apiPrefix = "string"
        }
      }
      identityProviders = {
        apple = {
          enabled = bool
          login = {
            scopes = [
              "string"
            ]
          }
          registration = {
            clientId = "string"
            clientSecretSettingName = "string"
          }
        }
        azureActiveDirectory = {
          enabled = bool
          isAutoProvisioned = bool
          login = {
            disableWWWAuthenticate = bool
            loginParameters = [
              "string"
            ]
          }
          registration = {
            clientId = "string"
            clientSecretCertificateIssuer = "string"
            clientSecretCertificateSubjectAlternativeName = "string"
            clientSecretCertificateThumbprint = "string"
            clientSecretSettingName = "string"
            openIdIssuer = "string"
          }
          validation = {
            allowedAudiences = [
              "string"
            ]
            defaultAuthorizationPolicy = {
              allowedApplications = [
                "string"
              ]
              allowedPrincipals = {
                groups = [
                  "string"
                ]
                identities = [
                  "string"
                ]
              }
            }
            jwtClaimChecks = {
              allowedClientApplications = [
                "string"
              ]
              allowedGroups = [
                "string"
              ]
            }
          }
        }
        azureStaticWebApps = {
          enabled = bool
          registration = {
            clientId = "string"
          }
        }
        customOpenIdConnectProviders = {}
        facebook = {
          enabled = bool
          graphApiVersion = "string"
          login = {
            scopes = [
              "string"
            ]
          }
          registration = {
            appId = "string"
            appSecretSettingName = "string"
          }
        }
        gitHub = {
          enabled = bool
          login = {
            scopes = [
              "string"
            ]
          }
          registration = {
            clientId = "string"
            clientSecretSettingName = "string"
          }
        }
        google = {
          enabled = bool
          login = {
            scopes = [
              "string"
            ]
          }
          registration = {
            clientId = "string"
            clientSecretSettingName = "string"
          }
          validation = {
            allowedAudiences = [
              "string"
            ]
          }
        }
        legacyMicrosoftAccount = {
          enabled = bool
          login = {
            scopes = [
              "string"
            ]
          }
          registration = {
            clientId = "string"
            clientSecretSettingName = "string"
          }
          validation = {
            allowedAudiences = [
              "string"
            ]
          }
        }
        twitter = {
          enabled = bool
          registration = {
            consumerKey = "string"
            consumerSecretSettingName = "string"
          }
        }
      }
      login = {
        allowedExternalRedirectUrls = [
          "string"
        ]
        cookieExpiration = {
          convention = "string"
          timeToExpiration = "string"
        }
        nonce = {
          nonceExpirationInterval = "string"
          validateNonce = bool
        }
        preserveUrlFragmentsForLogins = bool
        routes = {
          logoutEndpoint = "string"
        }
        tokenStore = {
          azureBlobStorage = {
            sasUrlSettingName = "string"
          }
          enabled = bool
          fileSystem = {
            directory = "string"
          }
          tokenRefreshExtensionHours = int
        }
      }
      platform = {
        configFilePath = "string"
        enabled = bool
        runtimeVersion = "string"
      }
    }
    kind = "string"
  })
}

Valeurs de propriétés

sites/emplacements/config-authsettingsV2

Nom	Description	Valeur
type	Type de ressource	« Microsoft.Web/sites/slots/config@2022-09-01 »
name	Nom de la ressource	« authsettingsV2 »
parent_id	ID de la ressource qui est le parent de cette ressource.	ID de ressource de type : emplacements
kind	Type de ressource.	string
properties	Propriétés spécifiques à la ressource SiteAuthSettingsV2	SiteAuthSettingsV2Properties

SiteAuthSettingsV2Properties

Nom	Description	Valeur
globalValidation	Paramètres de configuration qui déterminent le flux de validation des utilisateurs à l’aide de App Service authentification/autorisation.	GlobalValidation
httpSettings	Paramètres de configuration des demandes HTTP d’authentification et d’autorisation effectuées sur App Service authentification/autorisation.	HttpSettings
identityProviders	Paramètres de configuration de chacun des fournisseurs d’identité utilisés pour configurer App Service authentification/autorisation.	IdentityProviders
nom de connexion	Paramètres de configuration du flux de connexion des utilisateurs utilisant App Service Authentification/Autorisation.	Connexion
plateforme	Les paramètres de configuration de la plateforme de App Service Authentification/Autorisation.	AuthPlatform

GlobalValidation

Nom	Description	Valeur
excludedPaths	Chemins pour lesquels le flux non authentifié ne serait pas redirigé vers la page de connexion.	string[]
redirectToProvider	Fournisseur d’authentification par défaut à utiliser lorsque plusieurs fournisseurs sont configurés. Ce paramètre n’est nécessaire que si plusieurs fournisseurs sont configurés et que le client non authentifié l’action est définie sur « RedirectToLoginPage ».	string
requireAuthentication	`true` si le flux d’authentification est requis, toute demande est effectuée ; sinon, `false`.	bool
unauthenticatedClientAction	Action à effectuer lorsqu’un client non authentifié tente d’accéder à l’application.	« AllowAnonymous » « RedirectToLoginPage » « Return401 » « Return403 »

HttpSettings

Nom	Description	Valeur
forwardProxy	Paramètres de configuration d’un proxy de transfert utilisé pour effectuer les demandes.	ForwardProxy
requireHttps	`false` si les réponses d’authentification/autorisation n’ayant pas le schéma HTTPS sont autorisées ; sinon, `true`.	bool
itinéraires	Paramètres de configuration des chemins d’accès aux requêtes HTTP.	HttpSettingsRoutes

ForwardProxy

Nom	Description	Valeur
Convention	Convention utilisée pour déterminer l’URL de la demande effectuée.	"Custom" « NoProxy » « Standard »
customHostHeaderName	Nom de l’en-tête contenant l’hôte de la requête.	string
customProtoHeaderName	Nom de l’en-tête contenant le schéma de la demande.	string

HttpSettingsRoutes

Nom	Description	Valeur
apiPrefix	Préfixe qui doit précéder tous les chemins d’authentification/autorisation.	string

IdentityProviders

Nom	Description	Valeur
apple	Paramètres de configuration du fournisseur Apple.	Apple
azureActiveDirectory	Paramètres de configuration du fournisseur Azure Active Directory.	AzureActiveDirectory
azureStaticWebApps	Paramètres de configuration du fournisseur de Azure Static Web Apps.	AzureStaticWebApps
customOpenIdConnectProviders	Mappage du nom de l’alias de chaque fournisseur Open ID Connect personnalisé au paramètres de configuration du fournisseur Open ID Connect personnalisé.	object
facebook	Paramètres de configuration du fournisseur Facebook.	Facebook
Github	Paramètres de configuration du fournisseur GitHub.	GitHub
Google	Paramètres de configuration du fournisseur Google.	Google
legacyMicrosoftAccount	Paramètres de configuration du fournisseur de compte Microsoft hérité.	LegacyMicrosoftAccount
Twitter	Paramètres de configuration du fournisseur Twitter.	Twitter

Apple

Nom	Description	Valeur
enabled	`false` si le fournisseur Apple ne doit pas être activé malgré l’inscription définie ; sinon, `true`.	bool
nom de connexion	Paramètres de configuration du flux de connexion.	LoginScopes
inscription	Paramètres de configuration de l’inscription Apple.	AppleRegistration

LoginScopes

Nom	Description	Valeur
étendues	Liste des étendues qui doivent être demandées lors de l’authentification.	string[]

AppleRegistration

Nom	Description	Valeur
clientId	ID client de l’application utilisée pour la connexion.	string
clientSecretSettingName	Nom du paramètre d’application qui contient la clé secrète client.	string

AzureActiveDirectory

Nom	Description	Valeur
enabled	`false` si le fournisseur Azure Active Directory ne doit pas être activé malgré l’inscription définie ; sinon, `true`.	bool
isAutoProvisioned	Obtient une valeur indiquant si la configuration Azure AD a été provisionnée automatiquement à l’aide d’outils tiers. Il s’agit d’un indicateur interne principalement destiné à prendre en charge le portail de gestion Azure. Les utilisateurs ne doivent pas lire ou écrire dans cette propriété.	bool
nom de connexion	Paramètres de configuration du flux de connexion Azure Active Directory.	AzureActiveDirectoryLogin
inscription	Paramètres de configuration de l’inscription de l’application Azure Active Directory.	AzureActiveDirectoryRegistration
validation	Paramètres de configuration du flux de validation de jeton Azure Active Directory.	AzureActiveDirectoryValidation

AzureActiveDirectoryLogin

Nom	Description	Valeur
disableWWWAuthenticate	`true` si le fournisseur www-authenticate doit être omis de la demande ; sinon, `false`.	bool
loginParameters	Paramètres de connexion à envoyer au point de terminaison d’autorisation OpenID Connect lorsque un utilisateur se connecte. Chaque paramètre doit être au format « key=value ».	string[]

AzureActiveDirectoryRegistration

Nom	Description	Valeur
clientId	ID client de cette application de partie de confiance, appelé client_id. Ce paramètre est requis pour activer l’authentification de connexion OpenID avec Azure Active Directory ou d’autres fournisseurs OpenID Connect tiers. Plus d’informations sur OpenID Connect : `http://openid.net/specs/openid-connect-core-1_0.html`	string
clientSecretCertificateIssuer	Alternative à l’empreinte numérique de la clé secrète client, c’est-à-dire l’émetteur d’un certificat utilisé à des fins de signature. Cette propriété agit comme remplacement de l’empreinte numérique du certificat de clé secrète client. Elle est également facultative.	string
clientSecretCertificateSubjectAlternativeName	Alternative à l’empreinte numérique de la clé secrète client, c’est-à-dire l’autre nom d’objet d’un certificat utilisé à des fins de signature. Cette propriété agit comme remplacement de l’empreinte numérique du certificat de clé secrète client. Elle est également facultative.	string
clientSecretCertificateThumbprint	Alternative à la clé secrète client, c’est-à-dire l’empreinte numérique d’un certificat utilisé à des fins de signature. Cette propriété agit comme remplacement de la clé secrète client. Elle est également facultative.	string
clientSecretSettingName	Nom du paramètre d’application qui contient la clé secrète client de l’application de partie de confiance.	string
openIdIssuer	URI de l’émetteur OpenID Connect qui représente l’entité qui émet des jetons d’accès pour cette application. Lors de l’utilisation d’Azure Active Directory, cette valeur est l’URI du locataire d’annuaire, par exemple. `https://login.microsoftonline.com/v2.0/{tenant-guid}/.` Cet URI est un identificateur respectant la casse pour l’émetteur de jeton. Plus d’informations sur openID Connect Discovery : `http://openid.net/specs/openid-connect-discovery-1_0.html`	string

AzureActiveDirectoryValidation

Nom	Description	Valeur
allowedAudiences	Liste des audiences qui peuvent effectuer des demandes d’authentification/autorisation réussies.	string[]
defaultAuthorizationPolicy	Paramètres de configuration de la stratégie d’autorisation par défaut.	DefaultAuthorizationPolicy
jwtClaimChecks	Paramètres de configuration des vérifications qui doivent être effectuées lors de la validation des revendications JWT.	JwtClaimChecks

DefaultAuthorizationPolicy

Nom	Description	Valeur
allowedApplications	Les paramètres de configuration des applications autorisées Azure Active Directory.	string[]
allowedPrincipals	Paramètres de configuration des principaux autorisés Azure Active Directory.	AllowedPrincipals

AllowedPrincipals

Nom	Description	Valeur
groups	Liste des groupes autorisés.	string[]
Identités	Liste des identités autorisées.	string[]

JwtClaimChecks

Nom	Description	Valeur
allowedClientApplications	Liste des applications clientes autorisées.	string[]
allowedGroups	Liste des groupes autorisés.	string[]

AzureStaticWebApps

Nom	Description	Valeur
enabled	`false`si le fournisseur de Azure Static Web Apps ne doit pas être activé malgré l’inscription définie ; sinon, `true`.	bool
inscription	Paramètres de configuration de l’inscription Azure Static Web Apps.	AzureStaticWebAppsRegistration

AzureStaticWebAppsRegistration

Nom	Description	Valeur
clientId	ID client de l’application utilisée pour la connexion.	string

Facebook

Nom	Description	Valeur
enabled	`false` si le fournisseur Facebook ne doit pas être activé malgré l’inscription définie ; sinon, `true`.	bool
graphApiVersion	Version de l’API Facebook à utiliser lors de la connexion.	string
nom de connexion	Paramètres de configuration du flux de connexion.	LoginScopes
inscription	Paramètres de configuration de l’inscription de l’application pour le fournisseur Facebook.	AppRegistration

AppRegistration

Nom	Description	Valeur
appId	ID d’application de l’application utilisée pour la connexion.	string
appSecretSettingName	Nom du paramètre d’application qui contient le secret de l’application.	string

GitHub

Nom	Description	Valeur
enabled	`false` si le fournisseur GitHub ne doit pas être activé malgré l’inscription définie ; sinon, `true`.	bool
nom de connexion	Paramètres de configuration du flux de connexion.	LoginScopes
inscription	Paramètres de configuration de l’inscription d’application pour le fournisseur GitHub.	ClientRegistration

ClientRegistration

Nom	Description	Valeur
clientId	ID client de l’application utilisée pour la connexion.	string
clientSecretSettingName	Nom du paramètre d’application qui contient la clé secrète client.	string

Google

Nom	Description	Valeur
enabled	`false` si le fournisseur Google ne doit pas être activé malgré l’inscription définie ; sinon, `true`.	bool
nom de connexion	Paramètres de configuration du flux de connexion.	LoginScopes
inscription	Paramètres de configuration de l’inscription de l’application pour le fournisseur Google.	ClientRegistration
validation	Paramètres de configuration du flux de validation de jeton Azure Active Directory.	AllowedAudiencesValidation

AllowedAudiencesValidation

Nom	Description	Valeur
allowedAudiences	Paramètres de configuration de la liste autorisée des audiences à partir desquelles valider le jeton JWT.	string[]

LegacyMicrosoftAccount

Nom	Description	Valeur
enabled	`false` si le fournisseur de compte Microsoft hérité ne doit pas être activé malgré l’inscription définie ; sinon, `true`.	bool
nom de connexion	Paramètres de configuration du flux de connexion.	LoginScopes
inscription	Paramètres de configuration de l’inscription de l’application pour le fournisseur de compte Microsoft hérité.	ClientRegistration
validation	Paramètres de configuration du flux de validation de jeton du fournisseur de compte Microsoft hérité.	AllowedAudiencesValidation

Twitter

Nom	Description	Valeur
enabled	`false` si le fournisseur Twitter ne doit pas être activé malgré l’inscription définie ; sinon, `true`.	bool
inscription	Paramètres de configuration de l’inscription de l’application pour le fournisseur Twitter.	TwitterRegistration

TwitterRegistration

Nom	Description	Valeur
consumerKey	Clé de consommateur OAuth 1.0a de l’application Twitter utilisée pour la connexion. Ce paramètre est requis pour activer la connexion Twitter. Documentation Sign-In Twitter : `https://dev.twitter.com/web/sign-in`	string
consumerSecretSettingName	Nom du paramètre d’application qui contient le secret du consommateur OAuth 1.0a de Twitter application utilisée pour la connexion.	string

Nom	Description	Valeur
allowedExternalRedirectUrls	URL externes vers qui peuvent être redirigées dans le cadre de la connexion ou de la déconnexion de l’application. Notez que la partie chaîne de requête de l’URL est ignorée. Il s’agit d’un paramètre avancé généralement nécessaire uniquement aux back-ends d’applications du Windows Store. Notez que les URL dans le domaine actuel sont toujours implicitement autorisées.	string[]
cookieExpiration	Paramètres de configuration de l’expiration du cookie de session.	CookieExpiration
nonce	Paramètres de configuration du nonce utilisé dans le flux de connexion.	Nonce
preserveUrlFragmentsForLogins	`true` si les fragments de la demande sont conservés une fois la demande de connexion effectuée ; sinon, `false`.	bool
itinéraires	Itinéraires qui spécifient les points de terminaison utilisés pour les demandes de connexion et de déconnexion.	LoginRoutes
tokenStore	Paramètres de configuration du magasin de jetons.	TokenStore

CookieExpiration

Nom	Description	Valeur
Convention	Convention utilisée lors de la détermination de l’expiration du cookie de session.	« FixedTime » « IdentityProviderDerived »
timeToExpiration	Heure après l’expiration du cookie de session après la demande.	string

Valeur à usage unique

Nom	Description	Valeur
nonceExpirationInterval	Heure après l’expiration de la requête.	string
validateNonce	`false` si le nonce ne doit pas être validé lors de la fin du flux de connexion ; sinon, `true`.	bool

LoginRoutes

Nom	Description	Valeur
logoutEndpoint	Point de terminaison auquel une demande de déconnexion doit être effectuée.	string

TokenStore

Nom	Description	Valeur
azureBlobStorage	Paramètres de configuration du stockage des jetons si le stockage d’objets blob est utilisé.	BlobStorageTokenStore
enabled	`true` pour stocker durablement les jetons de sécurité spécifiques à la plateforme qui sont obtenus pendant les flux de connexion ; sinon, `false`. Par défaut, il s’agit de `false`.	bool
fileSystem	Paramètres de configuration du stockage des jetons si un système de fichiers est utilisé.	FileSystemTokenStore
tokenRefreshExtensionHours	Nombre d’heures après l’expiration du jeton de session pour lesquelles un jeton de session peut être utilisé appelez l’API d’actualisation du jeton. La valeur par défaut est 72 heures.	int

BlobStorageTokenStore

Nom	Description	Valeur
sasUrlSettingName	Nom du paramètre d’application contenant l’URL SAP du stockage blob contenant les jetons.	string

FileSystemTokenStore

Nom	Description	Valeur
directory	Répertoire dans lequel les jetons seront stockés.	string

AuthPlatform

Nom	Description	Valeur
configFilePath	Chemin d’accès du fichier de configuration contenant les paramètres d’authentification s’ils proviennent d’un fichier. Si le chemin est relatif, base sera le répertoire racine du site.	string
enabled	`true` si la fonctionnalité Authentification/Autorisation est activée pour l’application actuelle ; sinon, `false`.	bool
runtimeVersion	RuntimeVersion de la fonctionnalité d’authentification/autorisation en cours d’utilisation pour l’application actuelle. Le paramètre de cette valeur peut contrôler le comportement de certaines fonctionnalités dans le module Authentification/Autorisation.	string

Partager via

Microsoft.Web sites/slots/config 'authsettingsV2'

Définition de ressource Bicep

Options pour la propriété name

Format des ressources

Valeurs de propriétés

sites/emplacements/config-authsettingsV2

SiteAuthSettingsV2Properties

GlobalValidation

HttpSettings

ForwardProxy

HttpSettingsRoutes

IdentityProviders

Apple

LoginScopes

AppleRegistration

AzureActiveDirectory

AzureActiveDirectoryLogin

AzureActiveDirectoryRegistration

AzureActiveDirectoryValidation

DefaultAuthorizationPolicy

AllowedPrincipals

JwtClaimChecks

AzureStaticWebApps

AzureStaticWebAppsRegistration

Facebook

AppRegistration

GitHub

ClientRegistration

Google

AllowedAudiencesValidation

LegacyMicrosoftAccount

Twitter

TwitterRegistration

Connexion

CookieExpiration

Valeur à usage unique

LoginRoutes

TokenStore

BlobStorageTokenStore

FileSystemTokenStore

AuthPlatform

Définition de ressources de modèle ARM

Options pour la propriété name

Format des ressources

Valeurs de propriétés

sites/emplacements/config-authsettingsV2

SiteAuthSettingsV2Properties

GlobalValidation

HttpSettings

ForwardProxy

HttpSettingsRoutes

IdentityProviders

Apple

LoginScopes

AppleRegistration

AzureActiveDirectory

AzureActiveDirectoryLogin

AzureActiveDirectoryRegistration

AzureActiveDirectoryValidation

DefaultAuthorizationPolicy

AllowedPrincipals

JwtClaimChecks

AzureStaticWebApps

AzureStaticWebAppsRegistration

Facebook

AppRegistration

GitHub

ClientRegistration

Google

AllowedAudiencesValidation

LegacyMicrosoftAccount

Twitter

TwitterRegistration

Connexion

CookieExpiration

Valeur à usage unique

LoginRoutes

TokenStore

BlobStorageTokenStore