Microsoft.Web sites/slots/config 'authsettingsV2' 2021-03-01

• 最新
• 2022-09-01
• 2022-03-01
• 2021-03-01
• 2021-02-01
• 2021-01-15
• 2021-01-01
• 2020-12-01
• 2020-10-01

Bicep リソース定義

サイト/スロット/構成リソースの種類は、次を対象とする操作でデプロイできます。

• リソース グループ - リソース グループのデプロイ コマンドに関するページを参照してください

各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。

name プロパティのオプション

sites/slots/config リソースは 、name プロパティの値に基づいて異なるプロパティを受け入れます。 この記事では、 を設定 name: 'authsettingsV2'するときに使用できるプロパティを示します。

その他のオプションについては、以下を参照してください。

• Appsettings
• authsettings
• azurestorageaccounts
• backup
• connectionstrings
• logs
• metadata
• pushsettings
• web

リソース形式

Microsoft.Web/sites/slots/config リソースを作成するには、次の Bicep をテンプレートに追加します。

resource symbolicname 'Microsoft.Web/sites/slots/config@2021-03-01' = {
  name: 'authsettingsV2'
  kind: 'string'
  parent: resourceSymbolicName
  properties: {
    globalValidation: {
      excludedPaths: [
        'string'
      ]
      redirectToProvider: 'string'
      requireAuthentication: bool
      unauthenticatedClientAction: 'string'
    }
    httpSettings: {
      forwardProxy: {
        convention: 'string'
        customHostHeaderName: 'string'
        customProtoHeaderName: 'string'
      }
      requireHttps: bool
      routes: {
        apiPrefix: 'string'
      }
    }
    identityProviders: {
      apple: {
        enabled: bool
        login: {
          scopes: [
            'string'
          ]
        }
        registration: {
          clientId: 'string'
          clientSecretSettingName: 'string'
        }
      }
      azureActiveDirectory: {
        enabled: bool
        isAutoProvisioned: bool
        login: {
          disableWWWAuthenticate: bool
          loginParameters: [
            'string'
          ]
        }
        registration: {
          clientId: 'string'
          clientSecretCertificateIssuer: 'string'
          clientSecretCertificateSubjectAlternativeName: 'string'
          clientSecretCertificateThumbprint: 'string'
          clientSecretSettingName: 'string'
          openIdIssuer: 'string'
        }
        validation: {
          allowedAudiences: [
            'string'
          ]
          defaultAuthorizationPolicy: {
            allowedApplications: [
              'string'
            ]
            allowedPrincipals: {
              groups: [
                'string'
              ]
              identities: [
                'string'
              ]
            }
          }
          jwtClaimChecks: {
            allowedClientApplications: [
              'string'
            ]
            allowedGroups: [
              'string'
            ]
          }
        }
      }
      azureStaticWebApps: {
        enabled: bool
        registration: {
          clientId: 'string'
        }
      }
      customOpenIdConnectProviders: {}
      facebook: {
        enabled: bool
        graphApiVersion: 'string'
        login: {
          scopes: [
            'string'
          ]
        }
        registration: {
          appId: 'string'
          appSecretSettingName: 'string'
        }
      }
      gitHub: {
        enabled: bool
        login: {
          scopes: [
            'string'
          ]
        }
        registration: {
          clientId: 'string'
          clientSecretSettingName: 'string'
        }
      }
      google: {
        enabled: bool
        login: {
          scopes: [
            'string'
          ]
        }
        registration: {
          clientId: 'string'
          clientSecretSettingName: 'string'
        }
        validation: {
          allowedAudiences: [
            'string'
          ]
        }
      }
      legacyMicrosoftAccount: {
        enabled: bool
        login: {
          scopes: [
            'string'
          ]
        }
        registration: {
          clientId: 'string'
          clientSecretSettingName: 'string'
        }
        validation: {
          allowedAudiences: [
            'string'
          ]
        }
      }
      twitter: {
        enabled: bool
        registration: {
          consumerKey: 'string'
          consumerSecretSettingName: 'string'
        }
      }
    }
    login: {
      allowedExternalRedirectUrls: [
        'string'
      ]
      cookieExpiration: {
        convention: 'string'
        timeToExpiration: 'string'
      }
      nonce: {
        nonceExpirationInterval: 'string'
        validateNonce: bool
      }
      preserveUrlFragmentsForLogins: bool
      routes: {
        logoutEndpoint: 'string'
      }
      tokenStore: {
        azureBlobStorage: {
          sasUrlSettingName: 'string'
        }
        enabled: bool
        fileSystem: {
          directory: 'string'
        }
        tokenRefreshExtensionHours: int
      }
    }
    platform: {
      configFilePath: 'string'
      enabled: bool
      runtimeVersion: 'string'
    }
  }
}

プロパティ値

sites/slots/config-authsettingsV2

名前	説明	値
name	リソース名 Bicep で子リソースの名前と型を設定する方法を参照してください。	'authsettingsV2'
kind	リソースの種類。	string
parent	Bicep では、子リソースの親リソースを指定できます。 このプロパティを追加する必要があるのは、子リソースが親リソースの外部で宣言されている場合のみです。 詳細については、「 親リソースの外部にある子リソース」を参照してください。	種類のリソースのシンボル名: slots
properties	SiteAuthSettingsV2 リソース固有のプロパティ	SiteAuthSettingsV2Properties

SiteAuthSettingsV2Properties

名前	説明	値
globalValidation	App Service認証/承認を使用するユーザーの検証フローを決定する構成設定。	GlobalValidation
httpSettings	App Service認証/承認に対して行われた認証要求と承認要求の HTTP 要求の構成設定。	HttpSettings
identityProviders	App Service認証/承認の構成に使用される各 ID プロバイダーの構成設定。	IdentityProviders
ログイン (login)	App Service認証/承認を使用するユーザーのログイン フローの構成設定。	Login
プラットフォーム	App Service認証/承認のプラットフォームの構成設定。	AuthPlatform

GlobalValidation

名前	説明	値
excludedPaths	認証されていないフローがログイン ページにリダイレクトされないパス。	string[]
redirectToProvider	複数のプロバイダーが構成されている場合に使用する既定の認証プロバイダー。 この設定は、複数のプロバイダーが構成されていて、認証されていないクライアントである場合にのみ必要です action が "RedirectToLoginPage" に設定されています。	string
requireAuthentication	true 認証フローが必要な場合は、要求が行われます。それ以外の場合は false。	[bool]
unauthenticatedClientAction	認証されていないクライアントがアプリへのアクセスを試みたときに実行するアクション。	'AllowAnonymous' 'RedirectToLoginPage' 'Return401' 'Return403'

HttpSettings

名前	説明	値
forwardProxy	要求を行うために使用される転送プロキシの構成設定。	ForwardProxy
requireHttps	false HTTPS スキームを持たない認証/承認応答が許容される場合。それ以外の場合は true。	[bool]
ルート	HTTP 要求のパスの構成設定。	HttpSettingsRoutes

ForwardProxy

名前	説明	値
コンベンション	要求の URL を決定するために使用される規則。	'Custom' 'NoProxy' 'Standard'
customHostHeaderName	要求のホストを含むヘッダーの名前。	string
customProtoHeaderName	要求のスキームを含むヘッダーの名前。	string

HttpSettingsRoutes

名前	説明	値
apiPrefix	すべての認証/承認パスの前に置くプレフィックス。	string

IdentityProviders

名前	説明	値
apple	Apple プロバイダーの構成設定。	Apple
azureActiveDirectory	Azure Active Directory プロバイダーの構成設定。	AzureActiveDirectory
azureStaticWebApps	Azure Static Web Apps プロバイダーの構成設定。	AzureStaticWebApps
customOpenIdConnectProviders	各カスタム Open ID Connect プロバイダーのエイリアスの名前のマップ。 カスタム Open ID Connect プロバイダーの構成設定。	object
facebook	Facebook プロバイダーの構成設定。	Facebook
Github	GitHub プロバイダーの構成設定。	GitHub
Google	Google プロバイダーの構成設定。	Google
legacyMicrosoftAccount	従来の Microsoft アカウント プロバイダーの構成設定。	LegacyMicrosoftAccount
Twitter	Twitter プロバイダーの構成設定。	Twitter

Apple

名前	説明	値
enabled	false 設定された登録にもかかわらず Apple プロバイダーを有効にしない場合。それ以外の場合は true。	[bool]
ログイン (login)	ログイン フローの構成設定。	LoginScopes
登録	Apple 登録の構成設定。	AppleRegistration

LoginScopes

名前	説明	値
スコープ	認証中に要求する必要があるスコープの一覧。	string[]

AppleRegistration

名前	説明	値
clientId	ログインに使用されるアプリのクライアント ID。	string
clientSecretSettingName	クライアント シークレットを含むアプリ設定名。	string

AzureActiveDirectory

名前	説明	値
enabled	false セットの登録にもかかわらず Azure Active Directory プロバイダーを有効にしない場合。それ以外の場合は true。	[bool]
isAutoProvisioned	Azure AD 構成がファースト パーティツールを使用して自動プロビジョニングされたかどうかを示す値を取得します。 これは、主に Azure 管理ポータルをサポートすることを目的とした内部フラグです。 ユーザーは使用しないでください このプロパティの読み取りまたは書き込みを行います。	[bool]
ログイン (login)	Azure Active Directory ログイン フローの構成設定。	AzureActiveDirectoryLogin
登録	Azure Active Directory アプリ登録の構成設定。	AzureActiveDirectoryRegistration
validation	Azure Active Directory トークン検証フローの構成設定。	AzureActiveDirectoryValidation

AzureActiveDirectoryLogin

名前	説明	値
disableWWWAuthenticate	true www-authenticate プロバイダーを要求から省略する必要がある場合。それ以外の場合は false。	[bool]
loginParameters	OpenID Connect 承認エンドポイントに送信するログイン パラメーター ユーザーがログインします。 各パラメーターは、"key=value" の形式である必要があります。	string[]

AzureActiveDirectoryRegistration

名前	説明	値
clientId	この証明書利用者アプリケーションのクライアント ID (client_idと呼ばれます)。 この設定は、Azure Active Directory または を使用して OpenID 接続認証を有効にするために必要です。 他のサードパーティの OpenID Connect プロバイダー。 OpenID Connect の詳細については、以下を参照してください。 http://openid.net/specs/openid-connect-core-1_0.html	string
clientSecretCertificateIssuer	クライアント シークレットの拇印の代わりに、署名目的で使用される証明書の発行者です。 このプロパティは、 クライアント シークレット証明書の拇印の置き換え。 また、省略可能です。	string
clientSecretCertificateSubjectAlternativeName	クライアント シークレットの拇印の代わりに、署名目的で使用される証明書のサブジェクトの別名です。 このプロパティは、 クライアント シークレット証明書の拇印の置き換え。 また、省略可能です。	string
clientSecretCertificateThumbprint	クライアント シークレットの代わりに、署名目的で使用される証明書の拇印です。 このプロパティは、 クライアント シークレットの置き換え。 また、省略可能です。	string
clientSecretSettingName	証明書利用者アプリケーションのクライアント シークレットを含むアプリ設定名。	string
openIdIssuer	このアプリケーションのアクセス トークンを発行するエンティティを表す OpenID Connect 発行者 URI。 Azure Active Directory を使用する場合、この値はディレクトリ テナントの URI です (例: )。 https://login.microsoftonline.com/v2.0/{tenant-guid}/. この URI は、トークン発行者の大文字と小文字を区別する識別子です。 OpenID Connect 検出の詳細については、以下を参照してください。 http://openid.net/specs/openid-connect-discovery-1_0.html	string

AzureActiveDirectoryValidation

名前	説明	値
allowedAudiences	成功した認証/承認要求を行うことができる対象ユーザーの一覧。	string[]
defaultAuthorizationPolicy	既定の承認ポリシーの構成設定。	DefaultAuthorizationPolicy
jwtClaimChecks	JWT 要求の検証中に行う必要があるチェックの構成設定。	JwtClaimChecks

DefaultAuthorizationPolicy

名前	説明	値
allowedApplications	Azure Active Directory で許可されるアプリケーションの構成設定。	string[]
allowedPrincipals	Azure Active Directory で許可されるプリンシパルの構成設定。	AllowedPrincipals

AllowedPrincipals

名前	説明	値
groups	許可されるグループの一覧。	string[]
ID	許可されている ID の一覧。	string[]

JwtClaimChecks

名前	説明	値
allowedClientApplications	許可されているクライアント アプリケーションの一覧。	string[]
allowedGroups	許可されるグループの一覧。	string[]

AzureStaticWebApps

名前	説明	値
enabled	falseセットの登録にもかかわらずAzure Static Web Apps プロバイダーを有効にしない場合は 。それ以外の場合trueは 。	[bool]
登録	Azure Static Web Apps登録の構成設定。	AzureStaticWebAppsRegistration

AzureStaticWebAppsRegistration

名前	説明	値
clientId	ログインに使用されるアプリのクライアント ID。	string

Facebook

名前	説明	値
enabled	false 設定された登録にもかかわらず Facebook プロバイダーを有効にしてはならない場合。それ以外の場合は true。	[bool]
graphApiVersion	ログイン中に使用する Facebook API のバージョン。	string
ログイン (login)	ログイン フローの構成設定。	LoginScopes
登録	Facebook プロバイダーのアプリ登録の構成設定。	AppRegistration

AppRegistration

名前	説明	値
appId	ログインに使用されるアプリのアプリ ID。	string
appSecretSettingName	アプリ シークレットを含むアプリ設定名。	string

GitHub

名前	説明	値
enabled	false 設定された登録にもかかわらず GitHub プロバイダーを有効にしない場合。それ以外の場合は true。	[bool]
ログイン (login)	ログイン フローの構成設定。	LoginScopes
登録	GitHub プロバイダーのアプリ登録の構成設定。	ClientRegistration

ClientRegistration

名前	説明	値
clientId	ログインに使用されるアプリのクライアント ID。	string
clientSecretSettingName	クライアント シークレットを含むアプリ設定名。	string

Google

名前	説明	値
enabled	false 設定された登録にもかかわらず Google プロバイダーを有効にしてはならない場合。それ以外の場合は true。	[bool]
ログイン (login)	ログイン フローの構成設定。	LoginScopes
登録	Google プロバイダーのアプリ登録の構成設定。	ClientRegistration
validation	Azure Active Directory トークン検証フローの構成設定。	AllowedAudiencesValidation

AllowedAudiencesValidation

名前	説明	値
allowedAudiences	JWT トークンを検証する対象ユーザーの許可リストの構成設定。	string[]

LegacyMicrosoftAccount

名前	説明	値
enabled	false 設定された登録にもかかわらず、レガシ Microsoft アカウント プロバイダーを有効にしない場合。それ以外の場合は true。	[bool]
ログイン (login)	ログイン フローの構成設定。	LoginScopes
登録	従来の Microsoft アカウント プロバイダーのアプリ登録の構成設定。	ClientRegistration
validation	従来の Microsoft アカウント プロバイダー トークン検証フローの構成設定。	AllowedAudiencesValidation

Twitter

名前	説明	値
enabled	false 設定された登録にもかかわらず Twitter プロバイダーを有効にすべきでない場合。それ以外の場合は true。	[bool]
登録	Twitter プロバイダーのアプリ登録の構成設定。	TwitterRegistration

TwitterRegistration

名前	説明	値
consumerKey	サインインに使用される Twitter アプリケーションの OAuth 1.0a コンシューマー キー。 この設定は、Twitter サインインを有効にするために必要です。 Twitter Sign-In ドキュメント: https://dev.twitter.com/web/sign-in	string
consumerSecretSettingName	Twitter の OAuth 1.0a コンシューマー シークレットを含むアプリ設定名 サインインに使用されるアプリケーション。	string

ログイン

名前	説明	値
allowedExternalRedirectUrls	アプリへのログインまたはログアウトの一環として にリダイレクトできる外部 URL。 URL のクエリ文字列部分は無視されることに注意してください。 これは、通常、Windows ストア アプリケーション バックエンドでのみ必要な詳細設定です。 現在のドメイン内の URL は常に暗黙的に許可されることに注意してください。	string[]
cookieExpiration	セッション Cookie の有効期限の構成設定。	CookieExpiration
nonce	ログイン フローで使用される nonce の構成設定。	Nonce
preserveUrlFragmentsForLogins	true ログイン要求が行われた後に要求のフラグメントが保持される場合は 。それ以外の場合は false。	[bool]
ルート	ログイン要求とログアウト要求に使用されるエンドポイントを指定するルート。	LoginRoutes
tokenStore	トークン ストアの構成設定。	TokenStore

CookieExpiration

名前	説明	値
コンベンション	セッション Cookie の有効期限を決定するときに使用される規則。	'FixedTime' 'IdentityProviderDerived'
timeToExpiration	セッション Cookie の有効期限が切れる要求の後の時間。	string

nonce

名前	説明	値
nonceExpirationInterval	nonce の有効期限が切れる要求の後の時刻。	string
validateNonce	false ログイン フローの完了中に nonce を検証すべきでない場合は 。それ以外の場合は true。	[bool]

LoginRoutes

名前	説明	値
logoutEndpoint	ログアウト要求を行うエンドポイント。	string

TokenStore

名前	説明	値
azureBlobStorage	BLOB ストレージが使用されている場合のトークンのストレージの構成設定。	BlobStorageTokenStore
enabled	true ログイン フロー中に取得されたプラットフォーム固有のセキュリティ トークンを永続的に格納するため。それ以外の場合は false。 既定値は、false です。	[bool]
fileSystem	ファイル システムが使用されている場合のトークンのストレージの構成設定。	FileSystemTokenStore
tokenRefreshExtensionHours	セッション トークンが使用できるセッション トークンの有効期限が切れた後の時間数 トークン更新 API を呼び出します。 既定値は 72 時間です。	INT

BlobStorageTokenStore

名前	説明	値
sasUrlSettingName	トークンを含む BLOB ストレージの SAS URL を含むアプリ設定の名前。	string

FileSystemTokenStore

名前	説明	値
directory	トークンが格納されるディレクトリ。	string

AuthPlatform

名前	説明	値
configFilePath	認証設定がファイルから取得された場合に含まれる構成ファイルのパス。 パスが相対パスの場合、base はサイトのルート ディレクトリになります。	string
enabled	true 認証/承認機能が現在のアプリに対して有効になっている場合。それ以外の場合は false。	[bool]
runtimeVersion	現在のアプリで使用されている認証/承認機能の RuntimeVersion。 この値の設定は、認証/承認モジュールの特定の機能の動作を制御できます。	string

ARM テンプレート リソース定義

サイト/スロット/構成リソースの種類は、次を対象とする操作でデプロイできます。

• リソース グループ - リソース グループのデプロイ コマンドに関するページを参照してください

各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。

name プロパティのオプション

sites/slots/config リソースは 、name プロパティの値に基づいて異なるプロパティを受け入れます。 この記事では、 を設定 name: 'authsettingsV2'するときに使用できるプロパティを示します。

その他のオプションについては、以下を参照してください。

• Appsettings
• authsettings
• azurestorageaccounts
• backup
• connectionstrings
• logs
• metadata
• pushsettings
• web

リソース形式

Microsoft.Web/sites/slots/config リソースを作成するには、次の JSON をテンプレートに追加します。

{
  "type": "Microsoft.Web/sites/slots/config",
  "apiVersion": "2021-03-01",
  "name": "authsettingsV2",
  "kind": "string",
  "properties": {
    "globalValidation": {
      "excludedPaths": [ "string" ],
      "redirectToProvider": "string",
      "requireAuthentication": "bool",
      "unauthenticatedClientAction": "string"
    },
    "httpSettings": {
      "forwardProxy": {
        "convention": "string",
        "customHostHeaderName": "string",
        "customProtoHeaderName": "string"
      },
      "requireHttps": "bool",
      "routes": {
        "apiPrefix": "string"
      }
    },
    "identityProviders": {
      "apple": {
        "enabled": "bool",
        "login": {
          "scopes": [ "string" ]
        },
        "registration": {
          "clientId": "string",
          "clientSecretSettingName": "string"
        }
      },
      "azureActiveDirectory": {
        "enabled": "bool",
        "isAutoProvisioned": "bool",
        "login": {
          "disableWWWAuthenticate": "bool",
          "loginParameters": [ "string" ]
        },
        "registration": {
          "clientId": "string",
          "clientSecretCertificateIssuer": "string",
          "clientSecretCertificateSubjectAlternativeName": "string",
          "clientSecretCertificateThumbprint": "string",
          "clientSecretSettingName": "string",
          "openIdIssuer": "string"
        },
        "validation": {
          "allowedAudiences": [ "string" ],
          "defaultAuthorizationPolicy": {
            "allowedApplications": [ "string" ],
            "allowedPrincipals": {
              "groups": [ "string" ],
              "identities": [ "string" ]
            }
          },
          "jwtClaimChecks": {
            "allowedClientApplications": [ "string" ],
            "allowedGroups": [ "string" ]
          }
        }
      },
      "azureStaticWebApps": {
        "enabled": "bool",
        "registration": {
          "clientId": "string"
        }
      },
      "customOpenIdConnectProviders": {},
      "facebook": {
        "enabled": "bool",
        "graphApiVersion": "string",
        "login": {
          "scopes": [ "string" ]
        },
        "registration": {
          "appId": "string",
          "appSecretSettingName": "string"
        }
      },
      "gitHub": {
        "enabled": "bool",
        "login": {
          "scopes": [ "string" ]
        },
        "registration": {
          "clientId": "string",
          "clientSecretSettingName": "string"
        }
      },
      "google": {
        "enabled": "bool",
        "login": {
          "scopes": [ "string" ]
        },
        "registration": {
          "clientId": "string",
          "clientSecretSettingName": "string"
        },
        "validation": {
          "allowedAudiences": [ "string" ]
        }
      },
      "legacyMicrosoftAccount": {
        "enabled": "bool",
        "login": {
          "scopes": [ "string" ]
        },
        "registration": {
          "clientId": "string",
          "clientSecretSettingName": "string"
        },
        "validation": {
          "allowedAudiences": [ "string" ]
        }
      },
      "twitter": {
        "enabled": "bool",
        "registration": {
          "consumerKey": "string",
          "consumerSecretSettingName": "string"
        }
      }
    },
    "login": {
      "allowedExternalRedirectUrls": [ "string" ],
      "cookieExpiration": {
        "convention": "string",
        "timeToExpiration": "string"
      },
      "nonce": {
        "nonceExpirationInterval": "string",
        "validateNonce": "bool"
      },
      "preserveUrlFragmentsForLogins": "bool",
      "routes": {
        "logoutEndpoint": "string"
      },
      "tokenStore": {
        "azureBlobStorage": {
          "sasUrlSettingName": "string"
        },
        "enabled": "bool",
        "fileSystem": {
          "directory": "string"
        },
        "tokenRefreshExtensionHours": "int"
      }
    },
    "platform": {
      "configFilePath": "string",
      "enabled": "bool",
      "runtimeVersion": "string"
    }
  }
}

プロパティ値

sites/slots/config-authsettingsV2

名前	説明	値
type	リソースの種類	'Microsoft.Web/sites/slots/config'
apiVersion	リソース API のバージョン	'2021-03-01'
name	リソース名 JSON ARM テンプレートで子リソースの名前と型を設定する方法を参照してください。	'authsettingsV2'
kind	リソースの種類。	string
properties	SiteAuthSettingsV2 リソース固有のプロパティ	SiteAuthSettingsV2Properties

SiteAuthSettingsV2Properties

名前	説明	値
globalValidation	App Service認証/承認を使用するユーザーの検証フローを決定する構成設定。	GlobalValidation
httpSettings	App Service認証/承認に対して行われた認証要求と承認要求の HTTP 要求の構成設定。	HttpSettings
identityProviders	App Service認証/承認の構成に使用される各 ID プロバイダーの構成設定。	IdentityProviders
ログイン (login)	App Service認証/承認を使用するユーザーのログイン フローの構成設定。	Login
プラットフォーム	App Service認証/承認のプラットフォームの構成設定。	AuthPlatform

GlobalValidation

名前	説明	値
excludedPaths	認証されていないフローがログイン ページにリダイレクトされないパス。	string[]
redirectToProvider	複数のプロバイダーが構成されている場合に使用する既定の認証プロバイダー。 この設定は、複数のプロバイダーが構成されていて、認証されていないクライアントである場合にのみ必要です action が "RedirectToLoginPage" に設定されています。	string
requireAuthentication	true 認証フローが必要な場合は、要求が行われます。それ以外の場合は false。	[bool]
unauthenticatedClientAction	認証されていないクライアントがアプリへのアクセスを試みたときに実行するアクション。	'AllowAnonymous' 'RedirectToLoginPage' 'Return401' 'Return403'

HttpSettings

名前	説明	値
forwardProxy	要求を行うために使用される転送プロキシの構成設定。	ForwardProxy
requireHttps	false HTTPS スキームを持たない認証/承認応答が許容される場合。それ以外の場合は true。	[bool]
ルート	HTTP 要求のパスの構成設定。	HttpSettingsRoutes

ForwardProxy

名前	説明	値
コンベンション	要求の URL を決定するために使用される規則。	'Custom' 'NoProxy' 'Standard'
customHostHeaderName	要求のホストを含むヘッダーの名前。	string
customProtoHeaderName	要求のスキームを含むヘッダーの名前。	string

HttpSettingsRoutes

名前	説明	値
apiPrefix	すべての認証/承認パスの前にあるプレフィックス。	string

IdentityProviders

名前	説明	値
apple	Apple プロバイダーの構成設定。	Apple
azureActiveDirectory	Azure Active Directory プロバイダーの構成設定。	AzureActiveDirectory
azureStaticWebApps	Azure Static Web Apps プロバイダーの構成設定。	AzureStaticWebApps
customOpenIdConnectProviders	各カスタム Open ID Connect プロバイダーの別名の名前のマップ。 カスタム Open ID Connect プロバイダーの構成設定。	object
facebook	Facebook プロバイダーの構成設定。	Facebook
Github	GitHub プロバイダーの構成設定。	GitHub
Google	Google プロバイダーの構成設定。	Google
legacyMicrosoftAccount	従来の Microsoft アカウント プロバイダーの構成設定。	LegacyMicrosoftAccount
Twitter	Twitter プロバイダーの構成設定。	Twitter

Apple

名前	説明	値
enabled	false 設定された登録にもかかわらず Apple プロバイダーを有効にすべきでない場合。それ以外の場合は true。	[bool]
ログイン (login)	ログイン フローの構成設定。	LoginScopes
登録	Apple 登録の構成設定。	AppleRegistration

LoginScopes

名前	説明	値
スコープ	認証中に要求する必要があるスコープの一覧。	string[]

AppleRegistration

名前	説明	値
clientId	ログインに使用するアプリのクライアント ID。	string
clientSecretSettingName	クライアント シークレットを含むアプリ設定名。	string

AzureActiveDirectory

名前	説明	値
enabled	false 設定された登録にもかかわらず Azure Active Directory プロバイダーを有効にしない場合。それ以外の場合は true。	[bool]
isAutoProvisioned	ファースト パーティツールを使用して Azure AD 構成が自動プロビジョニングされたかどうかを示す値を取得します。 これは、主に Azure 管理ポータルをサポートすることを目的とした内部フラグです。 ユーザーは、次の方法を使用しないでください。 このプロパティの読み取りまたは書き込みを行います。	[bool]
ログイン (login)	Azure Active Directory ログイン フローの構成設定。	AzureActiveDirectoryLogin
登録	Azure Active Directory アプリ登録の構成設定。	AzureActiveDirectoryRegistration
validation	Azure Active Directory トークン検証フローの構成設定。	AzureActiveDirectoryValidation

AzureActiveDirectoryLogin

名前	説明	値
disableWWWAuthenticate	true www-authenticate プロバイダーを要求から省略する必要がある場合。それ以外の場合は false。	[bool]
loginParameters	OpenID Connect 承認エンドポイントに送信するログイン パラメーター ユーザーがログインします。 各パラメーターは、"key=value" の形式である必要があります。	string[]

AzureActiveDirectoryRegistration

名前	説明	値
clientId	この証明書利用者アプリケーションのクライアント ID (client_idと呼ばれます)。 この設定は、Azure Active Directory または を使用して OpenID 接続認証を有効にするために必要です。 他のサードパーティの OpenID Connect プロバイダー。 OpenID Connect の詳細については、以下を参照してください。 http://openid.net/specs/openid-connect-core-1_0.html	string
clientSecretCertificateIssuer	クライアント シークレットの拇印の代わりに、署名目的で使用される証明書の発行者です。 このプロパティは、 クライアント シークレット証明書の拇印の置き換え。 また、省略可能です。	string
clientSecretCertificateSubjectAlternativeName	クライアント シークレットの拇印の代わりに、署名目的で使用される証明書のサブジェクトの別名です。 このプロパティは、 クライアント シークレット証明書の拇印の置き換え。 また、省略可能です。	string
clientSecretCertificateThumbprint	クライアント シークレットの代わりに、署名目的で使用される証明書の拇印です。 このプロパティは、 クライアント シークレットの置き換え。 また、省略可能です。	string
clientSecretSettingName	証明書利用者アプリケーションのクライアント シークレットを含むアプリ設定名。	string
openIdIssuer	このアプリケーションのアクセス トークンを発行するエンティティを表す OpenID Connect 発行者 URI。 Azure Active Directory を使用する場合、この値はディレクトリ テナントの URI です (例: )。 https://login.microsoftonline.com/v2.0/{tenant-guid}/. この URI は、トークン発行者の大文字と小文字を区別する識別子です。 OpenID Connect 検出の詳細については、以下を参照してください。 http://openid.net/specs/openid-connect-discovery-1_0.html	string

AzureActiveDirectoryValidation

名前	説明	値
allowedAudiences	成功した認証/承認要求を行うことができる対象ユーザーの一覧。	string[]
defaultAuthorizationPolicy	既定の承認ポリシーの構成設定。	DefaultAuthorizationPolicy
jwtClaimChecks	JWT 要求の検証中に行う必要があるチェックの構成設定。	JwtClaimChecks

DefaultAuthorizationPolicy

名前	説明	値
allowedApplications	Azure Active Directory で許可されるアプリケーションの構成設定。	string[]
allowedPrincipals	Azure Active Directory で許可されるプリンシパルの構成設定。	AllowedPrincipals

AllowedPrincipals

名前	説明	値
groups	許可されるグループの一覧。	string[]
ID	許可されている ID の一覧。	string[]

JwtClaimChecks

名前	説明	値
allowedClientApplications	許可されているクライアント アプリケーションの一覧。	string[]
allowedGroups	許可されるグループの一覧。	string[]

AzureStaticWebApps

名前	説明	値
enabled	false設定された登録にもかかわらずAzure Static Web Apps プロバイダーを有効にしない場合は 。それ以外の場合trueは 。	[bool]
登録	Azure Static Web Apps登録の構成設定。	AzureStaticWebAppsRegistration

AzureStaticWebAppsRegistration

名前	説明	値
clientId	ログインに使用するアプリのクライアント ID。	string

Facebook

名前	説明	値
enabled	false 設定された登録にもかかわらず Facebook プロバイダーを有効にすべきでない場合。それ以外の場合は true。	[bool]
graphApiVersion	ログイン中に使用する Facebook API のバージョン。	string
ログイン (login)	ログイン フローの構成設定。	LoginScopes
登録	Facebook プロバイダーのアプリ登録の構成設定。	AppRegistration

AppRegistration

名前	説明	値
appId	ログインに使用されるアプリのアプリ ID。	string
appSecretSettingName	アプリ シークレットを含むアプリ設定名。	string

GitHub

名前	説明	値
enabled	false 設定された登録にもかかわらず GitHub プロバイダーを有効にすべきでない場合。それ以外の場合は true。	[bool]
ログイン (login)	ログイン フローの構成設定。	LoginScopes
登録	GitHub プロバイダーのアプリ登録の構成設定。	ClientRegistration

ClientRegistration

名前	説明	値
clientId	ログインに使用するアプリのクライアント ID。	string
clientSecretSettingName	クライアント シークレットを含むアプリ設定名。	string

Google

名前	説明	値
enabled	false 設定された登録にもかかわらず Google プロバイダーを有効にすべきでない場合。それ以外の場合は true。	[bool]
ログイン (login)	ログイン フローの構成設定。	LoginScopes
登録	Google プロバイダーのアプリ登録の構成設定。	ClientRegistration
validation	Azure Active Directory トークン検証フローの構成設定。	AllowedAudiencesValidation

AllowedAudiencesValidation

名前	説明	値
allowedAudiences	JWT トークンを検証する対象ユーザーの許可リストの構成設定。	string[]

LegacyMicrosoftAccount

名前	説明	値
enabled	false 設定された登録にもかかわらず、レガシ Microsoft アカウント プロバイダーを有効にすべきでない場合。それ以外の場合は true。	[bool]
ログイン (login)	ログイン フローの構成設定。	LoginScopes
登録	従来の Microsoft アカウント プロバイダーのアプリ登録の構成設定。	ClientRegistration
validation	従来の Microsoft アカウント プロバイダー トークン検証フローの構成設定。	AllowedAudiencesValidation

Twitter

名前	説明	値
enabled	false 設定された登録にもかかわらず Twitter プロバイダーを有効にすべきでない場合。それ以外の場合は true。	[bool]
登録	Twitter プロバイダーのアプリ登録の構成設定。	TwitterRegistration

TwitterRegistration

名前	説明	値
consumerKey	サインインに使用される Twitter アプリケーションの OAuth 1.0a コンシューマー キー。 この設定は、Twitter サインインを有効にするために必要です。 Twitter Sign-In ドキュメント: https://dev.twitter.com/web/sign-in	string
consumerSecretSettingName	Twitter の OAuth 1.0a コンシューマー シークレットを含むアプリ設定名 サインインに使用されるアプリケーション。	string

ログイン

名前	説明	値
allowedExternalRedirectUrls	アプリへのログインまたはログアウトの一環として にリダイレクトできる外部 URL。 URL のクエリ文字列部分は無視されることに注意してください。 これは、通常、Windows ストア アプリケーション バックエンドでのみ必要な詳細設定です。 現在のドメイン内の URL は常に暗黙的に許可されることに注意してください。	string[]
cookieExpiration	セッション Cookie の有効期限の構成設定。	CookieExpiration
nonce	ログイン フローで使用される nonce の構成設定。	Nonce
preserveUrlFragmentsForLogins	true ログイン要求が行われた後に要求のフラグメントが保持される場合は 。それ以外の場合は false。	[bool]
ルート	ログイン要求とログアウト要求に使用されるエンドポイントを指定するルート。	LoginRoutes
tokenStore	トークン ストアの構成設定。	TokenStore

CookieExpiration

名前	説明	値
コンベンション	セッション Cookie の有効期限を決定するときに使用される規則。	'FixedTime' 'IdentityProviderDerived'
timeToExpiration	セッション Cookie の有効期限が切れる要求の後の時間。	string

nonce

名前	説明	値
nonceExpirationInterval	nonce の有効期限が切れる要求の後の時刻。	string
validateNonce	false ログイン フローの完了中に nonce を検証すべきでない場合は 。それ以外の場合は true。	[bool]

LoginRoutes

名前	説明	値
logoutEndpoint	ログアウト要求を行うエンドポイント。	string

TokenStore

名前	説明	値
azureBlobStorage	BLOB ストレージが使用されている場合のトークンのストレージの構成設定。	BlobStorageTokenStore
enabled	true ログイン フロー中に取得されたプラットフォーム固有のセキュリティ トークンを永続的に格納するため。それ以外の場合は false。 既定値は、false です。	[bool]
fileSystem	ファイル システムが使用されている場合のトークンのストレージの構成設定。	FileSystemTokenStore
tokenRefreshExtensionHours	セッション トークンが使用できるセッション トークンの有効期限が切れた後の時間数 トークン更新 API を呼び出します。 既定値は 72 時間です。	INT

BlobStorageTokenStore

名前	説明	値
sasUrlSettingName	トークンを含む BLOB ストレージの SAS URL を含むアプリ設定の名前。	string

FileSystemTokenStore

名前	説明	値
directory	トークンが格納されるディレクトリ。	string

AuthPlatform

名前	説明	値
configFilePath	認証設定がファイルから取得された場合に含まれる構成ファイルのパス。 パスが相対パスの場合、base はサイトのルート ディレクトリになります。	string
enabled	true 認証/承認機能が現在のアプリに対して有効になっている場合。それ以外の場合は false。	[bool]
runtimeVersion	現在のアプリで使用されている認証/承認機能の RuntimeVersion。 この値の設定は、認証/承認モジュールの特定の機能の動作を制御できます。	string

Terraform (AzAPI プロバイダー) リソース定義

サイト/スロット/構成リソースの種類は、次を対象とする操作でデプロイできます。

• リソース グループ

各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。

name プロパティのオプション

sites/slots/config リソースは 、name プロパティの値に基づいて異なるプロパティを受け入れます。 この記事では、 を設定 name: 'authsettingsV2'するときに使用できるプロパティを示します。

その他のオプションについては、以下を参照してください。

• Appsettings
• authsettings
• azurestorageaccounts
• backup
• connectionstrings
• logs
• metadata
• pushsettings
• web

リソース形式

Microsoft.Web/sites/slots/config リソースを作成するには、次の Terraform をテンプレートに追加します。

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Web/sites/slots/config@2021-03-01"
  name = "authsettingsV2"
  parent_id = "string"
  body = jsonencode({
    properties = {
      globalValidation = {
        excludedPaths = [
          "string"
        ]
        redirectToProvider = "string"
        requireAuthentication = bool
        unauthenticatedClientAction = "string"
      }
      httpSettings = {
        forwardProxy = {
          convention = "string"
          customHostHeaderName = "string"
          customProtoHeaderName = "string"
        }
        requireHttps = bool
        routes = {
          apiPrefix = "string"
        }
      }
      identityProviders = {
        apple = {
          enabled = bool
          login = {
            scopes = [
              "string"
            ]
          }
          registration = {
            clientId = "string"
            clientSecretSettingName = "string"
          }
        }
        azureActiveDirectory = {
          enabled = bool
          isAutoProvisioned = bool
          login = {
            disableWWWAuthenticate = bool
            loginParameters = [
              "string"
            ]
          }
          registration = {
            clientId = "string"
            clientSecretCertificateIssuer = "string"
            clientSecretCertificateSubjectAlternativeName = "string"
            clientSecretCertificateThumbprint = "string"
            clientSecretSettingName = "string"
            openIdIssuer = "string"
          }
          validation = {
            allowedAudiences = [
              "string"
            ]
            defaultAuthorizationPolicy = {
              allowedApplications = [
                "string"
              ]
              allowedPrincipals = {
                groups = [
                  "string"
                ]
                identities = [
                  "string"
                ]
              }
            }
            jwtClaimChecks = {
              allowedClientApplications = [
                "string"
              ]
              allowedGroups = [
                "string"
              ]
            }
          }
        }
        azureStaticWebApps = {
          enabled = bool
          registration = {
            clientId = "string"
          }
        }
        customOpenIdConnectProviders = {}
        facebook = {
          enabled = bool
          graphApiVersion = "string"
          login = {
            scopes = [
              "string"
            ]
          }
          registration = {
            appId = "string"
            appSecretSettingName = "string"
          }
        }
        gitHub = {
          enabled = bool
          login = {
            scopes = [
              "string"
            ]
          }
          registration = {
            clientId = "string"
            clientSecretSettingName = "string"
          }
        }
        google = {
          enabled = bool
          login = {
            scopes = [
              "string"
            ]
          }
          registration = {
            clientId = "string"
            clientSecretSettingName = "string"
          }
          validation = {
            allowedAudiences = [
              "string"
            ]
          }
        }
        legacyMicrosoftAccount = {
          enabled = bool
          login = {
            scopes = [
              "string"
            ]
          }
          registration = {
            clientId = "string"
            clientSecretSettingName = "string"
          }
          validation = {
            allowedAudiences = [
              "string"
            ]
          }
        }
        twitter = {
          enabled = bool
          registration = {
            consumerKey = "string"
            consumerSecretSettingName = "string"
          }
        }
      }
      login = {
        allowedExternalRedirectUrls = [
          "string"
        ]
        cookieExpiration = {
          convention = "string"
          timeToExpiration = "string"
        }
        nonce = {
          nonceExpirationInterval = "string"
          validateNonce = bool
        }
        preserveUrlFragmentsForLogins = bool
        routes = {
          logoutEndpoint = "string"
        }
        tokenStore = {
          azureBlobStorage = {
            sasUrlSettingName = "string"
          }
          enabled = bool
          fileSystem = {
            directory = "string"
          }
          tokenRefreshExtensionHours = int
        }
      }
      platform = {
        configFilePath = "string"
        enabled = bool
        runtimeVersion = "string"
      }
    }
    kind = "string"
  })
}

プロパティ値

sites/slots/config-authsettingsV2

名前	説明	値
type	リソースの種類	"Microsoft.Web/sites/slots/config@2021-03-01"
name	リソース名	"authsettingsV2"
parent_id	このリソースの親であるリソースの ID。	種類のリソースの ID: スロット
kind	リソースの種類。	string
properties	SiteAuthSettingsV2 リソース固有のプロパティ	SiteAuthSettingsV2Properties

SiteAuthSettingsV2Properties

名前	説明	値
globalValidation	App Service認証/承認を使用するユーザーの検証フローを決定する構成設定。	GlobalValidation
httpSettings	App Service認証/承認に対して行われた認証要求と承認要求の HTTP 要求の構成設定。	HttpSettings
identityProviders	App Service認証/承認の構成に使用される各 ID プロバイダーの構成設定。	IdentityProviders
ログイン (login)	App Service認証/承認を使用するユーザーのログイン フローの構成設定。	Login
プラットフォーム	App Service認証/承認のプラットフォームの構成設定。	AuthPlatform

GlobalValidation

名前	説明	値
excludedPaths	認証されていないフローがログイン ページにリダイレクトされないパス。	string[]
redirectToProvider	複数のプロバイダーが構成されている場合に使用する既定の認証プロバイダー。 この設定は、複数のプロバイダーが構成されていて、認証されていないクライアントである場合にのみ必要です action が "RedirectToLoginPage" に設定されています。	string
requireAuthentication	true 認証フローが必要な場合は、要求が行われます。それ以外の場合は false。	[bool]
unauthenticatedClientAction	認証されていないクライアントがアプリへのアクセスを試みたときに実行するアクション。	"AllowAnonymous" "RedirectToLoginPage" "Return401" "Return403"

HttpSettings

名前	説明	値
forwardProxy	要求を行うために使用される転送プロキシの構成設定。	ForwardProxy
requireHttps	false HTTPS スキームを持たない認証/承認応答が許容される場合。それ以外の場合は true。	[bool]
ルート	HTTP 要求のパスの構成設定。	HttpSettingsRoutes

ForwardProxy

名前	説明	値
コンベンション	要求の URL を決定するために使用される規則。	"Custom" "NoProxy" "Standard"
customHostHeaderName	要求のホストを含むヘッダーの名前。	string
customProtoHeaderName	要求のスキームを含むヘッダーの名前。	string

HttpSettingsRoutes

名前	説明	値
apiPrefix	すべての認証/承認パスの前にあるプレフィックス。	string

IdentityProviders

名前	説明	値
apple	Apple プロバイダーの構成設定。	Apple
azureActiveDirectory	Azure Active Directory プロバイダーの構成設定。	AzureActiveDirectory
azureStaticWebApps	Azure Static Web Apps プロバイダーの構成設定。	AzureStaticWebApps
customOpenIdConnectProviders	各カスタム Open ID Connect プロバイダーの別名の名前のマップ。 カスタム Open ID Connect プロバイダーの構成設定。	object
facebook	Facebook プロバイダーの構成設定。	Facebook
Github	GitHub プロバイダーの構成設定。	GitHub
Google	Google プロバイダーの構成設定。	Google
legacyMicrosoftAccount	従来の Microsoft アカウント プロバイダーの構成設定。	LegacyMicrosoftAccount
Twitter	Twitter プロバイダーの構成設定。	Twitter

Apple

名前	説明	値
enabled	false 設定された登録にもかかわらず Apple プロバイダーを有効にすべきでない場合。それ以外の場合は true。	[bool]
ログイン (login)	ログイン フローの構成設定。	LoginScopes
登録	Apple 登録の構成設定。	AppleRegistration

LoginScopes

名前	説明	値
スコープ	認証中に要求する必要があるスコープの一覧。	string[]

AppleRegistration

名前	説明	値
clientId	ログインに使用するアプリのクライアント ID。	string
clientSecretSettingName	クライアント シークレットを含むアプリ設定名。	string

AzureActiveDirectory

名前	説明	値
enabled	false 設定された登録にもかかわらず Azure Active Directory プロバイダーを有効にしない場合。それ以外の場合は true。	[bool]
isAutoProvisioned	ファースト パーティツールを使用して Azure AD 構成が自動プロビジョニングされたかどうかを示す値を取得します。 これは、主に Azure 管理ポータルをサポートすることを目的とした内部フラグです。 ユーザーは、次の方法を使用しないでください。 このプロパティの読み取りまたは書き込みを行います。	[bool]
ログイン (login)	Azure Active Directory ログイン フローの構成設定。	AzureActiveDirectoryLogin
登録	Azure Active Directory アプリ登録の構成設定。	AzureActiveDirectoryRegistration
validation	Azure Active Directory トークン検証フローの構成設定。	AzureActiveDirectoryValidation

AzureActiveDirectoryLogin

名前	説明	値
disableWWWAuthenticate	true www-authenticate プロバイダーを要求から省略する必要がある場合。それ以外の場合は false。	[bool]
loginParameters	OpenID Connect 承認エンドポイントに送信するログイン パラメーター ユーザーがログインします。 各パラメーターは、"key=value" の形式である必要があります。	string[]

AzureActiveDirectoryRegistration

名前	説明	値
clientId	この証明書利用者アプリケーションのクライアント ID (client_idと呼ばれます)。 この設定は、Azure Active Directory または を使用して OpenID 接続認証を有効にするために必要です。 他のサードパーティの OpenID Connect プロバイダー。 OpenID Connect の詳細については、以下を参照してください。 http://openid.net/specs/openid-connect-core-1_0.html	string
clientSecretCertificateIssuer	クライアント シークレットの拇印の代わりに、署名目的で使用される証明書の発行者です。 このプロパティは、 クライアント シークレット証明書の拇印の置き換え。 また、省略可能です。	string
clientSecretCertificateSubjectAlternativeName	クライアント シークレットの拇印の代わりに、署名目的で使用される証明書のサブジェクトの別名です。 このプロパティは、 クライアント シークレット証明書の拇印の置き換え。 また、省略可能です。	string
clientSecretCertificateThumbprint	クライアント シークレットの代わりに、署名目的で使用される証明書の拇印です。 このプロパティは、 クライアント シークレットの置き換え。 また、省略可能です。	string
clientSecretSettingName	証明書利用者アプリケーションのクライアント シークレットを含むアプリ設定名。	string
openIdIssuer	このアプリケーションのアクセス トークンを発行するエンティティを表す OpenID Connect 発行者 URI。 Azure Active Directory を使用する場合、この値はディレクトリ テナントの URI です (例: )。 https://login.microsoftonline.com/v2.0/{tenant-guid}/. この URI は、トークン発行者の大文字と小文字を区別する識別子です。 OpenID Connect 検出の詳細については、以下を参照してください。 http://openid.net/specs/openid-connect-discovery-1_0.html	string

AzureActiveDirectoryValidation

名前	説明	値
allowedAudiences	認証/承認要求を成功させる対象ユーザーの一覧。	string[]
defaultAuthorizationPolicy	既定の承認ポリシーの構成設定。	DefaultAuthorizationPolicy
jwtClaimChecks	JWT 要求の検証中に行う必要があるチェックの構成設定。	JwtClaimChecks

DefaultAuthorizationPolicy

名前	説明	値
allowedApplications	Azure Active Directory で許可されるアプリケーションの構成設定。	string[]
allowedPrincipals	Azure Active Directory で許可されるプリンシパルの構成設定。	AllowedPrincipals

AllowedPrincipals

名前	説明	値
groups	許可されるグループの一覧。	string[]
ID	許可されている ID の一覧。	string[]

JwtClaimChecks

名前	説明	値
allowedClientApplications	許可されるクライアント アプリケーションの一覧。	string[]
allowedGroups	許可されるグループの一覧。	string[]

AzureStaticWebApps

名前	説明	値
enabled	falseセットの登録にもかかわらずAzure Static Web Apps プロバイダーを有効にしない場合は 。それ以外の場合trueは 。	[bool]
登録	Azure Static Web Apps登録の構成設定。	AzureStaticWebAppsRegistration

AzureStaticWebAppsRegistration

名前	説明	値
clientId	ログインに使用されるアプリのクライアント ID。	string

Facebook

名前	説明	値
enabled	false 設定された登録にもかかわらず Facebook プロバイダーを有効にしてはならない場合。それ以外の場合は true。	[bool]
graphApiVersion	ログイン中に使用する Facebook API のバージョン。	string
ログイン (login)	ログイン フローの構成設定。	LoginScopes
登録	Facebook プロバイダーのアプリ登録の構成設定。	AppRegistration

AppRegistration

名前	説明	値
appId	ログインに使用されるアプリのアプリ ID。	string
appSecretSettingName	アプリ シークレットを含むアプリ設定名。	string

GitHub

名前	説明	値
enabled	false 設定された登録にもかかわらず GitHub プロバイダーを有効にしない場合。それ以外の場合は true。	[bool]
ログイン (login)	ログイン フローの構成設定。	LoginScopes
登録	GitHub プロバイダーのアプリ登録の構成設定。	ClientRegistration

ClientRegistration

名前	説明	値
clientId	ログインに使用するアプリのクライアント ID。	string
clientSecretSettingName	クライアント シークレットを含むアプリ設定名。	string

Google

名前	説明	値
enabled	false 設定された登録にもかかわらず Google プロバイダーを有効にすべきでない場合。それ以外の場合は true。	[bool]
ログイン (login)	ログイン フローの構成設定。	LoginScopes
登録	Google プロバイダーのアプリ登録の構成設定。	ClientRegistration
validation	Azure Active Directory トークン検証フローの構成設定。	AllowedAudiencesValidation

AllowedAudiencesValidation

名前	説明	値
allowedAudiences	JWT トークンを検証する対象ユーザーの許可リストの構成設定。	string[]

LegacyMicrosoftAccount

名前	説明	値
enabled	false 設定された登録にもかかわらず、レガシ Microsoft アカウント プロバイダーを有効にすべきでない場合。それ以外の場合は true。	[bool]
ログイン (login)	ログイン フローの構成設定。	LoginScopes
登録	従来の Microsoft アカウント プロバイダーのアプリ登録の構成設定。	ClientRegistration
validation	従来の Microsoft アカウント プロバイダー トークン検証フローの構成設定。	AllowedAudiencesValidation

Twitter

名前	説明	値
enabled	false 設定された登録にもかかわらず Twitter プロバイダーを有効にすべきでない場合。それ以外の場合は true。	[bool]
登録	Twitter プロバイダーのアプリ登録の構成設定。	TwitterRegistration

TwitterRegistration

名前	説明	値
consumerKey	サインインに使用される Twitter アプリケーションの OAuth 1.0a コンシューマー キー。 この設定は、Twitter サインインを有効にするために必要です。 Twitter Sign-In ドキュメント: https://dev.twitter.com/web/sign-in	string
consumerSecretSettingName	Twitter の OAuth 1.0a コンシューマー シークレットを含むアプリ設定名 サインインに使用されるアプリケーション。	string

ログイン

名前	説明	値
allowedExternalRedirectUrls	アプリへのログインまたはログアウトの一環として にリダイレクトできる外部 URL。 URL のクエリ文字列部分は無視されることに注意してください。 これは、通常、Windows ストア アプリケーション バックエンドでのみ必要な詳細設定です。 現在のドメイン内の URL は常に暗黙的に許可されることに注意してください。	string[]
cookieExpiration	セッション Cookie の有効期限の構成設定。	CookieExpiration
nonce	ログイン フローで使用される nonce の構成設定。	Nonce
preserveUrlFragmentsForLogins	true ログイン要求が行われた後に要求のフラグメントが保持される場合は 。それ以外の場合は false。	[bool]
ルート	ログイン要求とログアウト要求に使用されるエンドポイントを指定するルート。	LoginRoutes
tokenStore	トークン ストアの構成設定。	TokenStore

CookieExpiration

名前	説明	値
コンベンション	セッション Cookie の有効期限を決定するときに使用される規則。	"FixedTime" "IdentityProviderDerived"
timeToExpiration	セッション Cookie の有効期限が切れる必要がある要求の後の時間。	string

nonce

名前	説明	値
nonceExpirationInterval	nonce の有効期限が切れる必要がある要求の後の時間。	string
validateNonce	false ログイン フローの実行中に nonce を検証しない場合は 。それ以外の場合は true。	[bool]

LoginRoutes

名前	説明	値
logoutEndpoint	ログアウト要求を行うエンドポイント。	string

TokenStore

名前	説明	値
azureBlobStorage	BLOB ストレージが使用されている場合のトークンのストレージの構成設定。	BlobStorageTokenStore
enabled	true ログイン フロー中に取得されたプラットフォーム固有のセキュリティ トークンを永続的に格納する。それ以外の場合は false。 既定値は、false です。	[bool]
fileSystem	ファイル システムが使用されている場合のトークンのストレージの構成設定。	FileSystemTokenStore
tokenRefreshExtensionHours	セッション トークンの有効期限が切れた後にセッション トークンを使用できる時間数 トークン更新 API を呼び出します。 既定値は 72 時間です。	INT

BlobStorageTokenStore

名前	説明	値
sasUrlSettingName	トークンを含む BLOB ストレージの SAS URL を含むアプリ設定の名前。	string

FileSystemTokenStore

名前	説明	値
directory	トークンが格納されるディレクトリ。	string

AuthPlatform

名前	説明	値
configFilePath	認証設定を含む構成ファイルのパス (ファイルから取得される場合)。 パスが相対パスの場合、base はサイトのルート ディレクトリになります。	string
enabled	true 認証/承認機能が現在のアプリに対して有効になっている場合。それ以外の場合は false。	[bool]
runtimeVersion	現在のアプリで使用されている認証/承認機能の RuntimeVersion。 この値の設定は、認証/承認モジュールの特定の機能の動作を制御できます。	string