Megosztás a következőn keresztül:

SiteAuthSettings Osztály

  • Referencia

A Azure App Service hitelesítési/engedélyezési funkciójának konfigurációs beállításai.

A változókat csak a kiszolgáló tölti ki, és a rendszer figyelmen kívül hagyja a kérés küldésekor.

Öröklődés
azure.mgmt.web.v2022_09_01.models._models_py3.ProxyOnlyResource
SiteAuthSettings

Konstruktor

SiteAuthSettings(*, kind: str | None = None, enabled: bool | None = None, runtime_version: str | None = None, unauthenticated_client_action: str | _models.UnauthenticatedClientAction | None = None, token_store_enabled: bool | None = None, allowed_external_redirect_urls: List[str] | None = None, default_provider: str | _models.BuiltInAuthenticationProvider | None = None, token_refresh_extension_hours: float | None = None, client_id: str | None = None, client_secret: str | None = None, client_secret_setting_name: str | None = None, client_secret_certificate_thumbprint: str | None = None, issuer: str | None = None, validate_issuer: bool | None = None, allowed_audiences: List[str] | None = None, additional_login_params: List[str] | None = None, aad_claims_authorization: str | None = None, google_client_id: str | None = None, google_client_secret: str | None = None, google_client_secret_setting_name: str | None = None, google_o_auth_scopes: List[str] | None = None, facebook_app_id: str | None = None, facebook_app_secret: str | None = None, facebook_app_secret_setting_name: str | None = None, facebook_o_auth_scopes: List[str] | None = None, git_hub_client_id: str | None = None, git_hub_client_secret: str | None = None, git_hub_client_secret_setting_name: str | None = None, git_hub_o_auth_scopes: List[str] | None = None, twitter_consumer_key: str | None = None, twitter_consumer_secret: str | None = None, twitter_consumer_secret_setting_name: str | None = None, microsoft_account_client_id: str | None = None, microsoft_account_client_secret: str | None = None, microsoft_account_client_secret_setting_name: str | None = None, microsoft_account_o_auth_scopes: List[str] | None = None, is_auth_from_file: str | None = None, auth_file_path: str | None = None, config_version: str | None = None, **kwargs: Any)

Csak kulcsszavas paraméterek

Name Description
kind
str

Erőforrás típusa.
enabled
bool

<code>true</code> ha a hitelesítés/engedélyezés funkció engedélyezve van az aktuális alkalmazáshoz; egyéb esetben: <code>false</code>.
runtime_version
str

Az aktuális alkalmazáshoz használt Hitelesítés/engedélyezés funkció RuntimeVersion tulajdonsága. Az ebben az értékben megadott beállítás szabályozhatja bizonyos funkciók viselkedését a Hitelesítés/engedélyezés modulban.
unauthenticated_client_action
str vagy UnauthenticatedClientAction

A művelet, amelyet akkor kell elvégezni, amikor egy hitelesítés nélküli ügyfél megpróbál hozzáférni az alkalmazáshoz. Az ismert értékek a következők: "RedirectToLoginPage" és "AllowAnonymous".
token_store_enabled
bool

<code>true</code> a bejelentkezési folyamatok során beszerzett platformspecifikus biztonsági jogkivonatok tartós tárolása; egyéb esetben: <code>false</code>.

A mező alapértelmezett értéke: <code>false</code>.
allowed_external_redirect_urls
list[str]

Külső URL-címek, amelyek az alkalmazásba való bejelentkezés vagy kijelentkezés részeként átirányíthatók. Vegye figyelembe, hogy az URL-cím lekérdezési sztringjének része figyelmen kívül lesz hagyva. Ez egy speciális beállítás, amelyet általában csak a Windows Áruházbeli alkalmazások háttérrendszerei igényelnek. Vegye figyelembe, hogy az aktuális tartományban lévő URL-címek mindig implicit módon engedélyezettek.
default_provider
str vagy BuiltInAuthenticationProvider

Az alapértelmezett hitelesítési szolgáltató, amelyet több szolgáltató konfigurálásakor kell használni. Erre a beállításra csak akkor van szükség, ha több szolgáltató van konfigurálva, és a nem hitelesített ügyfélművelet "RedirectToLoginPage" értékre van állítva. Az ismert értékek a következők: "AzureActiveDirectory", "Facebook", "Google", "MicrosoftAccount", "Twitter" és "Github".
token_refresh_extension_hours
float

A munkamenet-jogkivonat lejáratát követő órák száma, amellyel a munkamenet-jogkivonat meghívható a jogkivonat frissítési API-jának meghívásához. Az alapértelmezett érték 72 óra.
client_id
str

Ennek a függő entitásalkalmazásnak az ügyfél-azonosítója, más néven a client_id. Ez a beállítás az OpenID-kapcsolat Azure Active Directoryval vagy más külső OpenID Connect-szolgáltatókkal történő engedélyezéséhez szükséges. További információ az OpenID Connectről: http://openid.net/specs/openid-connect-core-1_0.html.
client_secret
str

A függő entitásalkalmazás titkos ügyfélkódja (az Azure Active Directoryban ezt kulcsnak is nevezik). Ez a beállítás nem kötelező. Ha nincs konfigurálva titkos ügyfélkód, a rendszer az OpenID Connect implicit hitelesítési folyamatot használja a végfelhasználók hitelesítéséhez. Ellenkező esetben az OpenID Connect engedélyezési kódfolyamat a végfelhasználók hitelesítésére szolgál. További információ az OpenID Connectről: http://openid.net/specs/openid-connect-core-1_0.html.
client_secret_setting_name
str

Az alkalmazásbeállítás neve, amely a függő entitásalkalmazás titkos ügyfélkulcsát tartalmazza.
client_secret_certificate_thumbprint
str

Az ügyfél titkos kódjának alternatíva az aláíráshoz használt tanúsítvány ujjlenyomata. Ez a tulajdonság helyettesíti az ügyfélkulcsot. Ez szintén nem kötelező.
issuer
str

Az OpenID Connect-kiállító URI-ja, amely azt az entitást jelöli, amely hozzáférési jogkivonatokat ad ki az alkalmazáshoz. Az Azure Active Directory használatakor ez az érték a címtárbérlő URI-ja, például https://sts.windows.net/{tenant-guid}/. Ez az URI a tokenkibocsátó kis- és nagybetűk megkülönböztetése. További információ az OpenID Connect-felderítésről: http://openid.net/specs/openid-connect-discovery-1_0.html.
validate_issuer
bool

Lekéri azt az értéket, amely jelzi, hogy a kibocsátónak érvényes HTTPS URL-címnek kell-e lennie, és így kell ellenőriznie.
allowed_audiences
list[str]

Az Azure Active Directory által kibocsátott JSON-webtokenek ellenőrzésekor figyelembe veendő célközönségértékek. Vegye figyelembe, hogy az <code>ClientID</code> érték mindig engedélyezett célközönségnek számít, függetlenül attól, hogy ez a beállítás.
additional_login_params
list[str]

Bejelentkezési paraméterek az OpenID Connect engedélyezési végpontjára való küldéshez, amikor egy felhasználó bejelentkezik. Minden paraméternek "key=value" formában kell lennie.
aad_claims_authorization
str

Lekéri a Azure AD ACL-beállításokat tartalmazó JSON-sztringet.
google_client_id
str

A Google-webalkalmazás OpenID Connect-ügyfélazonosítója. Ez a beállítás szükséges a Google-bejelentkezés engedélyezéséhez. A Google Sign-In dokumentációja: https://developers.google.com/identity/sign-in/web/.
google_client_secret
str

A Google-webalkalmazáshoz társított titkos ügyfélkód. Ez a beállítás szükséges a Google-bejelentkezés engedélyezéséhez. A Google Sign-In dokumentációja: https://developers.google.com/identity/sign-in/web/.
google_client_secret_setting_name
str

A Google-webalkalmazáshoz társított titkos ügyfélkulcsot tartalmazó alkalmazásbeállítás neve.
google_o_auth_scopes
list[str]

A Google Sign-In hitelesítés részeként kért OAuth 2.0-hatókörök. Ez a beállítás nem kötelező. Ha nincs megadva, a rendszer az "openid", a "profile" és az "e-mail" tartományt használja alapértelmezett hatókörként. A Google Sign-In dokumentációja: https://developers.google.com/identity/sign-in/web/.
facebook_app_id
str

A bejelentkezéshez használt Facebook-alkalmazás alkalmazásazonosítója. Ez a beállítás a Facebook-bejelentkezés engedélyezéséhez szükséges. A Facebook bejelentkezési dokumentációja: https://developers.facebook.com/docs/facebook-login.
facebook_app_secret
str

A Facebook-bejelentkezéshez használt Facebook-alkalmazás titkos alkalmazáskulcsa. Ez a beállítás a Facebook-bejelentkezés engedélyezéséhez szükséges. A Facebook bejelentkezési dokumentációja: https://developers.facebook.com/docs/facebook-login.
facebook_app_secret_setting_name
str

A Facebook-bejelentkezéshez használt alkalmazáskulcsot tartalmazó alkalmazásbeállítás neve.
facebook_o_auth_scopes
list[str]

Az OAuth 2.0 hatókörei, amelyek a Facebook-bejelentkezés hitelesítésének részeként lesznek kérve. Ez a beállítás nem kötelező. A Facebook bejelentkezési dokumentációja: https://developers.facebook.com/docs/facebook-login.
git_hub_client_id
str

A bejelentkezéshez használt GitHub-alkalmazás ügyfél-azonosítója. Ez a beállítás szükséges a GitHub-bejelentkezés engedélyezéséhez.
git_hub_client_secret
str

A GitHub-bejelentkezéshez használt GitHub-alkalmazás titkos ügyfélkódja. Ez a beállítás szükséges a GitHub-bejelentkezés engedélyezéséhez.
git_hub_client_secret_setting_name
str

A GitHub-bejelentkezéshez használt GitHub-alkalmazás titkos ügyfélkulcsát tartalmazó alkalmazásbeállítás neve.
git_hub_o_auth_scopes
list[str]

A GitHub Login-hitelesítés részeként kért OAuth 2.0-hatókörök. Ez a beállítás nem kötelező.
twitter_consumer_key
str

A Bejelentkezéshez használt Twitter-alkalmazás OAuth 1.0a fogyasztói kulcsa. Ez a beállítás szükséges a Twitter-bejelentkezés engedélyezéséhez. Twitter Sign-In dokumentációja: https://dev.twitter.com/web/sign-in.
twitter_consumer_secret
str

A bejelentkezéshez használt Twitter-alkalmazás OAuth 1.0a fogyasztói titkos kódja. Ez a beállítás szükséges a Twitter-bejelentkezés engedélyezéséhez. Twitter Sign-In dokumentációja: https://dev.twitter.com/web/sign-in.
twitter_consumer_secret_setting_name
str

A bejelentkezéshez használt Twitter-alkalmazás OAuth 1.0a felhasználói titkos kódját tartalmazó alkalmazásbeállítás neve.
microsoft_account_client_id
str

A hitelesítéshez használt alkalmazáshoz létrehozott OAuth 2.0 ügyfél-azonosító. Ez a beállítás szükséges a Microsoft-fiók hitelesítésének engedélyezéséhez. A Microsoft Account OAuth dokumentációja: https://dev.onedrive.com/auth/msa_oauth.htm.
microsoft_account_client_secret
str

A hitelesítéshez használt alkalmazáshoz létrehozott OAuth 2.0 ügyfélkulcs. Ez a beállítás szükséges a Microsoft-fiók hitelesítésének engedélyezéséhez. A Microsoft Account OAuth dokumentációja: https://dev.onedrive.com/auth/msa_oauth.htm.
microsoft_account_client_secret_setting_name
str

A hitelesítéshez használt alkalmazáshoz létrehozott OAuth 2.0 ügyfélkulcsot tartalmazó alkalmazásbeállítás neve.
microsoft_account_o_auth_scopes
list[str]

A Microsoft-fiók hitelesítésének részeként kért OAuth 2.0-hatókörök. Ez a beállítás nem kötelező. Ha nincs megadva, a "wl.basic" lesz az alapértelmezett hatókör. A Microsoft-fiók hatóköreinek és engedélyeinek dokumentációja: https://msdn.microsoft.com/en-us/library/dn631845.aspx.
is_auth_from_file
str

"true" (igaz), ha a hitelesítési konfigurációs beállításokat egy fájlból kell beolvasni, ellenkező esetben "false" (hamis).
auth_file_path
str

A hitelesítési beállításokat tartalmazó konfigurációs fájl elérési útja. Ha az elérési út relatív, az alap lesz a hely gyökérkönyvtára.
config_version
str

Az aktuális alkalmazáshoz használt Hitelesítési/engedélyezési funkció ConfigVersion tulajdonsága. Az ebben az értékben megadott beállítás szabályozhatja a vezérlősík viselkedését a hitelesítés/engedélyezés esetében.

Változók

Name Description
id
str

Erőforrás-azonosító.
name
str

Erőforrás neve.
kind
str

Erőforrás típusa.
type
str

Erőforrástípus.
enabled
bool

<code>true</code> ha a hitelesítés/engedélyezés funkció engedélyezve van az aktuális alkalmazáshoz; egyéb esetben: <code>false</code>.
runtime_version
str

Az aktuális alkalmazáshoz használt Hitelesítés/engedélyezés funkció RuntimeVersion tulajdonsága. Az ebben az értékben megadott beállítás szabályozhatja bizonyos funkciók viselkedését a Hitelesítés/engedélyezés modulban.
unauthenticated_client_action
str vagy UnauthenticatedClientAction

A művelet, amelyet akkor kell elvégezni, amikor egy hitelesítés nélküli ügyfél megpróbál hozzáférni az alkalmazáshoz. Az ismert értékek a következők: "RedirectToLoginPage" és "AllowAnonymous".
token_store_enabled
bool

<code>true</code> a bejelentkezési folyamatok során beszerzett platformspecifikus biztonsági jogkivonatok tartós tárolása; egyéb esetben: <code>false</code>.

A mező alapértelmezett értéke: <code>false</code>.
allowed_external_redirect_urls
list[str]

Külső URL-címek, amelyek az alkalmazásba való bejelentkezés vagy kijelentkezés részeként átirányíthatók. Vegye figyelembe, hogy az URL-cím lekérdezési sztringjének része figyelmen kívül lesz hagyva. Ez egy speciális beállítás, amelyet általában csak a Windows Áruházbeli alkalmazások háttérrendszerei igényelnek. Vegye figyelembe, hogy az aktuális tartományban lévő URL-címek mindig implicit módon engedélyezettek.
default_provider
str vagy BuiltInAuthenticationProvider

Az alapértelmezett hitelesítési szolgáltató, amelyet több szolgáltató konfigurálásakor kell használni. Erre a beállításra csak akkor van szükség, ha több szolgáltató van konfigurálva, és a nem hitelesített ügyfélművelet "RedirectToLoginPage" értékre van állítva. Az ismert értékek a következők: "AzureActiveDirectory", "Facebook", "Google", "MicrosoftAccount", "Twitter" és "Github".
token_refresh_extension_hours
float

A munkamenet-jogkivonat lejáratát követő órák száma, amellyel a munkamenet-jogkivonat meghívható a jogkivonat frissítési API-jának meghívásához. Az alapértelmezett érték 72 óra.
client_id
str

Ennek a függő entitásalkalmazásnak az ügyfél-azonosítója, más néven a client_id. Ez a beállítás az OpenID-kapcsolat Azure Active Directoryval vagy más külső OpenID Connect-szolgáltatókkal történő engedélyezéséhez szükséges. További információ az OpenID Connectről: http://openid.net/specs/openid-connect-core-1_0.html.
client_secret
str

A függő entitásalkalmazás titkos ügyfélkódja (az Azure Active Directoryban ezt kulcsnak is nevezik). Ez a beállítás nem kötelező. Ha nincs konfigurálva titkos ügyfélkód, a rendszer az OpenID Connect implicit hitelesítési folyamatot használja a végfelhasználók hitelesítéséhez. Ellenkező esetben az OpenID Connect engedélyezési kódfolyamat a végfelhasználók hitelesítésére szolgál. További információ az OpenID Connectről: http://openid.net/specs/openid-connect-core-1_0.html.
client_secret_setting_name
str

Az alkalmazásbeállítás neve, amely a függő entitásalkalmazás titkos ügyfélkulcsát tartalmazza.
client_secret_certificate_thumbprint
str

Az ügyfél titkos kódjának alternatíva az aláíráshoz használt tanúsítvány ujjlenyomata. Ez a tulajdonság helyettesíti az ügyfélkulcsot. Ez szintén nem kötelező.
issuer
str

Az OpenID Connect-kiállító URI-ja, amely azt az entitást jelöli, amely hozzáférési jogkivonatokat ad ki az alkalmazáshoz. Az Azure Active Directory használatakor ez az érték a címtárbérlő URI-ja, például https://sts.windows.net/{tenant-guid}/. Ez az URI a tokenkibocsátó kis- és nagybetűk megkülönböztetése. További információ az OpenID Connect-felderítésről: http://openid.net/specs/openid-connect-discovery-1_0.html.
validate_issuer
bool

Lekéri azt az értéket, amely jelzi, hogy a kibocsátónak érvényes HTTPS URL-címnek kell-e lennie, és így kell ellenőriznie.
allowed_audiences
list[str]

Az Azure Active Directory által kibocsátott JSON-webtokenek ellenőrzésekor figyelembe veendő célközönségértékek. Vegye figyelembe, hogy az <code>ClientID</code> érték mindig engedélyezett célközönségnek számít, függetlenül attól, hogy ez a beállítás.
additional_login_params
list[str]

Bejelentkezési paraméterek az OpenID Connect engedélyezési végpontjára való küldéshez, amikor egy felhasználó bejelentkezik. Minden paraméternek "key=value" formában kell lennie.
aad_claims_authorization
str

Lekéri a Azure AD ACL-beállításokat tartalmazó JSON-sztringet.
google_client_id
str

A Google-webalkalmazás OpenID Connect-ügyfélazonosítója. Ez a beállítás szükséges a Google-bejelentkezés engedélyezéséhez. A Google Sign-In dokumentációja: https://developers.google.com/identity/sign-in/web/.
google_client_secret
str

A Google-webalkalmazáshoz társított titkos ügyfélkód. Ez a beállítás szükséges a Google-bejelentkezés engedélyezéséhez. A Google Sign-In dokumentációja: https://developers.google.com/identity/sign-in/web/.
google_client_secret_setting_name
str

A Google-webalkalmazáshoz társított titkos ügyfélkulcsot tartalmazó alkalmazásbeállítás neve.
google_o_auth_scopes
list[str]

A Google Sign-In hitelesítés részeként kért OAuth 2.0-hatókörök. Ez a beállítás nem kötelező. Ha nincs megadva, a rendszer az "openid", a "profile" és az "e-mail" tartományt használja alapértelmezett hatókörként. A Google Sign-In dokumentációja: https://developers.google.com/identity/sign-in/web/.
facebook_app_id
str

A bejelentkezéshez használt Facebook-alkalmazás alkalmazásazonosítója. Ez a beállítás a Facebook-bejelentkezés engedélyezéséhez szükséges. A Facebook bejelentkezési dokumentációja: https://developers.facebook.com/docs/facebook-login.
facebook_app_secret
str

A Facebook-bejelentkezéshez használt Facebook-alkalmazás titkos alkalmazáskulcsa. Ez a beállítás a Facebook-bejelentkezés engedélyezéséhez szükséges. A Facebook bejelentkezési dokumentációja: https://developers.facebook.com/docs/facebook-login.
facebook_app_secret_setting_name
str

A Facebook-bejelentkezéshez használt alkalmazáskulcsot tartalmazó alkalmazásbeállítás neve.
facebook_o_auth_scopes
list[str]

Az OAuth 2.0 hatókörei, amelyek a Facebook-bejelentkezés hitelesítésének részeként lesznek kérve. Ez a beállítás nem kötelező. A Facebook bejelentkezési dokumentációja: https://developers.facebook.com/docs/facebook-login.
git_hub_client_id
str

A bejelentkezéshez használt GitHub-alkalmazás ügyfél-azonosítója. Ez a beállítás szükséges a GitHub-bejelentkezés engedélyezéséhez.
git_hub_client_secret
str

A GitHub-bejelentkezéshez használt GitHub-alkalmazás titkos ügyfélkódja. Ez a beállítás szükséges a GitHub-bejelentkezés engedélyezéséhez.
git_hub_client_secret_setting_name
str

A GitHub-bejelentkezéshez használt GitHub-alkalmazás titkos ügyfélkulcsát tartalmazó alkalmazásbeállítás neve.
git_hub_o_auth_scopes
list[str]

A GitHub Login-hitelesítés részeként kért OAuth 2.0-hatókörök. Ez a beállítás nem kötelező.
twitter_consumer_key
str

A Bejelentkezéshez használt Twitter-alkalmazás OAuth 1.0a fogyasztói kulcsa. Ez a beállítás szükséges a Twitter-bejelentkezés engedélyezéséhez. Twitter Sign-In dokumentációja: https://dev.twitter.com/web/sign-in.
twitter_consumer_secret
str

A bejelentkezéshez használt Twitter-alkalmazás OAuth 1.0a fogyasztói titkos kódja. Ez a beállítás szükséges a Twitter-bejelentkezés engedélyezéséhez. Twitter Sign-In dokumentációja: https://dev.twitter.com/web/sign-in.
twitter_consumer_secret_setting_name
str

A bejelentkezéshez használt Twitter-alkalmazás OAuth 1.0a felhasználói titkos kódját tartalmazó alkalmazásbeállítás neve.
microsoft_account_client_id
str

A hitelesítéshez használt alkalmazáshoz létrehozott OAuth 2.0 ügyfél-azonosító. Ez a beállítás szükséges a Microsoft-fiók hitelesítésének engedélyezéséhez. A Microsoft Account OAuth dokumentációja: https://dev.onedrive.com/auth/msa_oauth.htm.
microsoft_account_client_secret
str

A hitelesítéshez használt alkalmazáshoz létrehozott OAuth 2.0 ügyfélkulcs. Ez a beállítás szükséges a Microsoft-fiók hitelesítésének engedélyezéséhez. A Microsoft Account OAuth dokumentációja: https://dev.onedrive.com/auth/msa_oauth.htm.
microsoft_account_client_secret_setting_name
str

A hitelesítéshez használt alkalmazáshoz létrehozott OAuth 2.0 ügyfélkulcsot tartalmazó alkalmazásbeállítás neve.
microsoft_account_o_auth_scopes
list[str]

A Microsoft-fiók hitelesítésének részeként kért OAuth 2.0-hatókörök. Ez a beállítás nem kötelező. Ha nincs megadva, a "wl.basic" lesz az alapértelmezett hatókör. A Microsoft-fiók hatóköreinek és engedélyeinek dokumentációja: https://msdn.microsoft.com/en-us/library/dn631845.aspx.
is_auth_from_file
str

"true" (igaz), ha a hitelesítési konfigurációs beállításokat egy fájlból kell beolvasni, ellenkező esetben "false" (hamis).
auth_file_path
str

A hitelesítési beállításokat tartalmazó konfigurációs fájl elérési útja. Ha az elérési út relatív, az alap lesz a hely gyökérkönyvtára.
config_version
str

Az aktuális alkalmazáshoz használt Hitelesítési/engedélyezési funkció ConfigVersion tulajdonsága. Az ebben az értékben megadott beállítás szabályozhatja a vezérlősík viselkedését a hitelesítés/engedélyezés esetében.