SiteAuthSettingsProperties interface
Proprietà specifiche della risorsa SiteAuthSettings
Proprietà
| aad |
Ottiene una stringa JSON contenente le impostazioni dell'elenco di controllo di accesso di Azure AD. |
| additional |
Parametri di accesso da inviare all'endpoint di autorizzazione OpenID Connect quando un utente accede. Ogni parametro deve essere nel formato "key=value". |
| allowed |
Valori dei destinatari consentiti da considerare durante la convalida di JWT rilasciati da Azure Active Directory. Si noti che il valore |
| allowed |
URL esterni che possono essere reindirizzati a come parte dell'accesso o della disconnessione dall'app. Si noti che la parte della stringa di query dell'URL viene ignorata. Si tratta di un'impostazione avanzata in genere necessaria solo per i back-end dell'applicazione Windows Store. Si noti che gli URL all'interno del dominio corrente sono sempre consentiti in modo implicito. |
| auth |
Percorso del file di configurazione contenente le impostazioni di autenticazione. Se il percorso è relativo, base sarà la directory radice del sito. |
| client |
ID client di questa applicazione relying party, noto come client_id. Questa impostazione è necessaria per abilitare l'autenticazione della connessione OpenID con Azure Active Directory o altri provider OpenID Connect di terze parti. Altre informazioni su OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
| client |
Il segreto client di questa applicazione relying party (in Azure Active Directory, detto anche chiave). Questa impostazione è facoltativa. Se non è configurato alcun segreto client, il flusso di autenticazione implicita di OpenID Connect viene usato per autenticare gli utenti finali. In caso contrario, il flusso del codice di autorizzazione OpenID Connect viene usato per autenticare gli utenti finali. Altre informazioni su OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html |
| client |
Alternativa al segreto client, ovvero l'identificazione personale di un certificato usato per la firma. Questa proprietà funge da sostituzione del segreto client. È anche facoltativo. |
| client |
Nome dell'impostazione dell'app che contiene il segreto client dell'applicazione relying party. |
| config |
ConfigVersion della funzionalità Autenticazione/Autorizzazione in uso per l'app corrente. L'impostazione in questo valore può controllare il comportamento del piano di controllo per Autenticazione/Autorizzazione. |
| default |
Provider di autenticazione predefinito da usare quando sono configurati più provider. Questa impostazione è necessaria solo se sono configurati più provider e l'azione client non autenticata è impostata su "RedirectToLoginPage". |
| enabled |
|
| facebook |
ID app dell'app Facebook usata per l'accesso. Questa impostazione è necessaria per abilitare Facebook Login. Documentazione di Facebook Login: https://developers.facebook.com/docs/facebook-login |
| facebook |
Segreto app dell'app Facebook usata per Facebook Login. Questa impostazione è necessaria per abilitare Facebook Login. Documentazione di Facebook Login: https://developers.facebook.com/docs/facebook-login |
| facebook |
Nome dell'impostazione dell'app che contiene il segreto dell'app usato per Facebook Login. |
| facebook |
Gli ambiti OAuth 2.0 che verranno richiesti come parte dell'autenticazione di Facebook Login. Questa impostazione è facoltativa. Documentazione di Facebook Login: https://developers.facebook.com/docs/facebook-login |
| git |
ID client dell'app GitHub usato per l'accesso. Questa impostazione è necessaria per abilitare l'accesso a GitHub |
| git |
Segreto client dell'app GitHub usata per l'accesso a GitHub. Questa impostazione è necessaria per abilitare l'accesso a GitHub. |
| git |
Nome dell'impostazione dell'app che contiene il segreto client dell'app Github usata per l'accesso a GitHub. |
| git |
Gli ambiti OAuth 2.0 che verranno richiesti come parte dell'autenticazione di accesso a GitHub. Questa impostazione è facoltativa |
| google |
ID client OpenID Connect per l'applicazione Web Google. Questa impostazione è necessaria per abilitare l'accesso a Google. Documentazione di Google Sign-In: https://developers.google.com/identity/sign-in/web/ |
| google |
Segreto client associato all'applicazione Web Google. Questa impostazione è necessaria per abilitare l'accesso a Google. Documentazione di Google Sign-In: https://developers.google.com/identity/sign-in/web/ |
| google |
Nome dell'impostazione dell'app che contiene il segreto client associato all'applicazione Web Google. |
| google |
Gli ambiti OAuth 2.0 che verranno richiesti come parte dell'autenticazione di Google Sign-In. Questa impostazione è facoltativa. Se non specificato, "openid", "profile" e "email" vengono usati come ambiti predefiniti. Documentazione di Google Sign-In: https://developers.google.com/identity/sign-in/web/ |
| is |
"true" se le impostazioni di configurazione dell'autenticazione devono essere lette da un file, "false" in caso contrario |
| issuer | URI dell'autorità di certificazione OpenID Connect che rappresenta l'entità che rilascia i token di accesso per questa applicazione.
Quando si usa Azure Active Directory, questo valore è l'URI del tenant della directory, ad esempio |
| microsoft |
ID client OAuth 2.0 creato per l'app usata per l'autenticazione. Questa impostazione è necessaria per abilitare l'autenticazione dell'account Microsoft. Documentazione OAuth dell'account Microsoft: https://dev.onedrive.com/auth/msa_oauth.htm |
| microsoft |
Segreto client OAuth 2.0 creato per l'app usata per l'autenticazione. Questa impostazione è necessaria per abilitare l'autenticazione dell'account Microsoft. Documentazione OAuth dell'account Microsoft: https://dev.onedrive.com/auth/msa_oauth.htm |
| microsoft |
Nome dell'impostazione dell'app contenente il segreto client OAuth 2.0 creato per l'app usata per l'autenticazione. |
| microsoft |
Ambiti OAuth 2.0 che verranno richiesti come parte dell'autenticazione dell'account Microsoft. Questa impostazione è facoltativa. Se non specificato, "wl.basic" viene usato come ambito predefinito. Documentazione su ambiti e autorizzazioni dell'account Microsoft: https://msdn.microsoft.com/en-us/library/dn631845.aspx |
| runtime |
RuntimeVersion della funzionalità Autenticazione/Autorizzazione in uso per l'app corrente. L'impostazione in questo valore può controllare il comportamento di determinate funzionalità nel modulo Autenticazione/Autorizzazione. |
| token |
Numero di ore dopo la scadenza del token di sessione che un token di sessione può essere usato per chiamare l'API di aggiornamento del token. Il valore predefinito è 72 ore. |
| token |
|
| twitter |
Chiave consumer OAuth 1.0a dell'applicazione Twitter usata per l'accesso. Questa impostazione è necessaria per abilitare l'accesso a Twitter. Documentazione di Twitter Sign-In: https://dev.twitter.com/web/sign-in |
| twitter |
Segreto consumer OAuth 1.0a dell'applicazione Twitter usato per l'accesso. Questa impostazione è necessaria per abilitare l'accesso a Twitter. Documentazione di Twitter Sign-In: https://dev.twitter.com/web/sign-in |
| twitter |
Nome dell'impostazione dell'app che contiene il segreto consumer OAuth 1.0a dell'applicazione Twitter usata per l'accesso. |
| unauthenticated |
Azione da eseguire quando un client non autenticato tenta di accedere all'app. |
| validate |
Ottiene un valore che indica se l'autorità emittente deve essere un URL HTTPS valido e convalidare come tale. |
Dettagli proprietà
aadClaimsAuthorization
Ottiene una stringa JSON contenente le impostazioni dell'elenco di controllo di accesso di Azure AD.
aadClaimsAuthorization?: stringValore della proprietà
string
additionalLoginParams
Parametri di accesso da inviare all'endpoint di autorizzazione OpenID Connect quando un utente accede. Ogni parametro deve essere nel formato "key=value".
additionalLoginParams?: string[]Valore della proprietà
string[]
allowedAudiences
Valori dei destinatari consentiti da considerare durante la convalida di JWT rilasciati da Azure Active Directory. Si noti che il valore ClientID viene sempre considerato un gruppo di destinatari consentito, indipendentemente da questa impostazione.
allowedAudiences?: string[]Valore della proprietà
string[]
allowedExternalRedirectUrls
URL esterni che possono essere reindirizzati a come parte dell'accesso o della disconnessione dall'app. Si noti che la parte della stringa di query dell'URL viene ignorata. Si tratta di un'impostazione avanzata in genere necessaria solo per i back-end dell'applicazione Windows Store. Si noti che gli URL all'interno del dominio corrente sono sempre consentiti in modo implicito.
allowedExternalRedirectUrls?: string[]Valore della proprietà
string[]
authFilePath
Percorso del file di configurazione contenente le impostazioni di autenticazione. Se il percorso è relativo, base sarà la directory radice del sito.
authFilePath?: stringValore della proprietà
string
clientId
ID client di questa applicazione relying party, noto come client_id. Questa impostazione è necessaria per abilitare l'autenticazione della connessione OpenID con Azure Active Directory o altri provider OpenID Connect di terze parti. Altre informazioni su OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html
clientId?: stringValore della proprietà
string
clientSecret
Il segreto client di questa applicazione relying party (in Azure Active Directory, detto anche chiave). Questa impostazione è facoltativa. Se non è configurato alcun segreto client, il flusso di autenticazione implicita di OpenID Connect viene usato per autenticare gli utenti finali. In caso contrario, il flusso del codice di autorizzazione OpenID Connect viene usato per autenticare gli utenti finali. Altre informazioni su OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html
clientSecret?: stringValore della proprietà
string
clientSecretCertificateThumbprint
Alternativa al segreto client, ovvero l'identificazione personale di un certificato usato per la firma. Questa proprietà funge da sostituzione del segreto client. È anche facoltativo.
clientSecretCertificateThumbprint?: stringValore della proprietà
string
clientSecretSettingName
Nome dell'impostazione dell'app che contiene il segreto client dell'applicazione relying party.
clientSecretSettingName?: stringValore della proprietà
string
configVersion
ConfigVersion della funzionalità Autenticazione/Autorizzazione in uso per l'app corrente. L'impostazione in questo valore può controllare il comportamento del piano di controllo per Autenticazione/Autorizzazione.
configVersion?: stringValore della proprietà
string
defaultProvider
Provider di autenticazione predefinito da usare quando sono configurati più provider. Questa impostazione è necessaria solo se sono configurati più provider e l'azione client non autenticata è impostata su "RedirectToLoginPage".
defaultProvider?: "AzureActiveDirectory" | "Facebook" | "Google" | "MicrosoftAccount" | "Twitter" | "Github"Valore della proprietà
"AzureActiveDirectory" | "Facebook" | "Google" | "MicrosoftAccount" | "Twitter" | "Github"
enabled
true se la funzionalità Autenticazione/Autorizzazione è abilitata per l'app corrente; in caso contrario, false.
enabled?: booleanValore della proprietà
boolean
facebookAppId
ID app dell'app Facebook usata per l'accesso. Questa impostazione è necessaria per abilitare Facebook Login. Documentazione di Facebook Login: https://developers.facebook.com/docs/facebook-login
facebookAppId?: stringValore della proprietà
string
facebookAppSecret
Segreto app dell'app Facebook usata per Facebook Login. Questa impostazione è necessaria per abilitare Facebook Login. Documentazione di Facebook Login: https://developers.facebook.com/docs/facebook-login
facebookAppSecret?: stringValore della proprietà
string
facebookAppSecretSettingName
Nome dell'impostazione dell'app che contiene il segreto dell'app usato per Facebook Login.
facebookAppSecretSettingName?: stringValore della proprietà
string
facebookOAuthScopes
Gli ambiti OAuth 2.0 che verranno richiesti come parte dell'autenticazione di Facebook Login. Questa impostazione è facoltativa. Documentazione di Facebook Login: https://developers.facebook.com/docs/facebook-login
facebookOAuthScopes?: string[]Valore della proprietà
string[]
gitHubClientId
ID client dell'app GitHub usato per l'accesso. Questa impostazione è necessaria per abilitare l'accesso a GitHub
gitHubClientId?: stringValore della proprietà
string
gitHubClientSecret
Segreto client dell'app GitHub usata per l'accesso a GitHub. Questa impostazione è necessaria per abilitare l'accesso a GitHub.
gitHubClientSecret?: stringValore della proprietà
string
gitHubClientSecretSettingName
Nome dell'impostazione dell'app che contiene il segreto client dell'app Github usata per l'accesso a GitHub.
gitHubClientSecretSettingName?: stringValore della proprietà
string
gitHubOAuthScopes
Gli ambiti OAuth 2.0 che verranno richiesti come parte dell'autenticazione di accesso a GitHub. Questa impostazione è facoltativa
gitHubOAuthScopes?: string[]Valore della proprietà
string[]
googleClientId
ID client OpenID Connect per l'applicazione Web Google. Questa impostazione è necessaria per abilitare l'accesso a Google. Documentazione di Google Sign-In: https://developers.google.com/identity/sign-in/web/
googleClientId?: stringValore della proprietà
string
googleClientSecret
Segreto client associato all'applicazione Web Google. Questa impostazione è necessaria per abilitare l'accesso a Google. Documentazione di Google Sign-In: https://developers.google.com/identity/sign-in/web/
googleClientSecret?: stringValore della proprietà
string
googleClientSecretSettingName
Nome dell'impostazione dell'app che contiene il segreto client associato all'applicazione Web Google.
googleClientSecretSettingName?: stringValore della proprietà
string
googleOAuthScopes
Gli ambiti OAuth 2.0 che verranno richiesti come parte dell'autenticazione di Google Sign-In. Questa impostazione è facoltativa. Se non specificato, "openid", "profile" e "email" vengono usati come ambiti predefiniti. Documentazione di Google Sign-In: https://developers.google.com/identity/sign-in/web/
googleOAuthScopes?: string[]Valore della proprietà
string[]
isAuthFromFile
"true" se le impostazioni di configurazione dell'autenticazione devono essere lette da un file, "false" in caso contrario
isAuthFromFile?: stringValore della proprietà
string
issuer
URI dell'autorità di certificazione OpenID Connect che rappresenta l'entità che rilascia i token di accesso per questa applicazione.
Quando si usa Azure Active Directory, questo valore è l'URI del tenant della directory, ad esempio https://sts.windows.net/{tenant-guid}/.
Questo URI è un identificatore con distinzione tra maiuscole e minuscole per l'emittente del token.
Altre informazioni sull'individuazione openID Connect: http://openid.net/specs/openid-connect-discovery-1_0.html
issuer?: stringValore della proprietà
string
microsoftAccountClientId
ID client OAuth 2.0 creato per l'app usata per l'autenticazione. Questa impostazione è necessaria per abilitare l'autenticazione dell'account Microsoft. Documentazione OAuth dell'account Microsoft: https://dev.onedrive.com/auth/msa_oauth.htm
microsoftAccountClientId?: stringValore della proprietà
string
microsoftAccountClientSecret
Segreto client OAuth 2.0 creato per l'app usata per l'autenticazione. Questa impostazione è necessaria per abilitare l'autenticazione dell'account Microsoft. Documentazione OAuth dell'account Microsoft: https://dev.onedrive.com/auth/msa_oauth.htm
microsoftAccountClientSecret?: stringValore della proprietà
string
microsoftAccountClientSecretSettingName
Nome dell'impostazione dell'app contenente il segreto client OAuth 2.0 creato per l'app usata per l'autenticazione.
microsoftAccountClientSecretSettingName?: stringValore della proprietà
string
microsoftAccountOAuthScopes
Ambiti OAuth 2.0 che verranno richiesti come parte dell'autenticazione dell'account Microsoft. Questa impostazione è facoltativa. Se non specificato, "wl.basic" viene usato come ambito predefinito. Documentazione su ambiti e autorizzazioni dell'account Microsoft: https://msdn.microsoft.com/en-us/library/dn631845.aspx
microsoftAccountOAuthScopes?: string[]Valore della proprietà
string[]
runtimeVersion
RuntimeVersion della funzionalità Autenticazione/Autorizzazione in uso per l'app corrente. L'impostazione in questo valore può controllare il comportamento di determinate funzionalità nel modulo Autenticazione/Autorizzazione.
runtimeVersion?: stringValore della proprietà
string
tokenRefreshExtensionHours
Numero di ore dopo la scadenza del token di sessione che un token di sessione può essere usato per chiamare l'API di aggiornamento del token. Il valore predefinito è 72 ore.
tokenRefreshExtensionHours?: numberValore della proprietà
number
tokenStoreEnabled
true di archiviare in modo permanente token di sicurezza specifici della piattaforma ottenuti durante i flussi di accesso; in caso contrario, false.
Il valore predefinito è false.
tokenStoreEnabled?: booleanValore della proprietà
boolean
twitterConsumerKey
Chiave consumer OAuth 1.0a dell'applicazione Twitter usata per l'accesso. Questa impostazione è necessaria per abilitare l'accesso a Twitter. Documentazione di Twitter Sign-In: https://dev.twitter.com/web/sign-in
twitterConsumerKey?: stringValore della proprietà
string
twitterConsumerSecret
Segreto consumer OAuth 1.0a dell'applicazione Twitter usato per l'accesso. Questa impostazione è necessaria per abilitare l'accesso a Twitter. Documentazione di Twitter Sign-In: https://dev.twitter.com/web/sign-in
twitterConsumerSecret?: stringValore della proprietà
string
twitterConsumerSecretSettingName
Nome dell'impostazione dell'app che contiene il segreto consumer OAuth 1.0a dell'applicazione Twitter usata per l'accesso.
twitterConsumerSecretSettingName?: stringValore della proprietà
string
unauthenticatedClientAction
Azione da eseguire quando un client non autenticato tenta di accedere all'app.
unauthenticatedClientAction?: "RedirectToLoginPage" | "AllowAnonymous"Valore della proprietà
"RedirectToLoginPage" | "AllowAnonymous"
validateIssuer
Ottiene un valore che indica se l'autorità emittente deve essere un URL HTTPS valido e convalidare come tale.
validateIssuer?: booleanValore della proprietà
boolean
