Microsoft.Web sites/config 'authsettingsV2' 2021-02-01
Definisi sumber daya Bicep
Jenis sumber daya situs/konfigurasi dapat disebarkan dengan operasi yang menargetkan:
- Grup sumber daya - Lihat perintah penyebaran grup sumber daya
Untuk daftar properti yang diubah di setiap versi API, lihat log perubahan.
Opsi untuk properti nama
Sumber daya situs/konfigurasi menerima properti yang berbeda berdasarkan nilai properti nama .
Artikel ini memperlihatkan properti yang tersedia saat Anda mengatur name: 'authsettingsV2'.
Untuk opsi lain, lihat:
- appsettings
- autentikasi
- azurestorageaccounts
- Cadangan
- connectionstrings
- logs
- metadata
- pushsettings
- slotConfigNames
- Web
Format sumber daya
Untuk membuat sumber daya Microsoft.Web/sites/config, tambahkan Bicep berikut ke templat Anda.
resource symbolicname 'Microsoft.Web/sites/config@2021-02-01' = {
name: 'authsettingsV2'
kind: 'string'
parent: resourceSymbolicName
properties: {
globalValidation: {
excludedPaths: [
'string'
]
redirectToProvider: 'string'
requireAuthentication: bool
unauthenticatedClientAction: 'string'
}
httpSettings: {
forwardProxy: {
convention: 'string'
customHostHeaderName: 'string'
customProtoHeaderName: 'string'
}
requireHttps: bool
routes: {
apiPrefix: 'string'
}
}
identityProviders: {
apple: {
enabled: bool
login: {
scopes: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretSettingName: 'string'
}
}
azureActiveDirectory: {
enabled: bool
isAutoProvisioned: bool
login: {
disableWWWAuthenticate: bool
loginParameters: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretCertificateIssuer: 'string'
clientSecretCertificateSubjectAlternativeName: 'string'
clientSecretCertificateThumbprint: 'string'
clientSecretSettingName: 'string'
openIdIssuer: 'string'
}
validation: {
allowedAudiences: [
'string'
]
defaultAuthorizationPolicy: {
allowedApplications: [
'string'
]
allowedPrincipals: {
groups: [
'string'
]
identities: [
'string'
]
}
}
jwtClaimChecks: {
allowedClientApplications: [
'string'
]
allowedGroups: [
'string'
]
}
}
}
azureStaticWebApps: {
enabled: bool
registration: {
clientId: 'string'
}
}
customOpenIdConnectProviders: {}
facebook: {
enabled: bool
graphApiVersion: 'string'
login: {
scopes: [
'string'
]
}
registration: {
appId: 'string'
appSecretSettingName: 'string'
}
}
gitHub: {
enabled: bool
login: {
scopes: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretSettingName: 'string'
}
}
google: {
enabled: bool
login: {
scopes: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretSettingName: 'string'
}
validation: {
allowedAudiences: [
'string'
]
}
}
legacyMicrosoftAccount: {
enabled: bool
login: {
scopes: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretSettingName: 'string'
}
validation: {
allowedAudiences: [
'string'
]
}
}
twitter: {
enabled: bool
registration: {
consumerKey: 'string'
consumerSecretSettingName: 'string'
}
}
}
login: {
allowedExternalRedirectUrls: [
'string'
]
cookieExpiration: {
convention: 'string'
timeToExpiration: 'string'
}
nonce: {
nonceExpirationInterval: 'string'
validateNonce: bool
}
preserveUrlFragmentsForLogins: bool
routes: {
logoutEndpoint: 'string'
}
tokenStore: {
azureBlobStorage: {
sasUrlSettingName: 'string'
}
enabled: bool
fileSystem: {
directory: 'string'
}
tokenRefreshExtensionHours: int
}
}
platform: {
configFilePath: 'string'
enabled: bool
runtimeVersion: 'string'
}
}
}
Nilai properti
sites/config-authsettingsV2
| Nama | Deskripsi | Nilai |
|---|---|---|
| nama | Nama sumber daya Lihat cara mengatur nama dan jenis untuk sumber daya anak di Bicep. |
'authsettingsV2' |
| jenis | Jenis sumber daya. | string |
| induk | Di Bicep, Anda dapat menentukan sumber daya induk untuk sumber daya anak. Anda hanya perlu menambahkan properti ini ketika sumber daya anak dideklarasikan di luar sumber daya induk. Untuk informasi selengkapnya, lihat Sumber daya anak di luar sumber daya induk. |
Nama simbolis untuk sumber daya jenis: situs |
| properti | Properti khusus sumber daya SiteAuthSettingsV2 | SiteAuthSettingsV2Properties |
SiteAuthSettingsV2Properties
| Nama | Deskripsi | Nilai |
|---|---|---|
| globalValidation | Pengaturan konfigurasi yang menentukan alur validasi pengguna menggunakan Autentikasi/Otorisasi App Service. | Validasi Global |
| httpSettings | Pengaturan konfigurasi permintaan HTTP untuk permintaan autentikasi dan otorisasi yang dibuat terhadap Autentikasi/Otorisasi App Service. | HttpSettings |
| identityProviders | Pengaturan konfigurasi masing-masing penyedia identitas yang digunakan untuk mengonfigurasi Autentikasi/Otorisasi App Service. | IdentityProviders |
| masuk | Pengaturan konfigurasi alur masuk pengguna menggunakan Autentikasi/Otorisasi App Service. | Masuk |
| platform | Pengaturan konfigurasi platform Autentikasi/Otorisasi App Service. | AuthPlatform |
Validasi Global
| Nama | Deskripsi | Nilai |
|---|---|---|
| excludedPaths | Jalur yang alurnya tidak diautentikasi tidak akan dialihkan ke halaman masuk. | string[] |
| redirectToProvider | Penyedia autentikasi default untuk digunakan saat beberapa penyedia dikonfigurasi. Pengaturan ini hanya diperlukan jika beberapa penyedia dikonfigurasi dan klien yang tidak diatomatiskan tindakan diatur ke "RedirectToLoginPage". |
string |
| requireAuthentication | true jika alur autentikasi diperlukan, permintaan apa pun dibuat; jika tidak, false. |
bool |
| unauthenticatedClientAction | Tindakan yang harus diambil ketika klien yang tidak diaauthenticated mencoba mengakses aplikasi. | 'AllowAnonymous' 'RedirectToLoginPage' 'Return401' 'Return403' |
HttpSettings
| Nama | Deskripsi | Nilai |
|---|---|---|
| forwardProxy | Pengaturan konfigurasi proksi penerusan yang digunakan untuk membuat permintaan. | ForwardProxy |
| requireHttps | false jika respons autentikasi/otorisasi tidak memiliki skema HTTPS diizinkan; jika tidak, true. |
bool |
| rute | Pengaturan konfigurasi dari jalur permintaan HTTP. | HttpSettingsRoutes |
ForwardProxy
| Nama | Deskripsi | Nilai |
|---|---|---|
| Konvensi | Konvensi yang digunakan untuk menentukan url permintaan yang dibuat. | 'Kustom' 'NoProxy' 'Standar' |
| customHostHeaderName | Nama header yang berisi host permintaan. | string |
| customProtoHeaderName | Nama header yang berisi skema permintaan. | string |
HttpSettingsRoutes
| Nama | Deskripsi | Nilai |
|---|---|---|
| apiPrefix | Awalan yang harus mendahului semua jalur autentikasi/otorisasi. | string |
IdentityProviders
| Nama | Deskripsi | Nilai |
|---|---|---|
| apple | Pengaturan konfigurasi penyedia Apple. | Apple |
| azureActiveDirectory | Pengaturan konfigurasi penyedia Azure Active Directory. | AzureActiveDirectory |
| azureStaticWebApps | Pengaturan konfigurasi penyedia Azure Static Web Apps. | AzureStaticWebApps |
| customOpenIdConnectProviders | Peta nama alias dari setiap penyedia Open ID Connect kustom ke pengaturan konfigurasi penyedia Open ID Connect kustom. |
objek |
| Pengaturan konfigurasi penyedia Facebook. | ||
| Github | Pengaturan konfigurasi penyedia GitHub. | GitHub |
| Pengaturan konfigurasi penyedia Google. | ||
| warisanMicrosoftAccount | Pengaturan konfigurasi penyedia Akun Microsoft warisan. | WarisanMicrosoftAccount |
| Pengaturan konfigurasi penyedia Twitter. |
Apple
| Nama | Deskripsi | Nilai |
|---|---|---|
| diaktifkan | false jika penyedia Apple tidak boleh diaktifkan meskipun pendaftaran yang ditetapkan; jika tidak, true. |
bool |
| masuk | Pengaturan konfigurasi alur masuk. | Cakupan Masuk |
| pendaftaran | Pengaturan konfigurasi pendaftaran Apple. | AppleRegistration |
Cakupan Masuk
| Nama | Deskripsi | Nilai |
|---|---|---|
| cakupan | Daftar cakupan yang harus diminta saat mengautentikasi. | string[] |
AppleRegistration
| Nama | Deskripsi | Nilai |
|---|---|---|
| clientId | ID Klien aplikasi yang digunakan untuk masuk. | string |
| clientSecretSettingName | Nama pengaturan aplikasi yang berisi rahasia klien. | string |
AzureActiveDirectory
| Nama | Deskripsi | Nilai |
|---|---|---|
| diaktifkan | false jika penyedia Azure Active Directory tidak boleh diaktifkan meskipun ada pendaftaran yang ditetapkan; jika tidak, true. |
bool |
| isAutoProvisioned | Mendapatkan nilai yang menunjukkan apakah konfigurasi Azure AD disediakan secara otomatis menggunakan alat pihak pertama. Ini adalah bendera internal yang terutama dimaksudkan untuk mendukung Portal Manajemen Azure. Pengguna tidak boleh baca atau tulis ke properti ini. |
bool |
| masuk | Pengaturan konfigurasi alur masuk Azure Active Directory. | AzureActiveDirectoryLogin |
| pendaftaran | Pengaturan konfigurasi pendaftaran aplikasi Azure Active Directory. | AzureActiveDirectoryRegistration |
| Validasi | Pengaturan konfigurasi alur validasi token Azure Active Directory. | AzureActiveDirectoryValidation |
AzureActiveDirectoryLogin
| Nama | Deskripsi | Nilai |
|---|---|---|
| disableWWWAuthenticate | true jika penyedia www-authenticate harus dihilangkan dari permintaan; jika tidak, false. |
bool |
| loginParameters | Parameter masuk untuk dikirim ke titik akhir otorisasi OpenID Connect saat pengguna masuk. Setiap parameter harus dalam bentuk "key=value". |
string[] |
AzureActiveDirectoryRegistration
| Nama | Deskripsi | Nilai |
|---|---|---|
| clientId | ID Klien dari aplikasi pihak yang mengandalkan ini, yang dikenal sebagai client_id. Pengaturan ini diperlukan untuk mengaktifkan autentikasi Koneksi OpenID dengan Azure Active Directory atau penyedia OpenID Connect pihak ke-3 lainnya. Informasi selengkapnya tentang OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
string |
| clientSecretCertificateIssuer | Alternatif untuk thumbprint rahasia klien, yaitu penerbit sertifikat yang digunakan untuk tujuan penandatanganan. Properti ini bertindak sebagai pengganti Thumbprint Sertifikat Rahasia Klien. Ini juga opsional. |
string |
| clientSecretCertificateSubjectAlternativeName | Alternatif untuk thumbprint rahasia klien, yaitu nama alternatif subjek sertifikat yang digunakan untuk tujuan penandatanganan. Properti ini bertindak sebagai pengganti Thumbprint Sertifikat Rahasia Klien. Ini juga opsional. |
string |
| clientSecretCertificateThumbprint | Alternatif untuk rahasia klien, yaitu thumbprint sertifikat yang digunakan untuk tujuan penandatanganan. Properti ini bertindak sebagai pengganti Rahasia Klien. Ini juga opsional. |
string |
| clientSecretSettingName | Nama pengaturan aplikasi yang berisi rahasia klien dari aplikasi pihak yang mengandalkan. | string |
| openIdIssuer | URI Penerbit OpenID Connect yang mewakili entitas yang mengeluarkan token akses untuk aplikasi ini. Saat menggunakan Azure Active Directory, nilai ini adalah URI penyewa direktori, misalnya. https://login.microsoftonline.com/v2.0/{tenant-guid}/.URI ini adalah pengidentifikasi peka huruf besar/kecil untuk penerbit token. Informasi selengkapnya tentang Penemuan OpenID Connect: http://openid.net/specs/openid-connect-discovery-1_0.html |
string |
AzureActiveDirectoryValidation
| Nama | Deskripsi | Nilai |
|---|---|---|
| allowedAudiences | Daftar audiens yang dapat membuat permintaan autentikasi/otorisasi yang berhasil. | string[] |
| defaultAuthorizationPolicy | Pengaturan konfigurasi kebijakan otorisasi default. | DefaultAuthorizationPolicy |
| jwtClaimChecks | Pengaturan konfigurasi pemeriksaan yang harus dilakukan saat memvalidasi Klaim JWT. | JwtClaimChecks |
DefaultAuthorizationPolicy
| Nama | Deskripsi | Nilai |
|---|---|---|
| allowedApplications | Pengaturan konfigurasi aplikasi yang diizinkan Azure Active Directory. | string[] |
| allowedPrincipals | Pengaturan konfigurasi Azure Active Directory memungkinkan prinsipal. | AllowedPrincipals |
AllowedPrincipals
| Nama | Deskripsi | Nilai |
|---|---|---|
| grup | Daftar grup yang diizinkan. | string[] |
| identities | Daftar identitas yang diizinkan. | string[] |
JwtClaimChecks
| Nama | Deskripsi | Nilai |
|---|---|---|
| allowedClientApplications | Daftar aplikasi klien yang diizinkan. | string[] |
| allowedGroups | Daftar grup yang diizinkan. | string[] |
AzureStaticWebApps
| Nama | Deskripsi | Nilai |
|---|---|---|
| diaktifkan | falsejika penyedia Azure Static Web Apps tidak boleh diaktifkan meskipun pendaftaran yang ditetapkan; jika tidak, true. |
bool |
| pendaftaran | Pengaturan konfigurasi pendaftaran Azure Static Web Apps. | AzureStaticWebAppsRegistration |
AzureStaticWebAppsRegistration
| Nama | Deskripsi | Nilai |
|---|---|---|
| clientId | ID Klien aplikasi yang digunakan untuk masuk. | string |
| Nama | Deskripsi | Nilai |
|---|---|---|
| diaktifkan | falsejika penyedia Facebook tidak boleh diaktifkan meskipun telah menetapkan pendaftaran; jika tidak, true. |
bool |
| graphApiVersion | Versi api Facebook yang akan digunakan saat masuk. | string |
| masuk | Pengaturan konfigurasi alur masuk. | Cakupan Masuk |
| pendaftaran | Pengaturan konfigurasi pendaftaran aplikasi untuk penyedia Facebook. | AppRegistration |
AppRegistration
| Nama | Deskripsi | Nilai |
|---|---|---|
| appId | ID Aplikasi aplikasi yang digunakan untuk masuk. | string |
| appSecretSettingName | Nama pengaturan aplikasi yang berisi rahasia aplikasi. | string |
GitHub
| Nama | Deskripsi | Nilai |
|---|---|---|
| diaktifkan | false jika penyedia GitHub tidak boleh diaktifkan meskipun pendaftaran yang ditetapkan; jika tidak, true. |
bool |
| masuk | Pengaturan konfigurasi alur masuk. | Cakupan Masuk |
| pendaftaran | Pengaturan konfigurasi pendaftaran aplikasi untuk penyedia GitHub. | ClientRegistration |
ClientRegistration
| Nama | Deskripsi | Nilai |
|---|---|---|
| clientId | ID Klien aplikasi yang digunakan untuk masuk. | string |
| clientSecretSettingName | Nama pengaturan aplikasi yang berisi rahasia klien. | string |
| Nama | Deskripsi | Nilai |
|---|---|---|
| diaktifkan | false jika penyedia Google tidak boleh diaktifkan meskipun telah menetapkan pendaftaran; jika tidak, true. |
bool |
| masuk | Pengaturan konfigurasi alur masuk. | Cakupan Masuk |
| pendaftaran | Pengaturan konfigurasi pendaftaran aplikasi untuk penyedia Google. | ClientRegistration |
| Validasi | Pengaturan konfigurasi alur validasi token Azure Active Directory. | AllowedAudiencesValidation |
AllowedAudiencesValidation
| Nama | Deskripsi | Nilai |
|---|---|---|
| allowedAudiences | Pengaturan konfigurasi daftar audiens yang diizinkan untuk memvalidasi token JWT. | string[] |
WarisanMicrosoftAccount
| Nama | Deskripsi | Nilai |
|---|---|---|
| diaktifkan | false jika penyedia Akun Microsoft warisan tidak boleh diaktifkan meskipun telah menetapkan pendaftaran; jika tidak, true. |
bool |
| masuk | Pengaturan konfigurasi alur masuk. | Cakupan Masuk |
| pendaftaran | Pengaturan konfigurasi pendaftaran aplikasi untuk penyedia Akun Microsoft warisan. | ClientRegistration |
| Validasi | Pengaturan konfigurasi alur validasi token penyedia Akun Microsoft warisan. | AllowedAudiencesValidation |
| Nama | Deskripsi | Nilai |
|---|---|---|
| diaktifkan | false jika penyedia Twitter tidak boleh diaktifkan meskipun telah menetapkan pendaftaran; jika tidak, true. |
bool |
| pendaftaran | Pengaturan konfigurasi pendaftaran aplikasi untuk penyedia Twitter. | TwitterRegistration |
TwitterRegistration
| Nama | Deskripsi | Nilai |
|---|---|---|
| consumerKey | Kunci konsumen OAuth 1.0a dari aplikasi Twitter yang digunakan untuk masuk. Pengaturan ini diperlukan untuk mengaktifkan Masuk Twitter. Dokumentasi Sign-In Twitter: https://dev.twitter.com/web/sign-in |
string |
| consumerSecretSettingName | Nama pengaturan aplikasi yang berisi rahasia konsumen OAuth 1.0a dari Twitter aplikasi yang digunakan untuk masuk. |
string |
Masuk
| Nama | Deskripsi | Nilai |
|---|---|---|
| allowedExternalRedirectUrls | URL eksternal yang dapat dialihkan sebagai bagian dari masuk atau keluar dari aplikasi. Perhatikan bahwa bagian string kueri dari URL diabaikan. Ini adalah pengaturan tingkat lanjut yang biasanya hanya diperlukan oleh backend aplikasi Windows Store. Perhatikan bahwa URL dalam domain saat ini selalu diizinkan secara implisit. |
string[] |
| cookieExpiration | Pengaturan konfigurasi kedaluwarsa cookie sesi. | CookieExpiration |
| nonce | Pengaturan konfigurasi nonce yang digunakan dalam alur masuk. | Nonce |
| preserveUrlFragmentsForLogins | true jika fragmen dari permintaan dipertahankan setelah permintaan masuk dibuat; jika tidak, false. |
bool |
| rute | Rute yang menentukan titik akhir yang digunakan untuk permintaan masuk dan keluar. | LoginRoutes |
| tokenStore | Pengaturan konfigurasi penyimpanan token. | TokenStore |
CookieExpiration
| Nama | Deskripsi | Nilai |
|---|---|---|
| Konvensi | Konvensi yang digunakan saat menentukan kedaluwarsa cookie sesi. | 'FixedTime' 'IdentityProviderDerived' |
| timeToExpiration | Waktu setelah permintaan dibuat ketika cookie sesi harus kedaluwarsa. | string |
Nonce
| Nama | Deskripsi | Nilai |
|---|---|---|
| nonceExpirationInterval | Waktu setelah permintaan dibuat ketika nonce harus kedaluwarsa. | string |
| validateNonce | false jika nonce tidak boleh divalidasi saat menyelesaikan alur masuk; jika tidak, true. |
bool |
LoginRoutes
| Nama | Deskripsi | Nilai |
|---|---|---|
| logoutEndpoint | Titik akhir tempat permintaan keluar harus dibuat. | string |
TokenStore
| Nama | Deskripsi | Nilai |
|---|---|---|
| azureBlobStorage | Pengaturan konfigurasi penyimpanan token jika penyimpanan blob digunakan. | BlobStorageTokenStore |
| diaktifkan | true untuk menyimpan token keamanan khusus platform yang diperoleh selama alur masuk; jika tidak, false.Default adalah false. |
bool |
| fileSystem | Pengaturan konfigurasi penyimpanan token jika sistem file digunakan. | FileSystemTokenStore |
| tokenRefreshExtensionHours | Jumlah jam setelah kedaluwarsa token sesi yang dapat digunakan token sesi panggil API refresh token. Defaultnya adalah 72 jam. |
int |
BlobStorageTokenStore
| Nama | Deskripsi | Nilai |
|---|---|---|
| sasUrlSettingName | Nama pengaturan aplikasi yang berisi URL SAS penyimpanan blob yang berisi token. | string |
FileSystemTokenStore
| Nama | Deskripsi | Nilai |
|---|---|---|
| direktori | Direktori tempat token akan disimpan. | string |
AuthPlatform
| Nama | Deskripsi | Nilai |
|---|---|---|
| configFilePath | Jalur file konfigurasi yang berisi pengaturan autentikasi jika berasal dari file. Jika jalur relatif, basis akan direktori akar situs. |
string |
| diaktifkan | true jika fitur Autentikasi/ Otorisasi diaktifkan untuk aplikasi saat ini; jika tidak, false. |
bool |
| runtimeVersion | RuntimeVersion fitur Autentikasi/ Otorisasi yang digunakan untuk aplikasi saat ini. Pengaturan dalam nilai ini dapat mengontrol perilaku fitur tertentu dalam modul Autentikasi / Otorisasi. |
string |
Templat Mulai Cepat
Templat mulai cepat berikut menyebarkan jenis sumber daya ini.
| Templat | Deskripsi |
|---|---|
Airflow Web App dengan database PostgreSQL di App Services |
Templat untuk menyebarkan Airflow Web App dengan database PostgreSQL di App Services |
| EPiserverCMS di Azure |
Templat ini memungkinkan Anda membuat sumber daya yang diperlukan untuk penyebaran EpiServerCMS di Azure |
| Java CI/CD menggunakan Jenkins dan Azure Web Apps |
Ini adalah sampel untuk Java CI/CD menggunakan Jenkins dan Azure Web Apps. |
| Aplikasi Web Portal Video Orchard CMS |
Templat ini menyediakan cara mudah untuk menyebarkan Orchard CMS di Azure App Service Web Apps dengan modul Azure Media Services diaktifkan dan dikonfigurasi. |
| Gateway Realtime PubNub untuk Azure Event Hubs |
Gateway Realtime PubNub untuk Azure menyediakan jembatan aliran data realtime antara Jaringan Aliran Data PubNub dan Azure Event Hubs. -- anggap saja jembatan dua arah antara PubNub dan Azure! |
| Aplikasi Web Umbraco CMS yang Dapat Diskalakan |
Templat ini menyediakan cara mudah untuk menyebarkan aplikasi web umbraco CMS di Azure App Service Web Apps. |
| Aplikasi Web Umbraco CMS Sederhana |
Templat ini menyediakan cara mudah untuk menyebarkan aplikasi web umbraco CMS di Azure App Service Web Apps. |
| WordPress di App Service dengan MySQL Di Aplikasi |
Templat ini menyebarkan WordPress Web App di Windows App Service dengan MySQL di aplikasi |
| Enterprise Governance-AppService, SQL DB, AD, OMS, Runbook |
Adopsi cloud untuk Perusahaan, kecil atau besar, memerlukan model tata kelola yang bertanggung jawab dan efisien untuk mendapatkan nilai dari penyebaran cloud mereka. CloudWise (nama kode untuk solusi), adalah solusi komposit yang tersedia dari Mulai Cepat Mitra Azure, adalah pengaktif adopsi untuk Pelanggan, Integrator Sistem, dan Mitra, yang memberikan solusi tata kelola dan operasi otomatis yang dapat dilayankan sendiri, yang berfokus pada Mengoptimalkan Biaya Anda, Meningkatkan Keandalan Aplikasi Anda, Mengurangi Risiko Bisnis. Solusi ini menyoroti pilar tata kelola inti Visibilitas dan Kontrol. |
| WebApp menggunakan Titik Akhir Privat Azure SQL |
Templat ini memperlihatkan cara membuat aplikasi Web yang menggunakan titik akhir privat yang menunjuk ke server Azure SQL |
| Analitik dan Monetisasi API Moesif |
Templat akan mencatat panggilan API dari Azure API Management ke analitik API Moesif dan platform monetisasi |
| Memanggil API kustom dari Azure Logic Apps |
Meskipun Logic Apps menyediakan ratusan konektor untuk berbagai layanan, Anda mungkin ingin memanggil API yang menjalankan kode Anda sendiri. Salah satu cara termampu dan paling mudah diskalakan untuk menghosting API web Anda sendiri adalah dengan menggunakan Azure App Service. Templat ini menyebarkan aplikasi Web untuk API kustom Anda dan mengamankan API tersebut dengan menggunakan autentikasi Azure Active Directory. |
| Application Gateway untuk Aplikasi Web dengan Pembatasan IP |
Templat ini membuat gateway aplikasi di depan Azure Web App dengan pembatasan IP diaktifkan di Aplikasi Web. |
| App Service Environment dengan backend Azure SQL |
Templat ini membuat Lingkungan App Service dengan backend Azure SQL bersama dengan titik akhir privat bersama dengan sumber daya terkait yang biasanya digunakan di lingkungan privat/terisolasi. |
| Memprovisikan aplikasi fungsi yang berjalan pada Paket App Service |
Templat ini menyediakan aplikasi fungsi pada paket hosting khusus, yang berarti akan dijalankan dan ditagih sama seperti situs App Service. |
| Aplikasi Fungsi Azure dengan Pusat Aktivitas dan Identitas Terkelola |
templatnya menyediakan aplikasi Azure Function pada paket Konsumsi Linux, bersama dengan Event Hub, Azure Storage, dan Application Insights. Aplikasi fungsi dapat menggunakan identitas terkelola untuk terhubung ke akun Pusat Aktivitas dan Penyimpanan |
| Menyebarkan paket Azure Function Premium dengan integrasi vnet |
Templat ini memungkinkan Anda untuk menyebarkan paket Azure Function Premium dengan integrasi jaringan virtual regional yang diaktifkan ke jaringan virtual yang baru dibuat. |
| Memprovisikan Aplikasi Seluler dengan SQL Database |
Templat ini menyediakan Aplikasi Seluler, SQL Database, dan Notification Hub. Ini mengonfigurasi string koneksi di aplikasi seluler untuk database dan hub pemberitahuan. |
| Aplikasi Web dengan Titik Akhir Privat |
Templat ini memungkinkan Anda membuat Aplikasi Web dan mengeksposnya melalui Titik Akhir Privat |
| Application Gateway dengan API Management internal dan Aplikasi Web |
Application Gateway merutekan lalu lintas Internet ke jaringan virtual (mode internal) API Management instans yang melayani API web yang dihosting di Azure Web App. |
| Membuat aplikasi Web Azure dengan Blob Storage string koneksi |
Membuat aplikasi Web Azure dengan string koneksi Blob Storage, Templat yang awalnya ditulis oleh Jeff Bowles dari Microsoft |
| Aplikasi Web dengan pembuatan log diagnostik ke Kontainer Blob |
Sebarkan Aplikasi Web dengan pembuatan log diagnostik ke Kontainer Blob Akun Penyimpanan diaktifkan. |
| Membuat aplikasi web di Azure dengan Java 13 dan Tomcat 9 diaktifkan |
Templat ini membuat aplikasi web di azure dengan Java 13 dan Tomcat 9 diaktifkan yang memungkinkan Anda menjalankan aplikasi Java di Azure. Templat ditulis oleh Donovan Brown dari Microsoft. |
| Aplikasi Web dengan Application Insights mengirim ke Analitik Log |
Templat ini akan membantu mendukung versi API baru microsoft.insights/components. Dimulai dengan WorkspaceID pratinjau 2020-02-02 akan diperlukan saat membuat Application Inisghts.Templat ini akan menyebarkan App Service Plan, App Service, Application Insights, Log Analytics Workspace dan menghubungkan semuanya bersama-sama. |
| Aplikasi Web dengan Identitas Terkelola, SQL Server, dan ΑΙ |
Contoh sederhana untuk menyebarkan infrastruktur Azure untuk aplikasi + data + identitas terkelola + pemantauan |
| Membuat Web App + Redis Cache + SQL DB dengan templat |
Templat ini membuat Azure Web App dengan cache Redis dan SQL Database. |
| Memprovisikan Aplikasi Web dengan SQL Database |
Templat ini menyediakan Aplikasi Web, SQL Database, pengaturan AutoScale, Aturan pemberitahuan, dan App Insights. Ini mengonfigurasi string koneksi di aplikasi web untuk database. |
| Membuat Web App plus Redis Cache menggunakan templat |
Templat ini membuat Azure Web App dengan cache Redis. |
| Aplikasi Web dengan slot Penyebaran kustom |
Templat ini menyediakan cara mudah untuk menyebarkan aplikasi web dengan slot penyebaran kustom di Azure Web Apps. |
| Airflow Docker Web App di Linux dengan PostgreSQL |
Templat ini menyediakan cara mudah untuk menyebarkan gambar puckel/docker-airflow (tag terbaru) di Aplikasi Web Linux dengan database Azure untuk PostgreSQL |
| Sonarqube Docker Web App di Linux dengan Azure SQL |
Templat ini menyebarkan Sonarqube dalam kontainer Linux aplikasi web Azure App Service menggunakan gambar Sonarqube resmi dan didukung oleh server Azure SQL. |
| Sonarqube Docker Web App di Linux dengan MySQL |
Templat ini menyediakan cara mudah untuk menyebarkan gambar docker Sonarqube (tag alpine) pada Aplikasi Web Linux dengan database Azure untuk MySQL |
| Sonarqube Docker Web App di Linux dengan PostgreSQL |
Templat ini menyediakan cara mudah untuk menyebarkan gambar docker Sonarqube (tag alpine) pada Aplikasi Web Linux dengan database Azure untuk PostgreSQL(Pratinjau) |
| Aplikasi Web dengan azure database for MySQL |
Templat ini menyediakan cara mudah untuk menyebarkan aplikasi web di Azure App Service Web Apps dengan Azure database for MySQL. |
| Aplikasi Web di Linux dengan PostgreSQL |
Templat ini menyediakan cara mudah untuk menyebarkan Aplikasi Web di Linux dengan database Azure for PostgreSQL. |
| Aplikasi Web dengan Injeksi VNet dan Titik Akhir Privat |
Templat ini memungkinkan Anda membuat solusi ujung ke ujung yang aman dengan dua aplikasi web, ujung depan dan ujung belakang, ujung depan akan mengonsumsi dengan aman kembali melalui injeksi VNet dan Titik Akhir Privat |
Definisi sumber daya templat ARM
Jenis sumber daya situs/konfigurasi dapat disebarkan dengan operasi yang menargetkan:
- Grup sumber daya - Lihat perintah penyebaran grup sumber daya
Untuk daftar properti yang diubah di setiap versi API, lihat log perubahan.
Opsi untuk properti nama
Sumber daya situs/konfigurasi menerima properti yang berbeda berdasarkan nilai properti nama .
Artikel ini memperlihatkan properti yang tersedia saat Anda mengatur name: 'authsettingsV2'.
Untuk opsi lain, lihat:
- appsettings
- autentikasi
- azurestorageaccounts
- Cadangan
- connectionstrings
- logs
- metadata
- pushsettings
- slotConfigNames
- Web
Format sumber daya
Untuk membuat sumber daya Microsoft.Web/sites/config, tambahkan JSON berikut ke templat Anda.
{
"type": "Microsoft.Web/sites/config",
"apiVersion": "2021-02-01",
"name": "authsettingsV2",
"kind": "string",
"properties": {
"globalValidation": {
"excludedPaths": [ "string" ],
"redirectToProvider": "string",
"requireAuthentication": "bool",
"unauthenticatedClientAction": "string"
},
"httpSettings": {
"forwardProxy": {
"convention": "string",
"customHostHeaderName": "string",
"customProtoHeaderName": "string"
},
"requireHttps": "bool",
"routes": {
"apiPrefix": "string"
}
},
"identityProviders": {
"apple": {
"enabled": "bool",
"login": {
"scopes": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretSettingName": "string"
}
},
"azureActiveDirectory": {
"enabled": "bool",
"isAutoProvisioned": "bool",
"login": {
"disableWWWAuthenticate": "bool",
"loginParameters": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretCertificateIssuer": "string",
"clientSecretCertificateSubjectAlternativeName": "string",
"clientSecretCertificateThumbprint": "string",
"clientSecretSettingName": "string",
"openIdIssuer": "string"
},
"validation": {
"allowedAudiences": [ "string" ],
"defaultAuthorizationPolicy": {
"allowedApplications": [ "string" ],
"allowedPrincipals": {
"groups": [ "string" ],
"identities": [ "string" ]
}
},
"jwtClaimChecks": {
"allowedClientApplications": [ "string" ],
"allowedGroups": [ "string" ]
}
}
},
"azureStaticWebApps": {
"enabled": "bool",
"registration": {
"clientId": "string"
}
},
"customOpenIdConnectProviders": {},
"facebook": {
"enabled": "bool",
"graphApiVersion": "string",
"login": {
"scopes": [ "string" ]
},
"registration": {
"appId": "string",
"appSecretSettingName": "string"
}
},
"gitHub": {
"enabled": "bool",
"login": {
"scopes": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretSettingName": "string"
}
},
"google": {
"enabled": "bool",
"login": {
"scopes": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretSettingName": "string"
},
"validation": {
"allowedAudiences": [ "string" ]
}
},
"legacyMicrosoftAccount": {
"enabled": "bool",
"login": {
"scopes": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretSettingName": "string"
},
"validation": {
"allowedAudiences": [ "string" ]
}
},
"twitter": {
"enabled": "bool",
"registration": {
"consumerKey": "string",
"consumerSecretSettingName": "string"
}
}
},
"login": {
"allowedExternalRedirectUrls": [ "string" ],
"cookieExpiration": {
"convention": "string",
"timeToExpiration": "string"
},
"nonce": {
"nonceExpirationInterval": "string",
"validateNonce": "bool"
},
"preserveUrlFragmentsForLogins": "bool",
"routes": {
"logoutEndpoint": "string"
},
"tokenStore": {
"azureBlobStorage": {
"sasUrlSettingName": "string"
},
"enabled": "bool",
"fileSystem": {
"directory": "string"
},
"tokenRefreshExtensionHours": "int"
}
},
"platform": {
"configFilePath": "string",
"enabled": "bool",
"runtimeVersion": "string"
}
}
}
Nilai properti
sites/config-authsettingsV2
| Nama | Deskripsi | Nilai |
|---|---|---|
| jenis | Jenis sumber daya | 'Microsoft.Web/sites/config' |
| apiVersion | Versi api sumber daya | '2021-02-01' |
| nama | Nama sumber daya Lihat cara mengatur nama dan jenis untuk sumber daya anak dalam templat JSON ARM. |
'authsettingsV2' |
| jenis | Jenis sumber daya. | string |
| properti | Properti khusus sumber daya SiteAuthSettingsV2 | SiteAuthSettingsV2Properties |
SiteAuthSettingsV2Properties
| Nama | Deskripsi | Nilai |
|---|---|---|
| globalValidation | Pengaturan konfigurasi yang menentukan alur validasi pengguna menggunakan Autentikasi/Otorisasi App Service. | GlobalValidation |
| httpSettings | Pengaturan konfigurasi permintaan HTTP untuk permintaan autentikasi dan otorisasi yang dibuat terhadap Autentikasi/Otorisasi App Service. | HttpSettings |
| identityProviders | Pengaturan konfigurasi masing-masing penyedia identitas yang digunakan untuk mengonfigurasi Autentikasi/Otorisasi App Service. | IdentityProviders |
| masuk | Pengaturan konfigurasi alur masuk pengguna menggunakan Autentikasi/Otorisasi App Service. | Masuk |
| platform | Pengaturan konfigurasi platform Autentikasi/Otorisasi App Service. | AuthPlatform |
GlobalValidation
| Nama | Deskripsi | Nilai |
|---|---|---|
| excludedPaths | Jalur yang alurnya tidak diautentikasi tidak akan dialihkan ke halaman masuk. | string[] |
| redirectToProvider | Penyedia autentikasi default yang digunakan saat beberapa penyedia dikonfigurasi. Pengaturan ini hanya diperlukan jika beberapa penyedia dikonfigurasi dan klien yang tidak diaturentikasi tindakan diatur ke "RedirectToLoginPage". |
string |
| requireAuthentication | true jika alur autentikasi diperlukan permintaan apa pun yang dibuat; jika tidak, false. |
bool |
| unauthenticatedClientAction | Tindakan yang harus diambil ketika klien yang tidak diaauthenticated mencoba mengakses aplikasi. | 'AllowAnonymous' 'RedirectToLoginPage' 'Return401' 'Return403' |
HttpSettings
| Nama | Deskripsi | Nilai |
|---|---|---|
| forwardProxy | Pengaturan konfigurasi proksi penerusan yang digunakan untuk membuat permintaan. | ForwardProxy |
| requireHttps | false jika respons autentikasi/otorisasi yang tidak memiliki skema HTTPS diizinkan; jika tidak, true. |
bool |
| rute | Pengaturan konfigurasi jalur permintaan HTTP. | HttpSettingsRoutes |
ForwardProxy
| Nama | Deskripsi | Nilai |
|---|---|---|
| Konvensi | Konvensi yang digunakan untuk menentukan url permintaan yang dibuat. | 'Kustom' 'NoProxy' 'Standar' |
| customHostHeaderName | Nama header yang berisi host permintaan. | string |
| customProtoHeaderName | Nama header yang berisi skema permintaan. | string |
HttpSettingsRoutes
| Nama | Deskripsi | Nilai |
|---|---|---|
| apiPrefix | Awalan yang harus mendahului semua jalur autentikasi/otorisasi. | string |
IdentityProviders
| Nama | Deskripsi | Nilai |
|---|---|---|
| apple | Pengaturan konfigurasi penyedia Apple. | Apple |
| azureActiveDirectory | Pengaturan konfigurasi penyedia Azure Active Directory. | AzureActiveDirectory |
| azureStaticWebApps | Pengaturan konfigurasi penyedia Azure Static Web Apps. | AzureStaticWebApps |
| customOpenIdConnectProviders | Peta nama alias dari setiap penyedia Open ID Connect kustom ke pengaturan konfigurasi penyedia Open ID Connect kustom. |
objek |
| Pengaturan konfigurasi penyedia Facebook. | ||
| Github | Pengaturan konfigurasi penyedia GitHub. | GitHub |
| Pengaturan konfigurasi penyedia Google. | ||
| warisanMicrosoftAccount | Pengaturan konfigurasi penyedia Akun Microsoft warisan. | WarisanMicrosoftAccount |
| Pengaturan konfigurasi penyedia Twitter. |
Apple
| Nama | Deskripsi | Nilai |
|---|---|---|
| diaktifkan | false jika penyedia Apple tidak boleh diaktifkan meskipun pendaftaran yang ditetapkan; jika tidak, true. |
bool |
| masuk | Pengaturan konfigurasi alur masuk. | Cakupan Masuk |
| pendaftaran | Pengaturan konfigurasi pendaftaran Apple. | AppleRegistration |
Cakupan Masuk
| Nama | Deskripsi | Nilai |
|---|---|---|
| cakupan | Daftar cakupan yang harus diminta saat mengautentikasi. | string[] |
AppleRegistration
| Nama | Deskripsi | Nilai |
|---|---|---|
| clientId | ID Klien aplikasi yang digunakan untuk masuk. | string |
| clientSecretSettingName | Nama pengaturan aplikasi yang berisi rahasia klien. | string |
AzureActiveDirectory
| Nama | Deskripsi | Nilai |
|---|---|---|
| diaktifkan | false jika penyedia Azure Active Directory tidak boleh diaktifkan meskipun ada pendaftaran yang ditetapkan; jika tidak, true. |
bool |
| isAutoProvisioned | Mendapatkan nilai yang menunjukkan apakah konfigurasi Azure AD disediakan secara otomatis menggunakan alat pihak pertama. Ini adalah bendera internal yang terutama dimaksudkan untuk mendukung Portal Manajemen Azure. Pengguna tidak boleh baca atau tulis ke properti ini. |
bool |
| masuk | Pengaturan konfigurasi alur masuk Azure Active Directory. | AzureActiveDirectoryLogin |
| pendaftaran | Pengaturan konfigurasi pendaftaran aplikasi Azure Active Directory. | AzureActiveDirectoryRegistration |
| Validasi | Pengaturan konfigurasi alur validasi token Azure Active Directory. | AzureActiveDirectoryValidation |
AzureActiveDirectoryLogin
| Nama | Deskripsi | Nilai |
|---|---|---|
| disableWWWAuthenticate | true jika penyedia www-authenticate harus dihilangkan dari permintaan; jika tidak, false. |
bool |
| loginParameters | Parameter login untuk dikirim ke titik akhir otorisasi OpenID Connect saat pengguna masuk. Setiap parameter harus dalam bentuk "key=value". |
string[] |
AzureActiveDirectoryRegistration
| Nama | Deskripsi | Nilai |
|---|---|---|
| clientId | ID Klien dari aplikasi pihak yang mengandalkan ini, yang dikenal sebagai client_id. Pengaturan ini diperlukan untuk mengaktifkan autentikasi Koneksi OpenID dengan Azure Active Directory atau penyedia OpenID Connect pihak ke-3 lainnya. Informasi selengkapnya tentang OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
string |
| clientSecretCertificateIssuer | Alternatif untuk thumbprint rahasia klien, yaitu penerbit sertifikat yang digunakan untuk tujuan penandatanganan. Properti ini bertindak sebagai penggantian untuk Thumbprint Sertifikat Rahasia Klien. Ini juga opsional. |
string |
| clientSecretCertificateSubjectAlternativeName | Alternatif untuk thumbprint rahasia klien, yaitu nama alternatif subjek sertifikat yang digunakan untuk tujuan penandatanganan. Properti ini bertindak sebagai penggantian untuk Thumbprint Sertifikat Rahasia Klien. Ini juga opsional. |
string |
| clientSecretCertificateThumbprint | Alternatif untuk rahasia klien, yaitu thumbprint sertifikat yang digunakan untuk tujuan penandatanganan. Properti ini bertindak sebagai penggantian untuk Rahasia Klien. Ini juga opsional. |
string |
| clientSecretSettingName | Nama pengaturan aplikasi yang berisi rahasia klien dari aplikasi pihak yang mengandalkan. | string |
| openIdIssuer | URI Penerbit OpenID Connect yang mewakili entitas yang mengeluarkan token akses untuk aplikasi ini. Saat menggunakan Azure Active Directory, nilai ini adalah URI penyewa direktori, misalnya https://login.microsoftonline.com/v2.0/{tenant-guid}/.URI ini adalah pengidentifikasi peka huruf besar/kecil untuk penerbit token. Informasi selengkapnya tentang Penemuan OpenID Connect: http://openid.net/specs/openid-connect-discovery-1_0.html |
string |
AzureActiveDirectoryValidation
| Nama | Deskripsi | Nilai |
|---|---|---|
| allowedAudiences | Daftar audiens yang dapat membuat permintaan autentikasi/otorisasi berhasil. | string[] |
| defaultAuthorizationPolicy | Pengaturan konfigurasi kebijakan otorisasi default. | DefaultAuthorizationPolicy |
| jwtClaimChecks | Pengaturan konfigurasi pemeriksaan yang harus dilakukan saat memvalidasi Klaim JWT. | JwtClaimChecks |
DefaultAuthorizationPolicy
| Nama | Deskripsi | Nilai |
|---|---|---|
| allowedApplications | Pengaturan konfigurasi aplikasi yang diizinkan Azure Active Directory. | string[] |
| allowedPrincipals | Pengaturan konfigurasi prinsipal yang diizinkan Azure Active Directory. | AllowedPrincipals |
AllowedPrincipals
| Nama | Deskripsi | Nilai |
|---|---|---|
| grup | Daftar grup yang diizinkan. | string[] |
| identities | Daftar identitas yang diizinkan. | string[] |
JwtClaimChecks
| Nama | Deskripsi | Nilai |
|---|---|---|
| allowedClientApplications | Daftar aplikasi klien yang diizinkan. | string[] |
| allowedGroups | Daftar grup yang diizinkan. | string[] |
AzureStaticWebApps
| Nama | Deskripsi | Nilai |
|---|---|---|
| diaktifkan | falsejika penyedia Azure Static Web Apps tidak boleh diaktifkan meskipun pendaftaran yang ditetapkan; jika tidak, true. |
bool |
| pendaftaran | Pengaturan konfigurasi pendaftaran Azure Static Web Apps. | AzureStaticWebAppsRegistration |
AzureStaticWebAppsRegistration
| Nama | Deskripsi | Nilai |
|---|---|---|
| clientId | ID Klien aplikasi yang digunakan untuk masuk. | string |
| Nama | Deskripsi | Nilai |
|---|---|---|
| diaktifkan | falsejika penyedia Facebook tidak boleh diaktifkan meskipun pendaftaran yang ditetapkan; jika tidak, true. |
bool |
| graphApiVersion | Versi api Facebook yang akan digunakan saat masuk. | string |
| masuk | Pengaturan konfigurasi alur masuk. | Cakupan Masuk |
| pendaftaran | Pengaturan konfigurasi pendaftaran aplikasi untuk penyedia Facebook. | AppRegistration |
AppRegistration
| Nama | Deskripsi | Nilai |
|---|---|---|
| appId | ID Aplikasi aplikasi yang digunakan untuk masuk. | string |
| appSecretSettingName | Nama pengaturan aplikasi yang berisi rahasia aplikasi. | string |
GitHub
| Nama | Deskripsi | Nilai |
|---|---|---|
| diaktifkan | false jika penyedia GitHub tidak boleh diaktifkan meskipun pendaftaran yang ditetapkan; jika tidak, true. |
bool |
| masuk | Pengaturan konfigurasi alur masuk. | Cakupan Masuk |
| pendaftaran | Pengaturan konfigurasi pendaftaran aplikasi untuk penyedia GitHub. | ClientRegistration |
ClientRegistration
| Nama | Deskripsi | Nilai |
|---|---|---|
| clientId | ID Klien aplikasi yang digunakan untuk masuk. | string |
| clientSecretSettingName | Nama pengaturan aplikasi yang berisi rahasia klien. | string |
| Nama | Deskripsi | Nilai |
|---|---|---|
| diaktifkan | false jika penyedia Google tidak boleh diaktifkan meskipun telah menetapkan pendaftaran; jika tidak, true. |
bool |
| masuk | Pengaturan konfigurasi alur masuk. | Cakupan Masuk |
| pendaftaran | Pengaturan konfigurasi pendaftaran aplikasi untuk penyedia Google. | ClientRegistration |
| Validasi | Pengaturan konfigurasi alur validasi token Azure Active Directory. | AllowedAudiencesValidation |
AllowedAudiencesValidation
| Nama | Deskripsi | Nilai |
|---|---|---|
| allowedAudiences | Pengaturan konfigurasi daftar audiens yang diizinkan untuk memvalidasi token JWT. | string[] |
WarisanMicrosoftAccount
| Nama | Deskripsi | Nilai |
|---|---|---|
| diaktifkan | false jika penyedia Akun Microsoft warisan tidak boleh diaktifkan meskipun telah menetapkan pendaftaran; jika tidak, true. |
bool |
| masuk | Pengaturan konfigurasi alur masuk. | Cakupan Masuk |
| pendaftaran | Pengaturan konfigurasi pendaftaran aplikasi untuk penyedia Akun Microsoft warisan. | ClientRegistration |
| Validasi | Pengaturan konfigurasi alur validasi token penyedia Akun Microsoft warisan. | AllowedAudiencesValidation |
| Nama | Deskripsi | Nilai |
|---|---|---|
| diaktifkan | false jika penyedia Twitter tidak boleh diaktifkan meskipun telah menetapkan pendaftaran; jika tidak, true. |
bool |
| pendaftaran | Pengaturan konfigurasi pendaftaran aplikasi untuk penyedia Twitter. | TwitterRegistration |
TwitterRegistration
| Nama | Deskripsi | Nilai |
|---|---|---|
| consumerKey | Kunci konsumen OAuth 1.0a dari aplikasi Twitter yang digunakan untuk masuk. Pengaturan ini diperlukan untuk mengaktifkan Masuk Twitter. Dokumentasi Sign-In Twitter: https://dev.twitter.com/web/sign-in |
string |
| consumerSecretSettingName | Nama pengaturan aplikasi yang berisi rahasia konsumen OAuth 1.0a dari Twitter aplikasi yang digunakan untuk masuk. |
string |
Masuk
| Nama | Deskripsi | Nilai |
|---|---|---|
| allowedExternalRedirectUrls | URL eksternal yang dapat dialihkan sebagai bagian dari masuk atau keluar dari aplikasi. Perhatikan bahwa bagian string kueri dari URL diabaikan. Ini adalah pengaturan tingkat lanjut yang biasanya hanya diperlukan oleh backend aplikasi Windows Store. Perhatikan bahwa URL dalam domain saat ini selalu diizinkan secara implisit. |
string[] |
| cookieExpiration | Pengaturan konfigurasi kedaluwarsa cookie sesi. | CookieExpiration |
| nonce | Pengaturan konfigurasi nonce yang digunakan dalam alur masuk. | Nonce |
| preserveUrlFragmentsForLogins | true jika fragmen dari permintaan dipertahankan setelah permintaan masuk dibuat; jika tidak, false. |
bool |
| rute | Rute yang menentukan titik akhir yang digunakan untuk permintaan masuk dan keluar. | LoginRoutes |
| tokenStore | Pengaturan konfigurasi penyimpanan token. | TokenStore |
CookieExpiration
| Nama | Deskripsi | Nilai |
|---|---|---|
| Konvensi | Konvensi yang digunakan saat menentukan kedaluwarsa cookie sesi. | 'FixedTime' 'IdentityProviderDerived' |
| timeToExpiration | Waktu setelah permintaan dibuat ketika cookie sesi harus kedaluwarsa. | string |
Nonce
| Nama | Deskripsi | Nilai |
|---|---|---|
| nonceExpirationInterval | Waktu setelah permintaan dibuat ketika nonce harus kedaluwarsa. | string |
| validateNonce | false jika nonce tidak boleh divalidasi saat menyelesaikan alur masuk; jika tidak, true. |
bool |
LoginRoutes
| Nama | Deskripsi | Nilai |
|---|---|---|
| logoutEndpoint | Titik akhir tempat permintaan keluar harus dibuat. | string |
TokenStore
| Nama | Deskripsi | Nilai |
|---|---|---|
| azureBlobStorage | Pengaturan konfigurasi penyimpanan token jika penyimpanan blob digunakan. | BlobStorageTokenStore |
| diaktifkan | true untuk menyimpan token keamanan khusus platform yang diperoleh selama alur masuk; jika tidak, false.Default adalah false. |
bool |
| fileSystem | Pengaturan konfigurasi penyimpanan token jika sistem file digunakan. | FileSystemTokenStore |
| tokenRefreshExtensionHours | Jumlah jam setelah kedaluwarsa token sesi yang dapat digunakan untuk token sesi panggil API refresh token. Defaultnya adalah 72 jam. |
int |
BlobStorageTokenStore
| Nama | Deskripsi | Nilai |
|---|---|---|
| sasUrlSettingName | Nama pengaturan aplikasi yang berisi URL SAS penyimpanan blob yang berisi token. | string |
FileSystemTokenStore
| Nama | Deskripsi | Nilai |
|---|---|---|
| direktori | Direktori tempat token akan disimpan. | string |
AuthPlatform
| Nama | Deskripsi | Nilai |
|---|---|---|
| configFilePath | Jalur file konfigurasi yang berisi pengaturan autentikasi jika berasal dari file. Jika jalur relatif, basis akan direktori akar situs. |
string |
| diaktifkan | true jika fitur Autentikasi/ Otorisasi diaktifkan untuk aplikasi saat ini; jika tidak, false. |
bool |
| runtimeVersion | RuntimeVersion dari fitur Autentikasi/ Otorisasi yang digunakan untuk aplikasi saat ini. Pengaturan dalam nilai ini dapat mengontrol perilaku fitur tertentu dalam modul Autentikasi / Otorisasi. |
string |
Templat Mulai Cepat
Templat mulai cepat berikut menyebarkan jenis sumber daya ini.
| Templat | Deskripsi |
|---|---|
| Aplikasi Web Airflow dengan database PostgreSQL di App Services |
Templat untuk menyebarkan Airflow Web App dengan database PostgreSQL di App Services |
| EPiserverCMS di Azure |
Templat ini memungkinkan Anda membuat sumber daya yang diperlukan untuk penyebaran EpiServerCMS di Azure |
| Java CI/CD menggunakan Jenkins dan Azure Web Apps |
Ini adalah sampel untuk Java CI/CD menggunakan Jenkins dan Azure Web Apps. |
| Aplikasi Web Orchard CMS Video Portal |
Templat ini menyediakan cara mudah untuk menyebarkan Orchard CMS di Azure App Service Web Apps dengan modul Azure Media Services diaktifkan dan dikonfigurasi. |
| Gateway Realtime PubNub untuk Azure Event Hubs |
Gateway Realtime PubNub untuk Azure menyediakan jembatan aliran data realtime antara Jaringan Aliran Data PubNub dan Azure Event Hubs. -- anggap saja jembatan dua arah antara PubNub dan Azure! |
| Aplikasi Web Umbraco CMS yang Dapat Diskalakan |
Templat ini menyediakan cara mudah untuk menyebarkan aplikasi web umbraco CMS di Azure App Service Web Apps. |
| Aplikasi Web Umbraco CMS Sederhana |
Templat ini menyediakan cara mudah untuk menyebarkan aplikasi web umbraco CMS di Azure App Service Web Apps. |
| WordPress di App Service dengan MySQL Di Aplikasi |
Templat ini menyebarkan WordPress Web App di Windows App Service dengan MySQL di aplikasi |
| Enterprise Governance-AppService, SQL DB, AD, OMS, Runbooks |
Adopsi cloud untuk Perusahaan, kecil atau besar, memerlukan model tata kelola yang bertanggung jawab dan efisien untuk mendapatkan nilai dari penyebaran cloud mereka. CloudWise (nama kode untuk solusi), adalah solusi komposit yang tersedia dari Mulai Cepat Mitra Azure, adalah pengaktif adopsi untuk Pelanggan, Integrator Sistem, dan Mitra, yang memberikan solusi tata kelola dan operasi otomatis yang dapat dilayankan sendiri, yang berfokus pada Mengoptimalkan Biaya Anda, Meningkatkan Keandalan Aplikasi Anda, Mengurangi Risiko Bisnis. Solusi ini menyoroti pilar tata kelola inti Visibilitas dan Kontrol. |
| WebApp menggunakan Titik Akhir Privat Azure SQL |
Templat ini memperlihatkan cara membuat aplikasi Web yang menggunakan titik akhir privat yang menunjuk ke Azure SQL Server |
| Analitik dan Monetisasi API Moesif |
Templat akan mencatat panggilan API dari Azure API Management ke analitik API Moesif dan platform monetisasi |
| Memanggil API kustom dari Azure Logic Apps |
Meskipun Logic Apps menyediakan ratusan konektor untuk berbagai layanan, Anda mungkin ingin memanggil API yang menjalankan kode Anda sendiri. Salah satu cara termampu dan paling mudah diskalakan untuk menghosting API web Anda sendiri adalah dengan menggunakan Azure App Service. Templat ini menyebarkan aplikasi Web untuk API kustom Anda dan mengamankan API tersebut dengan menggunakan autentikasi Azure Active Directory. |
| Application Gateway untuk Aplikasi Web dengan Pembatasan IP |
Templat ini membuat gateway aplikasi di depan Azure Web App dengan pembatasan IP diaktifkan di Aplikasi Web. |
| App Service Environment dengan backend Azure SQL |
Templat ini membuat Lingkungan App Service dengan backend Azure SQL bersama dengan titik akhir privat bersama dengan sumber daya terkait yang biasanya digunakan di lingkungan privat/terisolasi. |
| Memprovisikan aplikasi fungsi yang berjalan pada Paket App Service |
Templat ini menyediakan aplikasi fungsi pada paket hosting khusus, yang berarti akan dijalankan dan ditagih sama seperti situs App Service. |
| Aplikasi Fungsi Azure dengan Pusat Aktivitas dan Identitas Terkelola |
templatnya menyediakan aplikasi Azure Function pada paket Konsumsi Linux, bersama dengan Event Hub, Azure Storage, dan Application Insights. Aplikasi fungsi dapat menggunakan identitas terkelola untuk terhubung ke akun Pusat Aktivitas dan Penyimpanan |
| Menyebarkan paket Azure Function Premium dengan integrasi vnet |
Templat ini memungkinkan Anda untuk menyebarkan paket Azure Function Premium dengan integrasi jaringan virtual regional yang diaktifkan ke jaringan virtual yang baru dibuat. |
| Memprovisikan Aplikasi Seluler dengan SQL Database |
Templat ini menyediakan Aplikasi Seluler, SQL Database, dan Notification Hub. Ini mengonfigurasi string koneksi di aplikasi seluler untuk database dan hub pemberitahuan. |
| Aplikasi Web dengan Titik Akhir Privat |
Templat ini memungkinkan Anda membuat Aplikasi Web dan mengeksposnya melalui Titik Akhir Privat |
| Application Gateway dengan API Management internal dan Aplikasi Web |
Application Gateway merutekan lalu lintas Internet ke jaringan virtual (mode internal) API Management instans yang melayani API web yang dihosting di Azure Web App. |
| Membuat aplikasi Web Azure dengan Blob Storage string koneksi |
Membuat aplikasi Web Azure dengan string koneksi Blob Storage, Templat yang awalnya ditulis oleh Jeff Bowles dari Microsoft |
| Aplikasi Web dengan pembuatan log diagnostik ke Kontainer Blob |
Sebarkan Aplikasi Web dengan pembuatan log diagnostik ke Kontainer Blob Akun Penyimpanan diaktifkan. |
| Membuat aplikasi web di Azure dengan Java 13 dan Tomcat 9 diaktifkan |
Templat ini membuat aplikasi web di azure dengan Java 13 dan Tomcat 9 diaktifkan yang memungkinkan Anda menjalankan aplikasi Java di Azure. Templat ditulis oleh Donovan Brown dari Microsoft. |
| Aplikasi Web dengan Application Insights mengirim ke Analitik Log |
Templat ini akan membantu mendukung versi API baru microsoft.insights/components. Dimulai dengan WorkspaceID pratinjau 2020-02-02 akan diperlukan saat membuat Application Inisghts.Templat ini akan menyebarkan App Service Plan, App Service, Application Insights, Log Analytics Workspace dan menghubungkan semuanya. |
| Aplikasi Web dengan Identitas Terkelola, SQL Server, dan ΑΙ |
Contoh sederhana untuk menyebarkan infrastruktur Azure untuk aplikasi + data + identitas terkelola + pemantauan |
| Membuat Web App + Redis Cache + SQL DB dengan templat |
Templat ini membuat Azure Web App dengan cache Redis dan SQL Database. |
| Memprovisikan Aplikasi Web dengan SQL Database |
Templat ini menyediakan Aplikasi Web, SQL Database, pengaturan AutoScale, Aturan pemberitahuan, dan App Insights. Ini mengonfigurasi string koneksi di aplikasi web untuk database. |
| Membuat Web App plus Redis Cache menggunakan templat |
Templat ini membuat Azure Web App dengan cache Redis. |
| Aplikasi Web dengan slot Penyebaran kustom |
Templat ini menyediakan cara mudah untuk menyebarkan aplikasi web dengan slot penyebaran kustom di Azure Web Apps. |
| Airflow Docker Web App di Linux dengan PostgreSQL |
Templat ini menyediakan cara mudah untuk menyebarkan gambar puckel/docker-airflow (tag terbaru) di Aplikasi Web Linux dengan database Azure untuk PostgreSQL |
| Sonarqube Docker Web App di Linux dengan Azure SQL |
Templat ini menyebarkan Sonarqube dalam kontainer Linux aplikasi web Azure App Service menggunakan gambar Sonarqube resmi dan didukung oleh Azure SQL Server. |
| Sonarqube Docker Web App di Linux dengan MySQL |
Templat ini menyediakan cara mudah untuk menyebarkan gambar docker Sonarqube (tag alpine) pada Aplikasi Web Linux dengan database Azure untuk MySQL |
| Aplikasi Web Sonarqube Docker di Linux dengan PostgreSQL |
Templat ini menyediakan cara mudah untuk menyebarkan gambar docker Sonarqube (tag alpine) pada Aplikasi Web Linux dengan database Azure untuk PostgreSQL(Pratinjau) |
| Aplikasi Web dengan Azure Database for MySQL |
Templat ini menyediakan cara mudah untuk menyebarkan aplikasi web di Azure App Service Web Apps dengan Azure Database for MySQL. |
| Aplikasi Web di Linux dengan PostgreSQL |
Templat ini menyediakan cara mudah untuk menyebarkan Aplikasi Web di Linux dengan Azure Database for PostgreSQL. |
| Aplikasi Web dengan Injeksi VNet dan Titik Akhir Privat |
Templat ini memungkinkan Anda membuat solusi ujung ke ujung yang aman dengan dua aplikasi web, ujung depan dan ujung belakang, ujung depan akan mengonsumsi dengan aman melalui injeksi VNet dan Titik Akhir Privat |
Definisi sumber daya Terraform (penyedia AzAPI)
Jenis sumber daya situs/konfigurasi dapat disebarkan dengan operasi yang menargetkan:
- Grup sumber daya
Untuk daftar properti yang diubah di setiap versi API, lihat mengubah log.
Opsi untuk properti nama
Sumber daya situs/konfigurasi menerima properti yang berbeda berdasarkan nilai properti nama .
Artikel ini memperlihatkan properti yang tersedia saat Anda mengatur name: 'authsettingsV2'.
Untuk opsi lain, lihat:
- appsettings
- autentikasi
- azurestorageaccounts
- Cadangan
- connectionstrings
- logs
- metadata
- pushsettings
- slotConfigNames
- Web
Format sumber daya
Untuk membuat sumber daya Microsoft.Web/sites/config, tambahkan Terraform berikut ke templat Anda.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Web/sites/config@2021-02-01"
name = "authsettingsV2"
parent_id = "string"
body = jsonencode({
properties = {
globalValidation = {
excludedPaths = [
"string"
]
redirectToProvider = "string"
requireAuthentication = bool
unauthenticatedClientAction = "string"
}
httpSettings = {
forwardProxy = {
convention = "string"
customHostHeaderName = "string"
customProtoHeaderName = "string"
}
requireHttps = bool
routes = {
apiPrefix = "string"
}
}
identityProviders = {
apple = {
enabled = bool
login = {
scopes = [
"string"
]
}
registration = {
clientId = "string"
clientSecretSettingName = "string"
}
}
azureActiveDirectory = {
enabled = bool
isAutoProvisioned = bool
login = {
disableWWWAuthenticate = bool
loginParameters = [
"string"
]
}
registration = {
clientId = "string"
clientSecretCertificateIssuer = "string"
clientSecretCertificateSubjectAlternativeName = "string"
clientSecretCertificateThumbprint = "string"
clientSecretSettingName = "string"
openIdIssuer = "string"
}
validation = {
allowedAudiences = [
"string"
]
defaultAuthorizationPolicy = {
allowedApplications = [
"string"
]
allowedPrincipals = {
groups = [
"string"
]
identities = [
"string"
]
}
}
jwtClaimChecks = {
allowedClientApplications = [
"string"
]
allowedGroups = [
"string"
]
}
}
}
azureStaticWebApps = {
enabled = bool
registration = {
clientId = "string"
}
}
customOpenIdConnectProviders = {}
facebook = {
enabled = bool
graphApiVersion = "string"
login = {
scopes = [
"string"
]
}
registration = {
appId = "string"
appSecretSettingName = "string"
}
}
gitHub = {
enabled = bool
login = {
scopes = [
"string"
]
}
registration = {
clientId = "string"
clientSecretSettingName = "string"
}
}
google = {
enabled = bool
login = {
scopes = [
"string"
]
}
registration = {
clientId = "string"
clientSecretSettingName = "string"
}
validation = {
allowedAudiences = [
"string"
]
}
}
legacyMicrosoftAccount = {
enabled = bool
login = {
scopes = [
"string"
]
}
registration = {
clientId = "string"
clientSecretSettingName = "string"
}
validation = {
allowedAudiences = [
"string"
]
}
}
twitter = {
enabled = bool
registration = {
consumerKey = "string"
consumerSecretSettingName = "string"
}
}
}
login = {
allowedExternalRedirectUrls = [
"string"
]
cookieExpiration = {
convention = "string"
timeToExpiration = "string"
}
nonce = {
nonceExpirationInterval = "string"
validateNonce = bool
}
preserveUrlFragmentsForLogins = bool
routes = {
logoutEndpoint = "string"
}
tokenStore = {
azureBlobStorage = {
sasUrlSettingName = "string"
}
enabled = bool
fileSystem = {
directory = "string"
}
tokenRefreshExtensionHours = int
}
}
platform = {
configFilePath = "string"
enabled = bool
runtimeVersion = "string"
}
}
kind = "string"
})
}
Nilai properti
sites/config-authsettingsV2
| Nama | Deskripsi | Nilai |
|---|---|---|
| jenis | Jenis sumber daya | "Microsoft.Web/sites/config@2021-02-01" |
| nama | Nama sumber daya | "authsettingsV2" |
| parent_id | ID sumber daya yang merupakan induk untuk sumber daya ini. | ID untuk sumber daya jenis: situs |
| jenis | Jenis sumber daya. | string |
| properti | Properti khusus sumber daya SiteAuthSettingsV2 | SiteAuthSettingsV2Properties |
SiteAuthSettingsV2Properties
| Nama | Deskripsi | Nilai |
|---|---|---|
| globalValidation | Pengaturan konfigurasi yang menentukan alur validasi pengguna menggunakan Autentikasi/Otorisasi App Service. | GlobalValidation |
| httpSettings | Pengaturan konfigurasi permintaan HTTP untuk permintaan autentikasi dan otorisasi yang dibuat terhadap Autentikasi/Otorisasi App Service. | HttpSettings |
| identityProviders | Pengaturan konfigurasi masing-masing penyedia identitas yang digunakan untuk mengonfigurasi Autentikasi/Otorisasi App Service. | IdentityProviders |
| masuk | Pengaturan konfigurasi alur masuk pengguna menggunakan Autentikasi/Otorisasi App Service. | Masuk |
| platform | Pengaturan konfigurasi platform Autentikasi/Otorisasi App Service. | AuthPlatform |
GlobalValidation
| Nama | Deskripsi | Nilai |
|---|---|---|
| excludedPaths | Jalur yang alurnya tidak diautentikasi tidak akan dialihkan ke halaman masuk. | string[] |
| redirectToProvider | Penyedia autentikasi default yang digunakan saat beberapa penyedia dikonfigurasi. Pengaturan ini hanya diperlukan jika beberapa penyedia dikonfigurasi dan klien yang tidak diaturentikasi tindakan diatur ke "RedirectToLoginPage". |
string |
| requireAuthentication | true jika alur autentikasi diperlukan permintaan apa pun yang dibuat; jika tidak, false. |
bool |
| unauthenticatedClientAction | Tindakan yang harus diambil ketika klien yang tidak diaauthenticated mencoba mengakses aplikasi. | "AllowAnonymous" "RedirectToLoginPage" "Return401" "Return403" |
HttpSettings
| Nama | Deskripsi | Nilai |
|---|---|---|
| forwardProxy | Pengaturan konfigurasi proksi penerusan yang digunakan untuk membuat permintaan. | ForwardProxy |
| requireHttps | false jika respons autentikasi/otorisasi yang tidak memiliki skema HTTPS diizinkan; jika tidak, true. |
bool |
| rute | Pengaturan konfigurasi jalur permintaan HTTP. | HttpSettingsRoutes |
ForwardProxy
| Nama | Deskripsi | Nilai |
|---|---|---|
| Konvensi | Konvensi yang digunakan untuk menentukan url permintaan yang dibuat. | "Custom" "NoProxy" "Standar" |
| customHostHeaderName | Nama header yang berisi host permintaan. | string |
| customProtoHeaderName | Nama header yang berisi skema permintaan. | string |
HttpSettingsRoutes
| Nama | Deskripsi | Nilai |
|---|---|---|
| apiPrefix | Awalan yang harus mendahului semua jalur autentikasi/otorisasi. | string |
IdentityProviders
| Nama | Deskripsi | Nilai |
|---|---|---|
| apple | Pengaturan konfigurasi penyedia Apple. | Apple |
| azureActiveDirectory | Pengaturan konfigurasi penyedia Azure Active Directory. | AzureActiveDirectory |
| azureStaticWebApps | Pengaturan konfigurasi penyedia Azure Static Web Apps. | AzureStaticWebApps |
| customOpenIdConnectProviders | Peta nama alias dari setiap penyedia Open ID Connect kustom ke pengaturan konfigurasi penyedia Open ID Connect kustom. |
objek |
| Pengaturan konfigurasi penyedia Facebook. | ||
| Github | Pengaturan konfigurasi penyedia GitHub. | GitHub |
| Pengaturan konfigurasi penyedia Google. | ||
| warisanMicrosoftAccount | Pengaturan konfigurasi penyedia Akun Microsoft warisan. | WarisanMicrosoftAccount |
| Pengaturan konfigurasi penyedia Twitter. |
Apple
| Nama | Deskripsi | Nilai |
|---|---|---|
| diaktifkan | false jika penyedia Apple tidak boleh diaktifkan meskipun pendaftaran yang ditetapkan; jika tidak, true. |
bool |
| masuk | Pengaturan konfigurasi alur masuk. | Cakupan Masuk |
| pendaftaran | Pengaturan konfigurasi pendaftaran Apple. | AppleRegistration |
Cakupan Masuk
| Nama | Deskripsi | Nilai |
|---|---|---|
| cakupan | Daftar cakupan yang harus diminta saat mengautentikasi. | string[] |
AppleRegistration
| Nama | Deskripsi | Nilai |
|---|---|---|
| clientId | ID Klien aplikasi yang digunakan untuk masuk. | string |
| clientSecretSettingName | Nama pengaturan aplikasi yang berisi rahasia klien. | string |
AzureActiveDirectory
| Nama | Deskripsi | Nilai |
|---|---|---|
| diaktifkan | false jika penyedia Azure Active Directory tidak boleh diaktifkan meskipun ada pendaftaran yang ditetapkan; jika tidak, true. |
bool |
| isAutoProvisioned | Mendapatkan nilai yang menunjukkan apakah konfigurasi Azure AD disediakan secara otomatis menggunakan alat pihak pertama. Ini adalah bendera internal yang terutama dimaksudkan untuk mendukung Portal Manajemen Azure. Pengguna tidak boleh baca atau tulis ke properti ini. |
bool |
| masuk | Pengaturan konfigurasi alur masuk Azure Active Directory. | AzureActiveDirectoryLogin |
| pendaftaran | Pengaturan konfigurasi pendaftaran aplikasi Azure Active Directory. | AzureActiveDirectoryRegistration |
| Validasi | Pengaturan konfigurasi alur validasi token Azure Active Directory. | AzureActiveDirectoryValidation |
AzureActiveDirectoryLogin
| Nama | Deskripsi | Nilai |
|---|---|---|
| disableWWWAuthenticate | true jika penyedia www-authenticate harus dihilangkan dari permintaan; jika tidak, false. |
bool |
| loginParameters | Parameter login untuk dikirim ke titik akhir otorisasi OpenID Connect saat pengguna masuk. Setiap parameter harus dalam bentuk "key=value". |
string[] |
AzureActiveDirectoryRegistration
| Nama | Deskripsi | Nilai |
|---|---|---|
| clientId | ID Klien dari aplikasi pihak yang mengandalkan ini, yang dikenal sebagai client_id. Pengaturan ini diperlukan untuk mengaktifkan autentikasi Koneksi OpenID dengan Azure Active Directory atau penyedia OpenID Connect pihak ke-3 lainnya. Informasi selengkapnya tentang OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
string |
| clientSecretCertificateIssuer | Alternatif untuk thumbprint rahasia klien, yaitu penerbit sertifikat yang digunakan untuk tujuan penandatanganan. Properti ini bertindak sebagai penggantian untuk Thumbprint Sertifikat Rahasia Klien. Ini juga opsional. |
string |
| clientSecretCertificateSubjectAlternativeName | Alternatif untuk thumbprint rahasia klien, yaitu nama alternatif subjek sertifikat yang digunakan untuk tujuan penandatanganan. Properti ini bertindak sebagai penggantian untuk Thumbprint Sertifikat Rahasia Klien. Ini juga opsional. |
string |
| clientSecretCertificateThumbprint | Alternatif untuk rahasia klien, yaitu thumbprint sertifikat yang digunakan untuk tujuan penandatanganan. Properti ini bertindak sebagai penggantian untuk Rahasia Klien. Ini juga opsional. |
string |
| clientSecretSettingName | Nama pengaturan aplikasi yang berisi rahasia klien dari aplikasi pihak yang mengandalkan. | string |
| openIdIssuer | URI Penerbit OpenID Connect yang mewakili entitas yang mengeluarkan token akses untuk aplikasi ini. Saat menggunakan Azure Active Directory, nilai ini adalah URI penyewa direktori, misalnya https://login.microsoftonline.com/v2.0/{tenant-guid}/.URI ini adalah pengidentifikasi peka huruf besar/kecil untuk penerbit token. Informasi selengkapnya tentang Penemuan OpenID Connect: http://openid.net/specs/openid-connect-discovery-1_0.html |
string |
AzureActiveDirectoryValidation
| Nama | Deskripsi | Nilai |
|---|---|---|
| allowedAudiences | Daftar audiens yang dapat membuat permintaan autentikasi/otorisasi berhasil. | string[] |
| defaultAuthorizationPolicy | Pengaturan konfigurasi kebijakan otorisasi default. | DefaultAuthorizationPolicy |
| jwtClaimChecks | Pengaturan konfigurasi pemeriksaan yang harus dilakukan saat memvalidasi Klaim JWT. | JwtClaimChecks |
DefaultAuthorizationPolicy
| Nama | Deskripsi | Nilai |
|---|---|---|
| allowedApplications | Pengaturan konfigurasi aplikasi yang diizinkan Azure Active Directory. | string[] |
| allowedPrincipals | Pengaturan konfigurasi prinsipal yang diizinkan Azure Active Directory. | AllowedPrincipals |
AllowedPrincipals
| Nama | Deskripsi | Nilai |
|---|---|---|
| grup | Daftar grup yang diizinkan. | string[] |
| identities | Daftar identitas yang diizinkan. | string[] |
JwtClaimChecks
| Nama | Deskripsi | Nilai |
|---|---|---|
| allowedClientApplications | Daftar aplikasi klien yang diizinkan. | string[] |
| allowedGroups | Daftar grup yang diizinkan. | string[] |
AzureStaticWebApps
| Nama | Deskripsi | Nilai |
|---|---|---|
| diaktifkan | falsejika penyedia Azure Static Web Apps tidak boleh diaktifkan meskipun pendaftaran yang ditetapkan; jika tidak, true. |
bool |
| pendaftaran | Pengaturan konfigurasi pendaftaran Azure Static Web Apps. | AzureStaticWebAppsRegistration |
AzureStaticWebAppsRegistration
| Nama | Deskripsi | Nilai |
|---|---|---|
| clientId | ID Klien aplikasi yang digunakan untuk masuk. | string |
| Nama | Deskripsi | Nilai |
|---|---|---|
| diaktifkan | falsejika penyedia Facebook tidak boleh diaktifkan meskipun telah menetapkan pendaftaran; jika tidak, true. |
bool |
| graphApiVersion | Versi api Facebook yang akan digunakan saat masuk. | string |
| masuk | Pengaturan konfigurasi alur masuk. | Cakupan Masuk |
| pendaftaran | Pengaturan konfigurasi pendaftaran aplikasi untuk penyedia Facebook. | AppRegistration |
AppRegistration
| Nama | Deskripsi | Nilai |
|---|---|---|
| appId | ID Aplikasi aplikasi yang digunakan untuk masuk. | string |
| appSecretSettingName | Nama pengaturan aplikasi yang berisi rahasia aplikasi. | string |
GitHub
| Nama | Deskripsi | Nilai |
|---|---|---|
| diaktifkan | false jika penyedia GitHub tidak boleh diaktifkan meskipun pendaftaran yang ditetapkan; jika tidak, true. |
bool |
| masuk | Pengaturan konfigurasi alur masuk. | Cakupan Masuk |
| pendaftaran | Pengaturan konfigurasi pendaftaran aplikasi untuk penyedia GitHub. | ClientRegistration |
ClientRegistration
| Nama | Deskripsi | Nilai |
|---|---|---|
| clientId | ID Klien aplikasi yang digunakan untuk masuk. | string |
| clientSecretSettingName | Nama pengaturan aplikasi yang berisi rahasia klien. | string |
| Nama | Deskripsi | Nilai |
|---|---|---|
| diaktifkan | false jika penyedia Google tidak boleh diaktifkan meskipun telah menetapkan pendaftaran; jika tidak, true. |
bool |
| masuk | Pengaturan konfigurasi alur masuk. | Cakupan Masuk |
| pendaftaran | Pengaturan konfigurasi pendaftaran aplikasi untuk penyedia Google. | ClientRegistration |
| Validasi | Pengaturan konfigurasi alur validasi token Azure Active Directory. | AllowedAudiencesValidation |
AllowedAudiencesValidation
| Nama | Deskripsi | Nilai |
|---|---|---|
| allowedAudiences | Pengaturan konfigurasi daftar audiens yang diizinkan untuk memvalidasi token JWT. | string[] |
WarisanMicrosoftAccount
| Nama | Deskripsi | Nilai |
|---|---|---|
| diaktifkan | false jika penyedia Akun Microsoft warisan tidak boleh diaktifkan meskipun telah menetapkan pendaftaran; jika tidak, true. |
bool |
| masuk | Pengaturan konfigurasi alur masuk. | Cakupan Masuk |
| pendaftaran | Pengaturan konfigurasi pendaftaran aplikasi untuk penyedia Akun Microsoft warisan. | ClientRegistration |
| Validasi | Pengaturan konfigurasi alur validasi token penyedia Akun Microsoft warisan. | AllowedAudiencesValidation |
| Nama | Deskripsi | Nilai |
|---|---|---|
| diaktifkan | false jika penyedia Twitter tidak boleh diaktifkan meskipun telah menetapkan pendaftaran; jika tidak, true. |
bool |
| pendaftaran | Pengaturan konfigurasi pendaftaran aplikasi untuk penyedia Twitter. | TwitterRegistration |
TwitterRegistration
| Nama | Deskripsi | Nilai |
|---|---|---|
| consumerKey | Kunci konsumen OAuth 1.0a dari aplikasi Twitter yang digunakan untuk masuk. Pengaturan ini diperlukan untuk mengaktifkan Masuk Twitter. Dokumentasi Sign-In Twitter: https://dev.twitter.com/web/sign-in |
string |
| consumerSecretSettingName | Nama pengaturan aplikasi yang berisi rahasia konsumen OAuth 1.0a dari Twitter aplikasi yang digunakan untuk masuk. |
string |
Masuk
| Nama | Deskripsi | Nilai |
|---|---|---|
| allowedExternalRedirectUrls | URL eksternal yang dapat dialihkan sebagai bagian dari masuk atau keluar dari aplikasi. Perhatikan bahwa bagian string kueri url diabaikan. Ini adalah pengaturan tingkat lanjut biasanya hanya diperlukan oleh backend aplikasi Windows Store. Perhatikan bahwa URL dalam domain saat ini selalu diizinkan secara implisit. |
string[] |
| cookieExpiration | Pengaturan konfigurasi kedaluwarsa cookie sesi. | CookieExpiration |
| nonce | Pengaturan konfigurasi nonce yang digunakan dalam alur masuk. | Nonce |
| preserveUrlFragmentsForLogins | true jika fragmen dari permintaan dipertahankan setelah permintaan masuk dibuat; jika tidak, false. |
bool |
| rute | Rute yang menentukan titik akhir yang digunakan untuk permintaan masuk dan keluar. | LoginRoutes |
| tokenStore | Pengaturan konfigurasi penyimpanan token. | TokenStore |
CookieExpiration
| Nama | Deskripsi | Nilai |
|---|---|---|
| Konvensi | Konvensi yang digunakan saat menentukan kedaluwarsa cookie sesi. | "FixedTime" "IdentityProviderDerived" |
| timeToExpiration | Waktu setelah permintaan dibuat ketika cookie sesi harus kedaluwarsa. | string |
Nonce
| Nama | Deskripsi | Nilai |
|---|---|---|
| nonceExpirationInterval | Waktu setelah permintaan dibuat ketika nonce harus kedaluwarsa. | string |
| validateNonce | false jika nonce tidak boleh divalidasi saat menyelesaikan alur masuk; jika tidak, true. |
bool |
LoginRoutes
| Nama | Deskripsi | Nilai |
|---|---|---|
| logoutEndpoint | Titik akhir di mana permintaan keluar harus dibuat. | string |
TokenStore
| Nama | Deskripsi | Nilai |
|---|---|---|
| azureBlobStorage | Pengaturan konfigurasi penyimpanan token jika penyimpanan blob digunakan. | BlobStorageTokenStore |
| diaktifkan | true untuk menyimpan token keamanan khusus platform yang diperoleh selama alur masuk; jika tidak, false.Default adalah false. |
bool |
| fileSystem | Pengaturan konfigurasi penyimpanan token jika sistem file digunakan. | FileSystemTokenStore |
| tokenRefreshExtensionHours | Jumlah jam setelah kedaluwarsa token sesi yang dapat digunakan token sesi panggil API refresh token. Defaultnya adalah 72 jam. |
int |
BlobStorageTokenStore
| Nama | Deskripsi | Nilai |
|---|---|---|
| sasUrlSettingName | Nama pengaturan aplikasi yang berisi URL SAS penyimpanan blob yang berisi token. | string |
FileSystemTokenStore
| Nama | Deskripsi | Nilai |
|---|---|---|
| direktori | Direktori tempat token akan disimpan. | string |
AuthPlatform
| Nama | Deskripsi | Nilai |
|---|---|---|
| configFilePath | Jalur file konfigurasi yang berisi pengaturan autentikasi jika berasal dari file. Jika jalur relatif, basis akan direktori akar situs. |
string |
| diaktifkan | true jika fitur Autentikasi/ Otorisasi diaktifkan untuk aplikasi saat ini; jika tidak, false. |
bool |
| runtimeVersion | RuntimeVersion dari fitur Autentikasi/ Otorisasi yang digunakan untuk aplikasi saat ini. Pengaturan dalam nilai ini dapat mengontrol perilaku fitur tertentu dalam modul Autentikasi / Otorisasi. |
string |