Olvasás angol nyelven

Megosztás a következőn keresztül:


Microsoft.Web sites/config 'authsettings' 2021-01-15

Üzembehelyezési nyelv kiválasztása

Bicep-erőforrásdefiníció

A helyek/konfigurációs erőforrástípus üzembe helyezhető olyan műveletekkel, amelyek a következő célokat célják:

Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplóban találja.

A névtulajdonság beállításai

A helyek/konfigurációs erőforrás a névtulajdonság értéke alapján különböző tulajdonságokat fogad el. Ez a cikk a beállításkor elérhető tulajdonságokat mutatja be name: 'authsettings'.

További lehetőségekért lásd:

Erőforrás formátuma

Microsoft.Web/sites/config erőforrás létrehozásához adja hozzá a következő Bicep-et a sablonhoz.

resource symbolicname 'Microsoft.Web/sites/config@2021-01-15' = {
  name: 'authsettings'
  kind: 'string'
  parent: resourceSymbolicName
  properties: {
    aadClaimsAuthorization: 'string'
    additionalLoginParams: [
      'string'
    ]
    allowedAudiences: [
      'string'
    ]
    allowedExternalRedirectUrls: [
      'string'
    ]
    authFilePath: 'string'
    clientId: 'string'
    clientSecret: 'string'
    clientSecretCertificateThumbprint: 'string'
    clientSecretSettingName: 'string'
    configVersion: 'string'
    defaultProvider: 'string'
    enabled: bool
    facebookAppId: 'string'
    facebookAppSecret: 'string'
    facebookAppSecretSettingName: 'string'
    facebookOAuthScopes: [
      'string'
    ]
    gitHubClientId: 'string'
    gitHubClientSecret: 'string'
    gitHubClientSecretSettingName: 'string'
    gitHubOAuthScopes: [
      'string'
    ]
    googleClientId: 'string'
    googleClientSecret: 'string'
    googleClientSecretSettingName: 'string'
    googleOAuthScopes: [
      'string'
    ]
    isAuthFromFile: 'string'
    issuer: 'string'
    microsoftAccountClientId: 'string'
    microsoftAccountClientSecret: 'string'
    microsoftAccountClientSecretSettingName: 'string'
    microsoftAccountOAuthScopes: [
      'string'
    ]
    runtimeVersion: 'string'
    tokenRefreshExtensionHours: int
    tokenStoreEnabled: bool
    twitterConsumerKey: 'string'
    twitterConsumerSecret: 'string'
    twitterConsumerSecretSettingName: 'string'
    unauthenticatedClientAction: 'string'
    validateIssuer: bool
  }
}

Tulajdonságértékek

sites/config-authsettings

Név Leírás Érték
name Az erőforrás neve

Megtudhatja, hogyan állíthatja be a gyermekerőforrások nevét és típusát a Bicepben.
"hitelesítések"
Fajta Erőforrás típusa. sztring
Szülő A Bicepben megadhatja egy gyermekerőforrás szülőerőforrását. Ezt a tulajdonságot csak akkor kell hozzáadnia, ha a gyermekerőforrás a szülőerőforráson kívül van deklarálva.

További információ: Gyermekerőforrás a szülőerőforráson kívül.
A típus erőforrásának szimbolikus neve: helyek
properties SiteAuthSettings erőforrás-specifikus tulajdonságok SiteAuthSettingsProperties

SiteAuthSettingsProperties

Név Leírás Érték
aadClaimsAuthorization Lekéri a Azure AD Acl-beállításokat tartalmazó JSON-sztringet. sztring
additionalLoginParams Az OpenID Connect engedélyezési végpontjára küldendő bejelentkezési paraméterek, amikor
egy felhasználó bejelentkezik. Minden paraméternek "key=value" formában kell lennie.
sztring[]
allowedAudiences Engedélyezett célközönségértékek figyelembe veendők a által kibocsátott JWT-k ellenőrzésekor
Azure Active Directory. Vegye figyelembe, hogy az ClientID érték mindig
engedélyezett célközönség, függetlenül attól, hogy ez a beállítás.
sztring[]
allowedExternalRedirectUrls Külső URL-címek, amelyek a bejelentkezés vagy az alkalmazásból való kijelentkezés részeként átirányíthatók. Vegye figyelembe, hogy az URL-cím lekérdezési sztringrésze figyelmen kívül lesz hagyva.
Ez egy speciális beállítás, amelyet általában csak a Windows Áruházbeli alkalmazások háttérrendszerei igényelnek.
Vegye figyelembe, hogy az aktuális tartományban lévő URL-címek mindig implicit módon engedélyezettek.
sztring[]
authFilePath A hitelesítési beállításokat tartalmazó konfigurációs fájl elérési útja.
Ha az elérési út relatív, a bázis a hely gyökérkönyvtárát fogja.
sztring
ügyfél-azonosító Ennek a függő entitásalkalmazásnak az ügyfélazonosítója, más néven a client_id.
Ez a beállítás az OpenID-kapcsolat Azure Active Directoryval vagy
más külső OpenID Connect-szolgáltatók.
További információ az OpenID Connectről: http://openid.net/specs/openid-connect-core-1_0.html
sztring
clientSecret A függő entitásalkalmazás ügyfélkódja (az Azure Active Directoryban ezt kulcsnak is nevezik).
Ez a beállítás nem kötelező. Ha nincs ügyfélkód konfigurálva, a rendszer az OpenID Connect implicit hitelesítési folyamatot használja a végfelhasználók hitelesítéséhez.
Ellenkező esetben az OpenID Connect engedélyezési kódfolyamata a végfelhasználók hitelesítésére szolgál.
További információ az OpenID Connectről: http://openid.net/specs/openid-connect-core-1_0.html
sztring
clientSecretCertificateThumbprint Az ügyfél titkos kódjának alternatíva, vagyis az aláírási célokra használt tanúsítvány ujjlenyomata. Ez a tulajdonság a következőképpen működik:
az ügyfél titkos kódjának cseréje. Ez nem kötelező.
sztring
clientSecretSettingName Az alkalmazásbeállítás neve, amely a függő entitásalkalmazás titkos ügyfélkulcsát tartalmazza. sztring
configVersion Az aktuális alkalmazáshoz használt Hitelesítési/engedélyezési funkció ConfigVersion tulajdonsága.
Az ebben az értékben megadott beállítás szabályozhatja a vezérlősík viselkedését a hitelesítés/engedélyezés esetében.
sztring
defaultProvider Az alapértelmezett hitelesítési szolgáltató, amelyet több szolgáltató konfigurálásakor kell használni.
Erre a beállításra csak akkor van szükség, ha több szolgáltató van konfigurálva, és a nem hitelesített ügyfél
művelet értéke "RedirectToLoginPage".
"AzureActiveDirectory"
"Facebook"
"Github"
"Google"
"MicrosoftAccount"
"Twitter"
engedélyezve true ha a hitelesítés/engedélyezés funkció engedélyezve van az aktuális alkalmazáshoz; egyéb esetben: false. logikai
facebookAppId A bejelentkezéshez használt Facebook alkalmazás alkalmazásazonosítója.
Ez a beállítás Facebook bejelentkezés engedélyezéséhez szükséges.
Facebook bejelentkezési dokumentáció:https://developers.facebook.com/docs/facebook-login
sztring
facebookAppSecret A bejelentkezéshez használt Facebook alkalmazás titkos Facebook.
Ez a beállítás Facebook bejelentkezés engedélyezéséhez szükséges.
Facebook bejelentkezési dokumentáció:https://developers.facebook.com/docs/facebook-login
sztring
facebookAppSecretSettingName Az alkalmazásbeállítás neve, amely a bejelentkezés Facebook használt titkos alkalmazáskulcsot tartalmazza. sztring
facebookOAuthScopes A bejelentkezési hitelesítés Facebook részeként kért OAuth 2.0-hatókörök.
Ez a beállítás nem kötelező.
Facebook bejelentkezési dokumentáció:https://developers.facebook.com/docs/facebook-login
sztring[]
gitHubClientId A bejelentkezéshez használt GitHub-alkalmazás ügyfél-azonosítója.
Ez a beállítás szükséges a GitHub-bejelentkezés engedélyezéséhez
sztring
gitHubClientSecret A GitHub-bejelentkezéshez használt GitHub-alkalmazás titkos ügyfélkódja.
Ez a beállítás szükséges a GitHub-bejelentkezés engedélyezéséhez.
sztring
gitHubClientSecretSettingName A GitHub titkos ügyfélkulcsát tartalmazó alkalmazásbeállítás neve
gitHub-bejelentkezéshez használt alkalmazás.
sztring
gitHubOAuthScopes A GitHub Login-hitelesítés részeként kért OAuth 2.0-hatókörök.
Ez a beállítás nem kötelező
sztring[]
googleClientId A Google-webalkalmazás OpenID Connect-ügyfélazonosítója.
Ez a beállítás szükséges a Google-bejelentkezés engedélyezéséhez.
A Google Sign-In dokumentációja: https://developers.google.com/identity/sign-in/web/
sztring
googleClientSecret A Google-webalkalmazáshoz társított titkos ügyfélkód.
Ez a beállítás szükséges a Google-bejelentkezés engedélyezéséhez.
A Google Sign-In dokumentációja: https://developers.google.com/identity/sign-in/web/
sztring
googleClientSecretSettingName Az alkalmazásbeállítás neve, amely a következőhöz társított titkos ügyfélkulcsot tartalmazza:
a Google-webalkalmazást.
sztring
googleOAuthScopes A Google Sign-In hitelesítés részeként kért OAuth 2.0-hatókörök.
Ez a beállítás nem kötelező. Ha nincs megadva, a rendszer az "openid", a "profile" és az "e-mail" tartományt használja alapértelmezett hatókörként.
A Google Sign-In dokumentációja: https://developers.google.com/identity/sign-in/web/
sztring[]
isAuthFromFile "true" (igaz) értékre, ha a hitelesítési konfigurációs beállításokat egy fájlból kell beolvasni,
"hamis" egyébként
sztring
kiállító Az OpenID Connect-kiállító URI-ja, amely azt az entitást jelöli, amely hozzáférési jogkivonatokat ad ki az alkalmazáshoz.
Az Azure Active Directory használatakor ez az érték a címtárbérlő URI-ja, például https://sts.windows.net/{tenant-guid}/.
Ez az URI a tokenkibocsátó kis- és nagybetűk megkülönböztetése.
További információ az OpenID Connect-felderítésről: http://openid.net/specs/openid-connect-discovery-1_0.html
sztring
microsoftAccountClientId A hitelesítéshez használt alkalmazáshoz létrehozott OAuth 2.0 ügyfél-azonosító.
Ez a beállítás szükséges a Microsoft-fiók hitelesítésének engedélyezéséhez.
A Microsoft Account OAuth dokumentációja: https://dev.onedrive.com/auth/msa_oauth.htm
sztring
microsoftAccountClientSecret A hitelesítéshez használt alkalmazáshoz létrehozott OAuth 2.0 ügyfélkulcs.
Ez a beállítás szükséges a Microsoft-fiók hitelesítésének engedélyezéséhez.
A Microsoft Account OAuth dokumentációja: https://dev.onedrive.com/auth/msa_oauth.htm
sztring
microsoftAccountClientSecretSettingName Az alkalmazásbeállítás neve, amely tartalmazza az OAuth 2.0 titkos ügyfélkulcsát, amelyet a
hitelesítéshez használt alkalmazás.
sztring
microsoftAccountOAuthScopes A Microsoft-fiók hitelesítésének részeként kért OAuth 2.0-hatókörök.
Ez a beállítás nem kötelező. Ha nincs megadva, a "wl.basic" lesz az alapértelmezett hatókör.
A Microsoft-fiók hatóköreinek és engedélyeinek dokumentációja: https://msdn.microsoft.com/library/dn631845.aspx
sztring[]
runtimeVersion Az aktuális alkalmazáshoz használt Hitelesítés/engedélyezés funkció RuntimeVersion tulajdonsága.
Az ebben az értékben megadott beállítás szabályozhatja bizonyos funkciók viselkedését a Hitelesítés/engedélyezés modulban.
sztring
tokenRefreshExtensionHours A munkamenet-jogkivonat lejárata után eltelt órák száma, amellyel a munkamenet-jogkivonat használható
hívja meg a tokenfrissítési API-t. Az alapértelmezett érték 72 óra.
int
tokenStoreEnabled true a bejelentkezési folyamatok során beszerzett platformspecifikus biztonsági jogkivonatok tartós tárolása; egyéb esetben: false.
A mező alapértelmezett értéke: false.
logikai
twitterConsumerKey A Bejelentkezéshez használt Twitter-alkalmazás OAuth 1.0a fogyasztói kulcsa.
Ez a beállítás szükséges a Twitter-bejelentkezés engedélyezéséhez.
A Twitter Sign-In dokumentációja: https://dev.twitter.com/web/sign-in
sztring
twitterConsumerSecret A bejelentkezéshez használt Twitter-alkalmazás OAuth 1.0a fogyasztói titkos kódja.
Ez a beállítás szükséges a Twitter-bejelentkezés engedélyezéséhez.
A Twitter Sign-In dokumentációja: https://dev.twitter.com/web/sign-in
sztring
twitterConsumerSecretSettingName A Twitter OAuth 1.0a fogyasztói titkos kódját tartalmazó alkalmazásbeállítás neve
a bejelentkezéshez használt alkalmazás.
sztring
unauthenticatedClientAction A művelet, amelyet akkor kell elvégezni, amikor egy hitelesítés nélküli ügyfél megpróbál hozzáférni az alkalmazáshoz. "AllowAnonymous"
'RedirectToLoginPage'
validateIssuer Lekéri azt az értéket, amely jelzi, hogy a kibocsátónak érvényes HTTPS URL-címnek kell-e lennie, és így kell ellenőriznie. logikai

Gyorssablonok

Az alábbi rövid útmutatósablonok üzembe helyezik ezt az erőforrástípust.

Sablon Description
Airflow webalkalmazás PostgreSQL-adatbázissal az App Servicesben

Üzembe helyezés az Azure-ban
Az Airflow-webalkalmazás PostgreSQL-adatbázissal való üzembe helyezésének sablonja az App Servicesben
EPiserverCMS az Azure-ban

Üzembe helyezés az Azure-ban
Ez a sablon lehetővé teszi az EpiServerCMS Azure-beli üzembe helyezéséhez szükséges erőforrások létrehozását
Java CI/CD a Jenkins és az Azure Web Apps használatával

Üzembe helyezés az Azure-ban
Ez egy minta a Java CI/CD-hez a Jenkins és az Azure Web Apps használatával.
Orchard CMS Video Portal webalkalmazás

Üzembe helyezés az Azure-ban
Ez a sablon egyszerű módot kínál az Orchard CMS üzembe helyezésére Azure App Service Web Apps az Azure Media Services modul engedélyezésével és konfigurálásával.
PubNub Realtime Gateway Azure Event Hubs

Üzembe helyezés az Azure-ban
Az Azure-hoz készült PubNub Realtime Gateway valós idejű adatfolyam-hidat biztosít a PubNub-adatfolyam-hálózat és a Azure Event Hubs között. - tekintsük kétirányú hídnak a PubNub és az Azure között!
Méretezhető Umbraco CMS-webalkalmazás

Üzembe helyezés az Azure-ban
Ez a sablon egyszerű módot kínál az umbraco CMS-webalkalmazás üzembe helyezésére Azure App Service Web Apps.
Egyszerű Umbraco CMS-webalkalmazás

Üzembe helyezés az Azure-ban
Ez a sablon egyszerű módot kínál az umbraco CMS-webalkalmazás üzembe helyezésére Azure App Service Web Apps.
WordPress a App Service a MySQL-lel az alkalmazásban

Üzembe helyezés az Azure-ban
Ez a sablon wordPress webalkalmazást helyez üzembe egy Windows App Service mySQL-lel az alkalmazásban
Enterprise Governance-AppService, SQL DB, AD, OMS, Runbookok

Üzembe helyezés az Azure-ban
A nagyvállalati, kis- vagy nagyvállalati felhőbevezetéshez felelősségteljes és hatékony szabályozási modellekre van szükség ahhoz, hogy értéket nyerjenek a felhőbeli üzemelő példányaikból. A CloudWise (a megoldás kódneve) egy összetett megoldás, amely az Azure Partner gyorsútmutatóiból érhető el. Ez egy bevezetést lehetővé tevő eszköz az ügyfelek, a rendszerintegrátorok és a partnerek számára egyaránt, amely egy önkiszolgáló, automatizált irányítási és üzemeltetési megoldást kínál, amelynek középpontjában a költségek optimalizálása, az alkalmazás(ok) megbízhatóságának javítása és az üzleti kockázatok csökkentése áll. A megoldás kiemeli a láthatóság és a szabályozás alapvető szabályozási pilléreit.
Azure SQL privát végpontot használó WebApp

Üzembe helyezés az Azure-ban
Ez a sablon bemutatja, hogyan hozhat létre olyan webalkalmazást, amely a Azure SQL Serverre mutató privát végpontot használ
Moesif API Analytics és Monetization

Üzembe helyezés az Azure-ban
A sablon naplózza az API-hívásokat az Azure API Management-ból a Moesif API-elemzési és -bevételezési platformra
Egyéni API-k meghívása az Azure Logic Appsből

Üzembe helyezés az Azure-ban
Bár a Logic Apps több száz összekötőt biztosít a különböző szolgáltatásokhoz, érdemes lehet meghívni a saját kódját futtató API-kat. A saját webes API-k üzemeltetésének egyik legegyszerűbb és legskálázhatóbb módja a Azure App Service használata. Ez a sablon üzembe helyez egy webalkalmazást az egyéni API-hoz, és azure Active Directory-hitelesítéssel védi az API-t.
Application Gateway IP-korlátozással rendelkező webalkalmazáshoz

Üzembe helyezés az Azure-ban
Ez a sablon létrehoz egy Application Gatewayt egy Azure-webalkalmazás előtt, amelyen engedélyezve van az IP-korlátozás a webalkalmazáson.
App Service Environment Azure SQL háttérrendszerrel

Üzembe helyezés az Azure-ban
Ez a sablon létrehoz egy App Service Environment egy Azure SQL háttérrendszerrel, valamint privát végpontokkal, valamint a társított erőforrásokkal, amelyeket általában privát/izolált környezetben használnak.
App Service-csomagon futó függvényalkalmazás kiépítése

Üzembe helyezés az Azure-ban
Ez a sablon kiépít egy függvényalkalmazást egy dedikált üzemeltetési csomagra, ami azt jelenti, hogy ugyanúgy lesz futtatva és számlázva, mint bármely App Service webhely.
Azure-függvényalkalmazás event hubbal és felügyelt identitással

Üzembe helyezés az Azure-ban
a sablonja egy Azure-függvényalkalmazást helyez üzembe egy Linux-használati csomagon, valamint egy Event Hubot, az Azure Storage-ot és az Application Insightsot. A függvényalkalmazás képes felügyelt identitással csatlakozni az Eseményközponthoz és a Storage-fiókhoz
Prémium szintű Azure Functions-csomag üzembe helyezése vnet-integrációval

Üzembe helyezés az Azure-ban
Ez a sablon lehetővé teszi egy Azure Function Premium-csomag üzembe helyezését, amelyben engedélyezve van a regionális virtuális hálózati integráció egy újonnan létrehozott virtuális hálózaton.
Mobilalkalmazás kiépítése SQL Database

Üzembe helyezés az Azure-ban
Ez a sablon kiépít egy mobilalkalmazást, SQL Database és Notification Hubot. Konfigurál egy kapcsolati karakterlánc a mobilalkalmazásban az adatbázishoz és az értesítési központhoz.
Webalkalmazás privát végponttal

Üzembe helyezés az Azure-ban
Ez a sablon lehetővé teszi egy webalkalmazás létrehozását és privát végponton keresztüli elérhetővé tételét
Application Gateway belső API Management és webalkalmazással

Üzembe helyezés az Azure-ban
Application Gateway internetes forgalom átirányítása egy virtuális hálózatra (belső mód) API Management példányra, amely egy Azure-webalkalmazásban üzemeltetett webes API-t nyújt.
Azure-webalkalmazás létrehozása a Blob Storage kapcsolati karakterlánc

Üzembe helyezés az Azure-ban
Létrehoz egy Azure-webalkalmazást a Blob Storage kapcsolati karakterlánc használatával. A sablont eredetileg Jeff Bowles készítette a Microsofttól
Webalkalmazás diagnosztikai naplózással a Blob-tárolóba

Üzembe helyezés az Azure-ban
Webalkalmazás üzembe helyezése diagnosztikai naplózással a Tárfiók blobtárolóban engedélyezve.
Webalkalmazás létrehozása az Azure-ban a Java 13 és a Tomcat 9 engedélyezésével

Üzembe helyezés az Azure-ban
Ez a sablon létrehoz egy webalkalmazást az Azure-ban, amelyen engedélyezve van a Java 13 és a Tomcat 9, így Java-alkalmazásokat futtathat az Azure-ban. A sablont a Microsoft donovan brownja készítette.
Webalkalmazás w/ Application Insights küldése a Log Analyticsbe

Üzembe helyezés az Azure-ban
Ez a sablon segít a microsoft.insights/components új API-verzióinak támogatásában. A 2020-02-02-02-preview WorkspaceID-ra lesz szükség az Application Inisghts létrehozásakor.Ez a sablon üzembe helyezi a App Service-csomagot, az App Service, az Application Insightst, a Log Analytics-munkaterületet, és összekapcsolja az összeset.
Webalkalmazás felügyelt identitással, SQL Server és ΑΙ-vel

Üzembe helyezés az Azure-ban
Egyszerű példa az Azure-infrastruktúra üzembe helyezésére az alkalmazáshoz + adatokhoz + felügyelt identitáshoz + monitorozáshoz
Webalkalmazás létrehozása + Redis Cache + SQL DB sablonnal

Üzembe helyezés az Azure-ban
Ez a sablon létrehoz egy Azure-webalkalmazást Redis Cache-gyorsítótárral és egy SQL Database.
Webalkalmazás kiépítése SQL Database

Üzembe helyezés az Azure-ban
Ez a sablon kiépít egy webalkalmazást, egy SQL Database, az automatikus skálázási beállításokat, a riasztási szabályokat és az App Insightst. Konfigurál egy kapcsolati karakterlánc a webalkalmazásban az adatbázishoz.
Webalkalmazás és Redis Cache létrehozása sablon használatával

Üzembe helyezés az Azure-ban
Ez a sablon létrehoz egy Azure-webalkalmazást Redis Cache-gyorsítótárral.
Webalkalmazás egyéni üzembehelyezési tárolóhelyekkel

Üzembe helyezés az Azure-ban
Ez a sablon egyszerű módot kínál egy webalkalmazás üzembe helyezésére egyéni üzembehelyezési tárolóhelyekkel az Azure Web Apps.
Airflow Docker Web App Linuxon a PostgreSQL használatával

Üzembe helyezés az Azure-ban
Ez a sablon egyszerű módot kínál puckel/docker-airflow rendszerkép (legújabb címke) üzembe helyezésére egy Linux-webalkalmazásban az Azure Database for PostgreSQL-szel
Sonarqube Docker Web App Linux rendszeren Azure SQL

Üzembe helyezés az Azure-ban
Ez a sablon egy Azure App Service webalkalmazás Linux-tárolójában helyezi üzembe a Sonarqube-t a hivatalos Sonarqube-rendszerkép használatával, és egy Azure SQL-kiszolgálóval.
Sonarqube Docker Web App Linuxon a MySQL-lel

Üzembe helyezés az Azure-ban
Ez a sablon egyszerű módot kínál a Sonarqube docker-rendszerkép (alpine tag) üzembe helyezésére egy Linux-webalkalmazásban az Azure Database for MySQL-hez
Sonarqube Docker Web App Linuxon a PostgreSQL-lel

Üzembe helyezés az Azure-ban
Ez a sablon egyszerű módot kínál a Sonarqube docker-rendszerkép (alpine tag) üzembe helyezésére egy Linux-webalkalmazásban az Azure Database for PostgreSQL(előzetes verzió) használatával
Webalkalmazás az Azure Database for MySQL-hez

Üzembe helyezés az Azure-ban
Ez a sablon egyszerű módot kínál a webalkalmazások Azure App Service Web Apps az Azure Database for MySQL-hez való üzembe helyezésére.
Webalkalmazás Linuxon a PostgreSQL-lel

Üzembe helyezés az Azure-ban
Ez a sablon egyszerű módot kínál a Web App Linux rendszeren történő üzembe helyezésére az Azure Database for PostgreSQL-hez.
Webalkalmazás VNet-injektálással és privát végponttal

Üzembe helyezés az Azure-ban
Ez a sablon lehetővé teszi egy biztonságos végpontok közötti megoldás létrehozását két webalkalmazással, az előtér- és a háttérrendszerrel, az előtér biztonságosan felhasználja a hátoldalt a virtuális hálózat injektálásával és a privát végponttal

ARM-sablon erőforrásdefiníciója

A helyek/konfigurációs erőforrástípus üzembe helyezhető olyan műveletekkel, amelyek a következő célokat célják:

Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplóban találja.

A névtulajdonság beállításai

A helyek/konfigurációs erőforrás a névtulajdonság értéke alapján különböző tulajdonságokat fogad el. Ez a cikk a beállításkor elérhető tulajdonságokat mutatja be name: 'authsettings'.

További lehetőségekért lásd:

Erőforrás formátuma

Microsoft.Web/sites/config erőforrás létrehozásához adja hozzá a következő JSON-t a sablonhoz.

{
  "type": "Microsoft.Web/sites/config",
  "apiVersion": "2021-01-15",
  "name": "authsettings",
  "kind": "string",
  "properties": {
    "aadClaimsAuthorization": "string",
    "additionalLoginParams": [ "string" ],
    "allowedAudiences": [ "string" ],
    "allowedExternalRedirectUrls": [ "string" ],
    "authFilePath": "string",
    "clientId": "string",
    "clientSecret": "string",
    "clientSecretCertificateThumbprint": "string",
    "clientSecretSettingName": "string",
    "configVersion": "string",
    "defaultProvider": "string",
    "enabled": "bool",
    "facebookAppId": "string",
    "facebookAppSecret": "string",
    "facebookAppSecretSettingName": "string",
    "facebookOAuthScopes": [ "string" ],
    "gitHubClientId": "string",
    "gitHubClientSecret": "string",
    "gitHubClientSecretSettingName": "string",
    "gitHubOAuthScopes": [ "string" ],
    "googleClientId": "string",
    "googleClientSecret": "string",
    "googleClientSecretSettingName": "string",
    "googleOAuthScopes": [ "string" ],
    "isAuthFromFile": "string",
    "issuer": "string",
    "microsoftAccountClientId": "string",
    "microsoftAccountClientSecret": "string",
    "microsoftAccountClientSecretSettingName": "string",
    "microsoftAccountOAuthScopes": [ "string" ],
    "runtimeVersion": "string",
    "tokenRefreshExtensionHours": "int",
    "tokenStoreEnabled": "bool",
    "twitterConsumerKey": "string",
    "twitterConsumerSecret": "string",
    "twitterConsumerSecretSettingName": "string",
    "unauthenticatedClientAction": "string",
    "validateIssuer": "bool"
  }
}

Tulajdonságértékek

sites/config-authsettings

Név Leírás Érték
típus Az erőforrás típusa "Microsoft.Web/sites/config"
apiVersion Az erőforrás API-verziója '2021-01-15'
name Az erőforrás neve

Megtudhatja, hogyan állíthatja be a gyermekerőforrások nevét és típusát A JSON ARM-sablonokban.
"hitelesítések"
Fajta Erőforrás típusa. sztring
properties SiteAuthSettings erőforrás-specifikus tulajdonságok SiteAuthSettingsProperties

SiteAuthSettingsProperties

Név Leírás Érték
aadClaimsAuthorization Lekéri a Azure AD Acl-beállításokat tartalmazó JSON-sztringet. sztring
additionalLoginParams Az OpenID Connect engedélyezési végpontjára küldendő bejelentkezési paraméterek, amikor
egy felhasználó bejelentkezik. Minden paraméternek "key=value" formában kell lennie.
sztring[]
allowedAudiences Engedélyezett célközönségértékek figyelembe veendők a által kibocsátott JWT-k ellenőrzésekor
Azure Active Directory. Vegye figyelembe, hogy az ClientID érték mindig
engedélyezett célközönség, függetlenül attól, hogy ez a beállítás.
sztring[]
allowedExternalRedirectUrls Külső URL-címek, amelyek a bejelentkezés vagy az alkalmazásból való kijelentkezés részeként átirányíthatók. Vegye figyelembe, hogy az URL-cím lekérdezési sztringrésze figyelmen kívül lesz hagyva.
Ez egy speciális beállítás, amelyet általában csak a Windows Áruházbeli alkalmazások háttérrendszerei igényelnek.
Vegye figyelembe, hogy az aktuális tartományban lévő URL-címek mindig implicit módon engedélyezettek.
sztring[]
authFilePath A hitelesítési beállításokat tartalmazó konfigurációs fájl elérési útja.
Ha az elérési út relatív, a bázis a hely gyökérkönyvtárát fogja.
sztring
ügyfél-azonosító Ennek a függő entitásalkalmazásnak az ügyfélazonosítója, más néven a client_id.
Ez a beállítás az OpenID-kapcsolat Azure Active Directoryval vagy
más külső OpenID Connect-szolgáltatók.
További információ az OpenID Connectről: http://openid.net/specs/openid-connect-core-1_0.html
sztring
clientSecret A függő entitásalkalmazás ügyfélkódja (az Azure Active Directoryban ezt kulcsnak is nevezik).
Ez a beállítás nem kötelező. Ha nincs ügyfélkód konfigurálva, a rendszer az OpenID Connect implicit hitelesítési folyamatot használja a végfelhasználók hitelesítéséhez.
Ellenkező esetben az OpenID Connect engedélyezési kódfolyamata a végfelhasználók hitelesítésére szolgál.
További információ az OpenID Connectről: http://openid.net/specs/openid-connect-core-1_0.html
sztring
clientSecretCertificateThumbprint Az ügyfél titkos kódjának alternatíva, vagyis az aláírási célokra használt tanúsítvány ujjlenyomata. Ez a tulajdonság a következőképpen működik:
az ügyfél titkos kódjának cseréje. Ez nem kötelező.
sztring
clientSecretSettingName Az alkalmazásbeállítás neve, amely a függő entitásalkalmazás titkos ügyfélkódját tartalmazza. sztring
configVersion Az aktuális alkalmazáshoz használt Hitelesítési/engedélyezési funkció ConfigVersion tulajdonsága.
Az ebben az értékben megadott beállítás szabályozhatja a hitelesítés/engedélyezés vezérlősíkjának viselkedését.
sztring
defaultProvider Az alapértelmezett hitelesítési szolgáltató, amelyet több szolgáltató konfigurálásakor kell használni.
Erre a beállításra csak akkor van szükség, ha több szolgáltató van konfigurálva, és a nem hitelesített ügyfél
művelet értéke "RedirectToLoginPage".
"AzureActiveDirectory"
"Facebook"
"GitHub"
"Google"
"MicrosoftAccount"
"Twitter"
engedélyezve true ha a hitelesítés/engedélyezés funkció engedélyezve van az aktuális alkalmazáshoz; egyéb esetben: false. logikai
facebookAppId A bejelentkezéshez használt Facebook alkalmazás azonosítója.
Ez a beállítás Facebook bejelentkezés engedélyezéséhez szükséges.
Facebook bejelentkezési dokumentáció:https://developers.facebook.com/docs/facebook-login
sztring
facebookAppSecret A bejelentkezéshez használt Facebook alkalmazás titkos Facebook.
Ez a beállítás Facebook bejelentkezés engedélyezéséhez szükséges.
Facebook bejelentkezési dokumentáció:https://developers.facebook.com/docs/facebook-login
sztring
facebookAppSecretSettingName Az alkalmazásbeállítás neve, amely tartalmazza a bejelentkezéshez használt alkalmazáskulcsot Facebook. sztring
facebookOAuthScopes Az OAuth 2.0 hatókörei, amelyeket Facebook Bejelentkezési hitelesítés részeként kérünk.
Ez a beállítás nem kötelező.
Facebook bejelentkezési dokumentáció:https://developers.facebook.com/docs/facebook-login
sztring[]
gitHubClientId A bejelentkezéshez használt GitHub-alkalmazás ügyfélazonosítója.
Ez a beállítás szükséges a GitHub-bejelentkezés engedélyezéséhez
sztring
gitHubClientSecret A GitHub-bejelentkezéshez használt GitHub-alkalmazás titkos ügyfélkódja.
Ez a beállítás szükséges a GitHub-bejelentkezés engedélyezéséhez.
sztring
gitHubClientSecretSettingName A GitHub ügyfélkódját tartalmazó alkalmazásbeállítás neve
gitHub-bejelentkezéshez használt alkalmazás.
sztring
gitHubOAuthScopes A GitHub Login-hitelesítés részeként kért OAuth 2.0-hatókörök.
Ez a beállítás nem kötelező
sztring[]
googleClientId A Google-webalkalmazás OpenID Connect-ügyfélazonosítója.
Ez a beállítás szükséges a Google-bejelentkezés engedélyezéséhez.
A Google Sign-In dokumentációja: https://developers.google.com/identity/sign-in/web/
sztring
googleClientSecret A Google-webalkalmazáshoz társított titkos ügyfélkód.
Ez a beállítás szükséges a Google-bejelentkezés engedélyezéséhez.
A Google Sign-In dokumentációja: https://developers.google.com/identity/sign-in/web/
sztring
googleClientSecretSettingName Az alkalmazásbeállítás neve, amely a következőhöz társított titkos ügyfélkulcsot tartalmazza:
a Google-webalkalmazást.
sztring
googleOAuthScopes A Google Sign-In hitelesítés részeként kért OAuth 2.0-hatókörök.
Ez a beállítás nem kötelező. Ha nincs megadva, a rendszer az "openid", a "profile" és az "e-mail" tartományt használja alapértelmezett hatókörként.
A Google Sign-In dokumentációja: https://developers.google.com/identity/sign-in/web/
sztring[]
isAuthFromFile "true" (igaz) értékre, ha a hitelesítési konfigurációs beállításokat egy fájlból kell beolvasni,
"hamis" egyébként
sztring
kiállító Az OpenID Connect-kiállító URI-ja, amely azt az entitást jelöli, amely hozzáférési jogkivonatokat ad ki az alkalmazáshoz.
Az Azure Active Directory használatakor ez az érték a címtárbérlő URI-ja, például https://sts.windows.net/{tenant-guid}/.
Ez az URI a tokenkibocsátó kis- és nagybetűk megkülönböztetése.
További információ az OpenID Connect-felderítésről: http://openid.net/specs/openid-connect-discovery-1_0.html
sztring
microsoftAccountClientId A hitelesítéshez használt alkalmazáshoz létrehozott OAuth 2.0 ügyfél-azonosító.
Ez a beállítás szükséges a Microsoft-fiók hitelesítésének engedélyezéséhez.
A Microsoft Account OAuth dokumentációja: https://dev.onedrive.com/auth/msa_oauth.htm
sztring
microsoftAccountClientSecret A hitelesítéshez használt alkalmazáshoz létrehozott OAuth 2.0 ügyfélkulcs.
Ez a beállítás szükséges a Microsoft-fiók hitelesítésének engedélyezéséhez.
A Microsoft Account OAuth dokumentációja: https://dev.onedrive.com/auth/msa_oauth.htm
sztring
microsoftAccountClientSecretSettingName Az alkalmazásbeállítás neve, amely tartalmazza az OAuth 2.0 titkos ügyfélkulcsát, amelyet a
hitelesítéshez használt alkalmazás.
sztring
microsoftAccountOAuthScopes A Microsoft-fiók hitelesítésének részeként kért OAuth 2.0-hatókörök.
Ez a beállítás nem kötelező. Ha nincs megadva, a "wl.basic" lesz az alapértelmezett hatókör.
A Microsoft-fiók hatóköreinek és engedélyeinek dokumentációja: https://msdn.microsoft.com/library/dn631845.aspx
sztring[]
runtimeVersion Az aktuális alkalmazáshoz használt Hitelesítés/engedélyezés funkció RuntimeVersion tulajdonsága.
Az ebben az értékben megadott beállítás szabályozhatja bizonyos funkciók viselkedését a Hitelesítés/engedélyezés modulban.
sztring
tokenRefreshExtensionHours A munkamenet-jogkivonat lejárata után eltelt órák száma, amellyel a munkamenet-jogkivonat használható
hívja meg a tokenfrissítési API-t. Az alapértelmezett érték 72 óra.
int
tokenStoreEnabled true a bejelentkezési folyamatok során beszerzett platformspecifikus biztonsági jogkivonatok tartós tárolása; egyéb esetben: false.
A mező alapértelmezett értéke: false.
logikai
twitterConsumerKey A Bejelentkezéshez használt Twitter-alkalmazás OAuth 1.0a fogyasztói kulcsa.
Ez a beállítás szükséges a Twitter-bejelentkezés engedélyezéséhez.
A Twitter Sign-In dokumentációja: https://dev.twitter.com/web/sign-in
sztring
twitterConsumerSecret A bejelentkezéshez használt Twitter-alkalmazás OAuth 1.0a fogyasztói titkos kódja.
Ez a beállítás szükséges a Twitter-bejelentkezés engedélyezéséhez.
A Twitter Sign-In dokumentációja: https://dev.twitter.com/web/sign-in
sztring
twitterConsumerSecretSettingName A Twitter OAuth 1.0a fogyasztói titkos kódját tartalmazó alkalmazásbeállítás neve
a bejelentkezéshez használt alkalmazás.
sztring
unauthenticatedClientAction A művelet, amelyet akkor kell elvégezni, amikor egy hitelesítés nélküli ügyfél megpróbál hozzáférni az alkalmazáshoz. "AllowAnonymous"
'RedirectToLoginPage'
validateIssuer Lekéri azt az értéket, amely jelzi, hogy a kibocsátónak érvényes HTTPS URL-címnek kell-e lennie, és így kell ellenőriznie. logikai

Gyorssablonok

Az alábbi rövid útmutatósablonok üzembe helyezik ezt az erőforrástípust.

Sablon Description
Airflow webalkalmazás PostgreSQL-adatbázissal az App Servicesben

Üzembe helyezés az Azure-ban
Az Airflow-webalkalmazás PostgreSQL-adatbázissal való üzembe helyezésének sablonja az App Servicesben
EPiserverCMS az Azure-ban

Üzembe helyezés az Azure-ban
Ez a sablon lehetővé teszi az EpiServerCMS Azure-beli üzembe helyezéséhez szükséges erőforrások létrehozását
Java CI/CD a Jenkins és az Azure Web Apps használatával

Üzembe helyezés az Azure-ban
Ez egy minta a Java CI/CD-hez a Jenkins és az Azure Web Apps használatával.
Orchard CMS Video Portal webalkalmazás

Üzembe helyezés az Azure-ban
Ez a sablon egyszerű módot kínál az Orchard CMS üzembe helyezésére Azure App Service Web Apps az Azure Media Services modul engedélyezésével és konfigurálásával.
PubNub Realtime Gateway Azure Event Hubs

Üzembe helyezés az Azure-ban
Az Azure-hoz készült PubNub Realtime Gateway valós idejű adatfolyam-hidat biztosít a PubNub-adatfolyam-hálózat és a Azure Event Hubs között. - tekintsük kétirányú hídnak a PubNub és az Azure között!
Méretezhető Umbraco CMS-webalkalmazás

Üzembe helyezés az Azure-ban
Ez a sablon egyszerű módot kínál az umbraco CMS-webalkalmazás üzembe helyezésére Azure App Service Web Apps.
Egyszerű Umbraco CMS-webalkalmazás

Üzembe helyezés az Azure-ban
Ez a sablon egyszerű módot kínál az umbraco CMS-webalkalmazás üzembe helyezésére Azure App Service Web Apps.
WordPress a App Service a MySQL-lel az alkalmazásban

Üzembe helyezés az Azure-ban
Ez a sablon wordPress webalkalmazást helyez üzembe egy Windows App Service mySQL-lel az alkalmazásban
Enterprise Governance-AppService, SQL DB, AD, OMS, Runbookok

Üzembe helyezés az Azure-ban
A nagyvállalati, kis- vagy nagyvállalati felhőbevezetéshez felelősségteljes és hatékony szabályozási modellekre van szükség ahhoz, hogy értéket nyerjenek a felhőbeli üzemelő példányaikból. A CloudWise (a megoldás kódneve) egy összetett megoldás, amely az Azure Partner gyorsútmutatóiból érhető el. Ez egy bevezetést lehetővé tevő eszköz az ügyfelek, a rendszerintegrátorok és a partnerek számára egyaránt, amely egy önkiszolgáló, automatizált irányítási és üzemeltetési megoldást kínál, amelynek középpontjában a költségek optimalizálása, az alkalmazás(ok) megbízhatóságának javítása és az üzleti kockázatok csökkentése áll. A megoldás kiemeli a láthatóság és a szabályozás alapvető szabályozási pilléreit.
Azure SQL privát végpontot használó WebApp

Üzembe helyezés az Azure-ban
Ez a sablon bemutatja, hogyan hozhat létre olyan webalkalmazást, amely a Azure SQL Serverre mutató privát végpontot használ
Moesif API Analytics és Monetization

Üzembe helyezés az Azure-ban
A sablon naplózza az API-hívásokat az Azure API Management-ból a Moesif API-elemzési és -bevételezési platformra
Egyéni API-k meghívása az Azure Logic Appsből

Üzembe helyezés az Azure-ban
Bár a Logic Apps több száz összekötőt biztosít a különböző szolgáltatásokhoz, érdemes lehet meghívni a saját kódját futtató API-kat. A saját webes API-k üzemeltetésének egyik legegyszerűbb és legskálázhatóbb módja a Azure App Service használata. Ez a sablon üzembe helyez egy webalkalmazást az egyéni API-hoz, és azure Active Directory-hitelesítéssel védi az API-t.
Application Gateway IP-korlátozással rendelkező webalkalmazáshoz

Üzembe helyezés az Azure-ban
Ez a sablon létrehoz egy Application Gatewayt egy Azure-webalkalmazás előtt, amelyen engedélyezve van az IP-korlátozás a webalkalmazáson.
App Service Environment Azure SQL háttérrendszerrel

Üzembe helyezés az Azure-ban
Ez a sablon létrehoz egy App Service Environment egy Azure SQL háttérrendszerrel, valamint privát végpontokkal, valamint a társított erőforrásokkal, amelyeket általában privát/izolált környezetben használnak.
App Service-csomagon futó függvényalkalmazás kiépítése

Üzembe helyezés az Azure-ban
Ez a sablon kiépít egy függvényalkalmazást egy dedikált üzemeltetési csomagra, ami azt jelenti, hogy ugyanúgy lesz futtatva és számlázva, mint bármely App Service webhely.
Azure-függvényalkalmazás event hubbal és felügyelt identitással

Üzembe helyezés az Azure-ban
a sablonja egy Azure-függvényalkalmazást helyez üzembe egy Linux-használati csomagon, valamint egy Event Hubot, az Azure Storage-ot és az Application Insightsot. A függvényalkalmazás képes felügyelt identitással csatlakozni az Eseményközponthoz és a Storage-fiókhoz
Prémium szintű Azure Functions-csomag üzembe helyezése vnet-integrációval

Üzembe helyezés az Azure-ban
Ez a sablon lehetővé teszi egy Azure Function Premium-csomag üzembe helyezését, amelyben engedélyezve van a regionális virtuális hálózati integráció egy újonnan létrehozott virtuális hálózaton.
Mobilalkalmazás kiépítése SQL Database

Üzembe helyezés az Azure-ban
Ez a sablon kiépít egy Mobilalkalmazást, SQL Database és Notification Hubot. Konfigurál egy kapcsolati karakterlánc a mobilalkalmazásban az adatbázishoz és az értesítési központhoz.
Webalkalmazás privát végponttal

Üzembe helyezés az Azure-ban
Ez a sablon lehetővé teszi egy webalkalmazás létrehozását és privát végponton keresztüli elérhetővé tételét
Application Gateway belső API Management és webalkalmazással

Üzembe helyezés az Azure-ban
Application Gateway az internetes forgalmat egy virtuális hálózatra (belső módú) API Management példányra irányítják, amely egy Azure-webalkalmazásban üzemeltetett webes API-t nyújt.
Azure-webalkalmazás létrehozása a Blob Storage-kapcsolati karakterlánc

Üzembe helyezés az Azure-ban
Létrehoz egy Azure-webalkalmazást a Blob Storage kapcsolati karakterlánc sablonnal, amelyet eredetileg Jeff Bowles készített a Microsofttól
Webalkalmazás diagnosztikai naplózással a Blob-tárolóba

Üzembe helyezés az Azure-ban
Webalkalmazás üzembe helyezése diagnosztikai naplózással a Tárfiókblobtárolóban engedélyezve.
Webalkalmazás létrehozása az Azure-ban a Java 13 és a Tomcat 9 engedélyezésével

Üzembe helyezés az Azure-ban
Ez a sablon létrehoz egy webalkalmazást az Azure-ban, amelyen engedélyezve van a Java 13 és a Tomcat 9, így Java-alkalmazásokat futtathat az Azure-ban. A sablont a Microsoft donovan brownja készítette.
Webalkalmazás és Az Application Insights küldése a Log Analyticsnek

Üzembe helyezés az Azure-ban
Ez a sablon segít a microsoft.insights/components új API-verzióinak támogatásában. A 2020-02-02-preview WorkspaceID azonosítóra lesz szükség az alkalmazás inisghts létrehozásakor.Ez a sablon üzembe helyezi a App Service-tervet, az App Service, az Application Insightsot, a Log Analytics-munkaterületet, és összekapcsolja az összeset.
Webalkalmazás felügyelt identitással, SQL Server és ΑΙ-vel

Üzembe helyezés az Azure-ban
Egyszerű példa az Azure-infrastruktúra üzembe helyezésére az alkalmazáshoz + adatokhoz + felügyelt identitáshoz + monitorozáshoz
Webalkalmazás létrehozása + Redis Cache + SQL DB sablonnal

Üzembe helyezés az Azure-ban
Ez a sablon létrehoz egy Azure-webalkalmazást Redis Cache-gyorsítótárral és egy SQL Database.
Webalkalmazás kiépítése SQL Database

Üzembe helyezés az Azure-ban
Ez a sablon kiépít egy webalkalmazást, egy SQL Database, az automatikus skálázási beállításokat, a riasztási szabályokat és az App Insightsot. Konfigurál egy kapcsolati karakterlánc a webalkalmazásban az adatbázishoz.
Webalkalmazás és Redis Cache létrehozása sablon használatával

Üzembe helyezés az Azure-ban
Ez a sablon létrehoz egy Azure-webalkalmazást a Redis Cache használatával.
Webalkalmazás egyéni üzembehelyezési tárolóhelyekkel

Üzembe helyezés az Azure-ban
Ez a sablon egyszerű módot kínál egy webalkalmazás üzembe helyezésére egyéni üzembehelyezési tárolóhelyekkel az Azure Web Apps.
Airflow Docker-webalkalmazás Linuxon a PostgreSQL-lel

Üzembe helyezés az Azure-ban
Ez a sablon egyszerű módot kínál puckel/docker-airflow rendszerkép (legújabb címke) linuxos webalkalmazáson való üzembe helyezésére az Azure Database for PostgreSQL-szel
Sonarqube Docker Web App Linux rendszeren Azure SQL

Üzembe helyezés az Azure-ban
Ez a sablon egy Azure App Service webalkalmazás Linux-tárolójában helyezi üzembe a Sonarqube-t a hivatalos Sonarqube-rendszerkép használatával, és egy Azure SQL Serverrel.
Sonarqube Docker Web App Linuxon MySQL-lel

Üzembe helyezés az Azure-ban
Ez a sablon egyszerű módot kínál a Sonarqube docker-rendszerkép (alpine tag) üzembe helyezésére egy Linux-webalkalmazásban az Azure Database for MySQL-lel
Sonarqube Docker Web App Linuxon PostgreSQL-lel

Üzembe helyezés az Azure-ban
Ez a sablon egyszerű módot kínál egy Sonarqube docker-rendszerkép (alpine tag) linuxos webalkalmazáson való üzembe helyezésére az Azure Database for PostgreSQL(előzetes verzió) használatával
Webalkalmazás az Azure Database for MySQL-lel

Üzembe helyezés az Azure-ban
Ez a sablon egyszerű módot kínál a webalkalmazások Azure App Service Web Apps azure database for MySQL-lel való üzembe helyezésére.
Webalkalmazás Linuxon a PostgreSQL-lel

Üzembe helyezés az Azure-ban
Ez a sablon egyszerű módot kínál a webalkalmazás linuxos üzembe helyezésére az Azure Database for PostgreSQL-lel.
Webalkalmazás VNet-injektálással és privát végponttal

Üzembe helyezés az Azure-ban
Ez a sablon lehetővé teszi, hogy biztonságos végpontok közötti megoldást hozzon létre két webalkalmazással, az előtérrel és a háttérrendszerrel. Az előtér biztonságosan fogja használni a háttérrendszert a virtuális hálózat injektálásával és a privát végponttal

Terraform -erőforrásdefiníció (AzAPI-szolgáltató)

A helyek/konfigurációs erőforrástípus üzembe helyezhető a célműveletekkel:

  • Erőforráscsoportok

Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplóban találja.

A névtulajdonság beállításai

A helyek/konfigurációs erőforrás a név tulajdonság értéke alapján különböző tulajdonságokat fogad el. Ez a cikk a beállításkor elérhető tulajdonságokat mutatja be name: 'authsettings'.

További lehetőségekért lásd:

Erőforrás formátuma

Microsoft.Web/sites/config erőforrás létrehozásához adja hozzá a következő Terraformot a sablonhoz.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Web/sites/config@2021-01-15"
  name = "authsettings"
  parent_id = "string"
  body = jsonencode({
    properties = {
      aadClaimsAuthorization = "string"
      additionalLoginParams = [
        "string"
      ]
      allowedAudiences = [
        "string"
      ]
      allowedExternalRedirectUrls = [
        "string"
      ]
      authFilePath = "string"
      clientId = "string"
      clientSecret = "string"
      clientSecretCertificateThumbprint = "string"
      clientSecretSettingName = "string"
      configVersion = "string"
      defaultProvider = "string"
      enabled = bool
      facebookAppId = "string"
      facebookAppSecret = "string"
      facebookAppSecretSettingName = "string"
      facebookOAuthScopes = [
        "string"
      ]
      gitHubClientId = "string"
      gitHubClientSecret = "string"
      gitHubClientSecretSettingName = "string"
      gitHubOAuthScopes = [
        "string"
      ]
      googleClientId = "string"
      googleClientSecret = "string"
      googleClientSecretSettingName = "string"
      googleOAuthScopes = [
        "string"
      ]
      isAuthFromFile = "string"
      issuer = "string"
      microsoftAccountClientId = "string"
      microsoftAccountClientSecret = "string"
      microsoftAccountClientSecretSettingName = "string"
      microsoftAccountOAuthScopes = [
        "string"
      ]
      runtimeVersion = "string"
      tokenRefreshExtensionHours = int
      tokenStoreEnabled = bool
      twitterConsumerKey = "string"
      twitterConsumerSecret = "string"
      twitterConsumerSecretSettingName = "string"
      unauthenticatedClientAction = "string"
      validateIssuer = bool
    }
    kind = "string"
  })
}

Tulajdonságértékek

sites/config-authsettings

Név Leírás Érték
típus Az erőforrás típusa "Microsoft.Web/sites/config@2021-01-15"
name Az erőforrás neve "hitelesítések"
parent_id Annak az erőforrásnak az azonosítója, amely ennek az erőforrásnak a szülője. A típusú erőforrás azonosítója: helyek
Fajta Erőforrás típusa. sztring
properties SiteAuthSettings erőforrás-specifikus tulajdonságok SiteAuthSettingsProperties

SiteAuthSettingsProperties

Név Leírás Érték
aadClaimsAuthorization Lekéri a Azure AD ACL-beállításokat tartalmazó JSON-sztringet. sztring
additionalLoginParams Bejelentkezési paraméterek küldése az OpenID Connect engedélyezési végpontjára, amikor
a felhasználó bejelentkezik. Minden paraméternek "key=value" formában kell lennie.
sztring[]
allowedAudiences A által kiadott JWT-k ellenőrzésekor figyelembe veendő célközönségértékek
Azure Active Directory. Vegye figyelembe, hogy az ClientID érték mindig
közönség számára, függetlenül attól, hogy ez a beállítás.
sztring[]
allowedExternalRedirectUrls Külső URL-címek, amelyek az alkalmazásba való bejelentkezés vagy kijelentkezés részeként átirányíthatók. Vegye figyelembe, hogy az URL-cím lekérdezési sztringjének része figyelmen kívül lesz hagyva.
Ez egy speciális beállítás, amelyet általában csak a Windows Áruházbeli alkalmazások háttérrendszerei igényelnek.
Vegye figyelembe, hogy az aktuális tartományban lévő URL-címek mindig implicit módon engedélyezettek.
sztring[]
authFilePath A hitelesítési beállításokat tartalmazó konfigurációs fájl elérési útja.
Ha az elérési út relatív, az alap lesz a hely gyökérkönyvtára.
sztring
ügyfél-azonosító Ennek a függő entitásalkalmazásnak az ügyfél-azonosítója, más néven a client_id.
Ez a beállítás az OpenID-kapcsolat Azure Active Directoryval történő hitelesítésének engedélyezéséhez szükséges, vagy
más külső OpenID Connect-szolgáltatók.
További információ az OpenID Connectről: http://openid.net/specs/openid-connect-core-1_0.html
sztring
clientSecret A függő entitásalkalmazás titkos ügyfélkódja (az Azure Active Directoryban ezt kulcsnak is nevezik).
Ez a beállítás nem kötelező. Ha nincs konfigurálva titkos ügyfélkód, a rendszer az OpenID Connect implicit hitelesítési folyamatot használja a végfelhasználók hitelesítéséhez.
Ellenkező esetben az OpenID Connect engedélyezési kódfolyamat a végfelhasználók hitelesítésére szolgál.
További információ az OpenID Connectről: http://openid.net/specs/openid-connect-core-1_0.html
sztring
clientSecretCertificateThumbprint Az ügyfél titkos kódjának alternatíva az aláíráshoz használt tanúsítvány ujjlenyomata. Ez a tulajdonság a következőképpen működik:
a titkos ügyfélkód lecserélése. Ez szintén nem kötelező.
sztring
clientSecretSettingName Az alkalmazásbeállítás neve, amely a függő entitásalkalmazás titkos ügyfélkulcsát tartalmazza. sztring
configVersion Az aktuális alkalmazáshoz használt Hitelesítési/engedélyezési funkció ConfigVersion tulajdonsága.
Az ebben az értékben megadott beállítás szabályozhatja a vezérlősík viselkedését a hitelesítés/engedélyezés esetében.
sztring
defaultProvider Az alapértelmezett hitelesítési szolgáltató, amelyet több szolgáltató konfigurálásakor kell használni.
Erre a beállításra csak akkor van szükség, ha több szolgáltató van konfigurálva, és a nem hitelesített ügyfél
művelet értéke "RedirectToLoginPage".
"AzureActiveDirectory"
"Facebook"
"GitHub"
"Google"
"MicrosoftAccount"
"Twitter"
engedélyezve true ha a hitelesítés/engedélyezés funkció engedélyezve van az aktuális alkalmazáshoz; egyéb esetben: false. logikai
facebookAppId A bejelentkezéshez használt Facebook alkalmazás alkalmazásazonosítója.
Ez a beállítás Facebook bejelentkezés engedélyezéséhez szükséges.
Facebook bejelentkezési dokumentáció:https://developers.facebook.com/docs/facebook-login
sztring
facebookAppSecret A bejelentkezéshez használt Facebook alkalmazás titkos Facebook.
Ez a beállítás Facebook bejelentkezés engedélyezéséhez szükséges.
Facebook bejelentkezési dokumentáció:https://developers.facebook.com/docs/facebook-login
sztring
facebookAppSecretSettingName Az alkalmazásbeállítás neve, amely a bejelentkezés Facebook használt titkos alkalmazáskulcsot tartalmazza. sztring
facebookOAuthScopes A bejelentkezési hitelesítés Facebook részeként kért OAuth 2.0-hatókörök.
Ez a beállítás nem kötelező.
Facebook bejelentkezési dokumentáció:https://developers.facebook.com/docs/facebook-login
sztring[]
gitHubClientId A bejelentkezéshez használt GitHub-alkalmazás ügyfél-azonosítója.
Ez a beállítás szükséges a GitHub-bejelentkezés engedélyezéséhez
sztring
gitHubClientSecret A GitHub-bejelentkezéshez használt GitHub-alkalmazás titkos ügyfélkódja.
Ez a beállítás szükséges a GitHub-bejelentkezés engedélyezéséhez.
sztring
gitHubClientSecretSettingName A GitHub titkos ügyfélkulcsát tartalmazó alkalmazásbeállítás neve
gitHub-bejelentkezéshez használt alkalmazás.
sztring
gitHubOAuthScopes A GitHub Login-hitelesítés részeként kért OAuth 2.0-hatókörök.
Ez a beállítás nem kötelező
sztring[]
googleClientId A Google-webalkalmazás OpenID Connect-ügyfélazonosítója.
Ez a beállítás szükséges a Google-bejelentkezés engedélyezéséhez.
A Google Sign-In dokumentációja: https://developers.google.com/identity/sign-in/web/
sztring
googleClientSecret A Google-webalkalmazáshoz társított titkos ügyfélkód.
Ez a beállítás szükséges a Google-bejelentkezés engedélyezéséhez.
A Google Sign-In dokumentációja: https://developers.google.com/identity/sign-in/web/
sztring
googleClientSecretSettingName Az alkalmazásbeállítás neve, amely a következőhöz társított titkos ügyfélkulcsot tartalmazza:
a Google-webalkalmazást.
sztring
googleOAuthScopes A Google Sign-In hitelesítés részeként kért OAuth 2.0-hatókörök.
Ez a beállítás nem kötelező. Ha nincs megadva, a rendszer az "openid", a "profile" és az "e-mail" tartományt használja alapértelmezett hatókörként.
A Google Sign-In dokumentációja: https://developers.google.com/identity/sign-in/web/
sztring[]
isAuthFromFile "true" (igaz) értékre, ha a hitelesítési konfigurációs beállításokat egy fájlból kell beolvasni,
"hamis" egyébként
sztring
kiállító Az OpenID Connect-kiállító URI-ja, amely azt az entitást jelöli, amely hozzáférési jogkivonatokat ad ki az alkalmazáshoz.
Az Azure Active Directory használatakor ez az érték a címtárbérlő URI-ja, például https://sts.windows.net/{tenant-guid}/.
Ez az URI a tokenkibocsátó kis- és nagybetűk megkülönböztetése.
További információ az OpenID Connect-felderítésről: http://openid.net/specs/openid-connect-discovery-1_0.html
sztring
microsoftAccountClientId A hitelesítéshez használt alkalmazáshoz létrehozott OAuth 2.0 ügyfél-azonosító.
Ez a beállítás szükséges a Microsoft-fiók hitelesítésének engedélyezéséhez.
A Microsoft Account OAuth dokumentációja: https://dev.onedrive.com/auth/msa_oauth.htm
sztring
microsoftAccountClientSecret A hitelesítéshez használt alkalmazáshoz létrehozott OAuth 2.0 ügyfélkulcs.
Ez a beállítás szükséges a Microsoft-fiók hitelesítésének engedélyezéséhez.
A Microsoft Account OAuth dokumentációja: https://dev.onedrive.com/auth/msa_oauth.htm
sztring
microsoftAccountClientSecretSettingName Az alkalmazásbeállítás neve, amely tartalmazza az OAuth 2.0 titkos ügyfélkulcsát, amelyet a
hitelesítéshez használt alkalmazás.
sztring
microsoftAccountOAuthScopes A Microsoft-fiók hitelesítésének részeként kért OAuth 2.0-hatókörök.
Ez a beállítás nem kötelező. Ha nincs megadva, a "wl.basic" lesz az alapértelmezett hatókör.
A Microsoft-fiók hatóköreinek és engedélyeinek dokumentációja: https://msdn.microsoft.com/library/dn631845.aspx
sztring[]
runtimeVersion Az aktuális alkalmazáshoz használt Hitelesítési/engedélyezési funkció FuttatókörnyezetVerzióverziója.
Az ebben az értékben megadott beállítás szabályozhatja bizonyos funkciók viselkedését a Hitelesítés/ Engedélyezés modulban.
sztring
tokenRefreshExtensionHours A munkamenet-jogkivonat lejárata utáni órák száma, amellyel a munkamenet-jogkivonat használható
hívja meg a tokenfrissítési API-t. Az alapértelmezett érték 72 óra.
int
tokenStoreEnabled true a bejelentkezési folyamatok során beszerzett platformspecifikus biztonsági jogkivonatok tartós tárolása; egyéb esetben: false.
A mező alapértelmezett értéke: false.
logikai
twitterConsumerKey A bejelentkezéshez használt Twitter-alkalmazás OAuth 1.0a fogyasztói kulcsa.
Ez a beállítás szükséges a Twitter-bejelentkezés engedélyezéséhez.
A Twitter Sign-In dokumentációja: https://dev.twitter.com/web/sign-in
sztring
twitterConsumerSecret A bejelentkezéshez használt Twitter-alkalmazás OAuth 1.0a fogyasztói titkos kódja.
Ez a beállítás szükséges a Twitter-bejelentkezés engedélyezéséhez.
A Twitter Sign-In dokumentációja: https://dev.twitter.com/web/sign-in
sztring
twitterConsumerSecretSettingName Az alkalmazásbeállítás neve, amely tartalmazza a Twitter OAuth 1.0a fogyasztói titkos kódját
a bejelentkezéshez használt alkalmazás.
sztring
unauthenticatedClientAction Az a művelet, amelyet akkor kell elvégezni, ha egy hitelesítés nélküli ügyfél megpróbál hozzáférni az alkalmazáshoz. "AllowAnonymous"
"RedirectToLoginPage"
validateIssuer Beolvas egy értéket, amely jelzi, hogy a kiállítónak érvényes HTTPS-URL-címnek kell-e lennie, és így kell ellenőriznie. logikai