次の方法で共有

Microsoft Entra の構成プロパティ

財産 形容
spring.cloud.azure.active-directory.app-id-uri id_tokenaud 要求で使用できるアプリ ID URI。 たとえば、api://{applicationId}します。 の詳細については、アプリ ID URL に関する Microsoft ドキュメント 参照してください。
spring.cloud.azure.active-directory.application-type Microsoft Entra アプリケーションの種類。 サポートされている型は、WEB_APPLICATIONRESOURCE_SERVERRESOURCE_SERVER_WITH_OBOWEB_APPLICATION_AND_RESOURCE_SERVERです。 値は依存関係によって推論できます。手動で構成する必要があるのは web_application_and_resource_server だけです。
spring.cloud.azure.active-directory.authenticate-additional-parameters OAuth 2.0 Authorization Framework で定義されている標準パラメーターより上の追加パラメーター。 承認要求をカスタマイズするための承認 URL に追加されます。 たとえば、prompt: loginします。 に関するその他のパラメーター 情報については、Microsoft のドキュメントを参照してください。
spring.cloud.azure.active-directory.authorization-clients OAuth2 承認クライアントには、承認許可の種類、クライアント認証方法、スコープが含まれます。 クライアントは OAuth2 ClientRegistrationに変換されます。もう 1 つの ClientRegistration 情報 (クライアント ID、クライアント シークレットなど) は、委任された OAuth2 ログイン クライアント azureから継承されます。 たとえば、authorization-clients.webapi.authorization-grant-type=on_behalf_ofauthorization-clients.webapi.client-authentication-method=client_secret_postauthorization-clients.webapi.scopes[0]={WEB_API_APP_ID_URL}/WebApi.ExampleScope1authorization-clients.webapi.scopes[0]={WEB_API_APP_ID_URL}/WebApi.ExampleScope2
spring.cloud.azure.active-directory.credential.client-certificate-password 証明書ファイルのパスワード。
spring.cloud.azure.active-directory.credential.client-certificate-path Azure でサービス プリンシパル認証を実行するときに使用する PFX または P12 証明書ファイルのパス。
spring.cloud.azure.active-directory.credential.client-id Azure でサービス プリンシパル認証を実行するときに使用するクライアント ID。
spring.cloud.azure.active-directory.credential.client-secret Azure でサービス プリンシパル認証を実行するときに使用するクライアント シークレット。
spring.cloud.azure.active-directory.enabled Microsoft Entra ID 関連の自動構成を有効にするかどうかを指定します。 既定値は falseです。
spring.cloud.azure.active-directory.jwk-set-cache-有効期間 キャッシュされた JWK セットが期限切れになるまでの有効期間 (期間)。 既定値は 5mです。
spring.cloud.azure.active-directory.jwk-set-cache-refresh-time キャッシュされた JWK セットの有効期限が切れる前の更新時間 (期間)。 既定値は 5mです。
spring.cloud.azure.active-directory.jwt-connect-timeout JWKSet リモート URL 呼び出しの接続タイムアウト (期間)。 既定値は 500sです。 @deprecated これを構成する場合は、RestOperations Bean を指定してください。
spring.cloud.azure.active-directory.jwt-read-timeout JWKSet リモート URL 呼び出しの読み取りタイムアウト (期間)。 既定値は 500sです。 @deprecated これを構成する場合は、RestOperations Bean を指定してください。
spring.cloud.azure.active-directory.jwt-size-limit JWKSet リモート URL 呼び出しのサイズ制限 (バイト単位)。 既定値は 51200です。 @deprecated これを構成する場合は、RestOperations Bean を指定してください。
spring.cloud.azure.active-directory.post-logout-redirect-uri ログアウト後のリダイレクト URI。 たとえば、http://localhost:8080/します。 の詳細については、リダイレクト URI に関する Microsoft ドキュメント 参照してください。
spring.cloud.azure.active-directory.profile.cloud-type 接続する Azure クラウドの名前。 サポートされている型は、AZUREAZURE_CHINAAZURE_US_GOVERNMENTOTHERです。 既定値は AZUREです。
spring.cloud.azure.active-directory.profile.environment.active-directory-endpoint Microsoft Entra エンドポイント。 例: https://login.microsoftonline.com/
spring.cloud.azure.active-directory.profile.environment.microsoft-graph-endpoint Microsoft Graph エンドポイント。 例: https://graph.microsoft.com/
spring.cloud.azure.active-directory.profile.tenant-id Azure テナント ID。 tenant-id に使用できる値は、commonorganizationsconsumers、またはテナント ID です。
spring.cloud.azure.active-directory.redirect-uri-template リダイレクト エンドポイント: リソース所有者のユーザー エージェントを介して、承認資格情報を含む応答をクライアントに返すために承認サーバーによって使用されます。 既定値は {baseUrl}/login/oauth2/code/です。
spring.cloud.azure.active-directory.resource-server.claim-to-authority-prefix-map GrantedAuthorityの構築に使用する要求と、GrantedAuthorityの文字列値のプレフィックスを構成します。 例: 既定値を使用し、access_tokenscp スコープ値が testValueされている場合は、SCOPE_testValue を含む GrantedAuthority が作成されます。 既定値は "scp" -> "SCOPE_", "roles" -> "APPROLE_"です。
spring.cloud.azure.active-directory.resource-server.principal-claim-name AuthenticatedPrincipal#getNameで返されるアクセス トークン内の要求を構成します。 例: 既定値を使用し、access_tokensub スコープ値が testValue場合、AuthenticatedPrincipal#getNametestValueを返します。 既定値は subです。
spring.cloud.azure.active-directory.session-stateless true の場合、ステートレス認証フィルター AADAppRoleStatelessAuthenticationFilterがアクティブになります。 既定値は false で、AADAuthenticationFilterがアクティブになります。 既定値は falseです。
spring.cloud.azure.active-directory.user-group.allowed-group-ids グループ ID を使用して、GrantedAuthorityを構築できます。
spring.cloud.azure.active-directory.user-group.allowed-group-names グループ名は、GrantedAuthorityを構築するために使用できます。
spring.cloud.azure.active-directory.user-group.use-transitive-members 推移的な方法を使用してメンバーを取得するかどうか。 true場合は、v1.0/me/transitiveMemberOf を使用してメンバーを取得します。 それ以外の場合は、v1.0/me/memberOfを使用します。 既定値は falseです。
spring.cloud.azure.active-directory.user-name-attribute プリンシパルの名前にする要求を決定します。
  • Last updated on