Bagikan melalui


Microsoft.App containerApps/authConfigs 2022-03-01

Definisi sumber daya Bicep

Jenis sumber daya containerApps/authConfigs dapat disebarkan dengan operasi yang menargetkan:

  • Grup sumber daya - Lihat perintah penyebaran grup sumber daya

Untuk daftar properti yang diubah di setiap versi API, lihat mengubah log.

Format sumber daya

Untuk membuat sumber daya Microsoft.App/containerApps/authConfigs, tambahkan Bicep berikut ke templat Anda.

resource symbolicname 'Microsoft.App/containerApps/authConfigs@2022-03-01' = {
  name: 'string'
  parent: resourceSymbolicName
  properties: {
    globalValidation: {
      excludedPaths: [
        'string'
      ]
      redirectToProvider: 'string'
      unauthenticatedClientAction: 'string'
    }
    httpSettings: {
      forwardProxy: {
        convention: 'string'
        customHostHeaderName: 'string'
        customProtoHeaderName: 'string'
      }
      requireHttps: bool
      routes: {
        apiPrefix: 'string'
      }
    }
    identityProviders: {
      apple: {
        enabled: bool
        login: {
          scopes: [
            'string'
          ]
        }
        registration: {
          clientId: 'string'
          clientSecretSettingName: 'string'
        }
      }
      azureActiveDirectory: {
        enabled: bool
        isAutoProvisioned: bool
        login: {
          disableWWWAuthenticate: bool
          loginParameters: [
            'string'
          ]
        }
        registration: {
          clientId: 'string'
          clientSecretCertificateIssuer: 'string'
          clientSecretCertificateSubjectAlternativeName: 'string'
          clientSecretCertificateThumbprint: 'string'
          clientSecretSettingName: 'string'
          openIdIssuer: 'string'
        }
        validation: {
          allowedAudiences: [
            'string'
          ]
          defaultAuthorizationPolicy: {
            allowedApplications: [
              'string'
            ]
            allowedPrincipals: {
              groups: [
                'string'
              ]
              identities: [
                'string'
              ]
            }
          }
          jwtClaimChecks: {
            allowedClientApplications: [
              'string'
            ]
            allowedGroups: [
              'string'
            ]
          }
        }
      }
      azureStaticWebApps: {
        enabled: bool
        registration: {
          clientId: 'string'
        }
      }
      customOpenIdConnectProviders: {
        {customized property}: {
          enabled: bool
          login: {
            nameClaimType: 'string'
            scopes: [
              'string'
            ]
          }
          registration: {
            clientCredential: {
              clientSecretSettingName: 'string'
              method: 'ClientSecretPost'
            }
            clientId: 'string'
            openIdConnectConfiguration: {
              authorizationEndpoint: 'string'
              certificationUri: 'string'
              issuer: 'string'
              tokenEndpoint: 'string'
              wellKnownOpenIdConfiguration: 'string'
            }
          }
        }
      }
      facebook: {
        enabled: bool
        graphApiVersion: 'string'
        login: {
          scopes: [
            'string'
          ]
        }
        registration: {
          appId: 'string'
          appSecretSettingName: 'string'
        }
      }
      gitHub: {
        enabled: bool
        login: {
          scopes: [
            'string'
          ]
        }
        registration: {
          clientId: 'string'
          clientSecretSettingName: 'string'
        }
      }
      google: {
        enabled: bool
        login: {
          scopes: [
            'string'
          ]
        }
        registration: {
          clientId: 'string'
          clientSecretSettingName: 'string'
        }
        validation: {
          allowedAudiences: [
            'string'
          ]
        }
      }
      twitter: {
        enabled: bool
        registration: {
          consumerKey: 'string'
          consumerSecretSettingName: 'string'
        }
      }
    }
    login: {
      allowedExternalRedirectUrls: [
        'string'
      ]
      cookieExpiration: {
        convention: 'string'
        timeToExpiration: 'string'
      }
      nonce: {
        nonceExpirationInterval: 'string'
        validateNonce: bool
      }
      preserveUrlFragmentsForLogins: bool
      routes: {
        logoutEndpoint: 'string'
      }
    }
    platform: {
      enabled: bool
      runtimeVersion: 'string'
    }
  }
}

Nilai properti

containerApps/authConfigs

Nama Deskripsi Nilai
Nama Nama sumber daya

Lihat cara mengatur nama dan jenis untuk sumber daya anak di Bicep.
string (diperlukan)
ortu Di Bicep, Anda dapat menentukan sumber daya induk untuk sumber daya anak. Anda hanya perlu menambahkan properti ini ketika sumber daya anak dideklarasikan di luar sumber daya induk.

Untuk informasi selengkapnya, lihat sumber daya Turunan di luar sumber daya induk.
Nama simbolis untuk sumber daya jenis: containerApps
Properti Properti khusus sumber daya AuthConfig AuthConfigProperties

AuthConfigProperties

Nama Deskripsi Nilai
globalValidation Pengaturan konfigurasi yang menentukan alur validasi pengguna menggunakan Autentikasi/Otorisasi Layanan. GlobalValidation
httpSettings Pengaturan konfigurasi permintaan HTTP untuk permintaan autentikasi dan otorisasi yang dibuat terhadap Autentikasi/Otorisasi Layanan ContainerApp. HttpSettings
identityProviders Pengaturan konfigurasi dari setiap penyedia identitas yang digunakan untuk mengonfigurasi Autentikasi/Otorisasi Layanan ContainerApp. IdentityProviders
Login Pengaturan konfigurasi alur masuk pengguna menggunakan Autentikasi/Otorisasi Layanan ContainerApp. Login
balei-balei Pengaturan konfigurasi platform Autentikasi/Otorisasi Layanan ContainerApp. AuthPlatform

GlobalValidation

Nama Deskripsi Nilai
excludedPaths Jalur yang alurnya tidak diautentikasi tidak akan dialihkan ke halaman masuk. string[]
redirectToProvider Penyedia autentikasi default untuk digunakan saat beberapa penyedia dikonfigurasi.
Pengaturan ini hanya diperlukan jika beberapa penyedia dikonfigurasi dan klien yang tidak diaturentikasi
tindakan diatur ke "RedirectToLoginPage".
tali
unauthenticatedClientAction Tindakan yang harus diambil ketika klien yang tidak diaauthenticated mencoba mengakses aplikasi. 'AllowAnonymous'
'RedirectToLoginPage'
'Return401'
'Return403'

HttpSettings

Nama Deskripsi Nilai
forwardProxy Pengaturan konfigurasi proksi penerusan yang digunakan untuk membuat permintaan. ForwardProxy
requireHttps false jika respons autentikasi/otorisasi yang tidak memiliki skema HTTPS diizinkan; jika tidak, true. bool
Rute Pengaturan konfigurasi dari jalur permintaan HTTP. HttpSettingsRoutes

ForwardProxy

Nama Deskripsi Nilai
konvensi Konvensi yang digunakan untuk menentukan url permintaan yang dibuat. 'Kustom'
'NoProxy'
'Standar'
customHostHeaderName Nama header yang berisi host permintaan. tali
customProtoHeaderName Nama header yang berisi skema permintaan. tali

HttpSettingsRoutes

Nama Deskripsi Nilai
apiPrefix Awalan yang harus mendahului semua jalur autentikasi/otorisasi. tali

IdentityProviders

Nama Deskripsi Nilai
apel Pengaturan konfigurasi penyedia Apple. Apple
azureActiveDirectory Pengaturan konfigurasi penyedia Azure Active Directory. AzureActiveDirectory
azureStaticWebApps Pengaturan konfigurasi penyedia Azure Static Web Apps. AzureStaticWebApps
customOpenIdConnectProviders Peta nama alias dari setiap penyedia Open ID Connect kustom ke
pengaturan konfigurasi penyedia Open ID Connect kustom.
IdentityProvidersCustomOpenIdConnectProviders
facebook Pengaturan konfigurasi penyedia Facebook. Facebook
gitHub Pengaturan konfigurasi penyedia GitHub. GitHub
google Pengaturan konfigurasi penyedia Google. Google
Twitter Pengaturan konfigurasi penyedia Twitter. Twitter

Apel

Nama Deskripsi Nilai
Diaktifkan false jika penyedia Apple tidak boleh diaktifkan meskipun telah menetapkan pendaftaran; jika tidak, true. bool
Login Pengaturan konfigurasi alur masuk. LoginScopes
pendaftaran Pengaturan konfigurasi pendaftaran Apple. AppleRegistration

Cakupan Masuk

Nama Deskripsi Nilai
Cakupan Daftar cakupan yang harus diminta saat mengautentikasi. string[]

AppleRegistration

Nama Deskripsi Nilai
clientId ID Klien aplikasi yang digunakan untuk masuk. tali
clientSecretSettingName Nama pengaturan aplikasi yang berisi rahasia klien. tali

AzureActiveDirectory

Nama Deskripsi Nilai
Diaktifkan false jika penyedia Azure Active Directory tidak boleh diaktifkan meskipun pendaftaran yang ditetapkan; jika tidak, true. bool
isAutoProvisioned Mendapatkan nilai yang menunjukkan apakah konfigurasi Azure ACTIVE Directory disediakan secara otomatis menggunakan alat pihak ke-1.
Ini adalah bendera internal yang terutama dimaksudkan untuk mendukung Portal Manajemen Azure. Pengguna tidak boleh
baca atau tulis ke properti ini.
bool
Login Pengaturan konfigurasi alur masuk Azure Active Directory. AzureActiveDirectoryLogin
pendaftaran Pengaturan konfigurasi pendaftaran aplikasi Azure Active Directory. AzureActiveDirectoryRegistration
Validasi Pengaturan konfigurasi alur validasi token Azure Active Directory. AzureActiveDirectoryValidation

AzureActiveDirectoryLogin

Nama Deskripsi Nilai
disableWWWAuthenticate true jika penyedia www-authenticate harus dihilangkan dari permintaan; jika tidak, false. bool
loginParameters Parameter login untuk dikirim ke titik akhir otorisasi OpenID Connect saat
pengguna masuk. Setiap parameter harus dalam bentuk "key=value".
string[]

AzureActiveDirectoryRegistration

Nama Deskripsi Nilai
clientId ID Klien dari aplikasi pihak yang mengandalkan ini, yang dikenal sebagai client_id.
Pengaturan ini diperlukan untuk mengaktifkan autentikasi Koneksi OpenID dengan Azure Active Directory atau
penyedia OpenID Connect pihak ke-3 lainnya.
Informasi selengkapnya tentang OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html
tali
clientSecretCertificateIssuer Alternatif untuk thumbprint rahasia klien, yaitu penerbit sertifikat yang digunakan untuk tujuan penandatanganan. Properti ini bertindak sebagai
penggantian untuk Thumbprint Sertifikat Rahasia Klien. Ini juga opsional.
tali
clientSecretCertificateSubjectAlternativeName Alternatif untuk thumbprint rahasia klien, yaitu nama alternatif subjek sertifikat yang digunakan untuk tujuan penandatanganan. Properti ini bertindak sebagai
penggantian untuk Thumbprint Sertifikat Rahasia Klien. Ini juga opsional.
tali
clientSecretCertificateThumbprint Alternatif untuk rahasia klien, yaitu thumbprint sertifikat yang digunakan untuk tujuan penandatanganan. Properti ini bertindak sebagai
pengganti Rahasia Klien. Ini juga opsional.
tali
clientSecretSettingName Nama pengaturan aplikasi yang berisi rahasia klien dari aplikasi pihak yang mengandalkan. tali
openIdIssuer URI Penerbit OpenID Connect yang mewakili entitas yang mengeluarkan token akses untuk aplikasi ini.
Saat menggunakan Azure Active Directory, nilai ini adalah URI penyewa direktori, misalnya https://login.microsoftonline.com/v2.0/{tenant-guid}/.
URI ini adalah pengidentifikasi peka huruf besar/kecil untuk penerbit token.
Informasi selengkapnya tentang Penemuan OpenID Connect: http://openid.net/specs/openid-connect-discovery-1_0.html
tali

AzureActiveDirectoryValidation

Nama Deskripsi Nilai
allowedAudiences Daftar audiens yang dapat membuat permintaan autentikasi/otorisasi berhasil. string[]
defaultAuthorizationPolicy Pengaturan konfigurasi kebijakan otorisasi default. DefaultAuthorizationPolicy
jwtClaimChecks Pengaturan konfigurasi pemeriksaan yang harus dilakukan saat memvalidasi Klaim JWT. JwtClaimChecks

DefaultAuthorizationPolicy

Nama Deskripsi Nilai
allowedApplications Pengaturan konfigurasi aplikasi yang diizinkan Azure Active Directory. string[]
allowedPrincipals Pengaturan konfigurasi prinsipal yang diizinkan Azure Active Directory. AllowedPrincipals

AllowedPrincipals

Nama Deskripsi Nilai
Kelompok Daftar grup yang diizinkan. string[]
Identitas Daftar identitas yang diizinkan. string[]

JwtClaimChecks

Nama Deskripsi Nilai
allowedClientApplications Daftar aplikasi klien yang diizinkan. string[]
allowedGroups Daftar grup yang diizinkan. string[]

AzureStaticWebApps

Nama Deskripsi Nilai
Diaktifkan false jika penyedia Azure Static Web Apps tidak boleh diaktifkan meskipun pendaftaran yang ditetapkan; jika tidak, true. bool
pendaftaran Pengaturan konfigurasi pendaftaran Azure Static Web Apps. AzureStaticWebAppsRegistration

AzureStaticWebAppsRegistration

Nama Deskripsi Nilai
clientId ID Klien aplikasi yang digunakan untuk masuk. tali

IdentityProvidersCustomOpenIdConnectProviders

Nama Deskripsi Nilai
{customized property} CustomOpenIdConnectProvider

CustomOpenIdConnectProvider

Nama Deskripsi Nilai
Diaktifkan false jika penyedia penyedia Open ID kustom tidak boleh diaktifkan; jika tidak, true. bool
Login Pengaturan konfigurasi alur masuk penyedia Open ID Connect kustom. OpenIdConnectLogin
pendaftaran Pengaturan konfigurasi pendaftaran aplikasi untuk penyedia Open ID Connect kustom. OpenIdConnectRegistration

OpenIdConnectLogin

Nama Deskripsi Nilai
nameClaimType Nama klaim yang berisi nama pengguna. tali
Cakupan Daftar cakupan yang harus diminta saat mengautentikasi. string[]

OpenIdConnectRegistration

Nama Deskripsi Nilai
clientCredential Kredensial autentikasi penyedia Open ID Connect kustom. OpenIdConnectClientCredential
clientId Id klien penyedia Open ID Connect kustom. tali
openIdConnectConfiguration Pengaturan konfigurasi titik akhir yang digunakan untuk penyedia Open ID Connect kustom. OpenIdConnectConfig

OpenIdConnectClientCredential

Nama Deskripsi Nilai
clientSecretSettingName Pengaturan aplikasi yang berisi rahasia klien untuk penyedia Open ID Connect kustom. tali
Metode Metode yang harus digunakan untuk mengautentikasi pengguna. 'ClientSecretPost'

OpenIdConnectConfig

Nama Deskripsi Nilai
authorizationEndpoint Titik akhir yang akan digunakan untuk membuat permintaan otorisasi. tali
certificationUri Titik akhir yang menyediakan kunci yang diperlukan untuk memvalidasi token. tali
Penerbit Titik akhir yang mengeluarkan token. tali
tokenEndpoint Titik akhir yang akan digunakan untuk meminta token. tali
wellKnownOpenIdConfiguration Titik akhir yang berisi semua titik akhir konfigurasi untuk penyedia. tali

Facebook

Nama Deskripsi Nilai
Diaktifkan false jika penyedia Facebook tidak boleh diaktifkan meskipun ada pendaftaran yang ditetapkan; jika tidak, true. bool
graphApiVersion Versi api Facebook yang akan digunakan saat masuk. tali
Login Pengaturan konfigurasi alur masuk. LoginScopes
pendaftaran Pengaturan konfigurasi pendaftaran aplikasi untuk penyedia Facebook. AppRegistration

AppRegistration

Nama Deskripsi Nilai
appId ID Aplikasi aplikasi yang digunakan untuk masuk. tali
appSecretSettingName Nama pengaturan aplikasi yang berisi rahasia aplikasi. tali

GitHub

Nama Deskripsi Nilai
Diaktifkan false jika penyedia GitHub tidak boleh diaktifkan meskipun pendaftaran yang ditetapkan; jika tidak, true. bool
Login Pengaturan konfigurasi alur masuk. LoginScopes
pendaftaran Pengaturan konfigurasi pendaftaran aplikasi untuk penyedia GitHub. ClientRegistration

ClientRegistration

Nama Deskripsi Nilai
clientId ID Klien aplikasi yang digunakan untuk masuk. tali
clientSecretSettingName Nama pengaturan aplikasi yang berisi rahasia klien. tali

Google

Nama Deskripsi Nilai
Diaktifkan false jika penyedia Google tidak boleh diaktifkan meskipun pendaftaran yang ditetapkan; jika tidak, true. bool
Login Pengaturan konfigurasi alur masuk. LoginScopes
pendaftaran Pengaturan konfigurasi pendaftaran aplikasi untuk penyedia Google. ClientRegistration
Validasi Pengaturan konfigurasi alur validasi token Azure Active Directory. AllowedAudiencesValidation

AllowedAudiencesValidation

Nama Deskripsi Nilai
allowedAudiences Pengaturan konfigurasi daftar audiens yang diizinkan untuk memvalidasi token JWT. string[]

Twitter

Nama Deskripsi Nilai
Diaktifkan false jika penyedia Twitter tidak boleh diaktifkan meskipun pendaftaran yang ditetapkan; jika tidak, true. bool
pendaftaran Pengaturan konfigurasi pendaftaran aplikasi untuk penyedia Twitter. TwitterRegistration

TwitterRegistration

Nama Deskripsi Nilai
consumerKey Kunci konsumen OAuth 1.0a dari aplikasi Twitter yang digunakan untuk masuk.
Pengaturan ini diperlukan untuk mengaktifkan Masuk Twitter.
Dokumentasi Sign-In Twitter: https://dev.twitter.com/web/sign-in
tali
consumerSecretSettingName Nama pengaturan aplikasi yang berisi rahasia konsumen OAuth 1.0a dari Twitter
aplikasi yang digunakan untuk masuk.
tali

Login

Nama Deskripsi Nilai
allowedExternalRedirectUrls URL eksternal yang dapat dialihkan sebagai bagian dari masuk atau keluar dari aplikasi. Perhatikan bahwa bagian string kueri URL diabaikan.
Ini adalah pengaturan tingkat lanjut biasanya hanya diperlukan oleh backend aplikasi Windows Store.
Perhatikan bahwa URL dalam domain saat ini selalu diizinkan secara implisit.
string[]
cookieExpiration Pengaturan konfigurasi kedaluwarsa cookie sesi. CookieExpiration
nonce Pengaturan konfigurasi nonce yang digunakan dalam alur masuk. Nonce
preserveUrlFragmentsForLogins true jika fragmen dari permintaan dipertahankan setelah permintaan masuk dibuat; jika tidak, false. bool
Rute Rute yang menentukan titik akhir yang digunakan untuk permintaan masuk dan keluar. LoginRoutes

CookieExpiration

Nama Deskripsi Nilai
konvensi Konvensi yang digunakan saat menentukan kedaluwarsa cookie sesi. 'FixedTime'
'IdentityProviderDerived'
timeToExpiration Waktu setelah permintaan dibuat ketika cookie sesi harus kedaluwarsa. tali

Nonce

Nama Deskripsi Nilai
nonceExpirationInterval Waktu setelah permintaan dibuat ketika nonce harus kedaluwarsa. tali
validateNonce false jika nonce tidak boleh divalidasi saat menyelesaikan alur masuk; jika tidak, true. bool

LoginRoutes

Nama Deskripsi Nilai
logoutEndpoint Titik akhir di mana permintaan keluar harus dibuat. tali

AuthPlatform

Nama Deskripsi Nilai
Diaktifkan true jika fitur Autentikasi/ Otorisasi diaktifkan untuk aplikasi saat ini; jika tidak, false. bool
runtimeVersion RuntimeVersion dari fitur Autentikasi/ Otorisasi yang digunakan untuk aplikasi saat ini.
Pengaturan dalam nilai ini dapat mengontrol perilaku fitur tertentu dalam modul Autentikasi / Otorisasi.
tali

Definisi sumber daya templat ARM

Jenis sumber daya containerApps/authConfigs dapat disebarkan dengan operasi yang menargetkan:

  • Grup sumber daya - Lihat perintah penyebaran grup sumber daya

Untuk daftar properti yang diubah di setiap versi API, lihat mengubah log.

Format sumber daya

Untuk membuat sumber daya Microsoft.App/containerApps/authConfigs, tambahkan JSON berikut ke templat Anda.

{
  "type": "Microsoft.App/containerApps/authConfigs",
  "apiVersion": "2022-03-01",
  "name": "string",
  "properties": {
    "globalValidation": {
      "excludedPaths": [ "string" ],
      "redirectToProvider": "string",
      "unauthenticatedClientAction": "string"
    },
    "httpSettings": {
      "forwardProxy": {
        "convention": "string",
        "customHostHeaderName": "string",
        "customProtoHeaderName": "string"
      },
      "requireHttps": "bool",
      "routes": {
        "apiPrefix": "string"
      }
    },
    "identityProviders": {
      "apple": {
        "enabled": "bool",
        "login": {
          "scopes": [ "string" ]
        },
        "registration": {
          "clientId": "string",
          "clientSecretSettingName": "string"
        }
      },
      "azureActiveDirectory": {
        "enabled": "bool",
        "isAutoProvisioned": "bool",
        "login": {
          "disableWWWAuthenticate": "bool",
          "loginParameters": [ "string" ]
        },
        "registration": {
          "clientId": "string",
          "clientSecretCertificateIssuer": "string",
          "clientSecretCertificateSubjectAlternativeName": "string",
          "clientSecretCertificateThumbprint": "string",
          "clientSecretSettingName": "string",
          "openIdIssuer": "string"
        },
        "validation": {
          "allowedAudiences": [ "string" ],
          "defaultAuthorizationPolicy": {
            "allowedApplications": [ "string" ],
            "allowedPrincipals": {
              "groups": [ "string" ],
              "identities": [ "string" ]
            }
          },
          "jwtClaimChecks": {
            "allowedClientApplications": [ "string" ],
            "allowedGroups": [ "string" ]
          }
        }
      },
      "azureStaticWebApps": {
        "enabled": "bool",
        "registration": {
          "clientId": "string"
        }
      },
      "customOpenIdConnectProviders": {
        "{customized property}": {
          "enabled": "bool",
          "login": {
            "nameClaimType": "string",
            "scopes": [ "string" ]
          },
          "registration": {
            "clientCredential": {
              "clientSecretSettingName": "string",
              "method": "ClientSecretPost"
            },
            "clientId": "string",
            "openIdConnectConfiguration": {
              "authorizationEndpoint": "string",
              "certificationUri": "string",
              "issuer": "string",
              "tokenEndpoint": "string",
              "wellKnownOpenIdConfiguration": "string"
            }
          }
        }
      },
      "facebook": {
        "enabled": "bool",
        "graphApiVersion": "string",
        "login": {
          "scopes": [ "string" ]
        },
        "registration": {
          "appId": "string",
          "appSecretSettingName": "string"
        }
      },
      "gitHub": {
        "enabled": "bool",
        "login": {
          "scopes": [ "string" ]
        },
        "registration": {
          "clientId": "string",
          "clientSecretSettingName": "string"
        }
      },
      "google": {
        "enabled": "bool",
        "login": {
          "scopes": [ "string" ]
        },
        "registration": {
          "clientId": "string",
          "clientSecretSettingName": "string"
        },
        "validation": {
          "allowedAudiences": [ "string" ]
        }
      },
      "twitter": {
        "enabled": "bool",
        "registration": {
          "consumerKey": "string",
          "consumerSecretSettingName": "string"
        }
      }
    },
    "login": {
      "allowedExternalRedirectUrls": [ "string" ],
      "cookieExpiration": {
        "convention": "string",
        "timeToExpiration": "string"
      },
      "nonce": {
        "nonceExpirationInterval": "string",
        "validateNonce": "bool"
      },
      "preserveUrlFragmentsForLogins": "bool",
      "routes": {
        "logoutEndpoint": "string"
      }
    },
    "platform": {
      "enabled": "bool",
      "runtimeVersion": "string"
    }
  }
}

Nilai properti

containerApps/authConfigs

Nama Deskripsi Nilai
jenis Jenis sumber daya 'Microsoft.App/containerApps/authConfigs'
apiVersion Versi api sumber daya '2022-03-01'
Nama Nama sumber daya

Lihat cara mengatur nama dan jenis untuk sumber daya anak di templat JSON ARM.
string (diperlukan)
Properti Properti khusus sumber daya AuthConfig AuthConfigProperties

AuthConfigProperties

Nama Deskripsi Nilai
globalValidation Pengaturan konfigurasi yang menentukan alur validasi pengguna menggunakan Autentikasi/Otorisasi Layanan. GlobalValidation
httpSettings Pengaturan konfigurasi permintaan HTTP untuk permintaan autentikasi dan otorisasi yang dibuat terhadap Autentikasi/Otorisasi Layanan ContainerApp. HttpSettings
identityProviders Pengaturan konfigurasi dari setiap penyedia identitas yang digunakan untuk mengonfigurasi Autentikasi/Otorisasi Layanan ContainerApp. IdentityProviders
Login Pengaturan konfigurasi alur masuk pengguna menggunakan Autentikasi/Otorisasi Layanan ContainerApp. Login
balei-balei Pengaturan konfigurasi platform Autentikasi/Otorisasi Layanan ContainerApp. AuthPlatform

GlobalValidation

Nama Deskripsi Nilai
excludedPaths Jalur yang alurnya tidak diautentikasi tidak akan dialihkan ke halaman masuk. string[]
redirectToProvider Penyedia autentikasi default untuk digunakan saat beberapa penyedia dikonfigurasi.
Pengaturan ini hanya diperlukan jika beberapa penyedia dikonfigurasi dan klien yang tidak diaturentikasi
tindakan diatur ke "RedirectToLoginPage".
tali
unauthenticatedClientAction Tindakan yang harus diambil ketika klien yang tidak diaauthenticated mencoba mengakses aplikasi. 'AllowAnonymous'
'RedirectToLoginPage'
'Return401'
'Return403'

HttpSettings

Nama Deskripsi Nilai
forwardProxy Pengaturan konfigurasi proksi penerusan yang digunakan untuk membuat permintaan. ForwardProxy
requireHttps false jika respons autentikasi/otorisasi yang tidak memiliki skema HTTPS diizinkan; jika tidak, true. bool
Rute Pengaturan konfigurasi dari jalur permintaan HTTP. HttpSettingsRoutes

ForwardProxy

Nama Deskripsi Nilai
konvensi Konvensi yang digunakan untuk menentukan url permintaan yang dibuat. 'Kustom'
'NoProxy'
'Standar'
customHostHeaderName Nama header yang berisi host permintaan. tali
customProtoHeaderName Nama header yang berisi skema permintaan. tali

HttpSettingsRoutes

Nama Deskripsi Nilai
apiPrefix Awalan yang harus mendahului semua jalur autentikasi/otorisasi. tali

IdentityProviders

Nama Deskripsi Nilai
apel Pengaturan konfigurasi penyedia Apple. Apple
azureActiveDirectory Pengaturan konfigurasi penyedia Azure Active Directory. AzureActiveDirectory
azureStaticWebApps Pengaturan konfigurasi penyedia Azure Static Web Apps. AzureStaticWebApps
customOpenIdConnectProviders Peta nama alias dari setiap penyedia Open ID Connect kustom ke
pengaturan konfigurasi penyedia Open ID Connect kustom.
IdentityProvidersCustomOpenIdConnectProviders
facebook Pengaturan konfigurasi penyedia Facebook. Facebook
gitHub Pengaturan konfigurasi penyedia GitHub. GitHub
google Pengaturan konfigurasi penyedia Google. Google
Twitter Pengaturan konfigurasi penyedia Twitter. Twitter

Apel

Nama Deskripsi Nilai
Diaktifkan false jika penyedia Apple tidak boleh diaktifkan meskipun telah menetapkan pendaftaran; jika tidak, true. bool
Login Pengaturan konfigurasi alur masuk. LoginScopes
pendaftaran Pengaturan konfigurasi pendaftaran Apple. AppleRegistration

Cakupan Masuk

Nama Deskripsi Nilai
Cakupan Daftar cakupan yang harus diminta saat mengautentikasi. string[]

AppleRegistration

Nama Deskripsi Nilai
clientId ID Klien aplikasi yang digunakan untuk masuk. tali
clientSecretSettingName Nama pengaturan aplikasi yang berisi rahasia klien. tali

AzureActiveDirectory

Nama Deskripsi Nilai
Diaktifkan false jika penyedia Azure Active Directory tidak boleh diaktifkan meskipun pendaftaran yang ditetapkan; jika tidak, true. bool
isAutoProvisioned Mendapatkan nilai yang menunjukkan apakah konfigurasi Azure ACTIVE Directory disediakan secara otomatis menggunakan alat pihak ke-1.
Ini adalah bendera internal yang terutama dimaksudkan untuk mendukung Portal Manajemen Azure. Pengguna tidak boleh
baca atau tulis ke properti ini.
bool
Login Pengaturan konfigurasi alur masuk Azure Active Directory. AzureActiveDirectoryLogin
pendaftaran Pengaturan konfigurasi pendaftaran aplikasi Azure Active Directory. AzureActiveDirectoryRegistration
Validasi Pengaturan konfigurasi alur validasi token Azure Active Directory. AzureActiveDirectoryValidation

AzureActiveDirectoryLogin

Nama Deskripsi Nilai
disableWWWAuthenticate true jika penyedia www-authenticate harus dihilangkan dari permintaan; jika tidak, false. bool
loginParameters Parameter login untuk dikirim ke titik akhir otorisasi OpenID Connect saat
pengguna masuk. Setiap parameter harus dalam bentuk "key=value".
string[]

AzureActiveDirectoryRegistration

Nama Deskripsi Nilai
clientId ID Klien dari aplikasi pihak yang mengandalkan ini, yang dikenal sebagai client_id.
Pengaturan ini diperlukan untuk mengaktifkan autentikasi Koneksi OpenID dengan Azure Active Directory atau
penyedia OpenID Connect pihak ke-3 lainnya.
Informasi selengkapnya tentang OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html
tali
clientSecretCertificateIssuer Alternatif untuk thumbprint rahasia klien, yaitu penerbit sertifikat yang digunakan untuk tujuan penandatanganan. Properti ini bertindak sebagai
penggantian untuk Thumbprint Sertifikat Rahasia Klien. Ini juga opsional.
tali
clientSecretCertificateSubjectAlternativeName Alternatif untuk thumbprint rahasia klien, yaitu nama alternatif subjek sertifikat yang digunakan untuk tujuan penandatanganan. Properti ini bertindak sebagai
penggantian untuk Thumbprint Sertifikat Rahasia Klien. Ini juga opsional.
tali
clientSecretCertificateThumbprint Alternatif untuk rahasia klien, yaitu thumbprint sertifikat yang digunakan untuk tujuan penandatanganan. Properti ini bertindak sebagai
pengganti Rahasia Klien. Ini juga opsional.
tali
clientSecretSettingName Nama pengaturan aplikasi yang berisi rahasia klien dari aplikasi pihak yang mengandalkan. tali
openIdIssuer URI Penerbit OpenID Connect yang mewakili entitas yang mengeluarkan token akses untuk aplikasi ini.
Saat menggunakan Azure Active Directory, nilai ini adalah URI penyewa direktori, misalnya https://login.microsoftonline.com/v2.0/{tenant-guid}/.
URI ini adalah pengidentifikasi peka huruf besar/kecil untuk penerbit token.
Informasi selengkapnya tentang Penemuan OpenID Connect: http://openid.net/specs/openid-connect-discovery-1_0.html
tali

AzureActiveDirectoryValidation

Nama Deskripsi Nilai
allowedAudiences Daftar audiens yang dapat membuat permintaan autentikasi/otorisasi berhasil. string[]
defaultAuthorizationPolicy Pengaturan konfigurasi kebijakan otorisasi default. DefaultAuthorizationPolicy
jwtClaimChecks Pengaturan konfigurasi pemeriksaan yang harus dilakukan saat memvalidasi Klaim JWT. JwtClaimChecks

DefaultAuthorizationPolicy

Nama Deskripsi Nilai
allowedApplications Pengaturan konfigurasi aplikasi yang diizinkan Azure Active Directory. string[]
allowedPrincipals Pengaturan konfigurasi prinsipal yang diizinkan Azure Active Directory. AllowedPrincipals

AllowedPrincipals

Nama Deskripsi Nilai
Kelompok Daftar grup yang diizinkan. string[]
Identitas Daftar identitas yang diizinkan. string[]

JwtClaimChecks

Nama Deskripsi Nilai
allowedClientApplications Daftar aplikasi klien yang diizinkan. string[]
allowedGroups Daftar grup yang diizinkan. string[]

AzureStaticWebApps

Nama Deskripsi Nilai
Diaktifkan false jika penyedia Azure Static Web Apps tidak boleh diaktifkan meskipun pendaftaran yang ditetapkan; jika tidak, true. bool
pendaftaran Pengaturan konfigurasi pendaftaran Azure Static Web Apps. AzureStaticWebAppsRegistration

AzureStaticWebAppsRegistration

Nama Deskripsi Nilai
clientId ID Klien aplikasi yang digunakan untuk masuk. tali

IdentityProvidersCustomOpenIdConnectProviders

Nama Deskripsi Nilai
{customized property} CustomOpenIdConnectProvider

CustomOpenIdConnectProvider

Nama Deskripsi Nilai
Diaktifkan false jika penyedia penyedia Open ID kustom tidak boleh diaktifkan; jika tidak, true. bool
Login Pengaturan konfigurasi alur masuk penyedia Open ID Connect kustom. OpenIdConnectLogin
pendaftaran Pengaturan konfigurasi pendaftaran aplikasi untuk penyedia Open ID Connect kustom. OpenIdConnectRegistration

OpenIdConnectLogin

Nama Deskripsi Nilai
nameClaimType Nama klaim yang berisi nama pengguna. tali
Cakupan Daftar cakupan yang harus diminta saat mengautentikasi. string[]

OpenIdConnectRegistration

Nama Deskripsi Nilai
clientCredential Kredensial autentikasi penyedia Open ID Connect kustom. OpenIdConnectClientCredential
clientId Id klien penyedia Open ID Connect kustom. tali
openIdConnectConfiguration Pengaturan konfigurasi titik akhir yang digunakan untuk penyedia Open ID Connect kustom. OpenIdConnectConfig

OpenIdConnectClientCredential

Nama Deskripsi Nilai
clientSecretSettingName Pengaturan aplikasi yang berisi rahasia klien untuk penyedia Open ID Connect kustom. tali
Metode Metode yang harus digunakan untuk mengautentikasi pengguna. 'ClientSecretPost'

OpenIdConnectConfig

Nama Deskripsi Nilai
authorizationEndpoint Titik akhir yang akan digunakan untuk membuat permintaan otorisasi. tali
certificationUri Titik akhir yang menyediakan kunci yang diperlukan untuk memvalidasi token. tali
Penerbit Titik akhir yang mengeluarkan token. tali
tokenEndpoint Titik akhir yang akan digunakan untuk meminta token. tali
wellKnownOpenIdConfiguration Titik akhir yang berisi semua titik akhir konfigurasi untuk penyedia. tali

Facebook

Nama Deskripsi Nilai
Diaktifkan false jika penyedia Facebook tidak boleh diaktifkan meskipun ada pendaftaran yang ditetapkan; jika tidak, true. bool
graphApiVersion Versi api Facebook yang akan digunakan saat masuk. tali
Login Pengaturan konfigurasi alur masuk. LoginScopes
pendaftaran Pengaturan konfigurasi pendaftaran aplikasi untuk penyedia Facebook. AppRegistration

AppRegistration

Nama Deskripsi Nilai
appId ID Aplikasi aplikasi yang digunakan untuk masuk. tali
appSecretSettingName Nama pengaturan aplikasi yang berisi rahasia aplikasi. tali

GitHub

Nama Deskripsi Nilai
Diaktifkan false jika penyedia GitHub tidak boleh diaktifkan meskipun pendaftaran yang ditetapkan; jika tidak, true. bool
Login Pengaturan konfigurasi alur masuk. LoginScopes
pendaftaran Pengaturan konfigurasi pendaftaran aplikasi untuk penyedia GitHub. ClientRegistration

ClientRegistration

Nama Deskripsi Nilai
clientId ID Klien aplikasi yang digunakan untuk masuk. tali
clientSecretSettingName Nama pengaturan aplikasi yang berisi rahasia klien. tali

Google

Nama Deskripsi Nilai
Diaktifkan false jika penyedia Google tidak boleh diaktifkan meskipun pendaftaran yang ditetapkan; jika tidak, true. bool
Login Pengaturan konfigurasi alur masuk. LoginScopes
pendaftaran Pengaturan konfigurasi pendaftaran aplikasi untuk penyedia Google. ClientRegistration
Validasi Pengaturan konfigurasi alur validasi token Azure Active Directory. AllowedAudiencesValidation

AllowedAudiencesValidation

Nama Deskripsi Nilai
allowedAudiences Pengaturan konfigurasi daftar audiens yang diizinkan untuk memvalidasi token JWT. string[]

Twitter

Nama Deskripsi Nilai
Diaktifkan false jika penyedia Twitter tidak boleh diaktifkan meskipun pendaftaran yang ditetapkan; jika tidak, true. bool
pendaftaran Pengaturan konfigurasi pendaftaran aplikasi untuk penyedia Twitter. TwitterRegistration

TwitterRegistration

Nama Deskripsi Nilai
consumerKey Kunci konsumen OAuth 1.0a dari aplikasi Twitter yang digunakan untuk masuk.
Pengaturan ini diperlukan untuk mengaktifkan Masuk Twitter.
Dokumentasi Sign-In Twitter: https://dev.twitter.com/web/sign-in
tali
consumerSecretSettingName Nama pengaturan aplikasi yang berisi rahasia konsumen OAuth 1.0a dari Twitter
aplikasi yang digunakan untuk masuk.
tali

Login

Nama Deskripsi Nilai
allowedExternalRedirectUrls URL eksternal yang dapat dialihkan sebagai bagian dari masuk atau keluar dari aplikasi. Perhatikan bahwa bagian string kueri URL diabaikan.
Ini adalah pengaturan tingkat lanjut biasanya hanya diperlukan oleh backend aplikasi Windows Store.
Perhatikan bahwa URL dalam domain saat ini selalu diizinkan secara implisit.
string[]
cookieExpiration Pengaturan konfigurasi kedaluwarsa cookie sesi. CookieExpiration
nonce Pengaturan konfigurasi nonce yang digunakan dalam alur masuk. Nonce
preserveUrlFragmentsForLogins true jika fragmen dari permintaan dipertahankan setelah permintaan masuk dibuat; jika tidak, false. bool
Rute Rute yang menentukan titik akhir yang digunakan untuk permintaan masuk dan keluar. LoginRoutes

CookieExpiration

Nama Deskripsi Nilai
konvensi Konvensi yang digunakan saat menentukan kedaluwarsa cookie sesi. 'FixedTime'
'IdentityProviderDerived'
timeToExpiration Waktu setelah permintaan dibuat ketika cookie sesi harus kedaluwarsa. tali

Nonce

Nama Deskripsi Nilai
nonceExpirationInterval Waktu setelah permintaan dibuat ketika nonce harus kedaluwarsa. tali
validateNonce false jika nonce tidak boleh divalidasi saat menyelesaikan alur masuk; jika tidak, true. bool

LoginRoutes

Nama Deskripsi Nilai
logoutEndpoint Titik akhir di mana permintaan keluar harus dibuat. tali

AuthPlatform

Nama Deskripsi Nilai
Diaktifkan true jika fitur Autentikasi/ Otorisasi diaktifkan untuk aplikasi saat ini; jika tidak, false. bool
runtimeVersion RuntimeVersion dari fitur Autentikasi/ Otorisasi yang digunakan untuk aplikasi saat ini.
Pengaturan dalam nilai ini dapat mengontrol perilaku fitur tertentu dalam modul Autentikasi / Otorisasi.
tali

Definisi sumber daya Terraform (penyedia AzAPI)

Jenis sumber daya containerApps/authConfigs dapat disebarkan dengan operasi yang menargetkan:

  • grup Sumber Daya

Untuk daftar properti yang diubah di setiap versi API, lihat mengubah log.

Format sumber daya

Untuk membuat sumber daya Microsoft.App/containerApps/authConfigs, tambahkan Terraform berikut ke templat Anda.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.App/containerApps/authConfigs@2022-03-01"
  name = "string"
  parent_id = "string"
  body = jsonencode({
    properties = {
      globalValidation = {
        excludedPaths = [
          "string"
        ]
        redirectToProvider = "string"
        unauthenticatedClientAction = "string"
      }
      httpSettings = {
        forwardProxy = {
          convention = "string"
          customHostHeaderName = "string"
          customProtoHeaderName = "string"
        }
        requireHttps = bool
        routes = {
          apiPrefix = "string"
        }
      }
      identityProviders = {
        apple = {
          enabled = bool
          login = {
            scopes = [
              "string"
            ]
          }
          registration = {
            clientId = "string"
            clientSecretSettingName = "string"
          }
        }
        azureActiveDirectory = {
          enabled = bool
          isAutoProvisioned = bool
          login = {
            disableWWWAuthenticate = bool
            loginParameters = [
              "string"
            ]
          }
          registration = {
            clientId = "string"
            clientSecretCertificateIssuer = "string"
            clientSecretCertificateSubjectAlternativeName = "string"
            clientSecretCertificateThumbprint = "string"
            clientSecretSettingName = "string"
            openIdIssuer = "string"
          }
          validation = {
            allowedAudiences = [
              "string"
            ]
            defaultAuthorizationPolicy = {
              allowedApplications = [
                "string"
              ]
              allowedPrincipals = {
                groups = [
                  "string"
                ]
                identities = [
                  "string"
                ]
              }
            }
            jwtClaimChecks = {
              allowedClientApplications = [
                "string"
              ]
              allowedGroups = [
                "string"
              ]
            }
          }
        }
        azureStaticWebApps = {
          enabled = bool
          registration = {
            clientId = "string"
          }
        }
        customOpenIdConnectProviders = {
          {customized property} = {
            enabled = bool
            login = {
              nameClaimType = "string"
              scopes = [
                "string"
              ]
            }
            registration = {
              clientCredential = {
                clientSecretSettingName = "string"
                method = "ClientSecretPost"
              }
              clientId = "string"
              openIdConnectConfiguration = {
                authorizationEndpoint = "string"
                certificationUri = "string"
                issuer = "string"
                tokenEndpoint = "string"
                wellKnownOpenIdConfiguration = "string"
              }
            }
          }
        }
        facebook = {
          enabled = bool
          graphApiVersion = "string"
          login = {
            scopes = [
              "string"
            ]
          }
          registration = {
            appId = "string"
            appSecretSettingName = "string"
          }
        }
        gitHub = {
          enabled = bool
          login = {
            scopes = [
              "string"
            ]
          }
          registration = {
            clientId = "string"
            clientSecretSettingName = "string"
          }
        }
        google = {
          enabled = bool
          login = {
            scopes = [
              "string"
            ]
          }
          registration = {
            clientId = "string"
            clientSecretSettingName = "string"
          }
          validation = {
            allowedAudiences = [
              "string"
            ]
          }
        }
        twitter = {
          enabled = bool
          registration = {
            consumerKey = "string"
            consumerSecretSettingName = "string"
          }
        }
      }
      login = {
        allowedExternalRedirectUrls = [
          "string"
        ]
        cookieExpiration = {
          convention = "string"
          timeToExpiration = "string"
        }
        nonce = {
          nonceExpirationInterval = "string"
          validateNonce = bool
        }
        preserveUrlFragmentsForLogins = bool
        routes = {
          logoutEndpoint = "string"
        }
      }
      platform = {
        enabled = bool
        runtimeVersion = "string"
      }
    }
  })
}

Nilai properti

containerApps/authConfigs

Nama Deskripsi Nilai
jenis Jenis sumber daya "Microsoft.App/containerApps/authConfigs@2022-03-01"
Nama Nama sumber daya string (diperlukan)
parent_id ID sumber daya yang merupakan induk untuk sumber daya ini. ID untuk sumber daya jenis: containerApps
Properti Properti khusus sumber daya AuthConfig AuthConfigProperties

AuthConfigProperties

Nama Deskripsi Nilai
globalValidation Pengaturan konfigurasi yang menentukan alur validasi pengguna menggunakan Autentikasi/Otorisasi Layanan. GlobalValidation
httpSettings Pengaturan konfigurasi permintaan HTTP untuk permintaan autentikasi dan otorisasi yang dibuat terhadap Autentikasi/Otorisasi Layanan ContainerApp. HttpSettings
identityProviders Pengaturan konfigurasi dari setiap penyedia identitas yang digunakan untuk mengonfigurasi Autentikasi/Otorisasi Layanan ContainerApp. IdentityProviders
Login Pengaturan konfigurasi alur masuk pengguna menggunakan Autentikasi/Otorisasi Layanan ContainerApp. Login
balei-balei Pengaturan konfigurasi platform Autentikasi/Otorisasi Layanan ContainerApp. AuthPlatform

GlobalValidation

Nama Deskripsi Nilai
excludedPaths Jalur yang alurnya tidak diautentikasi tidak akan dialihkan ke halaman masuk. string[]
redirectToProvider Penyedia autentikasi default untuk digunakan saat beberapa penyedia dikonfigurasi.
Pengaturan ini hanya diperlukan jika beberapa penyedia dikonfigurasi dan klien yang tidak diaturentikasi
tindakan diatur ke "RedirectToLoginPage".
tali
unauthenticatedClientAction Tindakan yang harus diambil ketika klien yang tidak diaauthenticated mencoba mengakses aplikasi. "AllowAnonymous"
"RedirectToLoginPage"
"Return401"
"Return403"

HttpSettings

Nama Deskripsi Nilai
forwardProxy Pengaturan konfigurasi proksi penerusan yang digunakan untuk membuat permintaan. ForwardProxy
requireHttps false jika respons autentikasi/otorisasi yang tidak memiliki skema HTTPS diizinkan; jika tidak, true. bool
Rute Pengaturan konfigurasi dari jalur permintaan HTTP. HttpSettingsRoutes

ForwardProxy

Nama Deskripsi Nilai
konvensi Konvensi yang digunakan untuk menentukan url permintaan yang dibuat. "Kustom"
"NoProxy"
"Standar"
customHostHeaderName Nama header yang berisi host permintaan. tali
customProtoHeaderName Nama header yang berisi skema permintaan. tali

HttpSettingsRoutes

Nama Deskripsi Nilai
apiPrefix Awalan yang harus mendahului semua jalur autentikasi/otorisasi. tali

IdentityProviders

Nama Deskripsi Nilai
apel Pengaturan konfigurasi penyedia Apple. Apple
azureActiveDirectory Pengaturan konfigurasi penyedia Azure Active Directory. AzureActiveDirectory
azureStaticWebApps Pengaturan konfigurasi penyedia Azure Static Web Apps. AzureStaticWebApps
customOpenIdConnectProviders Peta nama alias dari setiap penyedia Open ID Connect kustom ke
pengaturan konfigurasi penyedia Open ID Connect kustom.
IdentityProvidersCustomOpenIdConnectProviders
facebook Pengaturan konfigurasi penyedia Facebook. Facebook
gitHub Pengaturan konfigurasi penyedia GitHub. GitHub
google Pengaturan konfigurasi penyedia Google. Google
Twitter Pengaturan konfigurasi penyedia Twitter. Twitter

Apel

Nama Deskripsi Nilai
Diaktifkan false jika penyedia Apple tidak boleh diaktifkan meskipun telah menetapkan pendaftaran; jika tidak, true. bool
Login Pengaturan konfigurasi alur masuk. LoginScopes
pendaftaran Pengaturan konfigurasi pendaftaran Apple. AppleRegistration

Cakupan Masuk

Nama Deskripsi Nilai
Cakupan Daftar cakupan yang harus diminta saat mengautentikasi. string[]

AppleRegistration

Nama Deskripsi Nilai
clientId ID Klien aplikasi yang digunakan untuk masuk. tali
clientSecretSettingName Nama pengaturan aplikasi yang berisi rahasia klien. tali

AzureActiveDirectory

Nama Deskripsi Nilai
Diaktifkan false jika penyedia Azure Active Directory tidak boleh diaktifkan meskipun pendaftaran yang ditetapkan; jika tidak, true. bool
isAutoProvisioned Mendapatkan nilai yang menunjukkan apakah konfigurasi Azure ACTIVE Directory disediakan secara otomatis menggunakan alat pihak ke-1.
Ini adalah bendera internal yang terutama dimaksudkan untuk mendukung Portal Manajemen Azure. Pengguna tidak boleh
baca atau tulis ke properti ini.
bool
Login Pengaturan konfigurasi alur masuk Azure Active Directory. AzureActiveDirectoryLogin
pendaftaran Pengaturan konfigurasi pendaftaran aplikasi Azure Active Directory. AzureActiveDirectoryRegistration
Validasi Pengaturan konfigurasi alur validasi token Azure Active Directory. AzureActiveDirectoryValidation

AzureActiveDirectoryLogin

Nama Deskripsi Nilai
disableWWWAuthenticate true jika penyedia www-authenticate harus dihilangkan dari permintaan; jika tidak, false. bool
loginParameters Parameter login untuk dikirim ke titik akhir otorisasi OpenID Connect saat
pengguna masuk. Setiap parameter harus dalam bentuk "key=value".
string[]

AzureActiveDirectoryRegistration

Nama Deskripsi Nilai
clientId ID Klien dari aplikasi pihak yang mengandalkan ini, yang dikenal sebagai client_id.
Pengaturan ini diperlukan untuk mengaktifkan autentikasi Koneksi OpenID dengan Azure Active Directory atau
penyedia OpenID Connect pihak ke-3 lainnya.
Informasi selengkapnya tentang OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html
tali
clientSecretCertificateIssuer Alternatif untuk thumbprint rahasia klien, yaitu penerbit sertifikat yang digunakan untuk tujuan penandatanganan. Properti ini bertindak sebagai
penggantian untuk Thumbprint Sertifikat Rahasia Klien. Ini juga opsional.
tali
clientSecretCertificateSubjectAlternativeName Alternatif untuk thumbprint rahasia klien, yaitu nama alternatif subjek sertifikat yang digunakan untuk tujuan penandatanganan. Properti ini bertindak sebagai
penggantian untuk Thumbprint Sertifikat Rahasia Klien. Ini juga opsional.
tali
clientSecretCertificateThumbprint Alternatif untuk rahasia klien, yaitu thumbprint sertifikat yang digunakan untuk tujuan penandatanganan. Properti ini bertindak sebagai
pengganti Rahasia Klien. Ini juga opsional.
tali
clientSecretSettingName Nama pengaturan aplikasi yang berisi rahasia klien dari aplikasi pihak yang mengandalkan. tali
openIdIssuer URI Penerbit OpenID Connect yang mewakili entitas yang mengeluarkan token akses untuk aplikasi ini.
Saat menggunakan Azure Active Directory, nilai ini adalah URI penyewa direktori, misalnya https://login.microsoftonline.com/v2.0/{tenant-guid}/.
URI ini adalah pengidentifikasi peka huruf besar/kecil untuk penerbit token.
Informasi selengkapnya tentang Penemuan OpenID Connect: http://openid.net/specs/openid-connect-discovery-1_0.html
tali

AzureActiveDirectoryValidation

Nama Deskripsi Nilai
allowedAudiences Daftar audiens yang dapat membuat permintaan autentikasi/otorisasi berhasil. string[]
defaultAuthorizationPolicy Pengaturan konfigurasi kebijakan otorisasi default. DefaultAuthorizationPolicy
jwtClaimChecks Pengaturan konfigurasi pemeriksaan yang harus dilakukan saat memvalidasi Klaim JWT. JwtClaimChecks

DefaultAuthorizationPolicy

Nama Deskripsi Nilai
allowedApplications Pengaturan konfigurasi aplikasi yang diizinkan Azure Active Directory. string[]
allowedPrincipals Pengaturan konfigurasi prinsipal yang diizinkan Azure Active Directory. AllowedPrincipals

AllowedPrincipals

Nama Deskripsi Nilai
Kelompok Daftar grup yang diizinkan. string[]
Identitas Daftar identitas yang diizinkan. string[]

JwtClaimChecks

Nama Deskripsi Nilai
allowedClientApplications Daftar aplikasi klien yang diizinkan. string[]
allowedGroups Daftar grup yang diizinkan. string[]

AzureStaticWebApps

Nama Deskripsi Nilai
Diaktifkan false jika penyedia Azure Static Web Apps tidak boleh diaktifkan meskipun pendaftaran yang ditetapkan; jika tidak, true. bool
pendaftaran Pengaturan konfigurasi pendaftaran Azure Static Web Apps. AzureStaticWebAppsRegistration

AzureStaticWebAppsRegistration

Nama Deskripsi Nilai
clientId ID Klien aplikasi yang digunakan untuk masuk. tali

IdentityProvidersCustomOpenIdConnectProviders

Nama Deskripsi Nilai
{customized property} CustomOpenIdConnectProvider

CustomOpenIdConnectProvider

Nama Deskripsi Nilai
Diaktifkan false jika penyedia penyedia Open ID kustom tidak boleh diaktifkan; jika tidak, true. bool
Login Pengaturan konfigurasi alur masuk penyedia Open ID Connect kustom. OpenIdConnectLogin
pendaftaran Pengaturan konfigurasi pendaftaran aplikasi untuk penyedia Open ID Connect kustom. OpenIdConnectRegistration

OpenIdConnectLogin

Nama Deskripsi Nilai
nameClaimType Nama klaim yang berisi nama pengguna. tali
Cakupan Daftar cakupan yang harus diminta saat mengautentikasi. string[]

OpenIdConnectRegistration

Nama Deskripsi Nilai
clientCredential Kredensial autentikasi penyedia Open ID Connect kustom. OpenIdConnectClientCredential
clientId Id klien penyedia Open ID Connect kustom. tali
openIdConnectConfiguration Pengaturan konfigurasi titik akhir yang digunakan untuk penyedia Open ID Connect kustom. OpenIdConnectConfig

OpenIdConnectClientCredential

Nama Deskripsi Nilai
clientSecretSettingName Pengaturan aplikasi yang berisi rahasia klien untuk penyedia Open ID Connect kustom. tali
Metode Metode yang harus digunakan untuk mengautentikasi pengguna. "ClientSecretPost"

OpenIdConnectConfig

Nama Deskripsi Nilai
authorizationEndpoint Titik akhir yang akan digunakan untuk membuat permintaan otorisasi. tali
certificationUri Titik akhir yang menyediakan kunci yang diperlukan untuk memvalidasi token. tali
Penerbit Titik akhir yang mengeluarkan token. tali
tokenEndpoint Titik akhir yang akan digunakan untuk meminta token. tali
wellKnownOpenIdConfiguration Titik akhir yang berisi semua titik akhir konfigurasi untuk penyedia. tali

Facebook

Nama Deskripsi Nilai
Diaktifkan false jika penyedia Facebook tidak boleh diaktifkan meskipun ada pendaftaran yang ditetapkan; jika tidak, true. bool
graphApiVersion Versi api Facebook yang akan digunakan saat masuk. tali
Login Pengaturan konfigurasi alur masuk. LoginScopes
pendaftaran Pengaturan konfigurasi pendaftaran aplikasi untuk penyedia Facebook. AppRegistration

AppRegistration

Nama Deskripsi Nilai
appId ID Aplikasi aplikasi yang digunakan untuk masuk. tali
appSecretSettingName Nama pengaturan aplikasi yang berisi rahasia aplikasi. tali

GitHub

Nama Deskripsi Nilai
Diaktifkan false jika penyedia GitHub tidak boleh diaktifkan meskipun pendaftaran yang ditetapkan; jika tidak, true. bool
Login Pengaturan konfigurasi alur masuk. LoginScopes
pendaftaran Pengaturan konfigurasi pendaftaran aplikasi untuk penyedia GitHub. ClientRegistration

ClientRegistration

Nama Deskripsi Nilai
clientId ID Klien aplikasi yang digunakan untuk masuk. tali
clientSecretSettingName Nama pengaturan aplikasi yang berisi rahasia klien. tali

Google

Nama Deskripsi Nilai
Diaktifkan false jika penyedia Google tidak boleh diaktifkan meskipun pendaftaran yang ditetapkan; jika tidak, true. bool
Login Pengaturan konfigurasi alur masuk. LoginScopes
pendaftaran Pengaturan konfigurasi pendaftaran aplikasi untuk penyedia Google. ClientRegistration
Validasi Pengaturan konfigurasi alur validasi token Azure Active Directory. AllowedAudiencesValidation

AllowedAudiencesValidation

Nama Deskripsi Nilai
allowedAudiences Pengaturan konfigurasi daftar audiens yang diizinkan untuk memvalidasi token JWT. string[]

Twitter

Nama Deskripsi Nilai
Diaktifkan false jika penyedia Twitter tidak boleh diaktifkan meskipun pendaftaran yang ditetapkan; jika tidak, true. bool
pendaftaran Pengaturan konfigurasi pendaftaran aplikasi untuk penyedia Twitter. TwitterRegistration

TwitterRegistration

Nama Deskripsi Nilai
consumerKey Kunci konsumen OAuth 1.0a dari aplikasi Twitter yang digunakan untuk masuk.
Pengaturan ini diperlukan untuk mengaktifkan Masuk Twitter.
Dokumentasi Sign-In Twitter: https://dev.twitter.com/web/sign-in
tali
consumerSecretSettingName Nama pengaturan aplikasi yang berisi rahasia konsumen OAuth 1.0a dari Twitter
aplikasi yang digunakan untuk masuk.
tali

Login

Nama Deskripsi Nilai
allowedExternalRedirectUrls URL eksternal yang dapat dialihkan sebagai bagian dari masuk atau keluar dari aplikasi. Perhatikan bahwa bagian string kueri URL diabaikan.
Ini adalah pengaturan tingkat lanjut biasanya hanya diperlukan oleh backend aplikasi Windows Store.
Perhatikan bahwa URL dalam domain saat ini selalu diizinkan secara implisit.
string[]
cookieExpiration Pengaturan konfigurasi kedaluwarsa cookie sesi. CookieExpiration
nonce Pengaturan konfigurasi nonce yang digunakan dalam alur masuk. Nonce
preserveUrlFragmentsForLogins true jika fragmen dari permintaan dipertahankan setelah permintaan masuk dibuat; jika tidak, false. bool
Rute Rute yang menentukan titik akhir yang digunakan untuk permintaan masuk dan keluar. LoginRoutes

CookieExpiration

Nama Deskripsi Nilai
konvensi Konvensi yang digunakan saat menentukan kedaluwarsa cookie sesi. "FixedTime"
"IdentityProviderDerived"
timeToExpiration Waktu setelah permintaan dibuat ketika cookie sesi harus kedaluwarsa. tali

Nonce

Nama Deskripsi Nilai
nonceExpirationInterval Waktu setelah permintaan dibuat ketika nonce harus kedaluwarsa. tali
validateNonce false jika nonce tidak boleh divalidasi saat menyelesaikan alur masuk; jika tidak, true. bool

LoginRoutes

Nama Deskripsi Nilai
logoutEndpoint Titik akhir di mana permintaan keluar harus dibuat. tali

AuthPlatform

Nama Deskripsi Nilai
Diaktifkan true jika fitur Autentikasi/ Otorisasi diaktifkan untuk aplikasi saat ini; jika tidak, false. bool
runtimeVersion RuntimeVersion dari fitur Autentikasi/ Otorisasi yang digunakan untuk aplikasi saat ini.
Pengaturan dalam nilai ini dapat mengontrol perilaku fitur tertentu dalam modul Autentikasi / Otorisasi.
tali