SiteAuthSettingsPropertiesOutput interface
SiteAuthSettings erőforrásspecifikus tulajdonságok
Tulajdonságok
| aad |
Lekéri az Azure AD Acl-beállításokat tartalmazó JSON-sztringet. |
| additional |
Bejelentkezési paraméterek az OpenID Connect engedélyezési végpontjának való küldéshez, amikor egy felhasználó bejelentkezik. Minden paraméternek "key=value" formában kell lennie. |
| allowed |
Az Azure Active Directory által kibocsátott JWT-k ellenőrzésekor a célközönség értékei figyelembe veendők. Vegye figyelembe, hogy a |
| allowed |
Külső URL-címek, amelyek a bejelentkezés vagy az alkalmazásból való kijelentkezés részeként átirányíthatók. Vegye figyelembe, hogy az URL-cím lekérdezési sztringjének része figyelmen kívül lesz hagyva. Ez egy speciális beállítás, amelyet általában csak a Windows Áruházbeli alkalmazás háttérrendszerei igényelnek. Vegye figyelembe, hogy az aktuális tartományban lévő URL-címek mindig implicit módon engedélyezettek. |
| auth |
A hitelesítési beállításokat tartalmazó konfigurációs fájl elérési útja. Ha az elérési út relatív, akkor az alap a hely gyökérkönyvtára lesz. |
| client |
Ennek a függő entitásalkalmazásnak az ügyfélazonosítója, más néven a client_id. Ez a beállítás az OpenID-kapcsolat azure Active Directoryval vagy más külső OpenID Connect-szolgáltatókkal történő engedélyezéséhez szükséges. További információ az OpenID Connectről: http://openid.net/specs/openid-connect-core-1_0.html |
| client |
Ennek a függő entitásalkalmazásnak az ügyféltitkát (az Azure Active Directoryban ezt kulcsnak is nevezik). Ez a beállítás nem kötelező. Ha nincs ügyfélkulcs konfigurálva, a rendszer az OpenID Connect implicit hitelesítési folyamatot használja a végfelhasználók hitelesítésére. Ellenkező esetben az OpenID Connect engedélyezési kódfolyamata a végfelhasználók hitelesítésére szolgál. További információ az OpenID Connectről: http://openid.net/specs/openid-connect-core-1_0.html |
| client |
Az ügyfél titkos kódjának alternatíva, vagyis az aláírási célokra használt tanúsítvány ujjlenyomata. Ez a tulajdonság az ügyfél titkos kódjának helyettesítésére szolgál. Ez nem kötelező. |
| client |
A függő entitásalkalmazás ügyféltitkát tartalmazó alkalmazásbeállítás neve. |
| config |
Az aktuális alkalmazáshoz használt hitelesítési/engedélyezési funkció ConfigVersion verziója. Az ebben az értékben megadott beállítás szabályozhatja a hitelesítési/engedélyezési vezérlősík viselkedését. |
| default |
Az alapértelmezett hitelesítési szolgáltató, amelyet több szolgáltató konfigurálásakor kell használni. Erre a beállításra csak akkor van szükség, ha több szolgáltató van konfigurálva, és a hitelesítés nélküli ügyfélművelet "RedirectToLoginPage" értékre van állítva. |
| enabled |
|
| facebook |
A bejelentkezéshez használt Facebook-alkalmazás alkalmazásazonosítója. Ez a beállítás a Facebook-bejelentkezés engedélyezéséhez szükséges. A Facebook bejelentkezési dokumentációja: https://developers.facebook.com/docs/facebook-login |
| facebook |
A Facebook-bejelentkezéshez használt Facebook-alkalmazás titkos kódja. Ez a beállítás a Facebook-bejelentkezés engedélyezéséhez szükséges. A Facebook bejelentkezési dokumentációja: https://developers.facebook.com/docs/facebook-login |
| facebook |
A Facebook-bejelentkezéshez használt alkalmazáskulcsot tartalmazó alkalmazásbeállítás neve. |
| facebook |
Az OAuth 2.0 hatókörei, amelyeket a Rendszer a Facebook bejelentkezési hitelesítése részeként kér. Ez a beállítás nem kötelező. A Facebook bejelentkezési dokumentációja: https://developers.facebook.com/docs/facebook-login |
| git |
A bejelentkezéshez használt GitHub-alkalmazás ügyfélazonosítója. Ez a beállítás szükséges a GitHub-bejelentkezés engedélyezéséhez |
| git |
A GitHub-bejelentkezéshez használt GitHub-alkalmazás titkos ügyfélkódja. Ez a beállítás szükséges a GitHub-bejelentkezés engedélyezéséhez. |
| git |
A GitHub-bejelentkezéshez használt Github-alkalmazás ügyfélkulcsát tartalmazó alkalmazásbeállítás neve. |
| git |
A GitHub Login-hitelesítés részeként kért OAuth 2.0-hatókörök. Ez a beállítás nem kötelező |
| google |
A Google-webalkalmazás OpenID Connect-ügyfélazonosítója. Ez a beállítás a Google-bejelentkezés engedélyezéséhez szükséges. A Google Sign-In dokumentációja: https://developers.google.com/identity/sign-in/web/ |
| google |
A Google-webalkalmazáshoz társított ügyfélkód. Ez a beállítás a Google-bejelentkezés engedélyezéséhez szükséges. A Google Sign-In dokumentációja: https://developers.google.com/identity/sign-in/web/ |
| google |
A Google-webalkalmazáshoz társított ügyfélkulcsot tartalmazó alkalmazásbeállítás neve. |
| google |
A Google Sign-In hitelesítés részeként kért OAuth 2.0-hatókörök. Ez a beállítás nem kötelező. Ha nincs megadva, a rendszer alapértelmezett hatókörként az "openid", a "profil" és az "e-mail" értéket használja. A Google Sign-In dokumentációja: https://developers.google.com/identity/sign-in/web/ |
| is |
"true" (igaz), ha a hitelesítési konfigurációs beállításokat egy fájlból kell beolvasni, "false" (hamis) |
| issuer | Az OpenID Connect-kiállító URI-ja, amely azt az entitást jelöli, amely hozzáférési jogkivonatokat ad ki az alkalmazáshoz.
Az Azure Active Directory használatakor ez az érték a címtárbérlő URI-ja, például |
| microsoft |
A hitelesítéshez használt alkalmazáshoz létrehozott OAuth 2.0 ügyfélazonosító. Ez a beállítás szükséges a Microsoft-fiók hitelesítésének engedélyezéséhez. A Microsoft Account OAuth dokumentációja: https://dev.onedrive.com/auth/msa_oauth.htm |
| microsoft |
A hitelesítéshez használt alkalmazáshoz létrehozott OAuth 2.0 ügyfélkód. Ez a beállítás szükséges a Microsoft-fiók hitelesítésének engedélyezéséhez. A Microsoft Account OAuth dokumentációja: https://dev.onedrive.com/auth/msa_oauth.htm |
| microsoft |
A hitelesítéshez használt alkalmazáshoz létrehozott OAuth 2.0 ügyfélkulcsot tartalmazó alkalmazásbeállítás neve. |
| microsoft |
A Microsoft-fiókhitelesítés részeként kért OAuth 2.0-hatókörök. Ez a beállítás nem kötelező. Ha nincs megadva, a "wl.basic" lesz az alapértelmezett hatókör. Microsoft-fiók hatóköreinek és engedélyeinek dokumentációja: https://msdn.microsoft.com/en-us/library/dn631845.aspx |
| runtime |
Az aktuális alkalmazáshoz használt hitelesítési/engedélyezési funkció RuntimeVersion verziója. Az ebben az értékben megadott beállítás szabályozhatja a hitelesítés/ engedélyezés modul egyes funkcióinak viselkedését. |
| token |
A munkamenet-jogkivonat lejárata utáni órák száma, amellyel egy munkamenet-jogkivonat meghívható a jogkivonat frissítési API-jának meghívásához. Az alapértelmezett érték 72 óra. |
| token |
|
| twitter |
A bejelentkezéshez használt Twitter-alkalmazás OAuth 1.0a fogyasztói kulcsa. Ez a beállítás a Twitter-bejelentkezés engedélyezéséhez szükséges. Twitter Sign-In dokumentációja: https://dev.twitter.com/web/sign-in |
| twitter |
A bejelentkezéshez használt Twitter-alkalmazás OAuth 1.0a fogyasztói titkos kódja. Ez a beállítás a Twitter-bejelentkezés engedélyezéséhez szükséges. Twitter Sign-In dokumentációja: https://dev.twitter.com/web/sign-in |
| twitter |
A bejelentkezéshez használt Twitter-alkalmazás OAuth 1.0a felhasználói titkos kódját tartalmazó alkalmazásbeállítás neve. |
| unauthenticated |
Az a művelet, amelyet akkor kell elvégezni, amikor egy hitelesítés nélküli ügyfél megpróbál hozzáférni az alkalmazáshoz. |
| validate |
Beolvas egy értéket, amely jelzi, hogy a kiállítónak érvényes HTTPS-URL-címnek kell-e lennie, és így kell-e ellenőriznie. |
Tulajdonság adatai
aadClaimsAuthorization
Lekéri az Azure AD Acl-beállításokat tartalmazó JSON-sztringet.
aadClaimsAuthorization?: stringTulajdonság értéke
string
additionalLoginParams
Bejelentkezési paraméterek az OpenID Connect engedélyezési végpontjának való küldéshez, amikor egy felhasználó bejelentkezik. Minden paraméternek "key=value" formában kell lennie.
additionalLoginParams?: string[]Tulajdonság értéke
string[]
allowedAudiences
Az Azure Active Directory által kibocsátott JWT-k ellenőrzésekor a célközönség értékei figyelembe veendők. Vegye figyelembe, hogy a ClientID érték mindig engedélyezett célközönségnek számít, függetlenül attól, hogy ez a beállítás.
allowedAudiences?: string[]Tulajdonság értéke
string[]
allowedExternalRedirectUrls
Külső URL-címek, amelyek a bejelentkezés vagy az alkalmazásból való kijelentkezés részeként átirányíthatók. Vegye figyelembe, hogy az URL-cím lekérdezési sztringjének része figyelmen kívül lesz hagyva. Ez egy speciális beállítás, amelyet általában csak a Windows Áruházbeli alkalmazás háttérrendszerei igényelnek. Vegye figyelembe, hogy az aktuális tartományban lévő URL-címek mindig implicit módon engedélyezettek.
allowedExternalRedirectUrls?: string[]Tulajdonság értéke
string[]
authFilePath
A hitelesítési beállításokat tartalmazó konfigurációs fájl elérési útja. Ha az elérési út relatív, akkor az alap a hely gyökérkönyvtára lesz.
authFilePath?: stringTulajdonság értéke
string
clientId
Ennek a függő entitásalkalmazásnak az ügyfélazonosítója, más néven a client_id. Ez a beállítás az OpenID-kapcsolat azure Active Directoryval vagy más külső OpenID Connect-szolgáltatókkal történő engedélyezéséhez szükséges. További információ az OpenID Connectről: http://openid.net/specs/openid-connect-core-1_0.html
clientId?: stringTulajdonság értéke
string
clientSecret
Ennek a függő entitásalkalmazásnak az ügyféltitkát (az Azure Active Directoryban ezt kulcsnak is nevezik). Ez a beállítás nem kötelező. Ha nincs ügyfélkulcs konfigurálva, a rendszer az OpenID Connect implicit hitelesítési folyamatot használja a végfelhasználók hitelesítésére. Ellenkező esetben az OpenID Connect engedélyezési kódfolyamata a végfelhasználók hitelesítésére szolgál. További információ az OpenID Connectről: http://openid.net/specs/openid-connect-core-1_0.html
clientSecret?: stringTulajdonság értéke
string
clientSecretCertificateThumbprint
Az ügyfél titkos kódjának alternatíva, vagyis az aláírási célokra használt tanúsítvány ujjlenyomata. Ez a tulajdonság az ügyfél titkos kódjának helyettesítésére szolgál. Ez nem kötelező.
clientSecretCertificateThumbprint?: stringTulajdonság értéke
string
clientSecretSettingName
A függő entitásalkalmazás ügyféltitkát tartalmazó alkalmazásbeállítás neve.
clientSecretSettingName?: stringTulajdonság értéke
string
configVersion
Az aktuális alkalmazáshoz használt hitelesítési/engedélyezési funkció ConfigVersion verziója. Az ebben az értékben megadott beállítás szabályozhatja a hitelesítési/engedélyezési vezérlősík viselkedését.
configVersion?: stringTulajdonság értéke
string
defaultProvider
Az alapértelmezett hitelesítési szolgáltató, amelyet több szolgáltató konfigurálásakor kell használni. Erre a beállításra csak akkor van szükség, ha több szolgáltató van konfigurálva, és a hitelesítés nélküli ügyfélművelet "RedirectToLoginPage" értékre van állítva.
defaultProvider?: "AzureActiveDirectory" | "Facebook" | "Google" | "MicrosoftAccount" | "Twitter" | "Github"Tulajdonság értéke
"AzureActiveDirectory" | "Facebook" | "Google" | "MicrosoftAccount" | "Twitter" | "Github"
enabled
true, hogy a hitelesítés/engedélyezés funkció engedélyezve van-e az aktuális alkalmazáshoz; ellenkező esetben false.
enabled?: booleanTulajdonság értéke
boolean
facebookAppId
A bejelentkezéshez használt Facebook-alkalmazás alkalmazásazonosítója. Ez a beállítás a Facebook-bejelentkezés engedélyezéséhez szükséges. A Facebook bejelentkezési dokumentációja: https://developers.facebook.com/docs/facebook-login
facebookAppId?: stringTulajdonság értéke
string
facebookAppSecret
A Facebook-bejelentkezéshez használt Facebook-alkalmazás titkos kódja. Ez a beállítás a Facebook-bejelentkezés engedélyezéséhez szükséges. A Facebook bejelentkezési dokumentációja: https://developers.facebook.com/docs/facebook-login
facebookAppSecret?: stringTulajdonság értéke
string
facebookAppSecretSettingName
A Facebook-bejelentkezéshez használt alkalmazáskulcsot tartalmazó alkalmazásbeállítás neve.
facebookAppSecretSettingName?: stringTulajdonság értéke
string
facebookOAuthScopes
Az OAuth 2.0 hatókörei, amelyeket a Rendszer a Facebook bejelentkezési hitelesítése részeként kér. Ez a beállítás nem kötelező. A Facebook bejelentkezési dokumentációja: https://developers.facebook.com/docs/facebook-login
facebookOAuthScopes?: string[]Tulajdonság értéke
string[]
gitHubClientId
A bejelentkezéshez használt GitHub-alkalmazás ügyfélazonosítója. Ez a beállítás szükséges a GitHub-bejelentkezés engedélyezéséhez
gitHubClientId?: stringTulajdonság értéke
string
gitHubClientSecret
A GitHub-bejelentkezéshez használt GitHub-alkalmazás titkos ügyfélkódja. Ez a beállítás szükséges a GitHub-bejelentkezés engedélyezéséhez.
gitHubClientSecret?: stringTulajdonság értéke
string
gitHubClientSecretSettingName
A GitHub-bejelentkezéshez használt Github-alkalmazás ügyfélkulcsát tartalmazó alkalmazásbeállítás neve.
gitHubClientSecretSettingName?: stringTulajdonság értéke
string
gitHubOAuthScopes
A GitHub Login-hitelesítés részeként kért OAuth 2.0-hatókörök. Ez a beállítás nem kötelező
gitHubOAuthScopes?: string[]Tulajdonság értéke
string[]
googleClientId
A Google-webalkalmazás OpenID Connect-ügyfélazonosítója. Ez a beállítás a Google-bejelentkezés engedélyezéséhez szükséges. A Google Sign-In dokumentációja: https://developers.google.com/identity/sign-in/web/
googleClientId?: stringTulajdonság értéke
string
googleClientSecret
A Google-webalkalmazáshoz társított ügyfélkód. Ez a beállítás a Google-bejelentkezés engedélyezéséhez szükséges. A Google Sign-In dokumentációja: https://developers.google.com/identity/sign-in/web/
googleClientSecret?: stringTulajdonság értéke
string
googleClientSecretSettingName
A Google-webalkalmazáshoz társított ügyfélkulcsot tartalmazó alkalmazásbeállítás neve.
googleClientSecretSettingName?: stringTulajdonság értéke
string
googleOAuthScopes
A Google Sign-In hitelesítés részeként kért OAuth 2.0-hatókörök. Ez a beállítás nem kötelező. Ha nincs megadva, a rendszer alapértelmezett hatókörként az "openid", a "profil" és az "e-mail" értéket használja. A Google Sign-In dokumentációja: https://developers.google.com/identity/sign-in/web/
googleOAuthScopes?: string[]Tulajdonság értéke
string[]
isAuthFromFile
"true" (igaz), ha a hitelesítési konfigurációs beállításokat egy fájlból kell beolvasni, "false" (hamis)
isAuthFromFile?: stringTulajdonság értéke
string
issuer
Az OpenID Connect-kiállító URI-ja, amely azt az entitást jelöli, amely hozzáférési jogkivonatokat ad ki az alkalmazáshoz.
Az Azure Active Directory használatakor ez az érték a címtárbérlő URI-ja, például https://sts.windows.net/{tenant-guid}/.
Ez az URI a tokenkibocsátó kis- és nagybetűk megkülönböztetett azonosítója.
További információ az OpenID Connect Discoveryről: http://openid.net/specs/openid-connect-discovery-1_0.html
issuer?: stringTulajdonság értéke
string
microsoftAccountClientId
A hitelesítéshez használt alkalmazáshoz létrehozott OAuth 2.0 ügyfélazonosító. Ez a beállítás szükséges a Microsoft-fiók hitelesítésének engedélyezéséhez. A Microsoft Account OAuth dokumentációja: https://dev.onedrive.com/auth/msa_oauth.htm
microsoftAccountClientId?: stringTulajdonság értéke
string
microsoftAccountClientSecret
A hitelesítéshez használt alkalmazáshoz létrehozott OAuth 2.0 ügyfélkód. Ez a beállítás szükséges a Microsoft-fiók hitelesítésének engedélyezéséhez. A Microsoft Account OAuth dokumentációja: https://dev.onedrive.com/auth/msa_oauth.htm
microsoftAccountClientSecret?: stringTulajdonság értéke
string
microsoftAccountClientSecretSettingName
A hitelesítéshez használt alkalmazáshoz létrehozott OAuth 2.0 ügyfélkulcsot tartalmazó alkalmazásbeállítás neve.
microsoftAccountClientSecretSettingName?: stringTulajdonság értéke
string
microsoftAccountOAuthScopes
A Microsoft-fiókhitelesítés részeként kért OAuth 2.0-hatókörök. Ez a beállítás nem kötelező. Ha nincs megadva, a "wl.basic" lesz az alapértelmezett hatókör. Microsoft-fiók hatóköreinek és engedélyeinek dokumentációja: https://msdn.microsoft.com/en-us/library/dn631845.aspx
microsoftAccountOAuthScopes?: string[]Tulajdonság értéke
string[]
runtimeVersion
Az aktuális alkalmazáshoz használt hitelesítési/engedélyezési funkció RuntimeVersion verziója. Az ebben az értékben megadott beállítás szabályozhatja a hitelesítés/ engedélyezés modul egyes funkcióinak viselkedését.
runtimeVersion?: stringTulajdonság értéke
string
tokenRefreshExtensionHours
A munkamenet-jogkivonat lejárata utáni órák száma, amellyel egy munkamenet-jogkivonat meghívható a jogkivonat frissítési API-jának meghívásához. Az alapértelmezett érték 72 óra.
tokenRefreshExtensionHours?: numberTulajdonság értéke
number
tokenStoreEnabled
true a bejelentkezési folyamatok során beszerzett platformspecifikus biztonsági jogkivonatok tartós tárolására; ellenkező esetben false.
Az alapértelmezett érték a false.
tokenStoreEnabled?: booleanTulajdonság értéke
boolean
twitterConsumerKey
A bejelentkezéshez használt Twitter-alkalmazás OAuth 1.0a fogyasztói kulcsa. Ez a beállítás a Twitter-bejelentkezés engedélyezéséhez szükséges. Twitter Sign-In dokumentációja: https://dev.twitter.com/web/sign-in
twitterConsumerKey?: stringTulajdonság értéke
string
twitterConsumerSecret
A bejelentkezéshez használt Twitter-alkalmazás OAuth 1.0a fogyasztói titkos kódja. Ez a beállítás a Twitter-bejelentkezés engedélyezéséhez szükséges. Twitter Sign-In dokumentációja: https://dev.twitter.com/web/sign-in
twitterConsumerSecret?: stringTulajdonság értéke
string
twitterConsumerSecretSettingName
A bejelentkezéshez használt Twitter-alkalmazás OAuth 1.0a felhasználói titkos kódját tartalmazó alkalmazásbeállítás neve.
twitterConsumerSecretSettingName?: stringTulajdonság értéke
string
unauthenticatedClientAction
Az a művelet, amelyet akkor kell elvégezni, amikor egy hitelesítés nélküli ügyfél megpróbál hozzáférni az alkalmazáshoz.
unauthenticatedClientAction?: "RedirectToLoginPage" | "AllowAnonymous"Tulajdonság értéke
"RedirectToLoginPage" | "AllowAnonymous"
validateIssuer
Beolvas egy értéket, amely jelzi, hogy a kiállítónak érvényes HTTPS-URL-címnek kell-e lennie, és így kell-e ellenőriznie.
validateIssuer?: booleanTulajdonság értéke
boolean
