Megosztás a következőn keresztül:


Microsoft.Web sites/config 'authsettingsV2' 2021-01-01

Bicep-erőforrásdefiníció

A helyek/konfigurációs erőforrástípus üzembe helyezhető a célműveletekkel:

Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplóban találja.

A névtulajdonság beállításai

A helyek/konfigurációs erőforrás a név tulajdonság értéke alapján különböző tulajdonságokat fogad el. Ez a cikk a beállításkor elérhető tulajdonságokat mutatja be name: 'authsettingsV2'.

További lehetőségekért lásd:

Erőforrás formátuma

Microsoft.Web/sites/config erőforrás létrehozásához adja hozzá a következő Bicep-et a sablonhoz.

resource symbolicname 'Microsoft.Web/sites/config@2021-01-01' = {
  name: 'authsettingsV2'
  kind: 'string'
  parent: resourceSymbolicName
  properties: {
    globalValidation: {
      excludedPaths: [
        'string'
      ]
      redirectToProvider: 'string'
      requireAuthentication: bool
      unauthenticatedClientAction: 'string'
    }
    httpSettings: {
      forwardProxy: {
        convention: 'string'
        customHostHeaderName: 'string'
        customProtoHeaderName: 'string'
      }
      requireHttps: bool
      routes: {
        apiPrefix: 'string'
      }
    }
    identityProviders: {
      apple: {
        enabled: bool
        login: {
          scopes: [
            'string'
          ]
        }
        registration: {
          clientId: 'string'
          clientSecretSettingName: 'string'
        }
      }
      azureActiveDirectory: {
        enabled: bool
        isAutoProvisioned: bool
        login: {
          disableWWWAuthenticate: bool
          loginParameters: [
            'string'
          ]
        }
        registration: {
          clientId: 'string'
          clientSecretCertificateIssuer: 'string'
          clientSecretCertificateSubjectAlternativeName: 'string'
          clientSecretCertificateThumbprint: 'string'
          clientSecretSettingName: 'string'
          openIdIssuer: 'string'
        }
        validation: {
          allowedAudiences: [
            'string'
          ]
          jwtClaimChecks: {
            allowedClientApplications: [
              'string'
            ]
            allowedGroups: [
              'string'
            ]
          }
        }
      }
      azureStaticWebApps: {
        enabled: bool
        registration: {
          clientId: 'string'
        }
      }
      customOpenIdConnectProviders: {}
      facebook: {
        enabled: bool
        graphApiVersion: 'string'
        login: {
          scopes: [
            'string'
          ]
        }
        registration: {
          appId: 'string'
          appSecretSettingName: 'string'
        }
      }
      gitHub: {
        enabled: bool
        login: {
          scopes: [
            'string'
          ]
        }
        registration: {
          clientId: 'string'
          clientSecretSettingName: 'string'
        }
      }
      google: {
        enabled: bool
        login: {
          scopes: [
            'string'
          ]
        }
        registration: {
          clientId: 'string'
          clientSecretSettingName: 'string'
        }
        validation: {
          allowedAudiences: [
            'string'
          ]
        }
      }
      legacyMicrosoftAccount: {
        enabled: bool
        login: {
          scopes: [
            'string'
          ]
        }
        registration: {
          clientId: 'string'
          clientSecretSettingName: 'string'
        }
        validation: {
          allowedAudiences: [
            'string'
          ]
        }
      }
      twitter: {
        enabled: bool
        registration: {
          consumerKey: 'string'
          consumerSecretSettingName: 'string'
        }
      }
    }
    login: {
      allowedExternalRedirectUrls: [
        'string'
      ]
      cookieExpiration: {
        convention: 'string'
        timeToExpiration: 'string'
      }
      nonce: {
        nonceExpirationInterval: 'string'
        validateNonce: bool
      }
      preserveUrlFragmentsForLogins: bool
      routes: {
        logoutEndpoint: 'string'
      }
      tokenStore: {
        azureBlobStorage: {
          sasUrlSettingName: 'string'
        }
        enabled: bool
        fileSystem: {
          directory: 'string'
        }
        tokenRefreshExtensionHours: int
      }
    }
    platform: {
      configFilePath: 'string'
      enabled: bool
      runtimeVersion: 'string'
    }
  }
}

Tulajdonságértékek

sites/config-authsettingsV2

Név Leírás Érték
name Az erőforrás neve

Megtudhatja, hogyan állíthatja be a gyermekerőforrások nevét és típusát a Bicepben.
"authsettingsV2"
Fajta Erőforrás típusa. sztring
Szülő A Bicepben megadhatja egy gyermekerőforrás szülőerőforrását. Ezt a tulajdonságot csak akkor kell hozzáadnia, ha a gyermekerőforrás a szülőerőforráson kívül van deklarálva.

További információ: Gyermekerőforrás a szülőerőforráson kívül.
A típusú erőforrás szimbolikus neve: helyek
properties SiteAuthSettingsV2 erőforrás-specifikus tulajdonságok SiteAuthSettingsV2Properties

SiteAuthSettingsV2Properties

Név Leírás Érték
globalValidation A App Service hitelesítést/engedélyezést használó felhasználók érvényesítési folyamatát meghatározó konfigurációs beállítások. GlobalValidation
httpSettings A App Service hitelesítés/engedélyezés http-kéréseinek konfigurációs beállításai. HttpSettings
identityProviders A App Service hitelesítés/engedélyezés konfigurálásához használt identitásszolgáltatók konfigurációs beállításai. IdentityProviders
bejelentkezés A App Service hitelesítést/engedélyezést használó felhasználók bejelentkezési folyamatának konfigurációs beállításai. Bejelentkezés
platform A App Service hitelesítés/engedélyezés platformjának konfigurációs beállításai. AuthPlatform

GlobalValidation

Név Leírás Érték
excludedPaths Azok az elérési utak, amelyekhez a nem hitelesített folyamat nem lesz átirányítva a bejelentkezési lapra. sztring[]
redirectToProvider Az alapértelmezett hitelesítési szolgáltató, amelyet több szolgáltató konfigurálásakor kell használni.
Erre a beállításra csak akkor van szükség, ha több szolgáltató van konfigurálva, és a nem hitelesített ügyfél
művelet értéke "RedirectToLoginPage".
sztring
requireAuthentication true ha a hitelesítési folyamatra van szükség, bármilyen kérést kezdeményeznek; egyéb esetben: false. logikai
unauthenticatedClientAction A művelet, amelyet akkor kell elvégezni, amikor egy hitelesítés nélküli ügyfél megpróbál hozzáférni az alkalmazáshoz. "AllowAnonymous"
'RedirectToLoginPage'
"Return401"
"Return403"

HttpSettings

Név Leírás Érték
forwardProxy A kérések intézéséhez használt továbbítási proxy konfigurációs beállításai. ForwardProxy
kötelezőhttps false ha a HTTPS-sémával nem rendelkező hitelesítési/engedélyezési válaszok megengedettek; egyéb esetben: true. logikai
Útvonalak Az elérési utak HTTP-kéréseinek konfigurációs beállításai. HttpSettingsRoutes

ForwardProxy

Név Leírás Érték
Egyezmény A kérelem URL-címének meghatározására használt konvenció. "Egyéni"
"NoProxy"
"Standard"
customHostHeaderName A kérelem gazdagépét tartalmazó fejléc neve. sztring
customProtoHeaderName A kérelem sémáját tartalmazó fejléc neve. sztring

HttpSettingsRoutes

Név Leírás Érték
apiPrefix Az előtag, amely megelőzi az összes hitelesítési/engedélyezési útvonalat. sztring

IdentityProviders

Név Leírás Érték
Apple Az Apple-szolgáltató konfigurációs beállításai. Apple
azureActiveDirectory Az Azure Active Directory-szolgáltató konfigurációs beállításai. AzureActiveDirectory
azureStaticWebApps A Azure Static Web Apps szolgáltató konfigurációs beállításai. AzureStaticWebApps
customOpenIdConnectProviders Az egyes egyéni Open ID Connect-szolgáltatók aliasának nevének térképe a
az egyéni Open ID Connect-szolgáltató konfigurációs beállításai.
object
Facebook A Facebook szolgáltató konfigurációs beállításai. Facebook
Github A GitHub-szolgáltató konfigurációs beállításai. GitHub
Google A Google-szolgáltató konfigurációs beállításai. Google
legacyMicrosoftAccount Az örökölt Microsoft-fiókszolgáltató konfigurációs beállításai. LegacyMicrosoftAccount
Twitter A Twitter-szolgáltató konfigurációs beállításai. Twitter

Apple

Név Leírás Érték
engedélyezve false ha az Apple-szolgáltatót a beállított regisztráció ellenére nem szabad engedélyezni; egyéb esetben: true. logikai
bejelentkezés A bejelentkezési folyamat konfigurációs beállításai. LoginScopes
Regisztráció Az Apple-regisztráció konfigurációs beállításai. AppleRegistration

LoginScopes

Név Leírás Érték
hatókörök A hitelesítés során kért hatókörök listája. sztring[]

AppleRegistration

Név Leírás Érték
ügyfél-azonosító A bejelentkezéshez használt alkalmazás ügyfél-azonosítója. sztring
clientSecretSettingName Az ügyfél titkos kódját tartalmazó alkalmazásbeállítás neve. sztring

AzureActiveDirectory

Név Leírás Érték
engedélyezve false ha az Azure Active Directory-szolgáltató nem engedélyezhető a beállított regisztráció ellenére; egyéb esetben: true. logikai
isAutoProvisioned Egy értéket kap, amely jelzi, hogy a Azure AD konfiguráció automatikusan ki lett-e építve az 1. féltől származó eszközökkel.
Ez egy belső jelző, amely elsősorban az Azure Management Portalt támogatja. A felhasználók nem
olvasás vagy írás ehhez a tulajdonsághoz.
logikai
bejelentkezés Az Azure Active Directory bejelentkezési folyamatának konfigurációs beállításai. AzureActiveDirectoryLogin
Regisztráció Az Azure Active Directory-alkalmazásregisztráció konfigurációs beállításai. AzureActiveDirectoryRegistration
ellenőrzés Az Azure Active Directory jogkivonat-érvényesítési folyamatának konfigurációs beállításai. AzureActiveDirectoryValidation

AzureActiveDirectoryLogin

Név Leírás Érték
disableWWWAuthenticate true ha a www-authenticate szolgáltatót ki kell hagyni a kérelemből; egyéb esetben: false. logikai
loginParameters Bejelentkezési paraméterek küldése az OpenID Connect engedélyezési végpontjára, amikor
a felhasználó bejelentkezik. Minden paraméternek "key=value" formában kell lennie.
sztring[]

AzureActiveDirectoryRegistration

Név Leírás Érték
ügyfél-azonosító Ennek a függő entitásalkalmazásnak az ügyfél-azonosítója, más néven a client_id.
Ez a beállítás az OpenID-kapcsolat Azure Active Directoryval történő hitelesítésének engedélyezéséhez szükséges, vagy
más külső OpenID Connect-szolgáltatók.
További információ az OpenID Connectről: http://openid.net/specs/openid-connect-core-1_0.html
sztring
clientSecretCertificateIssuer Az ügyfél titkos ujjlenyomata helyett az aláíráshoz használt tanúsítvány kiállítója. Ez a tulajdonság a következőképpen működik:
a titkos ügyféltanúsítvány ujjlenyomatának cseréje. Ez szintén nem kötelező.
sztring
clientSecretCertificateSubjectAlternativeName Az ügyfél titkos ujjlenyomatának alternatíva, amely az aláíráshoz használt tanúsítvány tulajdonosi alternatív neve. Ez a tulajdonság a következőképpen működik:
a titkos ügyféltanúsítvány ujjlenyomatának cseréje. Ez szintén nem kötelező.
sztring
clientSecretCertificateThumbprint Az ügyfél titkos kódjának alternatíva az aláíráshoz használt tanúsítvány ujjlenyomata. Ez a tulajdonság a következőképpen működik:
a titkos ügyfélkód lecserélése. Ez szintén nem kötelező.
sztring
clientSecretSettingName Az alkalmazásbeállítás neve, amely a függő entitásalkalmazás titkos ügyfélkulcsát tartalmazza. sztring
openIdIssuer Az OpenID Connect-kiállító URI-ja, amely azt az entitást jelöli, amely hozzáférési jogkivonatokat ad ki az alkalmazáshoz.
Az Azure Active Directory használatakor ez az érték a címtárbérlő URI-ja, például https://login.microsoftonline.com/v2.0/{tenant-guid}/.
Ez az URI a tokenkibocsátó kis- és nagybetűk megkülönböztetése.
További információ az OpenID Connect-felderítésről: http://openid.net/specs/openid-connect-discovery-1_0.html
sztring

AzureActiveDirectoryValidation

Név Leírás Érték
allowedAudiences A sikeres hitelesítési/engedélyezési kérelmeket kezdeményező célközönségek listája. sztring[]
jwtClaimChecks A JWT-jogcímek érvényesítésekor el kell végezni az ellenőrzések konfigurációs beállításait. JwtClaimChecks

JwtClaimChecks

Név Leírás Érték
allowedClientApplications Az engedélyezett ügyfélalkalmazások listája. sztring[]
allowedGroups Az engedélyezett csoportok listája. sztring[]

AzureStaticWebApps

Név Leírás Érték
engedélyezve falseha a Azure Static Web Apps szolgáltató nem engedélyezhető a beállított regisztráció ellenére; ellenkező esetben: true. logikai
Regisztráció A Azure Static Web Apps-regisztráció konfigurációs beállításai. AzureStaticWebAppsRegistration

AzureStaticWebAppsRegistration

Név Leírás Érték
ügyfél-azonosító A bejelentkezéshez használt alkalmazás ügyfél-azonosítója. sztring

Facebook

Név Leírás Érték
engedélyezve falseha a Facebook szolgáltató nem engedélyezhető a beállított regisztráció ellenére; ellenkező esetben. true logikai
graphApiVersion A bejelentkezéskor használni kívánt Facebook API verziója. sztring
bejelentkezés A bejelentkezési folyamat konfigurációs beállításai. LoginScopes
Regisztráció A Facebook szolgáltató alkalmazásregisztrációjának konfigurációs beállításai. AppRegistration

AppRegistration

Név Leírás Érték
appId A bejelentkezéshez használt alkalmazás alkalmazásazonosítója. sztring
appSecretSettingName Az alkalmazás titkos kódját tartalmazó alkalmazásbeállítás neve. sztring

GitHub

Név Leírás Érték
engedélyezve false ha a GitHub-szolgáltató nem engedélyezhető a beállított regisztráció ellenére; egyéb esetben: true. logikai
bejelentkezés A bejelentkezési folyamat konfigurációs beállításai. LoginScopes
Regisztráció A GitHub-szolgáltató alkalmazásregisztrációjának konfigurációs beállításai. Ügyfélregistráció

Ügyfélregistráció

Név Leírás Érték
ügyfél-azonosító A bejelentkezéshez használt alkalmazás ügyfél-azonosítója. sztring
clientSecretSettingName Az ügyfél titkos kódját tartalmazó alkalmazásbeállítás neve. sztring

Google

Név Leírás Érték
engedélyezve false ha a Google-szolgáltatót a beállított regisztráció ellenére nem szabad engedélyezni; egyéb esetben: true. logikai
bejelentkezés A bejelentkezési folyamat konfigurációs beállításai. LoginScopes
Regisztráció A Google-szolgáltató alkalmazásregisztrációjának konfigurációs beállításai. Ügyfélregistráció
ellenőrzés Az Azure Active Directory-tokenérvényesítési folyamat konfigurációs beállításai. AllowedAudiencesValidation

AllowedAudiencesValidation

Név Leírás Érték
allowedAudiences Azon célközönségek engedélyezett listájának konfigurációs beállításai, amelyekből érvényesítheti a JWT-jogkivonatot. sztring[]

LegacyMicrosoftAccount

Név Leírás Érték
engedélyezve false ha az örökölt Microsoft-fiókszolgáltató nem engedélyezhető a beállított regisztráció ellenére; egyéb esetben: true. logikai
bejelentkezés A bejelentkezési folyamat konfigurációs beállításai. LoginScopes
Regisztráció Az örökölt Microsoft-fiókszolgáltató alkalmazásregisztrációjának konfigurációs beállításai. Ügyfélregistráció
ellenőrzés Az örökölt Microsoft-fiókszolgáltatói jogkivonat-érvényesítési folyamat konfigurációs beállításai. AllowedAudiencesValidation

Twitter

Név Leírás Érték
engedélyezve false ha a Twitter-szolgáltatót a beállított regisztráció ellenére nem szabad engedélyezni; egyéb esetben: true. logikai
Regisztráció A Twitter-szolgáltató alkalmazásregisztrációjának konfigurációs beállításai. TwitterRegistration

TwitterRegistration

Név Leírás Érték
consumerKey A bejelentkezéshez használt Twitter-alkalmazás OAuth 1.0a fogyasztói kulcsa.
Ez a beállítás szükséges a Twitter-bejelentkezés engedélyezéséhez.
A Twitter Sign-In dokumentációja: https://dev.twitter.com/web/sign-in
sztring
consumerSecretSettingName Az alkalmazásbeállítás neve, amely tartalmazza a Twitter OAuth 1.0a fogyasztói titkos kódját
a bejelentkezéshez használt alkalmazás.
sztring

Bejelentkezés

Név Leírás Érték
allowedExternalRedirectUrls Külső URL-címek, amelyek a bejelentkezés vagy az alkalmazásból való kijelentkezés részeként átirányíthatók. Vegye figyelembe, hogy az URL-cím lekérdezési sztringrésze figyelmen kívül lesz hagyva.
Ez egy speciális beállítás, amelyet általában csak a Windows Áruházbeli alkalmazások háttérrendszerei igényelnek.
Vegye figyelembe, hogy az aktuális tartományban lévő URL-címek mindig implicit módon engedélyezettek.
sztring[]
cookieExpiration A munkamenet-cookie lejáratának konfigurációs beállításai. CookieExpiration
nonce A bejelentkezési folyamatban használt nonce konfigurációs beállításai. Nonce
preserveUrlFragmentsForLogins true ha a kérelemtöredékek a bejelentkezési kérést követően megmaradnak; egyéb esetben: false. logikai
Útvonalak A bejelentkezési és kijelentkezési kérelmekhez használt végpontokat meghatározó útvonalak. LoginRoutes
tokenStore A tokentároló konfigurációs beállításai. TokenStore

CookieExpiration

Név Leírás Érték
Egyezmény A munkamenet cookie lejáratának meghatározásakor használt konvenció. "FixTime"
"IdentityProviderDerived"
timeToExpiration A kérést követő idő, amikor a munkamenet cookie-jának lejárnia kell. sztring

Nonce

Név Leírás Érték
nonceExpirationInterval A kérelem benyújtását követő idő, amikor a nem igénylésnek lejárnia kell. sztring
validateNonce false ha a bejelentkezési folyamat befejezésekor a nonce nem érvényesíthető; egyéb esetben: true. logikai

LoginRoutes

Név Leírás Érték
logoutEndpoint Az a végpont, amelyen ki kell kérni a kijelentkezést. sztring

TokenStore

Név Leírás Érték
azureBlobStorage A jogkivonatok tárolójának konfigurációs beállításai blobtároló használata esetén. BlobStorageTokenStore
engedélyezve true a bejelentkezési folyamatok során beszerzett platformspecifikus biztonsági jogkivonatok tartós tárolása; egyéb esetben: false.
A mező alapértelmezett értéke: false.
logikai
Fájlrendszer A jogkivonatok tárolójának konfigurációs beállításai fájlrendszer használata esetén. FileSystemTokenStore
tokenRefreshExtensionHours A munkamenet-jogkivonat lejárata utáni órák száma, amellyel a munkamenet-jogkivonat használható
hívja meg a tokenfrissítési API-t. Az alapértelmezett érték 72 óra.
int

BlobStorageTokenStore

Név Leírás Érték
sasUrlSettingName A jogkivonatokat tartalmazó blobtároló SAS-URL-címét tartalmazó alkalmazásbeállítás neve. sztring

FileSystemTokenStore

Név Leírás Érték
címtár Az a könyvtár, amelyben a jogkivonatok tárolódnak. sztring

AuthPlatform

Név Leírás Érték
configFilePath A hitelesítési beállításokat tartalmazó konfigurációs fájl elérési útja, ha egy fájlból származnak.
Ha az elérési út relatív, az alap lesz a hely gyökérkönyvtára.
sztring
engedélyezve true ha a hitelesítés/engedélyezés funkció engedélyezve van az aktuális alkalmazáshoz; egyéb esetben: false. logikai
runtimeVersion Az aktuális alkalmazáshoz használt Hitelesítés/engedélyezés funkció RuntimeVersion tulajdonsága.
Az ebben az értékben megadott beállítás szabályozhatja bizonyos funkciók viselkedését a Hitelesítés/engedélyezés modulban.
sztring

Gyorssablonok

Az alábbi rövid útmutatósablonok üzembe helyezik ezt az erőforrástípust.

Sablon Description
Airflow webalkalmazás PostgreSQL-adatbázissal az App Servicesben

Üzembe helyezés az Azure-ban
Az Airflow-webalkalmazás PostgreSQL-adatbázissal való üzembe helyezésének sablonja az App Servicesben
EPiserverCMS az Azure-ban

Üzembe helyezés az Azure-ban
Ez a sablon lehetővé teszi az EpiServerCMS Azure-beli üzembe helyezéséhez szükséges erőforrások létrehozását
Java CI/CD a Jenkins és az Azure Web Apps használatával

Üzembe helyezés az Azure-ban
Ez egy minta a Java CI/CD-hez a Jenkins és az Azure Web Apps használatával.
Orchard CMS Video Portal webalkalmazás

Üzembe helyezés az Azure-ban
Ez a sablon egyszerű módot kínál az Orchard CMS üzembe helyezésére Azure App Service Web Apps az Azure Media Services modul engedélyezésével és konfigurálásával.
PubNub Realtime Gateway Azure Event Hubs

Üzembe helyezés az Azure-ban
Az Azure-hoz készült PubNub Realtime Gateway valós idejű adatfolyam-hidat biztosít a PubNub-adatfolyam-hálózat és a Azure Event Hubs között. - tekintsük kétirányú hídnak a PubNub és az Azure között!
Méretezhető Umbraco CMS-webalkalmazás

Üzembe helyezés az Azure-ban
Ez a sablon egyszerű módot kínál az umbraco CMS-webalkalmazás üzembe helyezésére Azure App Service Web Apps.
Egyszerű Umbraco CMS-webalkalmazás

Üzembe helyezés az Azure-ban
Ez a sablon egyszerű módot kínál az umbraco CMS-webalkalmazás üzembe helyezésére Azure App Service Web Apps.
WordPress a App Service a MySQL-lel az alkalmazásban

Üzembe helyezés az Azure-ban
Ez a sablon wordPress webalkalmazást helyez üzembe egy Windows App Service mySQL-lel az alkalmazásban
Enterprise Governance-AppService, SQL DB, AD, OMS, Runbookok

Üzembe helyezés az Azure-ban
A nagyvállalati, kis- vagy nagyvállalati felhőbevezetéshez felelősségteljes és hatékony szabályozási modellekre van szükség ahhoz, hogy értéket nyerjenek a felhőbeli üzemelő példányaikból. A CloudWise (a megoldás kódneve) egy összetett megoldás, amely az Azure Partner gyorsútmutatóiból érhető el. Ez egy bevezetést lehetővé tevő eszköz az ügyfelek, a rendszerintegrátorok és a partnerek számára egyaránt, amely egy önkiszolgáló, automatizált irányítási és üzemeltetési megoldást kínál, amelynek középpontjában a költségek optimalizálása, az alkalmazás(ok) megbízhatóságának javítása és az üzleti kockázatok csökkentése áll. A megoldás kiemeli a láthatóság és a szabályozás alapvető szabályozási pilléreit.
Azure SQL privát végpontot használó WebApp

Üzembe helyezés az Azure-ban
Ez a sablon bemutatja, hogyan hozhat létre olyan webalkalmazást, amely a Azure SQL Serverre mutató privát végpontot használ
Moesif API Analytics és Monetization

Üzembe helyezés az Azure-ban
A sablon naplózza az API-hívásokat az Azure API Management-ból a Moesif API-elemzési és -bevételezési platformra
Egyéni API-k meghívása az Azure Logic Appsből

Üzembe helyezés az Azure-ban
Bár a Logic Apps több száz összekötőt biztosít a különböző szolgáltatásokhoz, érdemes lehet meghívni a saját kódját futtató API-kat. A saját webes API-k üzemeltetésének egyik legegyszerűbb és legskálázhatóbb módja a Azure App Service használata. Ez a sablon üzembe helyez egy webalkalmazást az egyéni API-hoz, és azure Active Directory-hitelesítéssel védi az API-t.
Application Gateway IP-korlátozással rendelkező webalkalmazáshoz

Üzembe helyezés az Azure-ban
Ez a sablon létrehoz egy Application Gatewayt egy Azure-webalkalmazás előtt, amelyen engedélyezve van az IP-korlátozás a webalkalmazáson.
App Service Environment Azure SQL háttérrendszerrel

Üzembe helyezés az Azure-ban
Ez a sablon létrehoz egy App Service Environment egy Azure SQL háttérrendszerrel, valamint privát végpontokkal, valamint a társított erőforrásokkal, amelyeket általában privát/izolált környezetben használnak.
App Service-csomagon futó függvényalkalmazás kiépítése

Üzembe helyezés az Azure-ban
Ez a sablon kiépít egy függvényalkalmazást egy dedikált üzemeltetési csomagra, ami azt jelenti, hogy ugyanúgy lesz futtatva és számlázva, mint bármely App Service webhely.
Azure-függvényalkalmazás event hubbal és felügyelt identitással

Üzembe helyezés az Azure-ban
a sablonja egy Azure-függvényalkalmazást helyez üzembe egy Linux-használati csomagon, valamint egy Event Hubot, az Azure Storage-ot és az Application Insightsot. A függvényalkalmazás képes felügyelt identitással csatlakozni az Eseményközponthoz és a Storage-fiókhoz
Prémium szintű Azure Functions-csomag üzembe helyezése vnet-integrációval

Üzembe helyezés az Azure-ban
Ez a sablon lehetővé teszi egy Azure Function Premium-csomag üzembe helyezését, amelyben engedélyezve van a regionális virtuális hálózati integráció egy újonnan létrehozott virtuális hálózaton.
Mobilalkalmazás kiépítése SQL Database

Üzembe helyezés az Azure-ban
Ez a sablon kiépít egy Mobilalkalmazást, SQL Database és Notification Hubot. Konfigurál egy kapcsolati karakterlánc a mobilalkalmazásban az adatbázishoz és az értesítési központhoz.
Webalkalmazás privát végponttal

Üzembe helyezés az Azure-ban
Ez a sablon lehetővé teszi egy webalkalmazás létrehozását és privát végponton keresztüli elérhetővé tételét
Application Gateway belső API Management és webalkalmazással

Üzembe helyezés az Azure-ban
Application Gateway az internetes forgalmat egy virtuális hálózatra (belső módú) API Management példányra irányítják, amely egy Azure-webalkalmazásban üzemeltetett webes API-t nyújt.
Azure-webalkalmazás létrehozása a Blob Storage-kapcsolati karakterlánc

Üzembe helyezés az Azure-ban
Létrehoz egy Azure-webalkalmazást a Blob Storage kapcsolati karakterlánc sablonnal, amelyet eredetileg Jeff Bowles készített a Microsofttól
Webalkalmazás diagnosztikai naplózással a Blob-tárolóba

Üzembe helyezés az Azure-ban
Webalkalmazás üzembe helyezése diagnosztikai naplózással a Tárfiókblobtárolóban engedélyezve.
Webalkalmazás létrehozása az Azure-ban a Java 13 és a Tomcat 9 engedélyezésével

Üzembe helyezés az Azure-ban
Ez a sablon létrehoz egy webalkalmazást az Azure-ban, amelyen engedélyezve van a Java 13 és a Tomcat 9, így Java-alkalmazásokat futtathat az Azure-ban. A sablont a Microsoft donovan brownja készítette.
Webalkalmazás és Az Application Insights küldése a Log Analyticsnek

Üzembe helyezés az Azure-ban
Ez a sablon segít a microsoft.insights/components új API-verzióinak támogatásában. A 2020-02-02-preview WorkspaceID azonosítóra lesz szükség az alkalmazás inisghts létrehozásakor.Ez a sablon üzembe helyezi a App Service-tervet, az App Service, az Application Insightsot, a Log Analytics-munkaterületet, és összekapcsolja az összeset.
Webalkalmazás felügyelt identitással, SQL Server és ΑΙ-vel

Üzembe helyezés az Azure-ban
Egyszerű példa az Azure-infrastruktúra üzembe helyezésére az alkalmazáshoz + adatokhoz + felügyelt identitáshoz + monitorozáshoz
Webalkalmazás létrehozása + Redis Cache + SQL DB sablonnal

Üzembe helyezés az Azure-ban
Ez a sablon létrehoz egy Azure-webalkalmazást Redis Cache-gyorsítótárral és egy SQL Database.
Webalkalmazás kiépítése SQL Database

Üzembe helyezés az Azure-ban
Ez a sablon kiépít egy webalkalmazást, egy SQL Database, az automatikus skálázási beállításokat, a riasztási szabályokat és az App Insightst. Konfigurál egy kapcsolati karakterlánc a webalkalmazásban az adatbázishoz.
Webalkalmazás és Redis Cache létrehozása sablon használatával

Üzembe helyezés az Azure-ban
Ez a sablon létrehoz egy Azure-webalkalmazást Redis Cache-gyorsítótárral.
Webalkalmazás egyéni üzembehelyezési tárolóhelyekkel

Üzembe helyezés az Azure-ban
Ez a sablon egyszerű módot kínál egy webalkalmazás üzembe helyezésére egyéni üzembehelyezési tárolóhelyekkel az Azure Web Apps.
Airflow Docker Web App Linuxon a PostgreSQL használatával

Üzembe helyezés az Azure-ban
Ez a sablon egyszerű módot kínál puckel/docker-airflow rendszerkép (legújabb címke) üzembe helyezésére egy Linux-webalkalmazásban az Azure Database for PostgreSQL-szel
Sonarqube Docker Web App Linux rendszeren Azure SQL

Üzembe helyezés az Azure-ban
Ez a sablon egy Azure App Service webalkalmazás Linux-tárolójában helyezi üzembe a Sonarqube-t a hivatalos Sonarqube-rendszerkép használatával, és egy Azure SQL-kiszolgálóval.
Sonarqube Docker Web App Linuxon a MySQL-lel

Üzembe helyezés az Azure-ban
Ez a sablon egyszerű módot kínál a Sonarqube docker-rendszerkép (alpine tag) üzembe helyezésére egy Linux-webalkalmazásban az Azure Database for MySQL-hez
Sonarqube Docker Web App Linuxon a PostgreSQL-lel

Üzembe helyezés az Azure-ban
Ez a sablon egyszerű módot kínál a Sonarqube docker-rendszerkép (alpine tag) üzembe helyezésére egy Linux-webalkalmazásban az Azure Database for PostgreSQL(előzetes verzió) használatával
Webalkalmazás az Azure Database for MySQL-hez

Üzembe helyezés az Azure-ban
Ez a sablon egyszerű módot kínál a webalkalmazások Azure App Service Web Apps az Azure Database for MySQL-hez való üzembe helyezésére.
Webalkalmazás Linuxon a PostgreSQL-lel

Üzembe helyezés az Azure-ban
Ez a sablon egyszerű módot kínál a Web App Linux rendszeren történő üzembe helyezésére az Azure Database for PostgreSQL-hez.
Webalkalmazás VNet-injektálással és privát végponttal

Üzembe helyezés az Azure-ban
Ez a sablon lehetővé teszi egy biztonságos végpontok közötti megoldás létrehozását két webalkalmazással, az előtér- és a háttérrendszerrel, az előtér biztonságosan felhasználja a hátoldalt a virtuális hálózat injektálásával és a privát végponttal

ARM-sablon erőforrásdefiníciója

A helyek/konfigurációs erőforrástípus üzembe helyezhető olyan műveletekkel, amelyek a következő célokat célják:

Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplóban találja.

A névtulajdonság beállításai

A helyek/konfigurációs erőforrás a névtulajdonság értéke alapján különböző tulajdonságokat fogad el. Ez a cikk a beállításkor elérhető tulajdonságokat mutatja be name: 'authsettingsV2'.

További lehetőségekért lásd:

Erőforrás formátuma

Microsoft.Web/sites/config erőforrás létrehozásához adja hozzá a következő JSON-t a sablonhoz.

{
  "type": "Microsoft.Web/sites/config",
  "apiVersion": "2021-01-01",
  "name": "authsettingsV2",
  "kind": "string",
  "properties": {
    "globalValidation": {
      "excludedPaths": [ "string" ],
      "redirectToProvider": "string",
      "requireAuthentication": "bool",
      "unauthenticatedClientAction": "string"
    },
    "httpSettings": {
      "forwardProxy": {
        "convention": "string",
        "customHostHeaderName": "string",
        "customProtoHeaderName": "string"
      },
      "requireHttps": "bool",
      "routes": {
        "apiPrefix": "string"
      }
    },
    "identityProviders": {
      "apple": {
        "enabled": "bool",
        "login": {
          "scopes": [ "string" ]
        },
        "registration": {
          "clientId": "string",
          "clientSecretSettingName": "string"
        }
      },
      "azureActiveDirectory": {
        "enabled": "bool",
        "isAutoProvisioned": "bool",
        "login": {
          "disableWWWAuthenticate": "bool",
          "loginParameters": [ "string" ]
        },
        "registration": {
          "clientId": "string",
          "clientSecretCertificateIssuer": "string",
          "clientSecretCertificateSubjectAlternativeName": "string",
          "clientSecretCertificateThumbprint": "string",
          "clientSecretSettingName": "string",
          "openIdIssuer": "string"
        },
        "validation": {
          "allowedAudiences": [ "string" ],
          "jwtClaimChecks": {
            "allowedClientApplications": [ "string" ],
            "allowedGroups": [ "string" ]
          }
        }
      },
      "azureStaticWebApps": {
        "enabled": "bool",
        "registration": {
          "clientId": "string"
        }
      },
      "customOpenIdConnectProviders": {},
      "facebook": {
        "enabled": "bool",
        "graphApiVersion": "string",
        "login": {
          "scopes": [ "string" ]
        },
        "registration": {
          "appId": "string",
          "appSecretSettingName": "string"
        }
      },
      "gitHub": {
        "enabled": "bool",
        "login": {
          "scopes": [ "string" ]
        },
        "registration": {
          "clientId": "string",
          "clientSecretSettingName": "string"
        }
      },
      "google": {
        "enabled": "bool",
        "login": {
          "scopes": [ "string" ]
        },
        "registration": {
          "clientId": "string",
          "clientSecretSettingName": "string"
        },
        "validation": {
          "allowedAudiences": [ "string" ]
        }
      },
      "legacyMicrosoftAccount": {
        "enabled": "bool",
        "login": {
          "scopes": [ "string" ]
        },
        "registration": {
          "clientId": "string",
          "clientSecretSettingName": "string"
        },
        "validation": {
          "allowedAudiences": [ "string" ]
        }
      },
      "twitter": {
        "enabled": "bool",
        "registration": {
          "consumerKey": "string",
          "consumerSecretSettingName": "string"
        }
      }
    },
    "login": {
      "allowedExternalRedirectUrls": [ "string" ],
      "cookieExpiration": {
        "convention": "string",
        "timeToExpiration": "string"
      },
      "nonce": {
        "nonceExpirationInterval": "string",
        "validateNonce": "bool"
      },
      "preserveUrlFragmentsForLogins": "bool",
      "routes": {
        "logoutEndpoint": "string"
      },
      "tokenStore": {
        "azureBlobStorage": {
          "sasUrlSettingName": "string"
        },
        "enabled": "bool",
        "fileSystem": {
          "directory": "string"
        },
        "tokenRefreshExtensionHours": "int"
      }
    },
    "platform": {
      "configFilePath": "string",
      "enabled": "bool",
      "runtimeVersion": "string"
    }
  }
}

Tulajdonságértékek

sites/config-authsettingsV2

Név Leírás Érték
típus Az erőforrás típusa "Microsoft.Web/sites/config"
apiVersion Az erőforrás API-verziója '2021-01-01'
name Az erőforrás neve

Megtudhatja, hogyan állíthatja be a gyermekerőforrások nevét és típusát A JSON ARM-sablonokban.
"authsettingsV2"
Fajta Erőforrás típusa. sztring
properties SiteAuthSettingsV2 erőforrás-specifikus tulajdonságok SiteAuthSettingsV2Properties

SiteAuthSettingsV2Properties

Név Leírás Érték
globalValidation A App Service hitelesítést/engedélyezést használó felhasználók ellenőrzési folyamatát meghatározó konfigurációs beállítások. GlobalValidation
httpSettings A App Service hitelesítéssel/engedélyezéssel kapcsolatos HTTP-kérések konfigurációs beállításai. HttpSettings
identityProviders A App Service hitelesítés/engedélyezés konfigurálásához használt identitásszolgáltatók konfigurációs beállításai. IdentityProviders
bejelentkezés A App Service hitelesítést/engedélyezést használó felhasználók bejelentkezési folyamatának konfigurációs beállításai. Bejelentkezés
platform A App Service-hitelesítés/engedélyezés platformjának konfigurációs beállításai. AuthPlatform

GlobalValidation

Név Leírás Érték
excludedPaths Azokat az elérési utakat, amelyekhez a nem hitelesített folyamat nem lesz átirányítva a bejelentkezési oldalra. sztring[]
redirectToProvider Az alapértelmezett hitelesítési szolgáltató, amelyet több szolgáltató konfigurálásakor kell használni.
Erre a beállításra csak akkor van szükség, ha több szolgáltató van konfigurálva, és a nem hitelesített ügyfél
művelet értéke "RedirectToLoginPage".
sztring
requireAuthentication true ha a hitelesítési folyamatra van szükség, bármilyen kérést kezdeményeznek; egyéb esetben: false. logikai
unauthenticatedClientAction A művelet, amelyet akkor kell elvégezni, amikor egy hitelesítés nélküli ügyfél megpróbál hozzáférni az alkalmazáshoz. "AllowAnonymous"
'RedirectToLoginPage'
"Return401"
"Return403"

HttpSettings

Név Leírás Érték
forwardProxy A kérések intézéséhez használt továbbítási proxy konfigurációs beállításai. ForwardProxy
requireHttps false ha a HTTPS-sémával nem rendelkező hitelesítési/engedélyezési válaszok megengedettek; egyéb esetben: true. logikai
Útvonalak Az elérési utak HTTP-kéréseinek konfigurációs beállításai. HttpSettingsRoutes

ForwardProxy

Név Leírás Érték
Egyezmény A kérelem URL-címének meghatározására használt konvenció. "Egyéni"
"NoProxy"
"Standard"
customHostHeaderName A kérés állomását tartalmazó fejléc neve. sztring
customProtoHeaderName A kérelem sémáját tartalmazó fejléc neve. sztring

HttpSettingsRoutes

Név Leírás Érték
apiPrefix Az előtag, amely megelőzi az összes hitelesítési/engedélyezési útvonalat. sztring

IdentityProviders

Név Leírás Érték
Apple Az Apple-szolgáltató konfigurációs beállításai. Apple
azureActiveDirectory Az Azure Active Directory-szolgáltató konfigurációs beállításai. AzureActiveDirectory
azureStaticWebApps A Azure Static Web Apps szolgáltató konfigurációs beállításai. AzureStaticWebApps
customOpenIdConnectProviders Az egyes egyéni Open ID Connect-szolgáltatók aliasnevének térképe a
az egyéni Open ID Connect-szolgáltató konfigurációs beállításai.
object
Facebook A Facebook szolgáltató konfigurációs beállításai. Facebook
Github A GitHub-szolgáltató konfigurációs beállításai. GitHub
Google A Google-szolgáltató konfigurációs beállításai. Google
legacyMicrosoftAccount Az örökölt Microsoft-fiókszolgáltató konfigurációs beállításai. LegacyMicrosoftAccount
Twitter A Twitter-szolgáltató konfigurációs beállításai. Twitter

Apple

Név Leírás Érték
engedélyezve false ha az Apple-szolgáltatót a beállított regisztráció ellenére nem szabad engedélyezni; egyéb esetben: true. logikai
bejelentkezés A bejelentkezési folyamat konfigurációs beállításai. LoginScopes
Regisztráció Az Apple-regisztráció konfigurációs beállításai. AppleRegistration

LoginScopes

Név Leírás Érték
hatókörök A hitelesítés során kérendő hatókörök listája. sztring[]

AppleRegistration

Név Leírás Érték
ügyfél-azonosító A bejelentkezéshez használt alkalmazás ügyfél-azonosítója. sztring
clientSecretSettingName Az ügyfél titkos kódját tartalmazó alkalmazásbeállítás neve. sztring

AzureActiveDirectory

Név Leírás Érték
engedélyezve false ha az Azure Active Directory-szolgáltató nem engedélyezhető a beállított regisztráció ellenére; egyéb esetben: true. logikai
isAutoProvisioned Egy értéket kap, amely jelzi, hogy a Azure AD konfiguráció automatikusan ki lett-e építve az 1. féltől származó eszközökkel.
Ez egy belső jelző, amely elsősorban az Azure Management Portalt támogatja. A felhasználóknak nem szabad
olvasás vagy írás ehhez a tulajdonsághoz.
logikai
bejelentkezés Az Azure Active Directory bejelentkezési folyamatának konfigurációs beállításai. AzureActiveDirectoryLogin
Regisztráció Az Azure Active Directory-alkalmazásregisztráció konfigurációs beállításai. AzureActiveDirectoryRegistration
ellenőrzés Az Azure Active Directory-tokenérvényesítési folyamat konfigurációs beállításai. AzureActiveDirectoryValidation

AzureActiveDirectoryLogin

Név Leírás Érték
disableWWWAuthenticate true ha a www-authenticate szolgáltatót ki kell hagyni a kérelemből; egyéb esetben: false. logikai
loginParameters Az OpenID Connect engedélyezési végpontjára küldendő bejelentkezési paraméterek, amikor
egy felhasználó bejelentkezik. Minden paraméternek "key=value" formában kell lennie.
sztring[]

AzureActiveDirectoryRegistration

Név Leírás Érték
ügyfél-azonosító Ennek a függő entitásalkalmazásnak az ügyfélazonosítója, más néven a client_id.
Ez a beállítás az OpenID-kapcsolat Azure Active Directoryval vagy
más külső OpenID Connect-szolgáltatók.
További információ az OpenID Connectről: http://openid.net/specs/openid-connect-core-1_0.html
sztring
clientSecretCertificateIssuer Alternatíva az ügyfél titkos ujjlenyomata, azaz az aláírási célokra használt tanúsítvány kiállítója. Ez a tulajdonság a következőképpen működik:
az Ügyfél titkos tanúsítványának ujjlenyomatának cseréje. Ez nem kötelező.
sztring
clientSecretCertificateSubjectAlternativeName Az ügyfél titkos ujjlenyomatának alternatíva, azaz az aláírási célokra használt tanúsítvány tulajdonosának alternatív neve. Ez a tulajdonság a következőképpen működik:
az Ügyfél titkos tanúsítványának ujjlenyomatának cseréje. Ez nem kötelező.
sztring
clientSecretCertificateThumbprint Az ügyfél titkos kódjának alternatíva, vagyis az aláírási célokra használt tanúsítvány ujjlenyomata. Ez a tulajdonság a következőképpen működik:
az ügyfél titkos kódjának cseréje. Ez nem kötelező.
sztring
clientSecretSettingName Az alkalmazásbeállítás neve, amely a függő entitásalkalmazás titkos ügyfélkódját tartalmazza. sztring
openIdIssuer Az OpenID Connect-kiállító URI-ja, amely azt az entitást jelöli, amely hozzáférési jogkivonatokat ad ki az alkalmazáshoz.
Az Azure Active Directory használatakor ez az érték a címtárbérlő URI-ja, például https://login.microsoftonline.com/v2.0/{tenant-guid}/.
Ez az URI a tokenkibocsátó kis- és nagybetűkre érzékeny azonosítója.
További információ az OpenID Connect Discoveryről: http://openid.net/specs/openid-connect-discovery-1_0.html
sztring

AzureActiveDirectoryValidation

Név Leírás Érték
allowedAudiences A sikeres hitelesítési/engedélyezési kérelmeket kezdeményező célközönségek listája. sztring[]
jwtClaimChecks A JWT-jogcímek érvényesítése során elvégzendő ellenőrzések konfigurációs beállításai. JwtClaimChecks

JwtClaimChecks

Név Leírás Érték
allowedClientApplications Az engedélyezett ügyfélalkalmazások listája. sztring[]
allowedGroups Az engedélyezett csoportok listája. sztring[]

AzureStaticWebApps

Név Leírás Érték
engedélyezve falseha a Azure Static Web Apps szolgáltató nem engedélyezhető a beállított regisztráció ellenére; ellenkező esetben: true. logikai
Regisztráció A Azure Static Web Apps regisztráció konfigurációs beállításai. AzureStaticWebAppsRegistration

AzureStaticWebAppsRegistration

Név Leírás Érték
ügyfél-azonosító A bejelentkezéshez használt alkalmazás ügyfél-azonosítója. sztring

Facebook

Név Leírás Érték
engedélyezve falseha a Facebook szolgáltató nem engedélyezhető a beállított regisztráció ellenére; ellenkező esetben. true logikai
graphApiVersion A bejelentkezéskor használni kívánt Facebook API verziója. sztring
bejelentkezés A bejelentkezési folyamat konfigurációs beállításai. LoginScopes
Regisztráció A Facebook szolgáltató alkalmazásregisztrációjának konfigurációs beállításai. AppRegistration

AppRegistration

Név Leírás Érték
appId A bejelentkezéshez használt alkalmazás alkalmazásazonosítója. sztring
appSecretSettingName Az alkalmazás titkos kódját tartalmazó alkalmazásbeállítás neve. sztring

GitHub

Név Leírás Érték
engedélyezve false ha a GitHub-szolgáltató nem engedélyezhető a beállított regisztráció ellenére; egyéb esetben: true. logikai
bejelentkezés A bejelentkezési folyamat konfigurációs beállításai. LoginScopes
Regisztráció A GitHub-szolgáltató alkalmazásregisztrációjának konfigurációs beállításai. Ügyfélregistráció

Ügyfélregistráció

Név Leírás Érték
ügyfél-azonosító A bejelentkezéshez használt alkalmazás ügyfél-azonosítója. sztring
clientSecretSettingName Az ügyfél titkos kódját tartalmazó alkalmazásbeállítás neve. sztring

Google

Név Leírás Érték
engedélyezve false ha a Google-szolgáltatót a beállított regisztráció ellenére nem szabad engedélyezni; egyéb esetben: true. logikai
bejelentkezés A bejelentkezési folyamat konfigurációs beállításai. LoginScopes
Regisztráció A Google-szolgáltató alkalmazásregisztrációjának konfigurációs beállításai. Ügyfélregistráció
ellenőrzés Az Azure Active Directory-tokenérvényesítési folyamat konfigurációs beállításai. AllowedAudiencesValidation

AllowedAudiencesValidation

Név Leírás Érték
allowedAudiences Azon célközönségek engedélyezett listájának konfigurációs beállításai, amelyekből érvényesítheti a JWT-jogkivonatot. sztring[]

LegacyMicrosoftAccount

Név Leírás Érték
engedélyezve false ha az örökölt Microsoft-fiókszolgáltató nem engedélyezhető a beállított regisztráció ellenére; egyéb esetben: true. logikai
bejelentkezés A bejelentkezési folyamat konfigurációs beállításai. LoginScopes
Regisztráció Az örökölt Microsoft-fiókszolgáltató alkalmazásregisztrációjának konfigurációs beállításai. ClientRegistration
ellenőrzés Az örökölt Microsoft-fiók szolgáltatói jogkivonat-érvényesítési folyamatának konfigurációs beállításai. AllowedAudiencesValidation

Twitter

Név Leírás Érték
engedélyezve false ha a Twitter-szolgáltatót a beállított regisztráció ellenére nem szabad engedélyezni; egyéb esetben: true. logikai
Regisztráció A Twitter-szolgáltató alkalmazásregisztrációjának konfigurációs beállításai. TwitterRegistration

TwitterRegistration

Név Leírás Érték
consumerKey A Bejelentkezéshez használt Twitter-alkalmazás OAuth 1.0a fogyasztói kulcsa.
Ez a beállítás szükséges a Twitter-bejelentkezés engedélyezéséhez.
A Twitter Sign-In dokumentációja: https://dev.twitter.com/web/sign-in
sztring
consumerSecretSettingName A Twitter OAuth 1.0a fogyasztói titkos kódját tartalmazó alkalmazásbeállítás neve
a bejelentkezéshez használt alkalmazás.
sztring

Bejelentkezés

Név Leírás Érték
allowedExternalRedirectUrls Külső URL-címek, amelyek az alkalmazásba való bejelentkezés vagy kijelentkezés részeként átirányíthatók. Vegye figyelembe, hogy az URL-cím lekérdezési sztringjének része figyelmen kívül lesz hagyva.
Ez egy speciális beállítás, amelyet általában csak a Windows Áruházbeli alkalmazások háttérrendszerei igényelnek.
Vegye figyelembe, hogy az aktuális tartományban lévő URL-címek mindig implicit módon engedélyezettek.
sztring[]
cookieExpiration A munkamenet cookie lejáratának konfigurációs beállításai. CookieExpiration
nemce A bejelentkezési folyamatban használt nonce konfigurációs beállításai. Nemce
preserveUrlFragmentsForLogins true ha a kérelemtöredékek a bejelentkezési kérelem benyújtását követően megmaradnak; egyéb esetben: false. logikai
Útvonalak A bejelentkezési és kijelentkezési kérelmekhez használt végpontokat meghatározó útvonalak. LoginRoutes
tokenStore A tokentároló konfigurációs beállításai. TokenStore

CookieExpiration

Név Leírás Érték
Egyezmény A munkamenet-cookie lejáratának meghatározásakor használt konvenció. "Rögzített idő"
"IdentityProviderDerived"
timeToExpiration A kérést követő idő, amikor a munkamenet cookie-jának lejárnia kell. sztring

Nemce

Név Leírás Érték
nonceExpirationInterval A kérelem benyújtását követő idő, amikor a nem igénylésnek lejárnia kell. sztring
validateNonce false ha a bejelentkezési folyamat befejezésekor a nonce-t nem kell ellenőrizni; egyéb esetben: true. logikai

LoginRoutes

Név Leírás Érték
logoutEndpoint Az a végpont, amelyen ki kell kérni a kijelentkezést. sztring

TokenStore

Név Leírás Érték
azureBlobStorage Blob Storage használata esetén a jogkivonatok tárolójának konfigurációs beállításai. BlobStorageTokenStore
engedélyezve true a bejelentkezési folyamatok során beszerzett platformspecifikus biztonsági jogkivonatok tartós tárolása; egyéb esetben: false.
A mező alapértelmezett értéke: false.
logikai
Fájlrendszer A jogkivonatok tárolójának konfigurációs beállításai fájlrendszer használata esetén. FileSystemTokenStore
tokenRefreshExtensionHours A munkamenet-jogkivonat lejárata után eltelt órák száma, amellyel a munkamenet-jogkivonat használható
hívja meg a tokenfrissítési API-t. Az alapértelmezett érték 72 óra.
int

BlobStorageTokenStore

Név Leírás Érték
sasUrlSettingName A jogkivonatokat tartalmazó blobtároló SAS URL-címét tartalmazó alkalmazásbeállítás neve. sztring

FileSystemTokenStore

Név Leírás Érték
címtár A könyvtár, amelyben a jogkivonatok tárolódnak. sztring

AuthPlatform

Név Leírás Érték
configFilePath A hitelesítési beállításokat tartalmazó konfigurációs fájl elérési útja, ha egy fájlból származnak.
Ha az elérési út relatív, az alap lesz a hely gyökérkönyvtára.
sztring
engedélyezve true ha a hitelesítés/engedélyezés funkció engedélyezve van az aktuális alkalmazáshoz; egyéb esetben: false. logikai
runtimeVersion Az aktuális alkalmazáshoz használt Hitelesítés/engedélyezés funkció RuntimeVersion tulajdonsága.
Az ebben az értékben megadott beállítás szabályozhatja bizonyos funkciók viselkedését a Hitelesítés/engedélyezés modulban.
sztring

Gyorssablonok

Az alábbi rövid útmutatósablonok üzembe helyezik ezt az erőforrástípust.

Sablon Description
Airflow webalkalmazás PostgreSQL-adatbázissal az App Servicesben

Üzembe helyezés az Azure-ban
Az Airflow-webalkalmazás PostgreSQL-adatbázissal való üzembe helyezésének sablonja az App Servicesben
EPiserverCMS az Azure-ban

Üzembe helyezés az Azure-ban
Ez a sablon lehetővé teszi az EpiServerCMS Azure-beli üzembe helyezéséhez szükséges erőforrások létrehozását
Java CI/CD a Jenkins és az Azure Web Apps használatával

Üzembe helyezés az Azure-ban
Ez egy minta a Java CI/CD-hez a Jenkins és az Azure Web Apps használatával.
Orchard CMS Video Portal webalkalmazás

Üzembe helyezés az Azure-ban
Ez a sablon egyszerű módot kínál az Orchard CMS üzembe helyezésére Azure App Service Web Apps az Azure Media Services modul engedélyezésével és konfigurálásával.
PubNub Realtime Gateway Azure Event Hubs

Üzembe helyezés az Azure-ban
Az Azure-hoz készült PubNub Realtime Gateway valós idejű adatfolyam-hidat biztosít a PubNub-adatfolyam-hálózat és a Azure Event Hubs között. - tekintsük kétirányú hídnak a PubNub és az Azure között!
Méretezhető Umbraco CMS-webalkalmazás

Üzembe helyezés az Azure-ban
Ez a sablon egyszerű módot kínál az umbraco CMS-webalkalmazás üzembe helyezésére Azure App Service Web Apps.
Egyszerű Umbraco CMS-webalkalmazás

Üzembe helyezés az Azure-ban
Ez a sablon egyszerű módot kínál az umbraco CMS-webalkalmazás üzembe helyezésére Azure App Service Web Apps.
WordPress a App Service a MySQL-lel az alkalmazásban

Üzembe helyezés az Azure-ban
Ez a sablon wordPress webalkalmazást helyez üzembe egy Windows App Service mySQL-lel az alkalmazásban
Enterprise Governance-AppService, SQL DB, AD, OMS, Runbookok

Üzembe helyezés az Azure-ban
A nagyvállalati, kis- vagy nagyvállalati felhőbevezetéshez felelősségteljes és hatékony szabályozási modellekre van szükség ahhoz, hogy értéket nyerjenek a felhőbeli üzemelő példányaikból. A CloudWise (a megoldás kódneve) egy összetett megoldás, amely az Azure Partner gyorsútmutatóiból érhető el. Ez egy bevezetést lehetővé tevő eszköz az ügyfelek, a rendszerintegrátorok és a partnerek számára egyaránt, amely egy önkiszolgáló, automatizált irányítási és üzemeltetési megoldást kínál, amelynek középpontjában a költségek optimalizálása, az alkalmazás(ok) megbízhatóságának javítása és az üzleti kockázatok csökkentése áll. A megoldás kiemeli a láthatóság és a szabályozás alapvető szabályozási pilléreit.
Azure SQL privát végpontot használó WebApp

Üzembe helyezés az Azure-ban
Ez a sablon bemutatja, hogyan hozhat létre olyan webalkalmazást, amely a Azure SQL Serverre mutató privát végpontot használ
Moesif API Analytics és Monetization

Üzembe helyezés az Azure-ban
A sablon naplózza az API-hívásokat az Azure API Management-ból a Moesif API-elemzési és -bevételezési platformra
Egyéni API-k meghívása az Azure Logic Appsből

Üzembe helyezés az Azure-ban
Bár a Logic Apps több száz összekötőt biztosít a különböző szolgáltatásokhoz, érdemes lehet meghívni a saját kódját futtató API-kat. A saját webes API-k üzemeltetésének egyik legegyszerűbb és legskálázhatóbb módja a Azure App Service használata. Ez a sablon üzembe helyez egy webalkalmazást az egyéni API-hoz, és azure Active Directory-hitelesítéssel védi az API-t.
Application Gateway IP-korlátozással rendelkező webalkalmazáshoz

Üzembe helyezés az Azure-ban
Ez a sablon létrehoz egy Application Gatewayt egy Azure-webalkalmazás előtt, amelyen engedélyezve van az IP-korlátozás a webalkalmazáson.
App Service Environment Azure SQL háttérrendszerrel

Üzembe helyezés az Azure-ban
Ez a sablon létrehoz egy App Service Environment egy Azure SQL háttérrendszerrel, valamint privát végpontokkal, valamint a társított erőforrásokkal, amelyeket általában privát/izolált környezetben használnak.
App Service-csomagon futó függvényalkalmazás kiépítése

Üzembe helyezés az Azure-ban
Ez a sablon kiépít egy függvényalkalmazást egy dedikált üzemeltetési csomagra, ami azt jelenti, hogy ugyanúgy lesz futtatva és számlázva, mint bármely App Service webhely.
Azure-függvényalkalmazás event hubbal és felügyelt identitással

Üzembe helyezés az Azure-ban
a sablonja egy Azure-függvényalkalmazást helyez üzembe egy Linux-használati csomagon, valamint egy Event Hubot, az Azure Storage-ot és az Application Insightsot. A függvényalkalmazás képes felügyelt identitással csatlakozni az Eseményközponthoz és a Storage-fiókhoz
Prémium szintű Azure Functions-csomag üzembe helyezése vnet-integrációval

Üzembe helyezés az Azure-ban
Ez a sablon lehetővé teszi egy Azure Function Premium-csomag üzembe helyezését, amelyben engedélyezve van a regionális virtuális hálózati integráció egy újonnan létrehozott virtuális hálózaton.
Mobilalkalmazás kiépítése SQL Database

Üzembe helyezés az Azure-ban
Ez a sablon kiépít egy Mobilalkalmazást, SQL Database és Notification Hubot. Konfigurál egy kapcsolati karakterlánc a mobilalkalmazásban az adatbázishoz és az értesítési központhoz.
Webalkalmazás privát végponttal

Üzembe helyezés az Azure-ban
Ez a sablon lehetővé teszi egy webalkalmazás létrehozását és privát végponton keresztüli elérhetővé tételét
Application Gateway belső API Management és webalkalmazással

Üzembe helyezés az Azure-ban
Application Gateway internetes forgalom átirányítása egy virtuális hálózatra (belső mód) API Management példányra, amely egy Azure-webalkalmazásban üzemeltetett webes API-t nyújt.
Azure-webalkalmazás létrehozása a Blob Storage kapcsolati karakterlánc

Üzembe helyezés az Azure-ban
Létrehoz egy Azure-webalkalmazást a Blob Storage kapcsolati karakterlánc használatával. A sablont eredetileg Jeff Bowles készítette a Microsofttól
Webalkalmazás diagnosztikai naplózással a Blob-tárolóba

Üzembe helyezés az Azure-ban
Webalkalmazás üzembe helyezése diagnosztikai naplózással a Tárfiók blobtárolóban engedélyezve.
Webalkalmazás létrehozása az Azure-ban a Java 13 és a Tomcat 9 engedélyezésével

Üzembe helyezés az Azure-ban
Ez a sablon létrehoz egy webalkalmazást az Azure-ban, amelyen engedélyezve van a Java 13 és a Tomcat 9, így Java-alkalmazásokat futtathat az Azure-ban. A sablont a Microsoft donovan brownja készítette.
Webalkalmazás w/ Application Insights küldése a Log Analyticsbe

Üzembe helyezés az Azure-ban
Ez a sablon segít a microsoft.insights/components új API-verzióinak támogatásában. A 2020-02-02-02-preview WorkspaceID-ra lesz szükség az Application Inisghts létrehozásakor.Ez a sablon üzembe helyezi a App Service-csomagot, az App Service, az Application Insightst, a Log Analytics-munkaterületet, és összekapcsolja az összeset.
Webalkalmazás felügyelt identitással, SQL Server és ΑΙ-vel

Üzembe helyezés az Azure-ban
Egyszerű példa az Azure-infrastruktúra üzembe helyezésére az alkalmazáshoz + adatokhoz + felügyelt identitáshoz + monitorozáshoz
Webalkalmazás létrehozása + Redis Cache + SQL DB sablonnal

Üzembe helyezés az Azure-ban
Ez a sablon létrehoz egy Azure-webalkalmazást Redis Cache-gyorsítótárral és egy SQL Database.
Webalkalmazás kiépítése SQL Database

Üzembe helyezés az Azure-ban
Ez a sablon kiépít egy webalkalmazást, egy SQL Database, az automatikus skálázási beállításokat, a riasztási szabályokat és az App Insightst. Konfigurál egy kapcsolati karakterlánc a webalkalmazásban az adatbázishoz.
Webalkalmazás és Redis Cache létrehozása sablon használatával

Üzembe helyezés az Azure-ban
Ez a sablon létrehoz egy Azure-webalkalmazást Redis Cache-gyorsítótárral.
Webalkalmazás egyéni üzembehelyezési tárolóhelyekkel

Üzembe helyezés az Azure-ban
Ez a sablon egyszerű módot kínál egy webalkalmazás üzembe helyezésére egyéni üzembehelyezési tárolóhelyekkel az Azure Web Apps.
Airflow Docker Web App Linuxon a PostgreSQL használatával

Üzembe helyezés az Azure-ban
Ez a sablon egyszerű módot kínál puckel/docker-airflow rendszerkép (legújabb címke) üzembe helyezésére egy Linux-webalkalmazásban az Azure Database for PostgreSQL-szel
Sonarqube Docker Web App Linux rendszeren Azure SQL

Üzembe helyezés az Azure-ban
Ez a sablon egy Azure App Service webalkalmazás Linux-tárolójában helyezi üzembe a Sonarqube-t a hivatalos Sonarqube-rendszerkép használatával, és egy Azure SQL-kiszolgálóval.
Sonarqube Docker Web App Linuxon a MySQL-lel

Üzembe helyezés az Azure-ban
Ez a sablon egyszerű módot kínál a Sonarqube docker-rendszerkép (alpine tag) üzembe helyezésére egy Linux-webalkalmazásban az Azure Database for MySQL-hez
Sonarqube Docker Web App Linuxon a PostgreSQL-lel

Üzembe helyezés az Azure-ban
Ez a sablon egyszerű módot kínál a Sonarqube docker-rendszerkép (alpine tag) üzembe helyezésére egy Linux-webalkalmazásban az Azure Database for PostgreSQL(előzetes verzió) használatával
Webalkalmazás az Azure Database for MySQL-hez

Üzembe helyezés az Azure-ban
Ez a sablon egyszerű módot kínál a webalkalmazások Azure App Service Web Apps az Azure Database for MySQL-hez való üzembe helyezésére.
Webalkalmazás Linuxon a PostgreSQL-lel

Üzembe helyezés az Azure-ban
Ez a sablon egyszerű módot kínál a Web App Linux rendszeren történő üzembe helyezésére az Azure Database for PostgreSQL-hez.
Webalkalmazás VNet-injektálással és privát végponttal

Üzembe helyezés az Azure-ban
Ez a sablon lehetővé teszi egy biztonságos végpontok közötti megoldás létrehozását két webalkalmazással, az előtér- és a háttérrendszerrel, az előtér biztonságosan felhasználja a hátoldalt a virtuális hálózat injektálásával és a privát végponttal

Terraform (AzAPI-szolgáltató) erőforrásdefiníció

A helyek/konfigurációs erőforrástípus üzembe helyezhető olyan műveletekkel, amelyek a következő célokat célják:

  • Erőforráscsoportok

Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplóban találja.

A névtulajdonság beállításai

A helyek/konfigurációs erőforrás a névtulajdonság értéke alapján különböző tulajdonságokat fogad el. Ez a cikk a beállításkor elérhető tulajdonságokat mutatja be name: 'authsettingsV2'.

További lehetőségekért lásd:

Erőforrás formátuma

Microsoft.Web/sites/config erőforrás létrehozásához adja hozzá a következő Terraformot a sablonhoz.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Web/sites/config@2021-01-01"
  name = "authsettingsV2"
  parent_id = "string"
  body = jsonencode({
    properties = {
      globalValidation = {
        excludedPaths = [
          "string"
        ]
        redirectToProvider = "string"
        requireAuthentication = bool
        unauthenticatedClientAction = "string"
      }
      httpSettings = {
        forwardProxy = {
          convention = "string"
          customHostHeaderName = "string"
          customProtoHeaderName = "string"
        }
        requireHttps = bool
        routes = {
          apiPrefix = "string"
        }
      }
      identityProviders = {
        apple = {
          enabled = bool
          login = {
            scopes = [
              "string"
            ]
          }
          registration = {
            clientId = "string"
            clientSecretSettingName = "string"
          }
        }
        azureActiveDirectory = {
          enabled = bool
          isAutoProvisioned = bool
          login = {
            disableWWWAuthenticate = bool
            loginParameters = [
              "string"
            ]
          }
          registration = {
            clientId = "string"
            clientSecretCertificateIssuer = "string"
            clientSecretCertificateSubjectAlternativeName = "string"
            clientSecretCertificateThumbprint = "string"
            clientSecretSettingName = "string"
            openIdIssuer = "string"
          }
          validation = {
            allowedAudiences = [
              "string"
            ]
            jwtClaimChecks = {
              allowedClientApplications = [
                "string"
              ]
              allowedGroups = [
                "string"
              ]
            }
          }
        }
        azureStaticWebApps = {
          enabled = bool
          registration = {
            clientId = "string"
          }
        }
        customOpenIdConnectProviders = {}
        facebook = {
          enabled = bool
          graphApiVersion = "string"
          login = {
            scopes = [
              "string"
            ]
          }
          registration = {
            appId = "string"
            appSecretSettingName = "string"
          }
        }
        gitHub = {
          enabled = bool
          login = {
            scopes = [
              "string"
            ]
          }
          registration = {
            clientId = "string"
            clientSecretSettingName = "string"
          }
        }
        google = {
          enabled = bool
          login = {
            scopes = [
              "string"
            ]
          }
          registration = {
            clientId = "string"
            clientSecretSettingName = "string"
          }
          validation = {
            allowedAudiences = [
              "string"
            ]
          }
        }
        legacyMicrosoftAccount = {
          enabled = bool
          login = {
            scopes = [
              "string"
            ]
          }
          registration = {
            clientId = "string"
            clientSecretSettingName = "string"
          }
          validation = {
            allowedAudiences = [
              "string"
            ]
          }
        }
        twitter = {
          enabled = bool
          registration = {
            consumerKey = "string"
            consumerSecretSettingName = "string"
          }
        }
      }
      login = {
        allowedExternalRedirectUrls = [
          "string"
        ]
        cookieExpiration = {
          convention = "string"
          timeToExpiration = "string"
        }
        nonce = {
          nonceExpirationInterval = "string"
          validateNonce = bool
        }
        preserveUrlFragmentsForLogins = bool
        routes = {
          logoutEndpoint = "string"
        }
        tokenStore = {
          azureBlobStorage = {
            sasUrlSettingName = "string"
          }
          enabled = bool
          fileSystem = {
            directory = "string"
          }
          tokenRefreshExtensionHours = int
        }
      }
      platform = {
        configFilePath = "string"
        enabled = bool
        runtimeVersion = "string"
      }
    }
    kind = "string"
  })
}

Tulajdonságértékek

sites/config-authsettingsV2

Név Leírás Érték
típus Az erőforrás típusa "Microsoft.Web/sites/config@2021-01-01"
name Az erőforrás neve "authsettingsV2"
parent_id Az erőforrás szülőjének azonosítója. Típusú erőforrás azonosítója: webhelyek
Fajta Erőforrás típusa. sztring
properties SiteAuthSettingsV2 erőforrás-specifikus tulajdonságok SiteAuthSettingsV2Properties

SiteAuthSettingsV2Properties

Név Leírás Érték
globalValidation A App Service hitelesítést/engedélyezést használó felhasználók ellenőrzési folyamatát meghatározó konfigurációs beállítások. GlobalValidation
httpSettings A App Service hitelesítés/engedélyezés http-kéréseinek konfigurációs beállításai. HttpSettings
identityProviders A App Service hitelesítés/engedélyezés konfigurálásához használt identitásszolgáltatók konfigurációs beállításai. IdentityProviders
bejelentkezés A App Service hitelesítést/engedélyezést használó felhasználók bejelentkezési folyamatának konfigurációs beállításai. Bejelentkezés
platform A App Service hitelesítés/engedélyezés platformjának konfigurációs beállításai. AuthPlatform

GlobalValidation

Név Leírás Érték
excludedPaths Azok az elérési utak, amelyekhez a nem hitelesített folyamat nem lesz átirányítva a bejelentkezési lapra. sztring[]
redirectToProvider Az alapértelmezett hitelesítési szolgáltató, amelyet több szolgáltató konfigurálásakor kell használni.
Erre a beállításra csak akkor van szükség, ha több szolgáltató van konfigurálva, és a nem hitelesített ügyfél
művelet értéke "RedirectToLoginPage".
sztring
requireAuthentication true ha a hitelesítési folyamatra van szükség, bármilyen kérést kezdeményeznek; egyéb esetben: false. logikai
unauthenticatedClientAction A művelet, amelyet akkor kell elvégezni, amikor egy hitelesítés nélküli ügyfél megpróbál hozzáférni az alkalmazáshoz. "AllowAnonymous"
"RedirectToLoginPage"
"Return401"
"Return403"

HttpSettings

Név Leírás Érték
forwardProxy A kérések intézéséhez használt továbbítási proxy konfigurációs beállításai. ForwardProxy
requireHttps false ha a HTTPS-sémával nem rendelkező hitelesítési/engedélyezési válaszok megengedettek; egyéb esetben: true. logikai
Útvonalak Az elérési utak HTTP-kéréseinek konfigurációs beállításai. HttpSettingsRoutes

ForwardProxy

Név Leírás Érték
Egyezmény A kérelem URL-címének meghatározására használt konvenció. "Egyéni"
"NoProxy"
"Standard"
customHostHeaderName A kérés állomását tartalmazó fejléc neve. sztring
customProtoHeaderName A kérelem sémáját tartalmazó fejléc neve. sztring

HttpSettingsRoutes

Név Leírás Érték
apiPrefix Az előtag, amely megelőzi az összes hitelesítési/engedélyezési útvonalat. sztring

IdentityProviders

Név Leírás Érték
Apple Az Apple-szolgáltató konfigurációs beállításai. Apple
azureActiveDirectory Az Azure Active Directory-szolgáltató konfigurációs beállításai. AzureActiveDirectory
azureStaticWebApps A Azure Static Web Apps szolgáltató konfigurációs beállításai. AzureStaticWebApps
customOpenIdConnectProviders Az egyes egyéni Open ID Connect-szolgáltatók aliasnevének térképe a
az egyéni Open ID Connect-szolgáltató konfigurációs beállításai.
object
Facebook A Facebook szolgáltató konfigurációs beállításai. Facebook
Github A GitHub-szolgáltató konfigurációs beállításai. GitHub
Google A Google-szolgáltató konfigurációs beállításai. Google
legacyMicrosoftAccount Az örökölt Microsoft-fiókszolgáltató konfigurációs beállításai. LegacyMicrosoftAccount
Twitter A Twitter-szolgáltató konfigurációs beállításai. Twitter

Apple

Név Leírás Érték
engedélyezve false ha az Apple-szolgáltatót a beállított regisztráció ellenére nem szabad engedélyezni; egyéb esetben: true. logikai
bejelentkezés A bejelentkezési folyamat konfigurációs beállításai. LoginScopes
Regisztráció Az Apple-regisztráció konfigurációs beállításai. AppleRegistration

LoginScopes

Név Leírás Érték
hatókörök A hitelesítés során kért hatókörök listája. sztring[]

AppleRegistration

Név Leírás Érték
ügyfél-azonosító A bejelentkezéshez használt alkalmazás ügyfél-azonosítója. sztring
clientSecretSettingName Az ügyfél titkos kódját tartalmazó alkalmazásbeállítás neve. sztring

AzureActiveDirectory

Név Leírás Érték
engedélyezve false ha az Azure Active Directory-szolgáltató nem engedélyezhető a beállított regisztráció ellenére; egyéb esetben: true. logikai
isAutoProvisioned Egy értéket kap, amely jelzi, hogy a Azure AD konfiguráció automatikusan ki lett-e építve az 1. féltől származó eszközökkel.
Ez egy belső jelző, amely elsősorban az Azure Management Portalt támogatja. A felhasználóknak nem szabad
olvasás vagy írás ehhez a tulajdonsághoz.
logikai
bejelentkezés Az Azure Active Directory bejelentkezési folyamatának konfigurációs beállításai. AzureActiveDirectoryLogin
Regisztráció Az Azure Active Directory-alkalmazásregisztráció konfigurációs beállításai. AzureActiveDirectoryRegistration
ellenőrzés Az Azure Active Directory-tokenérvényesítési folyamat konfigurációs beállításai. AzureActiveDirectoryValidation

AzureActiveDirectoryLogin

Név Leírás Érték
disableWWWAuthenticate true ha a www-authenticate szolgáltatót ki kell hagyni a kérelemből; egyéb esetben: false. logikai
loginParameters Az OpenID Connect engedélyezési végpontjára küldendő bejelentkezési paraméterek, amikor
egy felhasználó bejelentkezik. Minden paraméternek "key=value" formában kell lennie.
sztring[]

AzureActiveDirectoryRegistration

Név Leírás Érték
ügyfél-azonosító Ennek a függő entitásalkalmazásnak az ügyfélazonosítója, más néven a client_id.
Ez a beállítás az OpenID-kapcsolat Azure Active Directoryval vagy
más külső OpenID Connect-szolgáltatók.
További információ az OpenID Connectről: http://openid.net/specs/openid-connect-core-1_0.html
sztring
clientSecretCertificateIssuer Alternatíva az ügyfél titkos ujjlenyomata, azaz az aláírási célokra használt tanúsítvány kiállítója. Ez a tulajdonság a következőképpen működik:
az Ügyfél titkos tanúsítványának ujjlenyomatának cseréje. Ez nem kötelező.
sztring
clientSecretCertificateSubjectAlternativeName Az ügyfél titkos ujjlenyomatának alternatíva, azaz az aláírási célokra használt tanúsítvány tulajdonosának alternatív neve. Ez a tulajdonság a következőképpen működik:
az Ügyfél titkos tanúsítványának ujjlenyomatának cseréje. Ez nem kötelező.
sztring
clientSecretCertificateThumbprint Az ügyfél titkos kódjának alternatíva, vagyis az aláírási célokra használt tanúsítvány ujjlenyomata. Ez a tulajdonság a következőképpen működik:
az ügyfél titkos kódjának cseréje. Ez nem kötelező.
sztring
clientSecretSettingName Az alkalmazásbeállítás neve, amely a függő entitásalkalmazás titkos ügyfélkódját tartalmazza. sztring
openIdIssuer Az OpenID Connect-kiállító URI-ja, amely azt az entitást jelöli, amely hozzáférési jogkivonatokat ad ki az alkalmazáshoz.
Az Azure Active Directory használatakor ez az érték a címtárbérlő URI-ja, például https://login.microsoftonline.com/v2.0/{tenant-guid}/.
Ez az URI a tokenkibocsátó kis- és nagybetűkre érzékeny azonosítója.
További információ az OpenID Connect Discoveryről: http://openid.net/specs/openid-connect-discovery-1_0.html
sztring

AzureActiveDirectoryValidation

Név Leírás Érték
allowedAudiences A sikeres hitelesítési/engedélyezési kérelmeket kezdeményező célközönségek listája. sztring[]
jwtClaimChecks A JWT-jogcímek érvényesítésekor el kell végezni az ellenőrzések konfigurációs beállításait. JwtClaimChecks

JwtClaimChecks

Név Leírás Érték
allowedClientApplications Az engedélyezett ügyfélalkalmazások listája. sztring[]
allowedGroups Az engedélyezett csoportok listája. sztring[]

AzureStaticWebApps

Név Leírás Érték
engedélyezve falseha a Azure Static Web Apps szolgáltató nem engedélyezhető a beállított regisztráció ellenére; ellenkező esetben: true. logikai
Regisztráció A Azure Static Web Apps-regisztráció konfigurációs beállításai. AzureStaticWebAppsRegistration

AzureStaticWebAppsRegistration

Név Leírás Érték
ügyfél-azonosító A bejelentkezéshez használt alkalmazás ügyfél-azonosítója. sztring

Facebook

Név Leírás Érték
engedélyezve falseha a Facebook szolgáltató nem engedélyezhető a beállított regisztráció ellenére; ellenkező esetben: true. logikai
graphApiVersion A bejelentkezéskor használni kívánt Facebook API verziója. sztring
bejelentkezés A bejelentkezési folyamat konfigurációs beállításai. LoginScopes
Regisztráció A Facebook szolgáltató alkalmazásregisztrációjának konfigurációs beállításai. AppRegistration

AppRegistration

Név Leírás Érték
appId A bejelentkezéshez használt alkalmazás alkalmazásazonosítója. sztring
appSecretSettingName Az alkalmazás titkos kódját tartalmazó alkalmazásbeállítás neve. sztring

GitHub

Név Leírás Érték
engedélyezve false ha a GitHub-szolgáltatót a beállított regisztráció ellenére nem szabad engedélyezni; egyéb esetben: true. logikai
bejelentkezés A bejelentkezési folyamat konfigurációs beállításai. LoginScopes
Regisztráció A GitHub-szolgáltató alkalmazásregisztrációjának konfigurációs beállításai. ClientRegistration

ClientRegistration

Név Leírás Érték
ügyfél-azonosító A bejelentkezéshez használt alkalmazás ügyfél-azonosítója. sztring
clientSecretSettingName Az ügyfélkulcsot tartalmazó alkalmazásbeállítás neve. sztring

Google

Név Leírás Érték
engedélyezve false ha a Google-szolgáltatót a beállított regisztráció ellenére nem szabad engedélyezni; egyéb esetben: true. logikai
bejelentkezés A bejelentkezési folyamat konfigurációs beállításai. LoginScopes
Regisztráció A Google-szolgáltató alkalmazásregisztrációjának konfigurációs beállításai. ClientRegistration
ellenőrzés Az Azure Active Directory-tokenérvényesítési folyamat konfigurációs beállításai. AllowedAudiencesValidation

AllowedAudiencesValidation

Név Leírás Érték
allowedAudiences Azon célközönségek engedélyezett listájának konfigurációs beállításai, amelyekből érvényesítheti a JWT-jogkivonatot. sztring[]

LegacyMicrosoftAccount

Név Leírás Érték
engedélyezve false ha az örökölt Microsoft-fiókszolgáltató nem engedélyezhető a beállított regisztráció ellenére; egyéb esetben: true. logikai
bejelentkezés A bejelentkezési folyamat konfigurációs beállításai. LoginScopes
Regisztráció Az örökölt Microsoft-fiókszolgáltató alkalmazásregisztrációjának konfigurációs beállításai. Ügyfélregistráció
ellenőrzés Az örökölt Microsoft-fiókszolgáltatói jogkivonat-érvényesítési folyamat konfigurációs beállításai. AllowedAudiencesValidation

Twitter

Név Leírás Érték
engedélyezve false ha a Twitter-szolgáltatót a beállított regisztráció ellenére nem szabad engedélyezni; egyéb esetben: true. logikai
Regisztráció A Twitter-szolgáltató alkalmazásregisztrációjának konfigurációs beállításai. TwitterRegistration

TwitterRegistration

Név Leírás Érték
consumerKey A bejelentkezéshez használt Twitter-alkalmazás OAuth 1.0a fogyasztói kulcsa.
Ez a beállítás szükséges a Twitter-bejelentkezés engedélyezéséhez.
A Twitter Sign-In dokumentációja: https://dev.twitter.com/web/sign-in
sztring
consumerSecretSettingName Az alkalmazásbeállítás neve, amely tartalmazza a Twitter OAuth 1.0a fogyasztói titkos kódját
a bejelentkezéshez használt alkalmazás.
sztring

Bejelentkezés

Név Leírás Érték
allowedExternalRedirectUrls Külső URL-címek, amelyek a bejelentkezés vagy az alkalmazásból való kijelentkezés részeként átirányíthatók. Vegye figyelembe, hogy az URL-cím lekérdezési sztringrésze figyelmen kívül lesz hagyva.
Ez egy speciális beállítás, amelyet általában csak a Windows Áruházbeli alkalmazások háttérrendszerei igényelnek.
Vegye figyelembe, hogy az aktuális tartományban lévő URL-címek mindig implicit módon engedélyezettek.
sztring[]
cookieExpiration A munkamenet-cookie lejáratának konfigurációs beállításai. CookieExpiration
nonce A bejelentkezési folyamatban használt nonce konfigurációs beállításai. Nonce
preserveUrlFragmentsForLogins true ha a kérelemtöredékek a bejelentkezési kérést követően megmaradnak; egyéb esetben: false. logikai
Útvonalak A bejelentkezési és kijelentkezési kérelmekhez használt végpontokat meghatározó útvonalak. LoginRoutes
tokenStore A tokentároló konfigurációs beállításai. TokenStore

CookieExpiration

Név Leírás Érték
Egyezmény A munkamenet cookie lejáratának meghatározásakor használt konvenció. "Rögzített idő"
"IdentityProviderDerived"
timeToExpiration A kérést követő idő, amikor a munkamenet cookie-jának lejárnia kell. sztring

Nonce

Név Leírás Érték
nonceExpirationInterval A kérelem benyújtását követő idő, amikor a nem igénylésnek lejárnia kell. sztring
validateNonce false ha a bejelentkezési folyamat befejezésekor a nonce nem érvényesíthető; egyéb esetben: true. logikai

LoginRoutes

Név Leírás Érték
logoutEndpoint Az a végpont, amelyen ki kell kérni a kijelentkezést. sztring

TokenStore

Név Leírás Érték
azureBlobStorage A jogkivonatok tárolójának konfigurációs beállításai blobtároló használata esetén. BlobStorageTokenStore
engedélyezve true a bejelentkezési folyamatok során beszerzett platformspecifikus biztonsági jogkivonatok tartós tárolása; egyéb esetben: false.
A mező alapértelmezett értéke: false.
logikai
Fájlrendszer A jogkivonatok tárolójának konfigurációs beállításai fájlrendszer használata esetén. FileSystemTokenStore
tokenRefreshExtensionHours A munkamenet-jogkivonat lejárata utáni órák száma, amellyel a munkamenet-jogkivonat használható
hívja meg a tokenfrissítési API-t. Az alapértelmezett érték 72 óra.
int

BlobStorageTokenStore

Név Leírás Érték
sasUrlSettingName A jogkivonatokat tartalmazó blobtároló SAS-URL-címét tartalmazó alkalmazásbeállítás neve. sztring

FileSystemTokenStore

Név Leírás Érték
címtár Az a könyvtár, amelyben a jogkivonatok tárolódnak. sztring

AuthPlatform

Név Leírás Érték
configFilePath A hitelesítési beállításokat tartalmazó konfigurációs fájl elérési útja, ha egy fájlból származnak.
Ha az elérési út relatív, a bázis a hely gyökérkönyvtárát fogja.
sztring
engedélyezve true ha a hitelesítés/engedélyezés funkció engedélyezve van az aktuális alkalmazáshoz; egyéb esetben: false. logikai
runtimeVersion Az aktuális alkalmazáshoz használt Hitelesítési/engedélyezési funkció FuttatókörnyezetVerzióverziója.
Az ebben az értékben megadott beállítás szabályozhatja bizonyos funkciók viselkedését a Hitelesítés/ Engedélyezés modulban.
sztring