Microsoft.Web sites/config 'authsettings' 2021-01-15
A helyek/konfigurációs erőforrástípus üzembe helyezhető olyan műveletekkel, amelyek a következő célokat célják:
- Erőforráscsoportok – Lásd : erőforráscsoport üzembehelyezési parancsai
Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplóban találja.
A helyek/konfigurációs erőforrás a névtulajdonság értéke alapján különböző tulajdonságokat fogad el.
Ez a cikk a beállításkor elérhető tulajdonságokat mutatja be name: 'authsettings'
.
További lehetőségekért lásd:
- appsettings
- authsettingsV2
- azurestorageaccounts
- Hát
- connectionstrings
- Naplók
- metaadatok
- leküldéses beállítások
- slotConfigNames
- Web
Microsoft.Web/sites/config erőforrás létrehozásához adja hozzá a következő Bicep-et a sablonhoz.
resource symbolicname 'Microsoft.Web/sites/config@2021-01-15' = {
name: 'authsettings'
kind: 'string'
parent: resourceSymbolicName
properties: {
aadClaimsAuthorization: 'string'
additionalLoginParams: [
'string'
]
allowedAudiences: [
'string'
]
allowedExternalRedirectUrls: [
'string'
]
authFilePath: 'string'
clientId: 'string'
clientSecret: 'string'
clientSecretCertificateThumbprint: 'string'
clientSecretSettingName: 'string'
configVersion: 'string'
defaultProvider: 'string'
enabled: bool
facebookAppId: 'string'
facebookAppSecret: 'string'
facebookAppSecretSettingName: 'string'
facebookOAuthScopes: [
'string'
]
gitHubClientId: 'string'
gitHubClientSecret: 'string'
gitHubClientSecretSettingName: 'string'
gitHubOAuthScopes: [
'string'
]
googleClientId: 'string'
googleClientSecret: 'string'
googleClientSecretSettingName: 'string'
googleOAuthScopes: [
'string'
]
isAuthFromFile: 'string'
issuer: 'string'
microsoftAccountClientId: 'string'
microsoftAccountClientSecret: 'string'
microsoftAccountClientSecretSettingName: 'string'
microsoftAccountOAuthScopes: [
'string'
]
runtimeVersion: 'string'
tokenRefreshExtensionHours: int
tokenStoreEnabled: bool
twitterConsumerKey: 'string'
twitterConsumerSecret: 'string'
twitterConsumerSecretSettingName: 'string'
unauthenticatedClientAction: 'string'
validateIssuer: bool
}
}
Név | Leírás | Érték |
---|---|---|
name | Az erőforrás neve Megtudhatja, hogyan állíthatja be a gyermekerőforrások nevét és típusát a Bicepben. |
"hitelesítések" |
Fajta | Erőforrás típusa. | sztring |
Szülő | A Bicepben megadhatja egy gyermekerőforrás szülőerőforrását. Ezt a tulajdonságot csak akkor kell hozzáadnia, ha a gyermekerőforrás a szülőerőforráson kívül van deklarálva. További információ: Gyermekerőforrás a szülőerőforráson kívül. |
A típus erőforrásának szimbolikus neve: helyek |
properties | SiteAuthSettings erőforrás-specifikus tulajdonságok | SiteAuthSettingsProperties |
Név | Leírás | Érték |
---|---|---|
aadClaimsAuthorization | Lekéri a Azure AD Acl-beállításokat tartalmazó JSON-sztringet. | sztring |
additionalLoginParams | Az OpenID Connect engedélyezési végpontjára küldendő bejelentkezési paraméterek, amikor egy felhasználó bejelentkezik. Minden paraméternek "key=value" formában kell lennie. |
sztring[] |
allowedAudiences | Engedélyezett célközönségértékek figyelembe veendők a által kibocsátott JWT-k ellenőrzésekor Azure Active Directory. Vegye figyelembe, hogy az ClientID érték mindigengedélyezett célközönség, függetlenül attól, hogy ez a beállítás. |
sztring[] |
allowedExternalRedirectUrls | Külső URL-címek, amelyek a bejelentkezés vagy az alkalmazásból való kijelentkezés részeként átirányíthatók. Vegye figyelembe, hogy az URL-cím lekérdezési sztringrésze figyelmen kívül lesz hagyva. Ez egy speciális beállítás, amelyet általában csak a Windows Áruházbeli alkalmazások háttérrendszerei igényelnek. Vegye figyelembe, hogy az aktuális tartományban lévő URL-címek mindig implicit módon engedélyezettek. |
sztring[] |
authFilePath | A hitelesítési beállításokat tartalmazó konfigurációs fájl elérési útja. Ha az elérési út relatív, a bázis a hely gyökérkönyvtárát fogja. |
sztring |
ügyfél-azonosító | Ennek a függő entitásalkalmazásnak az ügyfélazonosítója, más néven a client_id. Ez a beállítás az OpenID-kapcsolat Azure Active Directoryval vagy más külső OpenID Connect-szolgáltatók. További információ az OpenID Connectről: http://openid.net/specs/openid-connect-core-1_0.html |
sztring |
clientSecret | A függő entitásalkalmazás ügyfélkódja (az Azure Active Directoryban ezt kulcsnak is nevezik). Ez a beállítás nem kötelező. Ha nincs ügyfélkód konfigurálva, a rendszer az OpenID Connect implicit hitelesítési folyamatot használja a végfelhasználók hitelesítéséhez. Ellenkező esetben az OpenID Connect engedélyezési kódfolyamata a végfelhasználók hitelesítésére szolgál. További információ az OpenID Connectről: http://openid.net/specs/openid-connect-core-1_0.html |
sztring |
clientSecretCertificateThumbprint | Az ügyfél titkos kódjának alternatíva, vagyis az aláírási célokra használt tanúsítvány ujjlenyomata. Ez a tulajdonság a következőképpen működik: az ügyfél titkos kódjának cseréje. Ez nem kötelező. |
sztring |
clientSecretSettingName | Az alkalmazásbeállítás neve, amely a függő entitásalkalmazás titkos ügyfélkulcsát tartalmazza. | sztring |
configVersion | Az aktuális alkalmazáshoz használt Hitelesítési/engedélyezési funkció ConfigVersion tulajdonsága. Az ebben az értékben megadott beállítás szabályozhatja a vezérlősík viselkedését a hitelesítés/engedélyezés esetében. |
sztring |
defaultProvider | Az alapértelmezett hitelesítési szolgáltató, amelyet több szolgáltató konfigurálásakor kell használni. Erre a beállításra csak akkor van szükség, ha több szolgáltató van konfigurálva, és a nem hitelesített ügyfél művelet értéke "RedirectToLoginPage". |
"AzureActiveDirectory" "Facebook" "Github" "Google" "MicrosoftAccount" "Twitter" |
engedélyezve | true ha a hitelesítés/engedélyezés funkció engedélyezve van az aktuális alkalmazáshoz; egyéb esetben: false . |
logikai |
facebookAppId | A bejelentkezéshez használt Facebook alkalmazás alkalmazásazonosítója. Ez a beállítás Facebook bejelentkezés engedélyezéséhez szükséges. Facebook bejelentkezési dokumentáció: https://developers.facebook.com/docs/facebook-login |
sztring |
facebookAppSecret | A bejelentkezéshez használt Facebook alkalmazás titkos Facebook. Ez a beállítás Facebook bejelentkezés engedélyezéséhez szükséges. Facebook bejelentkezési dokumentáció: https://developers.facebook.com/docs/facebook-login |
sztring |
facebookAppSecretSettingName | Az alkalmazásbeállítás neve, amely a bejelentkezés Facebook használt titkos alkalmazáskulcsot tartalmazza. | sztring |
facebookOAuthScopes | A bejelentkezési hitelesítés Facebook részeként kért OAuth 2.0-hatókörök. Ez a beállítás nem kötelező. Facebook bejelentkezési dokumentáció: https://developers.facebook.com/docs/facebook-login |
sztring[] |
gitHubClientId | A bejelentkezéshez használt GitHub-alkalmazás ügyfél-azonosítója. Ez a beállítás szükséges a GitHub-bejelentkezés engedélyezéséhez |
sztring |
gitHubClientSecret | A GitHub-bejelentkezéshez használt GitHub-alkalmazás titkos ügyfélkódja. Ez a beállítás szükséges a GitHub-bejelentkezés engedélyezéséhez. |
sztring |
gitHubClientSecretSettingName | A GitHub titkos ügyfélkulcsát tartalmazó alkalmazásbeállítás neve gitHub-bejelentkezéshez használt alkalmazás. |
sztring |
gitHubOAuthScopes | A GitHub Login-hitelesítés részeként kért OAuth 2.0-hatókörök. Ez a beállítás nem kötelező |
sztring[] |
googleClientId | A Google-webalkalmazás OpenID Connect-ügyfélazonosítója. Ez a beállítás szükséges a Google-bejelentkezés engedélyezéséhez. A Google Sign-In dokumentációja: https://developers.google.com/identity/sign-in/web/ |
sztring |
googleClientSecret | A Google-webalkalmazáshoz társított titkos ügyfélkód. Ez a beállítás szükséges a Google-bejelentkezés engedélyezéséhez. A Google Sign-In dokumentációja: https://developers.google.com/identity/sign-in/web/ |
sztring |
googleClientSecretSettingName | Az alkalmazásbeállítás neve, amely a következőhöz társított titkos ügyfélkulcsot tartalmazza: a Google-webalkalmazást. |
sztring |
googleOAuthScopes | A Google Sign-In hitelesítés részeként kért OAuth 2.0-hatókörök. Ez a beállítás nem kötelező. Ha nincs megadva, a rendszer az "openid", a "profile" és az "e-mail" tartományt használja alapértelmezett hatókörként. A Google Sign-In dokumentációja: https://developers.google.com/identity/sign-in/web/ |
sztring[] |
isAuthFromFile | "true" (igaz) értékre, ha a hitelesítési konfigurációs beállításokat egy fájlból kell beolvasni, "hamis" egyébként |
sztring |
kiállító | Az OpenID Connect-kiállító URI-ja, amely azt az entitást jelöli, amely hozzáférési jogkivonatokat ad ki az alkalmazáshoz. Az Azure Active Directory használatakor ez az érték a címtárbérlő URI-ja, például https://sts.windows.net/{tenant-guid}/. Ez az URI a tokenkibocsátó kis- és nagybetűk megkülönböztetése. További információ az OpenID Connect-felderítésről: http://openid.net/specs/openid-connect-discovery-1_0.html |
sztring |
microsoftAccountClientId | A hitelesítéshez használt alkalmazáshoz létrehozott OAuth 2.0 ügyfél-azonosító. Ez a beállítás szükséges a Microsoft-fiók hitelesítésének engedélyezéséhez. A Microsoft Account OAuth dokumentációja: https://dev.onedrive.com/auth/msa_oauth.htm |
sztring |
microsoftAccountClientSecret | A hitelesítéshez használt alkalmazáshoz létrehozott OAuth 2.0 ügyfélkulcs. Ez a beállítás szükséges a Microsoft-fiók hitelesítésének engedélyezéséhez. A Microsoft Account OAuth dokumentációja: https://dev.onedrive.com/auth/msa_oauth.htm |
sztring |
microsoftAccountClientSecretSettingName | Az alkalmazásbeállítás neve, amely tartalmazza az OAuth 2.0 titkos ügyfélkulcsát, amelyet a hitelesítéshez használt alkalmazás. |
sztring |
microsoftAccountOAuthScopes | A Microsoft-fiók hitelesítésének részeként kért OAuth 2.0-hatókörök. Ez a beállítás nem kötelező. Ha nincs megadva, a "wl.basic" lesz az alapértelmezett hatókör. A Microsoft-fiók hatóköreinek és engedélyeinek dokumentációja: https://msdn.microsoft.com/library/dn631845.aspx |
sztring[] |
runtimeVersion | Az aktuális alkalmazáshoz használt Hitelesítés/engedélyezés funkció RuntimeVersion tulajdonsága. Az ebben az értékben megadott beállítás szabályozhatja bizonyos funkciók viselkedését a Hitelesítés/engedélyezés modulban. |
sztring |
tokenRefreshExtensionHours | A munkamenet-jogkivonat lejárata után eltelt órák száma, amellyel a munkamenet-jogkivonat használható hívja meg a tokenfrissítési API-t. Az alapértelmezett érték 72 óra. |
int |
tokenStoreEnabled | true a bejelentkezési folyamatok során beszerzett platformspecifikus biztonsági jogkivonatok tartós tárolása; egyéb esetben: false .A mező alapértelmezett értéke: false . |
logikai |
twitterConsumerKey | A Bejelentkezéshez használt Twitter-alkalmazás OAuth 1.0a fogyasztói kulcsa. Ez a beállítás szükséges a Twitter-bejelentkezés engedélyezéséhez. A Twitter Sign-In dokumentációja: https://dev.twitter.com/web/sign-in |
sztring |
twitterConsumerSecret | A bejelentkezéshez használt Twitter-alkalmazás OAuth 1.0a fogyasztói titkos kódja. Ez a beállítás szükséges a Twitter-bejelentkezés engedélyezéséhez. A Twitter Sign-In dokumentációja: https://dev.twitter.com/web/sign-in |
sztring |
twitterConsumerSecretSettingName | A Twitter OAuth 1.0a fogyasztói titkos kódját tartalmazó alkalmazásbeállítás neve a bejelentkezéshez használt alkalmazás. |
sztring |
unauthenticatedClientAction | A művelet, amelyet akkor kell elvégezni, amikor egy hitelesítés nélküli ügyfél megpróbál hozzáférni az alkalmazáshoz. | "AllowAnonymous" 'RedirectToLoginPage' |
validateIssuer | Lekéri azt az értéket, amely jelzi, hogy a kibocsátónak érvényes HTTPS URL-címnek kell-e lennie, és így kell ellenőriznie. | logikai |
Az alábbi rövid útmutatósablonok üzembe helyezik ezt az erőforrástípust.
Sablon | Description |
---|---|
Airflow webalkalmazás PostgreSQL-adatbázissal az App Servicesben |
Az Airflow-webalkalmazás PostgreSQL-adatbázissal való üzembe helyezésének sablonja az App Servicesben |
EPiserverCMS az Azure-ban |
Ez a sablon lehetővé teszi az EpiServerCMS Azure-beli üzembe helyezéséhez szükséges erőforrások létrehozását |
Java CI/CD a Jenkins és az Azure Web Apps használatával |
Ez egy minta a Java CI/CD-hez a Jenkins és az Azure Web Apps használatával. |
Orchard CMS Video Portal webalkalmazás |
Ez a sablon egyszerű módot kínál az Orchard CMS üzembe helyezésére Azure App Service Web Apps az Azure Media Services modul engedélyezésével és konfigurálásával. |
PubNub Realtime Gateway Azure Event Hubs |
Az Azure-hoz készült PubNub Realtime Gateway valós idejű adatfolyam-hidat biztosít a PubNub-adatfolyam-hálózat és a Azure Event Hubs között. - tekintsük kétirányú hídnak a PubNub és az Azure között! |
Méretezhető Umbraco CMS-webalkalmazás |
Ez a sablon egyszerű módot kínál az umbraco CMS-webalkalmazás üzembe helyezésére Azure App Service Web Apps. |
Egyszerű Umbraco CMS-webalkalmazás |
Ez a sablon egyszerű módot kínál az umbraco CMS-webalkalmazás üzembe helyezésére Azure App Service Web Apps. |
WordPress a App Service a MySQL-lel az alkalmazásban |
Ez a sablon wordPress webalkalmazást helyez üzembe egy Windows App Service mySQL-lel az alkalmazásban |
Enterprise Governance-AppService, SQL DB, AD, OMS, Runbookok |
A nagyvállalati, kis- vagy nagyvállalati felhőbevezetéshez felelősségteljes és hatékony szabályozási modellekre van szükség ahhoz, hogy értéket nyerjenek a felhőbeli üzemelő példányaikból. A CloudWise (a megoldás kódneve) egy összetett megoldás, amely az Azure Partner gyorsútmutatóiból érhető el. Ez egy bevezetést lehetővé tevő eszköz az ügyfelek, a rendszerintegrátorok és a partnerek számára egyaránt, amely egy önkiszolgáló, automatizált irányítási és üzemeltetési megoldást kínál, amelynek középpontjában a költségek optimalizálása, az alkalmazás(ok) megbízhatóságának javítása és az üzleti kockázatok csökkentése áll. A megoldás kiemeli a láthatóság és a szabályozás alapvető szabályozási pilléreit. |
Azure SQL privát végpontot használó WebApp |
Ez a sablon bemutatja, hogyan hozhat létre olyan webalkalmazást, amely a Azure SQL Serverre mutató privát végpontot használ |
Moesif API Analytics és Monetization |
A sablon naplózza az API-hívásokat az Azure API Management-ból a Moesif API-elemzési és -bevételezési platformra |
Egyéni API-k meghívása az Azure Logic Appsből |
Bár a Logic Apps több száz összekötőt biztosít a különböző szolgáltatásokhoz, érdemes lehet meghívni a saját kódját futtató API-kat. A saját webes API-k üzemeltetésének egyik legegyszerűbb és legskálázhatóbb módja a Azure App Service használata. Ez a sablon üzembe helyez egy webalkalmazást az egyéni API-hoz, és azure Active Directory-hitelesítéssel védi az API-t. |
Application Gateway IP-korlátozással rendelkező webalkalmazáshoz |
Ez a sablon létrehoz egy Application Gatewayt egy Azure-webalkalmazás előtt, amelyen engedélyezve van az IP-korlátozás a webalkalmazáson. |
App Service Environment Azure SQL háttérrendszerrel |
Ez a sablon létrehoz egy App Service Environment egy Azure SQL háttérrendszerrel, valamint privát végpontokkal, valamint a társított erőforrásokkal, amelyeket általában privát/izolált környezetben használnak. |
App Service-csomagon futó függvényalkalmazás kiépítése |
Ez a sablon kiépít egy függvényalkalmazást egy dedikált üzemeltetési csomagra, ami azt jelenti, hogy ugyanúgy lesz futtatva és számlázva, mint bármely App Service webhely. |
Azure-függvényalkalmazás event hubbal és felügyelt identitással |
a sablonja egy Azure-függvényalkalmazást helyez üzembe egy Linux-használati csomagon, valamint egy Event Hubot, az Azure Storage-ot és az Application Insightsot. A függvényalkalmazás képes felügyelt identitással csatlakozni az Eseményközponthoz és a Storage-fiókhoz |
Prémium szintű Azure Functions-csomag üzembe helyezése vnet-integrációval |
Ez a sablon lehetővé teszi egy Azure Function Premium-csomag üzembe helyezését, amelyben engedélyezve van a regionális virtuális hálózati integráció egy újonnan létrehozott virtuális hálózaton. |
Mobilalkalmazás kiépítése SQL Database |
Ez a sablon kiépít egy mobilalkalmazást, SQL Database és Notification Hubot. Konfigurál egy kapcsolati karakterlánc a mobilalkalmazásban az adatbázishoz és az értesítési központhoz. |
Webalkalmazás privát végponttal |
Ez a sablon lehetővé teszi egy webalkalmazás létrehozását és privát végponton keresztüli elérhetővé tételét |
Application Gateway belső API Management és webalkalmazással |
Application Gateway internetes forgalom átirányítása egy virtuális hálózatra (belső mód) API Management példányra, amely egy Azure-webalkalmazásban üzemeltetett webes API-t nyújt. |
Azure-webalkalmazás létrehozása a Blob Storage kapcsolati karakterlánc |
Létrehoz egy Azure-webalkalmazást a Blob Storage kapcsolati karakterlánc használatával. A sablont eredetileg Jeff Bowles készítette a Microsofttól |
Webalkalmazás diagnosztikai naplózással a Blob-tárolóba |
Webalkalmazás üzembe helyezése diagnosztikai naplózással a Tárfiók blobtárolóban engedélyezve. |
Webalkalmazás létrehozása az Azure-ban a Java 13 és a Tomcat 9 engedélyezésével |
Ez a sablon létrehoz egy webalkalmazást az Azure-ban, amelyen engedélyezve van a Java 13 és a Tomcat 9, így Java-alkalmazásokat futtathat az Azure-ban. A sablont a Microsoft donovan brownja készítette. |
Webalkalmazás w/ Application Insights küldése a Log Analyticsbe |
Ez a sablon segít a microsoft.insights/components új API-verzióinak támogatásában. A 2020-02-02-02-preview WorkspaceID-ra lesz szükség az Application Inisghts létrehozásakor.Ez a sablon üzembe helyezi a App Service-csomagot, az App Service, az Application Insightst, a Log Analytics-munkaterületet, és összekapcsolja az összeset. |
Webalkalmazás felügyelt identitással, SQL Server és ΑΙ-vel |
Egyszerű példa az Azure-infrastruktúra üzembe helyezésére az alkalmazáshoz + adatokhoz + felügyelt identitáshoz + monitorozáshoz |
Webalkalmazás létrehozása + Redis Cache + SQL DB sablonnal |
Ez a sablon létrehoz egy Azure-webalkalmazást Redis Cache-gyorsítótárral és egy SQL Database. |
Webalkalmazás kiépítése SQL Database |
Ez a sablon kiépít egy webalkalmazást, egy SQL Database, az automatikus skálázási beállításokat, a riasztási szabályokat és az App Insightst. Konfigurál egy kapcsolati karakterlánc a webalkalmazásban az adatbázishoz. |
Webalkalmazás és Redis Cache létrehozása sablon használatával |
Ez a sablon létrehoz egy Azure-webalkalmazást Redis Cache-gyorsítótárral. |
Webalkalmazás egyéni üzembehelyezési tárolóhelyekkel |
Ez a sablon egyszerű módot kínál egy webalkalmazás üzembe helyezésére egyéni üzembehelyezési tárolóhelyekkel az Azure Web Apps. |
Airflow Docker Web App Linuxon a PostgreSQL használatával |
Ez a sablon egyszerű módot kínál puckel/docker-airflow rendszerkép (legújabb címke) üzembe helyezésére egy Linux-webalkalmazásban az Azure Database for PostgreSQL-szel |
Sonarqube Docker Web App Linux rendszeren Azure SQL |
Ez a sablon egy Azure App Service webalkalmazás Linux-tárolójában helyezi üzembe a Sonarqube-t a hivatalos Sonarqube-rendszerkép használatával, és egy Azure SQL-kiszolgálóval. |
Sonarqube Docker Web App Linuxon a MySQL-lel |
Ez a sablon egyszerű módot kínál a Sonarqube docker-rendszerkép (alpine tag) üzembe helyezésére egy Linux-webalkalmazásban az Azure Database for MySQL-hez |
Sonarqube Docker Web App Linuxon a PostgreSQL-lel |
Ez a sablon egyszerű módot kínál a Sonarqube docker-rendszerkép (alpine tag) üzembe helyezésére egy Linux-webalkalmazásban az Azure Database for PostgreSQL(előzetes verzió) használatával |
Webalkalmazás az Azure Database for MySQL-hez |
Ez a sablon egyszerű módot kínál a webalkalmazások Azure App Service Web Apps az Azure Database for MySQL-hez való üzembe helyezésére. |
Webalkalmazás Linuxon a PostgreSQL-lel |
Ez a sablon egyszerű módot kínál a Web App Linux rendszeren történő üzembe helyezésére az Azure Database for PostgreSQL-hez. |
Webalkalmazás VNet-injektálással és privát végponttal |
Ez a sablon lehetővé teszi egy biztonságos végpontok közötti megoldás létrehozását két webalkalmazással, az előtér- és a háttérrendszerrel, az előtér biztonságosan felhasználja a hátoldalt a virtuális hálózat injektálásával és a privát végponttal |
A helyek/konfigurációs erőforrástípus üzembe helyezhető olyan műveletekkel, amelyek a következő célokat célják:
- Erőforráscsoportok – Lásd : erőforráscsoport üzembehelyezési parancsai
Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplóban találja.
A helyek/konfigurációs erőforrás a névtulajdonság értéke alapján különböző tulajdonságokat fogad el.
Ez a cikk a beállításkor elérhető tulajdonságokat mutatja be name: 'authsettings'
.
További lehetőségekért lásd:
- appsettings
- authsettingsV2
- azurestorageaccounts
- Hát
- connectionstrings
- Naplók
- metaadatok
- leküldéses beállítások
- slotConfigNames
- Web
Microsoft.Web/sites/config erőforrás létrehozásához adja hozzá a következő JSON-t a sablonhoz.
{
"type": "Microsoft.Web/sites/config",
"apiVersion": "2021-01-15",
"name": "authsettings",
"kind": "string",
"properties": {
"aadClaimsAuthorization": "string",
"additionalLoginParams": [ "string" ],
"allowedAudiences": [ "string" ],
"allowedExternalRedirectUrls": [ "string" ],
"authFilePath": "string",
"clientId": "string",
"clientSecret": "string",
"clientSecretCertificateThumbprint": "string",
"clientSecretSettingName": "string",
"configVersion": "string",
"defaultProvider": "string",
"enabled": "bool",
"facebookAppId": "string",
"facebookAppSecret": "string",
"facebookAppSecretSettingName": "string",
"facebookOAuthScopes": [ "string" ],
"gitHubClientId": "string",
"gitHubClientSecret": "string",
"gitHubClientSecretSettingName": "string",
"gitHubOAuthScopes": [ "string" ],
"googleClientId": "string",
"googleClientSecret": "string",
"googleClientSecretSettingName": "string",
"googleOAuthScopes": [ "string" ],
"isAuthFromFile": "string",
"issuer": "string",
"microsoftAccountClientId": "string",
"microsoftAccountClientSecret": "string",
"microsoftAccountClientSecretSettingName": "string",
"microsoftAccountOAuthScopes": [ "string" ],
"runtimeVersion": "string",
"tokenRefreshExtensionHours": "int",
"tokenStoreEnabled": "bool",
"twitterConsumerKey": "string",
"twitterConsumerSecret": "string",
"twitterConsumerSecretSettingName": "string",
"unauthenticatedClientAction": "string",
"validateIssuer": "bool"
}
}
Név | Leírás | Érték |
---|---|---|
típus | Az erőforrás típusa | "Microsoft.Web/sites/config" |
apiVersion | Az erőforrás API-verziója | '2021-01-15' |
name | Az erőforrás neve Megtudhatja, hogyan állíthatja be a gyermekerőforrások nevét és típusát A JSON ARM-sablonokban. |
"hitelesítések" |
Fajta | Erőforrás típusa. | sztring |
properties | SiteAuthSettings erőforrás-specifikus tulajdonságok | SiteAuthSettingsProperties |
Név | Leírás | Érték |
---|---|---|
aadClaimsAuthorization | Lekéri a Azure AD Acl-beállításokat tartalmazó JSON-sztringet. | sztring |
additionalLoginParams | Az OpenID Connect engedélyezési végpontjára küldendő bejelentkezési paraméterek, amikor egy felhasználó bejelentkezik. Minden paraméternek "key=value" formában kell lennie. |
sztring[] |
allowedAudiences | Engedélyezett célközönségértékek figyelembe veendők a által kibocsátott JWT-k ellenőrzésekor Azure Active Directory. Vegye figyelembe, hogy az ClientID érték mindigengedélyezett célközönség, függetlenül attól, hogy ez a beállítás. |
sztring[] |
allowedExternalRedirectUrls | Külső URL-címek, amelyek a bejelentkezés vagy az alkalmazásból való kijelentkezés részeként átirányíthatók. Vegye figyelembe, hogy az URL-cím lekérdezési sztringrésze figyelmen kívül lesz hagyva. Ez egy speciális beállítás, amelyet általában csak a Windows Áruházbeli alkalmazások háttérrendszerei igényelnek. Vegye figyelembe, hogy az aktuális tartományban lévő URL-címek mindig implicit módon engedélyezettek. |
sztring[] |
authFilePath | A hitelesítési beállításokat tartalmazó konfigurációs fájl elérési útja. Ha az elérési út relatív, a bázis a hely gyökérkönyvtárát fogja. |
sztring |
ügyfél-azonosító | Ennek a függő entitásalkalmazásnak az ügyfélazonosítója, más néven a client_id. Ez a beállítás az OpenID-kapcsolat Azure Active Directoryval vagy más külső OpenID Connect-szolgáltatók. További információ az OpenID Connectről: http://openid.net/specs/openid-connect-core-1_0.html |
sztring |
clientSecret | A függő entitásalkalmazás ügyfélkódja (az Azure Active Directoryban ezt kulcsnak is nevezik). Ez a beállítás nem kötelező. Ha nincs ügyfélkód konfigurálva, a rendszer az OpenID Connect implicit hitelesítési folyamatot használja a végfelhasználók hitelesítéséhez. Ellenkező esetben az OpenID Connect engedélyezési kódfolyamata a végfelhasználók hitelesítésére szolgál. További információ az OpenID Connectről: http://openid.net/specs/openid-connect-core-1_0.html |
sztring |
clientSecretCertificateThumbprint | Az ügyfél titkos kódjának alternatíva, vagyis az aláírási célokra használt tanúsítvány ujjlenyomata. Ez a tulajdonság a következőképpen működik: az ügyfél titkos kódjának cseréje. Ez nem kötelező. |
sztring |
clientSecretSettingName | Az alkalmazásbeállítás neve, amely a függő entitásalkalmazás titkos ügyfélkódját tartalmazza. | sztring |
configVersion | Az aktuális alkalmazáshoz használt Hitelesítési/engedélyezési funkció ConfigVersion tulajdonsága. Az ebben az értékben megadott beállítás szabályozhatja a hitelesítés/engedélyezés vezérlősíkjának viselkedését. |
sztring |
defaultProvider | Az alapértelmezett hitelesítési szolgáltató, amelyet több szolgáltató konfigurálásakor kell használni. Erre a beállításra csak akkor van szükség, ha több szolgáltató van konfigurálva, és a nem hitelesített ügyfél művelet értéke "RedirectToLoginPage". |
"AzureActiveDirectory" "Facebook" "GitHub" "Google" "MicrosoftAccount" "Twitter" |
engedélyezve | true ha a hitelesítés/engedélyezés funkció engedélyezve van az aktuális alkalmazáshoz; egyéb esetben: false . |
logikai |
facebookAppId | A bejelentkezéshez használt Facebook alkalmazás azonosítója. Ez a beállítás Facebook bejelentkezés engedélyezéséhez szükséges. Facebook bejelentkezési dokumentáció: https://developers.facebook.com/docs/facebook-login |
sztring |
facebookAppSecret | A bejelentkezéshez használt Facebook alkalmazás titkos Facebook. Ez a beállítás Facebook bejelentkezés engedélyezéséhez szükséges. Facebook bejelentkezési dokumentáció: https://developers.facebook.com/docs/facebook-login |
sztring |
facebookAppSecretSettingName | Az alkalmazásbeállítás neve, amely tartalmazza a bejelentkezéshez használt alkalmazáskulcsot Facebook. | sztring |
facebookOAuthScopes | Az OAuth 2.0 hatókörei, amelyeket Facebook Bejelentkezési hitelesítés részeként kérünk. Ez a beállítás nem kötelező. Facebook bejelentkezési dokumentáció: https://developers.facebook.com/docs/facebook-login |
sztring[] |
gitHubClientId | A bejelentkezéshez használt GitHub-alkalmazás ügyfélazonosítója. Ez a beállítás szükséges a GitHub-bejelentkezés engedélyezéséhez |
sztring |
gitHubClientSecret | A GitHub-bejelentkezéshez használt GitHub-alkalmazás titkos ügyfélkódja. Ez a beállítás szükséges a GitHub-bejelentkezés engedélyezéséhez. |
sztring |
gitHubClientSecretSettingName | A GitHub ügyfélkódját tartalmazó alkalmazásbeállítás neve gitHub-bejelentkezéshez használt alkalmazás. |
sztring |
gitHubOAuthScopes | A GitHub Login-hitelesítés részeként kért OAuth 2.0-hatókörök. Ez a beállítás nem kötelező |
sztring[] |
googleClientId | A Google-webalkalmazás OpenID Connect-ügyfélazonosítója. Ez a beállítás szükséges a Google-bejelentkezés engedélyezéséhez. A Google Sign-In dokumentációja: https://developers.google.com/identity/sign-in/web/ |
sztring |
googleClientSecret | A Google-webalkalmazáshoz társított titkos ügyfélkód. Ez a beállítás szükséges a Google-bejelentkezés engedélyezéséhez. A Google Sign-In dokumentációja: https://developers.google.com/identity/sign-in/web/ |
sztring |
googleClientSecretSettingName | Az alkalmazásbeállítás neve, amely a következőhöz társított titkos ügyfélkulcsot tartalmazza: a Google-webalkalmazást. |
sztring |
googleOAuthScopes | A Google Sign-In hitelesítés részeként kért OAuth 2.0-hatókörök. Ez a beállítás nem kötelező. Ha nincs megadva, a rendszer az "openid", a "profile" és az "e-mail" tartományt használja alapértelmezett hatókörként. A Google Sign-In dokumentációja: https://developers.google.com/identity/sign-in/web/ |
sztring[] |
isAuthFromFile | "true" (igaz) értékre, ha a hitelesítési konfigurációs beállításokat egy fájlból kell beolvasni, "hamis" egyébként |
sztring |
kiállító | Az OpenID Connect-kiállító URI-ja, amely azt az entitást jelöli, amely hozzáférési jogkivonatokat ad ki az alkalmazáshoz. Az Azure Active Directory használatakor ez az érték a címtárbérlő URI-ja, például https://sts.windows.net/{tenant-guid}/. Ez az URI a tokenkibocsátó kis- és nagybetűk megkülönböztetése. További információ az OpenID Connect-felderítésről: http://openid.net/specs/openid-connect-discovery-1_0.html |
sztring |
microsoftAccountClientId | A hitelesítéshez használt alkalmazáshoz létrehozott OAuth 2.0 ügyfél-azonosító. Ez a beállítás szükséges a Microsoft-fiók hitelesítésének engedélyezéséhez. A Microsoft Account OAuth dokumentációja: https://dev.onedrive.com/auth/msa_oauth.htm |
sztring |
microsoftAccountClientSecret | A hitelesítéshez használt alkalmazáshoz létrehozott OAuth 2.0 ügyfélkulcs. Ez a beállítás szükséges a Microsoft-fiók hitelesítésének engedélyezéséhez. A Microsoft Account OAuth dokumentációja: https://dev.onedrive.com/auth/msa_oauth.htm |
sztring |
microsoftAccountClientSecretSettingName | Az alkalmazásbeállítás neve, amely tartalmazza az OAuth 2.0 titkos ügyfélkulcsát, amelyet a hitelesítéshez használt alkalmazás. |
sztring |
microsoftAccountOAuthScopes | A Microsoft-fiók hitelesítésének részeként kért OAuth 2.0-hatókörök. Ez a beállítás nem kötelező. Ha nincs megadva, a "wl.basic" lesz az alapértelmezett hatókör. A Microsoft-fiók hatóköreinek és engedélyeinek dokumentációja: https://msdn.microsoft.com/library/dn631845.aspx |
sztring[] |
runtimeVersion | Az aktuális alkalmazáshoz használt Hitelesítés/engedélyezés funkció RuntimeVersion tulajdonsága. Az ebben az értékben megadott beállítás szabályozhatja bizonyos funkciók viselkedését a Hitelesítés/engedélyezés modulban. |
sztring |
tokenRefreshExtensionHours | A munkamenet-jogkivonat lejárata után eltelt órák száma, amellyel a munkamenet-jogkivonat használható hívja meg a tokenfrissítési API-t. Az alapértelmezett érték 72 óra. |
int |
tokenStoreEnabled | true a bejelentkezési folyamatok során beszerzett platformspecifikus biztonsági jogkivonatok tartós tárolása; egyéb esetben: false .A mező alapértelmezett értéke: false . |
logikai |
twitterConsumerKey | A Bejelentkezéshez használt Twitter-alkalmazás OAuth 1.0a fogyasztói kulcsa. Ez a beállítás szükséges a Twitter-bejelentkezés engedélyezéséhez. A Twitter Sign-In dokumentációja: https://dev.twitter.com/web/sign-in |
sztring |
twitterConsumerSecret | A bejelentkezéshez használt Twitter-alkalmazás OAuth 1.0a fogyasztói titkos kódja. Ez a beállítás szükséges a Twitter-bejelentkezés engedélyezéséhez. A Twitter Sign-In dokumentációja: https://dev.twitter.com/web/sign-in |
sztring |
twitterConsumerSecretSettingName | A Twitter OAuth 1.0a fogyasztói titkos kódját tartalmazó alkalmazásbeállítás neve a bejelentkezéshez használt alkalmazás. |
sztring |
unauthenticatedClientAction | A művelet, amelyet akkor kell elvégezni, amikor egy hitelesítés nélküli ügyfél megpróbál hozzáférni az alkalmazáshoz. | "AllowAnonymous" 'RedirectToLoginPage' |
validateIssuer | Lekéri azt az értéket, amely jelzi, hogy a kibocsátónak érvényes HTTPS URL-címnek kell-e lennie, és így kell ellenőriznie. | logikai |
Az alábbi rövid útmutatósablonok üzembe helyezik ezt az erőforrástípust.
Sablon | Description |
---|---|
Airflow webalkalmazás PostgreSQL-adatbázissal az App Servicesben |
Az Airflow-webalkalmazás PostgreSQL-adatbázissal való üzembe helyezésének sablonja az App Servicesben |
EPiserverCMS az Azure-ban |
Ez a sablon lehetővé teszi az EpiServerCMS Azure-beli üzembe helyezéséhez szükséges erőforrások létrehozását |
Java CI/CD a Jenkins és az Azure Web Apps használatával |
Ez egy minta a Java CI/CD-hez a Jenkins és az Azure Web Apps használatával. |
Orchard CMS Video Portal webalkalmazás |
Ez a sablon egyszerű módot kínál az Orchard CMS üzembe helyezésére Azure App Service Web Apps az Azure Media Services modul engedélyezésével és konfigurálásával. |
PubNub Realtime Gateway Azure Event Hubs |
Az Azure-hoz készült PubNub Realtime Gateway valós idejű adatfolyam-hidat biztosít a PubNub-adatfolyam-hálózat és a Azure Event Hubs között. - tekintsük kétirányú hídnak a PubNub és az Azure között! |
Méretezhető Umbraco CMS-webalkalmazás |
Ez a sablon egyszerű módot kínál az umbraco CMS-webalkalmazás üzembe helyezésére Azure App Service Web Apps. |
Egyszerű Umbraco CMS-webalkalmazás |
Ez a sablon egyszerű módot kínál az umbraco CMS-webalkalmazás üzembe helyezésére Azure App Service Web Apps. |
WordPress a App Service a MySQL-lel az alkalmazásban |
Ez a sablon wordPress webalkalmazást helyez üzembe egy Windows App Service mySQL-lel az alkalmazásban |
Enterprise Governance-AppService, SQL DB, AD, OMS, Runbookok |
A nagyvállalati, kis- vagy nagyvállalati felhőbevezetéshez felelősségteljes és hatékony szabályozási modellekre van szükség ahhoz, hogy értéket nyerjenek a felhőbeli üzemelő példányaikból. A CloudWise (a megoldás kódneve) egy összetett megoldás, amely az Azure Partner gyorsútmutatóiból érhető el. Ez egy bevezetést lehetővé tevő eszköz az ügyfelek, a rendszerintegrátorok és a partnerek számára egyaránt, amely egy önkiszolgáló, automatizált irányítási és üzemeltetési megoldást kínál, amelynek középpontjában a költségek optimalizálása, az alkalmazás(ok) megbízhatóságának javítása és az üzleti kockázatok csökkentése áll. A megoldás kiemeli a láthatóság és a szabályozás alapvető szabályozási pilléreit. |
Azure SQL privát végpontot használó WebApp |
Ez a sablon bemutatja, hogyan hozhat létre olyan webalkalmazást, amely a Azure SQL Serverre mutató privát végpontot használ |
Moesif API Analytics és Monetization |
A sablon naplózza az API-hívásokat az Azure API Management-ból a Moesif API-elemzési és -bevételezési platformra |
Egyéni API-k meghívása az Azure Logic Appsből |
Bár a Logic Apps több száz összekötőt biztosít a különböző szolgáltatásokhoz, érdemes lehet meghívni a saját kódját futtató API-kat. A saját webes API-k üzemeltetésének egyik legegyszerűbb és legskálázhatóbb módja a Azure App Service használata. Ez a sablon üzembe helyez egy webalkalmazást az egyéni API-hoz, és azure Active Directory-hitelesítéssel védi az API-t. |
Application Gateway IP-korlátozással rendelkező webalkalmazáshoz |
Ez a sablon létrehoz egy Application Gatewayt egy Azure-webalkalmazás előtt, amelyen engedélyezve van az IP-korlátozás a webalkalmazáson. |
App Service Environment Azure SQL háttérrendszerrel |
Ez a sablon létrehoz egy App Service Environment egy Azure SQL háttérrendszerrel, valamint privát végpontokkal, valamint a társított erőforrásokkal, amelyeket általában privát/izolált környezetben használnak. |
App Service-csomagon futó függvényalkalmazás kiépítése |
Ez a sablon kiépít egy függvényalkalmazást egy dedikált üzemeltetési csomagra, ami azt jelenti, hogy ugyanúgy lesz futtatva és számlázva, mint bármely App Service webhely. |
Azure-függvényalkalmazás event hubbal és felügyelt identitással |
a sablonja egy Azure-függvényalkalmazást helyez üzembe egy Linux-használati csomagon, valamint egy Event Hubot, az Azure Storage-ot és az Application Insightsot. A függvényalkalmazás képes felügyelt identitással csatlakozni az Eseményközponthoz és a Storage-fiókhoz |
Prémium szintű Azure Functions-csomag üzembe helyezése vnet-integrációval |
Ez a sablon lehetővé teszi egy Azure Function Premium-csomag üzembe helyezését, amelyben engedélyezve van a regionális virtuális hálózati integráció egy újonnan létrehozott virtuális hálózaton. |
Mobilalkalmazás kiépítése SQL Database |
Ez a sablon kiépít egy Mobilalkalmazást, SQL Database és Notification Hubot. Konfigurál egy kapcsolati karakterlánc a mobilalkalmazásban az adatbázishoz és az értesítési központhoz. |
Webalkalmazás privát végponttal |
Ez a sablon lehetővé teszi egy webalkalmazás létrehozását és privát végponton keresztüli elérhetővé tételét |
Application Gateway belső API Management és webalkalmazással |
Application Gateway az internetes forgalmat egy virtuális hálózatra (belső módú) API Management példányra irányítják, amely egy Azure-webalkalmazásban üzemeltetett webes API-t nyújt. |
Azure-webalkalmazás létrehozása a Blob Storage-kapcsolati karakterlánc |
Létrehoz egy Azure-webalkalmazást a Blob Storage kapcsolati karakterlánc sablonnal, amelyet eredetileg Jeff Bowles készített a Microsofttól |
Webalkalmazás diagnosztikai naplózással a Blob-tárolóba |
Webalkalmazás üzembe helyezése diagnosztikai naplózással a Tárfiókblobtárolóban engedélyezve. |
Webalkalmazás létrehozása az Azure-ban a Java 13 és a Tomcat 9 engedélyezésével |
Ez a sablon létrehoz egy webalkalmazást az Azure-ban, amelyen engedélyezve van a Java 13 és a Tomcat 9, így Java-alkalmazásokat futtathat az Azure-ban. A sablont a Microsoft donovan brownja készítette. |
Webalkalmazás és Az Application Insights küldése a Log Analyticsnek |
Ez a sablon segít a microsoft.insights/components új API-verzióinak támogatásában. A 2020-02-02-preview WorkspaceID azonosítóra lesz szükség az alkalmazás inisghts létrehozásakor.Ez a sablon üzembe helyezi a App Service-tervet, az App Service, az Application Insightsot, a Log Analytics-munkaterületet, és összekapcsolja az összeset. |
Webalkalmazás felügyelt identitással, SQL Server és ΑΙ-vel |
Egyszerű példa az Azure-infrastruktúra üzembe helyezésére az alkalmazáshoz + adatokhoz + felügyelt identitáshoz + monitorozáshoz |
Webalkalmazás létrehozása + Redis Cache + SQL DB sablonnal |
Ez a sablon létrehoz egy Azure-webalkalmazást Redis Cache-gyorsítótárral és egy SQL Database. |
Webalkalmazás kiépítése SQL Database |
Ez a sablon kiépít egy webalkalmazást, egy SQL Database, az automatikus skálázási beállításokat, a riasztási szabályokat és az App Insightsot. Konfigurál egy kapcsolati karakterlánc a webalkalmazásban az adatbázishoz. |
Webalkalmazás és Redis Cache létrehozása sablon használatával |
Ez a sablon létrehoz egy Azure-webalkalmazást a Redis Cache használatával. |
Webalkalmazás egyéni üzembehelyezési tárolóhelyekkel |
Ez a sablon egyszerű módot kínál egy webalkalmazás üzembe helyezésére egyéni üzembehelyezési tárolóhelyekkel az Azure Web Apps. |
Airflow Docker-webalkalmazás Linuxon a PostgreSQL-lel |
Ez a sablon egyszerű módot kínál puckel/docker-airflow rendszerkép (legújabb címke) linuxos webalkalmazáson való üzembe helyezésére az Azure Database for PostgreSQL-szel |
Sonarqube Docker Web App Linux rendszeren Azure SQL |
Ez a sablon egy Azure App Service webalkalmazás Linux-tárolójában helyezi üzembe a Sonarqube-t a hivatalos Sonarqube-rendszerkép használatával, és egy Azure SQL Serverrel. |
Sonarqube Docker Web App Linuxon MySQL-lel |
Ez a sablon egyszerű módot kínál a Sonarqube docker-rendszerkép (alpine tag) üzembe helyezésére egy Linux-webalkalmazásban az Azure Database for MySQL-lel |
Sonarqube Docker Web App Linuxon PostgreSQL-lel |
Ez a sablon egyszerű módot kínál egy Sonarqube docker-rendszerkép (alpine tag) linuxos webalkalmazáson való üzembe helyezésére az Azure Database for PostgreSQL(előzetes verzió) használatával |
Webalkalmazás az Azure Database for MySQL-lel |
Ez a sablon egyszerű módot kínál a webalkalmazások Azure App Service Web Apps azure database for MySQL-lel való üzembe helyezésére. |
Webalkalmazás Linuxon a PostgreSQL-lel |
Ez a sablon egyszerű módot kínál a webalkalmazás linuxos üzembe helyezésére az Azure Database for PostgreSQL-lel. |
Webalkalmazás VNet-injektálással és privát végponttal |
Ez a sablon lehetővé teszi, hogy biztonságos végpontok közötti megoldást hozzon létre két webalkalmazással, az előtérrel és a háttérrendszerrel. Az előtér biztonságosan fogja használni a háttérrendszert a virtuális hálózat injektálásával és a privát végponttal |
A helyek/konfigurációs erőforrástípus üzembe helyezhető a célműveletekkel:
- Erőforráscsoportok
Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplóban találja.
A helyek/konfigurációs erőforrás a név tulajdonság értéke alapján különböző tulajdonságokat fogad el.
Ez a cikk a beállításkor elérhető tulajdonságokat mutatja be name: 'authsettings'
.
További lehetőségekért lásd:
- appsettings
- authsettingsV2
- azurestorageaccounts
- Hát
- connectionstrings
- Naplók
- metaadatok
- leküldéses beállítások
- slotConfigNames
- Web
Microsoft.Web/sites/config erőforrás létrehozásához adja hozzá a következő Terraformot a sablonhoz.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Web/sites/config@2021-01-15"
name = "authsettings"
parent_id = "string"
body = jsonencode({
properties = {
aadClaimsAuthorization = "string"
additionalLoginParams = [
"string"
]
allowedAudiences = [
"string"
]
allowedExternalRedirectUrls = [
"string"
]
authFilePath = "string"
clientId = "string"
clientSecret = "string"
clientSecretCertificateThumbprint = "string"
clientSecretSettingName = "string"
configVersion = "string"
defaultProvider = "string"
enabled = bool
facebookAppId = "string"
facebookAppSecret = "string"
facebookAppSecretSettingName = "string"
facebookOAuthScopes = [
"string"
]
gitHubClientId = "string"
gitHubClientSecret = "string"
gitHubClientSecretSettingName = "string"
gitHubOAuthScopes = [
"string"
]
googleClientId = "string"
googleClientSecret = "string"
googleClientSecretSettingName = "string"
googleOAuthScopes = [
"string"
]
isAuthFromFile = "string"
issuer = "string"
microsoftAccountClientId = "string"
microsoftAccountClientSecret = "string"
microsoftAccountClientSecretSettingName = "string"
microsoftAccountOAuthScopes = [
"string"
]
runtimeVersion = "string"
tokenRefreshExtensionHours = int
tokenStoreEnabled = bool
twitterConsumerKey = "string"
twitterConsumerSecret = "string"
twitterConsumerSecretSettingName = "string"
unauthenticatedClientAction = "string"
validateIssuer = bool
}
kind = "string"
})
}
Név | Leírás | Érték |
---|---|---|
típus | Az erőforrás típusa | "Microsoft.Web/sites/config@2021-01-15" |
name | Az erőforrás neve | "hitelesítések" |
parent_id | Annak az erőforrásnak az azonosítója, amely ennek az erőforrásnak a szülője. | A típusú erőforrás azonosítója: helyek |
Fajta | Erőforrás típusa. | sztring |
properties | SiteAuthSettings erőforrás-specifikus tulajdonságok | SiteAuthSettingsProperties |
Név | Leírás | Érték |
---|---|---|
aadClaimsAuthorization | Lekéri a Azure AD ACL-beállításokat tartalmazó JSON-sztringet. | sztring |
additionalLoginParams | Bejelentkezési paraméterek küldése az OpenID Connect engedélyezési végpontjára, amikor a felhasználó bejelentkezik. Minden paraméternek "key=value" formában kell lennie. |
sztring[] |
allowedAudiences | A által kiadott JWT-k ellenőrzésekor figyelembe veendő célközönségértékek Azure Active Directory. Vegye figyelembe, hogy az ClientID érték mindigközönség számára, függetlenül attól, hogy ez a beállítás. |
sztring[] |
allowedExternalRedirectUrls | Külső URL-címek, amelyek az alkalmazásba való bejelentkezés vagy kijelentkezés részeként átirányíthatók. Vegye figyelembe, hogy az URL-cím lekérdezési sztringjének része figyelmen kívül lesz hagyva. Ez egy speciális beállítás, amelyet általában csak a Windows Áruházbeli alkalmazások háttérrendszerei igényelnek. Vegye figyelembe, hogy az aktuális tartományban lévő URL-címek mindig implicit módon engedélyezettek. |
sztring[] |
authFilePath | A hitelesítési beállításokat tartalmazó konfigurációs fájl elérési útja. Ha az elérési út relatív, az alap lesz a hely gyökérkönyvtára. |
sztring |
ügyfél-azonosító | Ennek a függő entitásalkalmazásnak az ügyfél-azonosítója, más néven a client_id. Ez a beállítás az OpenID-kapcsolat Azure Active Directoryval történő hitelesítésének engedélyezéséhez szükséges, vagy más külső OpenID Connect-szolgáltatók. További információ az OpenID Connectről: http://openid.net/specs/openid-connect-core-1_0.html |
sztring |
clientSecret | A függő entitásalkalmazás titkos ügyfélkódja (az Azure Active Directoryban ezt kulcsnak is nevezik). Ez a beállítás nem kötelező. Ha nincs konfigurálva titkos ügyfélkód, a rendszer az OpenID Connect implicit hitelesítési folyamatot használja a végfelhasználók hitelesítéséhez. Ellenkező esetben az OpenID Connect engedélyezési kódfolyamat a végfelhasználók hitelesítésére szolgál. További információ az OpenID Connectről: http://openid.net/specs/openid-connect-core-1_0.html |
sztring |
clientSecretCertificateThumbprint | Az ügyfél titkos kódjának alternatíva az aláíráshoz használt tanúsítvány ujjlenyomata. Ez a tulajdonság a következőképpen működik: a titkos ügyfélkód lecserélése. Ez szintén nem kötelező. |
sztring |
clientSecretSettingName | Az alkalmazásbeállítás neve, amely a függő entitásalkalmazás titkos ügyfélkulcsát tartalmazza. | sztring |
configVersion | Az aktuális alkalmazáshoz használt Hitelesítési/engedélyezési funkció ConfigVersion tulajdonsága. Az ebben az értékben megadott beállítás szabályozhatja a vezérlősík viselkedését a hitelesítés/engedélyezés esetében. |
sztring |
defaultProvider | Az alapértelmezett hitelesítési szolgáltató, amelyet több szolgáltató konfigurálásakor kell használni. Erre a beállításra csak akkor van szükség, ha több szolgáltató van konfigurálva, és a nem hitelesített ügyfél művelet értéke "RedirectToLoginPage". |
"AzureActiveDirectory" "Facebook" "GitHub" "Google" "MicrosoftAccount" "Twitter" |
engedélyezve | true ha a hitelesítés/engedélyezés funkció engedélyezve van az aktuális alkalmazáshoz; egyéb esetben: false . |
logikai |
facebookAppId | A bejelentkezéshez használt Facebook alkalmazás alkalmazásazonosítója. Ez a beállítás Facebook bejelentkezés engedélyezéséhez szükséges. Facebook bejelentkezési dokumentáció: https://developers.facebook.com/docs/facebook-login |
sztring |
facebookAppSecret | A bejelentkezéshez használt Facebook alkalmazás titkos Facebook. Ez a beállítás Facebook bejelentkezés engedélyezéséhez szükséges. Facebook bejelentkezési dokumentáció: https://developers.facebook.com/docs/facebook-login |
sztring |
facebookAppSecretSettingName | Az alkalmazásbeállítás neve, amely a bejelentkezés Facebook használt titkos alkalmazáskulcsot tartalmazza. | sztring |
facebookOAuthScopes | A bejelentkezési hitelesítés Facebook részeként kért OAuth 2.0-hatókörök. Ez a beállítás nem kötelező. Facebook bejelentkezési dokumentáció: https://developers.facebook.com/docs/facebook-login |
sztring[] |
gitHubClientId | A bejelentkezéshez használt GitHub-alkalmazás ügyfél-azonosítója. Ez a beállítás szükséges a GitHub-bejelentkezés engedélyezéséhez |
sztring |
gitHubClientSecret | A GitHub-bejelentkezéshez használt GitHub-alkalmazás titkos ügyfélkódja. Ez a beállítás szükséges a GitHub-bejelentkezés engedélyezéséhez. |
sztring |
gitHubClientSecretSettingName | A GitHub titkos ügyfélkulcsát tartalmazó alkalmazásbeállítás neve gitHub-bejelentkezéshez használt alkalmazás. |
sztring |
gitHubOAuthScopes | A GitHub Login-hitelesítés részeként kért OAuth 2.0-hatókörök. Ez a beállítás nem kötelező |
sztring[] |
googleClientId | A Google-webalkalmazás OpenID Connect-ügyfélazonosítója. Ez a beállítás szükséges a Google-bejelentkezés engedélyezéséhez. A Google Sign-In dokumentációja: https://developers.google.com/identity/sign-in/web/ |
sztring |
googleClientSecret | A Google-webalkalmazáshoz társított titkos ügyfélkód. Ez a beállítás szükséges a Google-bejelentkezés engedélyezéséhez. A Google Sign-In dokumentációja: https://developers.google.com/identity/sign-in/web/ |
sztring |
googleClientSecretSettingName | Az alkalmazásbeállítás neve, amely a következőhöz társított titkos ügyfélkulcsot tartalmazza: a Google-webalkalmazást. |
sztring |
googleOAuthScopes | A Google Sign-In hitelesítés részeként kért OAuth 2.0-hatókörök. Ez a beállítás nem kötelező. Ha nincs megadva, a rendszer az "openid", a "profile" és az "e-mail" tartományt használja alapértelmezett hatókörként. A Google Sign-In dokumentációja: https://developers.google.com/identity/sign-in/web/ |
sztring[] |
isAuthFromFile | "true" (igaz) értékre, ha a hitelesítési konfigurációs beállításokat egy fájlból kell beolvasni, "hamis" egyébként |
sztring |
kiállító | Az OpenID Connect-kiállító URI-ja, amely azt az entitást jelöli, amely hozzáférési jogkivonatokat ad ki az alkalmazáshoz. Az Azure Active Directory használatakor ez az érték a címtárbérlő URI-ja, például https://sts.windows.net/{tenant-guid}/. Ez az URI a tokenkibocsátó kis- és nagybetűk megkülönböztetése. További információ az OpenID Connect-felderítésről: http://openid.net/specs/openid-connect-discovery-1_0.html |
sztring |
microsoftAccountClientId | A hitelesítéshez használt alkalmazáshoz létrehozott OAuth 2.0 ügyfél-azonosító. Ez a beállítás szükséges a Microsoft-fiók hitelesítésének engedélyezéséhez. A Microsoft Account OAuth dokumentációja: https://dev.onedrive.com/auth/msa_oauth.htm |
sztring |
microsoftAccountClientSecret | A hitelesítéshez használt alkalmazáshoz létrehozott OAuth 2.0 ügyfélkulcs. Ez a beállítás szükséges a Microsoft-fiók hitelesítésének engedélyezéséhez. A Microsoft Account OAuth dokumentációja: https://dev.onedrive.com/auth/msa_oauth.htm |
sztring |
microsoftAccountClientSecretSettingName | Az alkalmazásbeállítás neve, amely tartalmazza az OAuth 2.0 titkos ügyfélkulcsát, amelyet a hitelesítéshez használt alkalmazás. |
sztring |
microsoftAccountOAuthScopes | A Microsoft-fiók hitelesítésének részeként kért OAuth 2.0-hatókörök. Ez a beállítás nem kötelező. Ha nincs megadva, a "wl.basic" lesz az alapértelmezett hatókör. A Microsoft-fiók hatóköreinek és engedélyeinek dokumentációja: https://msdn.microsoft.com/library/dn631845.aspx |
sztring[] |
runtimeVersion | Az aktuális alkalmazáshoz használt Hitelesítési/engedélyezési funkció FuttatókörnyezetVerzióverziója. Az ebben az értékben megadott beállítás szabályozhatja bizonyos funkciók viselkedését a Hitelesítés/ Engedélyezés modulban. |
sztring |
tokenRefreshExtensionHours | A munkamenet-jogkivonat lejárata utáni órák száma, amellyel a munkamenet-jogkivonat használható hívja meg a tokenfrissítési API-t. Az alapértelmezett érték 72 óra. |
int |
tokenStoreEnabled | true a bejelentkezési folyamatok során beszerzett platformspecifikus biztonsági jogkivonatok tartós tárolása; egyéb esetben: false .A mező alapértelmezett értéke: false . |
logikai |
twitterConsumerKey | A bejelentkezéshez használt Twitter-alkalmazás OAuth 1.0a fogyasztói kulcsa. Ez a beállítás szükséges a Twitter-bejelentkezés engedélyezéséhez. A Twitter Sign-In dokumentációja: https://dev.twitter.com/web/sign-in |
sztring |
twitterConsumerSecret | A bejelentkezéshez használt Twitter-alkalmazás OAuth 1.0a fogyasztói titkos kódja. Ez a beállítás szükséges a Twitter-bejelentkezés engedélyezéséhez. A Twitter Sign-In dokumentációja: https://dev.twitter.com/web/sign-in |
sztring |
twitterConsumerSecretSettingName | Az alkalmazásbeállítás neve, amely tartalmazza a Twitter OAuth 1.0a fogyasztói titkos kódját a bejelentkezéshez használt alkalmazás. |
sztring |
unauthenticatedClientAction | Az a művelet, amelyet akkor kell elvégezni, ha egy hitelesítés nélküli ügyfél megpróbál hozzáférni az alkalmazáshoz. | "AllowAnonymous" "RedirectToLoginPage" |
validateIssuer | Beolvas egy értéket, amely jelzi, hogy a kiállítónak érvényes HTTPS-URL-címnek kell-e lennie, és így kell ellenőriznie. | logikai |