Microsoft.Web sites/config 'authsettingsV2' 2022-03-01
Bicep-erőforrásdefiníció
A helyek/konfigurációs erőforrástípus üzembe helyezhető olyan műveletekkel, amelyek a következő célokat célják:
- Erőforráscsoportok – Lásd : erőforráscsoport üzembehelyezési parancsai
Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplóban találja.
A névtulajdonság beállításai
A helyek/konfigurációs erőforrás a névtulajdonság értéke alapján különböző tulajdonságokat fogad el.
Ez a cikk a beállításkor elérhető tulajdonságokat mutatja be name: 'authsettingsV2'.
További lehetőségekért lásd:
- appsettings
- hitelesítések
- azurestorageaccounts
- Hát
- connectionstrings
- Naplók
- metaadatok
- leküldéses beállítások
- slotConfigNames
- Web
Erőforrás formátuma
Microsoft.Web/sites/config erőforrás létrehozásához adja hozzá a következő Bicep-et a sablonhoz.
resource symbolicname 'Microsoft.Web/sites/config@2022-03-01' = {
name: 'authsettingsV2'
kind: 'string'
parent: resourceSymbolicName
properties: {
globalValidation: {
excludedPaths: [
'string'
]
redirectToProvider: 'string'
requireAuthentication: bool
unauthenticatedClientAction: 'string'
}
httpSettings: {
forwardProxy: {
convention: 'string'
customHostHeaderName: 'string'
customProtoHeaderName: 'string'
}
requireHttps: bool
routes: {
apiPrefix: 'string'
}
}
identityProviders: {
apple: {
enabled: bool
login: {
scopes: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretSettingName: 'string'
}
}
azureActiveDirectory: {
enabled: bool
isAutoProvisioned: bool
login: {
disableWWWAuthenticate: bool
loginParameters: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretCertificateIssuer: 'string'
clientSecretCertificateSubjectAlternativeName: 'string'
clientSecretCertificateThumbprint: 'string'
clientSecretSettingName: 'string'
openIdIssuer: 'string'
}
validation: {
allowedAudiences: [
'string'
]
defaultAuthorizationPolicy: {
allowedApplications: [
'string'
]
allowedPrincipals: {
groups: [
'string'
]
identities: [
'string'
]
}
}
jwtClaimChecks: {
allowedClientApplications: [
'string'
]
allowedGroups: [
'string'
]
}
}
}
azureStaticWebApps: {
enabled: bool
registration: {
clientId: 'string'
}
}
customOpenIdConnectProviders: {}
facebook: {
enabled: bool
graphApiVersion: 'string'
login: {
scopes: [
'string'
]
}
registration: {
appId: 'string'
appSecretSettingName: 'string'
}
}
gitHub: {
enabled: bool
login: {
scopes: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretSettingName: 'string'
}
}
google: {
enabled: bool
login: {
scopes: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretSettingName: 'string'
}
validation: {
allowedAudiences: [
'string'
]
}
}
legacyMicrosoftAccount: {
enabled: bool
login: {
scopes: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretSettingName: 'string'
}
validation: {
allowedAudiences: [
'string'
]
}
}
twitter: {
enabled: bool
registration: {
consumerKey: 'string'
consumerSecretSettingName: 'string'
}
}
}
login: {
allowedExternalRedirectUrls: [
'string'
]
cookieExpiration: {
convention: 'string'
timeToExpiration: 'string'
}
nonce: {
nonceExpirationInterval: 'string'
validateNonce: bool
}
preserveUrlFragmentsForLogins: bool
routes: {
logoutEndpoint: 'string'
}
tokenStore: {
azureBlobStorage: {
sasUrlSettingName: 'string'
}
enabled: bool
fileSystem: {
directory: 'string'
}
tokenRefreshExtensionHours: int
}
}
platform: {
configFilePath: 'string'
enabled: bool
runtimeVersion: 'string'
}
}
}
Tulajdonságértékek
sites/config-authsettingsV2
| Név | Leírás | Érték |
|---|---|---|
| name | Az erőforrás neve Megtudhatja, hogyan állíthatja be a gyermekerőforrások nevét és típusát a Bicepben. |
"authsettingsV2" |
| Fajta | Erőforrás típusa. | sztring |
| Szülő | A Bicepben megadhatja egy gyermekerőforrás szülőerőforrását. Ezt a tulajdonságot csak akkor kell hozzáadnia, ha a gyermekerőforrás a szülőerőforráson kívül van deklarálva. További információ: Gyermekerőforrás a szülőerőforráson kívül. |
A típus erőforrásának szimbolikus neve: helyek |
| properties | SiteAuthSettingsV2 erőforrás-specifikus tulajdonságok | SiteAuthSettingsV2Properties |
SiteAuthSettingsV2Properties
| Név | Leírás | Érték |
|---|---|---|
| globalValidation | A App Service hitelesítést/engedélyezést használó felhasználók ellenőrzési folyamatát meghatározó konfigurációs beállítások. | GlobalValidation |
| httpSettings | A App Service hitelesítéssel/engedélyezéssel kapcsolatos HTTP-kérések konfigurációs beállításai. | HttpSettings |
| identityProviders | A App Service hitelesítés/engedélyezés konfigurálásához használt identitásszolgáltatók konfigurációs beállításai. | IdentityProviders |
| bejelentkezés | A App Service hitelesítést/engedélyezést használó felhasználók bejelentkezési folyamatának konfigurációs beállításai. | Bejelentkezés |
| platform | A App Service-hitelesítés/engedélyezés platformjának konfigurációs beállításai. | AuthPlatform |
GlobalValidation
| Név | Leírás | Érték |
|---|---|---|
| excludedPaths | Azokat az elérési utakat, amelyekhez a nem hitelesített folyamat nem lesz átirányítva a bejelentkezési oldalra. | sztring[] |
| redirectToProvider | Az alapértelmezett hitelesítési szolgáltató, amelyet több szolgáltató konfigurálásakor kell használni. Erre a beállításra csak akkor van szükség, ha több szolgáltató van konfigurálva, és a nem hitelesített ügyfél művelet értéke "RedirectToLoginPage". |
sztring |
| requireAuthentication | true ha a hitelesítési folyamatra van szükség, kérést kell küldeni; egyéb esetben: false. |
logikai |
| unauthenticatedClientAction | Az a művelet, amelyet akkor kell elvégezni, ha egy hitelesítés nélküli ügyfél megpróbál hozzáférni az alkalmazáshoz. | "AllowAnonymous" 'RedirectToLoginPage' "Return401" "Return403" |
HttpSettings
| Név | Leírás | Érték |
|---|---|---|
| forwardProxy | A kérések teljesítéséhez használt továbbítási proxy konfigurációs beállításai. | ForwardProxy |
| requireHttps | false ha a HTTPS-sémával nem rendelkező hitelesítési/engedélyezési válaszok megengedettek; egyéb esetben: true. |
logikai |
| Útvonalak | Az elérési utak HTTP-kéréseinek konfigurációs beállításai. | HttpSettingsRoutes |
ForwardProxy
| Név | Leírás | Érték |
|---|---|---|
| Egyezmény | A kérelem URL-címének meghatározására használt konvenció. | "Egyéni" "NoProxy" "Standard" |
| customHostHeaderName | A kérés állomását tartalmazó fejléc neve. | sztring |
| customProtoHeaderName | A kérelem sémáját tartalmazó fejléc neve. | sztring |
HttpSettingsRoutes
| Név | Leírás | Érték |
|---|---|---|
| apiPrefix | Az előtag, amely megelőzi az összes hitelesítési/engedélyezési útvonalat. | sztring |
IdentityProviders
| Név | Leírás | Érték |
|---|---|---|
| Apple | Az Apple-szolgáltató konfigurációs beállításai. | Apple |
| azureActiveDirectory | Az Azure Active Directory-szolgáltató konfigurációs beállításai. | AzureActiveDirectory |
| azureStaticWebApps | A Azure Static Web Apps szolgáltató konfigurációs beállításai. | AzureStaticWebApps |
| customOpenIdConnectProviders | Az egyes egyéni Open ID Connect-szolgáltatók aliasnevének térképe a az egyéni Open ID Connect-szolgáltató konfigurációs beállításai. |
object |
| A Facebook szolgáltató konfigurációs beállításai. | ||
| Github | A GitHub-szolgáltató konfigurációs beállításai. | GitHub |
| A Google-szolgáltató konfigurációs beállításai. | ||
| legacyMicrosoftAccount | Az örökölt Microsoft-fiókszolgáltató konfigurációs beállításai. | LegacyMicrosoftAccount |
| A Twitter-szolgáltató konfigurációs beállításai. |
Apple
| Név | Leírás | Érték |
|---|---|---|
| engedélyezve | false ha az Apple-szolgáltatót a beállított regisztráció ellenére nem szabad engedélyezni; egyéb esetben: true. |
logikai |
| bejelentkezés | A bejelentkezési folyamat konfigurációs beállításai. | LoginScopes |
| Regisztráció | Az Apple-regisztráció konfigurációs beállításai. | AppleRegistration |
LoginScopes
| Név | Leírás | Érték |
|---|---|---|
| hatókörök | A hitelesítés során kérendő hatókörök listája. | sztring[] |
AppleRegistration
| Név | Leírás | Érték |
|---|---|---|
| ügyfél-azonosító | A bejelentkezéshez használt alkalmazás ügyfél-azonosítója. | sztring |
| clientSecretSettingName | Az ügyfélkulcsot tartalmazó alkalmazásbeállítás neve. | sztring |
AzureActiveDirectory
| Név | Leírás | Érték |
|---|---|---|
| engedélyezve | false ha az Azure Active Directory-szolgáltatót a beállított regisztráció ellenére nem szabad engedélyezni; egyéb esetben: true. |
logikai |
| isAutoProvisioned | Lekéri azt az értéket, amely jelzi, hogy a Azure AD konfiguráció automatikusan ki lett-e építve az első féltől származó eszközökkel. Ez egy belső jelző, amely elsősorban az Azure Felügyeleti portál támogatására szolgál. A felhasználóknak nem szabad olvasás vagy írás ehhez a tulajdonsághoz. |
logikai |
| bejelentkezés | Az Azure Active Directory bejelentkezési folyamatának konfigurációs beállításai. | AzureActiveDirectoryLogin |
| Regisztráció | Az Azure Active Directory-alkalmazásregisztráció konfigurációs beállításai. | AzureActiveDirectoryRegistration |
| ellenőrzés | Az Azure Active Directory-tokenérvényesítési folyamat konfigurációs beállításai. | AzureActiveDirectoryValidation |
AzureActiveDirectoryLogin
| Név | Leírás | Érték |
|---|---|---|
| disableWWWAuthenticate | true ha a www-authenticate szolgáltatót ki kell hagyni a kérelemből; egyéb esetben: false. |
logikai |
| loginParameters | Az OpenID Connect engedélyezési végpontjára küldendő bejelentkezési paraméterek, amikor egy felhasználó bejelentkezik. Minden paraméternek "key=value" formában kell lennie. |
sztring[] |
AzureActiveDirectoryRegistration
| Név | Leírás | Érték |
|---|---|---|
| ügyfél-azonosító | Ennek a függő entitásalkalmazásnak az ügyfélazonosítója, más néven a client_id. Ez a beállítás az OpenID-kapcsolat Azure Active Directoryval vagy más külső OpenID Connect-szolgáltatók. További információ az OpenID Connectről: http://openid.net/specs/openid-connect-core-1_0.html |
sztring |
| clientSecretCertificateIssuer | Alternatíva az ügyfél titkos ujjlenyomata, azaz az aláírási célokra használt tanúsítvány kiállítója. Ez a tulajdonság a következőképpen működik: az Ügyfél titkos tanúsítványának ujjlenyomatának cseréje. Ez nem kötelező. |
sztring |
| clientSecretCertificateSubjectAlternativeName | Az ügyfél titkos ujjlenyomatának alternatíva, azaz az aláírási célokra használt tanúsítvány tulajdonosának alternatív neve. Ez a tulajdonság a következőképpen működik: az Ügyfél titkos tanúsítványának ujjlenyomatának cseréje. Ez nem kötelező. |
sztring |
| clientSecretCertificateThumbprint | Az ügyfél titkos kódjának alternatíva, vagyis az aláírási célokra használt tanúsítvány ujjlenyomata. Ez a tulajdonság a következőképpen működik: az ügyfél titkos kódjának cseréje. Ez nem kötelező. |
sztring |
| clientSecretSettingName | Az alkalmazásbeállítás neve, amely a függő entitásalkalmazás titkos ügyfélkódját tartalmazza. | sztring |
| openIdIssuer | Az OpenID Connect-kiállító URI-ja, amely azt az entitást jelöli, amely hozzáférési jogkivonatokat ad ki az alkalmazáshoz. Az Azure Active Directory használatakor ez az érték a címtárbérlő URI-ja, például https://login.microsoftonline.com/v2.0/{tenant-guid}/.Ez az URI a tokenkibocsátó kis- és nagybetűkre érzékeny azonosítója. További információ az OpenID Connect Discoveryről: http://openid.net/specs/openid-connect-discovery-1_0.html |
sztring |
AzureActiveDirectoryValidation
| Név | Leírás | Érték |
|---|---|---|
| allowedAudiences | A sikeres hitelesítési/engedélyezési kérelmeket kezdeményező célközönségek listája. | sztring[] |
| defaultAuthorizationPolicy | Az alapértelmezett engedélyezési szabályzat konfigurációs beállításai. | DefaultAuthorizationPolicy |
| jwtClaimChecks | A JWT-jogcímek érvényesítése során elvégzendő ellenőrzések konfigurációs beállításai. | JwtClaimChecks |
DefaultAuthorizationPolicy
| Név | Leírás | Érték |
|---|---|---|
| allowedApplications | Az Azure Active Directory által engedélyezett alkalmazások konfigurációs beállításai. | sztring[] |
| allowedPrincipals | Az Azure Active Directory konfigurációs beállításai engedélyezik az egyszerű tagokat. | AllowedPrincipals |
AllowedPrincipals
| Név | Leírás | Érték |
|---|---|---|
| csoportok | Az engedélyezett csoportok listája. | sztring[] |
| Identitások | Az engedélyezett identitások listája. | sztring[] |
JwtClaimChecks
| Név | Leírás | Érték |
|---|---|---|
| allowedClientApplications | Az engedélyezett ügyfélalkalmazások listája. | sztring[] |
| allowedGroups | Az engedélyezett csoportok listája. | sztring[] |
AzureStaticWebApps
| Név | Leírás | Érték |
|---|---|---|
| engedélyezve | falseha a Azure Static Web Apps szolgáltató nem engedélyezhető a beállított regisztráció ellenére; ellenkező esetben: true. |
logikai |
| Regisztráció | A Azure Static Web Apps-regisztráció konfigurációs beállításai. | AzureStaticWebAppsRegistration |
AzureStaticWebAppsRegistration
| Név | Leírás | Érték |
|---|---|---|
| ügyfél-azonosító | A bejelentkezéshez használt alkalmazás ügyfél-azonosítója. | sztring |
| Név | Leírás | Érték |
|---|---|---|
| engedélyezve | falseha a Facebook szolgáltató nem engedélyezhető a beállított regisztráció ellenére; ellenkező esetben: true. |
logikai |
| graphApiVersion | A bejelentkezéskor használni kívánt Facebook API verziója. | sztring |
| bejelentkezés | A bejelentkezési folyamat konfigurációs beállításai. | LoginScopes |
| Regisztráció | A Facebook szolgáltató alkalmazásregisztrációjának konfigurációs beállításai. | AppRegistration |
AppRegistration
| Név | Leírás | Érték |
|---|---|---|
| appId | A bejelentkezéshez használt alkalmazás alkalmazásazonosítója. | sztring |
| appSecretSettingName | Az alkalmazás titkos kódját tartalmazó alkalmazásbeállítás neve. | sztring |
GitHub
| Név | Leírás | Érték |
|---|---|---|
| engedélyezve | false ha a GitHub-szolgáltatót a beállított regisztráció ellenére nem szabad engedélyezni; egyéb esetben: true. |
logikai |
| bejelentkezés | A bejelentkezési folyamat konfigurációs beállításai. | LoginScopes |
| Regisztráció | A GitHub-szolgáltató alkalmazásregisztrációjának konfigurációs beállításai. | ClientRegistration |
ClientRegistration
| Név | Leírás | Érték |
|---|---|---|
| ügyfél-azonosító | A bejelentkezéshez használt alkalmazás ügyfél-azonosítója. | sztring |
| clientSecretSettingName | Az ügyfélkulcsot tartalmazó alkalmazásbeállítás neve. | sztring |
| Név | Leírás | Érték |
|---|---|---|
| engedélyezve | false ha a Google-szolgáltatót a beállított regisztráció ellenére nem szabad engedélyezni; egyéb esetben: true. |
logikai |
| bejelentkezés | A bejelentkezési folyamat konfigurációs beállításai. | LoginScopes |
| Regisztráció | A Google-szolgáltató alkalmazásregisztrációjának konfigurációs beállításai. | ClientRegistration |
| ellenőrzés | Az Azure Active Directory jogkivonat-érvényesítési folyamatának konfigurációs beállításai. | AllowedAudiencesValidation |
AllowedAudiencesValidation
| Név | Leírás | Érték |
|---|---|---|
| allowedAudiences | Azon célközönségek engedélyezett listájának konfigurációs beállításai, amelyekből ellenőrizni szeretné a JWT-jogkivonatot. | sztring[] |
LegacyMicrosoftAccount
| Név | Leírás | Érték |
|---|---|---|
| engedélyezve | false ha a korábbi Microsoft-fiókszolgáltatót a beállított regisztráció ellenére nem szabad engedélyezni; egyéb esetben: true. |
logikai |
| bejelentkezés | A bejelentkezési folyamat konfigurációs beállításai. | LoginScopes |
| Regisztráció | Az örökölt Microsoft-fiókszolgáltató alkalmazásregisztrációjának konfigurációs beállításai. | ClientRegistration |
| ellenőrzés | Az örökölt Microsoft-fiók szolgáltatói jogkivonat-érvényesítési folyamatának konfigurációs beállításai. | AllowedAudiencesValidation |
| Név | Leírás | Érték |
|---|---|---|
| engedélyezve | false ha a Twitter-szolgáltatót a beállított regisztráció ellenére nem szabad engedélyezni; egyéb esetben: true. |
logikai |
| Regisztráció | A Twitter-szolgáltató alkalmazásregisztrációjának konfigurációs beállításai. | TwitterRegistration |
TwitterRegistration
| Név | Leírás | Érték |
|---|---|---|
| consumerKey | A Bejelentkezéshez használt Twitter-alkalmazás OAuth 1.0a fogyasztói kulcsa. Ez a beállítás szükséges a Twitter-bejelentkezés engedélyezéséhez. A Twitter Sign-In dokumentációja: https://dev.twitter.com/web/sign-in |
sztring |
| consumerSecretSettingName | A Twitter OAuth 1.0a fogyasztói titkos kódját tartalmazó alkalmazásbeállítás neve a bejelentkezéshez használt alkalmazás. |
sztring |
Bejelentkezés
| Név | Leírás | Érték |
|---|---|---|
| allowedExternalRedirectUrls | Külső URL-címek, amelyek az alkalmazásba való bejelentkezés vagy kijelentkezés részeként átirányíthatók. Vegye figyelembe, hogy az URL-cím lekérdezési sztringjének része figyelmen kívül lesz hagyva. Ez egy speciális beállítás, amelyet általában csak a Windows Áruházbeli alkalmazások háttérrendszerei igényelnek. Vegye figyelembe, hogy az aktuális tartományban lévő URL-címek mindig implicit módon engedélyezettek. |
sztring[] |
| cookieExpiration | A munkamenet cookie lejáratának konfigurációs beállításai. | CookieExpiration |
| nemce | A bejelentkezési folyamatban használt nonce konfigurációs beállításai. | Nemce |
| preserveUrlFragmentsForLogins | true ha a kérelemtöredékek a bejelentkezési kérelem benyújtását követően megmaradnak; egyéb esetben: false. |
logikai |
| Útvonalak | A bejelentkezési és kijelentkezési kérelmekhez használt végpontokat meghatározó útvonalak. | LoginRoutes |
| tokenStore | A tokentároló konfigurációs beállításai. | TokenStore |
CookieExpiration
| Név | Leírás | Érték |
|---|---|---|
| Egyezmény | A munkamenet-cookie lejáratának meghatározásakor használt konvenció. | "Rögzített idő" "IdentityProviderDerived" |
| timeToExpiration | A kérést követő idő, amikor a munkamenet cookie-jának lejárnia kell. | sztring |
Nemce
| Név | Leírás | Érték |
|---|---|---|
| nonceExpirationInterval | A kérelem benyújtását követő idő, amikor a nem igénylésnek lejárnia kell. | sztring |
| validateNonce | false ha a bejelentkezési folyamat befejezésekor a nonce-t nem kell ellenőrizni; egyéb esetben: true. |
logikai |
LoginRoutes
| Név | Leírás | Érték |
|---|---|---|
| logoutEndpoint | Az a végpont, amelyen ki kell kérni a kijelentkezést. | sztring |
TokenStore
| Név | Leírás | Érték |
|---|---|---|
| azureBlobStorage | Blob Storage használata esetén a jogkivonatok tárolójának konfigurációs beállításai. | BlobStorageTokenStore |
| engedélyezve | true a bejelentkezési folyamatok során beszerzett platformspecifikus biztonsági jogkivonatok tartós tárolása; egyéb esetben: false.A mező alapértelmezett értéke: false. |
logikai |
| Fájlrendszer | A jogkivonatok tárolójának konfigurációs beállításai fájlrendszer használata esetén. | FileSystemTokenStore |
| tokenRefreshExtensionHours | A munkamenet-jogkivonat lejárata után eltelt órák száma, amellyel a munkamenet-jogkivonat használható hívja meg a tokenfrissítési API-t. Az alapértelmezett érték 72 óra. |
int |
BlobStorageTokenStore
| Név | Leírás | Érték |
|---|---|---|
| sasUrlSettingName | A jogkivonatokat tartalmazó blobtároló SAS URL-címét tartalmazó alkalmazásbeállítás neve. | sztring |
FileSystemTokenStore
| Név | Leírás | Érték |
|---|---|---|
| címtár | A könyvtár, amelyben a jogkivonatok tárolódnak. | sztring |
AuthPlatform
| Név | Leírás | Érték |
|---|---|---|
| configFilePath | A hitelesítési beállításokat tartalmazó konfigurációs fájl elérési útja, ha egy fájlból származnak. Ha az elérési út relatív, az alap lesz a hely gyökérkönyvtára. |
sztring |
| engedélyezve | true ha a hitelesítés/engedélyezés funkció engedélyezve van az aktuális alkalmazáshoz; egyéb esetben: false. |
logikai |
| runtimeVersion | Az aktuális alkalmazáshoz használt Hitelesítés/engedélyezés funkció RuntimeVersion tulajdonsága. Az ebben az értékben megadott beállítás szabályozhatja bizonyos funkciók viselkedését a Hitelesítés/engedélyezés modulban. |
sztring |
Gyorssablonok
Az alábbi rövid útmutatósablonok üzembe helyezik ezt az erőforrástípust.
| Sablon | Description |
|---|---|
Airflow webalkalmazás PostgreSQL-adatbázissal az App Servicesben |
Az Airflow-webalkalmazás PostgreSQL-adatbázissal való üzembe helyezésének sablonja az App Servicesben |
| EPiserverCMS az Azure-ban |
Ez a sablon lehetővé teszi az EpiServerCMS Azure-beli üzembe helyezéséhez szükséges erőforrások létrehozását |
| Java CI/CD a Jenkins és az Azure Web Apps használatával |
Ez egy minta a Java CI/CD-hez a Jenkins és az Azure Web Apps használatával. |
| Orchard CMS Video Portal webalkalmazás |
Ez a sablon egyszerű módot kínál az Orchard CMS üzembe helyezésére Azure App Service Web Apps az Azure Media Services modul engedélyezésével és konfigurálásával. |
| PubNub Realtime Gateway Azure Event Hubs |
Az Azure-hoz készült PubNub Realtime Gateway valós idejű adatfolyam-hidat biztosít a PubNub-adatfolyam-hálózat és a Azure Event Hubs között. - tekintsük kétirányú hídnak a PubNub és az Azure között! |
| Méretezhető Umbraco CMS-webalkalmazás |
Ez a sablon egyszerű módot kínál az umbraco CMS-webalkalmazás üzembe helyezésére Azure App Service Web Apps. |
| Egyszerű Umbraco CMS-webalkalmazás |
Ez a sablon egyszerű módot kínál az umbraco CMS-webalkalmazás üzembe helyezésére Azure App Service Web Apps. |
| WordPress a App Service a MySQL-lel az alkalmazásban |
Ez a sablon wordPress webalkalmazást helyez üzembe egy Windows App Service mySQL-lel az alkalmazásban |
| Enterprise Governance-AppService, SQL DB, AD, OMS, Runbookok |
A nagyvállalati, kis- vagy nagyvállalati felhőbevezetéshez felelősségteljes és hatékony szabályozási modellekre van szükség ahhoz, hogy értéket nyerjenek a felhőbeli üzemelő példányaikból. A CloudWise (a megoldás kódneve) egy összetett megoldás, amely az Azure Partner gyorsútmutatóiból érhető el. Ez egy bevezetést lehetővé tevő eszköz az ügyfelek, a rendszerintegrátorok és a partnerek számára egyaránt, amely egy önkiszolgáló, automatizált irányítási és üzemeltetési megoldást kínál, amelynek középpontjában a költségek optimalizálása, az alkalmazás(ok) megbízhatóságának javítása és az üzleti kockázatok csökkentése áll. A megoldás kiemeli a láthatóság és a szabályozás alapvető szabályozási pilléreit. |
| Azure SQL privát végpontot használó WebApp |
Ez a sablon bemutatja, hogyan hozhat létre olyan webalkalmazást, amely a Azure SQL Serverre mutató privát végpontot használ |
| Moesif API Analytics és Monetization |
A sablon naplózza az API-hívásokat az Azure API Management-ból a Moesif API-elemzési és -bevételezési platformra |
| Egyéni API-k meghívása az Azure Logic Appsből |
Bár a Logic Apps több száz összekötőt biztosít a különböző szolgáltatásokhoz, érdemes lehet meghívni a saját kódját futtató API-kat. A saját webes API-k üzemeltetésének egyik legegyszerűbb és legskálázhatóbb módja a Azure App Service használata. Ez a sablon üzembe helyez egy webalkalmazást az egyéni API-hoz, és azure Active Directory-hitelesítéssel védi az API-t. |
| Application Gateway IP-korlátozással rendelkező webalkalmazáshoz |
Ez a sablon létrehoz egy Application Gatewayt egy Azure-webalkalmazás előtt, amelyen engedélyezve van az IP-korlátozás a webalkalmazáson. |
| App Service Environment Azure SQL háttérrendszerrel |
Ez a sablon létrehoz egy App Service Environment egy Azure SQL háttérrendszerrel, valamint privát végpontokkal, valamint a társított erőforrásokkal, amelyeket általában privát/izolált környezetben használnak. |
| App Service-csomagon futó függvényalkalmazás kiépítése |
Ez a sablon kiépít egy függvényalkalmazást egy dedikált üzemeltetési csomagra, ami azt jelenti, hogy ugyanúgy lesz futtatva és számlázva, mint bármely App Service webhely. |
| Azure-függvényalkalmazás event hubbal és felügyelt identitással |
a sablonja egy Azure-függvényalkalmazást helyez üzembe egy Linux-használati csomagon, valamint egy Event Hubot, az Azure Storage-ot és az Application Insightsot. A függvényalkalmazás képes felügyelt identitással csatlakozni az Eseményközponthoz és a Storage-fiókhoz |
| Prémium szintű Azure Functions-csomag üzembe helyezése vnet-integrációval |
Ez a sablon lehetővé teszi egy Azure Function Premium-csomag üzembe helyezését, amelyben engedélyezve van a regionális virtuális hálózati integráció egy újonnan létrehozott virtuális hálózaton. |
| Mobilalkalmazás kiépítése SQL Database |
Ez a sablon kiépít egy Mobilalkalmazást, SQL Database és Notification Hubot. Konfigurál egy kapcsolati karakterlánc a mobilalkalmazásban az adatbázishoz és az értesítési központhoz. |
| Webalkalmazás privát végponttal |
Ez a sablon lehetővé teszi egy webalkalmazás létrehozását és privát végponton keresztüli elérhetővé tételét |
| Application Gateway belső API Management és webalkalmazással |
Application Gateway az internetes forgalmat egy virtuális hálózatra (belső módú) API Management példányra irányítják, amely egy Azure-webalkalmazásban üzemeltetett webes API-t nyújt. |
| Azure-webalkalmazás létrehozása a Blob Storage-kapcsolati karakterlánc |
Létrehoz egy Azure-webalkalmazást a Blob Storage kapcsolati karakterlánc sablonnal, amelyet eredetileg Jeff Bowles készített a Microsofttól |
| Webalkalmazás diagnosztikai naplózással a Blob-tárolóba |
Webalkalmazás üzembe helyezése diagnosztikai naplózással a Tárfiókblobtárolóban engedélyezve. |
| Webalkalmazás létrehozása az Azure-ban a Java 13 és a Tomcat 9 engedélyezésével |
Ez a sablon létrehoz egy webalkalmazást az Azure-ban, amelyen engedélyezve van a Java 13 és a Tomcat 9, így Java-alkalmazásokat futtathat az Azure-ban. A sablont a Microsoft donovan brownja készítette. |
| Webalkalmazás és Az Application Insights küldése a Log Analyticsnek |
Ez a sablon segít a microsoft.insights/components új API-verzióinak támogatásában. A 2020-02-02-preview WorkspaceID azonosítóra lesz szükség az alkalmazás inisghts létrehozásakor.Ez a sablon üzembe helyezi a App Service-tervet, az App Service, az Application Insightsot, a Log Analytics-munkaterületet, és összekapcsolja az összeset. |
| Webalkalmazás felügyelt identitással, SQL Server és ΑΙ-vel |
Egyszerű példa az Azure-infrastruktúra üzembe helyezésére az alkalmazáshoz + adatokhoz + felügyelt identitáshoz + monitorozáshoz |
| Webalkalmazás létrehozása + Redis Cache + SQL DB sablonnal |
Ez a sablon létrehoz egy Azure-webalkalmazást Redis Cache-gyorsítótárral és egy SQL Database. |
| Webalkalmazás kiépítése SQL Database |
Ez a sablon kiépít egy webalkalmazást, egy SQL Database, az automatikus skálázási beállításokat, a riasztási szabályokat és az App Insightsot. Konfigurál egy kapcsolati karakterlánc a webalkalmazásban az adatbázishoz. |
| Webalkalmazás és Redis Cache létrehozása sablon használatával |
Ez a sablon létrehoz egy Azure-webalkalmazást a Redis Cache használatával. |
| Webalkalmazás egyéni üzembehelyezési tárolóhelyekkel |
Ez a sablon egyszerű módot kínál egy webalkalmazás üzembe helyezésére egyéni üzembehelyezési tárolóhelyekkel az Azure Web Apps. |
| Airflow Docker-webalkalmazás Linuxon a PostgreSQL-lel |
Ez a sablon egyszerű módot kínál puckel/docker-airflow rendszerkép (legújabb címke) linuxos webalkalmazáson való üzembe helyezésére az Azure Database for PostgreSQL-szel |
| Sonarqube Docker Web App Linux rendszeren Azure SQL |
Ez a sablon egy Azure App Service webalkalmazás Linux-tárolójában helyezi üzembe a Sonarqube-t a hivatalos Sonarqube-rendszerkép használatával, és egy Azure SQL Serverrel. |
| Sonarqube Docker Web App Linuxon MySQL-lel |
Ez a sablon egyszerű módot kínál a Sonarqube docker-rendszerkép (alpine tag) üzembe helyezésére egy Linux-webalkalmazásban az Azure Database for MySQL-lel |
| Sonarqube Docker Web App Linuxon PostgreSQL-lel |
Ez a sablon egyszerű módot kínál egy Sonarqube docker-rendszerkép (alpine tag) linuxos webalkalmazáson való üzembe helyezésére az Azure Database for PostgreSQL(előzetes verzió) használatával |
| Webalkalmazás az Azure Database for MySQL-lel |
Ez a sablon egyszerű módot kínál a webalkalmazások Azure App Service Web Apps azure database for MySQL-lel való üzembe helyezésére. |
| Webalkalmazás Linuxon a PostgreSQL-lel |
Ez a sablon egyszerű módot kínál a webalkalmazás linuxos üzembe helyezésére az Azure Database for PostgreSQL-lel. |
| Webalkalmazás VNet-injektálással és privát végponttal |
Ez a sablon lehetővé teszi, hogy biztonságos végpontok közötti megoldást hozzon létre két webalkalmazással, az előtérrel és a háttérrendszerrel. Az előtér biztonságosan fogja használni a háttérrendszert a virtuális hálózat injektálásával és a privát végponttal |
ARM-sablon erőforrás-definíciója
A helyek/konfigurációs erőforrástípus üzembe helyezhető a célműveletekkel:
- Erőforráscsoportok – Lásd : Erőforráscsoport üzembehelyezési parancsai
Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplóban találja.
A névtulajdonság beállításai
A helyek/konfigurációs erőforrás a név tulajdonság értéke alapján különböző tulajdonságokat fogad el.
Ez a cikk a beállításkor elérhető tulajdonságokat mutatja be name: 'authsettingsV2'.
További lehetőségekért lásd:
- appsettings
- hitelesítések
- azurestorageaccounts
- Hát
- connectionstrings
- Naplók
- metaadatok
- leküldéses beállítások
- slotConfigNames
- Web
Erőforrás formátuma
Microsoft.Web/sites/config erőforrás létrehozásához adja hozzá a következő JSON-t a sablonhoz.
{
"type": "Microsoft.Web/sites/config",
"apiVersion": "2022-03-01",
"name": "authsettingsV2",
"kind": "string",
"properties": {
"globalValidation": {
"excludedPaths": [ "string" ],
"redirectToProvider": "string",
"requireAuthentication": "bool",
"unauthenticatedClientAction": "string"
},
"httpSettings": {
"forwardProxy": {
"convention": "string",
"customHostHeaderName": "string",
"customProtoHeaderName": "string"
},
"requireHttps": "bool",
"routes": {
"apiPrefix": "string"
}
},
"identityProviders": {
"apple": {
"enabled": "bool",
"login": {
"scopes": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretSettingName": "string"
}
},
"azureActiveDirectory": {
"enabled": "bool",
"isAutoProvisioned": "bool",
"login": {
"disableWWWAuthenticate": "bool",
"loginParameters": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretCertificateIssuer": "string",
"clientSecretCertificateSubjectAlternativeName": "string",
"clientSecretCertificateThumbprint": "string",
"clientSecretSettingName": "string",
"openIdIssuer": "string"
},
"validation": {
"allowedAudiences": [ "string" ],
"defaultAuthorizationPolicy": {
"allowedApplications": [ "string" ],
"allowedPrincipals": {
"groups": [ "string" ],
"identities": [ "string" ]
}
},
"jwtClaimChecks": {
"allowedClientApplications": [ "string" ],
"allowedGroups": [ "string" ]
}
}
},
"azureStaticWebApps": {
"enabled": "bool",
"registration": {
"clientId": "string"
}
},
"customOpenIdConnectProviders": {},
"facebook": {
"enabled": "bool",
"graphApiVersion": "string",
"login": {
"scopes": [ "string" ]
},
"registration": {
"appId": "string",
"appSecretSettingName": "string"
}
},
"gitHub": {
"enabled": "bool",
"login": {
"scopes": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretSettingName": "string"
}
},
"google": {
"enabled": "bool",
"login": {
"scopes": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretSettingName": "string"
},
"validation": {
"allowedAudiences": [ "string" ]
}
},
"legacyMicrosoftAccount": {
"enabled": "bool",
"login": {
"scopes": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretSettingName": "string"
},
"validation": {
"allowedAudiences": [ "string" ]
}
},
"twitter": {
"enabled": "bool",
"registration": {
"consumerKey": "string",
"consumerSecretSettingName": "string"
}
}
},
"login": {
"allowedExternalRedirectUrls": [ "string" ],
"cookieExpiration": {
"convention": "string",
"timeToExpiration": "string"
},
"nonce": {
"nonceExpirationInterval": "string",
"validateNonce": "bool"
},
"preserveUrlFragmentsForLogins": "bool",
"routes": {
"logoutEndpoint": "string"
},
"tokenStore": {
"azureBlobStorage": {
"sasUrlSettingName": "string"
},
"enabled": "bool",
"fileSystem": {
"directory": "string"
},
"tokenRefreshExtensionHours": "int"
}
},
"platform": {
"configFilePath": "string",
"enabled": "bool",
"runtimeVersion": "string"
}
}
}
Tulajdonságértékek
sites/config-authsettingsV2
| Név | Leírás | Érték |
|---|---|---|
| típus | Az erőforrás típusa | "Microsoft.Web/sites/config" |
| apiVersion | Az erőforrás API-verziója | '2022-03-01' |
| name | Az erőforrás neve Megtudhatja, hogyan állíthatja be a gyermekerőforrások nevét és típusát JSON ARM-sablonokban. |
"authsettingsV2" |
| Fajta | Erőforrás típusa. | sztring |
| properties | SiteAuthSettingsV2 erőforrás-specifikus tulajdonságok | SiteAuthSettingsV2Properties |
SiteAuthSettingsV2Properties
| Név | Leírás | Érték |
|---|---|---|
| globalValidation | A App Service hitelesítést/engedélyezést használó felhasználók ellenőrzési folyamatát meghatározó konfigurációs beállítások. | GlobalValidation |
| httpSettings | A App Service hitelesítéssel/engedélyezéssel kapcsolatos HTTP-kérések konfigurációs beállításai. | HttpSettings |
| identityProviders | A App Service hitelesítés/engedélyezés konfigurálásához használt identitásszolgáltatók konfigurációs beállításai. | IdentityProviders |
| bejelentkezés | A App Service hitelesítést/engedélyezést használó felhasználók bejelentkezési folyamatának konfigurációs beállításai. | Bejelentkezés |
| platform | A App Service-hitelesítés/engedélyezés platformjának konfigurációs beállításai. | AuthPlatform |
GlobalValidation
| Név | Leírás | Érték |
|---|---|---|
| excludedPaths | Azokat az elérési utakat, amelyekhez a nem hitelesített folyamat nem lesz átirányítva a bejelentkezési oldalra. | sztring[] |
| redirectToProvider | Az alapértelmezett hitelesítési szolgáltató, amelyet több szolgáltató konfigurálásakor kell használni. Erre a beállításra csak akkor van szükség, ha több szolgáltató van konfigurálva, és a nem hitelesített ügyfél művelet értéke "RedirectToLoginPage". |
sztring |
| requireAuthentication | true ha a hitelesítési folyamatra van szükség, kérést kell küldeni; egyéb esetben: false. |
logikai |
| unauthenticatedClientAction | Az a művelet, amelyet akkor kell elvégezni, ha egy hitelesítés nélküli ügyfél megpróbál hozzáférni az alkalmazáshoz. | "AllowAnonymous" 'RedirectToLoginPage' "Return401" "Return403" |
HttpSettings
| Név | Leírás | Érték |
|---|---|---|
| forwardProxy | A kérések teljesítéséhez használt továbbítási proxy konfigurációs beállításai. | ForwardProxy |
| kötelezőhttps | false ha a HTTPS-sémával nem rendelkező hitelesítési/engedélyezési válaszok megengedettek; egyéb esetben: true. |
logikai |
| Útvonalak | Az elérési utak HTTP-kéréseinek konfigurációs beállításai. | HttpSettingsRoutes |
ForwardProxy
| Név | Leírás | Érték |
|---|---|---|
| Egyezmény | A kérelem URL-címének meghatározására használt konvenció. | "Egyéni" "NoProxy" "Standard" |
| customHostHeaderName | A kérelem gazdagépét tartalmazó fejléc neve. | sztring |
| customProtoHeaderName | A kérelem sémáját tartalmazó fejléc neve. | sztring |
HttpSettingsRoutes
| Név | Leírás | Érték |
|---|---|---|
| apiPrefix | Az előtag, amely megelőzi az összes hitelesítési/engedélyezési útvonalat. | sztring |
IdentityProviders
| Név | Leírás | Érték |
|---|---|---|
| Apple | Az Apple-szolgáltató konfigurációs beállításai. | Apple |
| azureActiveDirectory | Az Azure Active Directory-szolgáltató konfigurációs beállításai. | AzureActiveDirectory |
| azureStaticWebApps | A Azure Static Web Apps szolgáltató konfigurációs beállításai. | AzureStaticWebApps |
| customOpenIdConnectProviders | Az egyes egyéni Open ID Connect-szolgáltatók aliasának nevének térképe a az egyéni Open ID Connect-szolgáltató konfigurációs beállításai. |
object |
| A Facebook szolgáltató konfigurációs beállításai. | ||
| Github | A GitHub-szolgáltató konfigurációs beállításai. | GitHub |
| A Google-szolgáltató konfigurációs beállításai. | ||
| legacyMicrosoftAccount | Az örökölt Microsoft-fiókszolgáltató konfigurációs beállításai. | LegacyMicrosoftAccount |
| A Twitter-szolgáltató konfigurációs beállításai. |
Apple
| Név | Leírás | Érték |
|---|---|---|
| engedélyezve | false ha az Apple-szolgáltatót a beállított regisztráció ellenére nem szabad engedélyezni; egyéb esetben: true. |
logikai |
| bejelentkezés | A bejelentkezési folyamat konfigurációs beállításai. | LoginScopes |
| Regisztráció | Az Apple-regisztráció konfigurációs beállításai. | AppleRegistration |
LoginScopes
| Név | Leírás | Érték |
|---|---|---|
| hatókörök | A hitelesítés során kért hatókörök listája. | sztring[] |
AppleRegistration
| Név | Leírás | Érték |
|---|---|---|
| ügyfél-azonosító | A bejelentkezéshez használt alkalmazás ügyfél-azonosítója. | sztring |
| clientSecretSettingName | Az ügyfél titkos kódját tartalmazó alkalmazásbeállítás neve. | sztring |
AzureActiveDirectory
| Név | Leírás | Érték |
|---|---|---|
| engedélyezve | false ha az Azure Active Directory-szolgáltató nem engedélyezhető a beállított regisztráció ellenére; egyéb esetben: true. |
logikai |
| isAutoProvisioned | Egy értéket kap, amely jelzi, hogy a Azure AD konfiguráció automatikusan ki lett-e építve az 1. féltől származó eszközökkel. Ez egy belső jelző, amely elsősorban az Azure Management Portalt támogatja. A felhasználóknak nem szabad olvasás vagy írás ehhez a tulajdonsághoz. |
logikai |
| bejelentkezés | Az Azure Active Directory bejelentkezési folyamatának konfigurációs beállításai. | AzureActiveDirectoryLogin |
| Regisztráció | Az Azure Active Directory-alkalmazásregisztráció konfigurációs beállításai. | AzureActiveDirectoryRegistration |
| ellenőrzés | Az Azure Active Directory-tokenérvényesítési folyamat konfigurációs beállításai. | AzureActiveDirectoryValidation |
AzureActiveDirectoryLogin
| Név | Leírás | Érték |
|---|---|---|
| disableWWWAuthenticate | true ha a www-authenticate szolgáltatót ki kell hagyni a kérelemből; egyéb esetben: false. |
logikai |
| loginParameters | Az OpenID Connect engedélyezési végpontjára küldendő bejelentkezési paraméterek, amikor egy felhasználó bejelentkezik. Minden paraméternek "key=value" formában kell lennie. |
sztring[] |
AzureActiveDirectoryRegistration
| Név | Leírás | Érték |
|---|---|---|
| ügyfél-azonosító | Ennek a függő entitásalkalmazásnak az ügyfélazonosítója, más néven a client_id. Ez a beállítás az OpenID-kapcsolat Azure Active Directoryval vagy más külső OpenID Connect-szolgáltatók. További információ az OpenID Connectről: http://openid.net/specs/openid-connect-core-1_0.html |
sztring |
| clientSecretCertificateIssuer | Alternatíva az ügyfél titkos ujjlenyomata, azaz az aláírási célokra használt tanúsítvány kiállítója. Ez a tulajdonság a következőképpen működik: az Ügyfél titkos tanúsítványának ujjlenyomatának cseréje. Ez nem kötelező. |
sztring |
| clientSecretCertificateSubjectAlternativeName | Az ügyfél titkos ujjlenyomatának alternatíva, azaz az aláírási célokra használt tanúsítvány tulajdonosának alternatív neve. Ez a tulajdonság a következőképpen működik: az Ügyfél titkos tanúsítványának ujjlenyomatának cseréje. Ez nem kötelező. |
sztring |
| clientSecretCertificateThumbprint | Az ügyfél titkos kódjának alternatíva, vagyis az aláírási célokra használt tanúsítvány ujjlenyomata. Ez a tulajdonság a következőképpen működik: az ügyfél titkos kódjának cseréje. Ez nem kötelező. |
sztring |
| clientSecretSettingName | Az alkalmazásbeállítás neve, amely a függő entitásalkalmazás titkos ügyfélkódját tartalmazza. | sztring |
| openIdIssuer | Az OpenID Connect-kiállító URI-ja, amely azt az entitást jelöli, amely hozzáférési jogkivonatokat ad ki az alkalmazáshoz. Az Azure Active Directory használatakor ez az érték a címtárbérlő URI-ja, például https://login.microsoftonline.com/v2.0/{tenant-guid}/.Ez az URI a tokenkibocsátó kis- és nagybetűkre érzékeny azonosítója. További információ az OpenID Connect Discoveryről: http://openid.net/specs/openid-connect-discovery-1_0.html |
sztring |
AzureActiveDirectoryValidation
| Név | Leírás | Érték |
|---|---|---|
| allowedAudiences | A sikeres hitelesítési/engedélyezési kérelmeket kezdeményező célközönségek listája. | sztring[] |
| defaultAuthorizationPolicy | Az alapértelmezett engedélyezési szabályzat konfigurációs beállításai. | DefaultAuthorizationPolicy |
| jwtClaimChecks | A JWT-jogcímek érvényesítése során elvégzendő ellenőrzések konfigurációs beállításai. | JwtClaimChecks |
DefaultAuthorizationPolicy
| Név | Leírás | Érték |
|---|---|---|
| allowedApplications | Az Azure Active Directory által engedélyezett alkalmazások konfigurációs beállításai. | sztring[] |
| allowedPrincipals | Az Azure Active Directory konfigurációs beállításai engedélyezik az egyszerű tagokat. | AllowedPrincipals |
AllowedPrincipals
| Név | Leírás | Érték |
|---|---|---|
| csoportok | Az engedélyezett csoportok listája. | sztring[] |
| Identitások | Az engedélyezett identitások listája. | sztring[] |
JwtClaimChecks
| Név | Leírás | Érték |
|---|---|---|
| allowedClientApplications | Az engedélyezett ügyfélalkalmazások listája. | sztring[] |
| allowedGroups | Az engedélyezett csoportok listája. | sztring[] |
AzureStaticWebApps
| Név | Leírás | Érték |
|---|---|---|
| engedélyezve | falseha a Azure Static Web Apps szolgáltató nem engedélyezhető a beállított regisztráció ellenére; ellenkező esetben: true. |
logikai |
| Regisztráció | A Azure Static Web Apps regisztráció konfigurációs beállításai. | AzureStaticWebAppsRegistration |
AzureStaticWebAppsRegistration
| Név | Leírás | Érték |
|---|---|---|
| ügyfél-azonosító | A bejelentkezéshez használt alkalmazás ügyfél-azonosítója. | sztring |
| Név | Leírás | Érték |
|---|---|---|
| engedélyezve | falseha a Facebook szolgáltató nem engedélyezhető a beállított regisztráció ellenére; ellenkező esetben. true |
logikai |
| graphApiVersion | A bejelentkezéskor használni kívánt Facebook API verziója. | sztring |
| bejelentkezés | A bejelentkezési folyamat konfigurációs beállításai. | LoginScopes |
| Regisztráció | A Facebook szolgáltató alkalmazásregisztrációjának konfigurációs beállításai. | AppRegistration |
AppRegistration
| Név | Leírás | Érték |
|---|---|---|
| appId | A bejelentkezéshez használt alkalmazás alkalmazásazonosítója. | sztring |
| appSecretSettingName | Az alkalmazás titkos kódját tartalmazó alkalmazásbeállítás neve. | sztring |
GitHub
| Név | Leírás | Érték |
|---|---|---|
| engedélyezve | false ha a GitHub-szolgáltató nem engedélyezhető a beállított regisztráció ellenére; egyéb esetben: true. |
logikai |
| bejelentkezés | A bejelentkezési folyamat konfigurációs beállításai. | LoginScopes |
| Regisztráció | A GitHub-szolgáltató alkalmazásregisztrációjának konfigurációs beállításai. | ClientRegistration |
ClientRegistration
| Név | Leírás | Érték |
|---|---|---|
| ügyfél-azonosító | A bejelentkezéshez használt alkalmazás ügyfél-azonosítója. | sztring |
| clientSecretSettingName | Az ügyfélkulcsot tartalmazó alkalmazásbeállítás neve. | sztring |
| Név | Leírás | Érték |
|---|---|---|
| engedélyezve | false ha a Google-szolgáltatót a beállított regisztráció ellenére nem szabad engedélyezni; egyéb esetben: true. |
logikai |
| bejelentkezés | A bejelentkezési folyamat konfigurációs beállításai. | LoginScopes |
| Regisztráció | A Google-szolgáltató alkalmazásregisztrációjának konfigurációs beállításai. | ClientRegistration |
| ellenőrzés | Az Azure Active Directory jogkivonat-érvényesítési folyamatának konfigurációs beállításai. | AllowedAudiencesValidation |
AllowedAudiencesValidation
| Név | Leírás | Érték |
|---|---|---|
| allowedAudiences | Azon célközönségek engedélyezett listájának konfigurációs beállításai, amelyekből ellenőrizni szeretné a JWT-jogkivonatot. | sztring[] |
LegacyMicrosoftAccount
| Név | Leírás | Érték |
|---|---|---|
| engedélyezve | false ha a korábbi Microsoft-fiókszolgáltatót a beállított regisztráció ellenére nem szabad engedélyezni; egyéb esetben: true. |
logikai |
| bejelentkezés | A bejelentkezési folyamat konfigurációs beállításai. | LoginScopes |
| Regisztráció | Az örökölt Microsoft-fiókszolgáltató alkalmazásregisztrációjának konfigurációs beállításai. | ClientRegistration |
| ellenőrzés | Az örökölt Microsoft-fiók szolgáltatói jogkivonat-érvényesítési folyamatának konfigurációs beállításai. | AllowedAudiencesValidation |
| Név | Leírás | Érték |
|---|---|---|
| engedélyezve | false ha a Twitter-szolgáltatót a beállított regisztráció ellenére nem szabad engedélyezni; egyéb esetben: true. |
logikai |
| Regisztráció | A Twitter-szolgáltató alkalmazásregisztrációjának konfigurációs beállításai. | TwitterRegistration |
TwitterRegistration
| Név | Leírás | Érték |
|---|---|---|
| consumerKey | A Bejelentkezéshez használt Twitter-alkalmazás OAuth 1.0a fogyasztói kulcsa. Ez a beállítás szükséges a Twitter-bejelentkezés engedélyezéséhez. A Twitter Sign-In dokumentációja: https://dev.twitter.com/web/sign-in |
sztring |
| consumerSecretSettingName | A Twitter OAuth 1.0a fogyasztói titkos kódját tartalmazó alkalmazásbeállítás neve a bejelentkezéshez használt alkalmazás. |
sztring |
Bejelentkezés
| Név | Leírás | Érték |
|---|---|---|
| allowedExternalRedirectUrls | Külső URL-címek, amelyek az alkalmazásba való bejelentkezés vagy kijelentkezés részeként átirányíthatók. Vegye figyelembe, hogy az URL-cím lekérdezési sztringjének része figyelmen kívül lesz hagyva. Ez egy speciális beállítás, amelyet általában csak a Windows Áruházbeli alkalmazások háttérrendszerei igényelnek. Vegye figyelembe, hogy az aktuális tartományban lévő URL-címek mindig implicit módon engedélyezettek. |
sztring[] |
| cookieExpiration | A munkamenet cookie lejáratának konfigurációs beállításai. | CookieExpiration |
| nemce | A bejelentkezési folyamatban használt nonce konfigurációs beállításai. | Nemce |
| preserveUrlFragmentsForLogins | true ha a kérelemtöredékek a bejelentkezési kérelem benyújtását követően megmaradnak; egyéb esetben: false. |
logikai |
| Útvonalak | A bejelentkezési és kijelentkezési kérelmekhez használt végpontokat meghatározó útvonalak. | LoginRoutes |
| tokenStore | A tokentároló konfigurációs beállításai. | TokenStore |
CookieExpiration
| Név | Leírás | Érték |
|---|---|---|
| Egyezmény | A munkamenet-cookie lejáratának meghatározásakor használt konvenció. | "Rögzített idő" "IdentityProviderDerived" |
| timeToExpiration | A kérést követő idő, amikor a munkamenet cookie-jának lejárnia kell. | sztring |
Nemce
| Név | Leírás | Érték |
|---|---|---|
| nonceExpirationInterval | A kérelem benyújtását követő idő, amikor a nem igénylésnek lejárnia kell. | sztring |
| validateNonce | false ha a bejelentkezési folyamat befejezésekor a nonce-t nem kell ellenőrizni; egyéb esetben: true. |
logikai |
LoginRoutes
| Név | Leírás | Érték |
|---|---|---|
| logoutEndpoint | Az a végpont, amelyen ki kell kérni a kijelentkezést. | sztring |
TokenStore
| Név | Leírás | Érték |
|---|---|---|
| azureBlobStorage | Blob Storage használata esetén a jogkivonatok tárolójának konfigurációs beállításai. | BlobStorageTokenStore |
| engedélyezve | true a bejelentkezési folyamatok során beszerzett platformspecifikus biztonsági jogkivonatok tartós tárolása; egyéb esetben: false.A mező alapértelmezett értéke: false. |
logikai |
| Fájlrendszer | A jogkivonatok tárolójának konfigurációs beállításai fájlrendszer használata esetén. | FileSystemTokenStore |
| tokenRefreshExtensionHours | A munkamenet-jogkivonat lejárata után eltelt órák száma, amellyel a munkamenet-jogkivonat használható hívja meg a tokenfrissítési API-t. Az alapértelmezett érték 72 óra. |
int |
BlobStorageTokenStore
| Név | Leírás | Érték |
|---|---|---|
| sasUrlSettingName | A jogkivonatokat tartalmazó blobtároló SAS URL-címét tartalmazó alkalmazásbeállítás neve. | sztring |
FileSystemTokenStore
| Név | Leírás | Érték |
|---|---|---|
| címtár | A könyvtár, amelyben a jogkivonatok tárolódnak. | sztring |
AuthPlatform
| Név | Leírás | Érték |
|---|---|---|
| configFilePath | A hitelesítési beállításokat tartalmazó konfigurációs fájl elérési útja, ha egy fájlból származnak. Ha az elérési út relatív, az alap lesz a hely gyökérkönyvtára. |
sztring |
| engedélyezve | true ha a hitelesítés/engedélyezés funkció engedélyezve van az aktuális alkalmazáshoz; egyéb esetben: false. |
logikai |
| runtimeVersion | Az aktuális alkalmazáshoz használt Hitelesítés/engedélyezés funkció RuntimeVersion tulajdonsága. Az ebben az értékben megadott beállítás szabályozhatja bizonyos funkciók viselkedését a Hitelesítés/engedélyezés modulban. |
sztring |
Gyorssablonok
Az alábbi rövid útmutatósablonok üzembe helyezik ezt az erőforrástípust.
| Sablon | Description |
|---|---|
| Airflow webalkalmazás PostgreSQL-adatbázissal az App Servicesben |
Az Airflow-webalkalmazás PostgreSQL-adatbázissal való üzembe helyezésének sablonja az App Servicesben |
| EPiserverCMS az Azure-ban |
Ez a sablon lehetővé teszi az EpiServerCMS Azure-beli üzembe helyezéséhez szükséges erőforrások létrehozását |
| Java CI/CD a Jenkins és az Azure Web Apps használatával |
Ez egy minta a Java CI/CD-hez a Jenkins és az Azure Web Apps használatával. |
| Orchard CMS Video Portal webalkalmazás |
Ez a sablon egyszerű módot kínál az Orchard CMS üzembe helyezésére Azure App Service Web Apps az Azure Media Services modul engedélyezésével és konfigurálásával. |
| PubNub Realtime Gateway Azure Event Hubs |
Az Azure-hoz készült PubNub Realtime Gateway valós idejű adatfolyam-hidat biztosít a PubNub-adatfolyam-hálózat és a Azure Event Hubs között. - tekintsük kétirányú hídnak a PubNub és az Azure között! |
| Méretezhető Umbraco CMS-webalkalmazás |
Ez a sablon egyszerű módot kínál az umbraco CMS-webalkalmazás üzembe helyezésére Azure App Service Web Apps. |
| Egyszerű Umbraco CMS-webalkalmazás |
Ez a sablon egyszerű módot kínál az umbraco CMS-webalkalmazás üzembe helyezésére Azure App Service Web Apps. |
| WordPress App Service a MySQL-lel az alkalmazásban |
Ez a sablon üzembe helyez egy WordPress-webalkalmazást windowsos App Service mySQL-lel az alkalmazásban |
| Enterprise Governance-AppService, SQL DB, AD, OMS, Runbookok |
A nagyvállalati, kis- vagy nagyvállalati felhőbevezetéshez felelős és hatékony szabályozási modellekre van szükség ahhoz, hogy értéket nyerjenek a felhőbeli üzemelő példányaikból. A CloudWise (a megoldás kódneve) az Azure Partner gyorsútmutatóiból elérhető összetett megoldás, amely bevezetési engedélyező az ügyfelek, a rendszerintegrátorok és a partnerek számára egyaránt, amely önkiszolgáló, automatizált irányítási és üzemeltetési megoldást kínál, amelynek középpontjában a költségek optimalizálása, az alkalmazás(ok) megbízhatóságának javítása és az üzleti kockázat csökkentése áll. A megoldás a láthatóság és a szabályozás alapvető szabályozási pilléreit emeli ki. |
| A WebApp egy Azure SQL privát végpontot használ |
Ez a sablon bemutatja, hogyan hozhat létre egy privát végpontot használó webalkalmazást, amely Azure SQL-kiszolgálóra mutat |
| Moesif API Analytics és Monetization |
A sablon api-hívásokat naplóz az Azure API Management-ból a Moesif API-elemzési és -bevételezési platformra |
| Egyéni API-k meghívása az Azure Logic Appsből |
Bár a Logic Apps több száz összekötőt biztosít a különböző szolgáltatásokhoz, érdemes lehet meghívni a saját kódját futtató API-kat. A saját webes API-k üzemeltetésének egyik legegyszerűbb és legskálázhatóbb módja a Azure App Service használata. Ez a sablon üzembe helyez egy webalkalmazást az egyéni API-hoz, és az Azure Active Directory-hitelesítéssel biztosítja az API-t. |
| ip-korlátozással rendelkező webalkalmazás Application Gateway |
Ez a sablon létrehoz egy alkalmazásátjárót egy Azure-webalkalmazás előtt, amelyen engedélyezve van az IP-korlátozás a webalkalmazáson. |
| App Service Environment Azure SQL háttérrendszerrel |
Ez a sablon létrehoz egy App Service Environment egy Azure SQL háttérrendszerrel, valamint a privát végpontokkal, valamint a általában privát/elkülönített környezetben használt társított erőforrásokkal. |
| App Service-csomagon futó függvényalkalmazás kiépítése |
Ez a sablon kiépít egy függvényalkalmazást egy dedikált üzemeltetési csomagra, ami azt jelenti, hogy ugyanúgy lesz futtatva és számlázva, mint bármely App Service webhely. |
| Azure-függvényalkalmazás event hubbal és felügyelt identitással |
sablonja egy Azure-függvényalkalmazást helyez üzembe egy Linux-használati csomagon, valamint egy Event Hubot, az Azure Storage-t és az Application Insightst. A függvényalkalmazás képes felügyelt identitással csatlakozni az Event Hub- és Storage-fiókhoz |
| Azure Function Premium-csomag üzembe helyezése vnet-integrációval |
Ez a sablon lehetővé teszi egy Azure Function Premium-csomag üzembe helyezését, amelynek regionális virtuális hálózati integrációja engedélyezve van egy újonnan létrehozott virtuális hálózaton. |
| Mobilalkalmazás kiépítése SQL Database |
Ez a sablon kiépít egy mobilalkalmazást, SQL Database és Notification Hubot. Konfigurál egy kapcsolati karakterlánc a mobilalkalmazásban az adatbázishoz és az értesítési központhoz. |
| Webalkalmazás privát végponttal |
Ez a sablon lehetővé teszi egy webalkalmazás létrehozását és privát végponton keresztüli elérhetővé tételét |
| Application Gateway belső API Management és webalkalmazással |
Application Gateway internetes forgalom átirányítása egy virtuális hálózatra (belső mód) API Management példányra, amely egy Azure-webalkalmazásban üzemeltetett webes API-t nyújt. |
| Azure-webalkalmazás létrehozása a Blob Storage kapcsolati karakterlánc |
Létrehoz egy Azure-webalkalmazást a Blob Storage kapcsolati karakterlánc használatával. A sablont eredetileg Jeff Bowles készítette a Microsofttól |
| Webalkalmazás diagnosztikai naplózással a Blob-tárolóba |
Webalkalmazás üzembe helyezése diagnosztikai naplózással a Tárfiók blobtárolóban engedélyezve. |
| Webalkalmazás létrehozása az Azure-ban a Java 13 és a Tomcat 9 engedélyezésével |
Ez a sablon létrehoz egy webalkalmazást az Azure-ban, amelyen engedélyezve van a Java 13 és a Tomcat 9, így Java-alkalmazásokat futtathat az Azure-ban. A sablont a Microsoft donovan brownja készítette. |
| Webalkalmazás w/ Application Insights küldése a Log Analyticsbe |
Ez a sablon segít a microsoft.insights/components új API-verzióinak támogatásában. A 2020-02-02-02-preview WorkspaceID-ra lesz szükség az Application Inisghts létrehozásakor.Ez a sablon üzembe helyezi a App Service-csomagot, az App Service, az Application Insightst, a Log Analytics-munkaterületet, és összekapcsolja az összeset. |
| Webalkalmazás felügyelt identitással, SQL Server és ΑΙ-vel |
Egyszerű példa az Azure-infrastruktúra üzembe helyezésére az alkalmazáshoz + adatokhoz + felügyelt identitáshoz + monitorozáshoz |
| Webalkalmazás létrehozása + Redis Cache + SQL DB sablonnal |
Ez a sablon létrehoz egy Azure-webalkalmazást Redis Cache-gyorsítótárral és egy SQL Database. |
| Webalkalmazás kiépítése SQL Database |
Ez a sablon kiépít egy webalkalmazást, egy SQL Database, az automatikus skálázási beállításokat, a riasztási szabályokat és az App Insightst. Konfigurál egy kapcsolati karakterlánc a webalkalmazásban az adatbázishoz. |
| Webalkalmazás és Redis Cache létrehozása sablon használatával |
Ez a sablon létrehoz egy Azure-webalkalmazást Redis Cache-gyorsítótárral. |
| Webalkalmazás egyéni üzembehelyezési tárolóhelyekkel |
Ez a sablon egyszerű módot kínál egy webalkalmazás üzembe helyezésére egyéni üzembehelyezési tárolóhelyekkel az Azure Web Apps. |
| Airflow Docker Web App Linuxon a PostgreSQL használatával |
Ez a sablon egyszerű módot kínál puckel/docker-airflow rendszerkép (legújabb címke) üzembe helyezésére egy Linux-webalkalmazásban az Azure Database for PostgreSQL-szel |
| Sonarqube Docker Web App Linux rendszeren Azure SQL |
Ez a sablon egy Azure App Service webalkalmazás Linux-tárolójában helyezi üzembe a Sonarqube-t a hivatalos Sonarqube-rendszerkép használatával, és egy Azure SQL-kiszolgálóval. |
| Sonarqube Docker Web App Linuxon a MySQL-lel |
Ez a sablon egyszerű módot kínál a Sonarqube docker-rendszerkép (alpine tag) üzembe helyezésére egy Linux-webalkalmazásban az Azure Database for MySQL-hez |
| Sonarqube Docker Web App Linuxon a PostgreSQL-lel |
Ez a sablon egyszerű módot kínál a Sonarqube docker-rendszerkép (alpine tag) üzembe helyezésére egy Linux-webalkalmazásban az Azure Database for PostgreSQL(előzetes verzió) használatával |
| Webalkalmazás az Azure Database for MySQL-hez |
Ez a sablon egyszerű módot kínál a webalkalmazások Azure App Service Web Apps az Azure Database for MySQL-hez való üzembe helyezésére. |
| Webalkalmazás Linuxon a PostgreSQL-lel |
Ez a sablon egyszerű módot kínál a Web App Linux rendszeren történő üzembe helyezésére az Azure Database for PostgreSQL-hez. |
| Webalkalmazás VNet-injektálással és privát végponttal |
Ez a sablon lehetővé teszi egy biztonságos végpontok közötti megoldás létrehozását két webalkalmazással, az előtér- és a háttérrendszerrel, az előtér biztonságosan felhasználja a hátoldalt a virtuális hálózat injektálásával és a privát végponttal |
Terraform (AzAPI-szolgáltató) erőforrásdefiníció
A helyek/konfigurációs erőforrástípus üzembe helyezhető olyan műveletekkel, amelyek a következő célokat célják:
- Erőforráscsoportok
Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplóban találja.
A névtulajdonság beállításai
A helyek/konfigurációs erőforrás a név tulajdonság értéke alapján különböző tulajdonságokat fogad el.
Ez a cikk a beállításkor elérhető tulajdonságokat mutatja be name: 'authsettingsV2'.
További lehetőségekért lásd:
- appsettings
- hitelesítések
- azurestorageaccounts
- Hát
- connectionstrings
- Naplók
- metaadatok
- leküldéses beállítások
- slotConfigNames
- Web
Erőforrás formátuma
Microsoft.Web/sites/config erőforrás létrehozásához adja hozzá a következő Terraformot a sablonhoz.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Web/sites/config@2022-03-01"
name = "authsettingsV2"
parent_id = "string"
body = jsonencode({
properties = {
globalValidation = {
excludedPaths = [
"string"
]
redirectToProvider = "string"
requireAuthentication = bool
unauthenticatedClientAction = "string"
}
httpSettings = {
forwardProxy = {
convention = "string"
customHostHeaderName = "string"
customProtoHeaderName = "string"
}
requireHttps = bool
routes = {
apiPrefix = "string"
}
}
identityProviders = {
apple = {
enabled = bool
login = {
scopes = [
"string"
]
}
registration = {
clientId = "string"
clientSecretSettingName = "string"
}
}
azureActiveDirectory = {
enabled = bool
isAutoProvisioned = bool
login = {
disableWWWAuthenticate = bool
loginParameters = [
"string"
]
}
registration = {
clientId = "string"
clientSecretCertificateIssuer = "string"
clientSecretCertificateSubjectAlternativeName = "string"
clientSecretCertificateThumbprint = "string"
clientSecretSettingName = "string"
openIdIssuer = "string"
}
validation = {
allowedAudiences = [
"string"
]
defaultAuthorizationPolicy = {
allowedApplications = [
"string"
]
allowedPrincipals = {
groups = [
"string"
]
identities = [
"string"
]
}
}
jwtClaimChecks = {
allowedClientApplications = [
"string"
]
allowedGroups = [
"string"
]
}
}
}
azureStaticWebApps = {
enabled = bool
registration = {
clientId = "string"
}
}
customOpenIdConnectProviders = {}
facebook = {
enabled = bool
graphApiVersion = "string"
login = {
scopes = [
"string"
]
}
registration = {
appId = "string"
appSecretSettingName = "string"
}
}
gitHub = {
enabled = bool
login = {
scopes = [
"string"
]
}
registration = {
clientId = "string"
clientSecretSettingName = "string"
}
}
google = {
enabled = bool
login = {
scopes = [
"string"
]
}
registration = {
clientId = "string"
clientSecretSettingName = "string"
}
validation = {
allowedAudiences = [
"string"
]
}
}
legacyMicrosoftAccount = {
enabled = bool
login = {
scopes = [
"string"
]
}
registration = {
clientId = "string"
clientSecretSettingName = "string"
}
validation = {
allowedAudiences = [
"string"
]
}
}
twitter = {
enabled = bool
registration = {
consumerKey = "string"
consumerSecretSettingName = "string"
}
}
}
login = {
allowedExternalRedirectUrls = [
"string"
]
cookieExpiration = {
convention = "string"
timeToExpiration = "string"
}
nonce = {
nonceExpirationInterval = "string"
validateNonce = bool
}
preserveUrlFragmentsForLogins = bool
routes = {
logoutEndpoint = "string"
}
tokenStore = {
azureBlobStorage = {
sasUrlSettingName = "string"
}
enabled = bool
fileSystem = {
directory = "string"
}
tokenRefreshExtensionHours = int
}
}
platform = {
configFilePath = "string"
enabled = bool
runtimeVersion = "string"
}
}
kind = "string"
})
}
Tulajdonságértékek
sites/config-authsettingsV2
| Név | Leírás | Érték |
|---|---|---|
| típus | Az erőforrás típusa | "Microsoft.Web/sites/config@2022-03-01" |
| name | Az erőforrás neve | "authsettingsV2" |
| parent_id | Annak az erőforrásnak az azonosítója, amely ennek az erőforrásnak a szülője. | A típusú erőforrás azonosítója: helyek |
| Fajta | Erőforrás típusa. | sztring |
| properties | SiteAuthSettingsV2 erőforrás-specifikus tulajdonságok | SiteAuthSettingsV2Properties |
SiteAuthSettingsV2Properties
| Név | Leírás | Érték |
|---|---|---|
| globalValidation | A App Service hitelesítést/engedélyezést használó felhasználók érvényesítési folyamatát meghatározó konfigurációs beállítások. | GlobalValidation |
| httpSettings | A App Service hitelesítés/engedélyezés http-kéréseinek konfigurációs beállításai. | HttpSettings |
| identityProviders | A App Service hitelesítés/engedélyezés konfigurálásához használt identitásszolgáltatók konfigurációs beállításai. | IdentityProviders |
| bejelentkezés | A App Service hitelesítést/engedélyezést használó felhasználók bejelentkezési folyamatának konfigurációs beállításai. | Bejelentkezés |
| platform | A App Service hitelesítés/engedélyezés platformjának konfigurációs beállításai. | AuthPlatform |
GlobalValidation
| Név | Leírás | Érték |
|---|---|---|
| excludedPaths | Azok az elérési utak, amelyekhez a nem hitelesített folyamat nem lesz átirányítva a bejelentkezési lapra. | sztring[] |
| redirectToProvider | Az alapértelmezett hitelesítési szolgáltató, amelyet több szolgáltató konfigurálásakor kell használni. Erre a beállításra csak akkor van szükség, ha több szolgáltató van konfigurálva, és a nem hitelesített ügyfél művelet értéke "RedirectToLoginPage". |
sztring |
| requireAuthentication | true ha a hitelesítési folyamatra van szükség, bármilyen kérést kezdeményeznek; egyéb esetben: false. |
logikai |
| unauthenticatedClientAction | A művelet, amelyet akkor kell elvégezni, amikor egy hitelesítés nélküli ügyfél megpróbál hozzáférni az alkalmazáshoz. | "AllowAnonymous" "RedirectToLoginPage" "Return401" "Return403" |
HttpSettings
| Név | Leírás | Érték |
|---|---|---|
| forwardProxy | A kérések intézéséhez használt továbbítási proxy konfigurációs beállításai. | ForwardProxy |
| requireHttps | false ha a HTTPS-sémával nem rendelkező hitelesítési/engedélyezési válaszok megengedettek; egyéb esetben: true. |
logikai |
| Útvonalak | Az elérési utak HTTP-kéréseinek konfigurációs beállításai. | HttpSettingsRoutes |
ForwardProxy
| Név | Leírás | Érték |
|---|---|---|
| Egyezmény | A kérelem URL-címének meghatározására használt konvenció. | "Egyéni" "NoProxy" "Standard" |
| customHostHeaderName | A kérelem gazdagépét tartalmazó fejléc neve. | sztring |
| customProtoHeaderName | A kérelem sémáját tartalmazó fejléc neve. | sztring |
HttpSettingsRoutes
| Név | Leírás | Érték |
|---|---|---|
| apiPrefix | Az előtag, amely megelőzi az összes hitelesítési/engedélyezési útvonalat. | sztring |
IdentityProviders
| Név | Leírás | Érték |
|---|---|---|
| Apple | Az Apple-szolgáltató konfigurációs beállításai. | Apple |
| azureActiveDirectory | Az Azure Active Directory-szolgáltató konfigurációs beállításai. | AzureActiveDirectory |
| azureStaticWebApps | A Azure Static Web Apps szolgáltató konfigurációs beállításai. | AzureStaticWebApps |
| customOpenIdConnectProviders | Az egyes egyéni Open ID Connect-szolgáltatók aliasának nevének térképe a az egyéni Open ID Connect-szolgáltató konfigurációs beállításai. |
object |
| A Facebook szolgáltató konfigurációs beállításai. | ||
| Github | A GitHub-szolgáltató konfigurációs beállításai. | GitHub |
| A Google-szolgáltató konfigurációs beállításai. | ||
| legacyMicrosoftAccount | Az örökölt Microsoft-fiókszolgáltató konfigurációs beállításai. | LegacyMicrosoftAccount |
| A Twitter-szolgáltató konfigurációs beállításai. |
Apple
| Név | Leírás | Érték |
|---|---|---|
| engedélyezve | false ha az Apple-szolgáltatót a beállított regisztráció ellenére nem szabad engedélyezni; egyéb esetben: true. |
logikai |
| bejelentkezés | A bejelentkezési folyamat konfigurációs beállításai. | LoginScopes |
| Regisztráció | Az Apple-regisztráció konfigurációs beállításai. | AppleRegistration |
LoginScopes
| Név | Leírás | Érték |
|---|---|---|
| hatókörök | A hitelesítés során kért hatókörök listája. | sztring[] |
AppleRegistration
| Név | Leírás | Érték |
|---|---|---|
| ügyfél-azonosító | A bejelentkezéshez használt alkalmazás ügyfél-azonosítója. | sztring |
| clientSecretSettingName | Az ügyfél titkos kódját tartalmazó alkalmazásbeállítás neve. | sztring |
AzureActiveDirectory
| Név | Leírás | Érték |
|---|---|---|
| engedélyezve | false ha az Azure Active Directory-szolgáltató nem engedélyezhető a beállított regisztráció ellenére; egyéb esetben: true. |
logikai |
| isAutoProvisioned | Egy értéket kap, amely jelzi, hogy a Azure AD konfiguráció automatikusan ki lett-e építve az 1. féltől származó eszközökkel. Ez egy belső jelző, amely elsősorban az Azure Management Portalt támogatja. A felhasználóknak nem szabad olvasás vagy írás ehhez a tulajdonsághoz. |
logikai |
| bejelentkezés | Az Azure Active Directory bejelentkezési folyamatának konfigurációs beállításai. | AzureActiveDirectoryLogin |
| Regisztráció | Az Azure Active Directory-alkalmazásregisztráció konfigurációs beállításai. | AzureActiveDirectoryRegistration |
| ellenőrzés | Az Azure Active Directory-tokenérvényesítési folyamat konfigurációs beállításai. | AzureActiveDirectoryValidation |
AzureActiveDirectoryLogin
| Név | Leírás | Érték |
|---|---|---|
| disableWWWAuthenticate | true ha a www-authenticate szolgáltatót ki kell hagyni a kérelemből; egyéb esetben: false. |
logikai |
| loginParameters | Bejelentkezési paraméterek küldése az OpenID Connect engedélyezési végpontjára, amikor a felhasználó bejelentkezik. Minden paraméternek "key=value" formában kell lennie. |
sztring[] |
AzureActiveDirectoryRegistration
| Név | Leírás | Érték |
|---|---|---|
| ügyfél-azonosító | Ennek a függő entitásalkalmazásnak az ügyfél-azonosítója, más néven a client_id. Ez a beállítás az OpenID-kapcsolat Azure Active Directoryval történő hitelesítésének engedélyezéséhez szükséges, vagy más külső OpenID Connect-szolgáltatók. További információ az OpenID Connectről: http://openid.net/specs/openid-connect-core-1_0.html |
sztring |
| clientSecretCertificateIssuer | Az ügyfél titkos ujjlenyomata helyett az aláíráshoz használt tanúsítvány kiállítója. Ez a tulajdonság a következőképpen működik: a titkos ügyféltanúsítvány ujjlenyomatának cseréje. Ez szintén nem kötelező. |
sztring |
| clientSecretCertificateSubjectAlternativeName | Az ügyfél titkos ujjlenyomatának alternatíva, amely az aláíráshoz használt tanúsítvány tulajdonosi alternatív neve. Ez a tulajdonság a következőképpen működik: a titkos ügyféltanúsítvány ujjlenyomatának cseréje. Ez szintén nem kötelező. |
sztring |
| clientSecretCertificateThumbprint | Az ügyfél titkos kódjának alternatíva az aláíráshoz használt tanúsítvány ujjlenyomata. Ez a tulajdonság a következőképpen működik: a titkos ügyfélkód lecserélése. Ez szintén nem kötelező. |
sztring |
| clientSecretSettingName | Az alkalmazásbeállítás neve, amely a függő entitásalkalmazás titkos ügyfélkulcsát tartalmazza. | sztring |
| openIdIssuer | Az OpenID Connect-kiállító URI-ja, amely azt az entitást jelöli, amely hozzáférési jogkivonatokat ad ki az alkalmazáshoz. Az Azure Active Directory használatakor ez az érték a címtárbérlő URI-ja, például https://login.microsoftonline.com/v2.0/{tenant-guid}/.Ez az URI a tokenkibocsátó kis- és nagybetűk megkülönböztetése. További információ az OpenID Connect-felderítésről: http://openid.net/specs/openid-connect-discovery-1_0.html |
sztring |
AzureActiveDirectoryValidation
| Név | Leírás | Érték |
|---|---|---|
| allowedAudiences | A sikeres hitelesítési/engedélyezési kérelmeket kezdeményező célközönségek listája. | sztring[] |
| defaultAuthorizationPolicy | Az alapértelmezett engedélyezési szabályzat konfigurációs beállításai. | DefaultAuthorizationPolicy |
| jwtClaimChecks | A JWT-jogcímek érvényesítésekor el kell végezni az ellenőrzések konfigurációs beállításait. | JwtClaimChecks |
DefaultAuthorizationPolicy
| Név | Leírás | Érték |
|---|---|---|
| allowedApplications | Az Azure Active Directory által engedélyezett alkalmazások konfigurációs beállításai. | sztring[] |
| allowedPrincipals | Az Azure Active Directory konfigurációs beállításai engedélyezték a rendszerbiztonsági tagokat. | AllowedPrincipals |
AllowedPrincipals
| Név | Leírás | Érték |
|---|---|---|
| csoportok | Az engedélyezett csoportok listája. | sztring[] |
| Identitások | Az engedélyezett identitások listája. | sztring[] |
JwtClaimChecks
| Név | Leírás | Érték |
|---|---|---|
| allowedClientApplications | Az engedélyezett ügyfélalkalmazások listája. | sztring[] |
| allowedGroups | Az engedélyezett csoportok listája. | sztring[] |
AzureStaticWebApps
| Név | Leírás | Érték |
|---|---|---|
| engedélyezve | falseha a Azure Static Web Apps szolgáltató nem engedélyezhető a beállított regisztráció ellenére; ellenkező esetben: true. |
logikai |
| Regisztráció | A Azure Static Web Apps-regisztráció konfigurációs beállításai. | AzureStaticWebAppsRegistration |
AzureStaticWebAppsRegistration
| Név | Leírás | Érték |
|---|---|---|
| ügyfél-azonosító | A bejelentkezéshez használt alkalmazás ügyfél-azonosítója. | sztring |
| Név | Leírás | Érték |
|---|---|---|
| engedélyezve | falseha a Facebook szolgáltató nem engedélyezhető a beállított regisztráció ellenére; ellenkező esetben. true |
logikai |
| graphApiVersion | A bejelentkezéskor használni kívánt Facebook API verziója. | sztring |
| bejelentkezés | A bejelentkezési folyamat konfigurációs beállításai. | LoginScopes |
| Regisztráció | A Facebook szolgáltató alkalmazásregisztrációjának konfigurációs beállításai. | AppRegistration |
AppRegistration
| Név | Leírás | Érték |
|---|---|---|
| appId | A bejelentkezéshez használt alkalmazás alkalmazásazonosítója. | sztring |
| appSecretSettingName | Az alkalmazás titkos kódját tartalmazó alkalmazásbeállítás neve. | sztring |
GitHub
| Név | Leírás | Érték |
|---|---|---|
| engedélyezve | false ha a GitHub-szolgáltató nem engedélyezhető a beállított regisztráció ellenére; egyéb esetben: true. |
logikai |
| bejelentkezés | A bejelentkezési folyamat konfigurációs beállításai. | LoginScopes |
| Regisztráció | A GitHub-szolgáltató alkalmazásregisztrációjának konfigurációs beállításai. | Ügyfélregistráció |
Ügyfélregistráció
| Név | Leírás | Érték |
|---|---|---|
| ügyfél-azonosító | A bejelentkezéshez használt alkalmazás ügyfél-azonosítója. | sztring |
| clientSecretSettingName | Az ügyfél titkos kódját tartalmazó alkalmazásbeállítás neve. | sztring |
| Név | Leírás | Érték |
|---|---|---|
| engedélyezve | false ha a Google-szolgáltatót a beállított regisztráció ellenére nem szabad engedélyezni; egyéb esetben: true. |
logikai |
| bejelentkezés | A bejelentkezési folyamat konfigurációs beállításai. | LoginScopes |
| Regisztráció | A Google-szolgáltató alkalmazásregisztrációjának konfigurációs beállításai. | Ügyfélregistráció |
| ellenőrzés | Az Azure Active Directory-tokenérvényesítési folyamat konfigurációs beállításai. | AllowedAudiencesValidation |
AllowedAudiencesValidation
| Név | Leírás | Érték |
|---|---|---|
| allowedAudiences | Azon célközönségek engedélyezett listájának konfigurációs beállításai, amelyekből érvényesítheti a JWT-jogkivonatot. | sztring[] |
LegacyMicrosoftAccount
| Név | Leírás | Érték |
|---|---|---|
| engedélyezve | false ha az örökölt Microsoft-fiókszolgáltató nem engedélyezhető a beállított regisztráció ellenére; egyéb esetben: true. |
logikai |
| bejelentkezés | A bejelentkezési folyamat konfigurációs beállításai. | LoginScopes |
| Regisztráció | Az örökölt Microsoft-fiókszolgáltató alkalmazásregisztrációjának konfigurációs beállításai. | Ügyfélregistráció |
| ellenőrzés | Az örökölt Microsoft-fiókszolgáltatói jogkivonat-érvényesítési folyamat konfigurációs beállításai. | AllowedAudiencesValidation |
| Név | Leírás | Érték |
|---|---|---|
| engedélyezve | false ha a Twitter-szolgáltatót a beállított regisztráció ellenére nem szabad engedélyezni; egyéb esetben: true. |
logikai |
| Regisztráció | A Twitter-szolgáltató alkalmazásregisztrációjának konfigurációs beállításai. | TwitterRegistration |
TwitterRegistration
| Név | Leírás | Érték |
|---|---|---|
| consumerKey | A Bejelentkezéshez használt Twitter-alkalmazás OAuth 1.0a fogyasztói kulcsa. Ez a beállítás szükséges a Twitter-bejelentkezés engedélyezéséhez. A Twitter Sign-In dokumentációja: https://dev.twitter.com/web/sign-in |
sztring |
| consumerSecretSettingName | A Twitter OAuth 1.0a fogyasztói titkos kódját tartalmazó alkalmazásbeállítás neve a bejelentkezéshez használt alkalmazás. |
sztring |
Bejelentkezés
| Név | Leírás | Érték |
|---|---|---|
| allowedExternalRedirectUrls | Külső URL-címek, amelyek az alkalmazásba való bejelentkezés vagy kijelentkezés részeként átirányíthatók. Vegye figyelembe, hogy az URL-cím lekérdezési sztringjének része figyelmen kívül lesz hagyva. Ez egy speciális beállítás, amelyet általában csak a Windows Áruházbeli alkalmazások háttérrendszerei igényelnek. Vegye figyelembe, hogy az aktuális tartományban lévő URL-címek mindig implicit módon engedélyezettek. |
sztring[] |
| cookieExpiration | A munkamenet cookie lejáratának konfigurációs beállításai. | CookieExpiration |
| nemce | A bejelentkezési folyamatban használt nonce konfigurációs beállításai. | Nemce |
| preserveUrlFragmentsForLogins | true ha a kérelemtöredékek a bejelentkezési kérelem benyújtását követően megmaradnak; egyéb esetben: false. |
logikai |
| Útvonalak | A bejelentkezési és kijelentkezési kérelmekhez használt végpontokat meghatározó útvonalak. | LoginRoutes |
| tokenStore | A tokentároló konfigurációs beállításai. | TokenStore |
CookieExpiration
| Név | Leírás | Érték |
|---|---|---|
| Egyezmény | A munkamenet-cookie lejáratának meghatározásakor használt konvenció. | "Rögzített idő" "IdentityProviderDerived" |
| timeToExpiration | A kérést követő idő, amikor a munkamenet cookie-jának lejárnia kell. | sztring |
Nemce
| Név | Leírás | Érték |
|---|---|---|
| nonceExpirationInterval | A kérelem benyújtását követő idő, amikor a nem igénylésnek lejárnia kell. | sztring |
| validateNonce | false ha a bejelentkezési folyamat befejezésekor a nonce-t nem kell ellenőrizni; egyéb esetben: true. |
logikai |
LoginRoutes
| Név | Leírás | Érték |
|---|---|---|
| logoutEndpoint | Az a végpont, amelyen ki kell kérni a kijelentkezést. | sztring |
TokenStore
| Név | Leírás | Érték |
|---|---|---|
| azureBlobStorage | Blob Storage használata esetén a jogkivonatok tárolójának konfigurációs beállításai. | BlobStorageTokenStore |
| engedélyezve | true a bejelentkezési folyamatok során beszerzett platformspecifikus biztonsági jogkivonatok tartós tárolása; egyéb esetben: false.A mező alapértelmezett értéke: false. |
logikai |
| Fájlrendszer | A jogkivonatok tárolójának konfigurációs beállításai fájlrendszer használata esetén. | FileSystemTokenStore |
| tokenRefreshExtensionHours | A munkamenet-jogkivonat lejárata után eltelt órák száma, amellyel a munkamenet-jogkivonat használható hívja meg a tokenfrissítési API-t. Az alapértelmezett érték 72 óra. |
int |
BlobStorageTokenStore
| Név | Leírás | Érték |
|---|---|---|
| sasUrlSettingName | A jogkivonatokat tartalmazó blobtároló SAS URL-címét tartalmazó alkalmazásbeállítás neve. | sztring |
FileSystemTokenStore
| Név | Leírás | Érték |
|---|---|---|
| címtár | A könyvtár, amelyben a jogkivonatok tárolódnak. | sztring |
AuthPlatform
| Név | Leírás | Érték |
|---|---|---|
| configFilePath | A hitelesítési beállításokat tartalmazó konfigurációs fájl elérési útja, ha egy fájlból származnak. Ha az elérési út relatív, az alap lesz a hely gyökérkönyvtára. |
sztring |
| engedélyezve | true ha a hitelesítés/engedélyezés funkció engedélyezve van az aktuális alkalmazáshoz; egyéb esetben: false. |
logikai |
| runtimeVersion | Az aktuális alkalmazáshoz használt Hitelesítés/engedélyezés funkció RuntimeVersion tulajdonsága. Az ebben az értékben megadott beállítás szabályozhatja bizonyos funkciók viselkedését a Hitelesítés/engedélyezés modulban. |
sztring |