ARM-sablon erőforrásdefiníciója
A containerApps/authConfigs erőforrástípus üzembe helyezhető a következő célműveletekkel:
Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplócímű témakörben találja.
Microsoft.App/containerApps/authConfigs erőforrás létrehozásához adja hozzá a következő JSON-t a sablonhoz.
{
"type": "Microsoft.App/containerApps/authConfigs",
"apiVersion": "2025-02-02-preview",
"name": "string",
"properties": {
"encryptionSettings": {
"containerAppAuthEncryptionSecretName": "string",
"containerAppAuthSigningSecretName": "string"
},
"globalValidation": {
"excludedPaths": [ "string" ],
"redirectToProvider": "string",
"unauthenticatedClientAction": "string"
},
"httpSettings": {
"forwardProxy": {
"convention": "string",
"customHostHeaderName": "string",
"customProtoHeaderName": "string"
},
"requireHttps": "bool",
"routes": {
"apiPrefix": "string"
}
},
"identityProviders": {
"apple": {
"enabled": "bool",
"login": {
"scopes": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretSettingName": "string"
}
},
"azureActiveDirectory": {
"enabled": "bool",
"isAutoProvisioned": "bool",
"login": {
"disableWWWAuthenticate": "bool",
"loginParameters": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretCertificateIssuer": "string",
"clientSecretCertificateSubjectAlternativeName": "string",
"clientSecretCertificateThumbprint": "string",
"clientSecretSettingName": "string",
"openIdIssuer": "string"
},
"validation": {
"allowedAudiences": [ "string" ],
"defaultAuthorizationPolicy": {
"allowedApplications": [ "string" ],
"allowedPrincipals": {
"groups": [ "string" ],
"identities": [ "string" ]
}
},
"jwtClaimChecks": {
"allowedClientApplications": [ "string" ],
"allowedGroups": [ "string" ]
}
}
},
"azureStaticWebApps": {
"enabled": "bool",
"registration": {
"clientId": "string"
}
},
"customOpenIdConnectProviders": {
"{customized property}": {
"enabled": "bool",
"login": {
"nameClaimType": "string",
"scopes": [ "string" ]
},
"registration": {
"clientCredential": {
"clientSecretSettingName": "string",
"method": "ClientSecretPost"
},
"clientId": "string",
"openIdConnectConfiguration": {
"authorizationEndpoint": "string",
"certificationUri": "string",
"issuer": "string",
"tokenEndpoint": "string",
"wellKnownOpenIdConfiguration": "string"
}
}
}
},
"facebook": {
"enabled": "bool",
"graphApiVersion": "string",
"login": {
"scopes": [ "string" ]
},
"registration": {
"appId": "string",
"appSecretSettingName": "string"
}
},
"gitHub": {
"enabled": "bool",
"login": {
"scopes": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretSettingName": "string"
}
},
"google": {
"enabled": "bool",
"login": {
"scopes": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretSettingName": "string"
},
"validation": {
"allowedAudiences": [ "string" ]
}
},
"twitter": {
"enabled": "bool",
"registration": {
"consumerKey": "string",
"consumerSecretSettingName": "string"
}
}
},
"login": {
"allowedExternalRedirectUrls": [ "string" ],
"cookieExpiration": {
"convention": "string",
"timeToExpiration": "string"
},
"nonce": {
"nonceExpirationInterval": "string",
"validateNonce": "bool"
},
"preserveUrlFragmentsForLogins": "bool",
"routes": {
"logoutEndpoint": "string"
},
"tokenStore": {
"azureBlobStorage": {
"blobContainerUri": "string",
"clientId": "string",
"managedIdentityResourceId": "string",
"sasUrlSettingName": "string"
},
"enabled": "bool",
"tokenRefreshExtensionHours": "int"
}
},
"platform": {
"enabled": "bool",
"runtimeVersion": "string"
}
}
}
Tulajdonságértékek
Microsoft.App/containerApps/authConfigs
| Név |
Leírás |
Érték |
| apiVersion |
Az API verziója |
'2025-02-02-előzetes' |
| név |
Az erőforrás neve |
sztring (kötelező) |
| tulajdonságok |
AuthConfig erőforrásspecifikus tulajdonságok |
AuthConfigProperties |
| típus |
Az erőforrás típusa |
"Microsoft.App/containerApps/authConfigs" |
AllowedAudiencesValidation
| Név |
Leírás |
Érték |
| allowedAudiences |
Azon célközönségek engedélyezett listájának konfigurációs beállításai, amelyekből a JWT-jogkivonat érvényesíthető. |
karakterlánc[] |
Engedélyezett principals
| Név |
Leírás |
Érték |
| Csoportok |
Az engedélyezett csoportok listája. |
karakterlánc[] |
| Identitások |
Az engedélyezett identitások listája. |
karakterlánc[] |
Alma
| Név |
Leírás |
Érték |
| engedélyezve |
<kód hamis>/kód<>, ha az Apple-szolgáltató a beállított regisztráció ellenére nem engedélyezhető; ellenkező esetben <kód>igaz</code>. |
Bool |
| bejelentkezés |
A bejelentkezési folyamat konfigurációs beállításai. |
Bejelentkezési hatókörök |
| regisztráció |
Az Apple-regisztráció konfigurációs beállításai. |
AppleRegisztráció |
AppleRegisztráció
| Név |
Leírás |
Érték |
| clientId |
A bejelentkezéshez használt alkalmazás ügyfél-azonosítója. |
szál/zsinór |
| clientSecretSettingName |
Az ügyfélkulcsot tartalmazó alkalmazásbeállítás neve. |
szál/zsinór |
AppRegisztráció
| Név |
Leírás |
Érték |
| alkalmazásazonosító |
A bejelentkezéshez használt alkalmazás alkalmazásazonosítója. |
szál/zsinór |
| appSecretSettingName |
Az alkalmazás titkos kódját tartalmazó alkalmazásbeállítás neve. |
szál/zsinór |
AuthConfigProperties
| Név |
Leírás |
Érték |
| titkosításBeállítások |
A ContainerApp Service-hitelesítéshez/engedélyezéshez használt titkosítási kulcs és aláíró kulcs titkos hivatkozásainak konfigurációs beállításai. |
Titkosítás Beállítások |
| globalValidation |
A szolgáltatáshitelesítést/engedélyezést használó felhasználók érvényesítési folyamatát meghatározó konfigurációs beállítások. |
Globális érvényesítés |
| httpSettings |
A ContainerApp Service-hitelesítéssel/engedélyezéssel kapcsolatos hitelesítési és engedélyezési KÉRELMEK HTTP-kéréseinek konfigurációs beállításai. |
Httpbeállítások |
| identitySzolgáltatók |
A ContainerApp Service-hitelesítés/-engedélyezés konfigurálásához használt identitásszolgáltatók konfigurációs beállításai. |
Identitásszolgáltatók |
| bejelentkezés |
A ContainerApp Service-hitelesítést/engedélyezést használó felhasználók bejelentkezési folyamatának konfigurációs beállításai. |
Bejelentkezés |
| emelvény |
A ContainerApp Service-hitelesítés/engedélyezés platformjának konfigurációs beállításai. |
AuthPlatform |
| Név |
Leírás |
Érték |
| engedélyezve |
<kód>igaz</kód>, ha a hitelesítés/engedélyezés funkció engedélyezve van az aktuális alkalmazáshoz; ellenkező esetben <>hamis</kód>. |
Bool |
| runtimeVersion |
Az aktuális alkalmazáshoz használt hitelesítési/engedélyezési funkció RuntimeVersion verziója.
Az ebben az értékben megadott beállítás szabályozhatja a hitelesítés/ engedélyezés modul egyes funkcióinak viselkedését. |
szál/zsinór |
AzureActiveDirectory
| Név |
Leírás |
Érték |
| engedélyezve |
<kód hamis>/kód<>, ha az Azure Active Directory-szolgáltató a beállított regisztráció ellenére nem engedélyezhető; ellenkező esetben <kód>igaz</code>. |
Bool |
| isAutoProvisioned |
Beolvas egy értéket, amely jelzi, hogy az Azure AD-konfiguráció automatikusan ki lett-e építve az 1. féltől származó eszközökkel.
Ez egy belső jelző, amely elsősorban az Azure Management Portal támogatására szolgál. A felhasználók nem
olvasás vagy írás ehhez a tulajdonsághoz. |
Bool |
| bejelentkezés |
Az Azure Active Directory bejelentkezési folyamat konfigurációs beállításai. |
AzureActiveDirectoryBejelentkezés |
| regisztráció |
Az Azure Active Directory-alkalmazásregisztráció konfigurációs beállításai. |
AzureActiveDirectoryRegisztráció |
| érvényesítés |
Az Azure Active Directory-jogkivonat-érvényesítési folyamat konfigurációs beállításai. |
AzureActiveDirectoryValidation |
AzureActiveDirectoryBejelentkezés
| Név |
Leírás |
Érték |
| letiltásWWWAuthenticate |
<kód>igaz</kód>, ha a www-hitelesítésszolgáltatót ki kell hagyni a kérelemből; ellenkező esetben <>hamis</kód>. |
Bool |
| loginParaméterek |
Az OpenID Connect engedélyezési végpontjának küldendő bejelentkezési paraméterek, amikor
egy felhasználó bejelentkezik. Minden paraméternek "key=value" formában kell lennie. |
karakterlánc[] |
AzureActiveDirectoryRegisztráció
| Név |
Leírás |
Érték |
| clientId |
Ennek a függő entitásalkalmazásnak az ügyfélazonosítója, más néven a client_id.
Ez a beállítás szükséges az OpenID-kapcsolat hitelesítésének az Azure Active Directoryval vagy
egyéb külső OpenID Connect-szolgáltatók.
További információ az OpenID Connectről: http://openid.net/specs/openid-connect-core-1_0.html |
szál/zsinór |
| clientSecretCertificateIssuer |
Az ügyfél titkos ujjlenyomatának alternatíva, vagyis az aláírási célokra használt tanúsítvány kiállítója. Ez a tulajdonság a következőképpen működik:
az ügyfél titkos tanúsítványának ujjlenyomatának cseréje. Ez nem kötelező. |
szál/zsinór |
| clientSecretCertificateSubjectAlternativeName |
Az ügyfél titkos ujjlenyomatának alternatíva, azaz az aláírási célokra használt tanúsítvány tulajdonosának alternatív neve. Ez a tulajdonság a következőképpen működik:
az ügyfél titkos tanúsítványának ujjlenyomatának cseréje. Ez nem kötelező. |
szál/zsinór |
| clientSecretCertificateThumbprint |
Az ügyfél titkos kódjának alternatíva, vagyis az aláírási célokra használt tanúsítvány ujjlenyomata. Ez a tulajdonság a következőképpen működik:
az ügyfél titkos kódjának cseréje. Ez nem kötelező. |
szál/zsinór |
| clientSecretSettingName |
A függő entitásalkalmazás ügyféltitkát tartalmazó alkalmazásbeállítás neve. |
szál/zsinór |
| openIdIssuer |
Az OpenID Connect-kiállító URI-ja, amely azt az entitást jelöli, amely hozzáférési jogkivonatokat ad ki az alkalmazáshoz.
Az Azure Active Directory használatakor ez az érték a címtárbérlő URI-ja, például https://login.microsoftonline.com/v2.0/{tenant-guid}/.
Ez az URI a tokenkibocsátó kis- és nagybetűk megkülönböztetett azonosítója.
További információ az OpenID Connect Discoveryről: http://openid.net/specs/openid-connect-discovery-1_0.html |
szál/zsinór |
AzureActiveDirectoryValidation
| Név |
Leírás |
Érték |
| allowedAudiences |
Azoknak a célközönségeknek a listája, amelyek sikeres hitelesítési/engedélyezési kéréseket végezhetnek. |
karakterlánc[] |
| defaultAuthorizationPolicy |
Az alapértelmezett engedélyezési szabályzat konfigurációs beállításai. |
DefaultAuthorizationPolicy |
| jwtClaimChecks |
A JWT-jogcímek érvényesítése során elvégzendő ellenőrzések konfigurációs beállításai. |
JwtClaimChecks |
AzureStaticWebApps
| Név |
Leírás |
Érték |
| engedélyezve |
<kód hamis>/kód<>, ha az Azure Static Web Apps-szolgáltató a beállított regisztráció ellenére nem engedélyezhető; ellenkező esetben <kód>igaz</code>. |
Bool |
| regisztráció |
Az Azure Static Web Apps-regisztráció konfigurációs beállításai. |
AzureStaticWebAppsRegistration |
AzureStaticWebAppsRegistration
| Név |
Leírás |
Érték |
| clientId |
A bejelentkezéshez használt alkalmazás ügyfél-azonosítója. |
szál/zsinór |
BlobStorageTokenStore
| Név |
Leírás |
Érték |
| blobContainerUri |
A jogkivonatokat tartalmazó blobtároló URI-ja. A sasUrlSettingName nem használható. |
szál/zsinór |
| clientId |
Egy User-Assigned felügyelt identitás ügyfélazonosítója. A managedIdentityResourceId azonosítóval együtt nem használható. |
szál/zsinór |
| managedIdentityResourceId |
Egy User-Assigned felügyelt identitás erőforrás-azonosítója. A clientId azonosítóval együtt nem használható. |
szál/zsinór |
| sasUrlSettingName |
A jogkivonatokat tartalmazó blobtároló SAS URL-címét tartalmazó alkalmazástitkok neve. A blobContainerUri-val együtt nem használható. |
szál/zsinór |
Ügyfélregistráció
| Név |
Leírás |
Érték |
| clientId |
A bejelentkezéshez használt alkalmazás ügyfél-azonosítója. |
szál/zsinór |
| clientSecretSettingName |
Az ügyfélkulcsot tartalmazó alkalmazásbeállítás neve. |
szál/zsinór |
CookieLejárat
| Név |
Leírás |
Érték |
| konvenció |
A munkamenet-cookie lejáratának meghatározásához használt konvenció. |
"Rögzített idő"
"IdentityProviderDerived" |
| timeToExpiration |
A kérést követő idő, amikor a munkamenet cookie-jának lejárnia kell. |
szál/zsinór |
CustomOpenIdConnectProvider
| Név |
Leírás |
Érték |
| engedélyezve |
<kód hamis>/kód<>, ha az egyéni open id szolgáltató nem engedélyezhető; ellenkező esetben <kód>igaz</code>. |
Bool |
| bejelentkezés |
Az egyéni Open ID Connect-szolgáltató bejelentkezési folyamatának konfigurációs beállításai. |
OpenIdConnectBejelentkezés |
| regisztráció |
Az egyéni Open ID Connect-szolgáltató alkalmazásregisztrációjának konfigurációs beállításai. |
OpenIdConnectRegisztráció |
DefaultAuthorizationPolicy
| Név |
Leírás |
Érték |
| allowedApplications |
Az Azure Active Directory konfigurációs beállításai engedélyezték az alkalmazásokat. |
karakterlánc[] |
| allowedPrincipals |
Az Azure Active Directory konfigurációs beállításai lehetővé tették a tagok használatát. |
Engedélyezett principals |
Titkosítás Beállítások
| Név |
Leírás |
Érték |
| containerAppAuthEncryptionSecretName |
A EncryptionKey-hez hivatkozott titkos név. |
szál/zsinór |
| containerAppAuthSigningSecretName |
A SigningKey-hez hivatkozott titkos kódnév. |
szál/zsinór |
Facebook
| Név |
Leírás |
Érték |
| engedélyezve |
<kód hamis>/kód<>, ha a Facebook-szolgáltató a beállított regisztráció ellenére nem engedélyezhető; ellenkező esetben <kód>igaz</code>. |
Bool |
| graphApiVersion |
A Bejelentkezéskor használandó Facebook API verziója. |
szál/zsinór |
| bejelentkezés |
A bejelentkezési folyamat konfigurációs beállításai. |
Bejelentkezési hatókörök |
| regisztráció |
A Facebook-szolgáltató alkalmazásregisztrációjának konfigurációs beállításai. |
AppRegisztráció |
Továbbítási proxy
| Név |
Leírás |
Érték |
| konvenció |
A kérelem URL-címének meghatározására használt konvenció. |
"Egyéni"
"NoProxy"
"Standard" |
| customHostHeaderName |
A kérés gazdagépét tartalmazó fejléc neve. |
szál/zsinór |
| customProtoHeaderName |
A kérelem sémáját tartalmazó fejléc neve. |
szál/zsinór |
GitHub
| Név |
Leírás |
Érték |
| engedélyezve |
<kód hamis>/kód<>, ha a GitHub-szolgáltató a beállított regisztráció ellenére nem engedélyezhető; ellenkező esetben <kód>igaz</code>. |
Bool |
| bejelentkezés |
A bejelentkezési folyamat konfigurációs beállításai. |
Bejelentkezési hatókörök |
| regisztráció |
A GitHub-szolgáltató alkalmazásregisztrációjának konfigurációs beállításai. |
Ügyfélregistráció |
Globális érvényesítés
| Név |
Leírás |
Érték |
| kizártElérési utak |
Azokat az elérési utakat, amelyekhez a hitelesítés nélküli folyamat nem lesz átirányítva a bejelentkezési oldalra. |
karakterlánc[] |
| redirectToProvider |
Az alapértelmezett hitelesítési szolgáltató, amelyet több szolgáltató konfigurálásakor kell használni.
Erre a beállításra csak akkor van szükség, ha több szolgáltató van konfigurálva, és a hitelesítés nélküli ügyfél
művelet a "RedirectToLoginPage" értékre van állítva. |
szál/zsinór |
| unauthenticatedClientAction |
Az a művelet, amelyet akkor kell elvégezni, amikor egy hitelesítés nélküli ügyfél megpróbál hozzáférni az alkalmazáshoz. |
"AllowAnonymous"
"Átirányítás a bejelentkezési oldalra"
"Return401"
"Return403" |
Google
| Név |
Leírás |
Érték |
| engedélyezve |
<kód hamis>/kód<>, ha a Google-szolgáltató a beállított regisztráció ellenére nem engedélyezhető; ellenkező esetben <kód>igaz</code>. |
Bool |
| bejelentkezés |
A bejelentkezési folyamat konfigurációs beállításai. |
Bejelentkezési hatókörök |
| regisztráció |
A Google-szolgáltató alkalmazásregisztrációjának konfigurációs beállításai. |
Ügyfélregistráció |
| érvényesítés |
Az Azure Active Directory-jogkivonat-érvényesítési folyamat konfigurációs beállításai. |
AllowedAudiencesValidation |
Httpbeállítások
| Név |
Leírás |
Érték |
| forwardProxy |
A kérések elvégzéséhez használt továbbítási proxy konfigurációs beállításai. |
Továbbítási proxy |
| requireHttps |
<kód hamis>/kód<>, ha a HTTPS-sémával nem rendelkező hitelesítési/engedélyezési válaszok megengedettek; ellenkező esetben <kód>igaz</code>. |
Bool |
| Útvonalak |
Az elérési utak HTTP-kéréseinek konfigurációs beállításai. |
HttpSettingsRoutes |
HttpSettingsRoutes
| Név |
Leírás |
Érték |
| apiPrefix |
Az előtag, amely megelőzi az összes hitelesítési/engedélyezési útvonalat. |
szál/zsinór |
Identitásszolgáltatók
| Név |
Leírás |
Érték |
| alma |
Az Apple-szolgáltató konfigurációs beállításai. |
Alma |
| azureActiveDirectory |
Az Azure Active Directory-szolgáltató konfigurációs beállításai. |
AzureActiveDirectory |
| azureStaticWebApps |
Az Azure Static Web Apps-szolgáltató konfigurációs beállításai. |
AzureStaticWebApps |
| customOpenIdConnectProviders |
Az egyes egyéni Open ID Connect-szolgáltatók aliasának nevének térképe a
az egyéni Open ID Connect-szolgáltató konfigurációs beállításai. |
IdentityProvidersCustomOpenIdConnectProviders |
| Facebook |
A Facebook-szolgáltató konfigurációs beállításai. |
Facebook |
| gitHub |
A GitHub-szolgáltató konfigurációs beállításai. |
GitHub |
| Google |
A Google-szolgáltató konfigurációs beállításai. |
Google |
| csicsergés |
A Twitter-szolgáltató konfigurációs beállításai. |
Csicsergés |
IdentityProvidersCustomOpenIdConnectProviders
JwtClaimChecks
| Név |
Leírás |
Érték |
| allowedClientApplications |
Az engedélyezett ügyfélalkalmazások listája. |
karakterlánc[] |
| allowedGroups |
Az engedélyezett csoportok listája. |
karakterlánc[] |
Bejelentkezés
| Név |
Leírás |
Érték |
| allowedExternalRedirectUrls |
Külső URL-címek, amelyek a bejelentkezés vagy az alkalmazásból való kijelentkezés részeként átirányíthatók. Vegye figyelembe, hogy az URL-cím lekérdezési sztringjének része figyelmen kívül lesz hagyva.
Ez egy speciális beállítás, amelyet általában csak a Windows Áruházbeli alkalmazás háttérrendszerei igényelnek.
Vegye figyelembe, hogy az aktuális tartományban lévő URL-címek mindig implicit módon engedélyezettek. |
karakterlánc[] |
| cookieLejárat |
A munkamenet-cookie lejáratának konfigurációs beállításai. |
CookieLejárat |
| nem |
A bejelentkezési folyamatban használt nonce konfigurációs beállításai. |
Nemce |
| preserveUrlFragmentsForLogins |
<kód valódi>/kód<>, ha a kérelemtöredékek a bejelentkezési kérelem végrehajtása után megmaradnak; ellenkező esetben <>hamis</kód>. |
Bool |
| Útvonalak |
A bejelentkezési és kijelentkezési kérelmekhez használt végpontokat meghatározó útvonalak. |
Bejelentkezési útvonalak |
| tokenStore |
A tokentároló konfigurációs beállításai. |
TokenStore |
Bejelentkezési útvonalak
| Név |
Leírás |
Érték |
| logoutEndpoint |
Az a végpont, ahol ki kell kérni a kijelentkezést. |
szál/zsinór |
Bejelentkezési hatókörök
| Név |
Leírás |
Érték |
| Hatáskörök |
A hitelesítés során kérendő hatókörök listája. |
karakterlánc[] |
Nemce
| Név |
Leírás |
Érték |
| nonceExpirationInterval |
A kérelem benyújtását követő idő, amikor a szerződés megszűnésének el kell járnia. |
szál/zsinór |
| validáljaNonce |
<kód hamis>/kód<>, ha a nem kódot nem kell érvényesíteni a bejelentkezési folyamat befejezésekor; ellenkező esetben <kód>igaz</code>. |
Bool |
OpenIdConnectClientCredential
| Név |
Leírás |
Érték |
| clientSecretSettingName |
Az egyéni Open ID Connect-szolgáltató ügyfélkulcsát tartalmazó alkalmazásbeállítás. |
szál/zsinór |
| módszer |
A felhasználó hitelesítéséhez használandó módszer. |
"ClientSecretPost" |
OpenIdConnectConfig
| Név |
Leírás |
Érték |
| authorizationEndpoint |
Az engedélyezési kérelemhez használandó végpont. |
szál/zsinór |
| tanúsítványUri |
A jogkivonat érvényesítéséhez szükséges kulcsokat biztosító végpont. |
szál/zsinór |
| kibocsátó |
A jogkivonatot kivégező végpont. |
szál/zsinór |
| tokenEndpoint |
A jogkivonat lekéréséhez használandó végpont. |
szál/zsinór |
| wellKnownOpenIdConfiguration |
A szolgáltató összes konfigurációs végpontját tartalmazó végpont. |
szál/zsinór |
OpenIdConnectBejelentkezés
| Név |
Leírás |
Érték |
| nameClaimType |
A felhasználók nevét tartalmazó jogcím neve. |
szál/zsinór |
| Hatáskörök |
A hitelesítés során kérendő hatókörök listája. |
karakterlánc[] |
OpenIdConnectRegisztráció
| Név |
Leírás |
Érték |
| ügyfélhitelesítő adat |
Az egyéni Open ID Connect-szolgáltató hitelesítési hitelesítő adatai. |
OpenIdConnectClientCredential |
| clientId |
Az egyéni Open ID Connect-szolgáltató ügyfél-azonosítója. |
szál/zsinór |
| openIdConnectConfiguration |
Az egyéni Open ID Connect-szolgáltatóhoz használt végpontok konfigurációs beállításai. |
OpenIdConnectConfig |
TokenStore
| Név |
Leírás |
Érték |
| azureBlobStorage |
A blobtároló használata esetén a jogkivonatok tárolójának konfigurációs beállításai. |
BlobStorageTokenStore |
| engedélyezve |
<kód>valódi</code> a bejelentkezési folyamatok során beszerzett platformspecifikus biztonsági jogkivonatok tartós tárolásához; ellenkező esetben <>hamis</kód>.
Az alapértelmezett <kód>hamis</kód>. |
Bool |
| tokenRefreshExtensionHours |
A munkamenet-jogkivonat lejárata utáni órák száma, amellyel a munkamenet-jogkivonat használható
hívja meg a tokenfrissítési API-t. Az alapértelmezett érték 72 óra. |
Int |
| Név |
Leírás |
Érték |
| engedélyezve |
<kód hamis>/kód<>, ha a Twitter-szolgáltató a beállított regisztráció ellenére nem engedélyezhető; ellenkező esetben <kód>igaz</code>. |
Bool |
| regisztráció |
A Twitter-szolgáltató alkalmazásregisztrációjának konfigurációs beállításai. |
TwitterRegisztráció |
| Név |
Leírás |
Érték |
| fogyasztói kulcs |
A bejelentkezéshez használt Twitter-alkalmazás OAuth 1.0a fogyasztói kulcsa.
Ez a beállítás a Twitter-bejelentkezés engedélyezéséhez szükséges.
Twitter Sign-In dokumentációja: https://dev.twitter.com/web/sign-in |
szál/zsinór |
| consumerSecretSettingName |
A Twitter OAuth 1.0a fogyasztói titkos kódját tartalmazó alkalmazásbeállítás neve
a bejelentkezéshez használt alkalmazás. |
szál/zsinór |
Használati példák
A containerApps/authConfigs erőforrástípus üzembe helyezhető a következő célműveletekkel:
Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplócímű témakörben találja.
Ha Microsoft.App/containerApps/authConfigs erőforrást szeretne létrehozni, adja hozzá a következő Terraformot a sablonhoz.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.App/containerApps/authConfigs@2025-02-02-preview"
name = "string"
parent_id = "string"
body = {
properties = {
encryptionSettings = {
containerAppAuthEncryptionSecretName = "string"
containerAppAuthSigningSecretName = "string"
}
globalValidation = {
excludedPaths = [
"string"
]
redirectToProvider = "string"
unauthenticatedClientAction = "string"
}
httpSettings = {
forwardProxy = {
convention = "string"
customHostHeaderName = "string"
customProtoHeaderName = "string"
}
requireHttps = bool
routes = {
apiPrefix = "string"
}
}
identityProviders = {
apple = {
enabled = bool
login = {
scopes = [
"string"
]
}
registration = {
clientId = "string"
clientSecretSettingName = "string"
}
}
azureActiveDirectory = {
enabled = bool
isAutoProvisioned = bool
login = {
disableWWWAuthenticate = bool
loginParameters = [
"string"
]
}
registration = {
clientId = "string"
clientSecretCertificateIssuer = "string"
clientSecretCertificateSubjectAlternativeName = "string"
clientSecretCertificateThumbprint = "string"
clientSecretSettingName = "string"
openIdIssuer = "string"
}
validation = {
allowedAudiences = [
"string"
]
defaultAuthorizationPolicy = {
allowedApplications = [
"string"
]
allowedPrincipals = {
groups = [
"string"
]
identities = [
"string"
]
}
}
jwtClaimChecks = {
allowedClientApplications = [
"string"
]
allowedGroups = [
"string"
]
}
}
}
azureStaticWebApps = {
enabled = bool
registration = {
clientId = "string"
}
}
customOpenIdConnectProviders = {
{customized property} = {
enabled = bool
login = {
nameClaimType = "string"
scopes = [
"string"
]
}
registration = {
clientCredential = {
clientSecretSettingName = "string"
method = "ClientSecretPost"
}
clientId = "string"
openIdConnectConfiguration = {
authorizationEndpoint = "string"
certificationUri = "string"
issuer = "string"
tokenEndpoint = "string"
wellKnownOpenIdConfiguration = "string"
}
}
}
}
facebook = {
enabled = bool
graphApiVersion = "string"
login = {
scopes = [
"string"
]
}
registration = {
appId = "string"
appSecretSettingName = "string"
}
}
gitHub = {
enabled = bool
login = {
scopes = [
"string"
]
}
registration = {
clientId = "string"
clientSecretSettingName = "string"
}
}
google = {
enabled = bool
login = {
scopes = [
"string"
]
}
registration = {
clientId = "string"
clientSecretSettingName = "string"
}
validation = {
allowedAudiences = [
"string"
]
}
}
twitter = {
enabled = bool
registration = {
consumerKey = "string"
consumerSecretSettingName = "string"
}
}
}
login = {
allowedExternalRedirectUrls = [
"string"
]
cookieExpiration = {
convention = "string"
timeToExpiration = "string"
}
nonce = {
nonceExpirationInterval = "string"
validateNonce = bool
}
preserveUrlFragmentsForLogins = bool
routes = {
logoutEndpoint = "string"
}
tokenStore = {
azureBlobStorage = {
blobContainerUri = "string"
clientId = "string"
managedIdentityResourceId = "string"
sasUrlSettingName = "string"
}
enabled = bool
tokenRefreshExtensionHours = int
}
}
platform = {
enabled = bool
runtimeVersion = "string"
}
}
}
}
Tulajdonságértékek
Microsoft.App/containerApps/authConfigs
| Név |
Leírás |
Érték |
| név |
Az erőforrás neve |
sztring (kötelező) |
| szülő_azonosító |
Annak az erőforrásnak az azonosítója, amely az erőforrás szülője. |
Típus típusú erőforrás azonosítója: containerApps |
| tulajdonságok |
AuthConfig erőforrásspecifikus tulajdonságok |
AuthConfigProperties |
| típus |
Az erőforrás típusa |
– Microsoft.App/containerApps/authConfigs@2025-02-02-preview |
AllowedAudiencesValidation
| Név |
Leírás |
Érték |
| allowedAudiences |
Azon célközönségek engedélyezett listájának konfigurációs beállításai, amelyekből a JWT-jogkivonat érvényesíthető. |
karakterlánc[] |
Engedélyezett principals
| Név |
Leírás |
Érték |
| Csoportok |
Az engedélyezett csoportok listája. |
karakterlánc[] |
| Identitások |
Az engedélyezett identitások listája. |
karakterlánc[] |
Alma
| Név |
Leírás |
Érték |
| engedélyezve |
<kód hamis>/kód<>, ha az Apple-szolgáltató a beállított regisztráció ellenére nem engedélyezhető; ellenkező esetben <kód>igaz</code>. |
Bool |
| bejelentkezés |
A bejelentkezési folyamat konfigurációs beállításai. |
Bejelentkezési hatókörök |
| regisztráció |
Az Apple-regisztráció konfigurációs beállításai. |
AppleRegisztráció |
AppleRegisztráció
| Név |
Leírás |
Érték |
| clientId |
A bejelentkezéshez használt alkalmazás ügyfél-azonosítója. |
szál/zsinór |
| clientSecretSettingName |
Az ügyfélkulcsot tartalmazó alkalmazásbeállítás neve. |
szál/zsinór |
AppRegisztráció
| Név |
Leírás |
Érték |
| alkalmazásazonosító |
A bejelentkezéshez használt alkalmazás alkalmazásazonosítója. |
szál/zsinór |
| appSecretSettingName |
Az alkalmazás titkos kódját tartalmazó alkalmazásbeállítás neve. |
szál/zsinór |
AuthConfigProperties
| Név |
Leírás |
Érték |
| titkosításBeállítások |
A ContainerApp Service-hitelesítéshez/engedélyezéshez használt titkosítási kulcs és aláíró kulcs titkos hivatkozásainak konfigurációs beállításai. |
Titkosítás Beállítások |
| globalValidation |
A szolgáltatáshitelesítést/engedélyezést használó felhasználók érvényesítési folyamatát meghatározó konfigurációs beállítások. |
Globális érvényesítés |
| httpSettings |
A ContainerApp Service-hitelesítéssel/engedélyezéssel kapcsolatos hitelesítési és engedélyezési KÉRELMEK HTTP-kéréseinek konfigurációs beállításai. |
Httpbeállítások |
| identitySzolgáltatók |
A ContainerApp Service-hitelesítés/-engedélyezés konfigurálásához használt identitásszolgáltatók konfigurációs beállításai. |
Identitásszolgáltatók |
| bejelentkezés |
A ContainerApp Service-hitelesítést/engedélyezést használó felhasználók bejelentkezési folyamatának konfigurációs beállításai. |
Bejelentkezés |
| emelvény |
A ContainerApp Service-hitelesítés/engedélyezés platformjának konfigurációs beállításai. |
AuthPlatform |
| Név |
Leírás |
Érték |
| engedélyezve |
<kód>igaz</kód>, ha a hitelesítés/engedélyezés funkció engedélyezve van az aktuális alkalmazáshoz; ellenkező esetben <>hamis</kód>. |
Bool |
| runtimeVersion |
Az aktuális alkalmazáshoz használt hitelesítési/engedélyezési funkció RuntimeVersion verziója.
Az ebben az értékben megadott beállítás szabályozhatja a hitelesítés/ engedélyezés modul egyes funkcióinak viselkedését. |
szál/zsinór |
AzureActiveDirectory
| Név |
Leírás |
Érték |
| engedélyezve |
<kód hamis>/kód<>, ha az Azure Active Directory-szolgáltató a beállított regisztráció ellenére nem engedélyezhető; ellenkező esetben <kód>igaz</code>. |
Bool |
| isAutoProvisioned |
Beolvas egy értéket, amely jelzi, hogy az Azure AD-konfiguráció automatikusan ki lett-e építve az 1. féltől származó eszközökkel.
Ez egy belső jelző, amely elsősorban az Azure Management Portal támogatására szolgál. A felhasználók nem
olvasás vagy írás ehhez a tulajdonsághoz. |
Bool |
| bejelentkezés |
Az Azure Active Directory bejelentkezési folyamat konfigurációs beállításai. |
AzureActiveDirectoryBejelentkezés |
| regisztráció |
Az Azure Active Directory-alkalmazásregisztráció konfigurációs beállításai. |
AzureActiveDirectoryRegisztráció |
| érvényesítés |
Az Azure Active Directory-jogkivonat-érvényesítési folyamat konfigurációs beállításai. |
AzureActiveDirectoryValidation |
AzureActiveDirectoryBejelentkezés
| Név |
Leírás |
Érték |
| letiltásWWWAuthenticate |
<kód>igaz</kód>, ha a www-hitelesítésszolgáltatót ki kell hagyni a kérelemből; ellenkező esetben <>hamis</kód>. |
Bool |
| loginParaméterek |
Az OpenID Connect engedélyezési végpontjának küldendő bejelentkezési paraméterek, amikor
egy felhasználó bejelentkezik. Minden paraméternek "key=value" formában kell lennie. |
karakterlánc[] |
AzureActiveDirectoryRegisztráció
| Név |
Leírás |
Érték |
| clientId |
Ennek a függő entitásalkalmazásnak az ügyfélazonosítója, más néven a client_id.
Ez a beállítás szükséges az OpenID-kapcsolat hitelesítésének az Azure Active Directoryval vagy
egyéb külső OpenID Connect-szolgáltatók.
További információ az OpenID Connectről: http://openid.net/specs/openid-connect-core-1_0.html |
szál/zsinór |
| clientSecretCertificateIssuer |
Az ügyfél titkos ujjlenyomatának alternatíva, vagyis az aláírási célokra használt tanúsítvány kiállítója. Ez a tulajdonság a következőképpen működik:
az ügyfél titkos tanúsítványának ujjlenyomatának cseréje. Ez nem kötelező. |
szál/zsinór |
| clientSecretCertificateSubjectAlternativeName |
Az ügyfél titkos ujjlenyomatának alternatíva, azaz az aláírási célokra használt tanúsítvány tulajdonosának alternatív neve. Ez a tulajdonság a következőképpen működik:
az ügyfél titkos tanúsítványának ujjlenyomatának cseréje. Ez nem kötelező. |
szál/zsinór |
| clientSecretCertificateThumbprint |
Az ügyfél titkos kódjának alternatíva, vagyis az aláírási célokra használt tanúsítvány ujjlenyomata. Ez a tulajdonság a következőképpen működik:
az ügyfél titkos kódjának cseréje. Ez nem kötelező. |
szál/zsinór |
| clientSecretSettingName |
A függő entitásalkalmazás ügyféltitkát tartalmazó alkalmazásbeállítás neve. |
szál/zsinór |
| openIdIssuer |
Az OpenID Connect-kiállító URI-ja, amely azt az entitást jelöli, amely hozzáférési jogkivonatokat ad ki az alkalmazáshoz.
Az Azure Active Directory használatakor ez az érték a címtárbérlő URI-ja, például https://login.microsoftonline.com/v2.0/{tenant-guid}/.
Ez az URI a tokenkibocsátó kis- és nagybetűk megkülönböztetett azonosítója.
További információ az OpenID Connect Discoveryről: http://openid.net/specs/openid-connect-discovery-1_0.html |
szál/zsinór |
AzureActiveDirectoryValidation
| Név |
Leírás |
Érték |
| allowedAudiences |
Azoknak a célközönségeknek a listája, amelyek sikeres hitelesítési/engedélyezési kéréseket végezhetnek. |
karakterlánc[] |
| defaultAuthorizationPolicy |
Az alapértelmezett engedélyezési szabályzat konfigurációs beállításai. |
DefaultAuthorizationPolicy |
| jwtClaimChecks |
A JWT-jogcímek érvényesítése során elvégzendő ellenőrzések konfigurációs beállításai. |
JwtClaimChecks |
AzureStaticWebApps
| Név |
Leírás |
Érték |
| engedélyezve |
<kód hamis>/kód<>, ha az Azure Static Web Apps-szolgáltató a beállított regisztráció ellenére nem engedélyezhető; ellenkező esetben <kód>igaz</code>. |
Bool |
| regisztráció |
Az Azure Static Web Apps-regisztráció konfigurációs beállításai. |
AzureStaticWebAppsRegistration |
AzureStaticWebAppsRegistration
| Név |
Leírás |
Érték |
| clientId |
A bejelentkezéshez használt alkalmazás ügyfél-azonosítója. |
szál/zsinór |
BlobStorageTokenStore
| Név |
Leírás |
Érték |
| blobContainerUri |
A jogkivonatokat tartalmazó blobtároló URI-ja. A sasUrlSettingName nem használható. |
szál/zsinór |
| clientId |
Egy User-Assigned felügyelt identitás ügyfélazonosítója. A managedIdentityResourceId azonosítóval együtt nem használható. |
szál/zsinór |
| managedIdentityResourceId |
Egy User-Assigned felügyelt identitás erőforrás-azonosítója. A clientId azonosítóval együtt nem használható. |
szál/zsinór |
| sasUrlSettingName |
A jogkivonatokat tartalmazó blobtároló SAS URL-címét tartalmazó alkalmazástitkok neve. A blobContainerUri-val együtt nem használható. |
szál/zsinór |
Ügyfélregistráció
| Név |
Leírás |
Érték |
| clientId |
A bejelentkezéshez használt alkalmazás ügyfél-azonosítója. |
szál/zsinór |
| clientSecretSettingName |
Az ügyfélkulcsot tartalmazó alkalmazásbeállítás neve. |
szál/zsinór |
CookieLejárat
| Név |
Leírás |
Érték |
| konvenció |
A munkamenet-cookie lejáratának meghatározásához használt konvenció. |
"Rögzített idő"
"IdentityProviderDerived" |
| timeToExpiration |
A kérést követő idő, amikor a munkamenet cookie-jának lejárnia kell. |
szál/zsinór |
CustomOpenIdConnectProvider
| Név |
Leírás |
Érték |
| engedélyezve |
<kód hamis>/kód<>, ha az egyéni open id szolgáltató nem engedélyezhető; ellenkező esetben <kód>igaz</code>. |
Bool |
| bejelentkezés |
Az egyéni Open ID Connect-szolgáltató bejelentkezési folyamatának konfigurációs beállításai. |
OpenIdConnectBejelentkezés |
| regisztráció |
Az egyéni Open ID Connect-szolgáltató alkalmazásregisztrációjának konfigurációs beállításai. |
OpenIdConnectRegisztráció |
DefaultAuthorizationPolicy
| Név |
Leírás |
Érték |
| allowedApplications |
Az Azure Active Directory konfigurációs beállításai engedélyezték az alkalmazásokat. |
karakterlánc[] |
| allowedPrincipals |
Az Azure Active Directory konfigurációs beállításai lehetővé tették a tagok használatát. |
Engedélyezett principals |
Titkosítás Beállítások
| Név |
Leírás |
Érték |
| containerAppAuthEncryptionSecretName |
A EncryptionKey-hez hivatkozott titkos név. |
szál/zsinór |
| containerAppAuthSigningSecretName |
A SigningKey-hez hivatkozott titkos kódnév. |
szál/zsinór |
Facebook
| Név |
Leírás |
Érték |
| engedélyezve |
<kód hamis>/kód<>, ha a Facebook-szolgáltató a beállított regisztráció ellenére nem engedélyezhető; ellenkező esetben <kód>igaz</code>. |
Bool |
| graphApiVersion |
A Bejelentkezéskor használandó Facebook API verziója. |
szál/zsinór |
| bejelentkezés |
A bejelentkezési folyamat konfigurációs beállításai. |
Bejelentkezési hatókörök |
| regisztráció |
A Facebook-szolgáltató alkalmazásregisztrációjának konfigurációs beállításai. |
AppRegisztráció |
Továbbítási proxy
| Név |
Leírás |
Érték |
| konvenció |
A kérelem URL-címének meghatározására használt konvenció. |
"Egyéni"
"NoProxy"
"Standard" |
| customHostHeaderName |
A kérés gazdagépét tartalmazó fejléc neve. |
szál/zsinór |
| customProtoHeaderName |
A kérelem sémáját tartalmazó fejléc neve. |
szál/zsinór |
GitHub
| Név |
Leírás |
Érték |
| engedélyezve |
<kód hamis>/kód<>, ha a GitHub-szolgáltató a beállított regisztráció ellenére nem engedélyezhető; ellenkező esetben <kód>igaz</code>. |
Bool |
| bejelentkezés |
A bejelentkezési folyamat konfigurációs beállításai. |
Bejelentkezési hatókörök |
| regisztráció |
A GitHub-szolgáltató alkalmazásregisztrációjának konfigurációs beállításai. |
Ügyfélregistráció |
Globális érvényesítés
| Név |
Leírás |
Érték |
| kizártElérési utak |
Azokat az elérési utakat, amelyekhez a hitelesítés nélküli folyamat nem lesz átirányítva a bejelentkezési oldalra. |
karakterlánc[] |
| redirectToProvider |
Az alapértelmezett hitelesítési szolgáltató, amelyet több szolgáltató konfigurálásakor kell használni.
Erre a beállításra csak akkor van szükség, ha több szolgáltató van konfigurálva, és a hitelesítés nélküli ügyfél
művelet a "RedirectToLoginPage" értékre van állítva. |
szál/zsinór |
| unauthenticatedClientAction |
Az a művelet, amelyet akkor kell elvégezni, amikor egy hitelesítés nélküli ügyfél megpróbál hozzáférni az alkalmazáshoz. |
"AllowAnonymous"
"Átirányítás a bejelentkezési oldalra"
"Return401"
"Return403" |
Google
| Név |
Leírás |
Érték |
| engedélyezve |
<kód hamis>/kód<>, ha a Google-szolgáltató a beállított regisztráció ellenére nem engedélyezhető; ellenkező esetben <kód>igaz</code>. |
Bool |
| bejelentkezés |
A bejelentkezési folyamat konfigurációs beállításai. |
Bejelentkezési hatókörök |
| regisztráció |
A Google-szolgáltató alkalmazásregisztrációjának konfigurációs beállításai. |
Ügyfélregistráció |
| érvényesítés |
Az Azure Active Directory-jogkivonat-érvényesítési folyamat konfigurációs beállításai. |
AllowedAudiencesValidation |
Httpbeállítások
| Név |
Leírás |
Érték |
| forwardProxy |
A kérések elvégzéséhez használt továbbítási proxy konfigurációs beállításai. |
Továbbítási proxy |
| requireHttps |
<kód hamis>/kód<>, ha a HTTPS-sémával nem rendelkező hitelesítési/engedélyezési válaszok megengedettek; ellenkező esetben <kód>igaz</code>. |
Bool |
| Útvonalak |
Az elérési utak HTTP-kéréseinek konfigurációs beállításai. |
HttpSettingsRoutes |
HttpSettingsRoutes
| Név |
Leírás |
Érték |
| apiPrefix |
Az előtag, amely megelőzi az összes hitelesítési/engedélyezési útvonalat. |
szál/zsinór |
Identitásszolgáltatók
| Név |
Leírás |
Érték |
| alma |
Az Apple-szolgáltató konfigurációs beállításai. |
Alma |
| azureActiveDirectory |
Az Azure Active Directory-szolgáltató konfigurációs beállításai. |
AzureActiveDirectory |
| azureStaticWebApps |
Az Azure Static Web Apps-szolgáltató konfigurációs beállításai. |
AzureStaticWebApps |
| customOpenIdConnectProviders |
Az egyes egyéni Open ID Connect-szolgáltatók aliasának nevének térképe a
az egyéni Open ID Connect-szolgáltató konfigurációs beállításai. |
IdentityProvidersCustomOpenIdConnectProviders |
| Facebook |
A Facebook-szolgáltató konfigurációs beállításai. |
Facebook |
| gitHub |
A GitHub-szolgáltató konfigurációs beállításai. |
GitHub |
| Google |
A Google-szolgáltató konfigurációs beállításai. |
Google |
| csicsergés |
A Twitter-szolgáltató konfigurációs beállításai. |
Csicsergés |
IdentityProvidersCustomOpenIdConnectProviders
JwtClaimChecks
| Név |
Leírás |
Érték |
| allowedClientApplications |
Az engedélyezett ügyfélalkalmazások listája. |
karakterlánc[] |
| allowedGroups |
Az engedélyezett csoportok listája. |
karakterlánc[] |
Bejelentkezés
| Név |
Leírás |
Érték |
| allowedExternalRedirectUrls |
Külső URL-címek, amelyek a bejelentkezés vagy az alkalmazásból való kijelentkezés részeként átirányíthatók. Vegye figyelembe, hogy az URL-cím lekérdezési sztringjének része figyelmen kívül lesz hagyva.
Ez egy speciális beállítás, amelyet általában csak a Windows Áruházbeli alkalmazás háttérrendszerei igényelnek.
Vegye figyelembe, hogy az aktuális tartományban lévő URL-címek mindig implicit módon engedélyezettek. |
karakterlánc[] |
| cookieLejárat |
A munkamenet-cookie lejáratának konfigurációs beállításai. |
CookieLejárat |
| nem |
A bejelentkezési folyamatban használt nonce konfigurációs beállításai. |
Nemce |
| preserveUrlFragmentsForLogins |
<kód valódi>/kód<>, ha a kérelemtöredékek a bejelentkezési kérelem végrehajtása után megmaradnak; ellenkező esetben <>hamis</kód>. |
Bool |
| Útvonalak |
A bejelentkezési és kijelentkezési kérelmekhez használt végpontokat meghatározó útvonalak. |
Bejelentkezési útvonalak |
| tokenStore |
A tokentároló konfigurációs beállításai. |
TokenStore |
Bejelentkezési útvonalak
| Név |
Leírás |
Érték |
| logoutEndpoint |
Az a végpont, ahol ki kell kérni a kijelentkezést. |
szál/zsinór |
Bejelentkezési hatókörök
| Név |
Leírás |
Érték |
| Hatáskörök |
A hitelesítés során kérendő hatókörök listája. |
karakterlánc[] |
Nemce
| Név |
Leírás |
Érték |
| nonceExpirationInterval |
A kérelem benyújtását követő idő, amikor a szerződés megszűnésének el kell járnia. |
szál/zsinór |
| validáljaNonce |
<kód hamis>/kód<>, ha a nem kódot nem kell érvényesíteni a bejelentkezési folyamat befejezésekor; ellenkező esetben <kód>igaz</code>. |
Bool |
OpenIdConnectClientCredential
| Név |
Leírás |
Érték |
| clientSecretSettingName |
Az egyéni Open ID Connect-szolgáltató ügyfélkulcsát tartalmazó alkalmazásbeállítás. |
szál/zsinór |
| módszer |
A felhasználó hitelesítéséhez használandó módszer. |
"ClientSecretPost" |
OpenIdConnectConfig
| Név |
Leírás |
Érték |
| authorizationEndpoint |
Az engedélyezési kérelemhez használandó végpont. |
szál/zsinór |
| tanúsítványUri |
A jogkivonat érvényesítéséhez szükséges kulcsokat biztosító végpont. |
szál/zsinór |
| kibocsátó |
A jogkivonatot kivégező végpont. |
szál/zsinór |
| tokenEndpoint |
A jogkivonat lekéréséhez használandó végpont. |
szál/zsinór |
| wellKnownOpenIdConfiguration |
A szolgáltató összes konfigurációs végpontját tartalmazó végpont. |
szál/zsinór |
OpenIdConnectBejelentkezés
| Név |
Leírás |
Érték |
| nameClaimType |
A felhasználók nevét tartalmazó jogcím neve. |
szál/zsinór |
| Hatáskörök |
A hitelesítés során kérendő hatókörök listája. |
karakterlánc[] |
OpenIdConnectRegisztráció
| Név |
Leírás |
Érték |
| ügyfélhitelesítő adat |
Az egyéni Open ID Connect-szolgáltató hitelesítési hitelesítő adatai. |
OpenIdConnectClientCredential |
| clientId |
Az egyéni Open ID Connect-szolgáltató ügyfél-azonosítója. |
szál/zsinór |
| openIdConnectConfiguration |
Az egyéni Open ID Connect-szolgáltatóhoz használt végpontok konfigurációs beállításai. |
OpenIdConnectConfig |
TokenStore
| Név |
Leírás |
Érték |
| azureBlobStorage |
A blobtároló használata esetén a jogkivonatok tárolójának konfigurációs beállításai. |
BlobStorageTokenStore |
| engedélyezve |
<kód>valódi</code> a bejelentkezési folyamatok során beszerzett platformspecifikus biztonsági jogkivonatok tartós tárolásához; ellenkező esetben <>hamis</kód>.
Az alapértelmezett <kód>hamis</kód>. |
Bool |
| tokenRefreshExtensionHours |
A munkamenet-jogkivonat lejárata utáni órák száma, amellyel a munkamenet-jogkivonat használható
hívja meg a tokenfrissítési API-t. Az alapértelmezett érték 72 óra. |
Int |
| Név |
Leírás |
Érték |
| engedélyezve |
<kód hamis>/kód<>, ha a Twitter-szolgáltató a beállított regisztráció ellenére nem engedélyezhető; ellenkező esetben <kód>igaz</code>. |
Bool |
| regisztráció |
A Twitter-szolgáltató alkalmazásregisztrációjának konfigurációs beállításai. |
TwitterRegisztráció |
| Név |
Leírás |
Érték |
| fogyasztói kulcs |
A bejelentkezéshez használt Twitter-alkalmazás OAuth 1.0a fogyasztói kulcsa.
Ez a beállítás a Twitter-bejelentkezés engedélyezéséhez szükséges.
Twitter Sign-In dokumentációja: https://dev.twitter.com/web/sign-in |
szál/zsinór |
| consumerSecretSettingName |
A Twitter OAuth 1.0a fogyasztói titkos kódját tartalmazó alkalmazásbeállítás neve
a bejelentkezéshez használt alkalmazás. |
szál/zsinór |