Megosztás a következőn keresztül:

Microsoft.Web sites/config 'authsettings' 2021-02-01

  • Cikk

Bicep-erőforrásdefiníció

A helyek/konfigurációs erőforrástípus üzembe helyezhető a célműveletekkel:

Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplóban találja.

A névtulajdonság beállításai

A helyek/konfigurációs erőforrás a név tulajdonság értéke alapján különböző tulajdonságokat fogad el. Ez a cikk a beállításkor elérhető tulajdonságokat mutatja be name: 'authsettings'.

További lehetőségekért lásd:

Erőforrás formátuma

Microsoft.Web/sites/config erőforrás létrehozásához adja hozzá a következő Bicep-et a sablonhoz.

resource symbolicname 'Microsoft.Web/sites/config@2021-02-01' = {
  name: 'authsettings'
  kind: 'string'
  parent: resourceSymbolicName
  properties: {
    aadClaimsAuthorization: 'string'
    additionalLoginParams: [
      'string'
    ]
    allowedAudiences: [
      'string'
    ]
    allowedExternalRedirectUrls: [
      'string'
    ]
    authFilePath: 'string'
    clientId: 'string'
    clientSecret: 'string'
    clientSecretCertificateThumbprint: 'string'
    clientSecretSettingName: 'string'
    configVersion: 'string'
    defaultProvider: 'string'
    enabled: bool
    facebookAppId: 'string'
    facebookAppSecret: 'string'
    facebookAppSecretSettingName: 'string'
    facebookOAuthScopes: [
      'string'
    ]
    gitHubClientId: 'string'
    gitHubClientSecret: 'string'
    gitHubClientSecretSettingName: 'string'
    gitHubOAuthScopes: [
      'string'
    ]
    googleClientId: 'string'
    googleClientSecret: 'string'
    googleClientSecretSettingName: 'string'
    googleOAuthScopes: [
      'string'
    ]
    isAuthFromFile: 'string'
    issuer: 'string'
    microsoftAccountClientId: 'string'
    microsoftAccountClientSecret: 'string'
    microsoftAccountClientSecretSettingName: 'string'
    microsoftAccountOAuthScopes: [
      'string'
    ]
    runtimeVersion: 'string'
    tokenRefreshExtensionHours: int
    tokenStoreEnabled: bool
    twitterConsumerKey: 'string'
    twitterConsumerSecret: 'string'
    twitterConsumerSecretSettingName: 'string'
    unauthenticatedClientAction: 'string'
    validateIssuer: bool
  }
}

Tulajdonságértékek

sites/config-authsettings

Név Leírás Érték
name Az erőforrás neve

Megtudhatja, hogyan állíthatja be a gyermekerőforrások nevét és típusát a Bicepben.		 "hitelesítések"
Fajta Erőforrás típusa. sztring
Szülő A Bicepben megadhatja egy gyermekerőforrás szülőerőforrását. Ezt a tulajdonságot csak akkor kell hozzáadnia, ha a gyermekerőforrás a szülőerőforráson kívül van deklarálva.

További információ: Gyermekerőforrás a szülőerőforráson kívül.		 A típusú erőforrás szimbolikus neve: helyek
properties SiteAuthSettings erőforrás-specifikus tulajdonságok SiteAuthSettingsProperties

SiteAuthSettingsProperties

Név Leírás Érték
aadClaimsAuthorization Lekéri a Azure AD ACL-beállításokat tartalmazó JSON-sztringet. sztring
additionalLoginParams Bejelentkezési paraméterek küldése az OpenID Connect engedélyezési végpontjára, amikor
a felhasználó bejelentkezik. Minden paraméternek "key=value" formában kell lennie.		 sztring[]
allowedAudiences A által kiadott JWT-k ellenőrzésekor figyelembe veendő célközönségértékek
Azure Active Directory. Vegye figyelembe, hogy az ClientID érték mindig
közönség számára, függetlenül attól, hogy ez a beállítás.		 sztring[]
allowedExternalRedirectUrls Külső URL-címek, amelyek az alkalmazásba való bejelentkezés vagy kijelentkezés részeként átirányíthatók. Vegye figyelembe, hogy az URL-cím lekérdezési sztringjének része figyelmen kívül lesz hagyva.
Ez egy speciális beállítás, amelyet általában csak a Windows Áruházbeli alkalmazások háttérrendszerei igényelnek.
Vegye figyelembe, hogy az aktuális tartományban lévő URL-címek mindig implicit módon engedélyezettek.		 sztring[]
authFilePath A hitelesítési beállításokat tartalmazó konfigurációs fájl elérési útja.
Ha az elérési út relatív, az alap lesz a hely gyökérkönyvtára.		 sztring
ügyfél-azonosító Ennek a függő entitásalkalmazásnak az ügyfél-azonosítója, más néven a client_id.
Ez a beállítás az OpenID-kapcsolat Azure Active Directoryval történő hitelesítésének engedélyezéséhez szükséges, vagy
más külső OpenID Connect-szolgáltatók.
További információ az OpenID Connectről: http://openid.net/specs/openid-connect-core-1_0.html		 sztring
clientSecret A függő entitásalkalmazás titkos ügyfélkódja (az Azure Active Directoryban ezt kulcsnak is nevezik).
Ez a beállítás nem kötelező. Ha nincs konfigurálva titkos ügyfélkód, a rendszer az OpenID Connect implicit hitelesítési folyamatot használja a végfelhasználók hitelesítéséhez.
Ellenkező esetben az OpenID Connect engedélyezési kódfolyamat a végfelhasználók hitelesítésére szolgál.
További információ az OpenID Connectről: http://openid.net/specs/openid-connect-core-1_0.html		 sztring
clientSecretCertificateThumbprint Az ügyfél titkos kódjának alternatíva az aláíráshoz használt tanúsítvány ujjlenyomata. Ez a tulajdonság a következőképpen működik:
a titkos ügyfélkód lecserélése. Ez szintén nem kötelező.		 sztring
clientSecretSettingName Az alkalmazásbeállítás neve, amely a függő entitásalkalmazás titkos ügyfélkódját tartalmazza. sztring
configVersion Az aktuális alkalmazáshoz használt Hitelesítési/engedélyezési funkció ConfigVersion tulajdonsága.
Az ebben az értékben megadott beállítás szabályozhatja a hitelesítés/engedélyezés vezérlősíkjának viselkedését.		 sztring
defaultProvider Az alapértelmezett hitelesítési szolgáltató, amelyet több szolgáltató konfigurálásakor kell használni.
Erre a beállításra csak akkor van szükség, ha több szolgáltató van konfigurálva, és a nem hitelesített ügyfél
művelet értéke "RedirectToLoginPage".		 "AzureActiveDirectory"
"Facebook"
"GitHub"
"Google"
"MicrosoftAccount"
"Twitter"
engedélyezve true ha a hitelesítés/engedélyezés funkció engedélyezve van az aktuális alkalmazáshoz; egyéb esetben: false. logikai
facebookAppId A bejelentkezéshez használt Facebook alkalmazás azonosítója.
Ez a beállítás Facebook bejelentkezés engedélyezéséhez szükséges.
Facebook bejelentkezési dokumentáció:https://developers.facebook.com/docs/facebook-login		 sztring
facebookAppSecret A bejelentkezéshez használt Facebook alkalmazás titkos Facebook.
Ez a beállítás Facebook bejelentkezés engedélyezéséhez szükséges.
Facebook bejelentkezési dokumentáció:https://developers.facebook.com/docs/facebook-login		 sztring
facebookAppSecretSettingName Az alkalmazásbeállítás neve, amely tartalmazza a bejelentkezéshez használt alkalmazáskulcsot Facebook. sztring
facebookOAuthScopes Az OAuth 2.0 hatókörei, amelyeket Facebook Bejelentkezési hitelesítés részeként kérünk.
Ez a beállítás nem kötelező.
Facebook bejelentkezési dokumentáció:https://developers.facebook.com/docs/facebook-login		 sztring[]
gitHubClientId A bejelentkezéshez használt GitHub-alkalmazás ügyfélazonosítója.
Ez a beállítás szükséges a GitHub-bejelentkezés engedélyezéséhez		 sztring
gitHubClientSecret A GitHub-bejelentkezéshez használt GitHub-alkalmazás titkos ügyfélkódja.
Ez a beállítás szükséges a GitHub-bejelentkezés engedélyezéséhez.		 sztring
gitHubClientSecretSettingName A GitHub ügyfélkódját tartalmazó alkalmazásbeállítás neve
gitHub-bejelentkezéshez használt alkalmazás.		 sztring
gitHubOAuthScopes A GitHub Login-hitelesítés részeként kért OAuth 2.0-hatókörök.
Ez a beállítás nem kötelező		 sztring[]
googleClientId A Google-webalkalmazás OpenID Connect-ügyfélazonosítója.
Ez a beállítás a Google-bejelentkezés engedélyezéséhez szükséges.
A Google Sign-In dokumentációja: https://developers.google.com/identity/sign-in/web/		 sztring
googleClientSecret A Google-webalkalmazáshoz társított titkos ügyfélkód.
Ez a beállítás a Google-bejelentkezés engedélyezéséhez szükséges.
A Google Sign-In dokumentációja: https://developers.google.com/identity/sign-in/web/		 sztring
googleClientSecretSettingName Az alkalmazásbeállítás neve, amely tartalmazza a következőhöz társított ügyfélkulcsot:
a Google webalkalmazást.		 sztring
googleOAuthScopes A Google Sign-In hitelesítés részeként kért OAuth 2.0-hatókörök.
Ez a beállítás nem kötelező. Ha nincs megadva, a rendszer az "openid", a "profile" és az "e-mail" értéket használja alapértelmezett hatókörként.
A Google Sign-In dokumentációja: https://developers.google.com/identity/sign-in/web/		 sztring[]
isAuthFromFile "true" (igaz), ha a hitelesítési konfiguráció beállításait egy fájlból kell beolvasni,
"hamis" egyébként		 sztring
kiállító Az OpenID Connect-kiállító URI-ja, amely azt az entitást jelöli, amely hozzáférési jogkivonatokat ad ki az alkalmazáshoz.
Az Azure Active Directory használatakor ez az érték a címtárbérlő URI-ja, például https://sts.windows.net/{tenant-guid}/.
Ez az URI a tokenkibocsátó kis- és nagybetűkre érzékeny azonosítója.
További információ az OpenID Connect Discoveryről: http://openid.net/specs/openid-connect-discovery-1_0.html		 sztring
microsoftAccountClientId A hitelesítéshez használt alkalmazáshoz létrehozott OAuth 2.0 ügyfélazonosító.
Ez a beállítás szükséges a Microsoft-fiók hitelesítésének engedélyezéséhez.
A Microsoft Account OAuth dokumentációja: https://dev.onedrive.com/auth/msa_oauth.htm		 sztring
microsoftAccountClientSecret A hitelesítéshez használt alkalmazáshoz létrehozott OAuth 2.0 ügyfélkód.
Ez a beállítás szükséges a Microsoft-fiók hitelesítésének engedélyezéséhez.
A Microsoft Account OAuth dokumentációja: https://dev.onedrive.com/auth/msa_oauth.htm		 sztring
microsoftAccountClientSecretSettingName Az alkalmazásbeállítás neve, amely tartalmazza az OAuth 2.0 ügyfélkódját, amelyet a
hitelesítéshez használt alkalmazás.		 sztring
microsoftAccountOAuthScopes A Microsoft-fiókhitelesítés részeként kért OAuth 2.0-hatókörök.
Ez a beállítás nem kötelező. Ha nincs megadva, a "wl.basic" lesz az alapértelmezett hatókör.
A Microsoft-fiók hatóköreinek és engedélyeinek dokumentációja: https://msdn.microsoft.com/library/dn631845.aspx		 sztring[]
runtimeVersion Az aktuális alkalmazáshoz használt Hitelesítési/engedélyezési funkció FuttatókörnyezetVerzióverziója.
Az ebben az értékben megadott beállítás szabályozhatja bizonyos funkciók viselkedését a Hitelesítés/ Engedélyezés modulban.		 sztring
tokenRefreshExtensionHours A munkamenet-jogkivonat lejárata utáni órák száma, amellyel a munkamenet-jogkivonat használható
hívja meg a tokenfrissítési API-t. Az alapértelmezett érték 72 óra.		 int
tokenStoreEnabled true a bejelentkezési folyamatok során beszerzett platformspecifikus biztonsági jogkivonatok tartós tárolása; egyéb esetben: false.
A mező alapértelmezett értéke: false.		 logikai
twitterConsumerKey A bejelentkezéshez használt Twitter-alkalmazás OAuth 1.0a fogyasztói kulcsa.
Ez a beállítás szükséges a Twitter-bejelentkezés engedélyezéséhez.
A Twitter Sign-In dokumentációja: https://dev.twitter.com/web/sign-in		 sztring
twitterConsumerSecret A bejelentkezéshez használt Twitter-alkalmazás OAuth 1.0a fogyasztói titkos kódja.
Ez a beállítás szükséges a Twitter-bejelentkezés engedélyezéséhez.
A Twitter Sign-In dokumentációja: https://dev.twitter.com/web/sign-in		 sztring
twitterConsumerSecretSettingName Az alkalmazásbeállítás neve, amely tartalmazza a Twitter OAuth 1.0a fogyasztói titkos kódját
a bejelentkezéshez használt alkalmazás.		 sztring
unauthenticatedClientAction Az a művelet, amelyet akkor kell elvégezni, ha egy hitelesítés nélküli ügyfél megpróbál hozzáférni az alkalmazáshoz. "AllowAnonymous"
'RedirectToLoginPage'
validateIssuer Beolvas egy értéket, amely jelzi, hogy a kiállítónak érvényes HTTPS-URL-címnek kell-e lennie, és így kell ellenőriznie. logikai

Gyorssablonok

Az alábbi rövid útmutatósablonok ezt az erőforrástípust helyezik üzembe.

Sablon Description
Airflow webalkalmazás PostgreSQL-adatbázissal az App Servicesben

Üzembe helyezés az Azure-ban		 Sablon az Airflow Web App és a PostgreSQL-adatbázis App Servicesben való üzembe helyezéséhez
EPiserverCMS az Azure-ban

Üzembe helyezés az Azure-ban		 Ez a sablon lehetővé teszi az EpiServerCMS Azure-beli üzembe helyezéséhez szükséges erőforrások létrehozását
Java CI/CD a Jenkins és az Azure Web Apps használatával

Üzembe helyezés az Azure-ban		 Ez egy minta a Java CI/CD-hez a Jenkins és az Azure Web Apps használatával.
Orchard CMS Video Portal webalkalmazás

Üzembe helyezés az Azure-ban		 Ez a sablon egyszerű módot kínál az Orchard CMS üzembe helyezésére Azure App Service Web Apps az Azure Media Services modul engedélyezésével és konfigurálásával.
PubNub Realtime Gateway Azure Event Hubs

Üzembe helyezés az Azure-ban		 Az Azure-hoz készült PubNub Realtime Gateway valós idejű adatfolyam-hidat biztosít a PubNub-adatfolyam-hálózat és a Azure Event Hubs között. - tekintsük kétirányú hídnak a PubNub és az Azure között!
Méretezhető Umbraco CMS-webalkalmazás

Üzembe helyezés az Azure-ban		 Ez a sablon egyszerű módot kínál az umbraco CMS-webalkalmazás üzembe helyezésére Azure App Service Web Apps.
Egyszerű Umbraco CMS webalkalmazás

Üzembe helyezés az Azure-ban		 Ez a sablon egyszerű módot kínál az umbraco CMS-webalkalmazás üzembe helyezésére Azure App Service Web Apps.
WordPress App Service a MySQL-lel az alkalmazásban

Üzembe helyezés az Azure-ban		 Ez a sablon üzembe helyez egy WordPress-webalkalmazást windowsos App Service mySQL-lel az alkalmazásban
Enterprise Governance-AppService, SQL DB, AD, OMS, Runbookok

Üzembe helyezés az Azure-ban		 A nagyvállalati, kis- vagy nagyvállalati felhőbevezetéshez felelős és hatékony szabályozási modellekre van szükség ahhoz, hogy értéket nyerjenek a felhőbeli üzemelő példányaikból. A CloudWise (a megoldás kódneve) az Azure Partner gyorsútmutatóiból elérhető összetett megoldás, amely bevezetési engedélyező az ügyfelek, a rendszerintegrátorok és a partnerek számára egyaránt, amely önkiszolgáló, automatizált irányítási és üzemeltetési megoldást kínál, amelynek középpontjában a költségek optimalizálása, az alkalmazás(ok) megbízhatóságának javítása és az üzleti kockázat csökkentése áll. A megoldás a láthatóság és a szabályozás alapvető szabályozási pilléreit emeli ki.
A WebApp egy Azure SQL privát végpontot használ

Üzembe helyezés az Azure-ban		 Ez a sablon bemutatja, hogyan hozhat létre egy privát végpontot használó webalkalmazást, amely Azure SQL-kiszolgálóra mutat
Moesif API Analytics és Monetization

Üzembe helyezés az Azure-ban		 A sablon api-hívásokat naplóz az Azure API Management-ból a Moesif API-elemzési és -bevételezési platformra
Egyéni API-k meghívása az Azure Logic Appsből

Üzembe helyezés az Azure-ban		 Bár a Logic Apps több száz összekötőt biztosít a különböző szolgáltatásokhoz, érdemes lehet meghívni a saját kódját futtató API-kat. A saját webes API-k üzemeltetésének egyik legegyszerűbb és legskálázhatóbb módja a Azure App Service használata. Ez a sablon üzembe helyez egy webalkalmazást az egyéni API-hoz, és az Azure Active Directory-hitelesítéssel biztosítja az API-t.
ip-korlátozással rendelkező webalkalmazás Application Gateway

Üzembe helyezés az Azure-ban		 Ez a sablon létrehoz egy alkalmazásátjárót egy Azure-webalkalmazás előtt, amelyen engedélyezve van az IP-korlátozás a webalkalmazáson.
App Service Environment Azure SQL háttérrendszerrel

Üzembe helyezés az Azure-ban		 Ez a sablon létrehoz egy App Service Environment egy Azure SQL háttérrendszerrel, valamint a privát végpontokkal, valamint a általában privát/elkülönített környezetben használt társított erőforrásokkal.
App Service-csomagon futó függvényalkalmazás kiépítése

Üzembe helyezés az Azure-ban		 Ez a sablon kiépít egy függvényalkalmazást egy dedikált üzemeltetési csomagra, ami azt jelenti, hogy ugyanúgy lesz futtatva és számlázva, mint bármely App Service webhely.
Azure-függvényalkalmazás event hubbal és felügyelt identitással

Üzembe helyezés az Azure-ban		 sablonja egy Azure-függvényalkalmazást helyez üzembe egy Linux-használati csomagon, valamint egy Event Hubot, az Azure Storage-t és az Application Insightst. A függvényalkalmazás képes felügyelt identitással csatlakozni az Event Hub- és Storage-fiókhoz
Azure Function Premium-csomag üzembe helyezése vnet-integrációval

Üzembe helyezés az Azure-ban		 Ez a sablon lehetővé teszi egy Azure Function Premium-csomag üzembe helyezését, amelynek regionális virtuális hálózati integrációja engedélyezve van egy újonnan létrehozott virtuális hálózaton.
Mobilalkalmazás kiépítése SQL Database

Üzembe helyezés az Azure-ban		 Ez a sablon kiépít egy Mobilalkalmazást, SQL Database és Notification Hubot. Konfigurál egy kapcsolati karakterlánc a mobilalkalmazásban az adatbázishoz és az értesítési központhoz.
Webalkalmazás privát végponttal

Üzembe helyezés az Azure-ban		 Ez a sablon lehetővé teszi egy webalkalmazás létrehozását és privát végponton keresztüli elérhetővé tételét
Application Gateway belső API Management és webalkalmazással

Üzembe helyezés az Azure-ban		 Application Gateway az internetes forgalmat egy virtuális hálózatra (belső módú) API Management példányra irányítják, amely egy Azure-webalkalmazásban üzemeltetett webes API-t nyújt.
Azure-webalkalmazás létrehozása a Blob Storage-kapcsolati karakterlánc

Üzembe helyezés az Azure-ban		 Létrehoz egy Azure-webalkalmazást a Blob Storage kapcsolati karakterlánc sablonnal, amelyet eredetileg Jeff Bowles készített a Microsofttól
Webalkalmazás diagnosztikai naplózással a Blob-tárolóba

Üzembe helyezés az Azure-ban		 Webalkalmazás üzembe helyezése diagnosztikai naplózással a Tárfiókblobtárolóban engedélyezve.
Webalkalmazás létrehozása az Azure-ban a Java 13 és a Tomcat 9 engedélyezésével

Üzembe helyezés az Azure-ban		 Ez a sablon létrehoz egy webalkalmazást az Azure-ban, amelyen engedélyezve van a Java 13 és a Tomcat 9, így Java-alkalmazásokat futtathat az Azure-ban. A sablont a Microsoft donovan brownja készítette.
Webalkalmazás és Az Application Insights küldése a Log Analyticsnek

Üzembe helyezés az Azure-ban		 Ez a sablon segít a microsoft.insights/components új API-verzióinak támogatásában. A 2020-02-02-preview WorkspaceID azonosítóra lesz szükség az alkalmazás inisghts létrehozásakor.Ez a sablon üzembe helyezi a App Service-tervet, az App Service, az Application Insightsot, a Log Analytics-munkaterületet, és összekapcsolja az összeset.
Webalkalmazás felügyelt identitással, SQL Server és ΑΙ-vel

Üzembe helyezés az Azure-ban		 Egyszerű példa az Azure-infrastruktúra üzembe helyezésére az alkalmazáshoz + adatokhoz + felügyelt identitáshoz + monitorozáshoz
Webalkalmazás létrehozása + Redis Cache + SQL DB sablonnal

Üzembe helyezés az Azure-ban		 Ez a sablon létrehoz egy Azure-webalkalmazást Redis Cache-gyorsítótárral és egy SQL Database.
Webalkalmazás kiépítése SQL Database

Üzembe helyezés az Azure-ban		 Ez a sablon kiépít egy webalkalmazást, egy SQL Database, az automatikus skálázási beállításokat, a riasztási szabályokat és az App Insightsot. Konfigurál egy kapcsolati karakterlánc a webalkalmazásban az adatbázishoz.
Webalkalmazás és Redis Cache létrehozása sablon használatával

Üzembe helyezés az Azure-ban		 Ez a sablon létrehoz egy Azure-webalkalmazást a Redis Cache használatával.
Webalkalmazás egyéni üzembehelyezési tárolóhelyekkel

Üzembe helyezés az Azure-ban		 Ez a sablon egyszerű módot kínál egy webalkalmazás üzembe helyezésére egyéni üzembehelyezési tárolóhelyekkel az Azure Web Apps.
Airflow Docker-webalkalmazás Linuxon a PostgreSQL-lel

Üzembe helyezés az Azure-ban		 Ez a sablon egyszerű módot kínál puckel/docker-airflow rendszerkép (legújabb címke) linuxos webalkalmazáson való üzembe helyezésére az Azure Database for PostgreSQL-szel
Sonarqube Docker Web App Linux rendszeren Azure SQL

Üzembe helyezés az Azure-ban		 Ez a sablon egy Azure App Service webalkalmazás Linux-tárolójában helyezi üzembe a Sonarqube-t a hivatalos Sonarqube-rendszerkép használatával, és egy Azure SQL Serverrel.
Sonarqube Docker Web App Linuxon MySQL-lel

Üzembe helyezés az Azure-ban		 Ez a sablon egyszerű módot kínál a Sonarqube docker-rendszerkép (alpine tag) üzembe helyezésére egy Linux-webalkalmazásban az Azure Database for MySQL-lel
Sonarqube Docker Web App Linuxon PostgreSQL-lel

Üzembe helyezés az Azure-ban		 Ez a sablon egyszerű módot kínál egy Sonarqube docker-rendszerkép (alpine tag) linuxos webalkalmazáson való üzembe helyezésére az Azure Database for PostgreSQL(előzetes verzió) használatával
Webalkalmazás az Azure Database for MySQL-lel

Üzembe helyezés az Azure-ban		 Ez a sablon egyszerű módot kínál a webalkalmazások Azure App Service Web Apps azure database for MySQL-lel való üzembe helyezésére.
Webalkalmazás Linuxon a PostgreSQL-lel

Üzembe helyezés az Azure-ban		 Ez a sablon egyszerű módot kínál a webalkalmazás linuxos üzembe helyezésére az Azure Database for PostgreSQL-lel.
Webalkalmazás VNet-injektálással és privát végponttal

Üzembe helyezés az Azure-ban		 Ez a sablon lehetővé teszi, hogy biztonságos végpontok közötti megoldást hozzon létre két webalkalmazással, az előtérrel és a háttérrendszerrel. Az előtér biztonságosan fogja használni a háttérrendszert a virtuális hálózat injektálásával és a privát végponttal

ARM-sablon erőforrás-definíciója

A helyek/konfigurációs erőforrástípus üzembe helyezhető a célműveletekkel:

Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplóban találja.

A névtulajdonság beállításai

A helyek/konfigurációs erőforrás a név tulajdonság értéke alapján különböző tulajdonságokat fogad el. Ez a cikk a beállításkor elérhető tulajdonságokat mutatja be name: 'authsettings'.

További lehetőségekért lásd:

Erőforrás formátuma

Microsoft.Web/sites/config erőforrás létrehozásához adja hozzá a következő JSON-t a sablonhoz.

{
  "type": "Microsoft.Web/sites/config",
  "apiVersion": "2021-02-01",
  "name": "authsettings",
  "kind": "string",
  "properties": {
    "aadClaimsAuthorization": "string",
    "additionalLoginParams": [ "string" ],
    "allowedAudiences": [ "string" ],
    "allowedExternalRedirectUrls": [ "string" ],
    "authFilePath": "string",
    "clientId": "string",
    "clientSecret": "string",
    "clientSecretCertificateThumbprint": "string",
    "clientSecretSettingName": "string",
    "configVersion": "string",
    "defaultProvider": "string",
    "enabled": "bool",
    "facebookAppId": "string",
    "facebookAppSecret": "string",
    "facebookAppSecretSettingName": "string",
    "facebookOAuthScopes": [ "string" ],
    "gitHubClientId": "string",
    "gitHubClientSecret": "string",
    "gitHubClientSecretSettingName": "string",
    "gitHubOAuthScopes": [ "string" ],
    "googleClientId": "string",
    "googleClientSecret": "string",
    "googleClientSecretSettingName": "string",
    "googleOAuthScopes": [ "string" ],
    "isAuthFromFile": "string",
    "issuer": "string",
    "microsoftAccountClientId": "string",
    "microsoftAccountClientSecret": "string",
    "microsoftAccountClientSecretSettingName": "string",
    "microsoftAccountOAuthScopes": [ "string" ],
    "runtimeVersion": "string",
    "tokenRefreshExtensionHours": "int",
    "tokenStoreEnabled": "bool",
    "twitterConsumerKey": "string",
    "twitterConsumerSecret": "string",
    "twitterConsumerSecretSettingName": "string",
    "unauthenticatedClientAction": "string",
    "validateIssuer": "bool"
  }
}

Tulajdonságértékek

sites/config-authsettings

Név Leírás Érték
típus Az erőforrás típusa "Microsoft.Web/sites/config"
apiVersion Az erőforrás API-verziója '2021-02-01'
name Az erőforrás neve

Megtudhatja, hogyan állíthatja be a gyermekerőforrások nevét és típusát JSON ARM-sablonokban.		 "hitelesítések"
Fajta Erőforrás típusa. sztring
properties SiteAuthSettings erőforrás-specifikus tulajdonságok SiteAuthSettingsProperties

SiteAuthSettingsProperties

Név Leírás Érték
aadClaimsAuthorization Lekéri a Azure AD ACL-beállításokat tartalmazó JSON-sztringet. sztring
additionalLoginParams Bejelentkezési paraméterek küldése az OpenID Connect engedélyezési végpontjára, amikor
a felhasználó bejelentkezik. Minden paraméternek "key=value" formában kell lennie.		 sztring[]
allowedAudiences A által kiadott JWT-k ellenőrzésekor figyelembe veendő célközönségértékek
Azure Active Directory. Vegye figyelembe, hogy az ClientID érték mindig
közönség számára, függetlenül attól, hogy ez a beállítás.		 sztring[]
allowedExternalRedirectUrls Külső URL-címek, amelyek az alkalmazásba való bejelentkezés vagy kijelentkezés részeként átirányíthatók. Vegye figyelembe, hogy az URL-cím lekérdezési sztringjének része figyelmen kívül lesz hagyva.
Ez egy speciális beállítás, amelyet általában csak a Windows Áruházbeli alkalmazások háttérrendszerei igényelnek.
Vegye figyelembe, hogy az aktuális tartományban lévő URL-címek mindig implicit módon engedélyezettek.		 sztring[]
authFilePath A hitelesítési beállításokat tartalmazó konfigurációs fájl elérési útja.
Ha az elérési út relatív, az alap lesz a hely gyökérkönyvtára.		 sztring
ügyfél-azonosító Ennek a függő entitásalkalmazásnak az ügyfél-azonosítója, más néven a client_id.
Ez a beállítás az OpenID-kapcsolat Azure Active Directoryval történő hitelesítésének engedélyezéséhez szükséges, vagy
más külső OpenID Connect-szolgáltatók.
További információ az OpenID Connectről: http://openid.net/specs/openid-connect-core-1_0.html		 sztring
clientSecret A függő entitásalkalmazás titkos ügyfélkódja (az Azure Active Directoryban ezt kulcsnak is nevezik).
Ez a beállítás nem kötelező. Ha nincs konfigurálva titkos ügyfélkód, a rendszer az OpenID Connect implicit hitelesítési folyamatot használja a végfelhasználók hitelesítéséhez.
Ellenkező esetben az OpenID Connect engedélyezési kódfolyamat a végfelhasználók hitelesítésére szolgál.
További információ az OpenID Connectről: http://openid.net/specs/openid-connect-core-1_0.html		 sztring
clientSecretCertificateThumbprint Az ügyfél titkos kódjának alternatíva az aláíráshoz használt tanúsítvány ujjlenyomata. Ez a tulajdonság a következőképpen működik:
a titkos ügyfélkód lecserélése. Ez szintén nem kötelező.		 sztring
clientSecretSettingName Az alkalmazásbeállítás neve, amely a függő entitásalkalmazás titkos ügyfélkulcsát tartalmazza. sztring
configVersion Az aktuális alkalmazáshoz használt Hitelesítési/engedélyezési funkció ConfigVersion tulajdonsága.
Az ebben az értékben megadott beállítás szabályozhatja a vezérlősík viselkedését a hitelesítés/engedélyezés esetében.		 sztring
defaultProvider Az alapértelmezett hitelesítési szolgáltató, amelyet több szolgáltató konfigurálásakor kell használni.
Erre a beállításra csak akkor van szükség, ha több szolgáltató van konfigurálva, és a nem hitelesített ügyfél
művelet értéke "RedirectToLoginPage".		 "AzureActiveDirectory"
"Facebook"
"Github"
"Google"
"MicrosoftAccount"
"Twitter"
engedélyezve true ha a hitelesítés/engedélyezés funkció engedélyezve van az aktuális alkalmazáshoz; egyéb esetben: false. logikai
facebookAppId A bejelentkezéshez használt Facebook alkalmazás alkalmazásazonosítója.
Ez a beállítás Facebook bejelentkezés engedélyezéséhez szükséges.
Facebook bejelentkezési dokumentáció:https://developers.facebook.com/docs/facebook-login		 sztring
facebookAppSecret A bejelentkezéshez használt Facebook alkalmazás titkos Facebook.
Ez a beállítás Facebook bejelentkezés engedélyezéséhez szükséges.
Facebook bejelentkezési dokumentáció:https://developers.facebook.com/docs/facebook-login		 sztring
facebookAppSecretSettingName Az alkalmazásbeállítás neve, amely a bejelentkezés Facebook használt titkos alkalmazáskulcsot tartalmazza. sztring
facebookOAuthScopes A bejelentkezési hitelesítés Facebook részeként kért OAuth 2.0-hatókörök.
Ez a beállítás nem kötelező.
Facebook bejelentkezési dokumentáció:https://developers.facebook.com/docs/facebook-login		 sztring[]
gitHubClientId A bejelentkezéshez használt GitHub-alkalmazás ügyfél-azonosítója.
Ez a beállítás szükséges a GitHub-bejelentkezés engedélyezéséhez		 sztring
gitHubClientSecret A GitHub-bejelentkezéshez használt GitHub-alkalmazás titkos ügyfélkódja.
Ez a beállítás szükséges a GitHub-bejelentkezés engedélyezéséhez.		 sztring
gitHubClientSecretSettingName A GitHub titkos ügyfélkulcsát tartalmazó alkalmazásbeállítás neve
gitHub-bejelentkezéshez használt alkalmazás.		 sztring
gitHubOAuthScopes A GitHub Login-hitelesítés részeként kért OAuth 2.0-hatókörök.
Ez a beállítás nem kötelező		 sztring[]
googleClientId A Google-webalkalmazás OpenID Connect-ügyfélazonosítója.
Ez a beállítás a Google-bejelentkezés engedélyezéséhez szükséges.
A Google Sign-In dokumentációja: https://developers.google.com/identity/sign-in/web/		 sztring
googleClientSecret A Google-webalkalmazáshoz társított titkos ügyfélkód.
Ez a beállítás a Google-bejelentkezés engedélyezéséhez szükséges.
A Google Sign-In dokumentációja: https://developers.google.com/identity/sign-in/web/		 sztring
googleClientSecretSettingName Az alkalmazásbeállítás neve, amely tartalmazza a következőhöz társított ügyfélkulcsot:
a Google webalkalmazást.		 sztring
googleOAuthScopes A Google Sign-In hitelesítés részeként kért OAuth 2.0-hatókörök.
Ez a beállítás nem kötelező. Ha nincs megadva, a rendszer az "openid", a "profile" és az "e-mail" értéket használja alapértelmezett hatókörként.
A Google Sign-In dokumentációja: https://developers.google.com/identity/sign-in/web/		 sztring[]
isAuthFromFile "true" (igaz), ha a hitelesítési konfiguráció beállításait egy fájlból kell beolvasni,
"hamis" egyébként		 sztring
kiállító Az OpenID Connect-kiállító URI-ja, amely azt az entitást jelöli, amely hozzáférési jogkivonatokat ad ki az alkalmazáshoz.
Az Azure Active Directory használatakor ez az érték a címtárbérlő URI-ja, például https://sts.windows.net/{tenant-guid}/.
Ez az URI a tokenkibocsátó kis- és nagybetűkre érzékeny azonosítója.
További információ az OpenID Connect Discoveryről: http://openid.net/specs/openid-connect-discovery-1_0.html		 sztring
microsoftAccountClientId A hitelesítéshez használt alkalmazáshoz létrehozott OAuth 2.0 ügyfélazonosító.
Ez a beállítás szükséges a Microsoft-fiók hitelesítésének engedélyezéséhez.
A Microsoft Account OAuth dokumentációja: https://dev.onedrive.com/auth/msa_oauth.htm		 sztring
microsoftAccountClientSecret A hitelesítéshez használt alkalmazáshoz létrehozott OAuth 2.0 ügyfélkód.
Ez a beállítás szükséges a Microsoft-fiók hitelesítésének engedélyezéséhez.
A Microsoft Account OAuth dokumentációja: https://dev.onedrive.com/auth/msa_oauth.htm		 sztring
microsoftAccountClientSecretSettingName Az alkalmazásbeállítás neve, amely tartalmazza az OAuth 2.0 ügyfélkódját, amelyet a
hitelesítéshez használt alkalmazás.		 sztring
microsoftAccountOAuthScopes A Microsoft-fiókhitelesítés részeként kért OAuth 2.0-hatókörök.
Ez a beállítás nem kötelező. Ha nincs megadva, a "wl.basic" lesz az alapértelmezett hatókör.
A Microsoft-fiók hatóköreinek és engedélyeinek dokumentációja: https://msdn.microsoft.com/library/dn631845.aspx		 sztring[]
runtimeVersion Az aktuális alkalmazáshoz használt Hitelesítési/engedélyezési funkció FuttatókörnyezetVerzióverziója.
Az ebben az értékben megadott beállítás szabályozhatja bizonyos funkciók viselkedését a Hitelesítés/ Engedélyezés modulban.		 sztring
tokenRefreshExtensionHours A munkamenet-jogkivonat lejárata utáni órák száma, amellyel a munkamenet-jogkivonat használható
hívja meg a tokenfrissítési API-t. Az alapértelmezett érték 72 óra.		 int
tokenStoreEnabled true a bejelentkezési folyamatok során beszerzett platformspecifikus biztonsági jogkivonatok tartós tárolása; egyéb esetben: false.
A mező alapértelmezett értéke: false.		 logikai
twitterConsumerKey A bejelentkezéshez használt Twitter-alkalmazás OAuth 1.0a fogyasztói kulcsa.
Ez a beállítás szükséges a Twitter-bejelentkezés engedélyezéséhez.
A Twitter Sign-In dokumentációja: https://dev.twitter.com/web/sign-in		 sztring
twitterConsumerSecret A bejelentkezéshez használt Twitter-alkalmazás OAuth 1.0a fogyasztói titkos kódja.
Ez a beállítás szükséges a Twitter-bejelentkezés engedélyezéséhez.
A Twitter Sign-In dokumentációja: https://dev.twitter.com/web/sign-in		 sztring
twitterConsumerSecretSettingName Az alkalmazásbeállítás neve, amely tartalmazza a Twitter OAuth 1.0a fogyasztói titkos kódját
a bejelentkezéshez használt alkalmazás.		 sztring
unauthenticatedClientAction Az a művelet, amelyet akkor kell elvégezni, ha egy hitelesítés nélküli ügyfél megpróbál hozzáférni az alkalmazáshoz. "AllowAnonymous"
'RedirectToLoginPage'
validateIssuer Beolvas egy értéket, amely jelzi, hogy a kiállítónak érvényes HTTPS-URL-címnek kell-e lennie, és így kell ellenőriznie. logikai

Gyorssablonok

Az alábbi rövid útmutatósablonok ezt az erőforrástípust helyezik üzembe.

Sablon Description
Airflow webalkalmazás PostgreSQL-adatbázissal az App Servicesben

Üzembe helyezés az Azure-ban		 Sablon az Airflow Web App és a PostgreSQL-adatbázis App Servicesben való üzembe helyezéséhez
EPiserverCMS az Azure-ban

Üzembe helyezés az Azure-ban		 Ez a sablon lehetővé teszi az EpiServerCMS Azure-beli üzembe helyezéséhez szükséges erőforrások létrehozását
Java CI/CD a Jenkins és az Azure Web Apps használatával

Üzembe helyezés az Azure-ban		 Ez egy minta a Java CI/CD-hez a Jenkins és az Azure Web Apps használatával.
Orchard CMS Video Portal webalkalmazás

Üzembe helyezés az Azure-ban		 Ez a sablon egyszerű módot kínál az Orchard CMS üzembe helyezésére Azure App Service Web Apps az Azure Media Services modul engedélyezésével és konfigurálásával.
PubNub Realtime Gateway Azure Event Hubs

Üzembe helyezés az Azure-ban		 Az Azure-hoz készült PubNub Realtime Gateway valós idejű adatfolyam-hidat biztosít a PubNub-adatfolyam-hálózat és a Azure Event Hubs között. - tekintsük kétirányú hídnak a PubNub és az Azure között!
Méretezhető Umbraco CMS-webalkalmazás

Üzembe helyezés az Azure-ban		 Ez a sablon egyszerű módot kínál az umbraco CMS-webalkalmazás üzembe helyezésére Azure App Service Web Apps.
Egyszerű Umbraco CMS-webalkalmazás

Üzembe helyezés az Azure-ban		 Ez a sablon egyszerű módot kínál az umbraco CMS-webalkalmazás üzembe helyezésére Azure App Service Web Apps.
WordPress a App Service a MySQL-lel az alkalmazásban

Üzembe helyezés az Azure-ban		 Ez a sablon wordPress webalkalmazást helyez üzembe egy Windows App Service mySQL-lel az alkalmazásban
Enterprise Governance-AppService, SQL DB, AD, OMS, Runbookok

Üzembe helyezés az Azure-ban		 A nagyvállalati, kis- vagy nagyvállalati felhőbevezetéshez felelősségteljes és hatékony szabályozási modellekre van szükség ahhoz, hogy értéket nyerjenek a felhőbeli üzemelő példányaikból. A CloudWise (a megoldás kódneve) egy összetett megoldás, amely az Azure Partner gyorsútmutatóiból érhető el. Ez egy bevezetést lehetővé tevő eszköz az ügyfelek, a rendszerintegrátorok és a partnerek számára egyaránt, amely egy önkiszolgáló, automatizált irányítási és üzemeltetési megoldást kínál, amelynek középpontjában a költségek optimalizálása, az alkalmazás(ok) megbízhatóságának javítása és az üzleti kockázatok csökkentése áll. A megoldás kiemeli a láthatóság és a szabályozás alapvető szabályozási pilléreit.
Azure SQL privát végpontot használó WebApp

Üzembe helyezés az Azure-ban		 Ez a sablon bemutatja, hogyan hozhat létre olyan webalkalmazást, amely a Azure SQL Serverre mutató privát végpontot használ
Moesif API Analytics és Monetization

Üzembe helyezés az Azure-ban		 A sablon naplózza az API-hívásokat az Azure API Management-ból a Moesif API-elemzési és -bevételezési platformra
Egyéni API-k meghívása az Azure Logic Appsből

Üzembe helyezés az Azure-ban		 Bár a Logic Apps több száz összekötőt biztosít a különböző szolgáltatásokhoz, érdemes lehet meghívni a saját kódját futtató API-kat. A saját webes API-k üzemeltetésének egyik legegyszerűbb és legskálázhatóbb módja a Azure App Service használata. Ez a sablon üzembe helyez egy webalkalmazást az egyéni API-hoz, és azure Active Directory-hitelesítéssel védi az API-t.
Application Gateway IP-korlátozással rendelkező webalkalmazáshoz

Üzembe helyezés az Azure-ban		 Ez a sablon létrehoz egy Application Gatewayt egy Azure-webalkalmazás előtt, amelyen engedélyezve van az IP-korlátozás a webalkalmazáson.
App Service Environment Azure SQL háttérrendszerrel

Üzembe helyezés az Azure-ban		 Ez a sablon létrehoz egy App Service Environment egy Azure SQL háttérrendszerrel, valamint privát végpontokkal, valamint a társított erőforrásokkal, amelyeket általában privát/izolált környezetben használnak.
App Service-csomagon futó függvényalkalmazás kiépítése

Üzembe helyezés az Azure-ban		 Ez a sablon kiépít egy függvényalkalmazást egy dedikált üzemeltetési csomagra, ami azt jelenti, hogy ugyanúgy lesz futtatva és számlázva, mint bármely App Service webhely.
Azure-függvényalkalmazás event hubbal és felügyelt identitással

Üzembe helyezés az Azure-ban		 a sablonja egy Azure-függvényalkalmazást helyez üzembe egy Linux-használati csomagon, valamint egy Event Hubot, az Azure Storage-ot és az Application Insightsot. A függvényalkalmazás képes felügyelt identitással csatlakozni az Eseményközponthoz és a Storage-fiókhoz
Prémium szintű Azure Functions-csomag üzembe helyezése vnet-integrációval

Üzembe helyezés az Azure-ban		 Ez a sablon lehetővé teszi egy Azure Function Premium-csomag üzembe helyezését, amelyben engedélyezve van a regionális virtuális hálózati integráció egy újonnan létrehozott virtuális hálózaton.
Mobilalkalmazás kiépítése SQL Database

Üzembe helyezés az Azure-ban		 Ez a sablon kiépít egy Mobilalkalmazást, SQL Database és Notification Hubot. Konfigurál egy kapcsolati karakterlánc a mobilalkalmazásban az adatbázishoz és az értesítési központhoz.
Webalkalmazás privát végponttal

Üzembe helyezés az Azure-ban		 Ez a sablon lehetővé teszi egy webalkalmazás létrehozását és privát végponton keresztüli elérhetővé tételét
Application Gateway belső API Management és webalkalmazással

Üzembe helyezés az Azure-ban		 Application Gateway az internetes forgalmat egy virtuális hálózatra (belső módú) API Management példányra irányítják, amely egy Azure-webalkalmazásban üzemeltetett webes API-t nyújt.
Azure-webalkalmazás létrehozása a Blob Storage-kapcsolati karakterlánc

Üzembe helyezés az Azure-ban		 Létrehoz egy Azure-webalkalmazást a Blob Storage kapcsolati karakterlánc sablonnal, amelyet eredetileg Jeff Bowles készített a Microsofttól
Webalkalmazás diagnosztikai naplózással a Blob-tárolóba

Üzembe helyezés az Azure-ban		 Webalkalmazás üzembe helyezése diagnosztikai naplózással a Tárfiókblobtárolóban engedélyezve.
Webalkalmazás létrehozása az Azure-ban a Java 13 és a Tomcat 9 engedélyezésével

Üzembe helyezés az Azure-ban		 Ez a sablon létrehoz egy webalkalmazást az Azure-ban, amelyen engedélyezve van a Java 13 és a Tomcat 9, így Java-alkalmazásokat futtathat az Azure-ban. A sablont a Microsoft donovan brownja készítette.
Webalkalmazás és Az Application Insights küldése a Log Analyticsnek

Üzembe helyezés az Azure-ban		 Ez a sablon segít a microsoft.insights/components új API-verzióinak támogatásában. A 2020-02-02-preview WorkspaceID azonosítóra lesz szükség az alkalmazás inisghts létrehozásakor.Ez a sablon üzembe helyezi a App Service-tervet, az App Service, az Application Insightsot, a Log Analytics-munkaterületet, és összekapcsolja az összeset.
Webalkalmazás felügyelt identitással, SQL Server és ΑΙ-vel

Üzembe helyezés az Azure-ban		 Egyszerű példa az Azure-infrastruktúra üzembe helyezésére az alkalmazáshoz + adatokhoz + felügyelt identitáshoz + monitorozáshoz
Webalkalmazás létrehozása + Redis Cache + SQL DB sablonnal

Üzembe helyezés az Azure-ban		 Ez a sablon létrehoz egy Azure-webalkalmazást Redis Cache-gyorsítótárral és egy SQL Database.
Webalkalmazás kiépítése SQL Database

Üzembe helyezés az Azure-ban		 Ez a sablon kiépít egy webalkalmazást, egy SQL Database, az automatikus skálázási beállításokat, a riasztási szabályokat és az App Insightsot. Konfigurál egy kapcsolati karakterlánc a webalkalmazásban az adatbázishoz.
Webalkalmazás és Redis Cache létrehozása sablon használatával

Üzembe helyezés az Azure-ban		 Ez a sablon létrehoz egy Azure-webalkalmazást a Redis Cache használatával.
Webalkalmazás egyéni üzembehelyezési tárolóhelyekkel

Üzembe helyezés az Azure-ban		 Ez a sablon egyszerű módot kínál egy webalkalmazás üzembe helyezésére egyéni üzembehelyezési tárolóhelyekkel az Azure Web Apps.
Airflow Docker-webalkalmazás Linuxon a PostgreSQL-lel

Üzembe helyezés az Azure-ban		 Ez a sablon egyszerű módot kínál puckel/docker-airflow rendszerkép (legújabb címke) linuxos webalkalmazáson való üzembe helyezésére az Azure Database for PostgreSQL-szel
Sonarqube Docker Web App Linux rendszeren Azure SQL

Üzembe helyezés az Azure-ban		 Ez a sablon egy Azure App Service webalkalmazás Linux-tárolójában helyezi üzembe a Sonarqube-t a hivatalos Sonarqube-rendszerkép használatával, és egy Azure SQL Serverrel.
Sonarqube Docker Web App Linuxon MySQL-lel

Üzembe helyezés az Azure-ban		 Ez a sablon egyszerű módot kínál a Sonarqube docker-rendszerkép (alpine tag) üzembe helyezésére egy Linux-webalkalmazásban az Azure Database for MySQL-lel
Sonarqube Docker Web App Linuxon PostgreSQL-lel

Üzembe helyezés az Azure-ban		 Ez a sablon egyszerű módot kínál egy Sonarqube docker-rendszerkép (alpine tag) linuxos webalkalmazáson való üzembe helyezésére az Azure Database for PostgreSQL(előzetes verzió) használatával
Webalkalmazás az Azure Database for MySQL-lel

Üzembe helyezés az Azure-ban		 Ez a sablon egyszerű módot kínál a webalkalmazások Azure App Service Web Apps azure database for MySQL-lel való üzembe helyezésére.
Webalkalmazás Linuxon a PostgreSQL-lel

Üzembe helyezés az Azure-ban		 Ez a sablon egyszerű módot kínál a webalkalmazás linuxos üzembe helyezésére az Azure Database for PostgreSQL-lel.
Webalkalmazás VNet-injektálással és privát végponttal

Üzembe helyezés az Azure-ban		 Ez a sablon lehetővé teszi, hogy biztonságos végpontok közötti megoldást hozzon létre két webalkalmazással, az előtérrel és a háttérrendszerrel. Az előtér biztonságosan fogja használni a háttérrendszert a virtuális hálózat injektálásával és a privát végponttal

Terraform -erőforrásdefiníció (AzAPI-szolgáltató)

A helyek/konfigurációs erőforrástípus üzembe helyezhető a célműveletekkel:

  • Erőforráscsoportok

Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplóban találja.

A névtulajdonság beállításai

A helyek/konfigurációs erőforrás a név tulajdonság értéke alapján különböző tulajdonságokat fogad el. Ez a cikk a beállításkor elérhető tulajdonságokat mutatja be name: 'authsettings'.

További lehetőségekért lásd:

Erőforrás formátuma

Microsoft.Web/sites/config erőforrás létrehozásához adja hozzá a következő Terraformot a sablonhoz.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Web/sites/config@2021-02-01"
  name = "authsettings"
  parent_id = "string"
  body = jsonencode({
    properties = {
      aadClaimsAuthorization = "string"
      additionalLoginParams = [
        "string"
      ]
      allowedAudiences = [
        "string"
      ]
      allowedExternalRedirectUrls = [
        "string"
      ]
      authFilePath = "string"
      clientId = "string"
      clientSecret = "string"
      clientSecretCertificateThumbprint = "string"
      clientSecretSettingName = "string"
      configVersion = "string"
      defaultProvider = "string"
      enabled = bool
      facebookAppId = "string"
      facebookAppSecret = "string"
      facebookAppSecretSettingName = "string"
      facebookOAuthScopes = [
        "string"
      ]
      gitHubClientId = "string"
      gitHubClientSecret = "string"
      gitHubClientSecretSettingName = "string"
      gitHubOAuthScopes = [
        "string"
      ]
      googleClientId = "string"
      googleClientSecret = "string"
      googleClientSecretSettingName = "string"
      googleOAuthScopes = [
        "string"
      ]
      isAuthFromFile = "string"
      issuer = "string"
      microsoftAccountClientId = "string"
      microsoftAccountClientSecret = "string"
      microsoftAccountClientSecretSettingName = "string"
      microsoftAccountOAuthScopes = [
        "string"
      ]
      runtimeVersion = "string"
      tokenRefreshExtensionHours = int
      tokenStoreEnabled = bool
      twitterConsumerKey = "string"
      twitterConsumerSecret = "string"
      twitterConsumerSecretSettingName = "string"
      unauthenticatedClientAction = "string"
      validateIssuer = bool
    }
    kind = "string"
  })
}

Tulajdonságértékek

sites/config-authsettings

Név Leírás Érték
típus Az erőforrás típusa "Microsoft.Web/sites/config@2021-02-01"
name Az erőforrás neve "hitelesítések"
parent_id Annak az erőforrásnak az azonosítója, amely ennek az erőforrásnak a szülője. A típusú erőforrás azonosítója: helyek
Fajta Erőforrás típusa. sztring
properties SiteAuthSettings erőforrás-specifikus tulajdonságok SiteAuthSettingsProperties

SiteAuthSettingsProperties

Név Leírás Érték
aadClaimsAuthorization Lekéri a Azure AD ACL-beállításokat tartalmazó JSON-sztringet. sztring
additionalLoginParams Bejelentkezési paraméterek küldése az OpenID Connect engedélyezési végpontjára, amikor
a felhasználó bejelentkezik. Minden paraméternek "key=value" formában kell lennie.		 sztring[]
allowedAudiences A által kiadott JWT-k ellenőrzésekor figyelembe veendő célközönségértékek
Azure Active Directory. Vegye figyelembe, hogy az ClientID érték mindig
közönség számára, függetlenül attól, hogy ez a beállítás.		 sztring[]
allowedExternalRedirectUrls Külső URL-címek, amelyek az alkalmazásba való bejelentkezés vagy kijelentkezés részeként átirányíthatók. Vegye figyelembe, hogy az URL-cím lekérdezési sztringjének része figyelmen kívül lesz hagyva.
Ez egy speciális beállítás, amelyet általában csak a Windows Áruházbeli alkalmazások háttérrendszerei igényelnek.
Vegye figyelembe, hogy az aktuális tartományban lévő URL-címek mindig implicit módon engedélyezettek.		 sztring[]
authFilePath A hitelesítési beállításokat tartalmazó konfigurációs fájl elérési útja.
Ha az elérési út relatív, az alap lesz a hely gyökérkönyvtára.		 sztring
ügyfél-azonosító Ennek a függő entitásalkalmazásnak az ügyfél-azonosítója, más néven a client_id.
Ez a beállítás az OpenID-kapcsolat Azure Active Directoryval történő hitelesítésének engedélyezéséhez szükséges, vagy
más külső OpenID Connect-szolgáltatók.
További információ az OpenID Connectről: http://openid.net/specs/openid-connect-core-1_0.html		 sztring
clientSecret A függő entitásalkalmazás titkos ügyfélkódja (az Azure Active Directoryban ezt kulcsnak is nevezik).
Ez a beállítás nem kötelező. Ha nincs konfigurálva titkos ügyfélkód, a rendszer az OpenID Connect implicit hitelesítési folyamatot használja a végfelhasználók hitelesítéséhez.
Ellenkező esetben az OpenID Connect engedélyezési kódfolyamat a végfelhasználók hitelesítésére szolgál.
További információ az OpenID Connectről: http://openid.net/specs/openid-connect-core-1_0.html		 sztring
clientSecretCertificateThumbprint Az ügyfél titkos kódjának alternatíva az aláíráshoz használt tanúsítvány ujjlenyomata. Ez a tulajdonság a következőképpen működik:
a titkos ügyfélkód lecserélése. Ez szintén nem kötelező.		 sztring
clientSecretSettingName Az alkalmazásbeállítás neve, amely a függő entitásalkalmazás titkos ügyfélkulcsát tartalmazza. sztring
configVersion Az aktuális alkalmazáshoz használt Hitelesítési/engedélyezési funkció ConfigVersion tulajdonsága.
Az ebben az értékben megadott beállítás szabályozhatja a vezérlősík viselkedését a hitelesítés/engedélyezés esetében.		 sztring
defaultProvider Az alapértelmezett hitelesítési szolgáltató, amelyet több szolgáltató konfigurálásakor kell használni.
Erre a beállításra csak akkor van szükség, ha több szolgáltató van konfigurálva, és a nem hitelesített ügyfél
művelet értéke "RedirectToLoginPage".		 "AzureActiveDirectory"
"Facebook"
"GitHub"
"Google"
"MicrosoftAccount"
"Twitter"
engedélyezve true ha a hitelesítés/engedélyezés funkció engedélyezve van az aktuális alkalmazáshoz; egyéb esetben: false. logikai
facebookAppId A bejelentkezéshez használt Facebook alkalmazás alkalmazásazonosítója.
Ez a beállítás Facebook bejelentkezés engedélyezéséhez szükséges.
Facebook bejelentkezési dokumentáció:https://developers.facebook.com/docs/facebook-login		 sztring
facebookAppSecret A bejelentkezéshez használt Facebook alkalmazás titkos Facebook.
Ez a beállítás Facebook bejelentkezés engedélyezéséhez szükséges.
Facebook bejelentkezési dokumentáció:https://developers.facebook.com/docs/facebook-login		 sztring
facebookAppSecretSettingName Az alkalmazásbeállítás neve, amely a bejelentkezés Facebook használt titkos alkalmazáskulcsot tartalmazza. sztring
facebookOAuthScopes A bejelentkezési hitelesítés Facebook részeként kért OAuth 2.0-hatókörök.
Ez a beállítás nem kötelező.
Facebook bejelentkezési dokumentáció:https://developers.facebook.com/docs/facebook-login		 sztring[]
gitHubClientId A bejelentkezéshez használt GitHub-alkalmazás ügyfél-azonosítója.
Ez a beállítás szükséges a GitHub-bejelentkezés engedélyezéséhez		 sztring
gitHubClientSecret A GitHub-bejelentkezéshez használt GitHub-alkalmazás titkos ügyfélkódja.
Ez a beállítás szükséges a GitHub-bejelentkezés engedélyezéséhez.		 sztring
gitHubClientSecretSettingName A GitHub titkos ügyfélkulcsát tartalmazó alkalmazásbeállítás neve
gitHub-bejelentkezéshez használt alkalmazás.		 sztring
gitHubOAuthScopes A GitHub Login-hitelesítés részeként kért OAuth 2.0-hatókörök.
Ez a beállítás nem kötelező		 sztring[]
googleClientId A Google-webalkalmazás OpenID Connect-ügyfélazonosítója.
Ez a beállítás szükséges a Google-bejelentkezés engedélyezéséhez.
A Google Sign-In dokumentációja: https://developers.google.com/identity/sign-in/web/		 sztring
googleClientSecret A Google-webalkalmazáshoz társított titkos ügyfélkód.
Ez a beállítás szükséges a Google-bejelentkezés engedélyezéséhez.
A Google Sign-In dokumentációja: https://developers.google.com/identity/sign-in/web/		 sztring
googleClientSecretSettingName Az alkalmazásbeállítás neve, amely a következőhöz társított titkos ügyfélkulcsot tartalmazza:
a Google-webalkalmazást.		 sztring
googleOAuthScopes A Google Sign-In hitelesítés részeként kért OAuth 2.0-hatókörök.
Ez a beállítás nem kötelező. Ha nincs megadva, a rendszer az "openid", a "profile" és az "e-mail" tartományt használja alapértelmezett hatókörként.
A Google Sign-In dokumentációja: https://developers.google.com/identity/sign-in/web/		 sztring[]
isAuthFromFile "true" (igaz) értékre, ha a hitelesítési konfigurációs beállításokat egy fájlból kell beolvasni,
"hamis" egyébként		 sztring
kiállító Az OpenID Connect-kiállító URI-ja, amely azt az entitást jelöli, amely hozzáférési jogkivonatokat ad ki az alkalmazáshoz.
Az Azure Active Directory használatakor ez az érték a címtárbérlő URI-ja, például https://sts.windows.net/{tenant-guid}/.
Ez az URI a tokenkibocsátó kis- és nagybetűk megkülönböztetése.
További információ az OpenID Connect-felderítésről: http://openid.net/specs/openid-connect-discovery-1_0.html		 sztring
microsoftAccountClientId A hitelesítéshez használt alkalmazáshoz létrehozott OAuth 2.0 ügyfél-azonosító.
Ez a beállítás szükséges a Microsoft-fiók hitelesítésének engedélyezéséhez.
A Microsoft Account OAuth dokumentációja: https://dev.onedrive.com/auth/msa_oauth.htm		 sztring
microsoftAccountClientSecret A hitelesítéshez használt alkalmazáshoz létrehozott OAuth 2.0 ügyfélkulcs.
Ez a beállítás szükséges a Microsoft-fiók hitelesítésének engedélyezéséhez.
A Microsoft Account OAuth dokumentációja: https://dev.onedrive.com/auth/msa_oauth.htm		 sztring
microsoftAccountClientSecretSettingName Az alkalmazásbeállítás neve, amely tartalmazza az OAuth 2.0 titkos ügyfélkulcsát, amelyet a
hitelesítéshez használt alkalmazás.		 sztring
microsoftAccountOAuthScopes A Microsoft-fiók hitelesítésének részeként kért OAuth 2.0-hatókörök.
Ez a beállítás nem kötelező. Ha nincs megadva, a "wl.basic" lesz az alapértelmezett hatókör.
A Microsoft-fiók hatóköreinek és engedélyeinek dokumentációja: https://msdn.microsoft.com/library/dn631845.aspx		 sztring[]
runtimeVersion Az aktuális alkalmazáshoz használt Hitelesítés/engedélyezés funkció RuntimeVersion tulajdonsága.
Az ebben az értékben megadott beállítás szabályozhatja bizonyos funkciók viselkedését a Hitelesítés/engedélyezés modulban.		 sztring
tokenRefreshExtensionHours A munkamenet-jogkivonat lejárata után eltelt órák száma, amellyel a munkamenet-jogkivonat használható
hívja meg a tokenfrissítési API-t. Az alapértelmezett érték 72 óra.		 int
tokenStoreEnabled true a bejelentkezési folyamatok során beszerzett platformspecifikus biztonsági jogkivonatok tartós tárolása; egyéb esetben: false.
A mező alapértelmezett értéke: false.		 logikai
twitterConsumerKey A Bejelentkezéshez használt Twitter-alkalmazás OAuth 1.0a fogyasztói kulcsa.
Ez a beállítás szükséges a Twitter-bejelentkezés engedélyezéséhez.
A Twitter Sign-In dokumentációja: https://dev.twitter.com/web/sign-in		 sztring
twitterConsumerSecret A bejelentkezéshez használt Twitter-alkalmazás OAuth 1.0a fogyasztói titkos kódja.
Ez a beállítás szükséges a Twitter-bejelentkezés engedélyezéséhez.
A Twitter Sign-In dokumentációja: https://dev.twitter.com/web/sign-in		 sztring
twitterConsumerSecretSettingName A Twitter OAuth 1.0a fogyasztói titkos kódját tartalmazó alkalmazásbeállítás neve
a bejelentkezéshez használt alkalmazás.		 sztring
unauthenticatedClientAction A művelet, amelyet akkor kell elvégezni, amikor egy hitelesítés nélküli ügyfél megpróbál hozzáférni az alkalmazáshoz. "AllowAnonymous"
"RedirectToLoginPage"
validateIssuer Lekéri azt az értéket, amely jelzi, hogy a kibocsátónak érvényes HTTPS URL-címnek kell-e lennie, és így kell ellenőriznie. logikai