Megosztás a következőn keresztül:


SiteAuthSettings Osztály

A Azure App Service Hitelesítési/engedélyezési funkció konfigurációs beállításai.

A változókat csak a kiszolgáló tölti ki, és a rendszer figyelmen kívül hagyja a kérés küldésekor.

Öröklődés
azure.mgmt.web.v2018_02_01.models._models_py3.ProxyOnlyResource
SiteAuthSettings

Konstruktor

SiteAuthSettings(*, kind: str | None = None, enabled: bool | None = None, runtime_version: str | None = None, unauthenticated_client_action: str | _models.UnauthenticatedClientAction | None = None, token_store_enabled: bool | None = None, allowed_external_redirect_urls: List[str] | None = None, default_provider: str | _models.BuiltInAuthenticationProvider | None = None, token_refresh_extension_hours: float | None = None, client_id: str | None = None, client_secret: str | None = None, client_secret_certificate_thumbprint: str | None = None, issuer: str | None = None, validate_issuer: bool | None = None, allowed_audiences: List[str] | None = None, additional_login_params: List[str] | None = None, google_client_id: str | None = None, google_client_secret: str | None = None, google_o_auth_scopes: List[str] | None = None, facebook_app_id: str | None = None, facebook_app_secret: str | None = None, facebook_o_auth_scopes: List[str] | None = None, twitter_consumer_key: str | None = None, twitter_consumer_secret: str | None = None, microsoft_account_client_id: str | None = None, microsoft_account_client_secret: str | None = None, microsoft_account_o_auth_scopes: List[str] | None = None, **kwargs: Any)

Csak kulcsszavas paraméterek

Name Description
kind
str

Erőforrás típusa.

enabled

<code>true</code> ha a hitelesítés/engedélyezés funkció engedélyezve van az aktuális alkalmazáshoz; egyéb esetben: <code>false</code>.

runtime_version
str

Az aktuális alkalmazáshoz használt Hitelesítési/engedélyezési funkció FuttatókörnyezetVerzióverziója. Az ebben az értékben megadott beállítás szabályozhatja bizonyos funkciók viselkedését a Hitelesítés/ Engedélyezés modulban.

unauthenticated_client_action

Az a művelet, amelyet akkor kell elvégezni, ha egy hitelesítés nélküli ügyfél megpróbál hozzáférni az alkalmazáshoz. Ismert értékek: "RedirectToLoginPage" és "AllowAnonymous".

token_store_enabled

<code>true</code> a bejelentkezési folyamatok során beszerzett platformspecifikus biztonsági jogkivonatok tartós tárolása; egyéb esetben: <code>false</code>.

A mező alapértelmezett értéke: <code>false</code>.

allowed_external_redirect_urls

Külső URL-címek, amelyek a bejelentkezés vagy az alkalmazásból való kijelentkezés részeként átirányíthatók. Vegye figyelembe, hogy az URL-cím lekérdezési sztringrésze figyelmen kívül lesz hagyva. Ez egy speciális beállítás, amelyet általában csak a Windows Áruházbeli alkalmazások háttérrendszerei igényelnek. Vegye figyelembe, hogy az aktuális tartományban lévő URL-címek mindig implicit módon engedélyezettek.

default_provider

Az alapértelmezett hitelesítési szolgáltató, amelyet több szolgáltató konfigurálásakor kell használni. Ez a beállítás csak akkor szükséges, ha több szolgáltató van konfigurálva, és a nem hitelesített ügyfélművelet "RedirectToLoginPage" értékre van állítva. Ismert értékek: "AzureActiveDirectory", "Facebook", "Google", "MicrosoftAccount" és "Twitter".

token_refresh_extension_hours

A munkamenet-jogkivonat lejáratát követő órák száma, amellyel a munkamenet-jogkivonat meghívható a jogkivonat frissítési API-jának meghívásához. Az alapértelmezett érték 72 óra.

client_id
str

Ennek a függő entitásalkalmazásnak az ügyfélazonosítója, más néven a client_id. Ez a beállítás az OpenID-kapcsolat Azure Active Directoryval vagy más külső OpenID Connect-szolgáltatókkal történő engedélyezéséhez szükséges. További információ az OpenID Connectről: http://openid.net/specs/openid-connect-core-1_0.html.

client_secret
str

A függő entitásalkalmazás ügyfélkódja (az Azure Active Directoryban ezt kulcsnak is nevezik). Ez a beállítás nem kötelező. Ha nincs ügyfélkód konfigurálva, a rendszer az OpenID Connect implicit hitelesítési folyamatot használja a végfelhasználók hitelesítéséhez. Ellenkező esetben az OpenID Connect engedélyezési kódfolyamata a végfelhasználók hitelesítésére szolgál. További információ az OpenID Connectről: http://openid.net/specs/openid-connect-core-1_0.html.

client_secret_certificate_thumbprint
str

Az ügyfél titkos kódjának alternatíva, vagyis az aláírási célokra használt tanúsítvány ujjlenyomata. Ez a tulajdonság helyettesíti az ügyfélkódot. Ez nem kötelező.

issuer
str

Az OpenID Connect-kiállító URI-ja, amely azt az entitást jelöli, amely hozzáférési jogkivonatokat ad ki az alkalmazáshoz. Az Azure Active Directory használatakor ez az érték a címtárbérlő URI-ja, például /{tenant-guid}/. https://sts.windows.net Ez az URI a tokenkibocsátó kis- és nagybetűkre érzékeny azonosítója. További információ az OpenID Connect Discoveryről: http://openid.net/specs/openid-connect-discovery-1_0.html.

validate_issuer

Beolvas egy értéket, amely jelzi, hogy a kiállítónak érvényes HTTPS-URL-címnek kell-e lennie, és így kell ellenőriznie.

allowed_audiences

Az Azure Active Directory által kibocsátott JWT-k érvényesítésekor a célközönség értékeit figyelembe kell venni. Vegye figyelembe, hogy az <code>ClientID</code> érték mindig engedélyezett célközönségnek minősül, függetlenül a beállítástól.

additional_login_params

Bejelentkezési paraméterek az OpenID Connect engedélyezési végpontjára való küldéshez, amikor egy felhasználó bejelentkezik. Minden paraméternek "key=value" formában kell lennie.

google_client_id
str

A Google-webalkalmazás OpenID Connect-ügyfélazonosítója. Ez a beállítás a Google-bejelentkezés engedélyezéséhez szükséges. A Google Sign-In dokumentációja: https://developers.google.com/identity/sign-in/web/.

google_client_secret
str

A Google-webalkalmazáshoz társított titkos ügyfélkód. Ez a beállítás a Google-bejelentkezés engedélyezéséhez szükséges. A Google Sign-In dokumentációja: https://developers.google.com/identity/sign-in/web/.

google_o_auth_scopes

A Google Sign-In hitelesítés részeként kért OAuth 2.0-hatókörök. Ez a beállítás nem kötelező. Ha nincs megadva, a rendszer az "openid", a "profile" és az "e-mail" értéket használja alapértelmezett hatókörként. A Google Sign-In dokumentációja: https://developers.google.com/identity/sign-in/web/.

facebook_app_id
str

A bejelentkezéshez használt Facebook-alkalmazás alkalmazásazonosítója. Ez a beállítás a Facebook-bejelentkezés engedélyezéséhez szükséges. A Facebook bejelentkezési dokumentációja: https://developers.facebook.com/docs/facebook-login.

facebook_app_secret
str

A Facebook-bejelentkezéshez használt Facebook-alkalmazás titkos alkalmazáskódja. Ez a beállítás a Facebook-bejelentkezés engedélyezéséhez szükséges. A Facebook bejelentkezési dokumentációja: https://developers.facebook.com/docs/facebook-login.

facebook_o_auth_scopes

A Facebook Bejelentkezési hitelesítés részeként kért OAuth 2.0-hatókörök. Ez a beállítás nem kötelező. A Facebook bejelentkezési dokumentációja: https://developers.facebook.com/docs/facebook-login.

twitter_consumer_key
str

A bejelentkezéshez használt Twitter-alkalmazás OAuth 1.0a fogyasztói kulcsa. Ez a beállítás szükséges a Twitter-bejelentkezés engedélyezéséhez. Twitter Sign-In dokumentációja: https://dev.twitter.com/web/sign-in.

twitter_consumer_secret
str

A bejelentkezéshez használt Twitter-alkalmazás OAuth 1.0a fogyasztói titkos kódja. Ez a beállítás szükséges a Twitter-bejelentkezés engedélyezéséhez. Twitter Sign-In dokumentációja: https://dev.twitter.com/web/sign-in.

microsoft_account_client_id
str

A hitelesítéshez használt alkalmazáshoz létrehozott OAuth 2.0 ügyfélazonosító. Ez a beállítás szükséges a Microsoft-fiók hitelesítésének engedélyezéséhez. A Microsoft Account OAuth dokumentációja: https://dev.onedrive.com/auth/msa_oauth.htm.

microsoft_account_client_secret
str

A hitelesítéshez használt alkalmazáshoz létrehozott OAuth 2.0 ügyfélkód. Ez a beállítás szükséges a Microsoft-fiók hitelesítésének engedélyezéséhez. A Microsoft Account OAuth dokumentációja: https://dev.onedrive.com/auth/msa_oauth.htm.

microsoft_account_o_auth_scopes

A Microsoft-fiókhitelesítés részeként kért OAuth 2.0-hatókörök. Ez a beállítás nem kötelező. Ha nincs megadva, a "wl.basic" lesz az alapértelmezett hatókör. Microsoft-fiók hatóköreinek és engedélyeinek dokumentációja: https://msdn.microsoft.com/en-us/library/dn631845.aspx.

Változók

Name Description
id
str

Erőforrás-azonosító.

name
str

Erőforrás neve.

kind
str

Erőforrás típusa.

type
str

Erőforrástípus.

enabled

<code>true</code> ha a hitelesítés/engedélyezés funkció engedélyezve van az aktuális alkalmazáshoz; egyéb esetben: <code>false</code>.

runtime_version
str

Az aktuális alkalmazáshoz használt Hitelesítési/engedélyezési funkció FuttatókörnyezetVerzióverziója. Az ebben az értékben megadott beállítás szabályozhatja bizonyos funkciók viselkedését a Hitelesítés/ Engedélyezés modulban.

unauthenticated_client_action

Az a művelet, amelyet akkor kell elvégezni, ha egy hitelesítés nélküli ügyfél megpróbál hozzáférni az alkalmazáshoz. Ismert értékek: "RedirectToLoginPage" és "AllowAnonymous".

token_store_enabled

<code>true</code> a bejelentkezési folyamatok során beszerzett platformspecifikus biztonsági jogkivonatok tartós tárolása; egyéb esetben: <code>false</code>.

A mező alapértelmezett értéke: <code>false</code>.

allowed_external_redirect_urls

Külső URL-címek, amelyek a bejelentkezés vagy az alkalmazásból való kijelentkezés részeként átirányíthatók. Vegye figyelembe, hogy az URL-cím lekérdezési sztringrésze figyelmen kívül lesz hagyva. Ez egy speciális beállítás, amelyet általában csak a Windows Áruházbeli alkalmazások háttérrendszerei igényelnek. Vegye figyelembe, hogy az aktuális tartományban lévő URL-címek mindig implicit módon engedélyezettek.

default_provider

Az alapértelmezett hitelesítési szolgáltató, amelyet több szolgáltató konfigurálásakor kell használni. Ez a beállítás csak akkor szükséges, ha több szolgáltató van konfigurálva, és a nem hitelesített ügyfélművelet "RedirectToLoginPage" értékre van állítva. Ismert értékek: "AzureActiveDirectory", "Facebook", "Google", "MicrosoftAccount" és "Twitter".

token_refresh_extension_hours

A munkamenet-jogkivonat lejáratát követő órák száma, amellyel a munkamenet-jogkivonat meghívható a jogkivonat frissítési API-jának meghívásához. Az alapértelmezett érték 72 óra.

client_id
str

Ennek a függő entitásalkalmazásnak az ügyfélazonosítója, más néven a client_id. Ez a beállítás az OpenID-kapcsolat Azure Active Directoryval vagy más külső OpenID Connect-szolgáltatókkal történő engedélyezéséhez szükséges. További információ az OpenID Connectről: http://openid.net/specs/openid-connect-core-1_0.html.

client_secret
str

A függő entitásalkalmazás ügyfélkódja (az Azure Active Directoryban ezt kulcsnak is nevezik). Ez a beállítás nem kötelező. Ha nincs ügyfélkód konfigurálva, a rendszer az OpenID Connect implicit hitelesítési folyamatot használja a végfelhasználók hitelesítéséhez. Ellenkező esetben az OpenID Connect engedélyezési kódfolyamata a végfelhasználók hitelesítésére szolgál. További információ az OpenID Connectről: http://openid.net/specs/openid-connect-core-1_0.html.

client_secret_certificate_thumbprint
str

Az ügyfél titkos kódjának alternatíva, vagyis az aláírási célokra használt tanúsítvány ujjlenyomata. Ez a tulajdonság helyettesíti az ügyfélkódot. Ez nem kötelező.

issuer
str

Az OpenID Connect-kiállító URI-ja, amely azt az entitást jelöli, amely hozzáférési jogkivonatokat ad ki az alkalmazáshoz. Az Azure Active Directory használatakor ez az érték a címtárbérlő URI-ja, például /{tenant-guid}/. https://sts.windows.net Ez az URI a tokenkibocsátó kis- és nagybetűkre érzékeny azonosítója. További információ az OpenID Connect Discoveryről: http://openid.net/specs/openid-connect-discovery-1_0.html.

validate_issuer

Beolvas egy értéket, amely jelzi, hogy a kiállítónak érvényes HTTPS-URL-címnek kell-e lennie, és így kell ellenőriznie.

allowed_audiences

Az Azure Active Directory által kibocsátott JWT-k érvényesítésekor a célközönség értékeit figyelembe kell venni. Vegye figyelembe, hogy az <code>ClientID</code> érték mindig engedélyezett célközönségnek minősül, függetlenül a beállítástól.

additional_login_params

Bejelentkezési paraméterek az OpenID Connect engedélyezési végpontjára való küldéshez, amikor egy felhasználó bejelentkezik. Minden paraméternek "key=value" formában kell lennie.

google_client_id
str

A Google-webalkalmazás OpenID Connect-ügyfélazonosítója. Ez a beállítás a Google-bejelentkezés engedélyezéséhez szükséges. A Google Sign-In dokumentációja: https://developers.google.com/identity/sign-in/web/.

google_client_secret
str

A Google-webalkalmazáshoz társított titkos ügyfélkód. Ez a beállítás a Google-bejelentkezés engedélyezéséhez szükséges. A Google Sign-In dokumentációja: https://developers.google.com/identity/sign-in/web/.

google_o_auth_scopes

A Google Sign-In hitelesítés részeként kért OAuth 2.0-hatókörök. Ez a beállítás nem kötelező. Ha nincs megadva, a rendszer az "openid", a "profile" és az "e-mail" értéket használja alapértelmezett hatókörként. A Google Sign-In dokumentációja: https://developers.google.com/identity/sign-in/web/.

facebook_app_id
str

A bejelentkezéshez használt Facebook-alkalmazás alkalmazásazonosítója. Ez a beállítás a Facebook-bejelentkezés engedélyezéséhez szükséges. A Facebook bejelentkezési dokumentációja: https://developers.facebook.com/docs/facebook-login.

facebook_app_secret
str

A Facebook-bejelentkezéshez használt Facebook-alkalmazás titkos alkalmazáskódja. Ez a beállítás a Facebook-bejelentkezés engedélyezéséhez szükséges. A Facebook bejelentkezési dokumentációja: https://developers.facebook.com/docs/facebook-login.

facebook_o_auth_scopes

A Facebook Bejelentkezési hitelesítés részeként kért OAuth 2.0-hatókörök. Ez a beállítás nem kötelező. A Facebook bejelentkezési dokumentációja: https://developers.facebook.com/docs/facebook-login.

twitter_consumer_key
str

A bejelentkezéshez használt Twitter-alkalmazás OAuth 1.0a fogyasztói kulcsa. Ez a beállítás szükséges a Twitter-bejelentkezés engedélyezéséhez. Twitter Sign-In dokumentációja: https://dev.twitter.com/web/sign-in.

twitter_consumer_secret
str

A bejelentkezéshez használt Twitter-alkalmazás OAuth 1.0a fogyasztói titkos kódja. Ez a beállítás szükséges a Twitter-bejelentkezés engedélyezéséhez. Twitter Sign-In dokumentációja: https://dev.twitter.com/web/sign-in.

microsoft_account_client_id
str

A hitelesítéshez használt alkalmazáshoz létrehozott OAuth 2.0 ügyfélazonosító. Ez a beállítás szükséges a Microsoft-fiók hitelesítésének engedélyezéséhez. A Microsoft Account OAuth dokumentációja: https://dev.onedrive.com/auth/msa_oauth.htm.

microsoft_account_client_secret
str

A hitelesítéshez használt alkalmazáshoz létrehozott OAuth 2.0 ügyfélkód. Ez a beállítás szükséges a Microsoft-fiók hitelesítésének engedélyezéséhez. A Microsoft Account OAuth dokumentációja: https://dev.onedrive.com/auth/msa_oauth.htm.

microsoft_account_o_auth_scopes

A Microsoft-fiókhitelesítés részeként kért OAuth 2.0-hatókörök. Ez a beállítás nem kötelező. Ha nincs megadva, a "wl.basic" lesz az alapértelmezett hatókör. Microsoft-fiók hatóköreinek és engedélyeinek dokumentációja: https://msdn.microsoft.com/en-us/library/dn631845.aspx.