Definisi sumber daya Bicep
Jenis sumber daya containerApps/authConfigs dapat disebarkan dengan operasi yang menargetkan:
- Grup sumber daya - Lihat perintah penyebaran grup sumber daya
Untuk daftar properti yang diubah di setiap versi API, lihat mengubah log.
Untuk membuat sumber daya Microsoft.App/containerApps/authConfigs, tambahkan Bicep berikut ke templat Anda.
resource symbolicname 'Microsoft.App/containerApps/authConfigs@2024-03-01' = {
name: 'string'
parent: resourceSymbolicName
properties: {
encryptionSettings: {
containerAppAuthEncryptionSecretName: 'string'
containerAppAuthSigningSecretName: 'string'
}
globalValidation: {
excludedPaths: [
'string'
]
redirectToProvider: 'string'
unauthenticatedClientAction: 'string'
}
httpSettings: {
forwardProxy: {
convention: 'string'
customHostHeaderName: 'string'
customProtoHeaderName: 'string'
}
requireHttps: bool
routes: {
apiPrefix: 'string'
}
}
identityProviders: {
apple: {
enabled: bool
login: {
scopes: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretSettingName: 'string'
}
}
azureActiveDirectory: {
enabled: bool
isAutoProvisioned: bool
login: {
disableWWWAuthenticate: bool
loginParameters: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretCertificateIssuer: 'string'
clientSecretCertificateSubjectAlternativeName: 'string'
clientSecretCertificateThumbprint: 'string'
clientSecretSettingName: 'string'
openIdIssuer: 'string'
}
validation: {
allowedAudiences: [
'string'
]
defaultAuthorizationPolicy: {
allowedApplications: [
'string'
]
allowedPrincipals: {
groups: [
'string'
]
identities: [
'string'
]
}
}
jwtClaimChecks: {
allowedClientApplications: [
'string'
]
allowedGroups: [
'string'
]
}
}
}
azureStaticWebApps: {
enabled: bool
registration: {
clientId: 'string'
}
}
customOpenIdConnectProviders: {
{customized property}: {
enabled: bool
login: {
nameClaimType: 'string'
scopes: [
'string'
]
}
registration: {
clientCredential: {
clientSecretSettingName: 'string'
method: 'ClientSecretPost'
}
clientId: 'string'
openIdConnectConfiguration: {
authorizationEndpoint: 'string'
certificationUri: 'string'
issuer: 'string'
tokenEndpoint: 'string'
wellKnownOpenIdConfiguration: 'string'
}
}
}
}
facebook: {
enabled: bool
graphApiVersion: 'string'
login: {
scopes: [
'string'
]
}
registration: {
appId: 'string'
appSecretSettingName: 'string'
}
}
gitHub: {
enabled: bool
login: {
scopes: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretSettingName: 'string'
}
}
google: {
enabled: bool
login: {
scopes: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretSettingName: 'string'
}
validation: {
allowedAudiences: [
'string'
]
}
}
twitter: {
enabled: bool
registration: {
consumerKey: 'string'
consumerSecretSettingName: 'string'
}
}
}
login: {
allowedExternalRedirectUrls: [
'string'
]
cookieExpiration: {
convention: 'string'
timeToExpiration: 'string'
}
nonce: {
nonceExpirationInterval: 'string'
validateNonce: bool
}
preserveUrlFragmentsForLogins: bool
routes: {
logoutEndpoint: 'string'
}
tokenStore: {
azureBlobStorage: {
sasUrlSettingName: 'string'
}
enabled: bool
tokenRefreshExtensionHours: int
}
}
platform: {
enabled: bool
runtimeVersion: 'string'
}
}
}
Nilai properti
containerApps/authConfigs
| Nama |
Deskripsi |
Nilai |
| Nama |
Nama sumber daya
Lihat cara mengatur nama dan jenis untuk sumber daya anak di Bicep. |
string (diperlukan) |
| ortu |
Di Bicep, Anda dapat menentukan sumber daya induk untuk sumber daya anak. Anda hanya perlu menambahkan properti ini ketika sumber daya anak dideklarasikan di luar sumber daya induk.
Untuk informasi selengkapnya, lihat sumber daya Turunan di luar sumber daya induk. |
Nama simbolis untuk sumber daya jenis: containerApps |
| Properti |
Properti khusus sumber daya AuthConfig |
AuthConfigProperties |
AuthConfigProperties
| Nama |
Deskripsi |
Nilai |
| encryptionSettings |
Pengaturan konfigurasi referensi rahasia kunci enkripsi dan kunci penandatanganan untuk Autentikasi/Otorisasi Layanan ContainerApp. |
EncryptionSettings |
| globalValidation |
Pengaturan konfigurasi yang menentukan alur validasi pengguna menggunakan Autentikasi/Otorisasi Layanan. |
GlobalValidation |
| httpSettings |
Pengaturan konfigurasi permintaan HTTP untuk permintaan autentikasi dan otorisasi yang dibuat terhadap Autentikasi/Otorisasi Layanan ContainerApp. |
HttpSettings |
| identityProviders |
Pengaturan konfigurasi dari setiap penyedia identitas yang digunakan untuk mengonfigurasi Autentikasi/Otorisasi Layanan ContainerApp. |
IdentityProviders |
| Login |
Pengaturan konfigurasi alur masuk pengguna menggunakan Autentikasi/Otorisasi Layanan ContainerApp. |
Login |
| balei-balei |
Pengaturan konfigurasi platform Autentikasi/Otorisasi Layanan ContainerApp. |
AuthPlatform |
EncryptionSettings
| Nama |
Deskripsi |
Nilai |
| containerAppAuthEncryptionSecretName |
Nama rahasia yang dirujuk untuk EncryptionKey. |
tali |
| containerAppAuthSigningSecretName |
Nama rahasia yang dirujuk untuk SigningKey. |
tali |
GlobalValidation
| Nama |
Deskripsi |
Nilai |
| excludedPaths |
Jalur yang alurnya tidak diautentikasi tidak akan dialihkan ke halaman masuk. |
string[] |
| redirectToProvider |
Penyedia autentikasi default untuk digunakan saat beberapa penyedia dikonfigurasi.
Pengaturan ini hanya diperlukan jika beberapa penyedia dikonfigurasi dan klien yang tidak diaturentikasi
tindakan diatur ke "RedirectToLoginPage". |
tali |
| unauthenticatedClientAction |
Tindakan yang harus diambil ketika klien yang tidak diaauthenticated mencoba mengakses aplikasi. |
'AllowAnonymous'
'RedirectToLoginPage'
'Return401'
'Return403' |
HttpSettings
| Nama |
Deskripsi |
Nilai |
| forwardProxy |
Pengaturan konfigurasi proksi penerusan yang digunakan untuk membuat permintaan. |
ForwardProxy |
| requireHttps |
false jika respons autentikasi/otorisasi yang tidak memiliki skema HTTPS diizinkan; jika tidak, true. |
bool |
| Rute |
Pengaturan konfigurasi dari jalur permintaan HTTP. |
HttpSettingsRoutes |
ForwardProxy
| Nama |
Deskripsi |
Nilai |
| konvensi |
Konvensi yang digunakan untuk menentukan url permintaan yang dibuat. |
'Kustom'
'NoProxy'
'Standar' |
| customHostHeaderName |
Nama header yang berisi host permintaan. |
tali |
| customProtoHeaderName |
Nama header yang berisi skema permintaan. |
tali |
HttpSettingsRoutes
| Nama |
Deskripsi |
Nilai |
| apiPrefix |
Awalan yang harus mendahului semua jalur autentikasi/otorisasi. |
tali |
IdentityProviders
| Nama |
Deskripsi |
Nilai |
| apel |
Pengaturan konfigurasi penyedia Apple. |
Apple |
| azureActiveDirectory |
Pengaturan konfigurasi penyedia Azure Active Directory. |
AzureActiveDirectory |
| azureStaticWebApps |
Pengaturan konfigurasi penyedia Azure Static Web Apps. |
AzureStaticWebApps |
| customOpenIdConnectProviders |
Peta nama alias dari setiap penyedia Open ID Connect kustom ke
pengaturan konfigurasi penyedia Open ID Connect kustom. |
IdentityProvidersCustomOpenIdConnectProviders |
| facebook |
Pengaturan konfigurasi penyedia Facebook. |
Facebook |
| gitHub |
Pengaturan konfigurasi penyedia GitHub. |
GitHub |
| google |
Pengaturan konfigurasi penyedia Google. |
Google |
| Twitter |
Pengaturan konfigurasi penyedia Twitter. |
Twitter |
Apel
| Nama |
Deskripsi |
Nilai |
| Diaktifkan |
false jika penyedia Apple tidak boleh diaktifkan meskipun telah menetapkan pendaftaran; jika tidak, true. |
bool |
| Login |
Pengaturan konfigurasi alur masuk. |
LoginScopes |
| pendaftaran |
Pengaturan konfigurasi pendaftaran Apple. |
AppleRegistration |
Cakupan Masuk
| Nama |
Deskripsi |
Nilai |
| Cakupan |
Daftar cakupan yang harus diminta saat mengautentikasi. |
string[] |
AppleRegistration
| Nama |
Deskripsi |
Nilai |
| clientId |
ID Klien aplikasi yang digunakan untuk masuk. |
tali |
| clientSecretSettingName |
Nama pengaturan aplikasi yang berisi rahasia klien. |
tali |
AzureActiveDirectory
| Nama |
Deskripsi |
Nilai |
| Diaktifkan |
false jika penyedia Azure Active Directory tidak boleh diaktifkan meskipun pendaftaran yang ditetapkan; jika tidak, true. |
bool |
| isAutoProvisioned |
Mendapatkan nilai yang menunjukkan apakah konfigurasi Azure ACTIVE Directory disediakan secara otomatis menggunakan alat pihak ke-1.
Ini adalah bendera internal yang terutama dimaksudkan untuk mendukung Portal Manajemen Azure. Pengguna tidak boleh
baca atau tulis ke properti ini. |
bool |
| Login |
Pengaturan konfigurasi alur masuk Azure Active Directory. |
AzureActiveDirectoryLogin |
| pendaftaran |
Pengaturan konfigurasi pendaftaran aplikasi Azure Active Directory. |
AzureActiveDirectoryRegistration |
| Validasi |
Pengaturan konfigurasi alur validasi token Azure Active Directory. |
AzureActiveDirectoryValidation |
AzureActiveDirectoryLogin
| Nama |
Deskripsi |
Nilai |
| disableWWWAuthenticate |
true jika penyedia www-authenticate harus dihilangkan dari permintaan; jika tidak, false. |
bool |
| loginParameters |
Parameter login untuk dikirim ke titik akhir otorisasi OpenID Connect saat
pengguna masuk. Setiap parameter harus dalam bentuk "key=value".
|
string[] |
AzureActiveDirectoryRegistration
| Nama |
Deskripsi |
Nilai |
| clientId |
ID Klien dari aplikasi pihak yang mengandalkan ini, yang dikenal sebagai client_id.
Pengaturan ini diperlukan untuk mengaktifkan autentikasi Koneksi OpenID dengan Azure Active Directory atau
penyedia OpenID Connect pihak ke-3 lainnya.
Informasi selengkapnya tentang OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
tali |
| clientSecretCertificateIssuer |
Alternatif untuk thumbprint rahasia klien, yaitu penerbit sertifikat yang digunakan untuk tujuan penandatanganan. Properti ini bertindak sebagai
penggantian untuk Thumbprint Sertifikat Rahasia Klien. Ini juga opsional. |
tali |
| clientSecretCertificateSubjectAlternativeName |
Alternatif untuk thumbprint rahasia klien, yaitu nama alternatif subjek sertifikat yang digunakan untuk tujuan penandatanganan. Properti ini bertindak sebagai
penggantian untuk Thumbprint Sertifikat Rahasia Klien. Ini juga opsional. |
tali |
| clientSecretCertificateThumbprint |
Alternatif untuk rahasia klien, yaitu thumbprint sertifikat yang digunakan untuk tujuan penandatanganan. Properti ini bertindak sebagai
pengganti Rahasia Klien. Ini juga opsional. |
tali |
| clientSecretSettingName |
Nama pengaturan aplikasi yang berisi rahasia klien dari aplikasi pihak yang mengandalkan. |
tali |
| openIdIssuer |
URI Penerbit OpenID Connect yang mewakili entitas yang mengeluarkan token akses untuk aplikasi ini.
Saat menggunakan Azure Active Directory, nilai ini adalah URI penyewa direktori, misalnya https://login.microsoftonline.com/v2.0/{tenant-guid}/.
URI ini adalah pengidentifikasi peka huruf besar/kecil untuk penerbit token.
Informasi selengkapnya tentang Penemuan OpenID Connect: http://openid.net/specs/openid-connect-discovery-1_0.html
|
tali |
AzureActiveDirectoryValidation
| Nama |
Deskripsi |
Nilai |
| allowedAudiences |
Daftar audiens yang dapat membuat permintaan autentikasi/otorisasi berhasil. |
string[] |
| defaultAuthorizationPolicy |
Pengaturan konfigurasi kebijakan otorisasi default. |
DefaultAuthorizationPolicy |
| jwtClaimChecks |
Pengaturan konfigurasi pemeriksaan yang harus dilakukan saat memvalidasi Klaim JWT. |
JwtClaimChecks |
DefaultAuthorizationPolicy
| Nama |
Deskripsi |
Nilai |
| allowedApplications |
Pengaturan konfigurasi aplikasi yang diizinkan Azure Active Directory. |
string[] |
| allowedPrincipals |
Pengaturan konfigurasi prinsipal yang diizinkan Azure Active Directory. |
AllowedPrincipals |
AllowedPrincipals
| Nama |
Deskripsi |
Nilai |
| Kelompok |
Daftar grup yang diizinkan. |
string[] |
| Identitas |
Daftar identitas yang diizinkan. |
string[] |
JwtClaimChecks
| Nama |
Deskripsi |
Nilai |
| allowedClientApplications |
Daftar aplikasi klien yang diizinkan. |
string[] |
| allowedGroups |
Daftar grup yang diizinkan. |
string[] |
AzureStaticWebApps
| Nama |
Deskripsi |
Nilai |
| Diaktifkan |
false jika penyedia Azure Static Web Apps tidak boleh diaktifkan meskipun pendaftaran yang ditetapkan; jika tidak, true. |
bool |
| pendaftaran |
Pengaturan konfigurasi pendaftaran Azure Static Web Apps. |
AzureStaticWebAppsRegistration |
AzureStaticWebAppsRegistration
| Nama |
Deskripsi |
Nilai |
| clientId |
ID Klien aplikasi yang digunakan untuk masuk. |
tali |
IdentityProvidersCustomOpenIdConnectProviders
| Nama |
Deskripsi |
Nilai |
| {customized property} |
|
CustomOpenIdConnectProvider |
CustomOpenIdConnectProvider
| Nama |
Deskripsi |
Nilai |
| Diaktifkan |
false jika penyedia penyedia Open ID kustom tidak boleh diaktifkan; jika tidak, true. |
bool |
| Login |
Pengaturan konfigurasi alur masuk penyedia Open ID Connect kustom. |
OpenIdConnectLogin |
| pendaftaran |
Pengaturan konfigurasi pendaftaran aplikasi untuk penyedia Open ID Connect kustom. |
OpenIdConnectRegistration |
OpenIdConnectLogin
| Nama |
Deskripsi |
Nilai |
| nameClaimType |
Nama klaim yang berisi nama pengguna. |
tali |
| Cakupan |
Daftar cakupan yang harus diminta saat mengautentikasi. |
string[] |
OpenIdConnectRegistration
| Nama |
Deskripsi |
Nilai |
| clientCredential |
Kredensial autentikasi penyedia Open ID Connect kustom. |
OpenIdConnectClientCredential |
| clientId |
Id klien penyedia Open ID Connect kustom. |
tali |
| openIdConnectConfiguration |
Pengaturan konfigurasi titik akhir yang digunakan untuk penyedia Open ID Connect kustom. |
OpenIdConnectConfig |
OpenIdConnectClientCredential
| Nama |
Deskripsi |
Nilai |
| clientSecretSettingName |
Pengaturan aplikasi yang berisi rahasia klien untuk penyedia Open ID Connect kustom. |
tali |
| Metode |
Metode yang harus digunakan untuk mengautentikasi pengguna. |
'ClientSecretPost' |
OpenIdConnectConfig
| Nama |
Deskripsi |
Nilai |
| authorizationEndpoint |
Titik akhir yang akan digunakan untuk membuat permintaan otorisasi. |
tali |
| certificationUri |
Titik akhir yang menyediakan kunci yang diperlukan untuk memvalidasi token. |
tali |
| Penerbit |
Titik akhir yang mengeluarkan token. |
tali |
| tokenEndpoint |
Titik akhir yang akan digunakan untuk meminta token. |
tali |
| wellKnownOpenIdConfiguration |
Titik akhir yang berisi semua titik akhir konfigurasi untuk penyedia. |
tali |
Facebook
| Nama |
Deskripsi |
Nilai |
| Diaktifkan |
false jika penyedia Facebook tidak boleh diaktifkan meskipun ada pendaftaran yang ditetapkan; jika tidak, true. |
bool |
| graphApiVersion |
Versi api Facebook yang akan digunakan saat masuk. |
tali |
| Login |
Pengaturan konfigurasi alur masuk. |
LoginScopes |
| pendaftaran |
Pengaturan konfigurasi pendaftaran aplikasi untuk penyedia Facebook. |
AppRegistration |
AppRegistration
| Nama |
Deskripsi |
Nilai |
| appId |
ID Aplikasi aplikasi yang digunakan untuk masuk. |
tali |
| appSecretSettingName |
Nama pengaturan aplikasi yang berisi rahasia aplikasi. |
tali |
GitHub
| Nama |
Deskripsi |
Nilai |
| Diaktifkan |
false jika penyedia GitHub tidak boleh diaktifkan meskipun pendaftaran yang ditetapkan; jika tidak, true. |
bool |
| Login |
Pengaturan konfigurasi alur masuk. |
LoginScopes |
| pendaftaran |
Pengaturan konfigurasi pendaftaran aplikasi untuk penyedia GitHub. |
ClientRegistration |
ClientRegistration
| Nama |
Deskripsi |
Nilai |
| clientId |
ID Klien aplikasi yang digunakan untuk masuk. |
tali |
| clientSecretSettingName |
Nama pengaturan aplikasi yang berisi rahasia klien. |
tali |
Google
| Nama |
Deskripsi |
Nilai |
| Diaktifkan |
false jika penyedia Google tidak boleh diaktifkan meskipun pendaftaran yang ditetapkan; jika tidak, true. |
bool |
| Login |
Pengaturan konfigurasi alur masuk. |
LoginScopes |
| pendaftaran |
Pengaturan konfigurasi pendaftaran aplikasi untuk penyedia Google. |
ClientRegistration |
| Validasi |
Pengaturan konfigurasi alur validasi token Azure Active Directory. |
AllowedAudiencesValidation |
AllowedAudiencesValidation
| Nama |
Deskripsi |
Nilai |
| allowedAudiences |
Pengaturan konfigurasi daftar audiens yang diizinkan untuk memvalidasi token JWT. |
string[] |
| Nama |
Deskripsi |
Nilai |
| Diaktifkan |
false jika penyedia Twitter tidak boleh diaktifkan meskipun pendaftaran yang ditetapkan; jika tidak, true. |
bool |
| pendaftaran |
Pengaturan konfigurasi pendaftaran aplikasi untuk penyedia Twitter. |
TwitterRegistration |
| Nama |
Deskripsi |
Nilai |
| consumerKey |
Kunci konsumen OAuth 1.0a dari aplikasi Twitter yang digunakan untuk masuk.
Pengaturan ini diperlukan untuk mengaktifkan Masuk Twitter.
Dokumentasi Sign-In Twitter: https://dev.twitter.com/web/sign-in |
tali |
| consumerSecretSettingName |
Nama pengaturan aplikasi yang berisi rahasia konsumen OAuth 1.0a dari Twitter
aplikasi yang digunakan untuk masuk.
|
tali |
Login
| Nama |
Deskripsi |
Nilai |
| allowedExternalRedirectUrls |
URL eksternal yang dapat dialihkan sebagai bagian dari masuk atau keluar dari aplikasi. Perhatikan bahwa bagian string kueri URL diabaikan.
Ini adalah pengaturan tingkat lanjut biasanya hanya diperlukan oleh backend aplikasi Windows Store.
Perhatikan bahwa URL dalam domain saat ini selalu diizinkan secara implisit. |
string[] |
| cookieExpiration |
Pengaturan konfigurasi kedaluwarsa cookie sesi. |
CookieExpiration |
| nonce |
Pengaturan konfigurasi nonce yang digunakan dalam alur masuk. |
Nonce |
| preserveUrlFragmentsForLogins |
true jika fragmen dari permintaan dipertahankan setelah permintaan masuk dibuat; jika tidak, false. |
bool |
| Rute |
Rute yang menentukan titik akhir yang digunakan untuk permintaan masuk dan keluar. |
LoginRoutes |
| tokenStore |
Pengaturan konfigurasi penyimpanan token. |
TokenStore |
CookieExpiration
| Nama |
Deskripsi |
Nilai |
| konvensi |
Konvensi yang digunakan saat menentukan kedaluwarsa cookie sesi. |
'FixedTime'
'IdentityProviderDerived' |
| timeToExpiration |
Waktu setelah permintaan dibuat ketika cookie sesi harus kedaluwarsa. |
tali |
Nonce
| Nama |
Deskripsi |
Nilai |
| nonceExpirationInterval |
Waktu setelah permintaan dibuat ketika nonce harus kedaluwarsa. |
tali |
| validateNonce |
false jika nonce tidak boleh divalidasi saat menyelesaikan alur masuk; jika tidak, true. |
bool |
LoginRoutes
| Nama |
Deskripsi |
Nilai |
| logoutEndpoint |
Titik akhir di mana permintaan keluar harus dibuat. |
tali |
TokenStore
| Nama |
Deskripsi |
Nilai |
| azureBlobStorage |
Pengaturan konfigurasi penyimpanan token jika penyimpanan blob digunakan. |
BlobStorageTokenStore |
| Diaktifkan |
true menyimpan token keamanan khusus platform yang diperoleh selama alur masuk; jika tidak, false.
Defaultnya adalah false. |
bool |
| tokenRefreshExtensionHours |
Jumlah jam setelah kedaluwarsa token sesi yang dapat digunakan token sesi
panggil API refresh token. Defaultnya adalah 72 jam.
|
Int |
BlobStorageTokenStore
| Nama |
Deskripsi |
Nilai |
| sasUrlSettingName |
Nama rahasia aplikasi yang berisi URL SAS penyimpanan blob yang berisi token. |
string (diperlukan) |
| Nama |
Deskripsi |
Nilai |
| Diaktifkan |
true jika fitur Autentikasi/ Otorisasi diaktifkan untuk aplikasi saat ini; jika tidak, false. |
bool |
| runtimeVersion |
RuntimeVersion dari fitur Autentikasi/ Otorisasi yang digunakan untuk aplikasi saat ini.
Pengaturan dalam nilai ini dapat mengontrol perilaku fitur tertentu dalam modul Autentikasi / Otorisasi.
|
tali |
Definisi sumber daya templat ARM
Jenis sumber daya containerApps/authConfigs dapat disebarkan dengan operasi yang menargetkan:
- Grup sumber daya - Lihat perintah penyebaran grup sumber daya
Untuk daftar properti yang diubah di setiap versi API, lihat mengubah log.
Untuk membuat sumber daya Microsoft.App/containerApps/authConfigs, tambahkan JSON berikut ke templat Anda.
{
"type": "Microsoft.App/containerApps/authConfigs",
"apiVersion": "2024-03-01",
"name": "string",
"properties": {
"encryptionSettings": {
"containerAppAuthEncryptionSecretName": "string",
"containerAppAuthSigningSecretName": "string"
},
"globalValidation": {
"excludedPaths": [ "string" ],
"redirectToProvider": "string",
"unauthenticatedClientAction": "string"
},
"httpSettings": {
"forwardProxy": {
"convention": "string",
"customHostHeaderName": "string",
"customProtoHeaderName": "string"
},
"requireHttps": "bool",
"routes": {
"apiPrefix": "string"
}
},
"identityProviders": {
"apple": {
"enabled": "bool",
"login": {
"scopes": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretSettingName": "string"
}
},
"azureActiveDirectory": {
"enabled": "bool",
"isAutoProvisioned": "bool",
"login": {
"disableWWWAuthenticate": "bool",
"loginParameters": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretCertificateIssuer": "string",
"clientSecretCertificateSubjectAlternativeName": "string",
"clientSecretCertificateThumbprint": "string",
"clientSecretSettingName": "string",
"openIdIssuer": "string"
},
"validation": {
"allowedAudiences": [ "string" ],
"defaultAuthorizationPolicy": {
"allowedApplications": [ "string" ],
"allowedPrincipals": {
"groups": [ "string" ],
"identities": [ "string" ]
}
},
"jwtClaimChecks": {
"allowedClientApplications": [ "string" ],
"allowedGroups": [ "string" ]
}
}
},
"azureStaticWebApps": {
"enabled": "bool",
"registration": {
"clientId": "string"
}
},
"customOpenIdConnectProviders": {
"{customized property}": {
"enabled": "bool",
"login": {
"nameClaimType": "string",
"scopes": [ "string" ]
},
"registration": {
"clientCredential": {
"clientSecretSettingName": "string",
"method": "ClientSecretPost"
},
"clientId": "string",
"openIdConnectConfiguration": {
"authorizationEndpoint": "string",
"certificationUri": "string",
"issuer": "string",
"tokenEndpoint": "string",
"wellKnownOpenIdConfiguration": "string"
}
}
}
},
"facebook": {
"enabled": "bool",
"graphApiVersion": "string",
"login": {
"scopes": [ "string" ]
},
"registration": {
"appId": "string",
"appSecretSettingName": "string"
}
},
"gitHub": {
"enabled": "bool",
"login": {
"scopes": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretSettingName": "string"
}
},
"google": {
"enabled": "bool",
"login": {
"scopes": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretSettingName": "string"
},
"validation": {
"allowedAudiences": [ "string" ]
}
},
"twitter": {
"enabled": "bool",
"registration": {
"consumerKey": "string",
"consumerSecretSettingName": "string"
}
}
},
"login": {
"allowedExternalRedirectUrls": [ "string" ],
"cookieExpiration": {
"convention": "string",
"timeToExpiration": "string"
},
"nonce": {
"nonceExpirationInterval": "string",
"validateNonce": "bool"
},
"preserveUrlFragmentsForLogins": "bool",
"routes": {
"logoutEndpoint": "string"
},
"tokenStore": {
"azureBlobStorage": {
"sasUrlSettingName": "string"
},
"enabled": "bool",
"tokenRefreshExtensionHours": "int"
}
},
"platform": {
"enabled": "bool",
"runtimeVersion": "string"
}
}
}
Nilai properti
containerApps/authConfigs
| Nama |
Deskripsi |
Nilai |
| jenis |
Jenis sumber daya |
'Microsoft.App/containerApps/authConfigs' |
| apiVersion |
Versi api sumber daya |
'2024-03-01' |
| Nama |
Nama sumber daya
Lihat cara mengatur nama dan jenis untuk sumber daya anak di templat JSON ARM. |
string (diperlukan) |
| Properti |
Properti khusus sumber daya AuthConfig |
AuthConfigProperties |
AuthConfigProperties
| Nama |
Deskripsi |
Nilai |
| encryptionSettings |
Pengaturan konfigurasi referensi rahasia kunci enkripsi dan kunci penandatanganan untuk Autentikasi/Otorisasi Layanan ContainerApp. |
EncryptionSettings |
| globalValidation |
Pengaturan konfigurasi yang menentukan alur validasi pengguna menggunakan Autentikasi/Otorisasi Layanan. |
GlobalValidation |
| httpSettings |
Pengaturan konfigurasi permintaan HTTP untuk permintaan autentikasi dan otorisasi yang dibuat terhadap Autentikasi/Otorisasi Layanan ContainerApp. |
HttpSettings |
| identityProviders |
Pengaturan konfigurasi dari setiap penyedia identitas yang digunakan untuk mengonfigurasi Autentikasi/Otorisasi Layanan ContainerApp. |
IdentityProviders |
| Login |
Pengaturan konfigurasi alur masuk pengguna menggunakan Autentikasi/Otorisasi Layanan ContainerApp. |
Login |
| balei-balei |
Pengaturan konfigurasi platform Autentikasi/Otorisasi Layanan ContainerApp. |
AuthPlatform |
EncryptionSettings
| Nama |
Deskripsi |
Nilai |
| containerAppAuthEncryptionSecretName |
Nama rahasia yang dirujuk untuk EncryptionKey. |
tali |
| containerAppAuthSigningSecretName |
Nama rahasia yang dirujuk untuk SigningKey. |
tali |
GlobalValidation
| Nama |
Deskripsi |
Nilai |
| excludedPaths |
Jalur yang alurnya tidak diautentikasi tidak akan dialihkan ke halaman masuk. |
string[] |
| redirectToProvider |
Penyedia autentikasi default untuk digunakan saat beberapa penyedia dikonfigurasi.
Pengaturan ini hanya diperlukan jika beberapa penyedia dikonfigurasi dan klien yang tidak diaturentikasi
tindakan diatur ke "RedirectToLoginPage". |
tali |
| unauthenticatedClientAction |
Tindakan yang harus diambil ketika klien yang tidak diaauthenticated mencoba mengakses aplikasi. |
'AllowAnonymous'
'RedirectToLoginPage'
'Return401'
'Return403' |
HttpSettings
| Nama |
Deskripsi |
Nilai |
| forwardProxy |
Pengaturan konfigurasi proksi penerusan yang digunakan untuk membuat permintaan. |
ForwardProxy |
| requireHttps |
false jika respons autentikasi/otorisasi yang tidak memiliki skema HTTPS diizinkan; jika tidak, true. |
bool |
| Rute |
Pengaturan konfigurasi dari jalur permintaan HTTP. |
HttpSettingsRoutes |
ForwardProxy
| Nama |
Deskripsi |
Nilai |
| konvensi |
Konvensi yang digunakan untuk menentukan url permintaan yang dibuat. |
'Kustom'
'NoProxy'
'Standar' |
| customHostHeaderName |
Nama header yang berisi host permintaan. |
tali |
| customProtoHeaderName |
Nama header yang berisi skema permintaan. |
tali |
HttpSettingsRoutes
| Nama |
Deskripsi |
Nilai |
| apiPrefix |
Awalan yang harus mendahului semua jalur autentikasi/otorisasi. |
tali |
IdentityProviders
| Nama |
Deskripsi |
Nilai |
| apel |
Pengaturan konfigurasi penyedia Apple. |
Apple |
| azureActiveDirectory |
Pengaturan konfigurasi penyedia Azure Active Directory. |
AzureActiveDirectory |
| azureStaticWebApps |
Pengaturan konfigurasi penyedia Azure Static Web Apps. |
AzureStaticWebApps |
| customOpenIdConnectProviders |
Peta nama alias dari setiap penyedia Open ID Connect kustom ke
pengaturan konfigurasi penyedia Open ID Connect kustom. |
IdentityProvidersCustomOpenIdConnectProviders |
| facebook |
Pengaturan konfigurasi penyedia Facebook. |
Facebook |
| gitHub |
Pengaturan konfigurasi penyedia GitHub. |
GitHub |
| google |
Pengaturan konfigurasi penyedia Google. |
Google |
| Twitter |
Pengaturan konfigurasi penyedia Twitter. |
Twitter |
Apel
| Nama |
Deskripsi |
Nilai |
| Diaktifkan |
false jika penyedia Apple tidak boleh diaktifkan meskipun telah menetapkan pendaftaran; jika tidak, true. |
bool |
| Login |
Pengaturan konfigurasi alur masuk. |
LoginScopes |
| pendaftaran |
Pengaturan konfigurasi pendaftaran Apple. |
AppleRegistration |
Cakupan Masuk
| Nama |
Deskripsi |
Nilai |
| Cakupan |
Daftar cakupan yang harus diminta saat mengautentikasi. |
string[] |
AppleRegistration
| Nama |
Deskripsi |
Nilai |
| clientId |
ID Klien aplikasi yang digunakan untuk masuk. |
tali |
| clientSecretSettingName |
Nama pengaturan aplikasi yang berisi rahasia klien. |
tali |
AzureActiveDirectory
| Nama |
Deskripsi |
Nilai |
| Diaktifkan |
false jika penyedia Azure Active Directory tidak boleh diaktifkan meskipun pendaftaran yang ditetapkan; jika tidak, true. |
bool |
| isAutoProvisioned |
Mendapatkan nilai yang menunjukkan apakah konfigurasi Azure ACTIVE Directory disediakan secara otomatis menggunakan alat pihak ke-1.
Ini adalah bendera internal yang terutama dimaksudkan untuk mendukung Portal Manajemen Azure. Pengguna tidak boleh
baca atau tulis ke properti ini. |
bool |
| Login |
Pengaturan konfigurasi alur masuk Azure Active Directory. |
AzureActiveDirectoryLogin |
| pendaftaran |
Pengaturan konfigurasi pendaftaran aplikasi Azure Active Directory. |
AzureActiveDirectoryRegistration |
| Validasi |
Pengaturan konfigurasi alur validasi token Azure Active Directory. |
AzureActiveDirectoryValidation |
AzureActiveDirectoryLogin
| Nama |
Deskripsi |
Nilai |
| disableWWWAuthenticate |
true jika penyedia www-authenticate harus dihilangkan dari permintaan; jika tidak, false. |
bool |
| loginParameters |
Parameter login untuk dikirim ke titik akhir otorisasi OpenID Connect saat
pengguna masuk. Setiap parameter harus dalam bentuk "key=value".
|
string[] |
AzureActiveDirectoryRegistration
| Nama |
Deskripsi |
Nilai |
| clientId |
ID Klien dari aplikasi pihak yang mengandalkan ini, yang dikenal sebagai client_id.
Pengaturan ini diperlukan untuk mengaktifkan autentikasi Koneksi OpenID dengan Azure Active Directory atau
penyedia OpenID Connect pihak ke-3 lainnya.
Informasi selengkapnya tentang OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
tali |
| clientSecretCertificateIssuer |
Alternatif untuk thumbprint rahasia klien, yaitu penerbit sertifikat yang digunakan untuk tujuan penandatanganan. Properti ini bertindak sebagai
penggantian untuk Thumbprint Sertifikat Rahasia Klien. Ini juga opsional. |
tali |
| clientSecretCertificateSubjectAlternativeName |
Alternatif untuk thumbprint rahasia klien, yaitu nama alternatif subjek sertifikat yang digunakan untuk tujuan penandatanganan. Properti ini bertindak sebagai
penggantian untuk Thumbprint Sertifikat Rahasia Klien. Ini juga opsional. |
tali |
| clientSecretCertificateThumbprint |
Alternatif untuk rahasia klien, yaitu thumbprint sertifikat yang digunakan untuk tujuan penandatanganan. Properti ini bertindak sebagai
pengganti Rahasia Klien. Ini juga opsional. |
tali |
| clientSecretSettingName |
Nama pengaturan aplikasi yang berisi rahasia klien dari aplikasi pihak yang mengandalkan. |
tali |
| openIdIssuer |
URI Penerbit OpenID Connect yang mewakili entitas yang mengeluarkan token akses untuk aplikasi ini.
Saat menggunakan Azure Active Directory, nilai ini adalah URI penyewa direktori, misalnya https://login.microsoftonline.com/v2.0/{tenant-guid}/.
URI ini adalah pengidentifikasi peka huruf besar/kecil untuk penerbit token.
Informasi selengkapnya tentang Penemuan OpenID Connect: http://openid.net/specs/openid-connect-discovery-1_0.html
|
tali |
AzureActiveDirectoryValidation
| Nama |
Deskripsi |
Nilai |
| allowedAudiences |
Daftar audiens yang dapat membuat permintaan autentikasi/otorisasi berhasil. |
string[] |
| defaultAuthorizationPolicy |
Pengaturan konfigurasi kebijakan otorisasi default. |
DefaultAuthorizationPolicy |
| jwtClaimChecks |
Pengaturan konfigurasi pemeriksaan yang harus dilakukan saat memvalidasi Klaim JWT. |
JwtClaimChecks |
DefaultAuthorizationPolicy
| Nama |
Deskripsi |
Nilai |
| allowedApplications |
Pengaturan konfigurasi aplikasi yang diizinkan Azure Active Directory. |
string[] |
| allowedPrincipals |
Pengaturan konfigurasi prinsipal yang diizinkan Azure Active Directory. |
AllowedPrincipals |
AllowedPrincipals
| Nama |
Deskripsi |
Nilai |
| Kelompok |
Daftar grup yang diizinkan. |
string[] |
| Identitas |
Daftar identitas yang diizinkan. |
string[] |
JwtClaimChecks
| Nama |
Deskripsi |
Nilai |
| allowedClientApplications |
Daftar aplikasi klien yang diizinkan. |
string[] |
| allowedGroups |
Daftar grup yang diizinkan. |
string[] |
AzureStaticWebApps
| Nama |
Deskripsi |
Nilai |
| Diaktifkan |
false jika penyedia Azure Static Web Apps tidak boleh diaktifkan meskipun pendaftaran yang ditetapkan; jika tidak, true. |
bool |
| pendaftaran |
Pengaturan konfigurasi pendaftaran Azure Static Web Apps. |
AzureStaticWebAppsRegistration |
AzureStaticWebAppsRegistration
| Nama |
Deskripsi |
Nilai |
| clientId |
ID Klien aplikasi yang digunakan untuk masuk. |
tali |
IdentityProvidersCustomOpenIdConnectProviders
| Nama |
Deskripsi |
Nilai |
| {customized property} |
|
CustomOpenIdConnectProvider |
CustomOpenIdConnectProvider
| Nama |
Deskripsi |
Nilai |
| Diaktifkan |
false jika penyedia penyedia Open ID kustom tidak boleh diaktifkan; jika tidak, true. |
bool |
| Login |
Pengaturan konfigurasi alur masuk penyedia Open ID Connect kustom. |
OpenIdConnectLogin |
| pendaftaran |
Pengaturan konfigurasi pendaftaran aplikasi untuk penyedia Open ID Connect kustom. |
OpenIdConnectRegistration |
OpenIdConnectLogin
| Nama |
Deskripsi |
Nilai |
| nameClaimType |
Nama klaim yang berisi nama pengguna. |
tali |
| Cakupan |
Daftar cakupan yang harus diminta saat mengautentikasi. |
string[] |
OpenIdConnectRegistration
| Nama |
Deskripsi |
Nilai |
| clientCredential |
Kredensial autentikasi penyedia Open ID Connect kustom. |
OpenIdConnectClientCredential |
| clientId |
Id klien penyedia Open ID Connect kustom. |
tali |
| openIdConnectConfiguration |
Pengaturan konfigurasi titik akhir yang digunakan untuk penyedia Open ID Connect kustom. |
OpenIdConnectConfig |
OpenIdConnectClientCredential
| Nama |
Deskripsi |
Nilai |
| clientSecretSettingName |
Pengaturan aplikasi yang berisi rahasia klien untuk penyedia Open ID Connect kustom. |
tali |
| Metode |
Metode yang harus digunakan untuk mengautentikasi pengguna. |
'ClientSecretPost' |
OpenIdConnectConfig
| Nama |
Deskripsi |
Nilai |
| authorizationEndpoint |
Titik akhir yang akan digunakan untuk membuat permintaan otorisasi. |
tali |
| certificationUri |
Titik akhir yang menyediakan kunci yang diperlukan untuk memvalidasi token. |
tali |
| Penerbit |
Titik akhir yang mengeluarkan token. |
tali |
| tokenEndpoint |
Titik akhir yang akan digunakan untuk meminta token. |
tali |
| wellKnownOpenIdConfiguration |
Titik akhir yang berisi semua titik akhir konfigurasi untuk penyedia. |
tali |
Facebook
| Nama |
Deskripsi |
Nilai |
| Diaktifkan |
false jika penyedia Facebook tidak boleh diaktifkan meskipun ada pendaftaran yang ditetapkan; jika tidak, true. |
bool |
| graphApiVersion |
Versi api Facebook yang akan digunakan saat masuk. |
tali |
| Login |
Pengaturan konfigurasi alur masuk. |
LoginScopes |
| pendaftaran |
Pengaturan konfigurasi pendaftaran aplikasi untuk penyedia Facebook. |
AppRegistration |
AppRegistration
| Nama |
Deskripsi |
Nilai |
| appId |
ID Aplikasi aplikasi yang digunakan untuk masuk. |
tali |
| appSecretSettingName |
Nama pengaturan aplikasi yang berisi rahasia aplikasi. |
tali |
GitHub
| Nama |
Deskripsi |
Nilai |
| Diaktifkan |
false jika penyedia GitHub tidak boleh diaktifkan meskipun pendaftaran yang ditetapkan; jika tidak, true. |
bool |
| Login |
Pengaturan konfigurasi alur masuk. |
LoginScopes |
| pendaftaran |
Pengaturan konfigurasi pendaftaran aplikasi untuk penyedia GitHub. |
ClientRegistration |
ClientRegistration
| Nama |
Deskripsi |
Nilai |
| clientId |
ID Klien aplikasi yang digunakan untuk masuk. |
tali |
| clientSecretSettingName |
Nama pengaturan aplikasi yang berisi rahasia klien. |
tali |
Google
| Nama |
Deskripsi |
Nilai |
| Diaktifkan |
false jika penyedia Google tidak boleh diaktifkan meskipun pendaftaran yang ditetapkan; jika tidak, true. |
bool |
| Login |
Pengaturan konfigurasi alur masuk. |
LoginScopes |
| pendaftaran |
Pengaturan konfigurasi pendaftaran aplikasi untuk penyedia Google. |
ClientRegistration |
| Validasi |
Pengaturan konfigurasi alur validasi token Azure Active Directory. |
AllowedAudiencesValidation |
AllowedAudiencesValidation
| Nama |
Deskripsi |
Nilai |
| allowedAudiences |
Pengaturan konfigurasi daftar audiens yang diizinkan untuk memvalidasi token JWT. |
string[] |
| Nama |
Deskripsi |
Nilai |
| Diaktifkan |
false jika penyedia Twitter tidak boleh diaktifkan meskipun pendaftaran yang ditetapkan; jika tidak, true. |
bool |
| pendaftaran |
Pengaturan konfigurasi pendaftaran aplikasi untuk penyedia Twitter. |
TwitterRegistration |
| Nama |
Deskripsi |
Nilai |
| consumerKey |
Kunci konsumen OAuth 1.0a dari aplikasi Twitter yang digunakan untuk masuk.
Pengaturan ini diperlukan untuk mengaktifkan Masuk Twitter.
Dokumentasi Sign-In Twitter: https://dev.twitter.com/web/sign-in |
tali |
| consumerSecretSettingName |
Nama pengaturan aplikasi yang berisi rahasia konsumen OAuth 1.0a dari Twitter
aplikasi yang digunakan untuk masuk.
|
tali |
Login
| Nama |
Deskripsi |
Nilai |
| allowedExternalRedirectUrls |
URL eksternal yang dapat dialihkan sebagai bagian dari masuk atau keluar dari aplikasi. Perhatikan bahwa bagian string kueri URL diabaikan.
Ini adalah pengaturan tingkat lanjut biasanya hanya diperlukan oleh backend aplikasi Windows Store.
Perhatikan bahwa URL dalam domain saat ini selalu diizinkan secara implisit. |
string[] |
| cookieExpiration |
Pengaturan konfigurasi kedaluwarsa cookie sesi. |
CookieExpiration |
| nonce |
Pengaturan konfigurasi nonce yang digunakan dalam alur masuk. |
Nonce |
| preserveUrlFragmentsForLogins |
true jika fragmen dari permintaan dipertahankan setelah permintaan masuk dibuat; jika tidak, false. |
bool |
| Rute |
Rute yang menentukan titik akhir yang digunakan untuk permintaan masuk dan keluar. |
LoginRoutes |
| tokenStore |
Pengaturan konfigurasi penyimpanan token. |
TokenStore |
CookieExpiration
| Nama |
Deskripsi |
Nilai |
| konvensi |
Konvensi yang digunakan saat menentukan kedaluwarsa cookie sesi. |
'FixedTime'
'IdentityProviderDerived' |
| timeToExpiration |
Waktu setelah permintaan dibuat ketika cookie sesi harus kedaluwarsa. |
tali |
Nonce
| Nama |
Deskripsi |
Nilai |
| nonceExpirationInterval |
Waktu setelah permintaan dibuat ketika nonce harus kedaluwarsa. |
tali |
| validateNonce |
false jika nonce tidak boleh divalidasi saat menyelesaikan alur masuk; jika tidak, true. |
bool |
LoginRoutes
| Nama |
Deskripsi |
Nilai |
| logoutEndpoint |
Titik akhir di mana permintaan keluar harus dibuat. |
tali |
TokenStore
| Nama |
Deskripsi |
Nilai |
| azureBlobStorage |
Pengaturan konfigurasi penyimpanan token jika penyimpanan blob digunakan. |
BlobStorageTokenStore |
| Diaktifkan |
true menyimpan token keamanan khusus platform yang diperoleh selama alur masuk; jika tidak, false.
Defaultnya adalah false. |
bool |
| tokenRefreshExtensionHours |
Jumlah jam setelah kedaluwarsa token sesi yang dapat digunakan token sesi
panggil API refresh token. Defaultnya adalah 72 jam.
|
Int |
BlobStorageTokenStore
| Nama |
Deskripsi |
Nilai |
| sasUrlSettingName |
Nama rahasia aplikasi yang berisi URL SAS penyimpanan blob yang berisi token. |
string (diperlukan) |
| Nama |
Deskripsi |
Nilai |
| Diaktifkan |
true jika fitur Autentikasi/ Otorisasi diaktifkan untuk aplikasi saat ini; jika tidak, false. |
bool |
| runtimeVersion |
RuntimeVersion dari fitur Autentikasi/ Otorisasi yang digunakan untuk aplikasi saat ini.
Pengaturan dalam nilai ini dapat mengontrol perilaku fitur tertentu dalam modul Autentikasi / Otorisasi.
|
tali |
Jenis sumber daya containerApps/authConfigs dapat disebarkan dengan operasi yang menargetkan:
Untuk daftar properti yang diubah di setiap versi API, lihat mengubah log.
Untuk membuat sumber daya Microsoft.App/containerApps/authConfigs, tambahkan Terraform berikut ke templat Anda.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.App/containerApps/authConfigs@2024-03-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
encryptionSettings = {
containerAppAuthEncryptionSecretName = "string"
containerAppAuthSigningSecretName = "string"
}
globalValidation = {
excludedPaths = [
"string"
]
redirectToProvider = "string"
unauthenticatedClientAction = "string"
}
httpSettings = {
forwardProxy = {
convention = "string"
customHostHeaderName = "string"
customProtoHeaderName = "string"
}
requireHttps = bool
routes = {
apiPrefix = "string"
}
}
identityProviders = {
apple = {
enabled = bool
login = {
scopes = [
"string"
]
}
registration = {
clientId = "string"
clientSecretSettingName = "string"
}
}
azureActiveDirectory = {
enabled = bool
isAutoProvisioned = bool
login = {
disableWWWAuthenticate = bool
loginParameters = [
"string"
]
}
registration = {
clientId = "string"
clientSecretCertificateIssuer = "string"
clientSecretCertificateSubjectAlternativeName = "string"
clientSecretCertificateThumbprint = "string"
clientSecretSettingName = "string"
openIdIssuer = "string"
}
validation = {
allowedAudiences = [
"string"
]
defaultAuthorizationPolicy = {
allowedApplications = [
"string"
]
allowedPrincipals = {
groups = [
"string"
]
identities = [
"string"
]
}
}
jwtClaimChecks = {
allowedClientApplications = [
"string"
]
allowedGroups = [
"string"
]
}
}
}
azureStaticWebApps = {
enabled = bool
registration = {
clientId = "string"
}
}
customOpenIdConnectProviders = {
{customized property} = {
enabled = bool
login = {
nameClaimType = "string"
scopes = [
"string"
]
}
registration = {
clientCredential = {
clientSecretSettingName = "string"
method = "ClientSecretPost"
}
clientId = "string"
openIdConnectConfiguration = {
authorizationEndpoint = "string"
certificationUri = "string"
issuer = "string"
tokenEndpoint = "string"
wellKnownOpenIdConfiguration = "string"
}
}
}
}
facebook = {
enabled = bool
graphApiVersion = "string"
login = {
scopes = [
"string"
]
}
registration = {
appId = "string"
appSecretSettingName = "string"
}
}
gitHub = {
enabled = bool
login = {
scopes = [
"string"
]
}
registration = {
clientId = "string"
clientSecretSettingName = "string"
}
}
google = {
enabled = bool
login = {
scopes = [
"string"
]
}
registration = {
clientId = "string"
clientSecretSettingName = "string"
}
validation = {
allowedAudiences = [
"string"
]
}
}
twitter = {
enabled = bool
registration = {
consumerKey = "string"
consumerSecretSettingName = "string"
}
}
}
login = {
allowedExternalRedirectUrls = [
"string"
]
cookieExpiration = {
convention = "string"
timeToExpiration = "string"
}
nonce = {
nonceExpirationInterval = "string"
validateNonce = bool
}
preserveUrlFragmentsForLogins = bool
routes = {
logoutEndpoint = "string"
}
tokenStore = {
azureBlobStorage = {
sasUrlSettingName = "string"
}
enabled = bool
tokenRefreshExtensionHours = int
}
}
platform = {
enabled = bool
runtimeVersion = "string"
}
}
})
}
Nilai properti
containerApps/authConfigs
| Nama |
Deskripsi |
Nilai |
| jenis |
Jenis sumber daya |
"Microsoft.App/containerApps/authConfigs@2024-03-01" |
| Nama |
Nama sumber daya |
string (diperlukan) |
| parent_id |
ID sumber daya yang merupakan induk untuk sumber daya ini. |
ID untuk sumber daya jenis: containerApps |
| Properti |
Properti khusus sumber daya AuthConfig |
AuthConfigProperties |
AuthConfigProperties
| Nama |
Deskripsi |
Nilai |
| encryptionSettings |
Pengaturan konfigurasi referensi rahasia kunci enkripsi dan kunci penandatanganan untuk Autentikasi/Otorisasi Layanan ContainerApp. |
EncryptionSettings |
| globalValidation |
Pengaturan konfigurasi yang menentukan alur validasi pengguna menggunakan Autentikasi/Otorisasi Layanan. |
GlobalValidation |
| httpSettings |
Pengaturan konfigurasi permintaan HTTP untuk permintaan autentikasi dan otorisasi yang dibuat terhadap Autentikasi/Otorisasi Layanan ContainerApp. |
HttpSettings |
| identityProviders |
Pengaturan konfigurasi dari setiap penyedia identitas yang digunakan untuk mengonfigurasi Autentikasi/Otorisasi Layanan ContainerApp. |
IdentityProviders |
| Login |
Pengaturan konfigurasi alur masuk pengguna menggunakan Autentikasi/Otorisasi Layanan ContainerApp. |
Login |
| balei-balei |
Pengaturan konfigurasi platform Autentikasi/Otorisasi Layanan ContainerApp. |
AuthPlatform |
EncryptionSettings
| Nama |
Deskripsi |
Nilai |
| containerAppAuthEncryptionSecretName |
Nama rahasia yang dirujuk untuk EncryptionKey. |
tali |
| containerAppAuthSigningSecretName |
Nama rahasia yang dirujuk untuk SigningKey. |
tali |
GlobalValidation
| Nama |
Deskripsi |
Nilai |
| excludedPaths |
Jalur yang alurnya tidak diautentikasi tidak akan dialihkan ke halaman masuk. |
string[] |
| redirectToProvider |
Penyedia autentikasi default untuk digunakan saat beberapa penyedia dikonfigurasi.
Pengaturan ini hanya diperlukan jika beberapa penyedia dikonfigurasi dan klien yang tidak diaturentikasi
tindakan diatur ke "RedirectToLoginPage". |
tali |
| unauthenticatedClientAction |
Tindakan yang harus diambil ketika klien yang tidak diaauthenticated mencoba mengakses aplikasi. |
"AllowAnonymous"
"RedirectToLoginPage"
"Return401"
"Return403" |
HttpSettings
| Nama |
Deskripsi |
Nilai |
| forwardProxy |
Pengaturan konfigurasi proksi penerusan yang digunakan untuk membuat permintaan. |
ForwardProxy |
| requireHttps |
false jika respons autentikasi/otorisasi yang tidak memiliki skema HTTPS diizinkan; jika tidak, true. |
bool |
| Rute |
Pengaturan konfigurasi dari jalur permintaan HTTP. |
HttpSettingsRoutes |
ForwardProxy
| Nama |
Deskripsi |
Nilai |
| konvensi |
Konvensi yang digunakan untuk menentukan url permintaan yang dibuat. |
"Kustom"
"NoProxy"
"Standar" |
| customHostHeaderName |
Nama header yang berisi host permintaan. |
tali |
| customProtoHeaderName |
Nama header yang berisi skema permintaan. |
tali |
HttpSettingsRoutes
| Nama |
Deskripsi |
Nilai |
| apiPrefix |
Awalan yang harus mendahului semua jalur autentikasi/otorisasi. |
tali |
IdentityProviders
| Nama |
Deskripsi |
Nilai |
| apel |
Pengaturan konfigurasi penyedia Apple. |
Apple |
| azureActiveDirectory |
Pengaturan konfigurasi penyedia Azure Active Directory. |
AzureActiveDirectory |
| azureStaticWebApps |
Pengaturan konfigurasi penyedia Azure Static Web Apps. |
AzureStaticWebApps |
| customOpenIdConnectProviders |
Peta nama alias dari setiap penyedia Open ID Connect kustom ke
pengaturan konfigurasi penyedia Open ID Connect kustom. |
IdentityProvidersCustomOpenIdConnectProviders |
| facebook |
Pengaturan konfigurasi penyedia Facebook. |
Facebook |
| gitHub |
Pengaturan konfigurasi penyedia GitHub. |
GitHub |
| google |
Pengaturan konfigurasi penyedia Google. |
Google |
| Twitter |
Pengaturan konfigurasi penyedia Twitter. |
Twitter |
Apel
| Nama |
Deskripsi |
Nilai |
| Diaktifkan |
false jika penyedia Apple tidak boleh diaktifkan meskipun telah menetapkan pendaftaran; jika tidak, true. |
bool |
| Login |
Pengaturan konfigurasi alur masuk. |
LoginScopes |
| pendaftaran |
Pengaturan konfigurasi pendaftaran Apple. |
AppleRegistration |
Cakupan Masuk
| Nama |
Deskripsi |
Nilai |
| Cakupan |
Daftar cakupan yang harus diminta saat mengautentikasi. |
string[] |
AppleRegistration
| Nama |
Deskripsi |
Nilai |
| clientId |
ID Klien aplikasi yang digunakan untuk masuk. |
tali |
| clientSecretSettingName |
Nama pengaturan aplikasi yang berisi rahasia klien. |
tali |
AzureActiveDirectory
| Nama |
Deskripsi |
Nilai |
| Diaktifkan |
false jika penyedia Azure Active Directory tidak boleh diaktifkan meskipun pendaftaran yang ditetapkan; jika tidak, true. |
bool |
| isAutoProvisioned |
Mendapatkan nilai yang menunjukkan apakah konfigurasi Azure ACTIVE Directory disediakan secara otomatis menggunakan alat pihak ke-1.
Ini adalah bendera internal yang terutama dimaksudkan untuk mendukung Portal Manajemen Azure. Pengguna tidak boleh
baca atau tulis ke properti ini. |
bool |
| Login |
Pengaturan konfigurasi alur masuk Azure Active Directory. |
AzureActiveDirectoryLogin |
| pendaftaran |
Pengaturan konfigurasi pendaftaran aplikasi Azure Active Directory. |
AzureActiveDirectoryRegistration |
| Validasi |
Pengaturan konfigurasi alur validasi token Azure Active Directory. |
AzureActiveDirectoryValidation |
AzureActiveDirectoryLogin
| Nama |
Deskripsi |
Nilai |
| disableWWWAuthenticate |
true jika penyedia www-authenticate harus dihilangkan dari permintaan; jika tidak, false. |
bool |
| loginParameters |
Parameter login untuk dikirim ke titik akhir otorisasi OpenID Connect saat
pengguna masuk. Setiap parameter harus dalam bentuk "key=value".
|
string[] |
AzureActiveDirectoryRegistration
| Nama |
Deskripsi |
Nilai |
| clientId |
ID Klien dari aplikasi pihak yang mengandalkan ini, yang dikenal sebagai client_id.
Pengaturan ini diperlukan untuk mengaktifkan autentikasi Koneksi OpenID dengan Azure Active Directory atau
penyedia OpenID Connect pihak ke-3 lainnya.
Informasi selengkapnya tentang OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
tali |
| clientSecretCertificateIssuer |
Alternatif untuk thumbprint rahasia klien, yaitu penerbit sertifikat yang digunakan untuk tujuan penandatanganan. Properti ini bertindak sebagai
penggantian untuk Thumbprint Sertifikat Rahasia Klien. Ini juga opsional. |
tali |
| clientSecretCertificateSubjectAlternativeName |
Alternatif untuk thumbprint rahasia klien, yaitu nama alternatif subjek sertifikat yang digunakan untuk tujuan penandatanganan. Properti ini bertindak sebagai
penggantian untuk Thumbprint Sertifikat Rahasia Klien. Ini juga opsional. |
tali |
| clientSecretCertificateThumbprint |
Alternatif untuk rahasia klien, yaitu thumbprint sertifikat yang digunakan untuk tujuan penandatanganan. Properti ini bertindak sebagai
pengganti Rahasia Klien. Ini juga opsional. |
tali |
| clientSecretSettingName |
Nama pengaturan aplikasi yang berisi rahasia klien dari aplikasi pihak yang mengandalkan. |
tali |
| openIdIssuer |
URI Penerbit OpenID Connect yang mewakili entitas yang mengeluarkan token akses untuk aplikasi ini.
Saat menggunakan Azure Active Directory, nilai ini adalah URI penyewa direktori, misalnya https://login.microsoftonline.com/v2.0/{tenant-guid}/.
URI ini adalah pengidentifikasi peka huruf besar/kecil untuk penerbit token.
Informasi selengkapnya tentang Penemuan OpenID Connect: http://openid.net/specs/openid-connect-discovery-1_0.html
|
tali |
AzureActiveDirectoryValidation
| Nama |
Deskripsi |
Nilai |
| allowedAudiences |
Daftar audiens yang dapat membuat permintaan autentikasi/otorisasi berhasil. |
string[] |
| defaultAuthorizationPolicy |
Pengaturan konfigurasi kebijakan otorisasi default. |
DefaultAuthorizationPolicy |
| jwtClaimChecks |
Pengaturan konfigurasi pemeriksaan yang harus dilakukan saat memvalidasi Klaim JWT. |
JwtClaimChecks |
DefaultAuthorizationPolicy
| Nama |
Deskripsi |
Nilai |
| allowedApplications |
Pengaturan konfigurasi aplikasi yang diizinkan Azure Active Directory. |
string[] |
| allowedPrincipals |
Pengaturan konfigurasi prinsipal yang diizinkan Azure Active Directory. |
AllowedPrincipals |
AllowedPrincipals
| Nama |
Deskripsi |
Nilai |
| Kelompok |
Daftar grup yang diizinkan. |
string[] |
| Identitas |
Daftar identitas yang diizinkan. |
string[] |
JwtClaimChecks
| Nama |
Deskripsi |
Nilai |
| allowedClientApplications |
Daftar aplikasi klien yang diizinkan. |
string[] |
| allowedGroups |
Daftar grup yang diizinkan. |
string[] |
AzureStaticWebApps
| Nama |
Deskripsi |
Nilai |
| Diaktifkan |
false jika penyedia Azure Static Web Apps tidak boleh diaktifkan meskipun pendaftaran yang ditetapkan; jika tidak, true. |
bool |
| pendaftaran |
Pengaturan konfigurasi pendaftaran Azure Static Web Apps. |
AzureStaticWebAppsRegistration |
AzureStaticWebAppsRegistration
| Nama |
Deskripsi |
Nilai |
| clientId |
ID Klien aplikasi yang digunakan untuk masuk. |
tali |
IdentityProvidersCustomOpenIdConnectProviders
| Nama |
Deskripsi |
Nilai |
| {customized property} |
|
CustomOpenIdConnectProvider |
CustomOpenIdConnectProvider
| Nama |
Deskripsi |
Nilai |
| Diaktifkan |
false jika penyedia penyedia Open ID kustom tidak boleh diaktifkan; jika tidak, true. |
bool |
| Login |
Pengaturan konfigurasi alur masuk penyedia Open ID Connect kustom. |
OpenIdConnectLogin |
| pendaftaran |
Pengaturan konfigurasi pendaftaran aplikasi untuk penyedia Open ID Connect kustom. |
OpenIdConnectRegistration |
OpenIdConnectLogin
| Nama |
Deskripsi |
Nilai |
| nameClaimType |
Nama klaim yang berisi nama pengguna. |
tali |
| Cakupan |
Daftar cakupan yang harus diminta saat mengautentikasi. |
string[] |
OpenIdConnectRegistration
| Nama |
Deskripsi |
Nilai |
| clientCredential |
Kredensial autentikasi penyedia Open ID Connect kustom. |
OpenIdConnectClientCredential |
| clientId |
Id klien penyedia Open ID Connect kustom. |
tali |
| openIdConnectConfiguration |
Pengaturan konfigurasi titik akhir yang digunakan untuk penyedia Open ID Connect kustom. |
OpenIdConnectConfig |
OpenIdConnectClientCredential
| Nama |
Deskripsi |
Nilai |
| clientSecretSettingName |
Pengaturan aplikasi yang berisi rahasia klien untuk penyedia Open ID Connect kustom. |
tali |
| Metode |
Metode yang harus digunakan untuk mengautentikasi pengguna. |
"ClientSecretPost" |
OpenIdConnectConfig
| Nama |
Deskripsi |
Nilai |
| authorizationEndpoint |
Titik akhir yang akan digunakan untuk membuat permintaan otorisasi. |
tali |
| certificationUri |
Titik akhir yang menyediakan kunci yang diperlukan untuk memvalidasi token. |
tali |
| Penerbit |
Titik akhir yang mengeluarkan token. |
tali |
| tokenEndpoint |
Titik akhir yang akan digunakan untuk meminta token. |
tali |
| wellKnownOpenIdConfiguration |
Titik akhir yang berisi semua titik akhir konfigurasi untuk penyedia. |
tali |
Facebook
| Nama |
Deskripsi |
Nilai |
| Diaktifkan |
false jika penyedia Facebook tidak boleh diaktifkan meskipun ada pendaftaran yang ditetapkan; jika tidak, true. |
bool |
| graphApiVersion |
Versi api Facebook yang akan digunakan saat masuk. |
tali |
| Login |
Pengaturan konfigurasi alur masuk. |
LoginScopes |
| pendaftaran |
Pengaturan konfigurasi pendaftaran aplikasi untuk penyedia Facebook. |
AppRegistration |
AppRegistration
| Nama |
Deskripsi |
Nilai |
| appId |
ID Aplikasi aplikasi yang digunakan untuk masuk. |
tali |
| appSecretSettingName |
Nama pengaturan aplikasi yang berisi rahasia aplikasi. |
tali |
GitHub
| Nama |
Deskripsi |
Nilai |
| Diaktifkan |
false jika penyedia GitHub tidak boleh diaktifkan meskipun pendaftaran yang ditetapkan; jika tidak, true. |
bool |
| Login |
Pengaturan konfigurasi alur masuk. |
LoginScopes |
| pendaftaran |
Pengaturan konfigurasi pendaftaran aplikasi untuk penyedia GitHub. |
ClientRegistration |
ClientRegistration
| Nama |
Deskripsi |
Nilai |
| clientId |
ID Klien aplikasi yang digunakan untuk masuk. |
tali |
| clientSecretSettingName |
Nama pengaturan aplikasi yang berisi rahasia klien. |
tali |
Google
| Nama |
Deskripsi |
Nilai |
| Diaktifkan |
false jika penyedia Google tidak boleh diaktifkan meskipun pendaftaran yang ditetapkan; jika tidak, true. |
bool |
| Login |
Pengaturan konfigurasi alur masuk. |
LoginScopes |
| pendaftaran |
Pengaturan konfigurasi pendaftaran aplikasi untuk penyedia Google. |
ClientRegistration |
| Validasi |
Pengaturan konfigurasi alur validasi token Azure Active Directory. |
AllowedAudiencesValidation |
AllowedAudiencesValidation
| Nama |
Deskripsi |
Nilai |
| allowedAudiences |
Pengaturan konfigurasi daftar audiens yang diizinkan untuk memvalidasi token JWT. |
string[] |
| Nama |
Deskripsi |
Nilai |
| Diaktifkan |
false jika penyedia Twitter tidak boleh diaktifkan meskipun pendaftaran yang ditetapkan; jika tidak, true. |
bool |
| pendaftaran |
Pengaturan konfigurasi pendaftaran aplikasi untuk penyedia Twitter. |
TwitterRegistration |
| Nama |
Deskripsi |
Nilai |
| consumerKey |
Kunci konsumen OAuth 1.0a dari aplikasi Twitter yang digunakan untuk masuk.
Pengaturan ini diperlukan untuk mengaktifkan Masuk Twitter.
Dokumentasi Sign-In Twitter: https://dev.twitter.com/web/sign-in |
tali |
| consumerSecretSettingName |
Nama pengaturan aplikasi yang berisi rahasia konsumen OAuth 1.0a dari Twitter
aplikasi yang digunakan untuk masuk.
|
tali |
Login
| Nama |
Deskripsi |
Nilai |
| allowedExternalRedirectUrls |
URL eksternal yang dapat dialihkan sebagai bagian dari masuk atau keluar dari aplikasi. Perhatikan bahwa bagian string kueri URL diabaikan.
Ini adalah pengaturan tingkat lanjut biasanya hanya diperlukan oleh backend aplikasi Windows Store.
Perhatikan bahwa URL dalam domain saat ini selalu diizinkan secara implisit. |
string[] |
| cookieExpiration |
Pengaturan konfigurasi kedaluwarsa cookie sesi. |
CookieExpiration |
| nonce |
Pengaturan konfigurasi nonce yang digunakan dalam alur masuk. |
Nonce |
| preserveUrlFragmentsForLogins |
true jika fragmen dari permintaan dipertahankan setelah permintaan masuk dibuat; jika tidak, false. |
bool |
| Rute |
Rute yang menentukan titik akhir yang digunakan untuk permintaan masuk dan keluar. |
LoginRoutes |
| tokenStore |
Pengaturan konfigurasi penyimpanan token. |
TokenStore |
CookieExpiration
| Nama |
Deskripsi |
Nilai |
| konvensi |
Konvensi yang digunakan saat menentukan kedaluwarsa cookie sesi. |
"FixedTime"
"IdentityProviderDerived" |
| timeToExpiration |
Waktu setelah permintaan dibuat ketika cookie sesi harus kedaluwarsa. |
tali |
Nonce
| Nama |
Deskripsi |
Nilai |
| nonceExpirationInterval |
Waktu setelah permintaan dibuat ketika nonce harus kedaluwarsa. |
tali |
| validateNonce |
false jika nonce tidak boleh divalidasi saat menyelesaikan alur masuk; jika tidak, true. |
bool |
LoginRoutes
| Nama |
Deskripsi |
Nilai |
| logoutEndpoint |
Titik akhir di mana permintaan keluar harus dibuat. |
tali |
TokenStore
| Nama |
Deskripsi |
Nilai |
| azureBlobStorage |
Pengaturan konfigurasi penyimpanan token jika penyimpanan blob digunakan. |
BlobStorageTokenStore |
| Diaktifkan |
true menyimpan token keamanan khusus platform yang diperoleh selama alur masuk; jika tidak, false.
Defaultnya adalah false. |
bool |
| tokenRefreshExtensionHours |
Jumlah jam setelah kedaluwarsa token sesi yang dapat digunakan token sesi
panggil API refresh token. Defaultnya adalah 72 jam.
|
Int |
BlobStorageTokenStore
| Nama |
Deskripsi |
Nilai |
| sasUrlSettingName |
Nama rahasia aplikasi yang berisi URL SAS penyimpanan blob yang berisi token. |
string (diperlukan) |
| Nama |
Deskripsi |
Nilai |
| Diaktifkan |
true jika fitur Autentikasi/ Otorisasi diaktifkan untuk aplikasi saat ini; jika tidak, false. |
bool |
| runtimeVersion |
RuntimeVersion dari fitur Autentikasi/ Otorisasi yang digunakan untuk aplikasi saat ini.
Pengaturan dalam nilai ini dapat mengontrol perilaku fitur tertentu dalam modul Autentikasi / Otorisasi.
|
tali |