Microsoft.Web sites/slots/config 'authsettingsV2' 2022-09-01
Bicep リソース定義
サイト/スロット/構成リソースの種類は、次を対象とする操作でデプロイできます。
- リソース グループ - リソース グループのデプロイ コマンドに関するページを参照してください
各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。
name プロパティのオプション
sites/slots/config リソースは 、name プロパティの値に基づいて異なるプロパティを受け入れます。
この記事では、 を設定 name: 'authsettingsV2'
するときに使用できるプロパティを示します。
その他のオプションについては、以下を参照してください。
- Appsettings
- authsettings
- azurestorageaccounts
- backup
- connectionstrings
- logs
- metadata
- pushsettings
- web
リソース形式
Microsoft.Web/sites/slots/config リソースを作成するには、次の Bicep をテンプレートに追加します。
resource symbolicname 'Microsoft.Web/sites/slots/config@2022-09-01' = {
name: 'authsettingsV2'
kind: 'string'
parent: resourceSymbolicName
properties: {
globalValidation: {
excludedPaths: [
'string'
]
redirectToProvider: 'string'
requireAuthentication: bool
unauthenticatedClientAction: 'string'
}
httpSettings: {
forwardProxy: {
convention: 'string'
customHostHeaderName: 'string'
customProtoHeaderName: 'string'
}
requireHttps: bool
routes: {
apiPrefix: 'string'
}
}
identityProviders: {
apple: {
enabled: bool
login: {
scopes: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretSettingName: 'string'
}
}
azureActiveDirectory: {
enabled: bool
isAutoProvisioned: bool
login: {
disableWWWAuthenticate: bool
loginParameters: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretCertificateIssuer: 'string'
clientSecretCertificateSubjectAlternativeName: 'string'
clientSecretCertificateThumbprint: 'string'
clientSecretSettingName: 'string'
openIdIssuer: 'string'
}
validation: {
allowedAudiences: [
'string'
]
defaultAuthorizationPolicy: {
allowedApplications: [
'string'
]
allowedPrincipals: {
groups: [
'string'
]
identities: [
'string'
]
}
}
jwtClaimChecks: {
allowedClientApplications: [
'string'
]
allowedGroups: [
'string'
]
}
}
}
azureStaticWebApps: {
enabled: bool
registration: {
clientId: 'string'
}
}
customOpenIdConnectProviders: {}
facebook: {
enabled: bool
graphApiVersion: 'string'
login: {
scopes: [
'string'
]
}
registration: {
appId: 'string'
appSecretSettingName: 'string'
}
}
gitHub: {
enabled: bool
login: {
scopes: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretSettingName: 'string'
}
}
google: {
enabled: bool
login: {
scopes: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretSettingName: 'string'
}
validation: {
allowedAudiences: [
'string'
]
}
}
legacyMicrosoftAccount: {
enabled: bool
login: {
scopes: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretSettingName: 'string'
}
validation: {
allowedAudiences: [
'string'
]
}
}
twitter: {
enabled: bool
registration: {
consumerKey: 'string'
consumerSecretSettingName: 'string'
}
}
}
login: {
allowedExternalRedirectUrls: [
'string'
]
cookieExpiration: {
convention: 'string'
timeToExpiration: 'string'
}
nonce: {
nonceExpirationInterval: 'string'
validateNonce: bool
}
preserveUrlFragmentsForLogins: bool
routes: {
logoutEndpoint: 'string'
}
tokenStore: {
azureBlobStorage: {
sasUrlSettingName: 'string'
}
enabled: bool
fileSystem: {
directory: 'string'
}
tokenRefreshExtensionHours: int
}
}
platform: {
configFilePath: 'string'
enabled: bool
runtimeVersion: 'string'
}
}
}
プロパティ値
sites/slots/config-authsettingsV2
名前 | 説明 | 値 |
---|---|---|
name | リソース名 Bicep で子リソースの名前と型を設定する方法を参照してください。 |
'authsettingsV2' |
kind | リソースの種類。 | string |
parent | Bicep では、子リソースの親リソースを指定できます。 このプロパティを追加する必要があるのは、子リソースが親リソースの外部で宣言されている場合のみです。 詳細については、「 親リソースの外部にある子リソース」を参照してください。 |
種類のリソースのシンボル名: slots |
properties | SiteAuthSettingsV2 リソース固有のプロパティ | SiteAuthSettingsV2Properties |
SiteAuthSettingsV2Properties
名前 | 説明 | 値 |
---|---|---|
globalValidation | App Service認証/承認を使用するユーザーの検証フローを決定する構成設定。 | GlobalValidation |
httpSettings | App Service認証/承認に対して行われた認証要求と承認要求の HTTP 要求の構成設定。 | HttpSettings |
identityProviders | App Service認証/承認の構成に使用される各 ID プロバイダーの構成設定。 | IdentityProviders |
ログイン (login) | App Service認証/承認を使用するユーザーのログイン フローの構成設定。 | Login |
プラットフォーム | App Service認証/承認のプラットフォームの構成設定。 | AuthPlatform |
GlobalValidation
名前 | 説明 | 値 |
---|---|---|
excludedPaths | 認証されていないフローがログイン ページにリダイレクトされないパス。 | string[] |
redirectToProvider | 複数のプロバイダーが構成されている場合に使用する既定の認証プロバイダー。 この設定は、複数のプロバイダーが構成されていて、認証されていないクライアントである場合にのみ必要です action が "RedirectToLoginPage" に設定されています。 |
string |
requireAuthentication | true 認証フローが必要な場合は、要求が行われます。それ以外の場合は false 。 |
[bool] |
unauthenticatedClientAction | 認証されていないクライアントがアプリへのアクセスを試みたときに実行するアクション。 | 'AllowAnonymous' 'RedirectToLoginPage' 'Return401' 'Return403' |
HttpSettings
名前 | 説明 | 値 |
---|---|---|
forwardProxy | 要求を行うために使用される転送プロキシの構成設定。 | ForwardProxy |
requireHttps | false HTTPS スキームを持たない認証/承認応答が許容される場合。それ以外の場合は true 。 |
[bool] |
ルート | HTTP 要求のパスの構成設定。 | HttpSettingsRoutes |
ForwardProxy
名前 | 説明 | 値 |
---|---|---|
コンベンション | 要求の URL を決定するために使用される規則。 | 'Custom' 'NoProxy' 'Standard' |
customHostHeaderName | 要求のホストを含むヘッダーの名前。 | string |
customProtoHeaderName | 要求のスキームを含むヘッダーの名前。 | string |
HttpSettingsRoutes
名前 | 説明 | 値 |
---|---|---|
apiPrefix | すべての認証/承認パスの前にあるプレフィックス。 | string |
IdentityProviders
名前 | 説明 | 値 |
---|---|---|
apple | Apple プロバイダーの構成設定。 | Apple |
azureActiveDirectory | Azure Active Directory プロバイダーの構成設定。 | AzureActiveDirectory |
azureStaticWebApps | Azure Static Web Apps プロバイダーの構成設定。 | AzureStaticWebApps |
customOpenIdConnectProviders | 各カスタム Open ID Connect プロバイダーの別名の名前のマップ。 カスタム Open ID Connect プロバイダーの構成設定。 |
object |
Facebook プロバイダーの構成設定。 | ||
Github | GitHub プロバイダーの構成設定。 | GitHub |
Google プロバイダーの構成設定。 | ||
legacyMicrosoftAccount | 従来の Microsoft アカウント プロバイダーの構成設定。 | LegacyMicrosoftAccount |
Twitter プロバイダーの構成設定。 |
Apple
名前 | 説明 | 値 |
---|---|---|
enabled | false 設定された登録にもかかわらず Apple プロバイダーを有効にすべきでない場合。それ以外の場合は true 。 |
[bool] |
ログイン (login) | ログイン フローの構成設定。 | LoginScopes |
登録 | Apple 登録の構成設定。 | AppleRegistration |
LoginScopes
名前 | 説明 | 値 |
---|---|---|
スコープ | 認証中に要求する必要があるスコープの一覧。 | string[] |
AppleRegistration
名前 | 説明 | 値 |
---|---|---|
clientId | ログインに使用するアプリのクライアント ID。 | string |
clientSecretSettingName | クライアント シークレットを含むアプリ設定名。 | string |
AzureActiveDirectory
名前 | 説明 | 値 |
---|---|---|
enabled | false 設定された登録にもかかわらず Azure Active Directory プロバイダーを有効にしない場合。それ以外の場合は true 。 |
[bool] |
isAutoProvisioned | ファースト パーティツールを使用して Azure AD 構成が自動プロビジョニングされたかどうかを示す値を取得します。 これは、主に Azure 管理ポータルをサポートすることを目的とした内部フラグです。 ユーザーは、次の方法を使用しないでください。 このプロパティに対する読み取りまたは書き込み。 |
[bool] |
ログイン (login) | Azure Active Directory ログイン フローの構成設定。 | AzureActiveDirectoryLogin |
登録 | Azure Active Directory アプリ登録の構成設定。 | AzureActiveDirectoryRegistration |
validation | Azure Active Directory トークン検証フローの構成設定。 | AzureActiveDirectoryValidation |
AzureActiveDirectoryLogin
名前 | 説明 | 値 |
---|---|---|
disableWWWAuthenticate | true 要求から www-authenticate プロバイダーを省略する必要がある場合。それ以外の場合は false 。 |
[bool] |
loginParameters | OpenID Connect 承認エンドポイントに送信するログイン パラメーター ユーザーがログインします。 各パラメーターは、"key=value" 形式である必要があります。 |
string[] |
AzureActiveDirectoryRegistration
名前 | 説明 | 値 |
---|---|---|
clientId | この証明書利用者アプリケーションのクライアント ID (client_idと呼ばれます)。 この設定は、Azure Active Directory または 他のサードパーティ製 OpenID Connect プロバイダー。 OpenID Connect の詳細については、以下を参照してください。 http://openid.net/specs/openid-connect-core-1_0.html |
string |
clientSecretCertificateIssuer | クライアント シークレットの拇印の代わりに、署名目的で使用される証明書の発行者です。 このプロパティは、 クライアント シークレット証明書の拇印の置き換え。 また、省略可能です。 |
string |
clientSecretCertificateSubjectAlternativeName | クライアント シークレットの拇印の代わりに、署名目的で使用される証明書のサブジェクトの別名です。 このプロパティは、 クライアント シークレット証明書の拇印の置き換え。 また、省略可能です。 |
string |
clientSecretCertificateThumbprint | クライアント シークレットの代わりに、署名目的で使用される証明書の拇印です。 このプロパティは、 クライアント シークレットの置き換え。 また、省略可能です。 |
string |
clientSecretSettingName | 証明書利用者アプリケーションのクライアント シークレットを含むアプリ設定名。 | string |
openIdIssuer | このアプリケーションのアクセス トークンを発行するエンティティを表す OpenID Connect 発行者 URI。 Azure Active Directory を使用する場合、この値はディレクトリ テナントの URI です (例: )。 https://login.microsoftonline.com/v2.0/{tenant-guid}/. この URI は、トークン発行者の大文字と小文字を区別する識別子です。 OpenID Connect Discovery の詳細については、以下を参照してください。 http://openid.net/specs/openid-connect-discovery-1_0.html |
string |
AzureActiveDirectoryValidation
名前 | 説明 | 値 |
---|---|---|
allowedAudiences | 認証/承認要求を成功させる対象ユーザーの一覧。 | string[] |
defaultAuthorizationPolicy | 既定の承認ポリシーの構成設定。 | DefaultAuthorizationPolicy |
jwtClaimChecks | JWT 要求の検証中に行う必要があるチェックの構成設定。 | JwtClaimChecks |
DefaultAuthorizationPolicy
名前 | 説明 | 値 |
---|---|---|
allowedApplications | Azure Active Directory で許可されるアプリケーションの構成設定。 | string[] |
allowedPrincipals | Azure Active Directory で許可されるプリンシパルの構成設定。 | AllowedPrincipals |
AllowedPrincipals
名前 | 説明 | 値 |
---|---|---|
groups | 許可されるグループの一覧。 | string[] |
ID | 許可されている ID の一覧。 | string[] |
JwtClaimChecks
名前 | 説明 | 値 |
---|---|---|
allowedClientApplications | 許可されるクライアント アプリケーションの一覧。 | string[] |
allowedGroups | 許可されるグループの一覧。 | string[] |
AzureStaticWebApps
名前 | 説明 | 値 |
---|---|---|
enabled | false 設定された登録にもかかわらずAzure Static Web Apps プロバイダーを有効にしない場合は 。それ以外の場合true は 。 |
[bool] |
登録 | Azure Static Web Apps登録の構成設定。 | AzureStaticWebAppsRegistration |
AzureStaticWebAppsRegistration
名前 | 説明 | 値 |
---|---|---|
clientId | ログインに使用するアプリのクライアント ID。 | string |
名前 | 説明 | 値 |
---|---|---|
enabled | false 設定された登録にもかかわらず Facebook プロバイダーを有効にすべきでない場合。それ以外の場合は true 。 |
[bool] |
graphApiVersion | ログイン中に使用する Facebook API のバージョン。 | string |
ログイン (login) | ログイン フローの構成設定。 | LoginScopes |
登録 | Facebook プロバイダーのアプリ登録の構成設定。 | AppRegistration |
AppRegistration
名前 | 説明 | 値 |
---|---|---|
appId | ログインに使用されるアプリのアプリ ID。 | string |
appSecretSettingName | アプリ シークレットを含むアプリ設定名。 | string |
GitHub
名前 | 説明 | 値 |
---|---|---|
enabled | false 設定された登録にもかかわらず GitHub プロバイダーを有効にすべきでない場合。それ以外の場合は true 。 |
[bool] |
ログイン (login) | ログイン フローの構成設定。 | LoginScopes |
登録 | GitHub プロバイダーのアプリ登録の構成設定。 | ClientRegistration |
ClientRegistration
名前 | 説明 | 値 |
---|---|---|
clientId | ログインに使用するアプリのクライアント ID。 | string |
clientSecretSettingName | クライアント シークレットを含むアプリ設定名。 | string |
名前 | 説明 | 値 |
---|---|---|
enabled | false 設定された登録にもかかわらず Google プロバイダーを有効にすべきでない場合。それ以外の場合は true 。 |
[bool] |
ログイン (login) | ログイン フローの構成設定。 | LoginScopes |
登録 | Google プロバイダーのアプリ登録の構成設定。 | ClientRegistration |
validation | Azure Active Directory トークン検証フローの構成設定。 | AllowedAudiencesValidation |
AllowedAudiencesValidation
名前 | 説明 | 値 |
---|---|---|
allowedAudiences | JWT トークンを検証する対象ユーザーの許可リストの構成設定。 | string[] |
LegacyMicrosoftAccount
名前 | 説明 | 値 |
---|---|---|
enabled | false 設定された登録にもかかわらず、レガシ Microsoft アカウント プロバイダーを有効にすべきでない場合。それ以外の場合は true 。 |
[bool] |
ログイン (login) | ログイン フローの構成設定。 | LoginScopes |
登録 | 従来の Microsoft アカウント プロバイダーのアプリ登録の構成設定。 | ClientRegistration |
validation | 従来の Microsoft アカウント プロバイダー トークン検証フローの構成設定。 | AllowedAudiencesValidation |
名前 | 説明 | 値 |
---|---|---|
enabled | false 設定された登録にもかかわらず Twitter プロバイダーを有効にしない場合。それ以外の場合は true 。 |
[bool] |
登録 | Twitter プロバイダーのアプリ登録の構成設定。 | TwitterRegistration |
TwitterRegistration
名前 | 説明 | 値 |
---|---|---|
consumerKey | サインインに使用される Twitter アプリケーションの OAuth 1.0a コンシューマー キー。 この設定は、Twitter サインインを有効にするために必要です。 Twitter Sign-In ドキュメント: https://dev.twitter.com/web/sign-in |
string |
consumerSecretSettingName | Twitter の OAuth 1.0a コンシューマー シークレットを含むアプリ設定名 サインインに使用されるアプリケーション。 |
string |
ログイン
名前 | 説明 | 値 |
---|---|---|
allowedExternalRedirectUrls | アプリのログインまたはログアウトの一環として にリダイレクトできる外部 URL。 URL のクエリ文字列部分は無視されることに注意してください。 これは、通常、Windows ストア アプリケーション バックエンドでのみ必要な詳細設定です。 現在のドメイン内の URL は常に暗黙的に許可されることに注意してください。 |
string[] |
cookieExpiration | セッション Cookie の有効期限の構成設定。 | CookieExpiration |
nonce | ログイン フローで使用される nonce の構成設定。 | Nonce |
preserveUrlFragmentsForLogins | true ログイン要求が行われた後に要求のフラグメントが保持される場合。それ以外の場合は false 。 |
[bool] |
ルート | ログイン要求とログアウト要求に使用されるエンドポイントを指定するルート。 | LoginRoutes |
tokenStore | トークン ストアの構成設定。 | TokenStore |
CookieExpiration
名前 | 説明 | 値 |
---|---|---|
コンベンション | セッション Cookie の有効期限を決定するときに使用される規則。 | 'FixedTime' 'IdentityProviderDerived' |
timeToExpiration | セッション Cookie の有効期限が切れる必要がある要求の後の時間。 | string |
nonce
名前 | 説明 | 値 |
---|---|---|
nonceExpirationInterval | nonce の有効期限が切れる必要がある要求の後の時間。 | string |
validateNonce | false ログイン フローの実行中に nonce を検証しない場合は 。それ以外の場合は true 。 |
[bool] |
LoginRoutes
名前 | 説明 | 値 |
---|---|---|
logoutEndpoint | ログアウト要求を行うエンドポイント。 | string |
TokenStore
名前 | 説明 | 値 |
---|---|---|
azureBlobStorage | BLOB ストレージが使用されている場合のトークンのストレージの構成設定。 | BlobStorageTokenStore |
enabled | true ログイン フロー中に取得されたプラットフォーム固有のセキュリティ トークンを永続的に格納する。それ以外の場合は false 。既定値は、 false です。 |
[bool] |
fileSystem | ファイル システムが使用されている場合のトークンのストレージの構成設定。 | FileSystemTokenStore |
tokenRefreshExtensionHours | セッション トークンの有効期限が切れた後にセッション トークンを使用できる時間数 トークン更新 API を呼び出します。 既定値は 72 時間です。 |
INT |
BlobStorageTokenStore
名前 | 説明 | 値 |
---|---|---|
sasUrlSettingName | トークンを含む BLOB ストレージの SAS URL を含むアプリ設定の名前。 | string |
FileSystemTokenStore
名前 | 説明 | 値 |
---|---|---|
directory | トークンが格納されるディレクトリ。 | string |
AuthPlatform
名前 | 説明 | 値 |
---|---|---|
configFilePath | 認証設定を含む構成ファイルのパス (ファイルから取得される場合)。 パスが相対パスの場合、base はサイトのルート ディレクトリになります。 |
string |
enabled | true 認証/承認機能が現在のアプリに対して有効になっている場合。それ以外の場合は false 。 |
[bool] |
runtimeVersion | 現在のアプリで使用されている認証/承認機能の RuntimeVersion。 この値の設定は、認証/承認モジュールの特定の機能の動作を制御できます。 |
string |
ARM テンプレート リソース定義
サイト/スロット/構成リソースの種類は、次をターゲットとする操作でデプロイできます。
- リソース グループ - リソース グループのデプロイ コマンドを参照してください
各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。
name プロパティのオプション
sites/slots/config リソースは 、name プロパティの値に基づいて異なるプロパティを受け入れます。
この記事では、 を設定 name: 'authsettingsV2'
するときに使用できるプロパティを示します。
その他のオプションについては、以下を参照してください。
- Appsettings
- authsettings
- azurestorageaccounts
- backup
- connectionstrings
- logs
- metadata
- pushsettings
- web
リソース形式
Microsoft.Web/sites/slots/config リソースを作成するには、テンプレートに次の JSON を追加します。
{
"type": "Microsoft.Web/sites/slots/config",
"apiVersion": "2022-09-01",
"name": "authsettingsV2",
"kind": "string",
"properties": {
"globalValidation": {
"excludedPaths": [ "string" ],
"redirectToProvider": "string",
"requireAuthentication": "bool",
"unauthenticatedClientAction": "string"
},
"httpSettings": {
"forwardProxy": {
"convention": "string",
"customHostHeaderName": "string",
"customProtoHeaderName": "string"
},
"requireHttps": "bool",
"routes": {
"apiPrefix": "string"
}
},
"identityProviders": {
"apple": {
"enabled": "bool",
"login": {
"scopes": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretSettingName": "string"
}
},
"azureActiveDirectory": {
"enabled": "bool",
"isAutoProvisioned": "bool",
"login": {
"disableWWWAuthenticate": "bool",
"loginParameters": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretCertificateIssuer": "string",
"clientSecretCertificateSubjectAlternativeName": "string",
"clientSecretCertificateThumbprint": "string",
"clientSecretSettingName": "string",
"openIdIssuer": "string"
},
"validation": {
"allowedAudiences": [ "string" ],
"defaultAuthorizationPolicy": {
"allowedApplications": [ "string" ],
"allowedPrincipals": {
"groups": [ "string" ],
"identities": [ "string" ]
}
},
"jwtClaimChecks": {
"allowedClientApplications": [ "string" ],
"allowedGroups": [ "string" ]
}
}
},
"azureStaticWebApps": {
"enabled": "bool",
"registration": {
"clientId": "string"
}
},
"customOpenIdConnectProviders": {},
"facebook": {
"enabled": "bool",
"graphApiVersion": "string",
"login": {
"scopes": [ "string" ]
},
"registration": {
"appId": "string",
"appSecretSettingName": "string"
}
},
"gitHub": {
"enabled": "bool",
"login": {
"scopes": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretSettingName": "string"
}
},
"google": {
"enabled": "bool",
"login": {
"scopes": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretSettingName": "string"
},
"validation": {
"allowedAudiences": [ "string" ]
}
},
"legacyMicrosoftAccount": {
"enabled": "bool",
"login": {
"scopes": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretSettingName": "string"
},
"validation": {
"allowedAudiences": [ "string" ]
}
},
"twitter": {
"enabled": "bool",
"registration": {
"consumerKey": "string",
"consumerSecretSettingName": "string"
}
}
},
"login": {
"allowedExternalRedirectUrls": [ "string" ],
"cookieExpiration": {
"convention": "string",
"timeToExpiration": "string"
},
"nonce": {
"nonceExpirationInterval": "string",
"validateNonce": "bool"
},
"preserveUrlFragmentsForLogins": "bool",
"routes": {
"logoutEndpoint": "string"
},
"tokenStore": {
"azureBlobStorage": {
"sasUrlSettingName": "string"
},
"enabled": "bool",
"fileSystem": {
"directory": "string"
},
"tokenRefreshExtensionHours": "int"
}
},
"platform": {
"configFilePath": "string",
"enabled": "bool",
"runtimeVersion": "string"
}
}
}
プロパティ値
sites/slots/config-authsettingsV2
名前 | 説明 | 値 |
---|---|---|
type | リソースの種類 | 'Microsoft.Web/sites/slots/config' |
apiVersion | リソース API のバージョン | '2022-09-01' |
name | リソース名 JSON ARM テンプレートで子リソースの名前と型を設定する方法を参照してください。 |
'authsettingsV2' |
kind | リソースの種類。 | string |
properties | SiteAuthSettingsV2 リソース固有のプロパティ | SiteAuthSettingsV2Properties |
SiteAuthSettingsV2Properties
名前 | 説明 | 値 |
---|---|---|
globalValidation | App Service認証/承認を使用するユーザーの検証フローを決定する構成設定。 | GlobalValidation |
httpSettings | App Service認証/承認に対して行われた認証要求と承認要求の HTTP 要求の構成設定。 | HttpSettings |
identityProviders | App Service認証/承認の構成に使用される各 ID プロバイダーの構成設定。 | IdentityProviders |
ログイン (login) | App Service認証/承認を使用するユーザーのログイン フローの構成設定。 | Login |
プラットフォーム | App Service認証/承認のプラットフォームの構成設定。 | AuthPlatform |
GlobalValidation
名前 | 説明 | 値 |
---|---|---|
excludedPaths | 認証されていないフローがログイン ページにリダイレクトされないパス。 | string[] |
redirectToProvider | 複数のプロバイダーが構成されている場合に使用する既定の認証プロバイダー。 この設定は、複数のプロバイダーが構成されていて、認証されていないクライアントである場合にのみ必要です action が "RedirectToLoginPage" に設定されています。 |
string |
requireAuthentication | true 認証フローが必要な場合は、要求が行われます。それ以外の場合は false 。 |
[bool] |
unauthenticatedClientAction | 認証されていないクライアントがアプリへのアクセスを試みたときに実行するアクション。 | 'AllowAnonymous' 'RedirectToLoginPage' 'Return401' 'Return403' |
HttpSettings
名前 | 説明 | 値 |
---|---|---|
forwardProxy | 要求を行うために使用される転送プロキシの構成設定。 | ForwardProxy |
requireHttps | false HTTPS スキームを持たない認証/承認応答が許容される場合。それ以外の場合は true 。 |
[bool] |
ルート | HTTP 要求のパスの構成設定。 | HttpSettingsRoutes |
ForwardProxy
名前 | 説明 | 値 |
---|---|---|
コンベンション | 要求の URL を決定するために使用される規則。 | 'Custom' 'NoProxy' 'Standard' |
customHostHeaderName | 要求のホストを含むヘッダーの名前。 | string |
customProtoHeaderName | 要求のスキームを含むヘッダーの名前。 | string |
HttpSettingsRoutes
名前 | 説明 | 値 |
---|---|---|
apiPrefix | すべての認証/承認パスの前にあるプレフィックス。 | string |
IdentityProviders
名前 | 説明 | 値 |
---|---|---|
apple | Apple プロバイダーの構成設定。 | Apple |
azureActiveDirectory | Azure Active Directory プロバイダーの構成設定。 | AzureActiveDirectory |
azureStaticWebApps | Azure Static Web Apps プロバイダーの構成設定。 | AzureStaticWebApps |
customOpenIdConnectProviders | 各カスタム Open ID Connect プロバイダーの別名の名前のマップ。 カスタム Open ID Connect プロバイダーの構成設定。 |
object |
Facebook プロバイダーの構成設定。 | ||
Github | GitHub プロバイダーの構成設定。 | GitHub |
Google プロバイダーの構成設定。 | ||
legacyMicrosoftAccount | 従来の Microsoft アカウント プロバイダーの構成設定。 | LegacyMicrosoftAccount |
Twitter プロバイダーの構成設定。 |
Apple
名前 | 説明 | 値 |
---|---|---|
enabled | false 設定された登録にもかかわらず Apple プロバイダーを有効にすべきでない場合。それ以外の場合は true 。 |
[bool] |
ログイン (login) | ログイン フローの構成設定。 | LoginScopes |
登録 | Apple 登録の構成設定。 | AppleRegistration |
LoginScopes
名前 | 説明 | 値 |
---|---|---|
スコープ | 認証中に要求する必要があるスコープの一覧。 | string[] |
AppleRegistration
名前 | 説明 | 値 |
---|---|---|
clientId | ログインに使用されるアプリのクライアント ID。 | string |
clientSecretSettingName | クライアント シークレットを含むアプリ設定名。 | string |
AzureActiveDirectory
名前 | 説明 | 値 |
---|---|---|
enabled | false セットの登録にもかかわらず Azure Active Directory プロバイダーを有効にしない場合。それ以外の場合は true 。 |
[bool] |
isAutoProvisioned | Azure AD 構成がファースト パーティツールを使用して自動プロビジョニングされたかどうかを示す値を取得します。 これは、主に Azure 管理ポータルをサポートすることを目的とした内部フラグです。 ユーザーは使用しないでください このプロパティに対する読み取りまたは書き込み。 |
[bool] |
ログイン (login) | Azure Active Directory ログイン フローの構成設定。 | AzureActiveDirectoryLogin |
登録 | Azure Active Directory アプリ登録の構成設定。 | AzureActiveDirectoryRegistration |
validation | Azure Active Directory トークン検証フローの構成設定。 | AzureActiveDirectoryValidation |
AzureActiveDirectoryLogin
名前 | 説明 | 値 |
---|---|---|
disableWWWAuthenticate | true 要求から www-authenticate プロバイダーを省略する必要がある場合。それ以外の場合は false 。 |
[bool] |
loginParameters | OpenID Connect 承認エンドポイントに送信するログイン パラメーター ユーザーがログインします。 各パラメーターは、"key=value" 形式である必要があります。 |
string[] |
AzureActiveDirectoryRegistration
名前 | 説明 | 値 |
---|---|---|
clientId | この証明書利用者アプリケーションのクライアント ID (client_idと呼ばれます)。 この設定は、Azure Active Directory または 他のサードパーティ製 OpenID Connect プロバイダー。 OpenID Connect の詳細については、以下を参照してください。 http://openid.net/specs/openid-connect-core-1_0.html |
string |
clientSecretCertificateIssuer | クライアント シークレットの拇印の代わりに、署名目的で使用される証明書の発行者です。 このプロパティは、 クライアント シークレット証明書の拇印の置き換え。 また、省略可能です。 |
string |
clientSecretCertificateSubjectAlternativeName | クライアント シークレットの拇印の代わりに、署名目的で使用される証明書のサブジェクトの別名です。 このプロパティは、 クライアント シークレット証明書の拇印の置き換え。 また、省略可能です。 |
string |
clientSecretCertificateThumbprint | クライアント シークレットの代わりに、署名目的で使用される証明書の拇印です。 このプロパティは、 クライアント シークレットの置き換え。 また、省略可能です。 |
string |
clientSecretSettingName | 証明書利用者アプリケーションのクライアント シークレットを含むアプリ設定名。 | string |
openIdIssuer | このアプリケーションのアクセス トークンを発行するエンティティを表す OpenID Connect 発行者 URI。 Azure Active Directory を使用する場合、この値はディレクトリ テナントの URI です (例: )。 https://login.microsoftonline.com/v2.0/{tenant-guid}/. この URI は、トークン発行者の大文字と小文字を区別する識別子です。 OpenID Connect Discovery の詳細については、以下を参照してください。 http://openid.net/specs/openid-connect-discovery-1_0.html |
string |
AzureActiveDirectoryValidation
名前 | 説明 | 値 |
---|---|---|
allowedAudiences | 認証/承認要求を成功させる対象ユーザーの一覧。 | string[] |
defaultAuthorizationPolicy | 既定の承認ポリシーの構成設定。 | DefaultAuthorizationPolicy |
jwtClaimChecks | JWT 要求の検証中に行う必要があるチェックの構成設定。 | JwtClaimChecks |
DefaultAuthorizationPolicy
名前 | 説明 | 値 |
---|---|---|
allowedApplications | Azure Active Directory で許可されるアプリケーションの構成設定。 | string[] |
allowedPrincipals | Azure Active Directory で許可されるプリンシパルの構成設定。 | AllowedPrincipals |
AllowedPrincipals
名前 | 説明 | 値 |
---|---|---|
groups | 許可されるグループの一覧。 | string[] |
ID | 許可されている ID の一覧。 | string[] |
JwtClaimChecks
名前 | 説明 | 値 |
---|---|---|
allowedClientApplications | 許可されるクライアント アプリケーションの一覧。 | string[] |
allowedGroups | 許可されるグループの一覧。 | string[] |
AzureStaticWebApps
名前 | 説明 | 値 |
---|---|---|
enabled | false セットの登録にもかかわらずAzure Static Web Apps プロバイダーを有効にしない場合は 。それ以外の場合true は 。 |
[bool] |
登録 | Azure Static Web Apps登録の構成設定。 | AzureStaticWebAppsRegistration |
AzureStaticWebAppsRegistration
名前 | 説明 | 値 |
---|---|---|
clientId | ログインに使用されるアプリのクライアント ID。 | string |
名前 | 説明 | 値 |
---|---|---|
enabled | false 設定された登録にもかかわらず Facebook プロバイダーを有効にしてはならない場合。それ以外の場合は true 。 |
[bool] |
graphApiVersion | ログイン中に使用する Facebook API のバージョン。 | string |
ログイン (login) | ログイン フローの構成設定。 | LoginScopes |
登録 | Facebook プロバイダーのアプリ登録の構成設定。 | AppRegistration |
AppRegistration
名前 | 説明 | 値 |
---|---|---|
appId | ログインに使用されるアプリのアプリ ID。 | string |
appSecretSettingName | アプリ シークレットを含むアプリ設定名。 | string |
GitHub
名前 | 説明 | 値 |
---|---|---|
enabled | false 設定された登録にもかかわらず GitHub プロバイダーを有効にしない場合。それ以外の場合は true 。 |
[bool] |
ログイン (login) | ログイン フローの構成設定。 | LoginScopes |
登録 | GitHub プロバイダーのアプリ登録の構成設定。 | ClientRegistration |
ClientRegistration
名前 | 説明 | 値 |
---|---|---|
clientId | ログインに使用されるアプリのクライアント ID。 | string |
clientSecretSettingName | クライアント シークレットを含むアプリ設定名。 | string |
名前 | 説明 | 値 |
---|---|---|
enabled | false 設定された登録にもかかわらず Google プロバイダーを有効にしてはならない場合。それ以外の場合は true 。 |
[bool] |
ログイン (login) | ログイン フローの構成設定。 | LoginScopes |
登録 | Google プロバイダーのアプリ登録の構成設定。 | ClientRegistration |
validation | Azure Active Directory トークン検証フローの構成設定。 | AllowedAudiencesValidation |
AllowedAudiencesValidation
名前 | 説明 | 値 |
---|---|---|
allowedAudiences | JWT トークンを検証する対象ユーザーの許可リストの構成設定。 | string[] |
LegacyMicrosoftAccount
名前 | 説明 | 値 |
---|---|---|
enabled | false 設定された登録にもかかわらず、レガシ Microsoft アカウント プロバイダーを有効にしない場合。それ以外の場合は true 。 |
[bool] |
ログイン (login) | ログイン フローの構成設定。 | LoginScopes |
登録 | 従来の Microsoft アカウント プロバイダーのアプリ登録の構成設定。 | ClientRegistration |
validation | 従来の Microsoft アカウント プロバイダー トークン検証フローの構成設定。 | AllowedAudiencesValidation |
名前 | 説明 | 値 |
---|---|---|
enabled | false 設定された登録にもかかわらず Twitter プロバイダーを有効にしない場合。それ以外の場合は true 。 |
[bool] |
登録 | Twitter プロバイダーのアプリ登録の構成設定。 | TwitterRegistration |
TwitterRegistration
名前 | 説明 | 値 |
---|---|---|
consumerKey | サインインに使用される Twitter アプリケーションの OAuth 1.0a コンシューマー キー。 この設定は、Twitter サインインを有効にするために必要です。 Twitter Sign-In ドキュメント: https://dev.twitter.com/web/sign-in |
string |
consumerSecretSettingName | Twitter の OAuth 1.0a コンシューマー シークレットを含むアプリ設定名 サインインに使用されるアプリケーション。 |
string |
ログイン
名前 | 説明 | 値 |
---|---|---|
allowedExternalRedirectUrls | アプリのログインまたはログアウトの一環として にリダイレクトできる外部 URL。 URL のクエリ文字列部分は無視されることに注意してください。 これは、通常、Windows ストア アプリケーション バックエンドでのみ必要な詳細設定です。 現在のドメイン内の URL は常に暗黙的に許可されることに注意してください。 |
string[] |
cookieExpiration | セッション Cookie の有効期限の構成設定。 | CookieExpiration |
nonce | ログイン フローで使用される nonce の構成設定。 | Nonce |
preserveUrlFragmentsForLogins | true ログイン要求が行われた後に要求のフラグメントが保持される場合。それ以外の場合は false 。 |
[bool] |
ルート | ログイン要求とログアウト要求に使用されるエンドポイントを指定するルート。 | LoginRoutes |
tokenStore | トークン ストアの構成設定。 | TokenStore |
CookieExpiration
名前 | 説明 | 値 |
---|---|---|
コンベンション | セッション Cookie の有効期限を決定するときに使用される規則。 | 'FixedTime' 'IdentityProviderDerived' |
timeToExpiration | セッション Cookie の有効期限が切れる必要がある要求の後の時間。 | string |
nonce
名前 | 説明 | 値 |
---|---|---|
nonceExpirationInterval | nonce の有効期限が切れる必要がある要求の後の時間。 | string |
validateNonce | false ログイン フローの実行中に nonce を検証しない場合は 。それ以外の場合は true 。 |
[bool] |
LoginRoutes
名前 | 説明 | 値 |
---|---|---|
logoutEndpoint | ログアウト要求を行うエンドポイント。 | string |
TokenStore
名前 | 説明 | 値 |
---|---|---|
azureBlobStorage | BLOB ストレージが使用されている場合のトークンのストレージの構成設定。 | BlobStorageTokenStore |
enabled | true ログイン フロー中に取得されたプラットフォーム固有のセキュリティ トークンを永続的に格納するため。それ以外の場合は false 。既定値は、 false です。 |
[bool] |
fileSystem | ファイル システムが使用されている場合のトークンのストレージの構成設定。 | FileSystemTokenStore |
tokenRefreshExtensionHours | セッション トークンが使用できるセッション トークンの有効期限が切れた後の時間数 トークン更新 API を呼び出します。 既定値は 72 時間です。 |
INT |
BlobStorageTokenStore
名前 | 説明 | 値 |
---|---|---|
sasUrlSettingName | トークンを含む BLOB ストレージの SAS URL を含むアプリ設定の名前。 | string |
FileSystemTokenStore
名前 | 説明 | 値 |
---|---|---|
directory | トークンが格納されるディレクトリ。 | string |
AuthPlatform
名前 | 説明 | 値 |
---|---|---|
configFilePath | 認証設定がファイルから取得された場合に含まれる構成ファイルのパス。 パスが相対パスの場合、base はサイトのルート ディレクトリになります。 |
string |
enabled | true 認証/承認機能が現在のアプリに対して有効になっている場合。それ以外の場合は false 。 |
[bool] |
runtimeVersion | 現在のアプリで使用されている認証/承認機能の RuntimeVersion。 この値の設定は、認証/承認モジュールの特定の機能の動作を制御できます。 |
string |
Terraform (AzAPI プロバイダー) リソース定義
サイト/スロット/構成リソースの種類は、次を対象とする操作でデプロイできます。
- リソース グループ
各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。
name プロパティのオプション
sites/slots/config リソースは 、name プロパティの値に基づいて異なるプロパティを受け入れます。
この記事では、 を設定 name: 'authsettingsV2'
するときに使用できるプロパティを示します。
その他のオプションについては、以下を参照してください。
- Appsettings
- authsettings
- azurestorageaccounts
- backup
- connectionstrings
- logs
- metadata
- pushsettings
- web
リソース形式
Microsoft.Web/sites/slots/config リソースを作成するには、次の Terraform をテンプレートに追加します。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Web/sites/slots/config@2022-09-01"
name = "authsettingsV2"
parent_id = "string"
body = jsonencode({
properties = {
globalValidation = {
excludedPaths = [
"string"
]
redirectToProvider = "string"
requireAuthentication = bool
unauthenticatedClientAction = "string"
}
httpSettings = {
forwardProxy = {
convention = "string"
customHostHeaderName = "string"
customProtoHeaderName = "string"
}
requireHttps = bool
routes = {
apiPrefix = "string"
}
}
identityProviders = {
apple = {
enabled = bool
login = {
scopes = [
"string"
]
}
registration = {
clientId = "string"
clientSecretSettingName = "string"
}
}
azureActiveDirectory = {
enabled = bool
isAutoProvisioned = bool
login = {
disableWWWAuthenticate = bool
loginParameters = [
"string"
]
}
registration = {
clientId = "string"
clientSecretCertificateIssuer = "string"
clientSecretCertificateSubjectAlternativeName = "string"
clientSecretCertificateThumbprint = "string"
clientSecretSettingName = "string"
openIdIssuer = "string"
}
validation = {
allowedAudiences = [
"string"
]
defaultAuthorizationPolicy = {
allowedApplications = [
"string"
]
allowedPrincipals = {
groups = [
"string"
]
identities = [
"string"
]
}
}
jwtClaimChecks = {
allowedClientApplications = [
"string"
]
allowedGroups = [
"string"
]
}
}
}
azureStaticWebApps = {
enabled = bool
registration = {
clientId = "string"
}
}
customOpenIdConnectProviders = {}
facebook = {
enabled = bool
graphApiVersion = "string"
login = {
scopes = [
"string"
]
}
registration = {
appId = "string"
appSecretSettingName = "string"
}
}
gitHub = {
enabled = bool
login = {
scopes = [
"string"
]
}
registration = {
clientId = "string"
clientSecretSettingName = "string"
}
}
google = {
enabled = bool
login = {
scopes = [
"string"
]
}
registration = {
clientId = "string"
clientSecretSettingName = "string"
}
validation = {
allowedAudiences = [
"string"
]
}
}
legacyMicrosoftAccount = {
enabled = bool
login = {
scopes = [
"string"
]
}
registration = {
clientId = "string"
clientSecretSettingName = "string"
}
validation = {
allowedAudiences = [
"string"
]
}
}
twitter = {
enabled = bool
registration = {
consumerKey = "string"
consumerSecretSettingName = "string"
}
}
}
login = {
allowedExternalRedirectUrls = [
"string"
]
cookieExpiration = {
convention = "string"
timeToExpiration = "string"
}
nonce = {
nonceExpirationInterval = "string"
validateNonce = bool
}
preserveUrlFragmentsForLogins = bool
routes = {
logoutEndpoint = "string"
}
tokenStore = {
azureBlobStorage = {
sasUrlSettingName = "string"
}
enabled = bool
fileSystem = {
directory = "string"
}
tokenRefreshExtensionHours = int
}
}
platform = {
configFilePath = "string"
enabled = bool
runtimeVersion = "string"
}
}
kind = "string"
})
}
プロパティ値
sites/slots/config-authsettingsV2
名前 | 説明 | 値 |
---|---|---|
type | リソースの種類 | "Microsoft.Web/sites/slots/config@2022-09-01" |
name | リソース名 | "authsettingsV2" |
parent_id | このリソースの親であるリソースの ID。 | 種類のリソースの ID: スロット |
kind | リソースの種類。 | string |
properties | SiteAuthSettingsV2 リソース固有のプロパティ | SiteAuthSettingsV2Properties |
SiteAuthSettingsV2Properties
名前 | 説明 | 値 |
---|---|---|
globalValidation | App Service認証/承認を使用するユーザーの検証フローを決定する構成設定。 | GlobalValidation |
httpSettings | App Service認証/承認に対して行われた認証要求と承認要求の HTTP 要求の構成設定。 | HttpSettings |
identityProviders | App Service認証/承認の構成に使用される各 ID プロバイダーの構成設定。 | IdentityProviders |
ログイン (login) | App Service認証/承認を使用するユーザーのログイン フローの構成設定。 | Login |
プラットフォーム | App Service認証/承認のプラットフォームの構成設定。 | AuthPlatform |
GlobalValidation
名前 | 説明 | 値 |
---|---|---|
excludedPaths | 認証されていないフローがログイン ページにリダイレクトされないパス。 | string[] |
redirectToProvider | 複数のプロバイダーが構成されている場合に使用する既定の認証プロバイダー。 この設定は、複数のプロバイダーが構成されていて、認証されていないクライアントである場合にのみ必要です action が "RedirectToLoginPage" に設定されています。 |
string |
requireAuthentication | true 認証フローが必要な場合は、要求が行われます。それ以外の場合は false 。 |
[bool] |
unauthenticatedClientAction | 認証されていないクライアントがアプリへのアクセスを試みたときに実行するアクション。 | "AllowAnonymous" "RedirectToLoginPage" "Return401" "Return403" |
HttpSettings
名前 | 説明 | 値 |
---|---|---|
forwardProxy | 要求を行うために使用される転送プロキシの構成設定。 | ForwardProxy |
requireHttps | false HTTPS スキームを持たない認証/承認応答が許容される場合。それ以外の場合は true 。 |
[bool] |
ルート | HTTP 要求のパスの構成設定。 | HttpSettingsRoutes |
ForwardProxy
名前 | 説明 | 値 |
---|---|---|
コンベンション | 要求の URL を決定するために使用される規則。 | "Custom" "NoProxy" "Standard" |
customHostHeaderName | 要求のホストを含むヘッダーの名前。 | string |
customProtoHeaderName | 要求のスキームを含むヘッダーの名前。 | string |
HttpSettingsRoutes
名前 | 説明 | 値 |
---|---|---|
apiPrefix | すべての認証/承認パスの前にあるプレフィックス。 | string |
IdentityProviders
名前 | 説明 | 値 |
---|---|---|
apple | Apple プロバイダーの構成設定。 | Apple |
azureActiveDirectory | Azure Active Directory プロバイダーの構成設定。 | AzureActiveDirectory |
azureStaticWebApps | Azure Static Web Apps プロバイダーの構成設定。 | AzureStaticWebApps |
customOpenIdConnectProviders | 各カスタム Open ID Connect プロバイダーの別名の名前のマップ。 カスタム Open ID Connect プロバイダーの構成設定。 |
object |
Facebook プロバイダーの構成設定。 | ||
Github | GitHub プロバイダーの構成設定。 | GitHub |
Google プロバイダーの構成設定。 | ||
legacyMicrosoftAccount | 従来の Microsoft アカウント プロバイダーの構成設定。 | LegacyMicrosoftAccount |
Twitter プロバイダーの構成設定。 |
Apple
名前 | 説明 | 値 |
---|---|---|
enabled | false 設定された登録にもかかわらず Apple プロバイダーを有効にしない場合。それ以外の場合は true 。 |
[bool] |
ログイン (login) | ログイン フローの構成設定。 | LoginScopes |
登録 | Apple 登録の構成設定。 | AppleRegistration |
LoginScopes
名前 | 説明 | 値 |
---|---|---|
スコープ | 認証中に要求する必要があるスコープの一覧。 | string[] |
AppleRegistration
名前 | 説明 | 値 |
---|---|---|
clientId | ログインに使用されるアプリのクライアント ID。 | string |
clientSecretSettingName | クライアント シークレットを含むアプリ設定名。 | string |
AzureActiveDirectory
名前 | 説明 | 値 |
---|---|---|
enabled | false セットの登録にもかかわらず Azure Active Directory プロバイダーを有効にしない場合。それ以外の場合は true 。 |
[bool] |
isAutoProvisioned | Azure AD 構成がファースト パーティツールを使用して自動プロビジョニングされたかどうかを示す値を取得します。 これは、主に Azure 管理ポータルをサポートすることを目的とした内部フラグです。 ユーザーは使用しないでください このプロパティに対する読み取りまたは書き込み。 |
[bool] |
ログイン (login) | Azure Active Directory ログイン フローの構成設定。 | AzureActiveDirectoryLogin |
登録 | Azure Active Directory アプリ登録の構成設定。 | AzureActiveDirectoryRegistration |
validation | Azure Active Directory トークン検証フローの構成設定。 | AzureActiveDirectoryValidation |
AzureActiveDirectoryLogin
名前 | 説明 | 値 |
---|---|---|
disableWWWAuthenticate | true 要求から www-authenticate プロバイダーを省略する必要がある場合。それ以外の場合は false 。 |
[bool] |
loginParameters | OpenID Connect 承認エンドポイントに送信するログイン パラメーター ユーザーがログインします。 各パラメーターは、"key=value" 形式である必要があります。 |
string[] |
AzureActiveDirectoryRegistration
名前 | 説明 | 値 |
---|---|---|
clientId | この証明書利用者アプリケーションのクライアント ID (client_idと呼ばれます)。 この設定は、Azure Active Directory または 他のサードパーティ製 OpenID Connect プロバイダー。 OpenID Connect の詳細については、以下を参照してください。 http://openid.net/specs/openid-connect-core-1_0.html |
string |
clientSecretCertificateIssuer | クライアント シークレットの拇印の代わりに、署名目的で使用される証明書の発行者です。 このプロパティは、 クライアント シークレット証明書の拇印の置き換え。 また、省略可能です。 |
string |
clientSecretCertificateSubjectAlternativeName | クライアント シークレットの拇印の代わりに、署名目的で使用される証明書のサブジェクトの別名です。 このプロパティは、 クライアント シークレット証明書の拇印の置き換え。 また、省略可能です。 |
string |
clientSecretCertificateThumbprint | クライアント シークレットの代わりに、署名目的で使用される証明書の拇印です。 このプロパティは、 クライアント シークレットの置き換え。 また、省略可能です。 |
string |
clientSecretSettingName | 証明書利用者アプリケーションのクライアント シークレットを含むアプリ設定名。 | string |
openIdIssuer | このアプリケーションのアクセス トークンを発行するエンティティを表す OpenID Connect 発行者 URI。 Azure Active Directory を使用する場合、この値はディレクトリ テナントの URI です (例: )。 https://login.microsoftonline.com/v2.0/{tenant-guid}/. この URI は、トークン発行者の大文字と小文字を区別する識別子です。 OpenID Connect Discovery の詳細については、以下を参照してください。 http://openid.net/specs/openid-connect-discovery-1_0.html |
string |
AzureActiveDirectoryValidation
名前 | 説明 | 値 |
---|---|---|
allowedAudiences | 認証/承認要求を成功させる対象ユーザーの一覧。 | string[] |
defaultAuthorizationPolicy | 既定の承認ポリシーの構成設定。 | DefaultAuthorizationPolicy |
jwtClaimChecks | JWT 要求の検証中に行う必要があるチェックの構成設定。 | JwtClaimChecks |
DefaultAuthorizationPolicy
名前 | 説明 | 値 |
---|---|---|
allowedApplications | Azure Active Directory で許可されるアプリケーションの構成設定。 | string[] |
allowedPrincipals | Azure Active Directory で許可されるプリンシパルの構成設定。 | AllowedPrincipals |
AllowedPrincipals
名前 | 説明 | 値 |
---|---|---|
groups | 許可されるグループの一覧。 | string[] |
ID | 許可されている ID の一覧。 | string[] |
JwtClaimChecks
名前 | 説明 | 値 |
---|---|---|
allowedClientApplications | 許可されるクライアント アプリケーションの一覧。 | string[] |
allowedGroups | 許可されるグループの一覧。 | string[] |
AzureStaticWebApps
名前 | 説明 | 値 |
---|---|---|
enabled | false セットの登録にもかかわらずAzure Static Web Apps プロバイダーを有効にしない場合は 。それ以外の場合true は 。 |
[bool] |
登録 | Azure Static Web Apps登録の構成設定。 | AzureStaticWebAppsRegistration |
AzureStaticWebAppsRegistration
名前 | 説明 | 値 |
---|---|---|
clientId | ログインに使用されるアプリのクライアント ID。 | string |
名前 | 説明 | 値 |
---|---|---|
enabled | false 設定された登録にもかかわらず Facebook プロバイダーを有効にしてはならない場合。それ以外の場合は true 。 |
[bool] |
graphApiVersion | ログイン中に使用する Facebook API のバージョン。 | string |
ログイン (login) | ログイン フローの構成設定。 | LoginScopes |
登録 | Facebook プロバイダーのアプリ登録の構成設定。 | AppRegistration |
AppRegistration
名前 | 説明 | 値 |
---|---|---|
appId | ログインに使用されるアプリのアプリ ID。 | string |
appSecretSettingName | アプリ シークレットを含むアプリ設定名。 | string |
GitHub
名前 | 説明 | 値 |
---|---|---|
enabled | false 設定された登録にもかかわらず GitHub プロバイダーを有効にしない場合。それ以外の場合は true 。 |
[bool] |
ログイン (login) | ログイン フローの構成設定。 | LoginScopes |
登録 | GitHub プロバイダーのアプリ登録の構成設定。 | ClientRegistration |
ClientRegistration
名前 | 説明 | 値 |
---|---|---|
clientId | ログインに使用されるアプリのクライアント ID。 | string |
clientSecretSettingName | クライアント シークレットを含むアプリ設定名。 | string |
名前 | 説明 | 値 |
---|---|---|
enabled | false 設定された登録にもかかわらず Google プロバイダーを有効にしてはならない場合。それ以外の場合は true 。 |
[bool] |
ログイン (login) | ログイン フローの構成設定。 | LoginScopes |
登録 | Google プロバイダーのアプリ登録の構成設定。 | ClientRegistration |
validation | Azure Active Directory トークン検証フローの構成設定。 | AllowedAudiencesValidation |
AllowedAudiencesValidation
名前 | 説明 | 値 |
---|---|---|
allowedAudiences | JWT トークンを検証する対象ユーザーの許可リストの構成設定。 | string[] |
LegacyMicrosoftAccount
名前 | 説明 | 値 |
---|---|---|
enabled | false 設定された登録にもかかわらず、レガシ Microsoft アカウント プロバイダーを有効にしない場合。それ以外の場合は true 。 |
[bool] |
ログイン (login) | ログイン フローの構成設定。 | LoginScopes |
登録 | 従来の Microsoft アカウント プロバイダーのアプリ登録の構成設定。 | ClientRegistration |
validation | 従来の Microsoft アカウント プロバイダー トークン検証フローの構成設定。 | AllowedAudiencesValidation |
名前 | 説明 | 値 |
---|---|---|
enabled | false 設定された登録にもかかわらず Twitter プロバイダーを有効にしない場合。それ以外の場合は true 。 |
[bool] |
登録 | Twitter プロバイダーのアプリ登録の構成設定。 | TwitterRegistration |
TwitterRegistration
名前 | 説明 | 値 |
---|---|---|
consumerKey | サインインに使用される Twitter アプリケーションの OAuth 1.0a コンシューマー キー。 この設定は、Twitter サインインを有効にするために必要です。 Twitter Sign-In ドキュメント: https://dev.twitter.com/web/sign-in |
string |
consumerSecretSettingName | Twitter の OAuth 1.0a コンシューマー シークレットを含むアプリ設定名 サインインに使用されるアプリケーション。 |
string |
ログイン
名前 | 説明 | 値 |
---|---|---|
allowedExternalRedirectUrls | アプリのログインまたはログアウトの一環として にリダイレクトできる外部 URL。 URL のクエリ文字列部分は無視されることに注意してください。 これは、通常、Windows ストア アプリケーション バックエンドでのみ必要な詳細設定です。 現在のドメイン内の URL は常に暗黙的に許可されることに注意してください。 |
string[] |
cookieExpiration | セッション Cookie の有効期限の構成設定。 | CookieExpiration |
nonce | ログイン フローで使用される nonce の構成設定。 | Nonce |
preserveUrlFragmentsForLogins | true ログイン要求が行われた後に要求のフラグメントが保持される場合。それ以外の場合は false 。 |
[bool] |
ルート | ログイン要求とログアウト要求に使用されるエンドポイントを指定するルート。 | LoginRoutes |
tokenStore | トークン ストアの構成設定。 | TokenStore |
CookieExpiration
名前 | 説明 | 値 |
---|---|---|
コンベンション | セッション Cookie の有効期限を決定するときに使用される規則。 | "FixedTime" "IdentityProviderDerived" |
timeToExpiration | セッション Cookie の有効期限が切れる要求の後の時間。 | string |
nonce
名前 | 説明 | 値 |
---|---|---|
nonceExpirationInterval | nonce の有効期限が切れる要求の後の時刻。 | string |
validateNonce | false ログイン フローの完了中に nonce を検証すべきでない場合は 。それ以外の場合は true 。 |
[bool] |
LoginRoutes
名前 | 説明 | 値 |
---|---|---|
logoutEndpoint | ログアウト要求を行うエンドポイント。 | string |
TokenStore
名前 | 説明 | 値 |
---|---|---|
azureBlobStorage | BLOB ストレージが使用されている場合のトークンのストレージの構成設定。 | BlobStorageTokenStore |
enabled | true ログイン フロー中に取得されたプラットフォーム固有のセキュリティ トークンを永続的に格納するため。それ以外の場合は false 。既定値は、 false です。 |
[bool] |
fileSystem | ファイル システムが使用されている場合のトークンのストレージの構成設定。 | FileSystemTokenStore |
tokenRefreshExtensionHours | セッション トークンが使用できるセッション トークンの有効期限が切れた後の時間数 トークン更新 API を呼び出します。 既定値は 72 時間です。 |
INT |
BlobStorageTokenStore
名前 | 説明 | 値 |
---|---|---|
sasUrlSettingName | トークンを含む BLOB ストレージの SAS URL を含むアプリ設定の名前。 | string |
FileSystemTokenStore
名前 | 説明 | 値 |
---|---|---|
directory | トークンが格納されるディレクトリ。 | string |
AuthPlatform
名前 | 説明 | 値 |
---|---|---|
configFilePath | 認証設定がファイルから取得された場合に含まれる構成ファイルのパス。 パスが相対パスの場合、base はサイトのルート ディレクトリになります。 |
string |
enabled | true 認証/承認機能が現在のアプリに対して有効になっている場合。それ以外の場合は false 。 |
[bool] |
runtimeVersion | 現在のアプリで使用されている認証/承認機能の RuntimeVersion。 この値の設定は、認証/承認モジュールの特定の機能の動作を制御できます。 |
string |