Web Apps - Update Auth Settings V2
Deskripsi untuk pengaturan Autentikasi / Otorisasi situs Updates untuk aplikasi melalui format V2
PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Web/sites/{name}/config/authsettingsV2?api-version=2023-01-01
Parameter URI
Nama | Dalam | Diperlukan | Jenis | Deskripsi |
---|---|---|---|---|
name
|
path | True |
string |
Nama aplikasi web. |
resource
|
path | True |
string |
Nama grup sumber daya tempat sumber daya berada. Regex pattern: |
subscription
|
path | True |
string |
ID langganan Azure Anda. Ini adalah string berformat GUID (misalnya 000000000-0000-0000-0000-00000000000). |
api-version
|
query | True |
string |
Versi API |
Isi Permintaan
Nama | Jenis | Deskripsi |
---|---|---|
kind |
string |
Jenis sumber daya. |
properties.globalValidation |
Pengaturan konfigurasi yang menentukan alur validasi pengguna menggunakan Autentikasi/Otorisasi App Service. |
|
properties.httpSettings |
Pengaturan konfigurasi permintaan HTTP untuk permintaan autentikasi dan otorisasi yang dibuat terhadap Autentikasi/Otorisasi App Service. |
|
properties.identityProviders |
Pengaturan konfigurasi masing-masing penyedia identitas yang digunakan untuk mengonfigurasi Autentikasi/Otorisasi App Service. |
|
properties.login |
Pengaturan konfigurasi alur masuk pengguna menggunakan Autentikasi/Otorisasi App Service. |
|
properties.platform |
Pengaturan konfigurasi platform Autentikasi/Otorisasi App Service. |
Respons
Nama | Jenis | Deskripsi |
---|---|---|
200 OK |
OK |
|
Other Status Codes |
App Service respons kesalahan. |
Keamanan
azure_auth
Alur OAuth2 Azure Active Directory
Type:
oauth2
Flow:
implicit
Authorization URL:
https://login.microsoftonline.com/common/oauth2/authorize
Scopes
Nama | Deskripsi |
---|---|
user_impersonation | meniru akun pengguna Anda |
Contoh
Update Auth Settings V2
Sample Request
PUT https://management.azure.com/subscriptions/34adfa4f-cedf-4dc0-ba29-b6d1a69ab345/resourceGroups/testrg123/providers/Microsoft.Web/sites/sitef6141/config/authsettingsV2?api-version=2023-01-01
{
"properties": {
"platform": {
"enabled": true,
"runtimeVersion": "~1",
"configFilePath": "/auth/config.json"
},
"globalValidation": {
"requireAuthentication": true,
"unauthenticatedClientAction": "Return403",
"excludedPaths": [
"/nosecrets/Path"
]
},
"identityProviders": {
"google": {
"enabled": true,
"registration": {
"clientId": "42d795a9-8abb-4d06-8534-39528af40f8e.apps.googleusercontent.com",
"clientSecretSettingName": "ClientSecret"
},
"login": {
"scopes": [
"admin"
]
},
"validation": {
"allowedAudiences": [
"https://example.com"
]
}
}
},
"login": {
"routes": {
"logoutEndpoint": "https://app.com/logout"
},
"tokenStore": {
"enabled": true,
"tokenRefreshExtensionHours": 96,
"fileSystem": {
"directory": "/wwwroot/sites/example"
}
},
"preserveUrlFragmentsForLogins": true,
"allowedExternalRedirectUrls": [
"https://someurl.com"
],
"cookieExpiration": {
"convention": "IdentityProviderDerived",
"timeToExpiration": "2022:09-01T00:00Z"
},
"nonce": {
"validateNonce": true
}
},
"httpSettings": {
"requireHttps": true,
"routes": {
"apiPrefix": "/authv2/"
},
"forwardProxy": {
"convention": "Standard",
"customHostHeaderName": "authHeader",
"customProtoHeaderName": "customProtoHeader"
}
}
}
}
Sample Response
{
"id": "/subscriptions/34adfa4f-cedf-4dc0-ba29-b6d1a69ab345/resourceGroups/testrg123/providers/Microsoft.Web/sites/sitef6141/config/authsettingsv2",
"name": "authsettingsv2",
"type": "Microsoft.Web/sites/authsettingsv2",
"kind": "app",
"properties": {
"platform": {
"enabled": true,
"runtimeVersion": "~1",
"configFilePath": "/auth/config.json"
},
"globalValidation": {
"requireAuthentication": true,
"unauthenticatedClientAction": "Return403",
"excludedPaths": [
"/nosecrets/Path"
]
},
"identityProviders": {
"google": {
"enabled": true,
"registration": {
"clientId": "42d795a9-8abb-4d06-8534-39528af40f8e.apps.googleusercontent.com",
"clientSecretSettingName": "ClientSecret"
},
"login": {
"scopes": [
"admin"
]
},
"validation": {
"allowedAudiences": [
"https://example.com"
]
}
}
},
"login": {
"routes": {
"logoutEndpoint": "https://app.com/logout"
},
"tokenStore": {
"enabled": true,
"tokenRefreshExtensionHours": 96,
"fileSystem": {
"directory": "/wwwroot/sites/example"
}
},
"preserveUrlFragmentsForLogins": true,
"allowedExternalRedirectUrls": [
"https://someurl.com"
],
"cookieExpiration": {
"convention": "IdentityProviderDerived",
"timeToExpiration": "2022:09-01T00:00Z"
},
"nonce": {
"validateNonce": true
}
},
"httpSettings": {
"requireHttps": true,
"routes": {
"apiPrefix": "/authv2/"
},
"forwardProxy": {
"convention": "Standard",
"customHostHeaderName": "authHeader",
"customProtoHeaderName": "customProtoHeader"
}
}
}
}
Definisi
Nama | Deskripsi |
---|---|
Allowed |
Pengaturan konfigurasi alur validasi Audiens yang Diizinkan. |
Allowed |
Pengaturan konfigurasi Azure Active Directory memungkinkan prinsipal. |
Apple |
Pengaturan konfigurasi penyedia Apple. |
Apple |
Pengaturan konfigurasi pendaftaran untuk penyedia Apple |
App |
Pengaturan konfigurasi pendaftaran aplikasi untuk penyedia yang memiliki id aplikasi dan rahasia aplikasi |
Auth |
Pengaturan konfigurasi platform Autentikasi/Otorisasi App Service. |
Azure |
Pengaturan konfigurasi penyedia Azure Active Directory. |
Azure |
Pengaturan konfigurasi alur masuk Azure Active Directory. |
Azure |
Pengaturan konfigurasi pendaftaran aplikasi Azure Active Directory. |
Azure |
Pengaturan konfigurasi alur validasi token Azure Active Directory. |
Azure |
Pengaturan konfigurasi penyedia Azure Static Web Apps. |
Azure |
Pengaturan konfigurasi pendaftaran untuk penyedia Azure Static Web Apps |
Blob |
Pengaturan konfigurasi penyimpanan token jika penyimpanan blob digunakan. |
Client |
Metode yang harus digunakan untuk mengautentikasi pengguna. |
Client |
Pengaturan konfigurasi pendaftaran aplikasi untuk penyedia yang memiliki id klien dan rahasia klien |
Cookie |
Pengaturan konfigurasi kedaluwarsa cookie sesi. |
Cookie |
Konvensi yang digunakan saat menentukan kedaluwarsa cookie sesi. |
Custom |
Pengaturan konfigurasi penyedia Open ID Connect kustom. |
Default |
Pengaturan konfigurasi kebijakan otorisasi default Azure Active Directory. |
Default |
App Service respons kesalahan. |
Details | |
Error |
Model kesalahan. |
Pengaturan konfigurasi penyedia Facebook. |
|
File |
Pengaturan konfigurasi penyimpanan token jika sistem file digunakan. |
Forward |
Pengaturan konfigurasi proksi penerusan yang digunakan untuk membuat permintaan. |
Forward |
Konvensi yang digunakan untuk menentukan url permintaan yang dibuat. |
Git |
Pengaturan konfigurasi penyedia GitHub. |
Global |
Pengaturan konfigurasi yang menentukan alur validasi pengguna menggunakan Autentikasi/Otorisasi App Service. |
Pengaturan konfigurasi penyedia Google. |
|
Http |
Pengaturan konfigurasi permintaan HTTP untuk permintaan autentikasi dan otorisasi yang dibuat terhadap Autentikasi/Otorisasi App Service. |
Http |
Pengaturan konfigurasi jalur permintaan HTTP. |
Identity |
Pengaturan konfigurasi masing-masing penyedia identitas yang digunakan untuk mengonfigurasi Autentikasi/Otorisasi App Service. |
Jwt |
Pengaturan konfigurasi pemeriksaan yang harus dilakukan saat memvalidasi Klaim JWT. |
Legacy |
Pengaturan konfigurasi penyedia Akun Microsoft warisan. |
Login |
Pengaturan konfigurasi alur masuk pengguna menggunakan Autentikasi/Otorisasi App Service. |
Login |
Rute yang menentukan titik akhir yang digunakan untuk permintaan masuk dan keluar. |
Login |
Pengaturan konfigurasi alur masuk, termasuk cakupan yang harus diminta. |
Nonce |
Pengaturan konfigurasi nonce yang digunakan dalam alur masuk. |
Open |
Kredensial klien autentikasi penyedia Open ID Connect kustom. |
Open |
Pengaturan konfigurasi titik akhir yang digunakan untuk penyedia Open ID Connect kustom. |
Open |
Pengaturan konfigurasi alur masuk penyedia Open ID Connect kustom. |
Open |
Pengaturan konfigurasi pendaftaran aplikasi untuk penyedia Open ID Connect kustom. |
Site |
Pengaturan konfigurasi untuk fitur Azure App Service Authentication / Authorization V2. |
Token |
Pengaturan konfigurasi penyimpanan token. |
Pengaturan konfigurasi penyedia Twitter. |
|
Twitter |
Pengaturan konfigurasi pendaftaran aplikasi untuk penyedia Twitter. |
Unauthenticated |
Tindakan yang harus diambil ketika klien yang tidak diaauthenticated mencoba mengakses aplikasi. |
AllowedAudiencesValidation
Pengaturan konfigurasi alur validasi Audiens yang Diizinkan.
Nama | Jenis | Deskripsi |
---|---|---|
allowedAudiences |
string[] |
Pengaturan konfigurasi daftar audiens yang diizinkan untuk memvalidasi token JWT. |
AllowedPrincipals
Pengaturan konfigurasi Azure Active Directory memungkinkan prinsipal.
Nama | Jenis | Deskripsi |
---|---|---|
groups |
string[] |
Daftar grup yang diizinkan. |
identities |
string[] |
Daftar identitas yang diizinkan. |
Apple
Pengaturan konfigurasi penyedia Apple.
Nama | Jenis | Deskripsi |
---|---|---|
enabled |
boolean |
|
login |
Pengaturan konfigurasi alur masuk. |
|
registration |
Pengaturan konfigurasi pendaftaran Apple. |
AppleRegistration
Pengaturan konfigurasi pendaftaran untuk penyedia Apple
Nama | Jenis | Deskripsi |
---|---|---|
clientId |
string |
ID Klien aplikasi yang digunakan untuk masuk. |
clientSecretSettingName |
string |
Nama pengaturan aplikasi yang berisi rahasia klien. |
AppRegistration
Pengaturan konfigurasi pendaftaran aplikasi untuk penyedia yang memiliki id aplikasi dan rahasia aplikasi
Nama | Jenis | Deskripsi |
---|---|---|
appId |
string |
ID Aplikasi aplikasi yang digunakan untuk masuk. |
appSecretSettingName |
string |
Nama pengaturan aplikasi yang berisi rahasia aplikasi. |
AuthPlatform
Pengaturan konfigurasi platform Autentikasi/Otorisasi App Service.
Nama | Jenis | Deskripsi |
---|---|---|
configFilePath |
string |
Jalur file konfigurasi yang berisi pengaturan autentikasi jika berasal dari file. Jika jalur relatif, basis akan direktori akar situs. |
enabled |
boolean |
|
runtimeVersion |
string |
RuntimeVersion dari fitur Autentikasi/ Otorisasi yang digunakan untuk aplikasi saat ini. Pengaturan dalam nilai ini dapat mengontrol perilaku fitur tertentu dalam modul Autentikasi / Otorisasi. |
AzureActiveDirectory
Pengaturan konfigurasi penyedia Azure Active Directory.
Nama | Jenis | Deskripsi |
---|---|---|
enabled |
boolean |
|
isAutoProvisioned |
boolean |
Mendapatkan nilai yang menunjukkan apakah konfigurasi Azure AD disediakan secara otomatis menggunakan alat pihak ke-1. Ini adalah bendera internal yang terutama dimaksudkan untuk mendukung Portal Manajemen Azure. Pengguna tidak boleh membaca atau menulis ke properti ini. |
login |
Pengaturan konfigurasi alur masuk Azure Active Directory. |
|
registration |
Pengaturan konfigurasi pendaftaran aplikasi Azure Active Directory. |
|
validation |
Pengaturan konfigurasi alur validasi token Azure Active Directory. |
AzureActiveDirectoryLogin
Pengaturan konfigurasi alur masuk Azure Active Directory.
Nama | Jenis | Deskripsi |
---|---|---|
disableWWWAuthenticate |
boolean |
|
loginParameters |
string[] |
Parameter login untuk dikirim ke titik akhir otorisasi OpenID Connect saat pengguna masuk. Setiap parameter harus dalam bentuk "key=value". |
AzureActiveDirectoryRegistration
Pengaturan konfigurasi pendaftaran aplikasi Azure Active Directory.
Nama | Jenis | Deskripsi |
---|---|---|
clientId |
string |
ID Klien dari aplikasi pihak yang mengandalkan ini, yang dikenal sebagai client_id. Pengaturan ini diperlukan untuk mengaktifkan autentikasi Koneksi OpenID dengan Azure Active Directory atau penyedia OpenID Connect pihak ketiga lainnya. Informasi selengkapnya tentang OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
clientSecretCertificateIssuer |
string |
Alternatif untuk thumbprint rahasia klien, yaitu penerbit sertifikat yang digunakan untuk tujuan penandatanganan. Properti ini bertindak sebagai pengganti Thumbprint Sertifikat Rahasia Klien. Ini juga opsional. |
clientSecretCertificateSubjectAlternativeName |
string |
Alternatif untuk thumbprint rahasia klien, yaitu nama alternatif subjek sertifikat yang digunakan untuk tujuan penandatanganan. Properti ini bertindak sebagai pengganti Thumbprint Sertifikat Rahasia Klien. Ini juga opsional. |
clientSecretCertificateThumbprint |
string |
Alternatif untuk rahasia klien, yaitu thumbprint sertifikat yang digunakan untuk tujuan penandatanganan. Properti ini bertindak sebagai pengganti Rahasia Klien. Ini juga opsional. |
clientSecretSettingName |
string |
Nama pengaturan aplikasi yang berisi rahasia klien dari aplikasi pihak yang mengandalkan. |
openIdIssuer |
string |
URI Penerbit OpenID Connect yang mewakili entitas yang mengeluarkan token akses untuk aplikasi ini. Saat menggunakan Azure Active Directory, nilai ini adalah URI penyewa direktori, misalnya https://login.microsoftonline.com/v2.0/{tenant-guid}/. URI ini adalah pengidentifikasi peka huruf besar/kecil untuk penerbit token. Informasi selengkapnya tentang Penemuan OpenID Connect: http://openid.net/specs/openid-connect-discovery-1_0.html |
AzureActiveDirectoryValidation
Pengaturan konfigurasi alur validasi token Azure Active Directory.
Nama | Jenis | Deskripsi |
---|---|---|
allowedAudiences |
string[] |
Daftar audiens yang dapat membuat permintaan autentikasi/otorisasi yang berhasil. |
defaultAuthorizationPolicy |
Pengaturan konfigurasi kebijakan otorisasi default. |
|
jwtClaimChecks |
Pengaturan konfigurasi pemeriksaan yang harus dilakukan saat memvalidasi Klaim JWT. |
AzureStaticWebApps
Pengaturan konfigurasi penyedia Azure Static Web Apps.
Nama | Jenis | Deskripsi |
---|---|---|
enabled |
boolean |
|
registration |
Pengaturan konfigurasi pendaftaran Azure Static Web Apps. |
AzureStaticWebAppsRegistration
Pengaturan konfigurasi pendaftaran untuk penyedia Azure Static Web Apps
Nama | Jenis | Deskripsi |
---|---|---|
clientId |
string |
ID Klien aplikasi yang digunakan untuk masuk. |
BlobStorageTokenStore
Pengaturan konfigurasi penyimpanan token jika penyimpanan blob digunakan.
Nama | Jenis | Deskripsi |
---|---|---|
sasUrlSettingName |
string |
Nama pengaturan aplikasi yang berisi URL SAS penyimpanan blob yang berisi token. |
ClientCredentialMethod
Metode yang harus digunakan untuk mengautentikasi pengguna.
Nama | Jenis | Deskripsi |
---|---|---|
ClientSecretPost |
string |
ClientRegistration
Pengaturan konfigurasi pendaftaran aplikasi untuk penyedia yang memiliki id klien dan rahasia klien
Nama | Jenis | Deskripsi |
---|---|---|
clientId |
string |
ID Klien aplikasi yang digunakan untuk masuk. |
clientSecretSettingName |
string |
Nama pengaturan aplikasi yang berisi rahasia klien. |
CookieExpiration
Pengaturan konfigurasi kedaluwarsa cookie sesi.
Nama | Jenis | Deskripsi |
---|---|---|
convention |
Konvensi yang digunakan saat menentukan kedaluwarsa cookie sesi. |
|
timeToExpiration |
string |
Waktu setelah permintaan dibuat ketika cookie sesi harus kedaluwarsa. |
CookieExpirationConvention
Konvensi yang digunakan saat menentukan kedaluwarsa cookie sesi.
Nama | Jenis | Deskripsi |
---|---|---|
FixedTime |
string |
|
IdentityProviderDerived |
string |
CustomOpenIdConnectProvider
Pengaturan konfigurasi penyedia Open ID Connect kustom.
Nama | Jenis | Deskripsi |
---|---|---|
enabled |
boolean |
|
login |
Pengaturan konfigurasi alur masuk penyedia Open ID Connect kustom. |
|
registration |
Pengaturan konfigurasi pendaftaran aplikasi untuk penyedia Open ID Connect kustom. |
DefaultAuthorizationPolicy
Pengaturan konfigurasi kebijakan otorisasi default Azure Active Directory.
Nama | Jenis | Deskripsi |
---|---|---|
allowedApplications |
string[] |
Pengaturan konfigurasi aplikasi yang diizinkan Azure Active Directory. |
allowedPrincipals |
Pengaturan konfigurasi Azure Active Directory memungkinkan prinsipal. |
DefaultErrorResponse
App Service respons kesalahan.
Nama | Jenis | Deskripsi |
---|---|---|
error |
Model kesalahan. |
Details
Nama | Jenis | Deskripsi |
---|---|---|
code |
string |
String standar untuk mengidentifikasi kesalahan secara terprogram. |
message |
string |
Deskripsi kesalahan terperinci dan informasi penelusuran kesalahan. |
target |
string |
Deskripsi kesalahan terperinci dan informasi penelusuran kesalahan. |
Error
Model kesalahan.
Nama | Jenis | Deskripsi |
---|---|---|
code |
string |
String standar untuk mengidentifikasi kesalahan secara terprogram. |
details |
Details[] |
Kesalahan terperinci. |
innererror |
string |
Informasi selengkapnya untuk men-debug kesalahan. |
message |
string |
Deskripsi kesalahan terperinci dan informasi penelusuran kesalahan. |
target |
string |
Deskripsi kesalahan terperinci dan informasi penelusuran kesalahan. |
Pengaturan konfigurasi penyedia Facebook.
Nama | Jenis | Deskripsi |
---|---|---|
enabled |
boolean |
|
graphApiVersion |
string |
Versi api Facebook yang akan digunakan saat masuk. |
login |
Pengaturan konfigurasi alur masuk. |
|
registration |
Pengaturan konfigurasi pendaftaran aplikasi untuk penyedia Facebook. |
FileSystemTokenStore
Pengaturan konfigurasi penyimpanan token jika sistem file digunakan.
Nama | Jenis | Deskripsi |
---|---|---|
directory |
string |
Direktori tempat token akan disimpan. |
ForwardProxy
Pengaturan konfigurasi proksi penerusan yang digunakan untuk membuat permintaan.
Nama | Jenis | Deskripsi |
---|---|---|
convention |
Konvensi yang digunakan untuk menentukan url permintaan yang dibuat. |
|
customHostHeaderName |
string |
Nama header yang berisi host permintaan. |
customProtoHeaderName |
string |
Nama header yang berisi skema permintaan. |
ForwardProxyConvention
Konvensi yang digunakan untuk menentukan url permintaan yang dibuat.
Nama | Jenis | Deskripsi |
---|---|---|
Custom |
string |
|
NoProxy |
string |
|
Standard |
string |
GitHub
Pengaturan konfigurasi penyedia GitHub.
Nama | Jenis | Deskripsi |
---|---|---|
enabled |
boolean |
|
login |
Pengaturan konfigurasi alur masuk. |
|
registration |
Pengaturan konfigurasi pendaftaran aplikasi untuk penyedia GitHub. |
GlobalValidation
Pengaturan konfigurasi yang menentukan alur validasi pengguna menggunakan Autentikasi/Otorisasi App Service.
Nama | Jenis | Deskripsi |
---|---|---|
excludedPaths |
string[] |
Jalur yang alurnya tidak diautentikasi tidak akan dialihkan ke halaman masuk. |
redirectToProvider |
string |
Penyedia autentikasi default yang digunakan saat beberapa penyedia dikonfigurasi. Pengaturan ini hanya diperlukan jika beberapa penyedia dikonfigurasi dan tindakan klien yang tidak diatur ke "RedirectToLoginPage". |
requireAuthentication |
boolean |
|
unauthenticatedClientAction |
Tindakan yang harus diambil ketika klien yang tidak diaauthenticated mencoba mengakses aplikasi. |
Pengaturan konfigurasi penyedia Google.
Nama | Jenis | Deskripsi |
---|---|---|
enabled |
boolean |
|
login |
Pengaturan konfigurasi alur masuk. |
|
registration |
Pengaturan konfigurasi pendaftaran aplikasi untuk penyedia Google. |
|
validation |
Pengaturan konfigurasi alur validasi token Azure Active Directory. |
HttpSettings
Pengaturan konfigurasi permintaan HTTP untuk permintaan autentikasi dan otorisasi yang dibuat terhadap Autentikasi/Otorisasi App Service.
Nama | Jenis | Deskripsi |
---|---|---|
forwardProxy |
Pengaturan konfigurasi proksi penerusan yang digunakan untuk membuat permintaan. |
|
requireHttps |
boolean |
|
routes |
Pengaturan konfigurasi jalur permintaan HTTP. |
HttpSettingsRoutes
Pengaturan konfigurasi jalur permintaan HTTP.
Nama | Jenis | Deskripsi |
---|---|---|
apiPrefix |
string |
Awalan yang harus mendahului semua jalur autentikasi/otorisasi. |
IdentityProviders
Pengaturan konfigurasi masing-masing penyedia identitas yang digunakan untuk mengonfigurasi Autentikasi/Otorisasi App Service.
Nama | Jenis | Deskripsi |
---|---|---|
apple |
Pengaturan konfigurasi penyedia Apple. |
|
azureActiveDirectory |
Pengaturan konfigurasi penyedia Azure Active Directory. |
|
azureStaticWebApps |
Pengaturan konfigurasi penyedia Azure Static Web Apps. |
|
customOpenIdConnectProviders |
<string,
Custom |
Peta nama alias dari setiap penyedia Open ID Connect kustom ke pengaturan konfigurasi penyedia Open ID Connect kustom. |
Pengaturan konfigurasi penyedia Facebook. |
||
gitHub |
Pengaturan konfigurasi penyedia GitHub. |
|
Pengaturan konfigurasi penyedia Google. |
||
legacyMicrosoftAccount |
Pengaturan konfigurasi penyedia Akun Microsoft warisan. |
|
Pengaturan konfigurasi penyedia Twitter. |
JwtClaimChecks
Pengaturan konfigurasi pemeriksaan yang harus dilakukan saat memvalidasi Klaim JWT.
Nama | Jenis | Deskripsi |
---|---|---|
allowedClientApplications |
string[] |
Daftar aplikasi klien yang diizinkan. |
allowedGroups |
string[] |
Daftar grup yang diizinkan. |
LegacyMicrosoftAccount
Pengaturan konfigurasi penyedia Akun Microsoft warisan.
Nama | Jenis | Deskripsi |
---|---|---|
enabled |
boolean |
|
login |
Pengaturan konfigurasi alur masuk. |
|
registration |
Pengaturan konfigurasi pendaftaran aplikasi untuk penyedia Akun Microsoft warisan. |
|
validation |
Pengaturan konfigurasi alur validasi token penyedia Akun Microsoft warisan. |
Login
Pengaturan konfigurasi alur masuk pengguna menggunakan Autentikasi/Otorisasi App Service.
Nama | Jenis | Deskripsi |
---|---|---|
allowedExternalRedirectUrls |
string[] |
URL eksternal yang dapat dialihkan sebagai bagian dari masuk atau keluar dari aplikasi. Perhatikan bahwa bagian string kueri dari URL diabaikan. Ini adalah pengaturan tingkat lanjut yang biasanya hanya diperlukan oleh backend aplikasi Windows Store. Perhatikan bahwa URL dalam domain saat ini selalu diizinkan secara implisit. |
cookieExpiration |
Pengaturan konfigurasi kedaluwarsa cookie sesi. |
|
nonce |
Pengaturan konfigurasi nonce yang digunakan dalam alur masuk. |
|
preserveUrlFragmentsForLogins |
boolean |
|
routes |
Rute yang menentukan titik akhir yang digunakan untuk permintaan masuk dan keluar. |
|
tokenStore |
Pengaturan konfigurasi penyimpanan token. |
LoginRoutes
Rute yang menentukan titik akhir yang digunakan untuk permintaan masuk dan keluar.
Nama | Jenis | Deskripsi |
---|---|---|
logoutEndpoint |
string |
Titik akhir tempat permintaan keluar harus dibuat. |
LoginScopes
Pengaturan konfigurasi alur masuk, termasuk cakupan yang harus diminta.
Nama | Jenis | Deskripsi |
---|---|---|
scopes |
string[] |
Daftar cakupan yang harus diminta saat mengautentikasi. |
Nonce
Pengaturan konfigurasi nonce yang digunakan dalam alur masuk.
Nama | Jenis | Deskripsi |
---|---|---|
nonceExpirationInterval |
string |
Waktu setelah permintaan dibuat ketika nonce harus kedaluwarsa. |
validateNonce |
boolean |
|
OpenIdConnectClientCredential
Kredensial klien autentikasi penyedia Open ID Connect kustom.
Nama | Jenis | Deskripsi |
---|---|---|
clientSecretSettingName |
string |
Pengaturan aplikasi yang berisi rahasia klien untuk penyedia Open ID Connect kustom. |
method |
Metode yang harus digunakan untuk mengautentikasi pengguna. |
OpenIdConnectConfig
Pengaturan konfigurasi titik akhir yang digunakan untuk penyedia Open ID Connect kustom.
Nama | Jenis | Deskripsi |
---|---|---|
authorizationEndpoint |
string |
Titik akhir yang akan digunakan untuk membuat permintaan otorisasi. |
certificationUri |
string |
Titik akhir yang menyediakan kunci yang diperlukan untuk memvalidasi token. |
issuer |
string |
Titik akhir yang mengeluarkan token. |
tokenEndpoint |
string |
Titik akhir yang akan digunakan untuk meminta token. |
wellKnownOpenIdConfiguration |
string |
Titik akhir yang berisi semua titik akhir konfigurasi untuk penyedia. |
OpenIdConnectLogin
Pengaturan konfigurasi alur masuk penyedia Open ID Connect kustom.
Nama | Jenis | Deskripsi |
---|---|---|
nameClaimType |
string |
Nama klaim yang berisi nama pengguna. |
scopes |
string[] |
Daftar cakupan yang harus diminta saat mengautentikasi. |
OpenIdConnectRegistration
Pengaturan konfigurasi pendaftaran aplikasi untuk penyedia Open ID Connect kustom.
Nama | Jenis | Deskripsi |
---|---|---|
clientCredential |
Kredensial autentikasi penyedia Open ID Connect kustom. |
|
clientId |
string |
Id klien penyedia Open ID Connect kustom. |
openIdConnectConfiguration |
Pengaturan konfigurasi titik akhir yang digunakan untuk penyedia Open ID Connect kustom. |
SiteAuthSettingsV2
Pengaturan konfigurasi untuk fitur Azure App Service Authentication / Authorization V2.
Nama | Jenis | Deskripsi |
---|---|---|
id |
string |
Id Sumber Daya. |
kind |
string |
Jenis sumber daya. |
name |
string |
Nama Sumber Daya. |
properties.globalValidation |
Pengaturan konfigurasi yang menentukan alur validasi pengguna menggunakan Autentikasi/Otorisasi App Service. |
|
properties.httpSettings |
Pengaturan konfigurasi permintaan HTTP untuk permintaan autentikasi dan otorisasi yang dibuat terhadap Autentikasi/Otorisasi App Service. |
|
properties.identityProviders |
Pengaturan konfigurasi masing-masing penyedia identitas yang digunakan untuk mengonfigurasi Autentikasi/Otorisasi App Service. |
|
properties.login |
Pengaturan konfigurasi alur masuk pengguna menggunakan Autentikasi/Otorisasi App Service. |
|
properties.platform |
Pengaturan konfigurasi platform Autentikasi/Otorisasi App Service. |
|
type |
string |
Jenis sumber daya |
TokenStore
Pengaturan konfigurasi penyimpanan token.
Nama | Jenis | Deskripsi |
---|---|---|
azureBlobStorage |
Pengaturan konfigurasi penyimpanan token jika penyimpanan blob digunakan. |
|
enabled |
boolean |
|
fileSystem |
Pengaturan konfigurasi penyimpanan token jika sistem file digunakan. |
|
tokenRefreshExtensionHours |
number |
Jumlah jam setelah kedaluwarsa token sesi yang token sesi dapat digunakan untuk memanggil API refresh token. Defaultnya adalah 72 jam. |
Pengaturan konfigurasi penyedia Twitter.
Nama | Jenis | Deskripsi |
---|---|---|
enabled |
boolean |
|
registration |
Pengaturan konfigurasi pendaftaran aplikasi untuk penyedia Twitter. |
TwitterRegistration
Pengaturan konfigurasi pendaftaran aplikasi untuk penyedia Twitter.
Nama | Jenis | Deskripsi |
---|---|---|
consumerKey |
string |
Kunci konsumen OAuth 1.0a dari aplikasi Twitter yang digunakan untuk masuk. Pengaturan ini diperlukan untuk mengaktifkan Masuk Twitter. Dokumentasi Sign-In Twitter: https://dev.twitter.com/web/sign-in |
consumerSecretSettingName |
string |
Nama pengaturan aplikasi yang berisi rahasia konsumen OAuth 1.0a dari aplikasi Twitter yang digunakan untuk masuk. |
UnauthenticatedClientActionV2
Tindakan yang harus diambil ketika klien yang tidak diaauthenticated mencoba mengakses aplikasi.
Nama | Jenis | Deskripsi |
---|---|---|
AllowAnonymous |
string |
|
RedirectToLoginPage |
string |
|
Return401 |
string |
|
Return403 |
string |