Microsoft.Web sites/config 'authsettings' 2020-10-01
Bicep-erőforrásdefiníció
A helyek/konfigurációs erőforrástípus üzembe helyezhető olyan műveletekkel, amelyek a következő célokat célják:
- Erőforráscsoportok – Lásd : erőforráscsoport üzembehelyezési parancsai
Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplóban találja.
A névtulajdonság beállításai
A helyek/konfigurációs erőforrás a névtulajdonság értéke alapján különböző tulajdonságokat fogad el.
Ez a cikk a beállításkor elérhető tulajdonságokat mutatja be name: 'authsettings'.
További lehetőségekért lásd:
- appsettings
- authsettingsV2
- azurestorageaccounts
- Hát
- connectionstrings
- Naplók
- metaadatok
- leküldéses beállítások
- slotConfigNames
- Web
Erőforrás formátuma
Microsoft.Web/sites/config erőforrás létrehozásához adja hozzá a következő Bicep-et a sablonhoz.
resource symbolicname 'Microsoft.Web/sites/config@2020-10-01' = {
name: 'authsettings'
kind: 'string'
parent: resourceSymbolicName
properties: {
aadClaimsAuthorization: 'string'
additionalLoginParams: [
'string'
]
allowedAudiences: [
'string'
]
allowedExternalRedirectUrls: [
'string'
]
authFilePath: 'string'
clientId: 'string'
clientSecret: 'string'
clientSecretCertificateThumbprint: 'string'
clientSecretSettingName: 'string'
defaultProvider: 'string'
enabled: bool
facebookAppId: 'string'
facebookAppSecret: 'string'
facebookAppSecretSettingName: 'string'
facebookOAuthScopes: [
'string'
]
gitHubClientId: 'string'
gitHubClientSecret: 'string'
gitHubClientSecretSettingName: 'string'
gitHubOAuthScopes: [
'string'
]
googleClientId: 'string'
googleClientSecret: 'string'
googleClientSecretSettingName: 'string'
googleOAuthScopes: [
'string'
]
isAuthFromFile: 'string'
issuer: 'string'
microsoftAccountClientId: 'string'
microsoftAccountClientSecret: 'string'
microsoftAccountClientSecretSettingName: 'string'
microsoftAccountOAuthScopes: [
'string'
]
runtimeVersion: 'string'
tokenRefreshExtensionHours: int
tokenStoreEnabled: bool
twitterConsumerKey: 'string'
twitterConsumerSecret: 'string'
twitterConsumerSecretSettingName: 'string'
unauthenticatedClientAction: 'string'
validateIssuer: bool
}
}
Tulajdonságértékek
sites/config-authsettings
| Név | Leírás | Érték |
|---|---|---|
| name | Az erőforrás neve Megtudhatja, hogyan állíthatja be a gyermekerőforrások nevét és típusát a Bicepben. |
"hitelesítések" |
| Fajta | Erőforrás típusa. | sztring |
| Szülő | A Bicepben megadhatja egy gyermekerőforrás szülőerőforrását. Ezt a tulajdonságot csak akkor kell hozzáadnia, ha a gyermekerőforrás a szülőerőforráson kívül van deklarálva. További információ: Gyermekerőforrás a szülőerőforráson kívül. |
A típus erőforrásának szimbolikus neve: helyek |
| properties | SiteAuthSettings erőforrás-specifikus tulajdonságok | SiteAuthSettingsProperties |
SiteAuthSettingsProperties
| Név | Leírás | Érték |
|---|---|---|
| aadClaimsAuthorization | Lekéri a Azure AD Acl-beállításokat tartalmazó JSON-sztringet. | sztring |
| additionalLoginParams | Az OpenID Connect engedélyezési végpontjára küldendő bejelentkezési paraméterek, amikor egy felhasználó bejelentkezik. Minden paraméternek "key=value" formában kell lennie. |
sztring[] |
| allowedAudiences | Engedélyezett célközönségértékek figyelembe veendők a által kibocsátott JWT-k ellenőrzésekor Azure Active Directory. Vegye figyelembe, hogy az ClientID érték mindigengedélyezett célközönség, függetlenül attól, hogy ez a beállítás. |
sztring[] |
| allowedExternalRedirectUrls | Külső URL-címek, amelyek a bejelentkezés vagy az alkalmazásból való kijelentkezés részeként átirányíthatók. Vegye figyelembe, hogy az URL-cím lekérdezési sztringrésze figyelmen kívül lesz hagyva. Ez egy speciális beállítás, amelyet általában csak a Windows Áruházbeli alkalmazások háttérrendszerei igényelnek. Vegye figyelembe, hogy az aktuális tartományban lévő URL-címek mindig implicit módon engedélyezettek. |
sztring[] |
| authFilePath | A hitelesítési beállításokat tartalmazó konfigurációs fájl elérési útja. Ha az elérési út relatív, a bázis a hely gyökérkönyvtárát fogja. |
sztring |
| ügyfél-azonosító | Ennek a függő entitásalkalmazásnak az ügyfélazonosítója, más néven a client_id. Ez a beállítás az OpenID-kapcsolat Azure Active Directoryval vagy más külső OpenID Connect-szolgáltatók. További információ az OpenID Connectről: http://openid.net/specs/openid-connect-core-1_0.html |
sztring |
| clientSecret | A függő entitásalkalmazás ügyfélkódja (az Azure Active Directoryban ezt kulcsnak is nevezik). Ez a beállítás nem kötelező. Ha nincs ügyfélkód konfigurálva, a rendszer az OpenID Connect implicit hitelesítési folyamatot használja a végfelhasználók hitelesítéséhez. Ellenkező esetben az OpenID Connect engedélyezési kódfolyamata a végfelhasználók hitelesítésére szolgál. További információ az OpenID Connectről: http://openid.net/specs/openid-connect-core-1_0.html |
sztring |
| clientSecretCertificateThumbprint | Az ügyfél titkos kódjának alternatíva, vagyis az aláírási célokra használt tanúsítvány ujjlenyomata. Ez a tulajdonság a következőképpen működik: az ügyfél titkos kódjának cseréje. Ez nem kötelező. |
sztring |
| clientSecretSettingName | Az alkalmazásbeállítás neve, amely a függő entitásalkalmazás titkos ügyfélkódját tartalmazza. | sztring |
| defaultProvider | Az alapértelmezett hitelesítési szolgáltató, amelyet több szolgáltató konfigurálásakor kell használni. Erre a beállításra csak akkor van szükség, ha több szolgáltató van konfigurálva, és a nem hitelesített ügyfél művelet értéke "RedirectToLoginPage". |
"AzureActiveDirectory" "Facebook" "GitHub" "Google" "MicrosoftAccount" "Twitter" |
| engedélyezve | true ha a hitelesítés/engedélyezés funkció engedélyezve van az aktuális alkalmazáshoz; egyéb esetben: false. |
logikai |
| facebookAppId | A bejelentkezéshez használt Facebook alkalmazás azonosítója. Ez a beállítás Facebook bejelentkezés engedélyezéséhez szükséges. Facebook bejelentkezési dokumentáció: https://developers.facebook.com/docs/facebook-login |
sztring |
| facebookAppSecret | A bejelentkezéshez használt Facebook alkalmazás titkos Facebook. Ez a beállítás Facebook bejelentkezés engedélyezéséhez szükséges. Facebook bejelentkezési dokumentáció: https://developers.facebook.com/docs/facebook-login |
sztring |
| facebookAppSecretSettingName | Az alkalmazásbeállítás neve, amely tartalmazza a bejelentkezéshez használt alkalmazáskulcsot Facebook. | sztring |
| facebookOAuthScopes | Az OAuth 2.0 hatókörei, amelyeket Facebook Bejelentkezési hitelesítés részeként kérünk. Ez a beállítás nem kötelező. Facebook bejelentkezési dokumentáció: https://developers.facebook.com/docs/facebook-login |
sztring[] |
| gitHubClientId | A bejelentkezéshez használt GitHub-alkalmazás ügyfélazonosítója. Ez a beállítás szükséges a GitHub-bejelentkezés engedélyezéséhez |
sztring |
| gitHubClientSecret | A GitHub-bejelentkezéshez használt GitHub-alkalmazás titkos ügyfélkódja. Ez a beállítás szükséges a GitHub-bejelentkezés engedélyezéséhez. |
sztring |
| gitHubClientSecretSettingName | A GitHub ügyfélkódját tartalmazó alkalmazásbeállítás neve gitHub-bejelentkezéshez használt alkalmazás. |
sztring |
| gitHubOAuthScopes | A GitHub Login-hitelesítés részeként kért OAuth 2.0-hatókörök. Ez a beállítás nem kötelező |
sztring[] |
| googleClientId | A Google-webalkalmazás OpenID Connect-ügyfélazonosítója. Ez a beállítás a Google-bejelentkezés engedélyezéséhez szükséges. A Google Sign-In dokumentációja: https://developers.google.com/identity/sign-in/web/ |
sztring |
| googleClientSecret | A Google-webalkalmazáshoz társított titkos ügyfélkód. Ez a beállítás a Google-bejelentkezés engedélyezéséhez szükséges. A Google Sign-In dokumentációja: https://developers.google.com/identity/sign-in/web/ |
sztring |
| googleClientSecretSettingName | Az alkalmazásbeállítás neve, amely tartalmazza a következőhöz társított ügyfélkulcsot: a Google webalkalmazást. |
sztring |
| googleOAuthScopes | A Google Sign-In hitelesítés részeként kért OAuth 2.0-hatókörök. Ez a beállítás nem kötelező. Ha nincs megadva, a rendszer az "openid", a "profile" és az "e-mail" értéket használja alapértelmezett hatókörként. A Google Sign-In dokumentációja: https://developers.google.com/identity/sign-in/web/ |
sztring[] |
| isAuthFromFile | "true" (igaz), ha a hitelesítési konfiguráció beállításait egy fájlból kell beolvasni, "hamis" egyébként |
sztring |
| kiállító | Az OpenID Connect-kiállító URI-ja, amely azt az entitást jelöli, amely hozzáférési jogkivonatokat ad ki az alkalmazáshoz. Az Azure Active Directory használatakor ez az érték a címtárbérlő URI-ja, például https://sts.windows.net/{tenant-guid}/.Ez az URI a tokenkibocsátó kis- és nagybetűkre érzékeny azonosítója. További információ az OpenID Connect Discoveryről: http://openid.net/specs/openid-connect-discovery-1_0.html |
sztring |
| microsoftAccountClientId | A hitelesítéshez használt alkalmazáshoz létrehozott OAuth 2.0 ügyfélazonosító. Ez a beállítás szükséges a Microsoft-fiók hitelesítésének engedélyezéséhez. A Microsoft Account OAuth dokumentációja: https://dev.onedrive.com/auth/msa_oauth.htm |
sztring |
| microsoftAccountClientSecret | A hitelesítéshez használt alkalmazáshoz létrehozott OAuth 2.0 ügyfélkód. Ez a beállítás szükséges a Microsoft-fiók hitelesítésének engedélyezéséhez. A Microsoft Account OAuth dokumentációja: https://dev.onedrive.com/auth/msa_oauth.htm |
sztring |
| microsoftAccountClientSecretSettingName | Az alkalmazásbeállítás neve, amely tartalmazza az OAuth 2.0 ügyfélkódját, amelyet a hitelesítéshez használt alkalmazás. |
sztring |
| microsoftAccountOAuthScopes | A Microsoft-fiókhitelesítés részeként kért OAuth 2.0-hatókörök. Ez a beállítás nem kötelező. Ha nincs megadva, a "wl.basic" lesz az alapértelmezett hatókör. A Microsoft-fiók hatóköreinek és engedélyeinek dokumentációja: https://msdn.microsoft.com/library/dn631845.aspx |
sztring[] |
| runtimeVersion | Az aktuális alkalmazáshoz használt Hitelesítési/engedélyezési funkció FuttatókörnyezetVerzióverziója. Az ebben az értékben megadott beállítás szabályozhatja bizonyos funkciók viselkedését a Hitelesítés/ Engedélyezés modulban. |
sztring |
| tokenRefreshExtensionHours | A munkamenet-jogkivonat lejárata utáni órák száma, amellyel a munkamenet-jogkivonat használható hívja meg a tokenfrissítési API-t. Az alapértelmezett érték 72 óra. |
int |
| tokenStoreEnabled | true a bejelentkezési folyamatok során beszerzett platformspecifikus biztonsági jogkivonatok tartós tárolása; egyéb esetben: false.A mező alapértelmezett értéke: false. |
logikai |
| twitterConsumerKey | A bejelentkezéshez használt Twitter-alkalmazás OAuth 1.0a fogyasztói kulcsa. Ez a beállítás szükséges a Twitter-bejelentkezés engedélyezéséhez. A Twitter Sign-In dokumentációja: https://dev.twitter.com/web/sign-in |
sztring |
| twitterConsumerSecret | A bejelentkezéshez használt Twitter-alkalmazás OAuth 1.0a fogyasztói titkos kódja. Ez a beállítás szükséges a Twitter-bejelentkezés engedélyezéséhez. A Twitter Sign-In dokumentációja: https://dev.twitter.com/web/sign-in |
sztring |
| twitterConsumerSecretSettingName | Az alkalmazásbeállítás neve, amely tartalmazza a Twitter OAuth 1.0a fogyasztói titkos kódját a bejelentkezéshez használt alkalmazás. |
sztring |
| unauthenticatedClientAction | Az a művelet, amelyet akkor kell elvégezni, ha egy hitelesítés nélküli ügyfél megpróbál hozzáférni az alkalmazáshoz. | "AllowAnonymous" 'RedirectToLoginPage' |
| validateIssuer | Beolvas egy értéket, amely jelzi, hogy a kiállítónak érvényes HTTPS-URL-címnek kell-e lennie, és így kell ellenőriznie. | logikai |
Gyorssablonok
Az alábbi rövid útmutatósablonok ezt az erőforrástípust helyezik üzembe.
| Sablon | Description |
|---|---|
Airflow webalkalmazás PostgreSQL-adatbázissal az App Servicesben |
Sablon az Airflow Web App és a PostgreSQL-adatbázis App Servicesben való üzembe helyezéséhez |
| EPiserverCMS az Azure-ban |
Ez a sablon lehetővé teszi az EpiServerCMS Azure-beli üzembe helyezéséhez szükséges erőforrások létrehozását |
| Java CI/CD a Jenkins és az Azure Web Apps használatával |
Ez egy minta a Java CI/CD-hez a Jenkins és az Azure Web Apps használatával. |
| Orchard CMS Video Portal webalkalmazás |
Ez a sablon egyszerű módot kínál az Orchard CMS üzembe helyezésére Azure App Service Web Apps az Azure Media Services modul engedélyezésével és konfigurálásával. |
| PubNub Realtime Gateway Azure Event Hubs |
Az Azure-hoz készült PubNub Realtime Gateway valós idejű adatfolyam-hidat biztosít a PubNub-adatfolyam-hálózat és a Azure Event Hubs között. - tekintsük kétirányú hídnak a PubNub és az Azure között! |
| Méretezhető Umbraco CMS-webalkalmazás |
Ez a sablon egyszerű módot kínál az umbraco CMS-webalkalmazás üzembe helyezésére Azure App Service Web Apps. |
| Egyszerű Umbraco CMS webalkalmazás |
Ez a sablon egyszerű módot kínál az umbraco CMS-webalkalmazás üzembe helyezésére Azure App Service Web Apps. |
| WordPress App Service a MySQL-lel az alkalmazásban |
Ez a sablon üzembe helyez egy WordPress-webalkalmazást windowsos App Service mySQL-lel az alkalmazásban |
| Enterprise Governance-AppService, SQL DB, AD, OMS, Runbookok |
A nagyvállalati, kis- vagy nagyvállalati felhőbevezetéshez felelős és hatékony szabályozási modellekre van szükség ahhoz, hogy értéket nyerjenek a felhőbeli üzemelő példányaikból. A CloudWise (a megoldás kódneve) az Azure Partner gyorsútmutatóiból elérhető összetett megoldás, amely bevezetési engedélyező az ügyfelek, a rendszerintegrátorok és a partnerek számára egyaránt, amely önkiszolgáló, automatizált irányítási és üzemeltetési megoldást kínál, amelynek középpontjában a költségek optimalizálása, az alkalmazás(ok) megbízhatóságának javítása és az üzleti kockázat csökkentése áll. A megoldás a láthatóság és a szabályozás alapvető szabályozási pilléreit emeli ki. |
| A WebApp egy Azure SQL privát végpontot használ |
Ez a sablon bemutatja, hogyan hozhat létre egy privát végpontot használó webalkalmazást, amely Azure SQL-kiszolgálóra mutat |
| Moesif API Analytics és Monetization |
A sablon api-hívásokat naplóz az Azure API Management-ból a Moesif API-elemzési és -bevételezési platformra |
| Egyéni API-k meghívása az Azure Logic Appsből |
Bár a Logic Apps több száz összekötőt biztosít a különböző szolgáltatásokhoz, érdemes lehet meghívni a saját kódját futtató API-kat. A saját webes API-k üzemeltetésének egyik legegyszerűbb és legskálázhatóbb módja a Azure App Service használata. Ez a sablon üzembe helyez egy webalkalmazást az egyéni API-hoz, és az Azure Active Directory-hitelesítéssel biztosítja az API-t. |
| ip-korlátozással rendelkező webalkalmazás Application Gateway |
Ez a sablon létrehoz egy alkalmazásátjárót egy Azure-webalkalmazás előtt, amelyen engedélyezve van az IP-korlátozás a webalkalmazáson. |
| App Service Environment Azure SQL háttérrendszerrel |
Ez a sablon létrehoz egy App Service Environment egy Azure SQL háttérrendszerrel, valamint a privát végpontokkal, valamint a általában privát/elkülönített környezetben használt társított erőforrásokkal. |
| App Service-csomagon futó függvényalkalmazás kiépítése |
Ez a sablon kiépít egy függvényalkalmazást egy dedikált üzemeltetési csomagra, ami azt jelenti, hogy ugyanúgy lesz futtatva és számlázva, mint bármely App Service webhely. |
| Azure-függvényalkalmazás event hubbal és felügyelt identitással |
sablonja egy Azure-függvényalkalmazást helyez üzembe egy Linux-használati csomagon, valamint egy Event Hubot, az Azure Storage-t és az Application Insightst. A függvényalkalmazás képes felügyelt identitással csatlakozni az Event Hub- és Storage-fiókhoz |
| Azure Function Premium-csomag üzembe helyezése vnet-integrációval |
Ez a sablon lehetővé teszi egy Azure Function Premium-csomag üzembe helyezését, amelynek regionális virtuális hálózati integrációja engedélyezve van egy újonnan létrehozott virtuális hálózaton. |
| Mobilalkalmazás kiépítése SQL Database |
Ez a sablon kiépít egy mobilalkalmazást, SQL Database és Notification Hubot. Konfigurál egy kapcsolati karakterlánc a mobilalkalmazásban az adatbázishoz és az értesítési központhoz. |
| Webalkalmazás privát végponttal |
Ez a sablon lehetővé teszi egy webalkalmazás létrehozását és privát végponton keresztüli elérhetővé tételét |
| Application Gateway belső API Management és webalkalmazással |
Application Gateway az internetes forgalmat egy virtuális hálózatra (belső módú) API Management példányra irányítják, amely egy Azure-webalkalmazásban üzemeltetett webes API-t nyújt. |
| Azure-webalkalmazás létrehozása a Blob Storage-kapcsolati karakterlánc |
Létrehoz egy Azure-webalkalmazást a Blob Storage kapcsolati karakterlánc sablonnal, amelyet eredetileg Jeff Bowles készített a Microsofttól |
| Webalkalmazás diagnosztikai naplózással a Blob-tárolóba |
Webalkalmazás üzembe helyezése diagnosztikai naplózással a Tárfiókblobtárolóban engedélyezve. |
| Webalkalmazás létrehozása az Azure-ban a Java 13 és a Tomcat 9 engedélyezésével |
Ez a sablon létrehoz egy webalkalmazást az Azure-ban, amelyen engedélyezve van a Java 13 és a Tomcat 9, így Java-alkalmazásokat futtathat az Azure-ban. A sablont a Microsoft donovan brownja készítette. |
| Webalkalmazás és Az Application Insights küldése a Log Analyticsnek |
Ez a sablon segít a microsoft.insights/components új API-verzióinak támogatásában. A 2020-02-02-preview WorkspaceID azonosítóra lesz szükség az alkalmazás inisghts létrehozásakor.Ez a sablon üzembe helyezi a App Service-tervet, az App Service, az Application Insightsot, a Log Analytics-munkaterületet, és összekapcsolja az összeset. |
| Webalkalmazás felügyelt identitással, SQL Server és ΑΙ-vel |
Egyszerű példa az Azure-infrastruktúra üzembe helyezésére az alkalmazáshoz + adatokhoz + felügyelt identitáshoz + monitorozáshoz |
| Webalkalmazás létrehozása + Redis Cache + SQL DB sablonnal |
Ez a sablon létrehoz egy Azure-webalkalmazást Redis Cache-gyorsítótárral és egy SQL Database. |
| Webalkalmazás kiépítése SQL Database |
Ez a sablon kiépít egy webalkalmazást, egy SQL Database, az automatikus skálázási beállításokat, a riasztási szabályokat és az App Insightsot. Konfigurál egy kapcsolati karakterlánc a webalkalmazásban az adatbázishoz. |
| Webalkalmazás és Redis Cache létrehozása sablon használatával |
Ez a sablon létrehoz egy Azure-webalkalmazást a Redis Cache használatával. |
| Webalkalmazás egyéni üzembehelyezési tárolóhelyekkel |
Ez a sablon egyszerű módot kínál egy webalkalmazás üzembe helyezésére egyéni üzembehelyezési tárolóhelyekkel az Azure Web Apps. |
| Airflow Docker-webalkalmazás Linuxon a PostgreSQL-lel |
Ez a sablon egyszerű módot kínál puckel/docker-airflow rendszerkép (legújabb címke) linuxos webalkalmazáson való üzembe helyezésére az Azure Database for PostgreSQL-szel |
| Sonarqube Docker Web App Linux rendszeren Azure SQL |
Ez a sablon egy Azure App Service webalkalmazás Linux-tárolójában helyezi üzembe a Sonarqube-t a hivatalos Sonarqube-rendszerkép használatával, és egy Azure SQL Serverrel. |
| Sonarqube Docker Web App Linuxon MySQL-lel |
Ez a sablon egyszerű módot kínál a Sonarqube docker-rendszerkép (alpine tag) üzembe helyezésére egy Linux-webalkalmazásban az Azure Database for MySQL-lel |
| Sonarqube Docker Web App Linuxon PostgreSQL-lel |
Ez a sablon egyszerű módot kínál egy Sonarqube docker-rendszerkép (alpine tag) linuxos webalkalmazáson való üzembe helyezésére az Azure Database for PostgreSQL(előzetes verzió) használatával |
| Webalkalmazás az Azure Database for MySQL-lel |
Ez a sablon egyszerű módot kínál a webalkalmazások Azure App Service Web Apps azure database for MySQL-lel való üzembe helyezésére. |
| Webalkalmazás Linuxon a PostgreSQL-lel |
Ez a sablon egyszerű módot kínál a webalkalmazás linuxos üzembe helyezésére az Azure Database for PostgreSQL-lel. |
| Webalkalmazás VNet-injektálással és privát végponttal |
Ez a sablon lehetővé teszi, hogy biztonságos végpontok közötti megoldást hozzon létre két webalkalmazással, az előtérrel és a háttérrendszerrel. Az előtér biztonságosan fogja használni a háttérrendszert a virtuális hálózat injektálásával és a privát végponttal |
ARM-sablon erőforrás-definíciója
A helyek/konfigurációs erőforrástípus üzembe helyezhető a célműveletekkel:
- Erőforráscsoportok – Lásd : Erőforráscsoport üzembehelyezési parancsai
Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplóban találja.
A névtulajdonság beállításai
A helyek/konfigurációs erőforrás a név tulajdonság értéke alapján különböző tulajdonságokat fogad el.
Ez a cikk a beállításkor elérhető tulajdonságokat mutatja be name: 'authsettings'.
További lehetőségekért lásd:
- appsettings
- authsettingsV2
- azurestorageaccounts
- Hát
- connectionstrings
- Naplók
- metaadatok
- leküldéses beállítások
- slotConfigNames
- Web
Erőforrás formátuma
Microsoft.Web/sites/config erőforrás létrehozásához adja hozzá a következő JSON-t a sablonhoz.
{
"type": "Microsoft.Web/sites/config",
"apiVersion": "2020-10-01",
"name": "authsettings",
"kind": "string",
"properties": {
"aadClaimsAuthorization": "string",
"additionalLoginParams": [ "string" ],
"allowedAudiences": [ "string" ],
"allowedExternalRedirectUrls": [ "string" ],
"authFilePath": "string",
"clientId": "string",
"clientSecret": "string",
"clientSecretCertificateThumbprint": "string",
"clientSecretSettingName": "string",
"defaultProvider": "string",
"enabled": "bool",
"facebookAppId": "string",
"facebookAppSecret": "string",
"facebookAppSecretSettingName": "string",
"facebookOAuthScopes": [ "string" ],
"gitHubClientId": "string",
"gitHubClientSecret": "string",
"gitHubClientSecretSettingName": "string",
"gitHubOAuthScopes": [ "string" ],
"googleClientId": "string",
"googleClientSecret": "string",
"googleClientSecretSettingName": "string",
"googleOAuthScopes": [ "string" ],
"isAuthFromFile": "string",
"issuer": "string",
"microsoftAccountClientId": "string",
"microsoftAccountClientSecret": "string",
"microsoftAccountClientSecretSettingName": "string",
"microsoftAccountOAuthScopes": [ "string" ],
"runtimeVersion": "string",
"tokenRefreshExtensionHours": "int",
"tokenStoreEnabled": "bool",
"twitterConsumerKey": "string",
"twitterConsumerSecret": "string",
"twitterConsumerSecretSettingName": "string",
"unauthenticatedClientAction": "string",
"validateIssuer": "bool"
}
}
Tulajdonságértékek
sites/config-authsettings
| Név | Leírás | Érték |
|---|---|---|
| típus | Az erőforrás típusa | "Microsoft.Web/sites/config" |
| apiVersion | Az erőforrás API-verziója | '2020-10-01' |
| name | Az erőforrás neve Megtudhatja, hogyan állíthatja be a gyermekerőforrások nevét és típusát JSON ARM-sablonokban. |
"hitelesítések" |
| Fajta | Erőforrás típusa. | sztring |
| properties | SiteAuthSettings erőforrás-specifikus tulajdonságok | SiteAuthSettingsProperties |
SiteAuthSettingsProperties
| Név | Leírás | Érték |
|---|---|---|
| aadClaimsAuthorization | Lekéri a Azure AD ACL-beállításokat tartalmazó JSON-sztringet. | sztring |
| additionalLoginParams | Bejelentkezési paraméterek küldése az OpenID Connect engedélyezési végpontjára, amikor a felhasználó bejelentkezik. Minden paraméternek "key=value" formában kell lennie. |
sztring[] |
| allowedAudiences | A által kiadott JWT-k ellenőrzésekor figyelembe veendő célközönségértékek Azure Active Directory. Vegye figyelembe, hogy az ClientID érték mindigközönség számára, függetlenül attól, hogy ez a beállítás. |
sztring[] |
| allowedExternalRedirectUrls | Külső URL-címek, amelyek az alkalmazásba való bejelentkezés vagy kijelentkezés részeként átirányíthatók. Vegye figyelembe, hogy az URL-cím lekérdezési sztringjének része figyelmen kívül lesz hagyva. Ez egy speciális beállítás, amelyet általában csak a Windows Áruházbeli alkalmazások háttérrendszerei igényelnek. Vegye figyelembe, hogy az aktuális tartományban lévő URL-címek mindig implicit módon engedélyezettek. |
sztring[] |
| authFilePath | A hitelesítési beállításokat tartalmazó konfigurációs fájl elérési útja. Ha az elérési út relatív, az alap lesz a hely gyökérkönyvtára. |
sztring |
| ügyfél-azonosító | Ennek a függő entitásalkalmazásnak az ügyfél-azonosítója, más néven a client_id. Ez a beállítás az OpenID-kapcsolat Azure Active Directoryval történő hitelesítésének engedélyezéséhez szükséges, vagy más külső OpenID Connect-szolgáltatók. További információ az OpenID Connectről: http://openid.net/specs/openid-connect-core-1_0.html |
sztring |
| clientSecret | A függő entitásalkalmazás titkos ügyfélkódja (az Azure Active Directoryban ezt kulcsnak is nevezik). Ez a beállítás nem kötelező. Ha nincs konfigurálva titkos ügyfélkód, a rendszer az OpenID Connect implicit hitelesítési folyamatot használja a végfelhasználók hitelesítéséhez. Ellenkező esetben az OpenID Connect engedélyezési kódfolyamat a végfelhasználók hitelesítésére szolgál. További információ az OpenID Connectről: http://openid.net/specs/openid-connect-core-1_0.html |
sztring |
| clientSecretCertificateThumbprint | Az ügyfél titkos kódjának alternatíva az aláíráshoz használt tanúsítvány ujjlenyomata. Ez a tulajdonság a következőképpen működik: a titkos ügyfélkód lecserélése. Ez szintén nem kötelező. |
sztring |
| clientSecretSettingName | Az alkalmazásbeállítás neve, amely a függő entitásalkalmazás titkos ügyfélkulcsát tartalmazza. | sztring |
| defaultProvider | Az alapértelmezett hitelesítési szolgáltató, amelyet több szolgáltató konfigurálásakor kell használni. Erre a beállításra csak akkor van szükség, ha több szolgáltató van konfigurálva, és a nem hitelesített ügyfél művelet értéke "RedirectToLoginPage". |
"AzureActiveDirectory" "Facebook" "Github" "Google" "MicrosoftAccount" "Twitter" |
| engedélyezve | true ha a hitelesítés/engedélyezés funkció engedélyezve van az aktuális alkalmazáshoz; egyéb esetben: false. |
logikai |
| facebookAppId | A bejelentkezéshez használt Facebook alkalmazás alkalmazásazonosítója. Ez a beállítás Facebook bejelentkezés engedélyezéséhez szükséges. Facebook bejelentkezési dokumentáció: https://developers.facebook.com/docs/facebook-login |
sztring |
| facebookAppSecret | A bejelentkezéshez használt Facebook alkalmazás titkos Facebook. Ez a beállítás Facebook bejelentkezés engedélyezéséhez szükséges. Facebook bejelentkezési dokumentáció: https://developers.facebook.com/docs/facebook-login |
sztring |
| facebookAppSecretSettingName | Az alkalmazásbeállítás neve, amely a bejelentkezés Facebook használt titkos alkalmazáskulcsot tartalmazza. | sztring |
| facebookOAuthScopes | A bejelentkezési hitelesítés Facebook részeként kért OAuth 2.0-hatókörök. Ez a beállítás nem kötelező. Facebook bejelentkezési dokumentáció: https://developers.facebook.com/docs/facebook-login |
sztring[] |
| gitHubClientId | A bejelentkezéshez használt GitHub-alkalmazás ügyfél-azonosítója. Ez a beállítás szükséges a GitHub-bejelentkezés engedélyezéséhez |
sztring |
| gitHubClientSecret | A GitHub-bejelentkezéshez használt GitHub-alkalmazás titkos ügyfélkódja. Ez a beállítás szükséges a GitHub-bejelentkezés engedélyezéséhez. |
sztring |
| gitHubClientSecretSettingName | A GitHub titkos ügyfélkulcsát tartalmazó alkalmazásbeállítás neve gitHub-bejelentkezéshez használt alkalmazás. |
sztring |
| gitHubOAuthScopes | A GitHub Login-hitelesítés részeként kért OAuth 2.0-hatókörök. Ez a beállítás nem kötelező |
sztring[] |
| googleClientId | A Google-webalkalmazás OpenID Connect-ügyfélazonosítója. Ez a beállítás szükséges a Google-bejelentkezés engedélyezéséhez. A Google Sign-In dokumentációja: https://developers.google.com/identity/sign-in/web/ |
sztring |
| googleClientSecret | A Google-webalkalmazáshoz társított titkos ügyfélkód. Ez a beállítás a Google-bejelentkezés engedélyezéséhez szükséges. A Google Sign-In dokumentációja: https://developers.google.com/identity/sign-in/web/ |
sztring |
| googleClientSecretSettingName | Az alkalmazásbeállítás neve, amely tartalmazza a következőhöz társított ügyfélkulcsot: a Google webalkalmazást. |
sztring |
| googleOAuthScopes | A Google Sign-In hitelesítés részeként kért OAuth 2.0-hatókörök. Ez a beállítás nem kötelező. Ha nincs megadva, a rendszer az "openid", a "profile" és az "e-mail" értéket használja alapértelmezett hatókörként. A Google Sign-In dokumentációja: https://developers.google.com/identity/sign-in/web/ |
sztring[] |
| isAuthFromFile | "true" (igaz), ha a hitelesítési konfiguráció beállításait egy fájlból kell beolvasni, "hamis" egyébként |
sztring |
| kiállító | Az OpenID Connect-kiállító URI-ja, amely azt az entitást jelöli, amely hozzáférési jogkivonatokat ad ki az alkalmazáshoz. Az Azure Active Directory használatakor ez az érték a címtárbérlő URI-ja, például https://sts.windows.net/{tenant-guid}/.Ez az URI a tokenkibocsátó kis- és nagybetűkre érzékeny azonosítója. További információ az OpenID Connect Discoveryről: http://openid.net/specs/openid-connect-discovery-1_0.html |
sztring |
| microsoftAccountClientId | A hitelesítéshez használt alkalmazáshoz létrehozott OAuth 2.0 ügyfélazonosító. Ez a beállítás szükséges a Microsoft-fiók hitelesítésének engedélyezéséhez. A Microsoft Account OAuth dokumentációja: https://dev.onedrive.com/auth/msa_oauth.htm |
sztring |
| microsoftAccountClientSecret | A hitelesítéshez használt alkalmazáshoz létrehozott OAuth 2.0 ügyfélkód. Ez a beállítás szükséges a Microsoft-fiók hitelesítésének engedélyezéséhez. A Microsoft Account OAuth dokumentációja: https://dev.onedrive.com/auth/msa_oauth.htm |
sztring |
| microsoftAccountClientSecretSettingName | Az alkalmazásbeállítás neve, amely tartalmazza az OAuth 2.0 ügyfélkódját, amelyet a hitelesítéshez használt alkalmazás. |
sztring |
| microsoftAccountOAuthScopes | A Microsoft-fiókhitelesítés részeként kért OAuth 2.0-hatókörök. Ez a beállítás nem kötelező. Ha nincs megadva, a "wl.basic" lesz az alapértelmezett hatókör. A Microsoft-fiók hatóköreinek és engedélyeinek dokumentációja: https://msdn.microsoft.com/library/dn631845.aspx |
sztring[] |
| runtimeVersion | Az aktuális alkalmazáshoz használt Hitelesítési/engedélyezési funkció FuttatókörnyezetVerzióverziója. Az ebben az értékben megadott beállítás szabályozhatja bizonyos funkciók viselkedését a Hitelesítés/ Engedélyezés modulban. |
sztring |
| tokenRefreshExtensionHours | A munkamenet-jogkivonat lejárata utáni órák száma, amellyel a munkamenet-jogkivonat használható hívja meg a tokenfrissítési API-t. Az alapértelmezett érték 72 óra. |
int |
| tokenStoreEnabled | true a bejelentkezési folyamatok során beszerzett platformspecifikus biztonsági jogkivonatok tartós tárolása; egyéb esetben: false.A mező alapértelmezett értéke: false. |
logikai |
| twitterConsumerKey | A bejelentkezéshez használt Twitter-alkalmazás OAuth 1.0a fogyasztói kulcsa. Ez a beállítás szükséges a Twitter-bejelentkezés engedélyezéséhez. A Twitter Sign-In dokumentációja: https://dev.twitter.com/web/sign-in |
sztring |
| twitterConsumerSecret | A bejelentkezéshez használt Twitter-alkalmazás OAuth 1.0a fogyasztói titkos kódja. Ez a beállítás szükséges a Twitter-bejelentkezés engedélyezéséhez. A Twitter Sign-In dokumentációja: https://dev.twitter.com/web/sign-in |
sztring |
| twitterConsumerSecretSettingName | Az alkalmazásbeállítás neve, amely tartalmazza a Twitter OAuth 1.0a fogyasztói titkos kódját a bejelentkezéshez használt alkalmazás. |
sztring |
| unauthenticatedClientAction | Az a művelet, amelyet akkor kell elvégezni, ha egy hitelesítés nélküli ügyfél megpróbál hozzáférni az alkalmazáshoz. | "AllowAnonymous" 'RedirectToLoginPage' |
| validateIssuer | Beolvas egy értéket, amely jelzi, hogy a kiállítónak érvényes HTTPS-URL-címnek kell-e lennie, és így kell ellenőriznie. | logikai |
Gyorssablonok
Az alábbi rövid útmutatósablonok ezt az erőforrástípust helyezik üzembe.
| Sablon | Description |
|---|---|
| Airflow webalkalmazás PostgreSQL-adatbázissal az App Servicesben |
Sablon az Airflow Web App és a PostgreSQL-adatbázis App Servicesben való üzembe helyezéséhez |
| EPiserverCMS az Azure-ban |
Ez a sablon lehetővé teszi az EpiServerCMS Azure-beli üzembe helyezéséhez szükséges erőforrások létrehozását |
| Java CI/CD a Jenkins és az Azure Web Apps használatával |
Ez egy minta a Java CI/CD-hez a Jenkins és az Azure Web Apps használatával. |
| Orchard CMS Video Portal webalkalmazás |
Ez a sablon egyszerű módot kínál az Orchard CMS üzembe helyezésére Azure App Service Web Apps az Azure Media Services modul engedélyezésével és konfigurálásával. |
| PubNub Realtime Gateway Azure Event Hubs |
Az Azure-hoz készült PubNub Realtime Gateway valós idejű adatfolyam-hidat biztosít a PubNub-adatfolyam-hálózat és a Azure Event Hubs között. - tekintsük kétirányú hídnak a PubNub és az Azure között! |
| Méretezhető Umbraco CMS-webalkalmazás |
Ez a sablon egyszerű módot kínál az umbraco CMS-webalkalmazás üzembe helyezésére Azure App Service Web Apps. |
| Egyszerű Umbraco CMS webalkalmazás |
Ez a sablon egyszerű módot kínál az umbraco CMS-webalkalmazás üzembe helyezésére Azure App Service Web Apps. |
| WordPress App Service a MySQL-lel az alkalmazásban |
Ez a sablon üzembe helyez egy WordPress-webalkalmazást windowsos App Service mySQL-lel az alkalmazásban |
| Enterprise Governance-AppService, SQL DB, AD, OMS, Runbookok |
A nagyvállalati, kis- vagy nagyvállalati felhőbevezetéshez felelős és hatékony szabályozási modellekre van szükség ahhoz, hogy értéket nyerjenek a felhőbeli üzemelő példányaikból. A CloudWise (a megoldás kódneve) az Azure Partner gyorsútmutatóiból elérhető összetett megoldás, amely bevezetési engedélyező az ügyfelek, a rendszerintegrátorok és a partnerek számára egyaránt, amely önkiszolgáló, automatizált irányítási és üzemeltetési megoldást kínál, amelynek középpontjában a költségek optimalizálása, az alkalmazás(ok) megbízhatóságának javítása és az üzleti kockázat csökkentése áll. A megoldás a láthatóság és a szabályozás alapvető szabályozási pilléreit emeli ki. |
| A WebApp egy Azure SQL privát végpontot használ |
Ez a sablon bemutatja, hogyan hozhat létre egy privát végpontot használó webalkalmazást, amely Azure SQL-kiszolgálóra mutat |
| Moesif API Analytics és Monetization |
A sablon api-hívásokat naplóz az Azure API Management-ból a Moesif API-elemzési és -bevételezési platformra |
| Egyéni API-k meghívása az Azure Logic Appsből |
Bár a Logic Apps több száz összekötőt biztosít a különböző szolgáltatásokhoz, érdemes lehet meghívni a saját kódját futtató API-kat. A saját webes API-k üzemeltetésének egyik legegyszerűbb és legskálázhatóbb módja a Azure App Service használata. Ez a sablon üzembe helyez egy webalkalmazást az egyéni API-hoz, és az Azure Active Directory-hitelesítéssel biztosítja az API-t. |
| ip-korlátozással rendelkező webalkalmazás Application Gateway |
Ez a sablon létrehoz egy alkalmazásátjárót egy Azure-webalkalmazás előtt, amelyen engedélyezve van az IP-korlátozás a webalkalmazáson. |
| App Service Environment Azure SQL háttérrendszerrel |
Ez a sablon létrehoz egy App Service Environment egy Azure SQL háttérrendszerrel, valamint a privát végpontokkal, valamint a általában privát/elkülönített környezetben használt társított erőforrásokkal. |
| App Service-csomagon futó függvényalkalmazás kiépítése |
Ez a sablon kiépít egy függvényalkalmazást egy dedikált üzemeltetési csomagra, ami azt jelenti, hogy ugyanúgy lesz futtatva és számlázva, mint bármely App Service webhely. |
| Azure-függvényalkalmazás event hubbal és felügyelt identitással |
sablonja egy Azure-függvényalkalmazást helyez üzembe egy Linux-használati csomagon, valamint egy Event Hubot, az Azure Storage-t és az Application Insightst. A függvényalkalmazás képes felügyelt identitással csatlakozni az Event Hub- és Storage-fiókhoz |
| Azure Function Premium-csomag üzembe helyezése vnet-integrációval |
Ez a sablon lehetővé teszi egy Azure Function Premium-csomag üzembe helyezését, amelynek regionális virtuális hálózati integrációja engedélyezve van egy újonnan létrehozott virtuális hálózaton. |
| Mobilalkalmazás kiépítése SQL Database |
Ez a sablon kiépít egy mobilalkalmazást, SQL Database és Notification Hubot. Konfigurál egy kapcsolati karakterlánc a mobilalkalmazásban az adatbázishoz és az értesítési központhoz. |
| Webalkalmazás privát végponttal |
Ez a sablon lehetővé teszi egy webalkalmazás létrehozását és privát végponton keresztüli elérhetővé tételét |
| Application Gateway belső API Management és webalkalmazással |
Application Gateway internetes forgalom átirányítása egy virtuális hálózatra (belső mód) API Management példányra, amely egy Azure-webalkalmazásban üzemeltetett webes API-t nyújt. |
| Azure-webalkalmazás létrehozása a Blob Storage kapcsolati karakterlánc |
Létrehoz egy Azure-webalkalmazást a Blob Storage kapcsolati karakterlánc használatával. A sablont eredetileg Jeff Bowles készítette a Microsofttól |
| Webalkalmazás diagnosztikai naplózással a Blob-tárolóba |
Webalkalmazás üzembe helyezése diagnosztikai naplózással a Tárfiók blobtárolóban engedélyezve. |
| Webalkalmazás létrehozása az Azure-ban a Java 13 és a Tomcat 9 engedélyezésével |
Ez a sablon létrehoz egy webalkalmazást az Azure-ban, amelyen engedélyezve van a Java 13 és a Tomcat 9, így Java-alkalmazásokat futtathat az Azure-ban. A sablont a Microsoft donovan brownja készítette. |
| Webalkalmazás w/ Application Insights küldése a Log Analyticsbe |
Ez a sablon segít a microsoft.insights/components új API-verzióinak támogatásában. A 2020-02-02-02-preview WorkspaceID-ra lesz szükség az Application Inisghts létrehozásakor.Ez a sablon üzembe helyezi a App Service-csomagot, az App Service, az Application Insightst, a Log Analytics-munkaterületet, és összekapcsolja az összeset. |
| Webalkalmazás felügyelt identitással, SQL Server és ΑΙ-vel |
Egyszerű példa az Azure-infrastruktúra üzembe helyezésére az alkalmazáshoz + adatokhoz + felügyelt identitáshoz + monitorozáshoz |
| Webalkalmazás létrehozása + Redis Cache + SQL DB sablonnal |
Ez a sablon létrehoz egy Azure-webalkalmazást Redis Cache-gyorsítótárral és egy SQL Database. |
| Webalkalmazás kiépítése SQL Database |
Ez a sablon kiépít egy webalkalmazást, egy SQL Database, az automatikus skálázási beállításokat, a riasztási szabályokat és az App Insightst. Konfigurál egy kapcsolati karakterlánc a webalkalmazásban az adatbázishoz. |
| Webalkalmazás és Redis Cache létrehozása sablon használatával |
Ez a sablon létrehoz egy Azure-webalkalmazást Redis Cache-gyorsítótárral. |
| Webalkalmazás egyéni üzembehelyezési tárolóhelyekkel |
Ez a sablon egyszerű módot kínál egy webalkalmazás üzembe helyezésére egyéni üzembehelyezési tárolóhelyekkel az Azure Web Apps. |
| Airflow Docker Web App Linuxon a PostgreSQL használatával |
Ez a sablon egyszerű módot kínál puckel/docker-airflow rendszerkép (legújabb címke) üzembe helyezésére egy Linux-webalkalmazásban az Azure Database for PostgreSQL-szel |
| Sonarqube Docker Web App Linux rendszeren Azure SQL |
Ez a sablon egy Azure App Service webalkalmazás Linux-tárolójában helyezi üzembe a Sonarqube-t a hivatalos Sonarqube-rendszerkép használatával, és egy Azure SQL-kiszolgálóval. |
| Sonarqube Docker Web App Linuxon a MySQL-lel |
Ez a sablon egyszerű módot kínál a Sonarqube docker-rendszerkép (alpine tag) üzembe helyezésére egy Linux-webalkalmazásban az Azure Database for MySQL-hez |
| Sonarqube Docker Web App Linuxon a PostgreSQL-lel |
Ez a sablon egyszerű módot kínál a Sonarqube docker-rendszerkép (alpine tag) üzembe helyezésére egy Linux-webalkalmazásban az Azure Database for PostgreSQL(előzetes verzió) használatával |
| Webalkalmazás az Azure Database for MySQL-hez |
Ez a sablon egyszerű módot kínál a webalkalmazások Azure App Service Web Apps az Azure Database for MySQL-hez való üzembe helyezésére. |
| Webalkalmazás Linuxon a PostgreSQL-lel |
Ez a sablon egyszerű módot kínál a Web App Linux rendszeren történő üzembe helyezésére az Azure Database for PostgreSQL-hez. |
| Webalkalmazás VNet-injektálással és privát végponttal |
Ez a sablon lehetővé teszi egy biztonságos végpontok közötti megoldás létrehozását két webalkalmazással, az előtér- és a háttérrendszerrel, az előtér biztonságosan felhasználja a hátoldalt a virtuális hálózat injektálásával és a privát végponttal |
Terraform (AzAPI-szolgáltató) erőforrásdefiníció
A helyek/konfigurációs erőforrástípus üzembe helyezhető olyan műveletekkel, amelyek a következő célokat célják:
- Erőforráscsoportok
Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplóban találja.
A névtulajdonság beállításai
A helyek/konfigurációs erőforrás a névtulajdonság értéke alapján különböző tulajdonságokat fogad el.
Ez a cikk a beállításkor elérhető tulajdonságokat mutatja be name: 'authsettings'.
További lehetőségekért lásd:
- appsettings
- authsettingsV2
- azurestorageaccounts
- Hát
- connectionstrings
- Naplók
- metaadatok
- leküldéses beállítások
- slotConfigNames
- Web
Erőforrás formátuma
Microsoft.Web/sites/config erőforrás létrehozásához adja hozzá a következő Terraformot a sablonhoz.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Web/sites/config@2020-10-01"
name = "authsettings"
parent_id = "string"
body = jsonencode({
properties = {
aadClaimsAuthorization = "string"
additionalLoginParams = [
"string"
]
allowedAudiences = [
"string"
]
allowedExternalRedirectUrls = [
"string"
]
authFilePath = "string"
clientId = "string"
clientSecret = "string"
clientSecretCertificateThumbprint = "string"
clientSecretSettingName = "string"
defaultProvider = "string"
enabled = bool
facebookAppId = "string"
facebookAppSecret = "string"
facebookAppSecretSettingName = "string"
facebookOAuthScopes = [
"string"
]
gitHubClientId = "string"
gitHubClientSecret = "string"
gitHubClientSecretSettingName = "string"
gitHubOAuthScopes = [
"string"
]
googleClientId = "string"
googleClientSecret = "string"
googleClientSecretSettingName = "string"
googleOAuthScopes = [
"string"
]
isAuthFromFile = "string"
issuer = "string"
microsoftAccountClientId = "string"
microsoftAccountClientSecret = "string"
microsoftAccountClientSecretSettingName = "string"
microsoftAccountOAuthScopes = [
"string"
]
runtimeVersion = "string"
tokenRefreshExtensionHours = int
tokenStoreEnabled = bool
twitterConsumerKey = "string"
twitterConsumerSecret = "string"
twitterConsumerSecretSettingName = "string"
unauthenticatedClientAction = "string"
validateIssuer = bool
}
kind = "string"
})
}
Tulajdonságértékek
sites/config-authsettings
| Név | Leírás | Érték |
|---|---|---|
| típus | Az erőforrás típusa | "Microsoft.Web/sites/config@2020-10-01" |
| name | Az erőforrás neve | "hitelesítések" |
| parent_id | Az erőforrás szülőjének azonosítója. | Típusú erőforrás azonosítója: webhelyek |
| Fajta | Erőforrás típusa. | sztring |
| properties | SiteAuthSettings erőforrás-specifikus tulajdonságok | SiteAuthSettingsProperties |
SiteAuthSettingsProperties
| Név | Leírás | Érték |
|---|---|---|
| aadClaimsAuthorization | Lekéri a Azure AD Acl-beállításokat tartalmazó JSON-sztringet. | sztring |
| additionalLoginParams | Az OpenID Connect engedélyezési végpontjára küldendő bejelentkezési paraméterek, amikor egy felhasználó bejelentkezik. Minden paraméternek "key=value" formában kell lennie. |
sztring[] |
| allowedAudiences | Engedélyezett célközönségértékek figyelembe veendők a által kibocsátott JWT-k ellenőrzésekor Azure Active Directory. Vegye figyelembe, hogy az ClientID érték mindigengedélyezett célközönség, függetlenül attól, hogy ez a beállítás. |
sztring[] |
| allowedExternalRedirectUrls | Külső URL-címek, amelyek a bejelentkezés vagy az alkalmazásból való kijelentkezés részeként átirányíthatók. Vegye figyelembe, hogy az URL-cím lekérdezési sztringrésze figyelmen kívül lesz hagyva. Ez egy speciális beállítás, amelyet általában csak a Windows Áruházbeli alkalmazások háttérrendszerei igényelnek. Vegye figyelembe, hogy az aktuális tartományban lévő URL-címek mindig implicit módon engedélyezettek. |
sztring[] |
| authFilePath | A hitelesítési beállításokat tartalmazó konfigurációs fájl elérési útja. Ha az elérési út relatív, a bázis a hely gyökérkönyvtárát fogja. |
sztring |
| ügyfél-azonosító | Ennek a függő entitásalkalmazásnak az ügyfélazonosítója, más néven a client_id. Ez a beállítás az OpenID-kapcsolat Azure Active Directoryval vagy más külső OpenID Connect-szolgáltatók. További információ az OpenID Connectről: http://openid.net/specs/openid-connect-core-1_0.html |
sztring |
| clientSecret | A függő entitásalkalmazás ügyfélkódja (az Azure Active Directoryban ezt kulcsnak is nevezik). Ez a beállítás nem kötelező. Ha nincs ügyfélkód konfigurálva, a rendszer az OpenID Connect implicit hitelesítési folyamatot használja a végfelhasználók hitelesítéséhez. Ellenkező esetben az OpenID Connect engedélyezési kódfolyamata a végfelhasználók hitelesítésére szolgál. További információ az OpenID Connectről: http://openid.net/specs/openid-connect-core-1_0.html |
sztring |
| clientSecretCertificateThumbprint | Az ügyfél titkos kódjának alternatíva, vagyis az aláírási célokra használt tanúsítvány ujjlenyomata. Ez a tulajdonság a következőképpen működik: az ügyfél titkos kódjának cseréje. Ez nem kötelező. |
sztring |
| clientSecretSettingName | Az alkalmazásbeállítás neve, amely a függő entitásalkalmazás titkos ügyfélkódját tartalmazza. | sztring |
| defaultProvider | Az alapértelmezett hitelesítési szolgáltató, amelyet több szolgáltató konfigurálásakor kell használni. Erre a beállításra csak akkor van szükség, ha több szolgáltató van konfigurálva, és a nem hitelesített ügyfél művelet értéke "RedirectToLoginPage". |
"AzureActiveDirectory" "Facebook" "Github" "Google" "MicrosoftAccount" "Twitter" |
| engedélyezve | true ha a hitelesítés/engedélyezés funkció engedélyezve van az aktuális alkalmazáshoz; egyéb esetben: false. |
logikai |
| facebookAppId | A bejelentkezéshez használt Facebook alkalmazás azonosítója. Ez a beállítás Facebook bejelentkezés engedélyezéséhez szükséges. Facebook bejelentkezési dokumentáció: https://developers.facebook.com/docs/facebook-login |
sztring |
| facebookAppSecret | A bejelentkezéshez használt Facebook alkalmazás titkos Facebook. Ez a beállítás Facebook bejelentkezés engedélyezéséhez szükséges. Facebook bejelentkezési dokumentáció: https://developers.facebook.com/docs/facebook-login |
sztring |
| facebookAppSecretSettingName | Az alkalmazásbeállítás neve, amely tartalmazza a bejelentkezéshez használt alkalmazáskulcsot Facebook. | sztring |
| facebookOAuthScopes | Az OAuth 2.0 hatókörei, amelyeket Facebook Bejelentkezési hitelesítés részeként kérünk. Ez a beállítás nem kötelező. Facebook bejelentkezési dokumentáció: https://developers.facebook.com/docs/facebook-login |
sztring[] |
| gitHubClientId | A bejelentkezéshez használt GitHub-alkalmazás ügyfélazonosítója. Ez a beállítás szükséges a GitHub-bejelentkezés engedélyezéséhez |
sztring |
| gitHubClientSecret | A GitHub-bejelentkezéshez használt GitHub-alkalmazás titkos ügyfélkódja. Ez a beállítás szükséges a GitHub-bejelentkezés engedélyezéséhez. |
sztring |
| gitHubClientSecretSettingName | A GitHub ügyfélkódját tartalmazó alkalmazásbeállítás neve gitHub-bejelentkezéshez használt alkalmazás. |
sztring |
| gitHubOAuthScopes | A GitHub Login-hitelesítés részeként kért OAuth 2.0-hatókörök. Ez a beállítás nem kötelező |
sztring[] |
| googleClientId | A Google-webalkalmazás OpenID Connect-ügyfélazonosítója. Ez a beállítás a Google-bejelentkezés engedélyezéséhez szükséges. A Google Sign-In dokumentációja: https://developers.google.com/identity/sign-in/web/ |
sztring |
| googleClientSecret | A Google-webalkalmazáshoz társított titkos ügyfélkód. Ez a beállítás a Google-bejelentkezés engedélyezéséhez szükséges. A Google Sign-In dokumentációja: https://developers.google.com/identity/sign-in/web/ |
sztring |
| googleClientSecretSettingName | Az alkalmazásbeállítás neve, amely tartalmazza a következőhöz társított ügyfélkulcsot: a Google webalkalmazást. |
sztring |
| googleOAuthScopes | A Google Sign-In hitelesítés részeként kért OAuth 2.0-hatókörök. Ez a beállítás nem kötelező. Ha nincs megadva, a rendszer az "openid", a "profile" és az "e-mail" értéket használja alapértelmezett hatókörként. A Google Sign-In dokumentációja: https://developers.google.com/identity/sign-in/web/ |
sztring[] |
| isAuthFromFile | "true" (igaz), ha a hitelesítési konfiguráció beállításait egy fájlból kell beolvasni, "hamis" egyébként |
sztring |
| kiállító | Az OpenID Connect-kiállító URI-ja, amely azt az entitást jelöli, amely hozzáférési jogkivonatokat ad ki az alkalmazáshoz. Az Azure Active Directory használatakor ez az érték a címtárbérlő URI-ja, például https://sts.windows.net/{tenant-guid}/.Ez az URI a tokenkibocsátó kis- és nagybetűkre érzékeny azonosítója. További információ az OpenID Connect Discoveryről: http://openid.net/specs/openid-connect-discovery-1_0.html |
sztring |
| microsoftAccountClientId | A hitelesítéshez használt alkalmazáshoz létrehozott OAuth 2.0 ügyfélazonosító. Ez a beállítás szükséges a Microsoft-fiók hitelesítésének engedélyezéséhez. A Microsoft Account OAuth dokumentációja: https://dev.onedrive.com/auth/msa_oauth.htm |
sztring |
| microsoftAccountClientSecret | A hitelesítéshez használt alkalmazáshoz létrehozott OAuth 2.0 ügyfélkód. Ez a beállítás szükséges a Microsoft-fiók hitelesítésének engedélyezéséhez. A Microsoft Account OAuth dokumentációja: https://dev.onedrive.com/auth/msa_oauth.htm |
sztring |
| microsoftAccountClientSecretSettingName | Az alkalmazásbeállítás neve, amely tartalmazza az OAuth 2.0 ügyfélkódját, amelyet a hitelesítéshez használt alkalmazás. |
sztring |
| microsoftAccountOAuthScopes | A Microsoft-fiókhitelesítés részeként kért OAuth 2.0-hatókörök. Ez a beállítás nem kötelező. Ha nincs megadva, a "wl.basic" lesz az alapértelmezett hatókör. A Microsoft-fiók hatóköreinek és engedélyeinek dokumentációja: https://msdn.microsoft.com/library/dn631845.aspx |
sztring[] |
| runtimeVersion | Az aktuális alkalmazáshoz használt Hitelesítési/engedélyezési funkció FuttatókörnyezetVerzióverziója. Az ebben az értékben megadott beállítás szabályozhatja bizonyos funkciók viselkedését a Hitelesítés/ Engedélyezés modulban. |
sztring |
| tokenRefreshExtensionHours | A munkamenet-jogkivonat lejárata utáni órák száma, amellyel a munkamenet-jogkivonat használható hívja meg a tokenfrissítési API-t. Az alapértelmezett érték 72 óra. |
int |
| tokenStoreEnabled | true a bejelentkezési folyamatok során beszerzett platformspecifikus biztonsági jogkivonatok tartós tárolása; egyéb esetben: false.A mező alapértelmezett értéke: false. |
logikai |
| twitterConsumerKey | A bejelentkezéshez használt Twitter-alkalmazás OAuth 1.0a fogyasztói kulcsa. Ez a beállítás szükséges a Twitter-bejelentkezés engedélyezéséhez. A Twitter Sign-In dokumentációja: https://dev.twitter.com/web/sign-in |
sztring |
| twitterConsumerSecret | A bejelentkezéshez használt Twitter-alkalmazás OAuth 1.0a fogyasztói titkos kódja. Ez a beállítás szükséges a Twitter-bejelentkezés engedélyezéséhez. A Twitter Sign-In dokumentációja: https://dev.twitter.com/web/sign-in |
sztring |
| twitterConsumerSecretSettingName | Az alkalmazásbeállítás neve, amely tartalmazza a Twitter OAuth 1.0a fogyasztói titkos kódját a bejelentkezéshez használt alkalmazás. |
sztring |
| unauthenticatedClientAction | Az a művelet, amelyet akkor kell elvégezni, ha egy hitelesítés nélküli ügyfél megpróbál hozzáférni az alkalmazáshoz. | "AllowAnonymous" "RedirectToLoginPage" |
| validateIssuer | Beolvas egy értéket, amely jelzi, hogy a kiállítónak érvényes HTTPS-URL-címnek kell-e lennie, és így kell ellenőriznie. | logikai |