Siti Microsoft.Web/config 'authsettingsV2'
Definizione di risorsa Bicep
Il tipo di risorsa sites/config può essere distribuito con operazioni destinate:
- Gruppi di risorse - Vedere i comandi di distribuzione del gruppo di risorse
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Opzioni per la proprietà name
La risorsa sites/config accetta proprietà diverse in base al valore della proprietà name .
Questo articolo mostra le proprietà disponibili quando si imposta name: 'authsettingsV2'.
Per altre opzioni, vedere:
- Appsettings
- Impostazioni di autenticazione
- azurestorageaccounts
- Backup
- Connectionstrings
- logs
- metadata
- pushsettings
- slotConfigNames
- Web
Formato di risorsa
Per creare una risorsa Microsoft.Web/sites/config, aggiungere il modello Bicep seguente.
resource symbolicname 'Microsoft.Web/sites/config@2022-09-01' = {
name: 'authsettingsV2'
kind: 'string'
parent: resourceSymbolicName
properties: {
globalValidation: {
excludedPaths: [
'string'
]
redirectToProvider: 'string'
requireAuthentication: bool
unauthenticatedClientAction: 'string'
}
httpSettings: {
forwardProxy: {
convention: 'string'
customHostHeaderName: 'string'
customProtoHeaderName: 'string'
}
requireHttps: bool
routes: {
apiPrefix: 'string'
}
}
identityProviders: {
apple: {
enabled: bool
login: {
scopes: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretSettingName: 'string'
}
}
azureActiveDirectory: {
enabled: bool
isAutoProvisioned: bool
login: {
disableWWWAuthenticate: bool
loginParameters: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretCertificateIssuer: 'string'
clientSecretCertificateSubjectAlternativeName: 'string'
clientSecretCertificateThumbprint: 'string'
clientSecretSettingName: 'string'
openIdIssuer: 'string'
}
validation: {
allowedAudiences: [
'string'
]
defaultAuthorizationPolicy: {
allowedApplications: [
'string'
]
allowedPrincipals: {
groups: [
'string'
]
identities: [
'string'
]
}
}
jwtClaimChecks: {
allowedClientApplications: [
'string'
]
allowedGroups: [
'string'
]
}
}
}
azureStaticWebApps: {
enabled: bool
registration: {
clientId: 'string'
}
}
customOpenIdConnectProviders: {}
facebook: {
enabled: bool
graphApiVersion: 'string'
login: {
scopes: [
'string'
]
}
registration: {
appId: 'string'
appSecretSettingName: 'string'
}
}
gitHub: {
enabled: bool
login: {
scopes: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretSettingName: 'string'
}
}
google: {
enabled: bool
login: {
scopes: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretSettingName: 'string'
}
validation: {
allowedAudiences: [
'string'
]
}
}
legacyMicrosoftAccount: {
enabled: bool
login: {
scopes: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretSettingName: 'string'
}
validation: {
allowedAudiences: [
'string'
]
}
}
twitter: {
enabled: bool
registration: {
consumerKey: 'string'
consumerSecretSettingName: 'string'
}
}
}
login: {
allowedExternalRedirectUrls: [
'string'
]
cookieExpiration: {
convention: 'string'
timeToExpiration: 'string'
}
nonce: {
nonceExpirationInterval: 'string'
validateNonce: bool
}
preserveUrlFragmentsForLogins: bool
routes: {
logoutEndpoint: 'string'
}
tokenStore: {
azureBlobStorage: {
sasUrlSettingName: 'string'
}
enabled: bool
fileSystem: {
directory: 'string'
}
tokenRefreshExtensionHours: int
}
}
platform: {
configFilePath: 'string'
enabled: bool
runtimeVersion: 'string'
}
}
}
Valori delle proprietà
sites/config-authsettingsV2
| Nome | Descrizione | valore |
|---|---|---|
| name | Nome della risorsa Vedere come impostare nomi e tipi per le risorse figlio in Bicep. |
'authsettingsV2' |
| kind | Tipo di risorsa. | string |
| padre | In Bicep è possibile specificare la risorsa padre per una risorsa figlio. È necessario aggiungere questa proprietà solo quando la risorsa figlio viene dichiarata all'esterno della risorsa padre. Per altre informazioni, vedere Risorsa figlio esterna alla risorsa padre. |
Nome simbolico per la risorsa di tipo: siti |
| properties | Proprietà specifiche della risorsa SiteAuthSettingsV2 | SiteAuthSettingsV2Properties |
SiteAuthSettingsV2Properties
| Nome | Descrizione | Valore |
|---|---|---|
| globalValidation | Impostazioni di configurazione che determinano il flusso di convalida degli utenti usando servizio app Autenticazione/Autorizzazione. | GlobalValidation |
| httpSettings | Le impostazioni di configurazione delle richieste HTTP per l'autenticazione e le richieste di autorizzazione effettuate su servizio app Autenticazione/autorizzazione. | HttpSettings |
| identityProviders | Impostazioni di configurazione di ognuno dei provider di identità usati per configurare servizio app autenticazione/autorizzazione. | IdentityProviders |
| login | Impostazioni di configurazione del flusso di accesso degli utenti usando servizio app Autenticazione/Autorizzazione. | Accesso |
| Piattaforma | Impostazioni di configurazione della piattaforma di autenticazione/autorizzazione di servizio app. | AuthPlatform |
GlobalValidation
| Nome | Descrizione | Valore |
|---|---|---|
| esclusiPath | I percorsi per i quali il flusso non autenticato non verrà reindirizzato alla pagina di accesso. | string[] |
| redirectToProvider | Provider di autenticazione predefinito da usare quando sono configurati più provider. Questa impostazione è necessaria solo se sono configurati più provider e il client non autenticato l'azione è impostata su "RedirectToLoginPage". |
string |
| requireAuthentication | true se il flusso di autenticazione è richiesto, viene effettuata una richiesta; in caso contrario, false. |
bool |
| unauthenticatedClientAction | Azione da eseguire quando un client non autenticato tenta di accedere all'app. | 'AllowAnonymous' 'RedirectToLoginPage' 'Return401' 'Return403' |
HttpSettings
| Nome | Descrizione | Valore |
|---|---|---|
| forwardProxy | Impostazioni di configurazione di un proxy di inoltro usato per effettuare le richieste. | ForwardProxy |
| requireHttps | false se le risposte di autenticazione/autorizzazione che non hanno lo schema HTTPS sono consentite; in caso contrario, true. |
bool |
| route | Impostazioni di configurazione dei percorsi delle richieste HTTP. | HttpSettingsRoutes |
ForwardProxy
| Nome | Descrizione | Valore |
|---|---|---|
| Convenzione | Convenzione usata per determinare l'URL della richiesta effettuata. | 'Custom' 'NoProxy' 'Standard' |
| customHostHeaderName | Nome dell'intestazione contenente l'host della richiesta. | string |
| customProtoHeaderName | Nome dell'intestazione contenente lo schema della richiesta. | string |
HttpSettingsRoutes
| Nome | Descrizione | Valore |
|---|---|---|
| apiPrefix | Prefisso che deve precedere tutti i percorsi di autenticazione/autorizzazione. | string |
IdentityProviders
| Nome | Descrizione | Valore |
|---|---|---|
| apple | Impostazioni di configurazione del provider Apple. | Apple |
| azureActiveDirectory | Impostazioni di configurazione del provider di Azure Active Directory. | AzureActiveDirectory |
| azureStaticWebApps | Impostazioni di configurazione del provider di App Web statiche di Azure. | AzureStaticWebApps |
| customOpenIdConnectProviders | Mappa del nome dell'alias di ogni provider Open ID Connect personalizzato al impostazioni di configurazione del provider Open ID Connect personalizzato. |
object |
| Impostazioni di configurazione del provider di Facebook. | ||
| Github | Impostazioni di configurazione del provider GitHub. | GitHub |
| Impostazioni di configurazione del provider Google. | ||
| legacyMicrosoftAccount | Impostazioni di configurazione del provider di account Microsoft legacy. | LegacyMicrosoftAccount |
| Impostazioni di configurazione del provider Twitter. |
Apple
| Nome | Descrizione | Valore |
|---|---|---|
| Enabled | false se il provider Apple non deve essere abilitato nonostante la registrazione impostata; in caso contrario, true. |
bool |
| login | Impostazioni di configurazione del flusso di accesso. | LoginScopes |
| registrazione | Impostazioni di configurazione della registrazione apple. | AppleRegistration |
LoginScopes
| Nome | Descrizione | Valore |
|---|---|---|
| ambiti | Elenco degli ambiti che devono essere richiesti durante l'autenticazione. | string[] |
AppleRegistration
| Nome | Descrizione | Valore |
|---|---|---|
| clientId | ID client dell'app usata per l'accesso. | string |
| clientSecretSettingName | Nome dell'impostazione dell'app che contiene il segreto client. | string |
AzureActiveDirectory
| Nome | Descrizione | Valore |
|---|---|---|
| Enabled | false se il provider di Azure Active Directory non deve essere abilitato nonostante la registrazione impostata; in caso contrario, true. |
bool |
| isAutoProvisioned | Ottiene un valore che indica se è stato eseguito il provisioning automatico della configurazione di Azure AD usando gli strumenti di prima parte. Si tratta di un flag interno destinato principalmente al supporto del portale di gestione di Azure. Gli utenti non devono lettura o scrittura in questa proprietà. |
bool |
| login | Impostazioni di configurazione del flusso di accesso di Azure Active Directory. | AzureActiveDirectoryLogin |
| registrazione | Impostazioni di configurazione della registrazione dell'app Azure Active Directory. | AzureActiveDirectoryRegistration |
| validation | Impostazioni di configurazione del flusso di convalida dei token di Azure Active Directory. | AzureActiveDirectoryValidation |
AzureActiveDirectoryLogin
| Nome | Descrizione | Valore |
|---|---|---|
| disableWWWAuthenticate | true se il provider www-authenticate deve essere omesso dalla richiesta; in caso contrario, false. |
bool |
| loginParameters | Parametri di accesso da inviare all'endpoint di autorizzazione OpenID Connect quando un utente accede. Ogni parametro deve essere nel formato "key=value". |
string[] |
AzureActiveDirectoryRegistration
| Nome | Descrizione | Valore |
|---|---|---|
| clientId | ID client di questa applicazione relying party, nota come client_id. Questa impostazione è necessaria per abilitare l'autenticazione della connessione OpenID con Azure Active Directory o altri provider OpenID Connect di terze parti. Altre informazioni su OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
string |
| clientSecretCertificateIssuer | Alternativa all'identificazione personale del segreto client, ovvero l'autorità emittente di un certificato usato a scopo di firma. Questa proprietà agisce come sostituzione dell'identificazione personale del certificato segreto client. È anche facoltativo. |
string |
| clientSecretCertificateSubjectAlternativeName | Alternativa all'identificazione personale del segreto client, ovvero il nome alternativo soggetto di un certificato usato per la firma. Questa proprietà agisce come sostituzione dell'identificazione personale del certificato segreto client. È anche facoltativo. |
string |
| clientSecretCertificateThumbprint | Alternativa al segreto client, ovvero l'identificazione personale di un certificato usato per la firma. Questa proprietà agisce come sostituzione del segreto client. È anche facoltativo. |
string |
| clientSecretSettingName | Nome dell'impostazione dell'app che contiene il segreto client dell'applicazione relying party. | string |
| openIdIssuer | URI dell'autorità di certificazione OpenID Connect che rappresenta l'entità che rilascia i token di accesso per questa applicazione. Quando si usa Azure Active Directory, questo valore è l'URI del tenant della directory, ad esempio https://login.microsoftonline.com/v2.0/{tenant-guid}/.Questo URI è un identificatore con distinzione tra maiuscole e minuscole per l'autorità emittente del token. Altre informazioni sull'individuazione OpenID Connect: http://openid.net/specs/openid-connect-discovery-1_0.html |
string |
AzureActiveDirectoryValidation
| Nome | Descrizione | Valore |
|---|---|---|
| allowedAudiences | Elenco di destinatari che possono effettuare richieste di autenticazione/autorizzazione riuscite. | string[] |
| defaultAuthorizationPolicy | Impostazioni di configurazione dei criteri di autorizzazione predefiniti. | DefaultAuthorizationPolicy |
| jwtClaimChecks | Impostazioni di configurazione dei controlli da eseguire durante la convalida delle attestazioni JWT. | JwtClaimChecks |
DefaultAuthorizationPolicy
| Nome | Descrizione | Valore |
|---|---|---|
| allowedApplications | Impostazioni di configurazione delle applicazioni consentite di Azure Active Directory. | string[] |
| allowedPrincipals | Impostazioni di configurazione delle entità consentite di Azure Active Directory. | AllowedPrincipals |
AllowedPrincipals
| Nome | Descrizione | Valore |
|---|---|---|
| groups | Elenco dei gruppi consentiti. | string[] |
| identità | Elenco delle identità consentite. | string[] |
JwtClaimChecks
| Nome | Descrizione | Valore |
|---|---|---|
| allowedClientApplications | Elenco delle applicazioni client consentite. | string[] |
| allowedGroups | Elenco dei gruppi consentiti. | string[] |
AzureStaticWebApps
| Nome | Descrizione | Valore |
|---|---|---|
| Enabled | falsese il provider di App Web statiche di Azure non deve essere abilitato nonostante la registrazione impostata; in caso contrario, true. |
bool |
| registrazione | Impostazioni di configurazione della registrazione App Web statiche di Azure. | AzureStaticWebAppsRegistration |
AzureStaticWebAppsRegistration
| Nome | Descrizione | Valore |
|---|---|---|
| clientId | ID client dell'app usata per l'accesso. | string |
| Nome | Descrizione | Valore |
|---|---|---|
| Enabled | falsese il provider Facebook non deve essere abilitato nonostante la registrazione impostata; in caso contrario, true. |
bool |
| graphApiVersion | Versione dell'API Facebook da usare durante l'accesso. | string |
| login | Impostazioni di configurazione del flusso di accesso. | LoginScopes |
| registrazione | Impostazioni di configurazione della registrazione dell'app per il provider di Facebook. | AppRegistration |
AppRegistration
| Nome | Descrizione | valore |
|---|---|---|
| appId | ID app dell'app usata per l'accesso. | string |
| appSecretSettingName | Nome dell'impostazione dell'app che contiene il segreto dell'app. | string |
GitHub
| Nome | Descrizione | Valore |
|---|---|---|
| Enabled | false se il provider GitHub non deve essere abilitato nonostante la registrazione impostata; in caso contrario, true. |
bool |
| login | Impostazioni di configurazione del flusso di accesso. | LoginScopes |
| registrazione | Impostazioni di configurazione della registrazione dell'app per il provider GitHub. | ClientRegistration |
ClientRegistration
| Nome | Descrizione | Valore |
|---|---|---|
| clientId | ID client dell'app usata per l'accesso. | string |
| clientSecretSettingName | Nome dell'impostazione dell'app che contiene il segreto client. | string |
| Nome | Descrizione | Valore |
|---|---|---|
| Enabled | false se il provider Google non deve essere abilitato nonostante la registrazione impostata; in caso contrario, true. |
bool |
| login | Impostazioni di configurazione del flusso di accesso. | LoginScopes |
| registrazione | Impostazioni di configurazione della registrazione dell'app per il provider Google. | ClientRegistration |
| validation | Impostazioni di configurazione del flusso di convalida dei token di Azure Active Directory. | AllowedAudiencesValidation |
AllowedAudiencesValidation
| Nome | Descrizione | Valore |
|---|---|---|
| allowedAudiences | Impostazioni di configurazione dell'elenco di destinatari consentiti da cui convalidare il token JWT. | string[] |
LegacyMicrosoftAccount
| Nome | Descrizione | Valore |
|---|---|---|
| Enabled | false se il provider di account Microsoft legacy non deve essere abilitato nonostante la registrazione impostata; in caso contrario, true. |
bool |
| login | Impostazioni di configurazione del flusso di accesso. | LoginScopes |
| registrazione | Impostazioni di configurazione della registrazione dell'app per il provider di account Microsoft legacy. | Registrazione client |
| validation | Impostazioni di configurazione del flusso di convalida del token del provider di account Microsoft legacy. | AllowedAudiencesValidation |
| Nome | Descrizione | Valore |
|---|---|---|
| Enabled | false se il provider Twitter non deve essere abilitato nonostante la registrazione impostata; in caso contrario, true. |
bool |
| registrazione | Impostazioni di configurazione della registrazione dell'app per il provider Twitter. | TwitterRegistration |
TwitterRegistration
| Nome | Descrizione | Valore |
|---|---|---|
| consumerKey | Chiave consumer OAuth 1.0a dell'applicazione Twitter usata per l'accesso. Questa impostazione è necessaria per abilitare l'accesso a Twitter. Documentazione di Twitter Sign-In: https://dev.twitter.com/web/sign-in |
string |
| consumerSecretSettingName | Nome dell'impostazione dell'app contenente il segreto consumer OAuth 1.0a di Twitter applicazione usata per l'accesso. |
string |
Accedi
| Nome | Descrizione | Valore |
|---|---|---|
| allowedExternalRedirectUrls | URL esterni che possono essere reindirizzati a come parte dell'accesso o disconnessione dall'app. Si noti che la parte della stringa di query dell'URL viene ignorata. Questa è un'impostazione avanzata in genere necessaria solo dai back-end delle applicazioni di Windows Store. Si noti che gli URL all'interno del dominio corrente sono sempre consentiti in modo implicito. |
string[] |
| cookieExpiration | Impostazioni di configurazione della scadenza del cookie di sessione. | CookieExpiration |
| nonce | Impostazioni di configurazione del nonce usato nel flusso di accesso. | Nonce |
| preserveUrlFragmentsForLogins | true se i frammenti della richiesta vengono mantenuti dopo l'esecuzione della richiesta di accesso; in caso contrario, false. |
bool |
| route | Route che specificano gli endpoint usati per le richieste di accesso e disconnessione. | LoginRoutes |
| tokenStore | Impostazioni di configurazione dell'archivio token. | TokenStore |
CookieExpiration
| Nome | Descrizione | Valore |
|---|---|---|
| Convenzione | Convenzione usata per determinare la scadenza del cookie di sessione. | 'FixedTime' 'IdentityProviderDerived' |
| timeToExpiration | Ora dopo l'esecuzione della richiesta alla scadenza del cookie di sessione. | string |
Nonce
| Nome | Descrizione | Valore |
|---|---|---|
| nonceExpirationInterval | Ora dopo l'esecuzione della richiesta alla scadenza del nonce. | string |
| validateNonce | false se il nonce non deve essere convalidato durante il completamento del flusso di accesso; in caso contrario, true. |
bool |
LoginRoutes
| Nome | Descrizione | Valore |
|---|---|---|
| logoutEndpoint | Endpoint in cui deve essere effettuata una richiesta di disconnessione. | string |
TokenStore
| Nome | Descrizione | Valore |
|---|---|---|
| azureBlobStorage | Impostazioni di configurazione dell'archiviazione dei token se viene usata l'archiviazione BLOB. | BLOBStorageTokenStore |
| Enabled | true per archiviare in modo permanente i token di sicurezza specifici della piattaforma ottenuti durante i flussi di accesso; in caso contrario, false.Il valore predefinito è false. |
bool |
| fileSystem | Impostazioni di configurazione dell'archiviazione dei token se viene usato un file system. | FileSystemTokenStore |
| tokenRefreshExtensionHours | Numero di ore dopo la scadenza del token di sessione per cui è possibile usare un token di sessione chiamare l'API di aggiornamento del token. Il valore predefinito è 72 ore. |
INT |
BlobStorageTokenStore
| Nome | Descrizione | Valore |
|---|---|---|
| sasUrlSettingName | Nome dell'impostazione dell'app contenente l'URL di firma di accesso condiviso dell'archivio BLOB contenente i token. | string |
FileSystemTokenStore
| Nome | Descrizione | Valore |
|---|---|---|
| directory | Directory in cui verranno archiviati i token. | string |
AuthPlatform
| Nome | Descrizione | Valore |
|---|---|---|
| configFilePath | Percorso del file di configurazione contenente le impostazioni di autenticazione se provengono da un file. Se il percorso è relativo, base eseguirà la directory radice del sito. |
string |
| Enabled | true se la funzionalità autenticazione/autorizzazione è abilitata per l'app corrente; in caso contrario, false. |
bool |
| runtimeVersion | RuntimeVersion della funzionalità autenticazione/autorizzazione in uso per l'app corrente. L'impostazione in questo valore può controllare il comportamento di determinate funzionalità nel modulo Autenticazione/Autorizzazione. |
string |
Modelli di avvio rapido
I modelli di avvio rapido seguenti distribuiscono questo tipo di risorsa.
| Modello | Descrizione |
|---|---|
App Web Airflow con database PostgreSQL nei servizi app |
Modello per la distribuzione di Airflow Web App con il database PostgreSQL nei servizi app |
| EPiserverCMS in Azure |
Questo modello consente di creare risorse necessarie per la distribuzione di EpiServerCMS in Azure |
| CI/CD Java con Jenkins e app Web di Azure |
Questo è un esempio per CI/CD Java con Jenkins e Azure App Web. |
| App Web del portale video di Orchard CMS |
Questo modello offre un modo semplice per distribuire Orchard CMS in Servizio app di Azure App Web con il modulo Servizi multimediali di Azure abilitato e configurato. |
| PubNub RealTime Gateway for Hub eventi di Azure |
Il gateway PubNub Realtime per Azure offre un bridge di flusso di dati in tempo reale tra la rete di flusso di dati PubNub e Hub eventi di Azure. - si consideri un ponte bidirezionale tra PubNub e Azure! |
| App Web Umbraco CMS scalabile |
Questo modello offre un modo semplice per distribuire l'app Web umbraco CMS in Servizio app di Azure App Web. |
| App Web Umbraco CMS semplice |
Questo modello offre un modo semplice per distribuire l'app Web umbraco CMS in Servizio app di Azure App Web. |
| WordPress in servizio app con MySQL nell'app |
Questo modello distribuisce un'app Web WordPress in un servizio app di Windows con MySQL nell'app |
| Enterprise Governance-AppService, DATABASE SQL, AD, OMS, Runbook |
L'adozione del cloud per un'azienda, piccola o grande, richiede modelli di governance responsabili ed efficienti per derivare valore dalle distribuzioni cloud. CloudWise (un nome di codice per la soluzione), è una soluzione composita disponibile in Guide introduttive per i partner di Azure, è un abilitatore di adozione per clienti, integratori di sistemi e partner, che offre una soluzione self-serviceable, automatizzata e operativa, incentrata sull'ottimizzazione dei costi, sul miglioramento dell'affidabilità delle applicazioni, sulla riduzione dei rischi aziendali. La soluzione evidenzia i pilastri principali della governance di Visibilità e controllo. |
| App Web che usa un endpoint privato Azure SQL |
Questo modello illustra come creare un'app Web che utilizza un endpoint privato che punta a Azure SQL Server |
| Analisi e monetizzazione delle API Moesif |
Il modello registra le chiamate API da Azure Gestione API alla piattaforma di analisi e monetizzazione delle API Moesif |
| Chiamare API personalizzate da App per la logica di Azure |
Anche se App per la logica offre centinaia di connettori per vari servizi, è possibile chiamare LE API che eseguono codice personalizzato. Uno dei modi più semplici e scalabili per ospitare le proprie API Web consiste nell'usare Servizio app di Azure. Questo modello distribuisce un'app Web per l'API personalizzata e protegge l'API usando l'autenticazione di Azure Active Directory. |
| gateway applicazione per un'app Web con restrizione IP |
Questo modello crea un gateway applicazione davanti a un'app Web di Azure con restrizione IP abilitata nell'app Web. |
| ambiente del servizio app con back-end Azure SQL |
Questo modello crea un ambiente del servizio app con un back-end Azure SQL insieme agli endpoint privati insieme alle risorse associate in genere usate in un ambiente privato/isolato. |
| Effettuare il provisioning di un'app per le funzioni in esecuzione in un piano servizio app |
Questo modello effettua il provisioning di un'app per le funzioni in un piano di hosting dedicato, ovvero verrà eseguita e fatturata esattamente come qualsiasi sito di servizio app. |
| App per le funzioni di Azure con Hub eventi e identità gestita |
il modello effettua il provisioning di un'app per le funzioni di Azure in un piano a consumo Linux, insieme a un hub eventi, ad Archiviazione di Azure e ad Application Insights. L'app per le funzioni è in grado di usare l'identità gestita per connettersi all'hub eventi e all'account di archiviazione |
| Distribuire un piano Premium per le funzioni di Azure con l'integrazione della rete virtuale |
Questo modello consente di distribuire un piano Premium per le funzioni di Azure con l'integrazione della rete virtuale a livello di area abilitata in una rete virtuale appena creata. |
| Effettuare il provisioning di un'app per dispositivi mobili con un database SQL |
Questo modello effettua il provisioning di un'app per dispositivi mobili, di database SQL e di un hub di notifica. Configura un stringa di connessione nell'app per dispositivi mobili per il database e l'hub di notifica. |
| App Web con endpoint privato |
Questo modello consente di creare un'app Web ed esporla tramite endpoint privato |
| gateway applicazione con Gestione API interno e app Web |
gateway applicazione instradare il traffico Internet a una rete virtuale (modalità interna) Gestione API'istanza che servizi un'API Web ospitata in un'app Web di Azure. |
| Creare un'app Web di Azure con Archiviazione BLOB stringa di connessione |
Crea un'app Web di Azure con archiviazione BLOB stringa di connessione, modello originariamente creato da Jeff Bowles di Microsoft |
| App Web con registrazione diagnostica nel contenitore BLOB |
Distribuire un'app Web con la registrazione diagnostica nel contenitore BLOB dell'account di archiviazione abilitato. |
| Creare un'app Web in Azure con Java 13 e Tomcat 9 abilitati |
Questo modello crea un'app Web in Azure con Java 13 e Tomcat 9 abilitati per consentire l'esecuzione di applicazioni Java in Azure. Il modello è stato creato da Donovan Brown di Microsoft. |
| App Web con Application Insights che invia a Log Analytics |
Questo modello consente di supportare le nuove versioni API di microsoft.insights/components. A partire dal 2020-02-02-preview WorkspaceID sarà necessario durante la creazione di Application Inisghts.Questo modello distribuirà il piano di servizio app, servizio app, Application Insights, area di lavoro Log Analytics e associarlo tutti insieme. |
| App Web con identità gestita, SQL Server e ΑΙ |
Esempio semplice per distribuire l'infrastruttura di Azure per app + dati + identità gestita e monitoraggio |
| Creare un'app Web + Cache Redis e un database SQL con un modello |
Questo modello crea un'app Web di Azure con cache Redis e un database SQL. |
| Effettuare il provisioning di un'app Web con un database SQL |
Questo modello effettua il provisioning di un'app Web, di un database SQL, delle impostazioni di scalabilità automatica, delle regole di avviso e di App Insights. Configura un stringa di connessione nell'app Web per il database. |
| Creare un’app Web più Cache Redis utilizzando un modello |
Questo modello crea un'app Web di Azure con cache Redis. |
| App Web con slot di distribuzione personalizzati |
Questo modello offre un modo semplice per distribuire un'app Web con slot di distribuzione personalizzati in Azure App Web. |
| App Web Docker Airflow in Linux con PostgreSQL |
Questo modello offre un modo semplice per distribuire un'immagine puckel/docker-airflow (tag più recente) in un'app Web Linux con database di Azure per PostgreSQL |
| App Web Docker Sonarqube in Linux con Azure SQL |
Questo modello distribuisce Sonarqube in un contenitore Linux di app Web Servizio app di Azure usando l'immagine Sonarqube ufficiale e supportata da un server Azure SQL. |
| App Web Docker Sonarqube in Linux con MySQL |
Questo modello offre un modo semplice per distribuire un'immagine Docker Sonarqube (tag alpine) in un'app Web Linux con database di Azure per MySQL |
| App Web Docker Sonarqube in Linux con PostgreSQL |
Questo modello offre un modo semplice per distribuire un'immagine Docker Sonarqube (tag alpine) in un'app Web Linux con database di Azure per PostgreSQL(anteprima) |
| App Web con database di Azure per MySQL |
Questo modello offre un modo semplice per distribuire app Web in Servizio app di Azure App Web con database di Azure per MySQL. |
| App Web in Linux con PostgreSQL |
Questo modello offre un modo semplice per distribuire app Web in Linux con il database di Azure per PostgreSQL. |
| App Web con inserimento reti virtuali ed endpoint privato |
Questo modello consente di creare una soluzione end-to-end sicura con due app Web, front-end e back-end, il front-end utilizzerà il back-end in modo sicuro tramite l'inserimento della rete virtuale e l'endpoint privato |
Definizione di risorsa del modello di Resource Manager
Il tipo di risorsa sites/config può essere distribuito con operazioni destinate a:
- Gruppi di risorse - Vedere i comandi di distribuzione dei gruppi di risorse
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere Log delle modifiche.
Opzioni per la proprietà name
La risorsa sites/config accetta proprietà diverse in base al valore della proprietà name .
Questo articolo illustra le proprietà disponibili quando si imposta name: 'authsettingsV2'.
Per altre opzioni, vedere:
- Appsettings
- impostazioni di autenticazione
- azurestorageaccounts
- Backup
- Connectionstrings
- logs
- metadata
- pushsettings
- slotConfigNames
- Web
Formato di risorsa
Per creare una risorsa Microsoft.Web/sites/config, aggiungere il codice JSON seguente al modello.
{
"type": "Microsoft.Web/sites/config",
"apiVersion": "2022-09-01",
"name": "authsettingsV2",
"kind": "string",
"properties": {
"globalValidation": {
"excludedPaths": [ "string" ],
"redirectToProvider": "string",
"requireAuthentication": "bool",
"unauthenticatedClientAction": "string"
},
"httpSettings": {
"forwardProxy": {
"convention": "string",
"customHostHeaderName": "string",
"customProtoHeaderName": "string"
},
"requireHttps": "bool",
"routes": {
"apiPrefix": "string"
}
},
"identityProviders": {
"apple": {
"enabled": "bool",
"login": {
"scopes": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretSettingName": "string"
}
},
"azureActiveDirectory": {
"enabled": "bool",
"isAutoProvisioned": "bool",
"login": {
"disableWWWAuthenticate": "bool",
"loginParameters": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretCertificateIssuer": "string",
"clientSecretCertificateSubjectAlternativeName": "string",
"clientSecretCertificateThumbprint": "string",
"clientSecretSettingName": "string",
"openIdIssuer": "string"
},
"validation": {
"allowedAudiences": [ "string" ],
"defaultAuthorizationPolicy": {
"allowedApplications": [ "string" ],
"allowedPrincipals": {
"groups": [ "string" ],
"identities": [ "string" ]
}
},
"jwtClaimChecks": {
"allowedClientApplications": [ "string" ],
"allowedGroups": [ "string" ]
}
}
},
"azureStaticWebApps": {
"enabled": "bool",
"registration": {
"clientId": "string"
}
},
"customOpenIdConnectProviders": {},
"facebook": {
"enabled": "bool",
"graphApiVersion": "string",
"login": {
"scopes": [ "string" ]
},
"registration": {
"appId": "string",
"appSecretSettingName": "string"
}
},
"gitHub": {
"enabled": "bool",
"login": {
"scopes": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretSettingName": "string"
}
},
"google": {
"enabled": "bool",
"login": {
"scopes": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretSettingName": "string"
},
"validation": {
"allowedAudiences": [ "string" ]
}
},
"legacyMicrosoftAccount": {
"enabled": "bool",
"login": {
"scopes": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretSettingName": "string"
},
"validation": {
"allowedAudiences": [ "string" ]
}
},
"twitter": {
"enabled": "bool",
"registration": {
"consumerKey": "string",
"consumerSecretSettingName": "string"
}
}
},
"login": {
"allowedExternalRedirectUrls": [ "string" ],
"cookieExpiration": {
"convention": "string",
"timeToExpiration": "string"
},
"nonce": {
"nonceExpirationInterval": "string",
"validateNonce": "bool"
},
"preserveUrlFragmentsForLogins": "bool",
"routes": {
"logoutEndpoint": "string"
},
"tokenStore": {
"azureBlobStorage": {
"sasUrlSettingName": "string"
},
"enabled": "bool",
"fileSystem": {
"directory": "string"
},
"tokenRefreshExtensionHours": "int"
}
},
"platform": {
"configFilePath": "string",
"enabled": "bool",
"runtimeVersion": "string"
}
}
}
Valori delle proprietà
sites/config-authsettingsV2
| Nome | Descrizione | Valore |
|---|---|---|
| tipo | Tipo di risorsa | 'Microsoft.Web/sites/config' |
| apiVersion | Versione dell'API della risorsa | '2022-09-01' |
| name | Nome della risorsa Informazioni su come impostare nomi e tipi per le risorse figlio nei modelli di Resource Manager JSON. |
'authsettingsV2' |
| kind | Tipo di risorsa. | string |
| properties | Proprietà specifiche della risorsa SiteAuthSettingsV2 | SiteAuthSettingsV2Properties |
SiteAuthSettingsV2Properties
| Nome | Descrizione | Valore |
|---|---|---|
| globalValidation | Impostazioni di configurazione che determinano il flusso di convalida degli utenti usando servizio app Autenticazione/Autorizzazione. | GlobalValidation |
| httpSettings | Le impostazioni di configurazione delle richieste HTTP per l'autenticazione e le richieste di autorizzazione effettuate su servizio app Autenticazione/autorizzazione. | HttpSettings |
| identityProviders | Impostazioni di configurazione di ognuno dei provider di identità usati per configurare servizio app autenticazione/autorizzazione. | IdentityProviders |
| login | Impostazioni di configurazione del flusso di accesso degli utenti usando servizio app Autenticazione/Autorizzazione. | Accesso |
| Piattaforma | Impostazioni di configurazione della piattaforma di autenticazione/autorizzazione di servizio app. | AuthPlatform |
GlobalValidation
| Nome | Descrizione | Valore |
|---|---|---|
| esclusiPath | I percorsi per i quali il flusso non autenticato non verrà reindirizzato alla pagina di accesso. | string[] |
| redirectToProvider | Provider di autenticazione predefinito da usare quando sono configurati più provider. Questa impostazione è necessaria solo se sono configurati più provider e il client non autenticato l'azione è impostata su "RedirectToLoginPage". |
string |
| requireAuthentication | true se il flusso di autenticazione è richiesto, viene effettuata una richiesta; in caso contrario, false. |
bool |
| unauthenticatedClientAction | Azione da eseguire quando un client non autenticato tenta di accedere all'app. | 'AllowAnonymous' 'RedirectToLoginPage' 'Return401' 'Return403' |
HttpSettings
| Nome | Descrizione | Valore |
|---|---|---|
| forwardProxy | Impostazioni di configurazione di un proxy di inoltro usato per effettuare le richieste. | ForwardProxy |
| requireHttps | false se le risposte di autenticazione/autorizzazione non hanno lo schema HTTPS consentito; in caso contrario, true. |
bool |
| route | Impostazioni di configurazione delle richieste HTTP dei percorsi. | HttpSettingsRoutes |
ForwardProxy
| Nome | Descrizione | Valore |
|---|---|---|
| Convenzione | Convenzione utilizzata per determinare l'URL della richiesta effettuata. | 'Personalizzato' 'NoProxy' 'Standard' |
| customHostHeaderName | Nome dell'intestazione contenente l'host della richiesta. | string |
| customProtoHeaderName | Nome dell'intestazione contenente lo schema della richiesta. | string |
HttpSettingsRoutes
| Nome | Descrizione | Valore |
|---|---|---|
| apiPrefix | Prefisso che deve precedere tutti i percorsi di autenticazione/autorizzazione. | string |
IdentityProviders
| Nome | Descrizione | Valore |
|---|---|---|
| apple | Impostazioni di configurazione del provider Apple. | Apple |
| azureActiveDirectory | Impostazioni di configurazione del provider di Azure Active directory. | AzureActiveDirectory |
| azureStaticWebApps | Impostazioni di configurazione del provider di App Web statiche di Azure. | AzureStaticWebApps |
| customOpenIdConnectProviders | Mappa del nome dell'alias di ogni provider Open ID Connect personalizzato impostazioni di configurazione del provider Open ID Connect personalizzato. |
object |
| Impostazioni di configurazione del provider di Facebook. | ||
| Github | Impostazioni di configurazione del provider GitHub. | GitHub |
| Impostazioni di configurazione del provider Google. | ||
| legacyMicrosoftAccount | Impostazioni di configurazione del provider di account Microsoft legacy. | LegacyMicrosoftAccount |
| Impostazioni di configurazione del provider Twitter. |
Apple
| Nome | Descrizione | Valore |
|---|---|---|
| Enabled | false se il provider Apple non deve essere abilitato nonostante la registrazione impostata; in caso contrario, true. |
bool |
| login | Impostazioni di configurazione del flusso di accesso. | LoginScopes |
| registrazione | Impostazioni di configurazione della registrazione apple. | AppleRegistration |
LoginScopes
| Nome | Descrizione | Valore |
|---|---|---|
| ambiti | Elenco degli ambiti che devono essere richiesti durante l'autenticazione. | string[] |
AppleRegistration
| Nome | Descrizione | Valore |
|---|---|---|
| clientId | ID client dell'app utilizzata per l'accesso. | string |
| clientSecretSettingName | Nome dell'impostazione dell'app contenente il segreto client. | string |
AzureActiveDirectory
| Nome | Descrizione | Valore |
|---|---|---|
| Enabled | false se il provider di Azure Active Directory non deve essere abilitato nonostante la registrazione impostata; in caso contrario, true. |
bool |
| isAutoProvisioned | Ottiene un valore che indica se la configurazione di Azure AD è stata eseguita automaticamente con lo strumento di terze parti. Si tratta di un flag interno destinato principalmente al supporto del portale di gestione di Azure. Gli utenti non devono leggere o scrivere in questa proprietà. |
bool |
| login | Impostazioni di configurazione del flusso di accesso di Azure Active Directory. | AzureActiveDirectoryLogin |
| registrazione | Impostazioni di configurazione della registrazione dell'app Azure Active Directory. | AzureActiveDirectoryRegistration |
| validation | Impostazioni di configurazione del flusso di convalida del token di Azure Active Directory. | AzureActiveDirectoryValidation |
AzureActiveDirectoryLogin
| Nome | Descrizione | Valore |
|---|---|---|
| disableWWWAuthenticate | true se il provider www-authentication deve essere omesso dalla richiesta; in caso contrario, false. |
bool |
| loginParameters | Parametri di accesso da inviare all'endpoint di autorizzazione OpenID Connect quando un utente accede. Ogni parametro deve essere nel formato "key=value". |
string[] |
AzureActiveDirectoryRegistration
| Nome | Descrizione | Valore |
|---|---|---|
| clientId | ID client di questa applicazione relying party, nota come client_id. Questa impostazione è necessaria per abilitare l'autenticazione di connessione OpenID con Azure Active Directory o altri provider OpenID Connect di terze parti. Altre informazioni su OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
string |
| clientSecretCertificateIssuer | Alternativa all'identificazione personale del segreto client, ovvero l'autorità emittente di un certificato usato a scopo di firma. Questa proprietà funge da sostituzione dell'identificazione personale del certificato segreto client. È anche facoltativo. |
string |
| clientSecretCertificateSubjectAlternativeName | Un'alternativa all'identificazione personale del segreto client, ovvero il nome alternativo soggetto di un certificato usato a scopo di firma. Questa proprietà funge da sostituzione dell'identificazione personale del certificato segreto client. È anche facoltativo. |
string |
| clientSecretCertificateThumbprint | Un'alternativa al segreto client, ovvero l'identificazione personale di un certificato usato a scopo di firma. Questa proprietà funge da sostituzione del segreto client. È anche facoltativo. |
string |
| clientSecretSettingName | Nome dell'impostazione dell'app contenente il segreto client dell'applicazione relying party. | string |
| openIdIssuer | URI dell'autorità di certificazione OpenID Connect che rappresenta l'entità che rilascia i token di accesso per questa applicazione. Quando si usa Azure Active Directory, questo valore è l'URI del tenant della directory, ad esempio https://login.microsoftonline.com/v2.0/{tenant-guid}/.Questo URI è un identificatore con distinzione tra maiuscole e minuscole per l'autorità emittente del token. Altre informazioni sull'individuazione OpenID Connect: http://openid.net/specs/openid-connect-discovery-1_0.html |
string |
AzureActiveDirectoryValidation
| Nome | Descrizione | Valore |
|---|---|---|
| allowedAudiences | Elenco di destinatari che possono effettuare richieste di autenticazione/autorizzazione riuscite. | string[] |
| defaultAuthorizationPolicy | Impostazioni di configurazione dei criteri di autorizzazione predefiniti. | DefaultAuthorizationPolicy |
| jwtClaimChecks | Impostazioni di configurazione dei controlli da eseguire durante la convalida delle attestazioni JWT. | JwtClaimChecks |
DefaultAuthorizationPolicy
| Nome | Descrizione | Valore |
|---|---|---|
| allowedApplications | Impostazioni di configurazione delle applicazioni consentite di Azure Active Directory. | string[] |
| allowedPrincipals | Impostazioni di configurazione delle entità consentite di Azure Active Directory. | AllowedPrincipals |
AllowedPrincipals
| Nome | Descrizione | Valore |
|---|---|---|
| groups | Elenco dei gruppi consentiti. | string[] |
| identità | Elenco delle identità consentite. | string[] |
JwtClaimChecks
| Nome | Descrizione | Valore |
|---|---|---|
| allowedClientApplications | Elenco delle applicazioni client consentite. | string[] |
| allowedGroups | Elenco dei gruppi consentiti. | string[] |
AzureStaticWebApps
| Nome | Descrizione | Valore |
|---|---|---|
| Enabled | falsese il provider di App Web statiche di Azure non deve essere abilitato nonostante la registrazione impostata; in caso contrario, true. |
bool |
| registrazione | Impostazioni di configurazione della registrazione App Web statiche di Azure. | AzureStaticWebAppsRegistration |
AzureStaticWebAppsRegistration
| Nome | Descrizione | Valore |
|---|---|---|
| clientId | ID client dell'app usata per l'accesso. | string |
| Nome | Descrizione | Valore |
|---|---|---|
| Enabled | falsese il provider Facebook non deve essere abilitato nonostante la registrazione impostata; in caso contrario, true. |
bool |
| graphApiVersion | Versione dell'API Facebook da usare durante l'accesso. | string |
| login | Impostazioni di configurazione del flusso di accesso. | LoginScopes |
| registrazione | Impostazioni di configurazione della registrazione dell'app per il provider di Facebook. | AppRegistration |
AppRegistration
| Nome | Descrizione | valore |
|---|---|---|
| appId | ID app dell'app usata per l'accesso. | string |
| appSecretSettingName | Nome dell'impostazione dell'app che contiene il segreto dell'app. | string |
GitHub
| Nome | Descrizione | Valore |
|---|---|---|
| Enabled | false se il provider GitHub non deve essere abilitato nonostante la registrazione impostata; in caso contrario, true. |
bool |
| login | Impostazioni di configurazione del flusso di accesso. | LoginScopes |
| registrazione | Impostazioni di configurazione della registrazione dell'app per il provider GitHub. | ClientRegistration |
ClientRegistration
| Nome | Descrizione | Valore |
|---|---|---|
| clientId | ID client dell'app usata per l'accesso. | string |
| clientSecretSettingName | Nome dell'impostazione dell'app che contiene il segreto client. | string |
| Nome | Descrizione | Valore |
|---|---|---|
| Enabled | false se il provider Google non deve essere abilitato nonostante la registrazione impostata; in caso contrario, true. |
bool |
| login | Impostazioni di configurazione del flusso di accesso. | LoginScopes |
| registrazione | Impostazioni di configurazione della registrazione dell'app per il provider Google. | ClientRegistration |
| validation | Impostazioni di configurazione del flusso di convalida dei token di Azure Active Directory. | AllowedAudiencesValidation |
AllowedAudiencesValidation
| Nome | Descrizione | Valore |
|---|---|---|
| allowedAudiences | Impostazioni di configurazione dell'elenco di destinatari consentiti da cui convalidare il token JWT. | string[] |
LegacyMicrosoftAccount
| Nome | Descrizione | Valore |
|---|---|---|
| Enabled | false se il provider di account Microsoft legacy non deve essere abilitato nonostante la registrazione impostata; in caso contrario, true. |
bool |
| login | Impostazioni di configurazione del flusso di accesso. | LoginScopes |
| registrazione | Impostazioni di configurazione della registrazione dell'app per il provider di account Microsoft legacy. | ClientRegistration |
| validation | Impostazioni di configurazione del flusso di convalida del token del provider dell'account Microsoft legacy. | AllowedAudiencesValidation |
| Nome | Descrizione | Valore |
|---|---|---|
| Enabled | false se il provider Twitter non deve essere abilitato nonostante la registrazione impostata; in caso contrario, true. |
bool |
| registrazione | Impostazioni di configurazione della registrazione dell'app per il provider Twitter. | TwitterRegistration |
TwitterRegistration
| Nome | Descrizione | Valore |
|---|---|---|
| consumerKey | Chiave consumer OAuth 1.0a dell'applicazione Twitter usata per l'accesso. Questa impostazione è necessaria per abilitare l'accesso a Twitter. Documentazione di Twitter Sign-In: https://dev.twitter.com/web/sign-in |
string |
| consumerSecretSettingName | Nome dell'impostazione dell'app che contiene il segreto consumer OAuth 1.0a di Twitter applicazione usata per l'accesso. |
string |
Accedi
| Nome | Descrizione | Valore |
|---|---|---|
| allowedExternalRedirectUrls | URL esterni a cui è possibile reindirizzare come parte dell'accesso o della disconnessione dall'app. Si noti che la parte della stringa di query dell'URL viene ignorata. Si tratta di un'impostazione avanzata in genere necessaria solo per i back-end dell'applicazione Windows Store. Si noti che gli URL all'interno del dominio corrente sono sempre consentiti in modo implicito. |
string[] |
| cookieExpiration | Impostazioni di configurazione della scadenza del cookie di sessione. | CookieExpiration |
| nonce | Impostazioni di configurazione del nonce utilizzato nel flusso di accesso. | Nonce |
| preserveUrlFragmentsForLogins | true se i frammenti della richiesta vengono mantenuti dopo l'esecuzione della richiesta di accesso; in caso contrario, false. |
bool |
| route | Route che specificano gli endpoint usati per le richieste di accesso e disconnessione. | LoginRoutes |
| tokenStore | Impostazioni di configurazione dell'archivio token. | TokenStore |
CookieExpiration
| Nome | Descrizione | Valore |
|---|---|---|
| Convenzione | Convenzione utilizzata per determinare la scadenza del cookie di sessione. | 'FixedTime' 'IdentityProviderDerived' |
| timeToExpiration | Ora successiva all'esecuzione della richiesta alla scadenza del cookie di sessione. | string |
Nonce
| Nome | Descrizione | Valore |
|---|---|---|
| nonceExpirationInterval | Ora dopo l'esecuzione della richiesta alla scadenza del nonce. | string |
| validateNonce | false se il nonce non deve essere convalidato durante il completamento del flusso di accesso; in caso contrario, true. |
bool |
LoginRoutes
| Nome | Descrizione | Valore |
|---|---|---|
| logoutEndpoint | Endpoint in cui deve essere effettuata una richiesta di disconnessione. | string |
TokenStore
| Nome | Descrizione | Valore |
|---|---|---|
| azureBlobStorage | Impostazioni di configurazione dell'archiviazione dei token se viene usata l'archiviazione BLOB. | BlobStorageTokenStore |
| Enabled | true per archiviare in modo permanente token di sicurezza specifici della piattaforma ottenuti durante i flussi di accesso; in caso contrario, false.Il valore predefinito è false. |
bool |
| fileSystem | Impostazioni di configurazione dell'archiviazione dei token se viene usato un file system. | FileSystemTokenStore |
| tokenRefreshExtensionHours | Numero di ore dopo la scadenza del token di sessione per cui è possibile usare un token di sessione chiamare l'API di aggiornamento del token. Il valore predefinito è 72 ore. |
INT |
BlobStorageTokenStore
| Nome | Descrizione | Valore |
|---|---|---|
| sasUrlSettingName | Nome dell'impostazione dell'app contenente l'URL di firma di accesso condiviso dell'archivio BLOB contenente i token. | string |
FileSystemTokenStore
| Nome | Descrizione | Valore |
|---|---|---|
| directory | Directory in cui verranno archiviati i token. | string |
AuthPlatform
| Nome | Descrizione | Valore |
|---|---|---|
| configFilePath | Percorso del file di configurazione contenente le impostazioni di autenticazione se provengono da un file. Se il percorso è relativo, base eseguirà la directory radice del sito. |
string |
| Enabled | true se la funzionalità autenticazione/autorizzazione è abilitata per l'app corrente; in caso contrario, false. |
bool |
| runtimeVersion | RuntimeVersion della funzionalità autenticazione/autorizzazione in uso per l'app corrente. L'impostazione in questo valore può controllare il comportamento di determinate funzionalità nel modulo Autenticazione/Autorizzazione. |
string |
Modelli di avvio rapido
I modelli di avvio rapido seguenti distribuiscono questo tipo di risorsa.
| Modello | Descrizione |
|---|---|
| App Web Airflow con database PostgreSQL nei servizi app |
Modello per la distribuzione di Airflow Web App con il database PostgreSQL nei servizi app |
| EPiserverCMS in Azure |
Questo modello consente di creare risorse necessarie per la distribuzione di EpiServerCMS in Azure |
| CI/CD Java con Jenkins e app Web di Azure |
Questo è un esempio per CI/CD Java con Jenkins e Azure App Web. |
| App Web del portale video di Orchard CMS |
Questo modello offre un modo semplice per distribuire Orchard CMS in Servizio app di Azure App Web con il modulo Servizi multimediali di Azure abilitato e configurato. |
| PubNub RealTime Gateway for Hub eventi di Azure |
Il gateway PubNub Realtime per Azure offre un bridge di flusso di dati in tempo reale tra la rete di flusso di dati PubNub e Hub eventi di Azure. - si consideri un ponte bidirezionale tra PubNub e Azure! |
| App Web Umbraco CMS scalabile |
Questo modello offre un modo semplice per distribuire l'app Web umbraco CMS in Servizio app di Azure App Web. |
| App Web Umbraco CMS semplice |
Questo modello offre un modo semplice per distribuire l'app Web umbraco CMS in Servizio app di Azure App Web. |
| WordPress in servizio app con MySQL nell'app |
Questo modello distribuisce un'app Web WordPress in un servizio app di Windows con MySQL nell'app |
| Enterprise Governance-AppService, DATABASE SQL, AD, OMS, Runbook |
L'adozione del cloud per un'azienda, piccola o grande, richiede modelli di governance responsabili ed efficienti per derivare valore dalle distribuzioni cloud. CloudWise (un nome di codice per la soluzione), è una soluzione composita disponibile in Guide introduttive per i partner di Azure, è un abilitatore di adozione per clienti, integratori di sistemi e partner, che offre una soluzione self-serviceable, automatizzata e operativa, incentrata sull'ottimizzazione dei costi, sul miglioramento dell'affidabilità delle applicazioni, sulla riduzione dei rischi aziendali. La soluzione evidenzia i pilastri principali della governance di Visibilità e controllo. |
| App Web che usa un endpoint privato Azure SQL |
Questo modello illustra come creare un'app Web che utilizza un endpoint privato che punta a Azure SQL Server |
| Analisi e monetizzazione delle API Moesif |
Il modello registra le chiamate API da Azure Gestione API alla piattaforma di analisi e monetizzazione delle API Moesif |
| Chiamare API personalizzate da App per la logica di Azure |
Anche se App per la logica offre centinaia di connettori per vari servizi, è possibile chiamare LE API che eseguono codice personalizzato. Uno dei modi più semplici e scalabili per ospitare le proprie API Web consiste nell'usare Servizio app di Azure. Questo modello distribuisce un'app Web per l'API personalizzata e protegge l'API usando l'autenticazione di Azure Active Directory. |
| gateway applicazione per un'app Web con restrizione IP |
Questo modello crea un gateway applicazione davanti a un'app Web di Azure con restrizione IP abilitata nell'app Web. |
| ambiente del servizio app con back-end Azure SQL |
Questo modello crea un ambiente del servizio app con un back-end Azure SQL insieme agli endpoint privati insieme alle risorse associate in genere usate in un ambiente privato/isolato. |
| Effettuare il provisioning di un'app per le funzioni in esecuzione in un piano servizio app |
Questo modello effettua il provisioning di un'app per le funzioni in un piano di hosting dedicato, ovvero verrà eseguita e fatturata esattamente come qualsiasi sito di servizio app. |
| App per le funzioni di Azure con Hub eventi e identità gestita |
il modello effettua il provisioning di un'app per le funzioni di Azure in un piano a consumo Linux, insieme a un hub eventi, ad Archiviazione di Azure e ad Application Insights. L'app per le funzioni è in grado di usare l'identità gestita per connettersi all'hub eventi e all'account di archiviazione |
| Distribuire un piano Premium per le funzioni di Azure con l'integrazione della rete virtuale |
Questo modello consente di distribuire un piano Premium per le funzioni di Azure con l'integrazione della rete virtuale a livello di area abilitata in una rete virtuale appena creata. |
| Effettuare il provisioning di un'app per dispositivi mobili con un database SQL |
Questo modello effettua il provisioning di un'app per dispositivi mobili, di database SQL e di un hub di notifica. Configura un stringa di connessione nell'app per dispositivi mobili per il database e l'hub di notifica. |
| App Web con endpoint privato |
Questo modello consente di creare un'app Web ed esporla tramite endpoint privato |
| gateway applicazione con Gestione API interno e app Web |
gateway applicazione instradare il traffico Internet a una rete virtuale (modalità interna) Gestione API'istanza che servizi un'API Web ospitata in un'app Web di Azure. |
| Creare un'app Web di Azure con Archiviazione BLOB stringa di connessione |
Crea un'app Web di Azure con archiviazione BLOB stringa di connessione, modello originariamente creato da Jeff Bowles di Microsoft |
| App Web con registrazione diagnostica nel contenitore BLOB |
Distribuire un'app Web con la registrazione diagnostica nel contenitore BLOB dell'account di archiviazione abilitato. |
| Creare un'app Web in Azure con Java 13 e Tomcat 9 abilitati |
Questo modello crea un'app Web in Azure con Java 13 e Tomcat 9 abilitati per consentire l'esecuzione di applicazioni Java in Azure. Il modello è stato creato da Donovan Brown di Microsoft. |
| App Web con Application Insights che invia a Log Analytics |
Questo modello consente di supportare le nuove versioni API di microsoft.insights/components. A partire dal 2020-02-02-preview WorkspaceID sarà necessario durante la creazione di Application Inisghts.Questo modello distribuirà il piano di servizio app, servizio app, Application Insights, area di lavoro Log Analytics e associarlo tutti insieme. |
| App Web con identità gestita, SQL Server e ΑΙ |
Esempio semplice per distribuire l'infrastruttura di Azure per app + dati + identità gestita e monitoraggio |
| Creare un'app Web + Cache Redis e un database SQL con un modello |
Questo modello crea un'app Web di Azure con cache Redis e un database SQL. |
| Effettuare il provisioning di un'app Web con un database SQL |
Questo modello effettua il provisioning di un'app Web, di un database SQL, delle impostazioni di scalabilità automatica, delle regole di avviso e di App Insights. Configura un stringa di connessione nell'app Web per il database. |
| Creare un’app Web più Cache Redis utilizzando un modello |
Questo modello crea un'app Web di Azure con cache Redis. |
| App Web con slot di distribuzione personalizzati |
Questo modello offre un modo semplice per distribuire un'app Web con slot di distribuzione personalizzati in Azure App Web. |
| App Web Docker Airflow in Linux con PostgreSQL |
Questo modello offre un modo semplice per distribuire un'immagine puckel/docker-airflow (tag più recente) in un'app Web Linux con database di Azure per PostgreSQL |
| App Web Docker Sonarqube in Linux con Azure SQL |
Questo modello distribuisce Sonarqube in un contenitore Linux di app Web Servizio app di Azure usando l'immagine Sonarqube ufficiale e supportata da un server Azure SQL. |
| App Web Docker Sonarqube in Linux con MySQL |
Questo modello offre un modo semplice per distribuire un'immagine Docker Sonarqube (tag alpine) in un'app Web Linux con database di Azure per MySQL |
| App Web Docker Sonarqube in Linux con PostgreSQL |
Questo modello offre un modo semplice per distribuire un'immagine Docker Sonarqube (tag alpine) in un'app Web Linux con database di Azure per PostgreSQL(anteprima) |
| App Web con database di Azure per MySQL |
Questo modello offre un modo semplice per distribuire app Web in Servizio app di Azure App Web con database di Azure per MySQL. |
| App Web in Linux con PostgreSQL |
Questo modello offre un modo semplice per distribuire app Web in Linux con il database di Azure per PostgreSQL. |
| App Web con inserimento reti virtuali ed endpoint privato |
Questo modello consente di creare una soluzione end-to-end sicura con due app Web, front-end e back-end, il front-end utilizzerà il back-end in modo sicuro tramite l'inserimento della rete virtuale e l'endpoint privato |
Definizione della risorsa Terraform (provider AzAPI)
Il tipo di risorsa sites/config può essere distribuito con operazioni destinate a:
- Gruppi di risorse
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere Log delle modifiche.
Opzioni per la proprietà name
La risorsa sites/config accetta proprietà diverse in base al valore della proprietà name .
Questo articolo illustra le proprietà disponibili quando si imposta name: 'authsettingsV2'.
Per altre opzioni, vedere:
- Appsettings
- impostazioni di autenticazione
- azurestorageaccounts
- Backup
- Connectionstrings
- logs
- metadata
- pushsettings
- slotConfigNames
- Web
Formato di risorsa
Per creare una risorsa Microsoft.Web/sites/config, aggiungere il codice Terraform seguente al modello.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Web/sites/config@2022-09-01"
name = "authsettingsV2"
parent_id = "string"
body = jsonencode({
properties = {
globalValidation = {
excludedPaths = [
"string"
]
redirectToProvider = "string"
requireAuthentication = bool
unauthenticatedClientAction = "string"
}
httpSettings = {
forwardProxy = {
convention = "string"
customHostHeaderName = "string"
customProtoHeaderName = "string"
}
requireHttps = bool
routes = {
apiPrefix = "string"
}
}
identityProviders = {
apple = {
enabled = bool
login = {
scopes = [
"string"
]
}
registration = {
clientId = "string"
clientSecretSettingName = "string"
}
}
azureActiveDirectory = {
enabled = bool
isAutoProvisioned = bool
login = {
disableWWWAuthenticate = bool
loginParameters = [
"string"
]
}
registration = {
clientId = "string"
clientSecretCertificateIssuer = "string"
clientSecretCertificateSubjectAlternativeName = "string"
clientSecretCertificateThumbprint = "string"
clientSecretSettingName = "string"
openIdIssuer = "string"
}
validation = {
allowedAudiences = [
"string"
]
defaultAuthorizationPolicy = {
allowedApplications = [
"string"
]
allowedPrincipals = {
groups = [
"string"
]
identities = [
"string"
]
}
}
jwtClaimChecks = {
allowedClientApplications = [
"string"
]
allowedGroups = [
"string"
]
}
}
}
azureStaticWebApps = {
enabled = bool
registration = {
clientId = "string"
}
}
customOpenIdConnectProviders = {}
facebook = {
enabled = bool
graphApiVersion = "string"
login = {
scopes = [
"string"
]
}
registration = {
appId = "string"
appSecretSettingName = "string"
}
}
gitHub = {
enabled = bool
login = {
scopes = [
"string"
]
}
registration = {
clientId = "string"
clientSecretSettingName = "string"
}
}
google = {
enabled = bool
login = {
scopes = [
"string"
]
}
registration = {
clientId = "string"
clientSecretSettingName = "string"
}
validation = {
allowedAudiences = [
"string"
]
}
}
legacyMicrosoftAccount = {
enabled = bool
login = {
scopes = [
"string"
]
}
registration = {
clientId = "string"
clientSecretSettingName = "string"
}
validation = {
allowedAudiences = [
"string"
]
}
}
twitter = {
enabled = bool
registration = {
consumerKey = "string"
consumerSecretSettingName = "string"
}
}
}
login = {
allowedExternalRedirectUrls = [
"string"
]
cookieExpiration = {
convention = "string"
timeToExpiration = "string"
}
nonce = {
nonceExpirationInterval = "string"
validateNonce = bool
}
preserveUrlFragmentsForLogins = bool
routes = {
logoutEndpoint = "string"
}
tokenStore = {
azureBlobStorage = {
sasUrlSettingName = "string"
}
enabled = bool
fileSystem = {
directory = "string"
}
tokenRefreshExtensionHours = int
}
}
platform = {
configFilePath = "string"
enabled = bool
runtimeVersion = "string"
}
}
kind = "string"
})
}
Valori delle proprietà
sites/config-authsettingsV2
| Nome | Descrizione | Valore |
|---|---|---|
| tipo | Tipo di risorsa | "Microsoft.Web/sites/config@2022-09-01" |
| name | Nome della risorsa | "authsettingsV2" |
| parent_id | ID della risorsa padre per questa risorsa. | ID per la risorsa di tipo: siti |
| kind | Tipo di risorsa. | string |
| properties | Proprietà specifiche della risorsa SiteAuthSettingsV2 | SiteAuthSettingsV2Properties |
SiteAuthSettingsV2Properties
| Nome | Descrizione | Valore |
|---|---|---|
| globalValidation | Impostazioni di configurazione che determinano il flusso di convalida degli utenti che usano servizio app autenticazione/autorizzazione. | GlobalValidation |
| httpSettings | Le impostazioni di configurazione delle richieste HTTP per le richieste di autenticazione e autorizzazione effettuate su servizio app autenticazione/autorizzazione. | HttpSettings |
| identityProviders | Impostazioni di configurazione di ognuno dei provider di identità usati per configurare servizio app autenticazione/autorizzazione. | IdentityProviders |
| login | Le impostazioni di configurazione del flusso di accesso degli utenti che usano servizio app autenticazione/autorizzazione. | Accesso |
| Piattaforma | Impostazioni di configurazione della piattaforma di servizio app autenticazione/autorizzazione. | AuthPlatform |
GlobalValidation
| Nome | Descrizione | Valore |
|---|---|---|
| excludedPaths | I percorsi per i quali il flusso non autenticato non verrà reindirizzato alla pagina di accesso. | string[] |
| redirectToProvider | Provider di autenticazione predefinito da usare quando sono configurati più provider. Questa impostazione è necessaria solo se sono configurati più provider e il client non autenticato action è impostato su "RedirectToLoginPage". |
string |
| requireAuthentication | true se il flusso di autenticazione è necessario, viene effettuata una richiesta; in caso contrario, false. |
bool |
| unauthenticatedClientAction | Azione da eseguire quando un client non autenticato tenta di accedere all'app. | "AllowAnonymous" "RedirectToLoginPage" "Return401" "Return403" |
HttpSettings
| Nome | Descrizione | Valore |
|---|---|---|
| forwardProxy | Impostazioni di configurazione di un proxy di inoltro usato per effettuare le richieste. | ForwardProxy |
| requireHttps | false se le risposte di autenticazione/autorizzazione che non hanno lo schema HTTPS sono consentite; in caso contrario, true. |
bool |
| route | Impostazioni di configurazione dei percorsi delle richieste HTTP. | HttpSettingsRoutes |
ForwardProxy
| Nome | Descrizione | Valore |
|---|---|---|
| Convenzione | Convenzione usata per determinare l'URL della richiesta effettuata. | "Custom" "NoProxy" "Standard" |
| customHostHeaderName | Nome dell'intestazione contenente l'host della richiesta. | string |
| customProtoHeaderName | Nome dell'intestazione contenente lo schema della richiesta. | string |
HttpSettingsRoutes
| Nome | Descrizione | Valore |
|---|---|---|
| apiPrefix | Prefisso che deve precedere tutti i percorsi di autenticazione/autorizzazione. | string |
IdentityProviders
| Nome | Descrizione | Valore |
|---|---|---|
| apple | Impostazioni di configurazione del provider Apple. | Apple |
| azureActiveDirectory | Impostazioni di configurazione del provider di Azure Active directory. | AzureActiveDirectory |
| azureStaticWebApps | Impostazioni di configurazione del provider di App Web statiche di Azure. | AzureStaticWebApps |
| customOpenIdConnectProviders | Mappa del nome dell'alias di ogni provider Open ID Connect personalizzato impostazioni di configurazione del provider Open ID Connect personalizzato. |
object |
| Impostazioni di configurazione del provider di Facebook. | ||
| Github | Impostazioni di configurazione del provider GitHub. | GitHub |
| Impostazioni di configurazione del provider Google. | ||
| legacyMicrosoftAccount | Impostazioni di configurazione del provider di account Microsoft legacy. | LegacyMicrosoftAccount |
| Impostazioni di configurazione del provider Twitter. |
Apple
| Nome | Descrizione | Valore |
|---|---|---|
| Enabled | false se il provider Apple non deve essere abilitato nonostante la registrazione impostata; in caso contrario, true. |
bool |
| login | Impostazioni di configurazione del flusso di accesso. | LoginScopes |
| registrazione | Impostazioni di configurazione della registrazione apple. | AppleRegistration |
LoginScopes
| Nome | Descrizione | Valore |
|---|---|---|
| ambiti | Elenco degli ambiti che devono essere richiesti durante l'autenticazione. | string[] |
AppleRegistration
| Nome | Descrizione | Valore |
|---|---|---|
| clientId | ID client dell'app utilizzata per l'accesso. | string |
| clientSecretSettingName | Nome dell'impostazione dell'app contenente il segreto client. | string |
AzureActiveDirectory
| Nome | Descrizione | Valore |
|---|---|---|
| Enabled | false se il provider di Azure Active Directory non deve essere abilitato nonostante la registrazione impostata; in caso contrario, true. |
bool |
| isAutoProvisioned | Ottiene un valore che indica se la configurazione di Azure AD è stata eseguita automaticamente con lo strumento di terze parti. Si tratta di un flag interno destinato principalmente al supporto del portale di gestione di Azure. Gli utenti non devono leggere o scrivere in questa proprietà. |
bool |
| login | Impostazioni di configurazione del flusso di accesso di Azure Active Directory. | AzureActiveDirectoryLogin |
| registrazione | Impostazioni di configurazione della registrazione dell'app Azure Active Directory. | AzureActiveDirectoryRegistration |
| validation | Impostazioni di configurazione del flusso di convalida del token di Azure Active Directory. | AzureActiveDirectoryValidation |
AzureActiveDirectoryLogin
| Nome | Descrizione | Valore |
|---|---|---|
| disableWWWAuthenticate | true se il provider www-authenticate deve essere omesso dalla richiesta; in caso contrario, false. |
bool |
| loginParameters | Parametri di accesso da inviare all'endpoint di autorizzazione OpenID Connect quando un utente accede. Ogni parametro deve essere nel formato "key=value". |
string[] |
AzureActiveDirectoryRegistration
| Nome | Descrizione | Valore |
|---|---|---|
| clientId | ID client di questa applicazione relying party, nota come client_id. Questa impostazione è necessaria per abilitare l'autenticazione della connessione OpenID con Azure Active Directory o altri provider OpenID Connect di terze parti. Altre informazioni su OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
string |
| clientSecretCertificateIssuer | Alternativa all'identificazione personale del segreto client, ovvero l'autorità emittente di un certificato usato a scopo di firma. Questa proprietà agisce come sostituzione dell'identificazione personale del certificato segreto client. È anche facoltativo. |
string |
| clientSecretCertificateSubjectAlternativeName | Alternativa all'identificazione personale del segreto client, ovvero il nome alternativo soggetto di un certificato usato per la firma. Questa proprietà agisce come sostituzione dell'identificazione personale del certificato segreto client. È anche facoltativo. |
string |
| clientSecretCertificateThumbprint | Alternativa al segreto client, ovvero l'identificazione personale di un certificato usato per la firma. Questa proprietà agisce come sostituzione del segreto client. È anche facoltativo. |
string |
| clientSecretSettingName | Nome dell'impostazione dell'app che contiene il segreto client dell'applicazione relying party. | string |
| openIdIssuer | URI dell'autorità di certificazione OpenID Connect che rappresenta l'entità che rilascia i token di accesso per questa applicazione. Quando si usa Azure Active Directory, questo valore è l'URI del tenant della directory, ad esempio https://login.microsoftonline.com/v2.0/{tenant-guid}/.Questo URI è un identificatore con distinzione tra maiuscole e minuscole per l'autorità emittente del token. Altre informazioni sull'individuazione OpenID Connect: http://openid.net/specs/openid-connect-discovery-1_0.html |
string |
AzureActiveDirectoryValidation
| Nome | Descrizione | Valore |
|---|---|---|
| allowedAudiences | Elenco di destinatari che possono effettuare richieste di autenticazione/autorizzazione riuscite. | string[] |
| defaultAuthorizationPolicy | Impostazioni di configurazione dei criteri di autorizzazione predefiniti. | DefaultAuthorizationPolicy |
| jwtClaimChecks | Impostazioni di configurazione dei controlli da eseguire durante la convalida delle attestazioni JWT. | JwtClaimChecks |
DefaultAuthorizationPolicy
| Nome | Descrizione | Valore |
|---|---|---|
| allowedApplications | Impostazioni di configurazione delle applicazioni consentite di Azure Active Directory. | string[] |
| allowedPrincipals | Impostazioni di configurazione delle entità consentite di Azure Active Directory. | AllowedPrincipals |
AllowedPrincipals
| Nome | Descrizione | Valore |
|---|---|---|
| groups | Elenco dei gruppi consentiti. | string[] |
| identità | Elenco delle identità consentite. | string[] |
JwtClaimChecks
| Nome | Descrizione | Valore |
|---|---|---|
| allowedClientApplications | Elenco delle applicazioni client consentite. | string[] |
| allowedGroups | Elenco dei gruppi consentiti. | string[] |
AzureStaticWebApps
| Nome | Descrizione | Valore |
|---|---|---|
| Enabled | falsese il provider di App Web statiche di Azure non deve essere abilitato nonostante la registrazione impostata; in caso contrario, true. |
bool |
| registrazione | Impostazioni di configurazione della registrazione App Web statiche di Azure. | AzureStaticWebAppsRegistration |
AzureStaticWebAppsRegistration
| Nome | Descrizione | Valore |
|---|---|---|
| clientId | ID client dell'app usata per l'accesso. | string |
| Nome | Descrizione | Valore |
|---|---|---|
| Enabled | falsese il provider Facebook non deve essere abilitato nonostante la registrazione impostata; in caso contrario, true. |
bool |
| graphApiVersion | Versione dell'API Facebook da usare durante l'accesso. | string |
| login | Impostazioni di configurazione del flusso di accesso. | LoginScopes |
| registrazione | Impostazioni di configurazione della registrazione dell'app per il provider di Facebook. | AppRegistration |
AppRegistration
| Nome | Descrizione | valore |
|---|---|---|
| appId | ID app dell'app usata per l'accesso. | string |
| appSecretSettingName | Nome dell'impostazione dell'app che contiene il segreto dell'app. | string |
GitHub
| Nome | Descrizione | Valore |
|---|---|---|
| Enabled | false se il provider GitHub non deve essere abilitato nonostante la registrazione impostata; in caso contrario, true. |
bool |
| login | Impostazioni di configurazione del flusso di accesso. | LoginScopes |
| registrazione | Impostazioni di configurazione della registrazione dell'app per il provider GitHub. | ClientRegistration |
ClientRegistration
| Nome | Descrizione | Valore |
|---|---|---|
| clientId | ID client dell'app usata per l'accesso. | string |
| clientSecretSettingName | Nome dell'impostazione dell'app che contiene il segreto client. | string |
| Nome | Descrizione | Valore |
|---|---|---|
| Enabled | false se il provider Google non deve essere abilitato nonostante la registrazione impostata; in caso contrario, true. |
bool |
| login | Impostazioni di configurazione del flusso di accesso. | LoginScopes |
| registrazione | Impostazioni di configurazione della registrazione dell'app per il provider Google. | ClientRegistration |
| validation | Impostazioni di configurazione del flusso di convalida dei token di Azure Active Directory. | AllowedAudiencesValidation |
AllowedAudiencesValidation
| Nome | Descrizione | Valore |
|---|---|---|
| allowedAudiences | Impostazioni di configurazione dell'elenco di destinatari consentiti da cui convalidare il token JWT. | string[] |
LegacyMicrosoftAccount
| Nome | Descrizione | Valore |
|---|---|---|
| Enabled | false se il provider di account Microsoft legacy non deve essere abilitato nonostante la registrazione impostata; in caso contrario, true. |
bool |
| login | Impostazioni di configurazione del flusso di accesso. | LoginScopes |
| registrazione | Impostazioni di configurazione della registrazione dell'app per il provider di account Microsoft legacy. | ClientRegistration |
| validation | Impostazioni di configurazione del flusso di convalida del token del provider dell'account Microsoft legacy. | AllowedAudiencesValidation |
| Nome | Descrizione | Valore |
|---|---|---|
| Enabled | false se il provider Twitter non deve essere abilitato nonostante la registrazione impostata; in caso contrario, true. |
bool |
| registrazione | Impostazioni di configurazione della registrazione dell'app per il provider Twitter. | TwitterRegistration |
TwitterRegistration
| Nome | Descrizione | Valore |
|---|---|---|
| consumerKey | Chiave consumer OAuth 1.0a dell'applicazione Twitter usata per l'accesso. Questa impostazione è necessaria per abilitare l'accesso a Twitter. Documentazione di Twitter Sign-In: https://dev.twitter.com/web/sign-in |
string |
| consumerSecretSettingName | Nome dell'impostazione dell'app che contiene il segreto consumer OAuth 1.0a di Twitter applicazione usata per l'accesso. |
string |
Accedi
| Nome | Descrizione | Valore |
|---|---|---|
| allowedExternalRedirectUrls | URL esterni a cui è possibile reindirizzare come parte dell'accesso o della disconnessione dall'app. Si noti che la parte della stringa di query dell'URL viene ignorata. Si tratta di un'impostazione avanzata in genere necessaria solo per i back-end dell'applicazione Windows Store. Si noti che gli URL all'interno del dominio corrente sono sempre consentiti in modo implicito. |
string[] |
| cookieExpiration | Impostazioni di configurazione della scadenza del cookie di sessione. | CookieExpiration |
| nonce | Impostazioni di configurazione del nonce utilizzato nel flusso di accesso. | Nonce |
| preserveUrlFragmentsForLogins | true se i frammenti della richiesta vengono mantenuti dopo l'esecuzione della richiesta di accesso; in caso contrario, false. |
bool |
| route | Route che specificano gli endpoint usati per le richieste di accesso e disconnessione. | LoginRoutes |
| tokenStore | Impostazioni di configurazione dell'archivio token. | TokenStore |
CookieExpiration
| Nome | Descrizione | Valore |
|---|---|---|
| Convenzione | Convenzione utilizzata per determinare la scadenza del cookie di sessione. | "FixedTime" "IdentityProviderDerived" |
| timeToExpiration | Ora successiva all'esecuzione della richiesta alla scadenza del cookie di sessione. | string |
Nonce
| Nome | Descrizione | Valore |
|---|---|---|
| nonceExpirationInterval | Ora dopo l'esecuzione della richiesta alla scadenza del nonce. | string |
| validateNonce | false se il nonce non deve essere convalidato durante il completamento del flusso di accesso; in caso contrario, true. |
bool |
LoginRoutes
| Nome | Descrizione | Valore |
|---|---|---|
| logoutEndpoint | Endpoint in cui deve essere effettuata una richiesta di disconnessione. | string |
TokenStore
| Nome | Descrizione | Valore |
|---|---|---|
| azureBlobStorage | Impostazioni di configurazione dell'archiviazione dei token se viene usata l'archiviazione BLOB. | BlobStorageTokenStore |
| Enabled | true per archiviare in modo permanente token di sicurezza specifici della piattaforma ottenuti durante i flussi di accesso; in caso contrario, false.Il valore predefinito è false. |
bool |
| fileSystem | Impostazioni di configurazione dell'archiviazione dei token se viene usato un file system. | FileSystemTokenStore |
| tokenRefreshExtensionHours | Numero di ore dopo la scadenza del token di sessione per cui è possibile usare un token di sessione chiamare l'API di aggiornamento del token. Il valore predefinito è 72 ore. |
INT |
BlobStorageTokenStore
| Nome | Descrizione | Valore |
|---|---|---|
| sasUrlSettingName | Nome dell'impostazione dell'app contenente l'URL di firma di accesso condiviso dell'archivio BLOB contenente i token. | string |
FileSystemTokenStore
| Nome | Descrizione | Valore |
|---|---|---|
| directory | Directory in cui verranno archiviati i token. | string |
AuthPlatform
| Nome | Descrizione | Valore |
|---|---|---|
| configFilePath | Percorso del file di configurazione contenente le impostazioni di autenticazione se provengono da un file. Se il percorso è relativo, base eseguirà la directory radice del sito. |
string |
| Enabled | true se la funzionalità autenticazione/autorizzazione è abilitata per l'app corrente; in caso contrario, false. |
bool |
| runtimeVersion | RuntimeVersion della funzionalità autenticazione/autorizzazione in uso per l'app corrente. L'impostazione in questo valore può controllare il comportamento di determinate funzionalità nel modulo Autenticazione/Autorizzazione. |
string |