Bagikan melalui


SiteAuthSettings Kelas

Pengaturan konfigurasi untuk fitur Autentikasi/ Otorisasi Azure App Service.

Variabel hanya diisi oleh server, dan akan diabaikan saat mengirim permintaan.

Warisan
azure.mgmt.web.v2020_09_01.models._models_py3.ProxyOnlyResource
SiteAuthSettings

Konstruktor

SiteAuthSettings(*, kind: str | None = None, enabled: bool | None = None, runtime_version: str | None = None, unauthenticated_client_action: str | _models.UnauthenticatedClientAction | None = None, token_store_enabled: bool | None = None, allowed_external_redirect_urls: List[str] | None = None, default_provider: str | _models.BuiltInAuthenticationProvider | None = None, token_refresh_extension_hours: float | None = None, client_id: str | None = None, client_secret: str | None = None, client_secret_setting_name: str | None = None, client_secret_certificate_thumbprint: str | None = None, issuer: str | None = None, validate_issuer: bool | None = None, allowed_audiences: List[str] | None = None, additional_login_params: List[str] | None = None, aad_claims_authorization: str | None = None, google_client_id: str | None = None, google_client_secret: str | None = None, google_client_secret_setting_name: str | None = None, google_o_auth_scopes: List[str] | None = None, facebook_app_id: str | None = None, facebook_app_secret: str | None = None, facebook_app_secret_setting_name: str | None = None, facebook_o_auth_scopes: List[str] | None = None, git_hub_client_id: str | None = None, git_hub_client_secret: str | None = None, git_hub_client_secret_setting_name: str | None = None, git_hub_o_auth_scopes: List[str] | None = None, twitter_consumer_key: str | None = None, twitter_consumer_secret: str | None = None, twitter_consumer_secret_setting_name: str | None = None, microsoft_account_client_id: str | None = None, microsoft_account_client_secret: str | None = None, microsoft_account_client_secret_setting_name: str | None = None, microsoft_account_o_auth_scopes: List[str] | None = None, is_auth_from_file: str | None = None, auth_file_path: str | None = None, **kwargs: Any)

Parameter Kata Kunci-Saja

Nama Deskripsi
kind
str

Jenis sumber daya.

enabled

<code>true</code> jika fitur Autentikasi/ Otorisasi diaktifkan untuk aplikasi saat ini; jika tidak, <code>false</code>.

runtime_version
str

RuntimeVersion dari fitur Autentikasi/ Otorisasi yang digunakan untuk aplikasi saat ini. Pengaturan dalam nilai ini dapat mengontrol perilaku fitur tertentu dalam modul Autentikasi / Otorisasi.

unauthenticated_client_action

Tindakan yang harus diambil ketika klien yang tidak diaauthenticated mencoba mengakses aplikasi. Nilai yang diketahui adalah: "RedirectToLoginPage" dan "AllowAnonymous".

token_store_enabled

<code>true</code> untuk menyimpan token keamanan khusus platform yang diperoleh selama alur masuk; jika tidak, <code>false</code>.

Default adalah <code>false</code>.

allowed_external_redirect_urls

URL eksternal yang dapat dialihkan sebagai bagian dari masuk atau keluar dari aplikasi. Perhatikan bahwa bagian string kueri dari URL diabaikan. Ini adalah pengaturan tingkat lanjut yang biasanya hanya diperlukan oleh backend aplikasi Windows Store. Perhatikan bahwa URL dalam domain saat ini selalu diizinkan secara implisit.

default_provider

Penyedia autentikasi default yang digunakan saat beberapa penyedia dikonfigurasi. Pengaturan ini hanya diperlukan jika beberapa penyedia dikonfigurasi dan tindakan klien yang tidak diatur ke "RedirectToLoginPage". Nilai yang diketahui adalah: "AzureActiveDirectory", "Facebook", "Google", "MicrosoftAccount", "Twitter", dan "Github".

token_refresh_extension_hours

Jumlah jam setelah kedaluwarsa token sesi yang token sesi dapat digunakan untuk memanggil API refresh token. Defaultnya adalah 72 jam.

client_id
str

ID Klien dari aplikasi pihak yang mengandalkan ini, yang dikenal sebagai client_id. Pengaturan ini diperlukan untuk mengaktifkan autentikasi Koneksi OpenID dengan Azure Active Directory atau penyedia OpenID Connect pihak ketiga lainnya. Informasi selengkapnya tentang OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html.

client_secret
str

Rahasia Klien dari aplikasi pihak yang mengandalkan ini (di Azure Active Directory, ini juga disebut sebagai Kunci). Pengaturan ini bersifat opsional. Jika tidak ada rahasia klien yang dikonfigurasi, alur autentikasi implisit OpenID Connect digunakan untuk mengautentikasi pengguna akhir. Jika tidak, Alur Kode Otorisasi OpenID Connect digunakan untuk mengautentikasi pengguna akhir. Informasi selengkapnya tentang OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html.

client_secret_setting_name
str

Nama pengaturan aplikasi yang berisi rahasia klien dari aplikasi pihak yang mengandalkan.

client_secret_certificate_thumbprint
str

Alternatif untuk rahasia klien, yaitu thumbprint sertifikat yang digunakan untuk tujuan penandatanganan. Properti ini bertindak sebagai pengganti Rahasia Klien. Ini juga opsional.

issuer
str

URI Penerbit OpenID Connect yang mewakili entitas yang mengeluarkan token akses untuk aplikasi ini. Saat menggunakan Azure Active Directory, nilai ini adalah URI penyewa direktori, misalnya https://sts.windows.net/{tenant-guid}/. URI ini adalah pengidentifikasi peka huruf besar/kecil untuk penerbit token. Informasi selengkapnya tentang Penemuan OpenID Connect: http://openid.net/specs/openid-connect-discovery-1_0.html.

validate_issuer

Mendapatkan nilai yang menunjukkan apakah penerbit harus menjadi url HTTPS yang valid dan divalidasi seperti itu.

allowed_audiences

Nilai audiens yang diizinkan untuk dipertimbangkan saat memvalidasi JWT yang dikeluarkan oleh Azure Active Directory. Perhatikan bahwa <code>ClientID</code> nilai selalu dianggap sebagai audiens yang diizinkan, terlepas dari pengaturan ini.

additional_login_params

Parameter login untuk dikirim ke titik akhir otorisasi OpenID Connect saat pengguna masuk. Setiap parameter harus dalam bentuk "key=value".

aad_claims_authorization
str

Mendapatkan string JSON yang berisi pengaturan Acl Azure AD.

google_client_id
str

ID Klien OpenID Connect untuk aplikasi web Google. Pengaturan ini diperlukan untuk mengaktifkan Proses Masuk Google. Dokumentasi Google Sign-In: https://developers.google.com/identity/sign-in/web/.

google_client_secret
str

Rahasia klien yang terkait dengan aplikasi web Google. Pengaturan ini diperlukan untuk mengaktifkan Proses Masuk Google. Dokumentasi Google Sign-In: https://developers.google.com/identity/sign-in/web/.

google_client_secret_setting_name
str

Nama pengaturan aplikasi yang berisi rahasia klien yang terkait dengan aplikasi web Google.

google_o_auth_scopes

Cakupan OAuth 2.0 yang akan diminta sebagai bagian dari autentikasi Google Sign-In. Pengaturan ini bersifat opsional. Jika tidak ditentukan, "openid", "profil", dan "email" digunakan sebagai cakupan default. Dokumentasi Google Sign-In: https://developers.google.com/identity/sign-in/web/.

facebook_app_id
str

ID Aplikasi aplikasi Facebook yang digunakan untuk login. Pengaturan ini diperlukan untuk mengaktifkan Facebook Login. Dokumentasi Login Facebook: https://developers.facebook.com/docs/facebook-login.

facebook_app_secret
str

Rahasia Aplikasi aplikasi Facebook yang digunakan untuk Login Facebook. Pengaturan ini diperlukan untuk mengaktifkan Facebook Login. Dokumentasi Login Facebook: https://developers.facebook.com/docs/facebook-login.

facebook_app_secret_setting_name
str

Nama pengaturan aplikasi yang berisi rahasia aplikasi yang digunakan untuk Facebook Login.

facebook_o_auth_scopes

Cakupan OAuth 2.0 yang akan diminta sebagai bagian dari autentikasi Masuk Facebook. Pengaturan ini bersifat opsional. Dokumentasi Login Facebook: https://developers.facebook.com/docs/facebook-login.

git_hub_client_id
str

Id Klien aplikasi GitHub yang digunakan untuk masuk. Pengaturan ini diperlukan untuk mengaktifkan login Github.

git_hub_client_secret
str

Rahasia Klien aplikasi GitHub yang digunakan untuk Masuk Github. Pengaturan ini diperlukan untuk mengaktifkan login Github.

git_hub_client_secret_setting_name
str

Nama pengaturan aplikasi yang berisi rahasia klien aplikasi Github yang digunakan untuk Masuk GitHub.

git_hub_o_auth_scopes

Cakupan OAuth 2.0 yang akan diminta sebagai bagian dari autentikasi Masuk GitHub. Pengaturan ini bersifat opsional.

twitter_consumer_key
str

Kunci konsumen OAuth 1.0a dari aplikasi Twitter yang digunakan untuk masuk. Pengaturan ini diperlukan untuk mengaktifkan Masuk Twitter. Dokumentasi Sign-In Twitter: https://dev.twitter.com/web/sign-in.

twitter_consumer_secret
str

Rahasia konsumen OAuth 1.0a dari aplikasi Twitter yang digunakan untuk masuk. Pengaturan ini diperlukan untuk mengaktifkan Masuk Twitter. Dokumentasi Sign-In Twitter: https://dev.twitter.com/web/sign-in.

twitter_consumer_secret_setting_name
str

Nama pengaturan aplikasi yang berisi rahasia konsumen OAuth 1.0a dari aplikasi Twitter yang digunakan untuk masuk.

microsoft_account_client_id
str

ID klien OAuth 2.0 yang dibuat untuk aplikasi yang digunakan untuk autentikasi. Pengaturan ini diperlukan untuk mengaktifkan autentikasi Akun Microsoft. Dokumentasi OAuth Akun Microsoft: https://dev.onedrive.com/auth/msa_oauth.htm.

microsoft_account_client_secret
str

Rahasia klien OAuth 2.0 yang dibuat untuk aplikasi yang digunakan untuk autentikasi. Pengaturan ini diperlukan untuk mengaktifkan autentikasi Akun Microsoft. Dokumentasi OAuth Akun Microsoft: https://dev.onedrive.com/auth/msa_oauth.htm.

microsoft_account_client_secret_setting_name
str

Nama pengaturan aplikasi yang berisi rahasia klien OAuth 2.0 yang dibuat untuk aplikasi yang digunakan untuk autentikasi.

microsoft_account_o_auth_scopes

Cakupan OAuth 2.0 yang akan diminta sebagai bagian dari autentikasi Akun Microsoft. Pengaturan ini bersifat opsional. Jika tidak ditentukan, "wl.basic" digunakan sebagai cakupan default. Dokumentasi Cakupan dan izin Akun Microsoft: https://msdn.microsoft.com/en-us/library/dn631845.aspx.

is_auth_from_file
str

"true" jika pengaturan konfigurasi autentikasi harus dibaca dari file, "false" jika tidak.

auth_file_path
str

Jalur file konfigurasi yang berisi pengaturan auth. Jika jalur relatif, basis akan direktori akar situs.

Variabel

Nama Deskripsi
id
str

Id Sumber Daya.

name
str

Nama Sumber Daya.

kind
str

Jenis sumber daya.

type
str

Jenis sumber daya

system_data

Metadata sistem yang berkaitan dengan sumber daya ini.

enabled

<code>true</code> jika fitur Autentikasi/ Otorisasi diaktifkan untuk aplikasi saat ini; jika tidak, <code>false</code>.

runtime_version
str

RuntimeVersion dari fitur Autentikasi/ Otorisasi yang digunakan untuk aplikasi saat ini. Pengaturan dalam nilai ini dapat mengontrol perilaku fitur tertentu dalam modul Autentikasi / Otorisasi.

unauthenticated_client_action

Tindakan yang harus diambil ketika klien yang tidak diaauthenticated mencoba mengakses aplikasi. Nilai yang diketahui adalah: "RedirectToLoginPage" dan "AllowAnonymous".

token_store_enabled

<code>true</code> untuk menyimpan token keamanan khusus platform yang diperoleh selama alur masuk; jika tidak, <code>false</code>.

Default adalah <code>false</code>.

allowed_external_redirect_urls

URL eksternal yang dapat dialihkan sebagai bagian dari masuk atau keluar dari aplikasi. Perhatikan bahwa bagian string kueri dari URL diabaikan. Ini adalah pengaturan tingkat lanjut yang biasanya hanya diperlukan oleh backend aplikasi Windows Store. Perhatikan bahwa URL dalam domain saat ini selalu diizinkan secara implisit.

default_provider

Penyedia autentikasi default yang digunakan saat beberapa penyedia dikonfigurasi. Pengaturan ini hanya diperlukan jika beberapa penyedia dikonfigurasi dan tindakan klien yang tidak diatur ke "RedirectToLoginPage". Nilai yang diketahui adalah: "AzureActiveDirectory", "Facebook", "Google", "MicrosoftAccount", "Twitter", dan "Github".

token_refresh_extension_hours

Jumlah jam setelah kedaluwarsa token sesi yang token sesi dapat digunakan untuk memanggil API refresh token. Defaultnya adalah 72 jam.

client_id
str

ID Klien dari aplikasi pihak yang mengandalkan ini, yang dikenal sebagai client_id. Pengaturan ini diperlukan untuk mengaktifkan autentikasi Koneksi OpenID dengan Azure Active Directory atau penyedia OpenID Connect pihak ketiga lainnya. Informasi selengkapnya tentang OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html.

client_secret
str

Rahasia Klien dari aplikasi pihak yang mengandalkan ini (di Azure Active Directory, ini juga disebut sebagai Kunci). Pengaturan ini bersifat opsional. Jika tidak ada rahasia klien yang dikonfigurasi, alur autentikasi implisit OpenID Connect digunakan untuk mengautentikasi pengguna akhir. Jika tidak, Alur Kode Otorisasi OpenID Connect digunakan untuk mengautentikasi pengguna akhir. Informasi selengkapnya tentang OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html.

client_secret_setting_name
str

Nama pengaturan aplikasi yang berisi rahasia klien dari aplikasi pihak yang mengandalkan.

client_secret_certificate_thumbprint
str

Alternatif untuk rahasia klien, yaitu thumbprint sertifikat yang digunakan untuk tujuan penandatanganan. Properti ini bertindak sebagai pengganti Rahasia Klien. Ini juga opsional.

issuer
str

URI Penerbit OpenID Connect yang mewakili entitas yang mengeluarkan token akses untuk aplikasi ini. Saat menggunakan Azure Active Directory, nilai ini adalah URI penyewa direktori, misalnya https://sts.windows.net/{tenant-guid}/. URI ini adalah pengidentifikasi peka huruf besar/kecil untuk penerbit token. Informasi selengkapnya tentang Penemuan OpenID Connect: http://openid.net/specs/openid-connect-discovery-1_0.html.

validate_issuer

Mendapatkan nilai yang menunjukkan apakah penerbit harus menjadi url HTTPS yang valid dan divalidasi seperti itu.

allowed_audiences

Nilai audiens yang diizinkan untuk dipertimbangkan saat memvalidasi JWT yang dikeluarkan oleh Azure Active Directory. Perhatikan bahwa <code>ClientID</code> nilai selalu dianggap sebagai audiens yang diizinkan, terlepas dari pengaturan ini.

additional_login_params

Parameter login untuk dikirim ke titik akhir otorisasi OpenID Connect saat pengguna masuk. Setiap parameter harus dalam bentuk "key=value".

aad_claims_authorization
str

Mendapatkan string JSON yang berisi pengaturan Acl Azure AD.

google_client_id
str

ID Klien OpenID Connect untuk aplikasi web Google. Pengaturan ini diperlukan untuk mengaktifkan Proses Masuk Google. Dokumentasi Google Sign-In: https://developers.google.com/identity/sign-in/web/.

google_client_secret
str

Rahasia klien yang terkait dengan aplikasi web Google. Pengaturan ini diperlukan untuk mengaktifkan Proses Masuk Google. Dokumentasi Google Sign-In: https://developers.google.com/identity/sign-in/web/.

google_client_secret_setting_name
str

Nama pengaturan aplikasi yang berisi rahasia klien yang terkait dengan aplikasi web Google.

google_o_auth_scopes

Cakupan OAuth 2.0 yang akan diminta sebagai bagian dari autentikasi Google Sign-In. Pengaturan ini bersifat opsional. Jika tidak ditentukan, "openid", "profil", dan "email" digunakan sebagai cakupan default. Dokumentasi Google Sign-In: https://developers.google.com/identity/sign-in/web/.

facebook_app_id
str

ID Aplikasi aplikasi Facebook yang digunakan untuk login. Pengaturan ini diperlukan untuk mengaktifkan Facebook Login. Dokumentasi Login Facebook: https://developers.facebook.com/docs/facebook-login.

facebook_app_secret
str

Rahasia Aplikasi aplikasi Facebook yang digunakan untuk Login Facebook. Pengaturan ini diperlukan untuk mengaktifkan Facebook Login. Dokumentasi Login Facebook: https://developers.facebook.com/docs/facebook-login.

facebook_app_secret_setting_name
str

Nama pengaturan aplikasi yang berisi rahasia aplikasi yang digunakan untuk Facebook Login.

facebook_o_auth_scopes

Cakupan OAuth 2.0 yang akan diminta sebagai bagian dari autentikasi Masuk Facebook. Pengaturan ini bersifat opsional. Dokumentasi Login Facebook: https://developers.facebook.com/docs/facebook-login.

git_hub_client_id
str

Id Klien aplikasi GitHub yang digunakan untuk masuk. Pengaturan ini diperlukan untuk mengaktifkan login Github.

git_hub_client_secret
str

Rahasia Klien aplikasi GitHub yang digunakan untuk Masuk Github. Pengaturan ini diperlukan untuk mengaktifkan login Github.

git_hub_client_secret_setting_name
str

Nama pengaturan aplikasi yang berisi rahasia klien aplikasi Github yang digunakan untuk Masuk GitHub.

git_hub_o_auth_scopes

Cakupan OAuth 2.0 yang akan diminta sebagai bagian dari autentikasi Masuk GitHub. Pengaturan ini bersifat opsional.

twitter_consumer_key
str

Kunci konsumen OAuth 1.0a dari aplikasi Twitter yang digunakan untuk masuk. Pengaturan ini diperlukan untuk mengaktifkan Masuk Twitter. Dokumentasi Sign-In Twitter: https://dev.twitter.com/web/sign-in.

twitter_consumer_secret
str

Rahasia konsumen OAuth 1.0a dari aplikasi Twitter yang digunakan untuk masuk. Pengaturan ini diperlukan untuk mengaktifkan Masuk Twitter. Dokumentasi Sign-In Twitter: https://dev.twitter.com/web/sign-in.

twitter_consumer_secret_setting_name
str

Nama pengaturan aplikasi yang berisi rahasia konsumen OAuth 1.0a dari aplikasi Twitter yang digunakan untuk masuk.

microsoft_account_client_id
str

ID klien OAuth 2.0 yang dibuat untuk aplikasi yang digunakan untuk autentikasi. Pengaturan ini diperlukan untuk mengaktifkan autentikasi Akun Microsoft. Dokumentasi OAuth Akun Microsoft: https://dev.onedrive.com/auth/msa_oauth.htm.

microsoft_account_client_secret
str

Rahasia klien OAuth 2.0 yang dibuat untuk aplikasi yang digunakan untuk autentikasi. Pengaturan ini diperlukan untuk mengaktifkan autentikasi Akun Microsoft. Dokumentasi OAuth Akun Microsoft: https://dev.onedrive.com/auth/msa_oauth.htm.

microsoft_account_client_secret_setting_name
str

Nama pengaturan aplikasi yang berisi rahasia klien OAuth 2.0 yang dibuat untuk aplikasi yang digunakan untuk autentikasi.

microsoft_account_o_auth_scopes

Cakupan OAuth 2.0 yang akan diminta sebagai bagian dari autentikasi Akun Microsoft. Pengaturan ini bersifat opsional. Jika tidak ditentukan, "wl.basic" digunakan sebagai cakupan default. Dokumentasi Cakupan dan izin Akun Microsoft: https://msdn.microsoft.com/en-us/library/dn631845.aspx.

is_auth_from_file
str

"true" jika pengaturan konfigurasi autentikasi harus dibaca dari file, "false" jika tidak.

auth_file_path
str

Jalur file konfigurasi yang berisi pengaturan auth. Jika jalur relatif, basis akan direktori akar situs.