Bagikan melalui


Microsoft.Web sites/config 'authsettings' 2021-01-01

Definisi sumber daya Bicep

Jenis sumber daya situs/konfigurasi dapat disebarkan dengan operasi yang menargetkan:

Untuk daftar properti yang diubah di setiap versi API, lihat mengubah log.

Opsi untuk properti nama

Sumber daya situs/konfigurasi menerima properti yang berbeda berdasarkan nilai properti nama . Artikel ini memperlihatkan properti yang tersedia saat Anda mengatur name: 'authsettings'.

Untuk opsi lain, lihat:

Format sumber daya

Untuk membuat sumber daya Microsoft.Web/sites/config, tambahkan Bicep berikut ke templat Anda.

resource symbolicname 'Microsoft.Web/sites/config@2021-01-01' = {
  name: 'authsettings'
  kind: 'string'
  parent: resourceSymbolicName
  properties: {
    aadClaimsAuthorization: 'string'
    additionalLoginParams: [
      'string'
    ]
    allowedAudiences: [
      'string'
    ]
    allowedExternalRedirectUrls: [
      'string'
    ]
    authFilePath: 'string'
    clientId: 'string'
    clientSecret: 'string'
    clientSecretCertificateThumbprint: 'string'
    clientSecretSettingName: 'string'
    configVersion: 'string'
    defaultProvider: 'string'
    enabled: bool
    facebookAppId: 'string'
    facebookAppSecret: 'string'
    facebookAppSecretSettingName: 'string'
    facebookOAuthScopes: [
      'string'
    ]
    gitHubClientId: 'string'
    gitHubClientSecret: 'string'
    gitHubClientSecretSettingName: 'string'
    gitHubOAuthScopes: [
      'string'
    ]
    googleClientId: 'string'
    googleClientSecret: 'string'
    googleClientSecretSettingName: 'string'
    googleOAuthScopes: [
      'string'
    ]
    isAuthFromFile: 'string'
    issuer: 'string'
    microsoftAccountClientId: 'string'
    microsoftAccountClientSecret: 'string'
    microsoftAccountClientSecretSettingName: 'string'
    microsoftAccountOAuthScopes: [
      'string'
    ]
    runtimeVersion: 'string'
    tokenRefreshExtensionHours: int
    tokenStoreEnabled: bool
    twitterConsumerKey: 'string'
    twitterConsumerSecret: 'string'
    twitterConsumerSecretSettingName: 'string'
    unauthenticatedClientAction: 'string'
    validateIssuer: bool
  }
}

Nilai properti

sites/config-authsettings

Nama Deskripsi Nilai
nama Nama sumber daya

Lihat cara mengatur nama dan jenis untuk sumber daya anak di Bicep.
'authsettings'
jenis Jenis sumber daya. string
induk Di Bicep, Anda dapat menentukan sumber daya induk untuk sumber daya anak. Anda hanya perlu menambahkan properti ini ketika sumber daya anak dideklarasikan di luar sumber daya induk.

Untuk informasi selengkapnya, lihat Sumber daya anak di luar sumber daya induk.
Nama simbolis untuk sumber daya jenis: situs
properti Properti khusus sumber daya SiteAuthSettings SiteAuthSettingsProperties

SiteAuthSettingsProperties

Nama Deskripsi Nilai
aadClaimsAuthorization Mendapatkan string JSON yang berisi pengaturan Acl Azure AD. string
additionalLoginParams Parameter masuk untuk dikirim ke titik akhir otorisasi OpenID Connect saat
pengguna masuk. Setiap parameter harus dalam bentuk "key=value".
string[]
allowedAudiences Nilai audiens yang diizinkan untuk dipertimbangkan saat memvalidasi JWT yang dikeluarkan oleh
Azure Active Directory. Perhatikan bahwa ClientID nilai selalu dianggap sebagai
audiens yang diizinkan, terlepas dari pengaturan ini.
string[]
allowedExternalRedirectUrls URL eksternal yang dapat dialihkan sebagai bagian dari masuk atau keluar dari aplikasi. Perhatikan bahwa bagian string kueri dari URL diabaikan.
Ini adalah pengaturan tingkat lanjut yang biasanya hanya diperlukan oleh backend aplikasi Windows Store.
Perhatikan bahwa URL dalam domain saat ini selalu diizinkan secara implisit.
string[]
authFilePath Jalur file konfigurasi yang berisi pengaturan auth.
Jika jalur relatif, basis akan direktori akar situs.
string
clientId ID Klien dari aplikasi pihak yang mengandalkan ini, yang dikenal sebagai client_id.
Pengaturan ini diperlukan untuk mengaktifkan autentikasi Koneksi OpenID dengan Azure Active Directory atau
penyedia OpenID Connect pihak ke-3 lainnya.
Informasi selengkapnya tentang OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html
string
clientSecret Rahasia Klien dari aplikasi pihak yang mengandalkan ini (di Azure Active Directory, ini juga disebut sebagai Kunci).
Pengaturan ini bersifat opsional. Jika tidak ada rahasia klien yang dikonfigurasi, alur autentikasi implisit OpenID Connect digunakan untuk mengautentikasi pengguna akhir.
Jika tidak, Alur Kode Otorisasi OpenID Connect digunakan untuk mengautentikasi pengguna akhir.
Informasi selengkapnya tentang OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html
string
clientSecretCertificateThumbprint Alternatif untuk rahasia klien, yaitu thumbprint sertifikat yang digunakan untuk tujuan penandatanganan. Properti ini bertindak sebagai
pengganti Rahasia Klien. Ini juga opsional.
string
clientSecretSettingName Nama pengaturan aplikasi yang berisi rahasia klien dari aplikasi pihak yang mengandalkan. string
configVersion ConfigVersion dari fitur Autentikasi/ Otorisasi yang digunakan untuk aplikasi saat ini.
Pengaturan dalam nilai ini dapat mengontrol perilaku sarana kontrol untuk Autentikasi/ Otorisasi.
string
defaultProvider Penyedia autentikasi default yang digunakan saat beberapa penyedia dikonfigurasi.
Pengaturan ini hanya diperlukan jika beberapa penyedia dikonfigurasi dan klien yang tidak diaturentikasi
tindakan diatur ke "RedirectToLoginPage".
'AzureActiveDirectory'
'Facebook'
'Github'
'Google'
'MicrosoftAccount'
'Twitter'
diaktifkan true jika fitur Autentikasi/ Otorisasi diaktifkan untuk aplikasi saat ini; jika tidak, false. bool
facebookAppId ID Aplikasi dari aplikasi Facebook yang digunakan untuk masuk.
Pengaturan ini diperlukan untuk mengaktifkan Facebook Masuk.
Facebook Dokumentasi masuk:https://developers.facebook.com/docs/facebook-login
string
facebookAppSecret Rahasia Aplikasi dari aplikasi Facebook yang digunakan untuk login Facebook.
Pengaturan ini diperlukan untuk mengaktifkan Facebook Masuk.
Facebook Dokumentasi masuk:https://developers.facebook.com/docs/facebook-login
string
facebookAppSecretSettingName Nama pengaturan aplikasi yang berisi rahasia aplikasi yang digunakan untuk Facebook Masuk. string
facebookOAuthScopes Cakupan OAuth 2.0 yang akan diminta sebagai bagian dari autentikasi Facebook Login.
Pengaturan ini bersifat opsional.
Facebook Dokumentasi masuk:https://developers.facebook.com/docs/facebook-login
string[]
gitHubClientId Id Klien aplikasi GitHub yang digunakan untuk masuk.
Pengaturan ini diperlukan untuk mengaktifkan login Github
string
gitHubClientSecret Rahasia Klien aplikasi GitHub yang digunakan untuk Masuk Github.
Pengaturan ini diperlukan untuk mengaktifkan login Github.
string
gitHubClientSecretSettingName Nama pengaturan aplikasi yang berisi rahasia klien Github
aplikasi yang digunakan untuk GitHub Login.
string
gitHubOAuthScopes Cakupan OAuth 2.0 yang akan diminta sebagai bagian dari autentikasi Masuk GitHub.
Pengaturan ini bersifat opsional
string[]
googleClientId ID Klien OpenID Connect untuk aplikasi web Google.
Pengaturan ini diperlukan untuk mengaktifkan Proses Masuk Google.
Dokumentasi Google Sign-In: https://developers.google.com/identity/sign-in/web/
string
googleClientSecret Rahasia klien yang terkait dengan aplikasi web Google.
Pengaturan ini diperlukan untuk mengaktifkan Proses Masuk Google.
Dokumentasi Google Sign-In: https://developers.google.com/identity/sign-in/web/
string
googleClientSecretSettingName Nama pengaturan aplikasi yang berisi rahasia klien yang terkait dengan
aplikasi web Google.
string
googleOAuthScopes Cakupan OAuth 2.0 yang akan diminta sebagai bagian dari autentikasi Google Sign-In.
Pengaturan ini bersifat opsional. Jika tidak ditentukan, "openid", "profil", dan "email" digunakan sebagai cakupan default.
Dokumentasi Google Sign-In: https://developers.google.com/identity/sign-in/web/
string[]
isAuthFromFile "true" jika pengaturan konfigurasi autentikasi harus dibaca dari file,
"false" jika tidak
string
pengeluar sertifikat URI Penerbit OpenID Connect yang mewakili entitas yang mengeluarkan token akses untuk aplikasi ini.
Saat menggunakan Azure Active Directory, nilai ini adalah URI penyewa direktori, misalnya. https://sts.windows.net/{tenant-guid}/.
URI ini adalah pengidentifikasi peka huruf besar/kecil untuk penerbit token.
Informasi selengkapnya tentang Penemuan OpenID Connect: http://openid.net/specs/openid-connect-discovery-1_0.html
string
microsoftAccountClientId ID klien OAuth 2.0 yang dibuat untuk aplikasi yang digunakan untuk autentikasi.
Pengaturan ini diperlukan untuk mengaktifkan autentikasi Akun Microsoft.
Dokumentasi OAuth Akun Microsoft: https://dev.onedrive.com/auth/msa_oauth.htm
string
microsoftAccountClientSecret Rahasia klien OAuth 2.0 yang dibuat untuk aplikasi yang digunakan untuk autentikasi.
Pengaturan ini diperlukan untuk mengaktifkan autentikasi Akun Microsoft.
Dokumentasi OAuth Akun Microsoft: https://dev.onedrive.com/auth/msa_oauth.htm
string
microsoftAccountClientSecretSettingName Nama pengaturan aplikasi yang berisi rahasia klien OAuth 2.0 yang dibuat untuk
aplikasi yang digunakan untuk autentikasi.
string
microsoftAccountOAuthScopes Cakupan OAuth 2.0 yang akan diminta sebagai bagian dari autentikasi Akun Microsoft.
Pengaturan ini bersifat opsional. Jika tidak ditentukan, "wl.basic" digunakan sebagai cakupan default.
Dokumentasi Cakupan dan izin Akun Microsoft: https://msdn.microsoft.com/library/dn631845.aspx
string[]
runtimeVersion RuntimeVersion fitur Autentikasi/ Otorisasi yang digunakan untuk aplikasi saat ini.
Pengaturan dalam nilai ini dapat mengontrol perilaku fitur tertentu dalam modul Autentikasi / Otorisasi.
string
tokenRefreshExtensionHours Jumlah jam setelah kedaluwarsa token sesi yang dapat digunakan token sesi
panggil API refresh token. Defaultnya adalah 72 jam.
int
tokenStoreEnabled true untuk menyimpan token keamanan khusus platform yang diperoleh selama alur masuk; jika tidak, false.
Default adalah false.
bool
twitterConsumerKey Kunci konsumen OAuth 1.0a dari aplikasi Twitter yang digunakan untuk masuk.
Pengaturan ini diperlukan untuk mengaktifkan Masuk Twitter.
Dokumentasi Sign-In Twitter: https://dev.twitter.com/web/sign-in
string
twitterConsumerSecret Rahasia konsumen OAuth 1.0a dari aplikasi Twitter yang digunakan untuk masuk.
Pengaturan ini diperlukan untuk mengaktifkan Masuk Twitter.
Dokumentasi Sign-In Twitter: https://dev.twitter.com/web/sign-in
string
twitterConsumerSecretSettingName Nama pengaturan aplikasi yang berisi rahasia konsumen OAuth 1.0a dari Twitter
aplikasi yang digunakan untuk masuk.
string
unauthenticatedClientAction Tindakan yang harus diambil ketika klien yang tidak diaauthenticated mencoba mengakses aplikasi. 'AllowAnonymous'
'RedirectToLoginPage'
validateIssuer Mendapatkan nilai yang menunjukkan apakah penerbit harus menjadi url HTTPS yang valid dan divalidasi seperti itu. bool

Templat Mulai Cepat

Templat mulai cepat berikut menyebarkan jenis sumber daya ini.

Templat Deskripsi
Airflow Web App dengan database PostgreSQL di App Services

Sebarkan ke Azure
Templat untuk menyebarkan Airflow Web App dengan database PostgreSQL di App Services
EPiserverCMS di Azure

Sebarkan ke Azure
Templat ini memungkinkan Anda membuat sumber daya yang diperlukan untuk penyebaran EpiServerCMS di Azure
Java CI/CD menggunakan Jenkins dan Azure Web Apps

Sebarkan ke Azure
Ini adalah sampel untuk Java CI/CD menggunakan Jenkins dan Azure Web Apps.
Aplikasi Web Portal Video Orchard CMS

Sebarkan ke Azure
Templat ini menyediakan cara mudah untuk menyebarkan Orchard CMS di Azure App Service Web Apps dengan modul Azure Media Services diaktifkan dan dikonfigurasi.
Gateway Realtime PubNub untuk Azure Event Hubs

Sebarkan ke Azure
Gateway Realtime PubNub untuk Azure menyediakan jembatan aliran data realtime antara Jaringan Aliran Data PubNub dan Azure Event Hubs. -- anggap saja jembatan dua arah antara PubNub dan Azure!
Aplikasi Web Umbraco CMS yang Dapat Diskalakan

Sebarkan ke Azure
Templat ini menyediakan cara mudah untuk menyebarkan aplikasi web umbraco CMS di Azure App Service Web Apps.
Aplikasi Web Umbraco CMS Sederhana

Sebarkan ke Azure
Templat ini menyediakan cara mudah untuk menyebarkan aplikasi web umbraco CMS di Azure App Service Web Apps.
WordPress di App Service dengan MySQL Di Aplikasi

Sebarkan ke Azure
Templat ini menyebarkan WordPress Web App di Windows App Service dengan MySQL di aplikasi
Enterprise Governance-AppService, SQL DB, AD, OMS, Runbook

Sebarkan ke Azure
Adopsi cloud untuk Perusahaan, kecil atau besar, memerlukan model tata kelola yang bertanggung jawab dan efisien untuk mendapatkan nilai dari penyebaran cloud mereka. CloudWise (nama kode untuk solusi), adalah solusi komposit yang tersedia dari Mulai Cepat Mitra Azure, adalah pengaktif adopsi untuk Pelanggan, Integrator Sistem, dan Mitra, yang memberikan solusi tata kelola dan operasi otomatis yang dapat dilayankan sendiri, yang berfokus pada Mengoptimalkan Biaya Anda, Meningkatkan Keandalan Aplikasi Anda, Mengurangi Risiko Bisnis. Solusi ini menyoroti pilar tata kelola inti Visibilitas dan Kontrol.
WebApp menggunakan Titik Akhir Privat Azure SQL

Sebarkan ke Azure
Templat ini memperlihatkan cara membuat aplikasi Web yang menggunakan titik akhir privat yang menunjuk ke server Azure SQL
Analitik dan Monetisasi API Moesif

Sebarkan ke Azure
Templat akan mencatat panggilan API dari Azure API Management ke analitik API Moesif dan platform monetisasi
Memanggil API kustom dari Azure Logic Apps

Sebarkan ke Azure
Meskipun Logic Apps menyediakan ratusan konektor untuk berbagai layanan, Anda mungkin ingin memanggil API yang menjalankan kode Anda sendiri. Salah satu cara termampu dan paling mudah diskalakan untuk menghosting API web Anda sendiri adalah dengan menggunakan Azure App Service. Templat ini menyebarkan aplikasi Web untuk API kustom Anda dan mengamankan API tersebut dengan menggunakan autentikasi Azure Active Directory.
Application Gateway untuk Aplikasi Web dengan Pembatasan IP

Sebarkan ke Azure
Templat ini membuat gateway aplikasi di depan Azure Web App dengan pembatasan IP diaktifkan di Aplikasi Web.
App Service Environment dengan backend Azure SQL

Sebarkan ke Azure
Templat ini membuat Lingkungan App Service dengan backend Azure SQL bersama dengan titik akhir privat bersama dengan sumber daya terkait yang biasanya digunakan di lingkungan privat/terisolasi.
Memprovisikan aplikasi fungsi yang berjalan pada Paket App Service

Sebarkan ke Azure
Templat ini menyediakan aplikasi fungsi pada paket hosting khusus, yang berarti akan dijalankan dan ditagih sama seperti situs App Service.
Aplikasi Fungsi Azure dengan Pusat Aktivitas dan Identitas Terkelola

Sebarkan ke Azure
templatnya menyediakan aplikasi Azure Function pada paket Konsumsi Linux, bersama dengan Event Hub, Azure Storage, dan Application Insights. Aplikasi fungsi dapat menggunakan identitas terkelola untuk terhubung ke akun Pusat Aktivitas dan Penyimpanan
Menyebarkan paket Azure Function Premium dengan integrasi vnet

Sebarkan ke Azure
Templat ini memungkinkan Anda untuk menyebarkan paket Azure Function Premium dengan integrasi jaringan virtual regional yang diaktifkan ke jaringan virtual yang baru dibuat.
Memprovisikan Aplikasi Seluler dengan SQL Database

Sebarkan ke Azure
Templat ini menyediakan Aplikasi Seluler, SQL Database, dan Notification Hub. Ini mengonfigurasi string koneksi di aplikasi seluler untuk database dan hub pemberitahuan.
Aplikasi Web dengan Titik Akhir Privat

Sebarkan ke Azure
Templat ini memungkinkan Anda membuat Aplikasi Web dan mengeksposnya melalui Titik Akhir Privat
Application Gateway dengan API Management internal dan Aplikasi Web

Sebarkan ke Azure
Application Gateway merutekan lalu lintas Internet ke jaringan virtual (mode internal) API Management instans yang melayani API web yang dihosting di Azure Web App.
Membuat aplikasi Web Azure dengan Blob Storage string koneksi

Sebarkan ke Azure
Membuat aplikasi Web Azure dengan string koneksi Blob Storage, Templat yang awalnya ditulis oleh Jeff Bowles dari Microsoft
Aplikasi Web dengan pembuatan log diagnostik ke Kontainer Blob

Sebarkan ke Azure
Sebarkan Aplikasi Web dengan pembuatan log diagnostik ke Kontainer Blob Akun Penyimpanan diaktifkan.
Membuat aplikasi web di Azure dengan Java 13 dan Tomcat 9 diaktifkan

Sebarkan ke Azure
Templat ini membuat aplikasi web di azure dengan Java 13 dan Tomcat 9 diaktifkan yang memungkinkan Anda menjalankan aplikasi Java di Azure. Templat ditulis oleh Donovan Brown dari Microsoft.
Aplikasi Web dengan Application Insights mengirim ke Analitik Log

Sebarkan ke Azure
Templat ini akan membantu mendukung versi API baru microsoft.insights/components. Dimulai dengan WorkspaceID pratinjau 2020-02-02 akan diperlukan saat membuat Application Inisghts.Templat ini akan menyebarkan App Service Plan, App Service, Application Insights, Log Analytics Workspace dan menghubungkan semuanya.
Aplikasi Web dengan Identitas Terkelola, SQL Server, dan ΑΙ

Sebarkan ke Azure
Contoh sederhana untuk menyebarkan infrastruktur Azure untuk aplikasi + data + identitas terkelola + pemantauan
Membuat Web App + Redis Cache + SQL DB dengan templat

Sebarkan ke Azure
Templat ini membuat Azure Web App dengan cache Redis dan SQL Database.
Memprovisikan Aplikasi Web dengan SQL Database

Sebarkan ke Azure
Templat ini menyediakan Aplikasi Web, SQL Database, pengaturan AutoScale, Aturan pemberitahuan, dan App Insights. Ini mengonfigurasi string koneksi di aplikasi web untuk database.
Membuat Web App plus Redis Cache menggunakan templat

Sebarkan ke Azure
Templat ini membuat Azure Web App dengan cache Redis.
Aplikasi Web dengan slot Penyebaran kustom

Sebarkan ke Azure
Templat ini menyediakan cara mudah untuk menyebarkan aplikasi web dengan slot penyebaran kustom di Azure Web Apps.
Airflow Docker Web App di Linux dengan PostgreSQL

Sebarkan ke Azure
Templat ini menyediakan cara mudah untuk menyebarkan gambar puckel/docker-airflow (tag terbaru) di Aplikasi Web Linux dengan database Azure untuk PostgreSQL
Sonarqube Docker Web App di Linux dengan Azure SQL

Sebarkan ke Azure
Templat ini menyebarkan Sonarqube dalam kontainer Linux aplikasi web Azure App Service menggunakan gambar Sonarqube resmi dan didukung oleh Azure SQL Server.
Sonarqube Docker Web App di Linux dengan MySQL

Sebarkan ke Azure
Templat ini menyediakan cara mudah untuk menyebarkan gambar docker Sonarqube (tag alpine) pada Aplikasi Web Linux dengan database Azure untuk MySQL
Aplikasi Web Sonarqube Docker di Linux dengan PostgreSQL

Sebarkan ke Azure
Templat ini menyediakan cara mudah untuk menyebarkan gambar docker Sonarqube (tag alpine) pada Aplikasi Web Linux dengan database Azure untuk PostgreSQL(Pratinjau)
Aplikasi Web dengan Azure Database for MySQL

Sebarkan ke Azure
Templat ini menyediakan cara mudah untuk menyebarkan aplikasi web di Azure App Service Web Apps dengan Azure Database for MySQL.
Aplikasi Web di Linux dengan PostgreSQL

Sebarkan ke Azure
Templat ini menyediakan cara mudah untuk menyebarkan Aplikasi Web di Linux dengan Azure Database for PostgreSQL.
Aplikasi Web dengan Injeksi VNet dan Titik Akhir Privat

Sebarkan ke Azure
Templat ini memungkinkan Anda membuat solusi ujung ke ujung yang aman dengan dua aplikasi web, ujung depan dan ujung belakang, ujung depan akan mengonsumsi dengan aman melalui injeksi VNet dan Titik Akhir Privat

Definisi sumber daya templat ARM

Jenis sumber daya situs/konfigurasi dapat disebarkan dengan operasi yang menargetkan:

Untuk daftar properti yang diubah di setiap versi API, lihat mengubah log.

Opsi untuk properti nama

Sumber daya situs/konfigurasi menerima properti yang berbeda berdasarkan nilai properti nama . Artikel ini memperlihatkan properti yang tersedia saat Anda mengatur name: 'authsettings'.

Untuk opsi lain, lihat:

Format sumber daya

Untuk membuat sumber daya Microsoft.Web/sites/config, tambahkan JSON berikut ke templat Anda.

{
  "type": "Microsoft.Web/sites/config",
  "apiVersion": "2021-01-01",
  "name": "authsettings",
  "kind": "string",
  "properties": {
    "aadClaimsAuthorization": "string",
    "additionalLoginParams": [ "string" ],
    "allowedAudiences": [ "string" ],
    "allowedExternalRedirectUrls": [ "string" ],
    "authFilePath": "string",
    "clientId": "string",
    "clientSecret": "string",
    "clientSecretCertificateThumbprint": "string",
    "clientSecretSettingName": "string",
    "configVersion": "string",
    "defaultProvider": "string",
    "enabled": "bool",
    "facebookAppId": "string",
    "facebookAppSecret": "string",
    "facebookAppSecretSettingName": "string",
    "facebookOAuthScopes": [ "string" ],
    "gitHubClientId": "string",
    "gitHubClientSecret": "string",
    "gitHubClientSecretSettingName": "string",
    "gitHubOAuthScopes": [ "string" ],
    "googleClientId": "string",
    "googleClientSecret": "string",
    "googleClientSecretSettingName": "string",
    "googleOAuthScopes": [ "string" ],
    "isAuthFromFile": "string",
    "issuer": "string",
    "microsoftAccountClientId": "string",
    "microsoftAccountClientSecret": "string",
    "microsoftAccountClientSecretSettingName": "string",
    "microsoftAccountOAuthScopes": [ "string" ],
    "runtimeVersion": "string",
    "tokenRefreshExtensionHours": "int",
    "tokenStoreEnabled": "bool",
    "twitterConsumerKey": "string",
    "twitterConsumerSecret": "string",
    "twitterConsumerSecretSettingName": "string",
    "unauthenticatedClientAction": "string",
    "validateIssuer": "bool"
  }
}

Nilai properti

sites/config-authsettings

Nama Deskripsi Nilai
jenis Jenis sumber daya 'Microsoft.Web/sites/config'
apiVersion Versi api sumber daya '2021-01-01'
nama Nama sumber daya

Lihat cara mengatur nama dan jenis untuk sumber daya anak di templat JSON ARM.
'authsettings'
jenis Jenis sumber daya. string
properti Properti khusus sumber daya SiteAuthSettings SiteAuthSettingsProperties

SiteAuthSettingsProperties

Nama Deskripsi Nilai
aadClaimsAuthorization Mendapatkan string JSON yang berisi pengaturan Acl Azure AD. string
additionalLoginParams Parameter login untuk dikirim ke titik akhir otorisasi OpenID Connect saat
pengguna masuk. Setiap parameter harus dalam bentuk "key=value".
string[]
allowedAudiences Nilai audiens yang diizinkan untuk dipertimbangkan saat memvalidasi JWTs yang dikeluarkan oleh
Azure Active Directory. Perhatikan bahwa ClientID nilai selalu dianggap sebagai
audiens yang diizinkan, terlepas dari pengaturan ini.
string[]
allowedExternalRedirectUrls URL eksternal yang dapat dialihkan sebagai bagian dari masuk atau keluar dari aplikasi. Perhatikan bahwa bagian string kueri url diabaikan.
Ini adalah pengaturan tingkat lanjut biasanya hanya diperlukan oleh backend aplikasi Windows Store.
Perhatikan bahwa URL dalam domain saat ini selalu diizinkan secara implisit.
string[]
authFilePath Jalur file konfigurasi yang berisi pengaturan auth.
Jika jalur relatif, basis akan direktori akar situs.
string
clientId ID Klien dari aplikasi pihak yang mengandalkan ini, yang dikenal sebagai client_id.
Pengaturan ini diperlukan untuk mengaktifkan autentikasi Koneksi OpenID dengan Azure Active Directory atau
penyedia OpenID Connect pihak ke-3 lainnya.
Informasi selengkapnya tentang OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html
string
clientSecret Rahasia Klien dari aplikasi pihak yang mengandalkan ini (di Azure Active Directory, ini juga disebut sebagai Kunci).
Pengaturan ini bersifat opsional. Jika tidak ada rahasia klien yang dikonfigurasi, alur autentikasi implisit OpenID Connect digunakan untuk mengautentikasi pengguna akhir.
Jika tidak, Alur Kode Otorisasi OpenID Connect digunakan untuk mengautentikasi pengguna akhir.
Informasi selengkapnya tentang OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html
string
clientSecretCertificateThumbprint Alternatif untuk rahasia klien, yaitu thumbprint sertifikat yang digunakan untuk tujuan penandatanganan. Properti ini bertindak sebagai
penggantian untuk Rahasia Klien. Ini juga opsional.
string
clientSecretSettingName Nama pengaturan aplikasi yang berisi rahasia klien dari aplikasi pihak yang mengandalkan. string
configVersion ConfigVersion fitur Autentikasi/ Otorisasi yang digunakan untuk aplikasi saat ini.
Pengaturan dalam nilai ini dapat mengontrol perilaku sarana kontrol untuk Autentikasi / Otorisasi.
string
defaultProvider Penyedia autentikasi default untuk digunakan saat beberapa penyedia dikonfigurasi.
Pengaturan ini hanya diperlukan jika beberapa penyedia dikonfigurasi dan klien yang tidak diatomatiskan
tindakan diatur ke "RedirectToLoginPage".
'AzureActiveDirectory'
'Facebook'
'Github'
'Google'
'MicrosoftAccount'
'Twitter'
diaktifkan true jika fitur Autentikasi/ Otorisasi diaktifkan untuk aplikasi saat ini; jika tidak, false. bool
facebookAppId ID Aplikasi dari aplikasi Facebook yang digunakan untuk masuk.
Pengaturan ini diperlukan untuk mengaktifkan Facebook Masuk.
dokumentasi login Facebook:https://developers.facebook.com/docs/facebook-login
string
facebookAppSecret Rahasia Aplikasi dari aplikasi Facebook yang digunakan untuk Facebook Login.
Pengaturan ini diperlukan untuk mengaktifkan Facebook Masuk.
dokumentasi login Facebook:https://developers.facebook.com/docs/facebook-login
string
facebookAppSecretSettingName Nama pengaturan aplikasi yang berisi rahasia aplikasi yang digunakan untuk Facebook Login. string
facebookOAuthScopes Cakupan OAuth 2.0 yang akan diminta sebagai bagian dari autentikasi Facebook Login.
Pengaturan ini bersifat opsional.
dokumentasi login Facebook:https://developers.facebook.com/docs/facebook-login
string[]
gitHubClientId Id Klien aplikasi GitHub yang digunakan untuk masuk.
Pengaturan ini diperlukan untuk mengaktifkan login Github
string
gitHubClientSecret Rahasia Klien aplikasi GitHub yang digunakan untuk Masuk Github.
Pengaturan ini diperlukan untuk mengaktifkan masuk Github.
string
gitHubClientSecretSettingName Nama pengaturan aplikasi yang berisi rahasia klien Github
aplikasi yang digunakan untuk Masuk GitHub.
string
gitHubOAuthScopes Cakupan OAuth 2.0 yang akan diminta sebagai bagian dari autentikasi Masuk GitHub.
Pengaturan ini bersifat opsional
string[]
googleClientId ID Klien OpenID Connect untuk aplikasi web Google.
Pengaturan ini diperlukan untuk mengaktifkan Masuk Google.
Dokumentasi Google Sign-In: https://developers.google.com/identity/sign-in/web/
string
googleClientSecret Rahasia klien yang terkait dengan aplikasi web Google.
Pengaturan ini diperlukan untuk mengaktifkan Masuk Google.
Dokumentasi Google Sign-In: https://developers.google.com/identity/sign-in/web/
string
googleClientSecretSettingName Nama pengaturan aplikasi yang berisi rahasia klien yang terkait dengan
aplikasi web Google.
string
googleOAuthScopes Cakupan OAuth 2.0 yang akan diminta sebagai bagian dari autentikasi Google Sign-In.
Pengaturan ini bersifat opsional. Jika tidak ditentukan, "openid", "profile", dan "email" digunakan sebagai cakupan default.
Dokumentasi Google Sign-In: https://developers.google.com/identity/sign-in/web/
string[]
isAuthFromFile "true" jika pengaturan konfigurasi autentikasi harus dibaca dari file,
"false" jika tidak
string
pengeluar sertifikat URI Penerbit OpenID Connect yang mewakili entitas yang mengeluarkan token akses untuk aplikasi ini.
Saat menggunakan Azure Active Directory, nilai ini adalah URI penyewa direktori, misalnya https://sts.windows.net/{tenant-guid}/.
URI ini adalah pengidentifikasi peka huruf besar/kecil untuk penerbit token.
Informasi selengkapnya tentang Penemuan OpenID Connect: http://openid.net/specs/openid-connect-discovery-1_0.html
string
microsoftAccountClientId ID klien OAuth 2.0 yang dibuat untuk aplikasi yang digunakan untuk autentikasi.
Pengaturan ini diperlukan untuk mengaktifkan autentikasi Akun Microsoft.
Dokumentasi OAuth Akun Microsoft: https://dev.onedrive.com/auth/msa_oauth.htm
string
microsoftAccountClientSecret Rahasia klien OAuth 2.0 yang dibuat untuk aplikasi yang digunakan untuk autentikasi.
Pengaturan ini diperlukan untuk mengaktifkan autentikasi Akun Microsoft.
Dokumentasi OAuth Akun Microsoft: https://dev.onedrive.com/auth/msa_oauth.htm
string
microsoftAccountClientSecretSettingName Nama pengaturan aplikasi yang berisi rahasia klien OAuth 2.0 yang dibuat untuk
aplikasi yang digunakan untuk autentikasi.
string
microsoftAccountOAuthScopes Cakupan OAuth 2.0 yang akan diminta sebagai bagian dari autentikasi Akun Microsoft.
Pengaturan ini bersifat opsional. Jika tidak ditentukan, "wl.basic" digunakan sebagai cakupan default.
Dokumentasi Cakupan dan izin Akun Microsoft: https://msdn.microsoft.com/library/dn631845.aspx
string[]
runtimeVersion RuntimeVersion fitur Autentikasi/ Otorisasi yang digunakan untuk aplikasi saat ini.
Pengaturan dalam nilai ini dapat mengontrol perilaku fitur tertentu dalam modul Autentikasi / Otorisasi.
string
tokenRefreshExtensionHours Jumlah jam setelah kedaluwarsa token sesi yang dapat digunakan token sesi
panggil API refresh token. Defaultnya adalah 72 jam.
int
tokenStoreEnabled true untuk menyimpan token keamanan khusus platform yang diperoleh selama alur masuk; jika tidak, false.
Default adalah false.
bool
twitterConsumerKey Kunci konsumen OAuth 1.0a dari aplikasi Twitter yang digunakan untuk masuk.
Pengaturan ini diperlukan untuk mengaktifkan Masuk Twitter.
Dokumentasi Sign-In Twitter: https://dev.twitter.com/web/sign-in
string
twitterConsumerSecret Rahasia konsumen OAuth 1.0a dari aplikasi Twitter yang digunakan untuk masuk.
Pengaturan ini diperlukan untuk mengaktifkan Masuk Twitter.
Dokumentasi Sign-In Twitter: https://dev.twitter.com/web/sign-in
string
twitterConsumerSecretSettingName Nama pengaturan aplikasi yang berisi rahasia konsumen OAuth 1.0a dari Twitter
aplikasi yang digunakan untuk masuk.
string
unauthenticatedClientAction Tindakan yang harus diambil ketika klien yang tidak diaauthenticated mencoba mengakses aplikasi. 'AllowAnonymous'
'RedirectToLoginPage'
validateIssuer Mendapatkan nilai yang menunjukkan apakah penerbit harus menjadi url HTTPS yang valid dan divalidasi seperti itu. bool

Templat Mulai Cepat

Templat mulai cepat berikut menyebarkan jenis sumber daya ini.

Templat Deskripsi
Airflow Web App dengan database PostgreSQL di App Services

Sebarkan ke Azure
Templat untuk menyebarkan Airflow Web App dengan database PostgreSQL di App Services
EPiserverCMS di Azure

Sebarkan ke Azure
Templat ini memungkinkan Anda membuat sumber daya yang diperlukan untuk penyebaran EpiServerCMS di Azure
Java CI/CD menggunakan Jenkins dan Azure Web Apps

Sebarkan ke Azure
Ini adalah sampel untuk Java CI/CD menggunakan Jenkins dan Azure Web Apps.
Aplikasi Web Portal Video Orchard CMS

Sebarkan ke Azure
Templat ini menyediakan cara mudah untuk menyebarkan Orchard CMS di Azure App Service Web Apps dengan modul Azure Media Services diaktifkan dan dikonfigurasi.
Gateway Realtime PubNub untuk Azure Event Hubs

Sebarkan ke Azure
Gateway Realtime PubNub untuk Azure menyediakan jembatan aliran data realtime antara Jaringan Aliran Data PubNub dan Azure Event Hubs. -- anggap saja jembatan dua arah antara PubNub dan Azure!
Aplikasi Web Umbraco CMS yang Dapat Diskalakan

Sebarkan ke Azure
Templat ini menyediakan cara mudah untuk menyebarkan aplikasi web umbraco CMS di Azure App Service Web Apps.
Aplikasi Web Umbraco CMS Sederhana

Sebarkan ke Azure
Templat ini menyediakan cara mudah untuk menyebarkan aplikasi web umbraco CMS di Azure App Service Web Apps.
WordPress di App Service dengan MySQL Di Aplikasi

Sebarkan ke Azure
Templat ini menyebarkan WordPress Web App di Windows App Service dengan MySQL di aplikasi
Enterprise Governance-AppService, SQL DB, AD, OMS, Runbooks

Sebarkan ke Azure
Adopsi cloud untuk Perusahaan, kecil atau besar, memerlukan model tata kelola yang bertanggung jawab dan efisien untuk mendapatkan nilai dari penyebaran cloud mereka. CloudWise (nama kode untuk solusi), adalah solusi komposit yang tersedia dari Mulai Cepat Mitra Azure, adalah pengaktif adopsi untuk Pelanggan, Integrator Sistem, dan Mitra, yang memberikan solusi tata kelola dan operasi otomatis yang dapat dilayankan sendiri, yang berfokus pada Mengoptimalkan Biaya Anda, Meningkatkan Keandalan Aplikasi Anda, Mengurangi Risiko Bisnis. Solusi ini menyoroti pilar tata kelola inti Visibilitas dan Kontrol.
WebApp menggunakan Titik Akhir Privat Azure SQL

Sebarkan ke Azure
Templat ini memperlihatkan cara membuat aplikasi Web yang menggunakan titik akhir privat yang menunjuk ke Azure SQL Server
Analitik dan Monetisasi API Moesif

Sebarkan ke Azure
Templat akan mencatat panggilan API dari Azure API Management ke analitik API Moesif dan platform monetisasi
Memanggil API kustom dari Azure Logic Apps

Sebarkan ke Azure
Meskipun Logic Apps menyediakan ratusan konektor untuk berbagai layanan, Anda mungkin ingin memanggil API yang menjalankan kode Anda sendiri. Salah satu cara termampu dan paling mudah diskalakan untuk menghosting API web Anda sendiri adalah dengan menggunakan Azure App Service. Templat ini menyebarkan aplikasi Web untuk API kustom Anda dan mengamankan API tersebut dengan menggunakan autentikasi Azure Active Directory.
Application Gateway untuk Aplikasi Web dengan Pembatasan IP

Sebarkan ke Azure
Templat ini membuat gateway aplikasi di depan Azure Web App dengan pembatasan IP diaktifkan di Aplikasi Web.
App Service Environment dengan backend Azure SQL

Sebarkan ke Azure
Templat ini membuat Lingkungan App Service dengan backend Azure SQL bersama dengan titik akhir privat bersama dengan sumber daya terkait yang biasanya digunakan di lingkungan privat/terisolasi.
Memprovisikan aplikasi fungsi yang berjalan pada Paket App Service

Sebarkan ke Azure
Templat ini menyediakan aplikasi fungsi pada paket hosting khusus, yang berarti akan dijalankan dan ditagih sama seperti situs App Service.
Aplikasi Fungsi Azure dengan Pusat Aktivitas dan Identitas Terkelola

Sebarkan ke Azure
templatnya menyediakan aplikasi Azure Function pada paket Konsumsi Linux, bersama dengan Event Hub, Azure Storage, dan Application Insights. Aplikasi fungsi dapat menggunakan identitas terkelola untuk terhubung ke akun Pusat Aktivitas dan Penyimpanan
Menyebarkan paket Azure Function Premium dengan integrasi vnet

Sebarkan ke Azure
Templat ini memungkinkan Anda untuk menyebarkan paket Azure Function Premium dengan integrasi jaringan virtual regional yang diaktifkan ke jaringan virtual yang baru dibuat.
Memprovisikan Aplikasi Seluler dengan SQL Database

Sebarkan ke Azure
Templat ini menyediakan Aplikasi Seluler, SQL Database, dan Notification Hub. Ini mengonfigurasi string koneksi di aplikasi seluler untuk database dan hub pemberitahuan.
Aplikasi Web dengan Titik Akhir Privat

Sebarkan ke Azure
Templat ini memungkinkan Anda membuat Aplikasi Web dan mengeksposnya melalui Titik Akhir Privat
Application Gateway dengan API Management internal dan Aplikasi Web

Sebarkan ke Azure
Application Gateway merutekan lalu lintas Internet ke jaringan virtual (mode internal) API Management instans yang melayani API web yang dihosting di Azure Web App.
Membuat aplikasi Web Azure dengan Blob Storage string koneksi

Sebarkan ke Azure
Membuat aplikasi Web Azure dengan string koneksi Blob Storage, Templat yang awalnya ditulis oleh Jeff Bowles dari Microsoft
Aplikasi Web dengan pembuatan log diagnostik ke Kontainer Blob

Sebarkan ke Azure
Sebarkan Aplikasi Web dengan pembuatan log diagnostik ke Kontainer Blob Akun Penyimpanan diaktifkan.
Membuat aplikasi web di Azure dengan Java 13 dan Tomcat 9 diaktifkan

Sebarkan ke Azure
Templat ini membuat aplikasi web di azure dengan Java 13 dan Tomcat 9 diaktifkan yang memungkinkan Anda menjalankan aplikasi Java di Azure. Templat ditulis oleh Donovan Brown dari Microsoft.
Aplikasi Web dengan Application Insights mengirim ke Analitik Log

Sebarkan ke Azure
Templat ini akan membantu mendukung versi API baru microsoft.insights/components. Dimulai dengan WorkspaceID pratinjau 2020-02-02 akan diperlukan saat membuat Application Inisghts.Templat ini akan menyebarkan App Service Plan, App Service, Application Insights, Log Analytics Workspace dan menghubungkan semuanya.
Aplikasi Web dengan Identitas Terkelola, SQL Server, dan ΑΙ

Sebarkan ke Azure
Contoh sederhana untuk menyebarkan infrastruktur Azure untuk aplikasi + data + identitas terkelola + pemantauan
Membuat Web App + Redis Cache + SQL DB dengan templat

Sebarkan ke Azure
Templat ini membuat Azure Web App dengan cache Redis dan SQL Database.
Memprovisikan Aplikasi Web dengan SQL Database

Sebarkan ke Azure
Templat ini menyediakan Aplikasi Web, SQL Database, pengaturan AutoScale, Aturan pemberitahuan, dan App Insights. Ini mengonfigurasi string koneksi di aplikasi web untuk database.
Membuat Web App plus Redis Cache menggunakan templat

Sebarkan ke Azure
Templat ini membuat Azure Web App dengan cache Redis.
Aplikasi Web dengan slot Penyebaran kustom

Sebarkan ke Azure
Templat ini menyediakan cara mudah untuk menyebarkan aplikasi web dengan slot penyebaran kustom di Azure Web Apps.
Airflow Docker Web App di Linux dengan PostgreSQL

Sebarkan ke Azure
Templat ini menyediakan cara mudah untuk menyebarkan gambar puckel/docker-airflow (tag terbaru) di Aplikasi Web Linux dengan database Azure untuk PostgreSQL
Sonarqube Docker Web App di Linux dengan Azure SQL

Sebarkan ke Azure
Templat ini menyebarkan Sonarqube dalam kontainer Linux aplikasi web Azure App Service menggunakan gambar Sonarqube resmi dan didukung oleh Azure SQL Server.
Sonarqube Docker Web App di Linux dengan MySQL

Sebarkan ke Azure
Templat ini menyediakan cara mudah untuk menyebarkan gambar docker Sonarqube (tag alpine) pada Aplikasi Web Linux dengan database Azure untuk MySQL
Aplikasi Web Sonarqube Docker di Linux dengan PostgreSQL

Sebarkan ke Azure
Templat ini menyediakan cara mudah untuk menyebarkan gambar docker Sonarqube (tag alpine) pada Aplikasi Web Linux dengan database Azure untuk PostgreSQL(Pratinjau)
Aplikasi Web dengan Azure Database for MySQL

Sebarkan ke Azure
Templat ini menyediakan cara mudah untuk menyebarkan aplikasi web di Azure App Service Web Apps dengan Azure Database for MySQL.
Aplikasi Web di Linux dengan PostgreSQL

Sebarkan ke Azure
Templat ini menyediakan cara mudah untuk menyebarkan Aplikasi Web di Linux dengan Azure Database for PostgreSQL.
Aplikasi Web dengan Injeksi VNet dan Titik Akhir Privat

Sebarkan ke Azure
Templat ini memungkinkan Anda membuat solusi ujung ke ujung yang aman dengan dua aplikasi web, ujung depan dan ujung belakang, ujung depan akan mengonsumsi dengan aman melalui injeksi VNet dan Titik Akhir Privat

Definisi sumber daya Terraform (penyedia AzAPI)

Jenis sumber daya situs/konfigurasi dapat disebarkan dengan operasi yang menargetkan:

  • Grup sumber daya

Untuk daftar properti yang diubah di setiap versi API, lihat mengubah log.

Opsi untuk properti nama

Sumber daya situs/konfigurasi menerima properti yang berbeda berdasarkan nilai properti nama . Artikel ini memperlihatkan properti yang tersedia saat Anda mengatur name: 'authsettings'.

Untuk opsi lain, lihat:

Format sumber daya

Untuk membuat sumber daya Microsoft.Web/sites/config, tambahkan Terraform berikut ke templat Anda.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Web/sites/config@2021-01-01"
  name = "authsettings"
  parent_id = "string"
  body = jsonencode({
    properties = {
      aadClaimsAuthorization = "string"
      additionalLoginParams = [
        "string"
      ]
      allowedAudiences = [
        "string"
      ]
      allowedExternalRedirectUrls = [
        "string"
      ]
      authFilePath = "string"
      clientId = "string"
      clientSecret = "string"
      clientSecretCertificateThumbprint = "string"
      clientSecretSettingName = "string"
      configVersion = "string"
      defaultProvider = "string"
      enabled = bool
      facebookAppId = "string"
      facebookAppSecret = "string"
      facebookAppSecretSettingName = "string"
      facebookOAuthScopes = [
        "string"
      ]
      gitHubClientId = "string"
      gitHubClientSecret = "string"
      gitHubClientSecretSettingName = "string"
      gitHubOAuthScopes = [
        "string"
      ]
      googleClientId = "string"
      googleClientSecret = "string"
      googleClientSecretSettingName = "string"
      googleOAuthScopes = [
        "string"
      ]
      isAuthFromFile = "string"
      issuer = "string"
      microsoftAccountClientId = "string"
      microsoftAccountClientSecret = "string"
      microsoftAccountClientSecretSettingName = "string"
      microsoftAccountOAuthScopes = [
        "string"
      ]
      runtimeVersion = "string"
      tokenRefreshExtensionHours = int
      tokenStoreEnabled = bool
      twitterConsumerKey = "string"
      twitterConsumerSecret = "string"
      twitterConsumerSecretSettingName = "string"
      unauthenticatedClientAction = "string"
      validateIssuer = bool
    }
    kind = "string"
  })
}

Nilai properti

sites/config-authsettings

Nama Deskripsi Nilai
jenis Jenis sumber daya "Microsoft.Web/sites/config@2021-01-01"
nama Nama sumber daya "authsettings"
parent_id ID sumber daya yang merupakan induk untuk sumber daya ini. ID untuk sumber daya jenis: situs
jenis Jenis sumber daya. string
properti Properti khusus sumber daya SiteAuthSettings SiteAuthSettingsProperties

SiteAuthSettingsProperties

Nama Deskripsi Nilai
aadClaimsAuthorization Mendapatkan string JSON yang berisi pengaturan Acl Azure AD. string
additionalLoginParams Parameter masuk untuk dikirim ke titik akhir otorisasi OpenID Connect saat
pengguna masuk. Setiap parameter harus dalam bentuk "key=value".
string[]
allowedAudiences Nilai audiens yang diizinkan untuk dipertimbangkan saat memvalidasi JWT yang dikeluarkan oleh
Azure Active Directory. Perhatikan bahwa ClientID nilai selalu dianggap sebagai
audiens yang diizinkan, terlepas dari pengaturan ini.
string[]
allowedExternalRedirectUrls URL eksternal yang dapat dialihkan sebagai bagian dari masuk atau keluar dari aplikasi. Perhatikan bahwa bagian string kueri dari URL diabaikan.
Ini adalah pengaturan tingkat lanjut yang biasanya hanya diperlukan oleh backend aplikasi Windows Store.
Perhatikan bahwa URL dalam domain saat ini selalu diizinkan secara implisit.
string[]
authFilePath Jalur file konfigurasi yang berisi pengaturan auth.
Jika jalur relatif, basis akan direktori akar situs.
string
clientId ID Klien dari aplikasi pihak yang mengandalkan ini, yang dikenal sebagai client_id.
Pengaturan ini diperlukan untuk mengaktifkan autentikasi Koneksi OpenID dengan Azure Active Directory atau
penyedia OpenID Connect pihak ke-3 lainnya.
Informasi selengkapnya tentang OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html
string
clientSecret Rahasia Klien dari aplikasi pihak yang mengandalkan ini (di Azure Active Directory, ini juga disebut sebagai Kunci).
Pengaturan ini bersifat opsional. Jika tidak ada rahasia klien yang dikonfigurasi, alur autentikasi implisit OpenID Connect digunakan untuk mengautentikasi pengguna akhir.
Jika tidak, Alur Kode Otorisasi OpenID Connect digunakan untuk mengautentikasi pengguna akhir.
Informasi selengkapnya tentang OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html
string
clientSecretCertificateThumbprint Alternatif untuk rahasia klien, yaitu thumbprint sertifikat yang digunakan untuk tujuan penandatanganan. Properti ini bertindak sebagai
pengganti Rahasia Klien. Ini juga opsional.
string
clientSecretSettingName Nama pengaturan aplikasi yang berisi rahasia klien dari aplikasi pihak yang mengandalkan. string
configVersion ConfigVersion dari fitur Autentikasi/ Otorisasi yang digunakan untuk aplikasi saat ini.
Pengaturan dalam nilai ini dapat mengontrol perilaku sarana kontrol untuk Autentikasi/ Otorisasi.
string
defaultProvider Penyedia autentikasi default yang digunakan saat beberapa penyedia dikonfigurasi.
Pengaturan ini hanya diperlukan jika beberapa penyedia dikonfigurasi dan klien yang tidak diaturentikasi
tindakan diatur ke "RedirectToLoginPage".
"AzureActiveDirectory"
"Facebook"
"Github"
"Google"
"MicrosoftAccount"
"Twitter"
diaktifkan true jika fitur Autentikasi/ Otorisasi diaktifkan untuk aplikasi saat ini; jika tidak, false. bool
facebookAppId ID Aplikasi dari aplikasi Facebook yang digunakan untuk masuk.
Pengaturan ini diperlukan untuk mengaktifkan Facebook Masuk.
Facebook Dokumentasi masuk:https://developers.facebook.com/docs/facebook-login
string
facebookAppSecret Rahasia Aplikasi dari aplikasi Facebook yang digunakan untuk login Facebook.
Pengaturan ini diperlukan untuk mengaktifkan Facebook Masuk.
Facebook Dokumentasi masuk:https://developers.facebook.com/docs/facebook-login
string
facebookAppSecretSettingName Nama pengaturan aplikasi yang berisi rahasia aplikasi yang digunakan untuk Facebook Masuk. string
facebookOAuthScopes Cakupan OAuth 2.0 yang akan diminta sebagai bagian dari autentikasi Facebook Login.
Pengaturan ini bersifat opsional.
Facebook Dokumentasi masuk:https://developers.facebook.com/docs/facebook-login
string[]
gitHubClientId Id Klien aplikasi GitHub yang digunakan untuk masuk.
Pengaturan ini diperlukan untuk mengaktifkan login Github
string
gitHubClientSecret Rahasia Klien aplikasi GitHub yang digunakan untuk Masuk Github.
Pengaturan ini diperlukan untuk mengaktifkan login Github.
string
gitHubClientSecretSettingName Nama pengaturan aplikasi yang berisi rahasia klien Github
aplikasi yang digunakan untuk GitHub Login.
string
gitHubOAuthScopes Cakupan OAuth 2.0 yang akan diminta sebagai bagian dari autentikasi Masuk GitHub.
Pengaturan ini bersifat opsional
string[]
googleClientId ID Klien OpenID Connect untuk aplikasi web Google.
Pengaturan ini diperlukan untuk mengaktifkan Proses Masuk Google.
Dokumentasi Google Sign-In: https://developers.google.com/identity/sign-in/web/
string
googleClientSecret Rahasia klien yang terkait dengan aplikasi web Google.
Pengaturan ini diperlukan untuk mengaktifkan Proses Masuk Google.
Dokumentasi Google Sign-In: https://developers.google.com/identity/sign-in/web/
string
googleClientSecretSettingName Nama pengaturan aplikasi yang berisi rahasia klien yang terkait dengan
aplikasi web Google.
string
googleOAuthScopes Cakupan OAuth 2.0 yang akan diminta sebagai bagian dari autentikasi Google Sign-In.
Pengaturan ini bersifat opsional. Jika tidak ditentukan, "openid", "profil", dan "email" digunakan sebagai cakupan default.
Dokumentasi Google Sign-In: https://developers.google.com/identity/sign-in/web/
string[]
isAuthFromFile "true" jika pengaturan konfigurasi autentikasi harus dibaca dari file,
"false" jika tidak
string
pengeluar sertifikat URI Penerbit OpenID Connect yang mewakili entitas yang mengeluarkan token akses untuk aplikasi ini.
Saat menggunakan Azure Active Directory, nilai ini adalah URI penyewa direktori, misalnya. https://sts.windows.net/{tenant-guid}/.
URI ini adalah pengidentifikasi peka huruf besar/kecil untuk penerbit token.
Informasi selengkapnya tentang Penemuan OpenID Connect: http://openid.net/specs/openid-connect-discovery-1_0.html
string
microsoftAccountClientId ID klien OAuth 2.0 yang dibuat untuk aplikasi yang digunakan untuk autentikasi.
Pengaturan ini diperlukan untuk mengaktifkan autentikasi Akun Microsoft.
Dokumentasi OAuth Akun Microsoft: https://dev.onedrive.com/auth/msa_oauth.htm
string
microsoftAccountClientSecret Rahasia klien OAuth 2.0 yang dibuat untuk aplikasi yang digunakan untuk autentikasi.
Pengaturan ini diperlukan untuk mengaktifkan autentikasi Akun Microsoft.
Dokumentasi OAuth Akun Microsoft: https://dev.onedrive.com/auth/msa_oauth.htm
string
microsoftAccountClientSecretSettingName Nama pengaturan aplikasi yang berisi rahasia klien OAuth 2.0 yang dibuat untuk
aplikasi yang digunakan untuk autentikasi.
string
microsoftAccountOAuthScopes Cakupan OAuth 2.0 yang akan diminta sebagai bagian dari autentikasi Akun Microsoft.
Pengaturan ini bersifat opsional. Jika tidak ditentukan, "wl.basic" digunakan sebagai cakupan default.
Dokumentasi Cakupan dan izin Akun Microsoft: https://msdn.microsoft.com/library/dn631845.aspx
string[]
runtimeVersion RuntimeVersion fitur Autentikasi/ Otorisasi yang digunakan untuk aplikasi saat ini.
Pengaturan dalam nilai ini dapat mengontrol perilaku fitur tertentu dalam modul Autentikasi / Otorisasi.
string
tokenRefreshExtensionHours Jumlah jam setelah kedaluwarsa token sesi yang dapat digunakan token sesi
panggil API refresh token. Defaultnya adalah 72 jam.
int
tokenStoreEnabled true untuk menyimpan token keamanan khusus platform yang diperoleh selama alur masuk; jika tidak, false.
Default adalah false.
bool
twitterConsumerKey Kunci konsumen OAuth 1.0a dari aplikasi Twitter yang digunakan untuk masuk.
Pengaturan ini diperlukan untuk mengaktifkan Masuk Twitter.
Dokumentasi Sign-In Twitter: https://dev.twitter.com/web/sign-in
string
twitterConsumerSecret Rahasia konsumen OAuth 1.0a dari aplikasi Twitter yang digunakan untuk masuk.
Pengaturan ini diperlukan untuk mengaktifkan Masuk Twitter.
Dokumentasi Sign-In Twitter: https://dev.twitter.com/web/sign-in
string
twitterConsumerSecretSettingName Nama pengaturan aplikasi yang berisi rahasia konsumen OAuth 1.0a dari Twitter
aplikasi yang digunakan untuk masuk.
string
unauthenticatedClientAction Tindakan yang harus diambil ketika klien yang tidak diaauthenticated mencoba mengakses aplikasi. "AllowAnonymous"
"RedirectToLoginPage"
validateIssuer Mendapatkan nilai yang menunjukkan apakah penerbit harus menjadi url HTTPS yang valid dan divalidasi seperti itu. bool