SiteAuthSettings Osztály
A Azure App Service Hitelesítési/engedélyezési funkció konfigurációs beállításai.
A változókat csak a kiszolgáló tölti ki, és a rendszer figyelmen kívül hagyja a kérés küldésekor.
- Öröklődés
-
azure.mgmt.web.v2020_12_01.models._models_py3.ProxyOnlyResourceSiteAuthSettings
Konstruktor
SiteAuthSettings(*, kind: str | None = None, enabled: bool | None = None, runtime_version: str | None = None, unauthenticated_client_action: str | _models.UnauthenticatedClientAction | None = None, token_store_enabled: bool | None = None, allowed_external_redirect_urls: List[str] | None = None, default_provider: str | _models.BuiltInAuthenticationProvider | None = None, token_refresh_extension_hours: float | None = None, client_id: str | None = None, client_secret: str | None = None, client_secret_setting_name: str | None = None, client_secret_certificate_thumbprint: str | None = None, issuer: str | None = None, validate_issuer: bool | None = None, allowed_audiences: List[str] | None = None, additional_login_params: List[str] | None = None, aad_claims_authorization: str | None = None, google_client_id: str | None = None, google_client_secret: str | None = None, google_client_secret_setting_name: str | None = None, google_o_auth_scopes: List[str] | None = None, facebook_app_id: str | None = None, facebook_app_secret: str | None = None, facebook_app_secret_setting_name: str | None = None, facebook_o_auth_scopes: List[str] | None = None, git_hub_client_id: str | None = None, git_hub_client_secret: str | None = None, git_hub_client_secret_setting_name: str | None = None, git_hub_o_auth_scopes: List[str] | None = None, twitter_consumer_key: str | None = None, twitter_consumer_secret: str | None = None, twitter_consumer_secret_setting_name: str | None = None, microsoft_account_client_id: str | None = None, microsoft_account_client_secret: str | None = None, microsoft_account_client_secret_setting_name: str | None = None, microsoft_account_o_auth_scopes: List[str] | None = None, is_auth_from_file: str | None = None, auth_file_path: str | None = None, config_version: str | None = None, **kwargs: Any)
Csak kulcsszavas paraméterek
Name | Description |
---|---|
kind
|
Erőforrás típusa. |
enabled
|
|
runtime_version
|
Az aktuális alkalmazáshoz használt Hitelesítési/engedélyezési funkció FuttatókörnyezetVerzióverziója. Az ebben az értékben megadott beállítás szabályozhatja bizonyos funkciók viselkedését a Hitelesítés/ Engedélyezés modulban. |
unauthenticated_client_action
|
Az a művelet, amelyet akkor kell elvégezni, ha egy hitelesítés nélküli ügyfél megpróbál hozzáférni az alkalmazáshoz. Ismert értékek: "RedirectToLoginPage" és "AllowAnonymous". |
token_store_enabled
|
A mező alapértelmezett értéke: |
allowed_external_redirect_urls
|
Külső URL-címek, amelyek a bejelentkezés vagy az alkalmazásból való kijelentkezés részeként átirányíthatók. Vegye figyelembe, hogy az URL-cím lekérdezési sztringrésze figyelmen kívül lesz hagyva. Ez egy speciális beállítás, amelyet általában csak a Windows Áruházbeli alkalmazások háttérrendszerei igényelnek. Vegye figyelembe, hogy az aktuális tartományban lévő URL-címek mindig implicit módon engedélyezettek. |
default_provider
|
Az alapértelmezett hitelesítési szolgáltató, amelyet több szolgáltató konfigurálásakor kell használni. Ez a beállítás csak akkor szükséges, ha több szolgáltató van konfigurálva, és a nem hitelesített ügyfélművelet "RedirectToLoginPage" értékre van állítva. Ismert értékek: "AzureActiveDirectory", "Facebook", "Google", "MicrosoftAccount", "Twitter" és "Github". |
token_refresh_extension_hours
|
A munkamenet-jogkivonat lejáratát követő órák száma, amellyel a munkamenet-jogkivonat meghívható a jogkivonat frissítési API-jának meghívásához. Az alapértelmezett érték 72 óra. |
client_id
|
Ennek a függő entitásalkalmazásnak az ügyfélazonosítója, más néven a client_id. Ez a beállítás az OpenID-kapcsolat Azure Active Directoryval vagy más külső OpenID Connect-szolgáltatókkal történő engedélyezéséhez szükséges. További információ az OpenID Connectről: http://openid.net/specs/openid-connect-core-1_0.html. |
client_secret
|
A függő entitásalkalmazás ügyfélkódja (az Azure Active Directoryban ezt kulcsnak is nevezik). Ez a beállítás nem kötelező. Ha nincs ügyfélkód konfigurálva, a rendszer az OpenID Connect implicit hitelesítési folyamatot használja a végfelhasználók hitelesítéséhez. Ellenkező esetben az OpenID Connect engedélyezési kódfolyamata a végfelhasználók hitelesítésére szolgál. További információ az OpenID Connectről: http://openid.net/specs/openid-connect-core-1_0.html. |
client_secret_setting_name
|
Az alkalmazásbeállítás neve, amely a függő entitásalkalmazás titkos ügyfélkódját tartalmazza. |
client_secret_certificate_thumbprint
|
Az ügyfél titkos kódjának alternatíva, vagyis az aláírási célokra használt tanúsítvány ujjlenyomata. Ez a tulajdonság helyettesíti az ügyfélkódot. Ez nem kötelező. |
issuer
|
Az OpenID Connect-kiállító URI-ja, amely azt az entitást jelöli, amely hozzáférési jogkivonatokat ad ki az alkalmazáshoz. Az Azure Active Directory használatakor ez az érték a címtárbérlő URI-ja, például /{tenant-guid}/. https://sts.windows.net Ez az URI a tokenkibocsátó kis- és nagybetűkre érzékeny azonosítója. További információ az OpenID Connect Discoveryről: http://openid.net/specs/openid-connect-discovery-1_0.html. |
validate_issuer
|
Beolvas egy értéket, amely jelzi, hogy a kiállítónak érvényes HTTPS-URL-címnek kell-e lennie, és így kell ellenőriznie. |
allowed_audiences
|
Az Azure Active Directory által kibocsátott JWT-k érvényesítésekor a célközönség értékeit figyelembe kell venni. Vegye figyelembe, hogy az |
additional_login_params
|
Bejelentkezési paraméterek az OpenID Connect engedélyezési végpontjára való küldéshez, amikor egy felhasználó bejelentkezik. Minden paraméternek "key=value" formában kell lennie. |
aad_claims_authorization
|
Lekéri a Azure AD Acl-beállításokat tartalmazó JSON-sztringet. |
google_client_id
|
A Google-webalkalmazás OpenID Connect-ügyfélazonosítója. Ez a beállítás a Google-bejelentkezés engedélyezéséhez szükséges. A Google Sign-In dokumentációja: https://developers.google.com/identity/sign-in/web/. |
google_client_secret
|
A Google-webalkalmazáshoz társított titkos ügyfélkód. Ez a beállítás a Google-bejelentkezés engedélyezéséhez szükséges. A Google Sign-In dokumentációja: https://developers.google.com/identity/sign-in/web/. |
google_client_secret_setting_name
|
Az alkalmazásbeállítás neve, amely tartalmazza a Google-webalkalmazáshoz társított titkos ügyfélkulcsot. |
google_o_auth_scopes
|
A Google Sign-In hitelesítés részeként kért OAuth 2.0-hatókörök. Ez a beállítás nem kötelező. Ha nincs megadva, a rendszer az "openid", a "profile" és az "e-mail" értéket használja alapértelmezett hatókörként. A Google Sign-In dokumentációja: https://developers.google.com/identity/sign-in/web/. |
facebook_app_id
|
A bejelentkezéshez használt Facebook-alkalmazás alkalmazásazonosítója. Ez a beállítás a Facebook-bejelentkezés engedélyezéséhez szükséges. A Facebook bejelentkezési dokumentációja: https://developers.facebook.com/docs/facebook-login. |
facebook_app_secret
|
A Facebook-bejelentkezéshez használt Facebook-alkalmazás titkos alkalmazáskódja. Ez a beállítás a Facebook-bejelentkezés engedélyezéséhez szükséges. A Facebook bejelentkezési dokumentációja: https://developers.facebook.com/docs/facebook-login. |
facebook_app_secret_setting_name
|
A Facebook-bejelentkezéshez használt alkalmazáskulcsot tartalmazó alkalmazásbeállítás neve. |
facebook_o_auth_scopes
|
A Facebook Bejelentkezési hitelesítés részeként kért OAuth 2.0-hatókörök. Ez a beállítás nem kötelező. A Facebook bejelentkezési dokumentációja: https://developers.facebook.com/docs/facebook-login. |
git_hub_client_id
|
A bejelentkezéshez használt GitHub-alkalmazás ügyfélazonosítója. Ez a beállítás szükséges a GitHub-bejelentkezés engedélyezéséhez. |
git_hub_client_secret
|
A GitHub-bejelentkezéshez használt GitHub-alkalmazás titkos ügyfélkódja. Ez a beállítás szükséges a GitHub-bejelentkezés engedélyezéséhez. |
git_hub_client_secret_setting_name
|
Az alkalmazásbeállítás neve, amely a GitHub-bejelentkezéshez használt GitHub-alkalmazás titkos ügyfélkódját tartalmazza. |
git_hub_o_auth_scopes
|
A GitHub Login-hitelesítés részeként kért OAuth 2.0-hatókörök. Ez a beállítás nem kötelező. |
twitter_consumer_key
|
A bejelentkezéshez használt Twitter-alkalmazás OAuth 1.0a fogyasztói kulcsa. Ez a beállítás szükséges a Twitter-bejelentkezés engedélyezéséhez. Twitter Sign-In dokumentációja: https://dev.twitter.com/web/sign-in. |
twitter_consumer_secret
|
A bejelentkezéshez használt Twitter-alkalmazás OAuth 1.0a fogyasztói titkos kódja. Ez a beállítás szükséges a Twitter-bejelentkezés engedélyezéséhez. Twitter Sign-In dokumentációja: https://dev.twitter.com/web/sign-in. |
twitter_consumer_secret_setting_name
|
A bejelentkezéshez használt Twitter-alkalmazás OAuth 1.0a felhasználói titkos kódját tartalmazó alkalmazásbeállítás neve. |
microsoft_account_client_id
|
A hitelesítéshez használt alkalmazáshoz létrehozott OAuth 2.0 ügyfélazonosító. Ez a beállítás szükséges a Microsoft-fiók hitelesítésének engedélyezéséhez. A Microsoft Account OAuth dokumentációja: https://dev.onedrive.com/auth/msa_oauth.htm. |
microsoft_account_client_secret
|
A hitelesítéshez használt alkalmazáshoz létrehozott OAuth 2.0 ügyfélkód. Ez a beállítás szükséges a Microsoft-fiók hitelesítésének engedélyezéséhez. A Microsoft Account OAuth dokumentációja: https://dev.onedrive.com/auth/msa_oauth.htm. |
microsoft_account_client_secret_setting_name
|
Az alkalmazásbeállítás neve, amely tartalmazza a hitelesítéshez használt alkalmazáshoz létrehozott OAuth 2.0 ügyfélkulcsot. |
microsoft_account_o_auth_scopes
|
A Microsoft-fiókhitelesítés részeként kért OAuth 2.0-hatókörök. Ez a beállítás nem kötelező. Ha nincs megadva, a "wl.basic" lesz az alapértelmezett hatókör. Microsoft-fiók hatóköreinek és engedélyeinek dokumentációja: https://msdn.microsoft.com/en-us/library/dn631845.aspx. |
is_auth_from_file
|
"true", ha a hitelesítési konfigurációs beállításokat egy fájlból kell beolvasni, máskülönben "hamis". |
auth_file_path
|
A hitelesítési beállításokat tartalmazó konfigurációs fájl elérési útja. Ha az elérési út relatív, a bázis a hely gyökérkönyvtárát fogja. |
config_version
|
Az aktuális alkalmazáshoz használt Hitelesítési/engedélyezési funkció ConfigVersion tulajdonsága. Az ebben az értékben megadott beállítás szabályozhatja a hitelesítés/engedélyezés vezérlősíkjának viselkedését. |
Változók
Name | Description |
---|---|
id
|
Erőforrás-azonosító. |
name
|
Erőforrás neve. |
kind
|
Erőforrás típusa. |
type
|
Erőforrástípus. |
enabled
|
|
runtime_version
|
Az aktuális alkalmazáshoz használt Hitelesítés/engedélyezés funkció RuntimeVersion tulajdonsága. Az ebben az értékben megadott beállítás szabályozhatja bizonyos funkciók viselkedését a Hitelesítés/engedélyezés modulban. |
unauthenticated_client_action
|
A művelet, amelyet akkor kell elvégezni, amikor egy hitelesítés nélküli ügyfél megpróbál hozzáférni az alkalmazáshoz. Az ismert értékek a következők: "RedirectToLoginPage" és "AllowAnonymous". |
token_store_enabled
|
A mező alapértelmezett értéke: |
allowed_external_redirect_urls
|
Külső URL-címek, amelyek az alkalmazásba való bejelentkezés vagy kijelentkezés részeként átirányíthatók. Vegye figyelembe, hogy az URL-cím lekérdezési sztringjének része figyelmen kívül lesz hagyva. Ez egy speciális beállítás, amelyet általában csak a Windows Áruházbeli alkalmazások háttérrendszerei igényelnek. Vegye figyelembe, hogy az aktuális tartományban lévő URL-címek mindig implicit módon engedélyezettek. |
default_provider
|
Az alapértelmezett hitelesítési szolgáltató, amelyet több szolgáltató konfigurálásakor kell használni. Erre a beállításra csak akkor van szükség, ha több szolgáltató van konfigurálva, és a nem hitelesített ügyfélművelet "RedirectToLoginPage" értékre van állítva. Az ismert értékek a következők: "AzureActiveDirectory", "Facebook", "Google", "MicrosoftAccount", "Twitter" és "Github". |
token_refresh_extension_hours
|
A munkamenet-jogkivonat lejáratát követő órák száma, amellyel a munkamenet-jogkivonat meghívható a jogkivonat frissítési API-jának meghívásához. Az alapértelmezett érték 72 óra. |
client_id
|
Ennek a függő entitásalkalmazásnak az ügyfél-azonosítója, más néven a client_id. Ez a beállítás az OpenID-kapcsolat Azure Active Directoryval vagy más külső OpenID Connect-szolgáltatókkal történő engedélyezéséhez szükséges. További információ az OpenID Connectről: http://openid.net/specs/openid-connect-core-1_0.html. |
client_secret
|
A függő entitásalkalmazás titkos ügyfélkódja (az Azure Active Directoryban ezt kulcsnak is nevezik). Ez a beállítás nem kötelező. Ha nincs konfigurálva titkos ügyfélkód, a rendszer az OpenID Connect implicit hitelesítési folyamatot használja a végfelhasználók hitelesítéséhez. Ellenkező esetben az OpenID Connect engedélyezési kódfolyamat a végfelhasználók hitelesítésére szolgál. További információ az OpenID Connectről: http://openid.net/specs/openid-connect-core-1_0.html. |
client_secret_setting_name
|
Az alkalmazásbeállítás neve, amely a függő entitásalkalmazás titkos ügyfélkulcsát tartalmazza. |
client_secret_certificate_thumbprint
|
Az ügyfél titkos kódjának alternatíva az aláíráshoz használt tanúsítvány ujjlenyomata. Ez a tulajdonság helyettesíti az ügyfélkulcsot. Ez szintén nem kötelező. |
issuer
|
Az OpenID Connect-kiállító URI-ja, amely azt az entitást jelöli, amely hozzáférési jogkivonatokat ad ki az alkalmazáshoz. Az Azure Active Directory használatakor ez az érték a címtárbérlő URI-ja, például https://sts.windows.net/{tenant-guid}/. Ez az URI a tokenkibocsátó kis- és nagybetűk megkülönböztetése. További információ az OpenID Connect-felderítésről: http://openid.net/specs/openid-connect-discovery-1_0.html. |
validate_issuer
|
Lekéri azt az értéket, amely jelzi, hogy a kibocsátónak érvényes HTTPS URL-címnek kell-e lennie, és így kell ellenőriznie. |
allowed_audiences
|
Az Azure Active Directory által kiadott JWT-k ellenőrzésekor figyelembe veendő célközönségértékek. Vegye figyelembe, hogy az |
additional_login_params
|
Bejelentkezési paraméterek az OpenID Connect engedélyezési végpontjára való küldéshez, amikor egy felhasználó bejelentkezik. Minden paraméternek "key=value" formában kell lennie. |
aad_claims_authorization
|
Lekéri a Azure AD ACL-beállításokat tartalmazó JSON-sztringet. |
google_client_id
|
A Google-webalkalmazás OpenID Connect-ügyfélazonosítója. Ez a beállítás szükséges a Google-bejelentkezés engedélyezéséhez. A Google Sign-In dokumentációja: https://developers.google.com/identity/sign-in/web/. |
google_client_secret
|
A Google-webalkalmazáshoz társított titkos ügyfélkód. Ez a beállítás szükséges a Google-bejelentkezés engedélyezéséhez. A Google Sign-In dokumentációja: https://developers.google.com/identity/sign-in/web/. |
google_client_secret_setting_name
|
A Google-webalkalmazáshoz társított titkos ügyfélkulcsot tartalmazó alkalmazásbeállítás neve. |
google_o_auth_scopes
|
A Google Sign-In hitelesítés részeként kért OAuth 2.0-hatókörök. Ez a beállítás nem kötelező. Ha nincs megadva, a rendszer az "openid", a "profile" és az "e-mail" tartományt használja alapértelmezett hatókörként. A Google Sign-In dokumentációja: https://developers.google.com/identity/sign-in/web/. |
facebook_app_id
|
A bejelentkezéshez használt Facebook-alkalmazás alkalmazásazonosítója. Ez a beállítás a Facebook-bejelentkezés engedélyezéséhez szükséges. A Facebook bejelentkezési dokumentációja: https://developers.facebook.com/docs/facebook-login. |
facebook_app_secret
|
A Facebook-bejelentkezéshez használt Facebook-alkalmazás titkos alkalmazáskulcsa. Ez a beállítás a Facebook-bejelentkezés engedélyezéséhez szükséges. A Facebook bejelentkezési dokumentációja: https://developers.facebook.com/docs/facebook-login. |
facebook_app_secret_setting_name
|
A Facebook-bejelentkezéshez használt alkalmazáskulcsot tartalmazó alkalmazásbeállítás neve. |
facebook_o_auth_scopes
|
Az OAuth 2.0 hatókörei, amelyek a Facebook-bejelentkezés hitelesítésének részeként lesznek kérve. Ez a beállítás nem kötelező. A Facebook bejelentkezési dokumentációja: https://developers.facebook.com/docs/facebook-login. |
git_hub_client_id
|
A bejelentkezéshez használt GitHub-alkalmazás ügyfél-azonosítója. Ez a beállítás szükséges a GitHub-bejelentkezés engedélyezéséhez. |
git_hub_client_secret
|
A GitHub-bejelentkezéshez használt GitHub-alkalmazás titkos ügyfélkódja. Ez a beállítás szükséges a GitHub-bejelentkezés engedélyezéséhez. |
git_hub_client_secret_setting_name
|
A GitHub-bejelentkezéshez használt GitHub-alkalmazás titkos ügyfélkulcsát tartalmazó alkalmazásbeállítás neve. |
git_hub_o_auth_scopes
|
A GitHub Login-hitelesítés részeként kért OAuth 2.0-hatókörök. Ez a beállítás nem kötelező. |
twitter_consumer_key
|
A Bejelentkezéshez használt Twitter-alkalmazás OAuth 1.0a fogyasztói kulcsa. Ez a beállítás szükséges a Twitter-bejelentkezés engedélyezéséhez. Twitter Sign-In dokumentációja: https://dev.twitter.com/web/sign-in. |
twitter_consumer_secret
|
A bejelentkezéshez használt Twitter-alkalmazás OAuth 1.0a fogyasztói titkos kódja. Ez a beállítás szükséges a Twitter-bejelentkezés engedélyezéséhez. Twitter Sign-In dokumentációja: https://dev.twitter.com/web/sign-in. |
twitter_consumer_secret_setting_name
|
A bejelentkezéshez használt Twitter-alkalmazás OAuth 1.0a felhasználói titkos kódját tartalmazó alkalmazásbeállítás neve. |
microsoft_account_client_id
|
A hitelesítéshez használt alkalmazáshoz létrehozott OAuth 2.0 ügyfél-azonosító. Ez a beállítás szükséges a Microsoft-fiók hitelesítésének engedélyezéséhez. A Microsoft Account OAuth dokumentációja: https://dev.onedrive.com/auth/msa_oauth.htm. |
microsoft_account_client_secret
|
A hitelesítéshez használt alkalmazáshoz létrehozott OAuth 2.0 ügyfélkulcs. Ez a beállítás szükséges a Microsoft-fiók hitelesítésének engedélyezéséhez. A Microsoft Account OAuth dokumentációja: https://dev.onedrive.com/auth/msa_oauth.htm. |
microsoft_account_client_secret_setting_name
|
A hitelesítéshez használt alkalmazáshoz létrehozott OAuth 2.0 ügyfélkulcsot tartalmazó alkalmazásbeállítás neve. |
microsoft_account_o_auth_scopes
|
A Microsoft-fiók hitelesítésének részeként kért OAuth 2.0-hatókörök. Ez a beállítás nem kötelező. Ha nincs megadva, a "wl.basic" lesz az alapértelmezett hatókör. A Microsoft-fiók hatóköreinek és engedélyeinek dokumentációja: https://msdn.microsoft.com/en-us/library/dn631845.aspx. |
is_auth_from_file
|
"true" (igaz), ha a hitelesítési konfigurációs beállításokat egy fájlból kell beolvasni, ellenkező esetben "false" (hamis). |
auth_file_path
|
A hitelesítési beállításokat tartalmazó konfigurációs fájl elérési útja. Ha az elérési út relatív, az alap lesz a hely gyökérkönyvtára. |
config_version
|
Az aktuális alkalmazáshoz használt Hitelesítési/engedélyezési funkció ConfigVersion tulajdonsága. Az ebben az értékben megadott beállítás szabályozhatja a vezérlősík viselkedését a hitelesítés/engedélyezés esetében. |
Azure SDK for Python