SiteAuthSettings interface
Azure App Service の認証/承認機能の構成設定。
- Extends
プロパティ
| aad |
Azure AD Acl 設定を含む JSON 文字列を取得します。 |
| additional |
ユーザーがログインしたときに OpenID Connect 承認エンドポイントに送信するログイン パラメーター。 各パラメーターは、"key=value" の形式である必要があります。 |
| allowed |
Azure Active Directory によって発行された JSON Web トークンを検証するときに考慮する対象ユーザーの値を許可します。
|
| allowed |
アプリのログインまたはログアウトの一環としてリダイレクトできる外部 URL。 URL のクエリ文字列部分は無視されることに注意してください。 これは、通常、Windows ストア アプリケーション バックエンドでのみ必要な詳細設定です。 現在のドメイン内の URL は常に暗黙的に許可されることに注意してください。 |
| auth |
認証設定を含む構成ファイルのパス。 パスが相対パスの場合、ベースはサイトのルート ディレクトリになります。 |
| client |
この証明書利用者アプリケーションのクライアント ID (client_idと呼ばれます)。 この設定は、Azure Active Directory または他のサード パーティの OpenID Connect プロバイダーで OpenID 接続認証を有効にするために必要です。 OpenID Connect の詳細: http://openid.net/specs/openid-connect-core-1_0.html |
| client |
この証明書利用者アプリケーションのクライアント シークレット (Azure Active Directory では、これはキーとも呼ばれます)。 この設定は省略可能です。 クライアント シークレットが構成されていない場合は、OpenID Connect の暗黙的な認証フローを使用してエンド ユーザーを認証します。 それ以外の場合は、OpenID Connect 承認コード フローを使用してエンド ユーザーを認証します。 OpenID Connect の詳細: http://openid.net/specs/openid-connect-core-1_0.html |
| client |
クライアント シークレットの代わりに、署名目的で使用される証明書の拇印です。 このプロパティは、クライアント シークレットの代わりに機能します。 また、省略可能です。 |
| client |
証明書利用者アプリケーションのクライアント シークレットを含むアプリ設定名。 |
| config |
現在のアプリで使用されている認証/承認機能の ConfigVersion。 この値の設定は、認証/承認のコントロール プレーンの動作を制御できます。 |
| default |
複数のプロバイダーが構成されている場合に使用する既定の認証プロバイダー。 この設定は、複数のプロバイダーが構成されていて、認証されていないクライアント アクションが "RedirectToLoginPage" に設定されている場合にのみ必要です。 |
| enabled | 現在のアプリに対して認証/承認機能が有効になっているかどうかを |
| facebook |
ログインに使用される Facebook アプリのアプリ ID。 この設定は、Facebook ログインを有効にするために必要です。 Facebook ログインのドキュメント: https://developers.facebook.com/docs/facebook-login |
| facebook |
Facebook ログインに使用される Facebook アプリのアプリ シークレット。 この設定は、Facebook ログインを有効にするために必要です。 Facebook ログインのドキュメント: https://developers.facebook.com/docs/facebook-login |
| facebook |
Facebook ログインに使用されるアプリ シークレットを含むアプリ設定名。 |
| facebook |
Facebook ログイン認証の一部として要求される OAuth 2.0 スコープ。 この設定は省略可能です。 Facebook ログインのドキュメント: https://developers.facebook.com/docs/facebook-login |
| git |
ログインに使用される GitHub アプリのクライアント ID。 この設定は、Github ログインを有効にするために必要です |
| git |
GitHub ログインに使用される GitHub アプリのクライアント シークレット。 この設定は、Github ログインを有効にするために必要です。 |
| git |
GitHub ログインに使用される GitHub アプリのクライアント シークレットを含むアプリ設定名。 |
| git |
GitHub ログイン認証の一部として要求される OAuth 2.0 スコープ。 この設定は省略可能です |
| google |
Google Web アプリケーションの OpenID Connect クライアント ID。 この設定は、Google サインインを有効にするために必要です。 Google Sign-In ドキュメント: https://developers.google.com/identity/sign-in/web/ |
| google |
Google Web アプリケーションに関連付けられているクライアント シークレット。 この設定は、Google サインインを有効にするために必要です。 Google Sign-In ドキュメント: https://developers.google.com/identity/sign-in/web/ |
| google |
Google Web アプリケーションに関連付けられているクライアント シークレットを含むアプリ設定名。 |
| google |
Google Sign-In 認証の一部として要求される OAuth 2.0 スコープ。 この設定は省略可能です。 指定しない場合、"openid"、"profile"、および "email" が既定のスコープとして使用されます。 Google Sign-In ドキュメント: https://developers.google.com/identity/sign-in/web/ |
| is |
認証構成設定をファイルから読み取る必要がある場合は "true"、それ以外の場合は "false" |
| issuer | このアプリケーションのアクセス トークンを発行するエンティティを表す OpenID Connect 発行者 URI。
Azure Active Directory を使用する場合、この値はディレクトリ テナントの URI です (例: |
| microsoft |
認証に使用されるアプリ用に作成された OAuth 2.0 クライアント ID。 この設定は、Microsoft アカウント認証を有効にするために必要です。 Microsoft アカウント OAuth のドキュメント: https://dev.onedrive.com/auth/msa_oauth.htm |
| microsoft |
認証に使用されるアプリ用に作成された OAuth 2.0 クライアント シークレット。 この設定は、Microsoft アカウント認証を有効にするために必要です。 Microsoft アカウント OAuth のドキュメント: https://dev.onedrive.com/auth/msa_oauth.htm |
| microsoft |
認証に使用されるアプリ用に作成された OAuth 2.0 クライアント シークレットを含むアプリ設定。 |
| microsoft |
Microsoft アカウント認証の一部として要求される OAuth 2.0 スコープ。 この設定は省略可能です。 指定しない場合は、既定のスコープとして "wl.basic" が使用されます。 Microsoft アカウントのスコープとアクセス許可に関するドキュメント: https://msdn.microsoft.com/en-us/library/dn631845.aspx |
| runtime |
現在のアプリで使用されている認証/承認機能の RuntimeVersion。 この値の設定は、認証/承認モジュールの特定の機能の動作を制御できます。 |
| token |
セッション トークンがトークン更新 API の呼び出しに使用できるセッション トークンの有効期限後の時間数。 既定値は 72 時間です。 |
| token |
ログイン フロー中に取得されたプラットフォーム固有のセキュリティ トークンを永続的に格納 |
| twitter |
サインインに使用される Twitter アプリケーションの OAuth 1.0a コンシューマー キー。 この設定は、Twitter サインインを有効にするために必要です。 Twitter Sign-In ドキュメント: https://dev.twitter.com/web/sign-in |
| twitter |
サインインに使用される Twitter アプリケーションの OAuth 1.0a コンシューマー シークレット。 この設定は、Twitter サインインを有効にするために必要です。 Twitter Sign-In ドキュメント: https://dev.twitter.com/web/sign-in |
| twitter |
サインインに使用される Twitter アプリケーションの OAuth 1.0a コンシューマー シークレットを含むアプリ設定名。 |
| unauthenticated |
認証されていないクライアントがアプリにアクセスしようとしたときに実行するアクション。 |
| validate |
発行者が有効な HTTPS URL で、そのように検証される必要があるかどうかを示す値を取得します。 |
継承されたプロパティ
| id | リソース ID。注: このプロパティはシリアル化されません。 サーバーによってのみ設定できます。 |
| kind | リソースの種類。 |
| name | リソース名。 注: このプロパティはシリアル化されません。 サーバーによってのみ設定できます。 |
| type | リソースの種類。 注: このプロパティはシリアル化されません。 サーバーによってのみ設定できます。 |
プロパティの詳細
aadClaimsAuthorization
Azure AD Acl 設定を含む JSON 文字列を取得します。
aadClaimsAuthorization?: stringプロパティ値
string
additionalLoginParams
ユーザーがログインしたときに OpenID Connect 承認エンドポイントに送信するログイン パラメーター。 各パラメーターは、"key=value" の形式である必要があります。
additionalLoginParams?: string[]プロパティ値
string[]
allowedAudiences
Azure Active Directory によって発行された JSON Web トークンを検証するときに考慮する対象ユーザーの値を許可します。
ClientID 値は、この設定に関係なく、常に許可対象ユーザーと見なされることに注意してください。
allowedAudiences?: string[]プロパティ値
string[]
allowedExternalRedirectUrls
アプリのログインまたはログアウトの一環としてリダイレクトできる外部 URL。 URL のクエリ文字列部分は無視されることに注意してください。 これは、通常、Windows ストア アプリケーション バックエンドでのみ必要な詳細設定です。 現在のドメイン内の URL は常に暗黙的に許可されることに注意してください。
allowedExternalRedirectUrls?: string[]プロパティ値
string[]
authFilePath
認証設定を含む構成ファイルのパス。 パスが相対パスの場合、ベースはサイトのルート ディレクトリになります。
authFilePath?: stringプロパティ値
string
clientId
この証明書利用者アプリケーションのクライアント ID (client_idと呼ばれます)。 この設定は、Azure Active Directory または他のサード パーティの OpenID Connect プロバイダーで OpenID 接続認証を有効にするために必要です。 OpenID Connect の詳細: http://openid.net/specs/openid-connect-core-1_0.html
clientId?: stringプロパティ値
string
clientSecret
この証明書利用者アプリケーションのクライアント シークレット (Azure Active Directory では、これはキーとも呼ばれます)。 この設定は省略可能です。 クライアント シークレットが構成されていない場合は、OpenID Connect の暗黙的な認証フローを使用してエンド ユーザーを認証します。 それ以外の場合は、OpenID Connect 承認コード フローを使用してエンド ユーザーを認証します。 OpenID Connect の詳細: http://openid.net/specs/openid-connect-core-1_0.html
clientSecret?: stringプロパティ値
string
clientSecretCertificateThumbprint
クライアント シークレットの代わりに、署名目的で使用される証明書の拇印です。 このプロパティは、クライアント シークレットの代わりに機能します。 また、省略可能です。
clientSecretCertificateThumbprint?: stringプロパティ値
string
clientSecretSettingName
証明書利用者アプリケーションのクライアント シークレットを含むアプリ設定名。
clientSecretSettingName?: stringプロパティ値
string
configVersion
現在のアプリで使用されている認証/承認機能の ConfigVersion。 この値の設定は、認証/承認のコントロール プレーンの動作を制御できます。
configVersion?: stringプロパティ値
string
defaultProvider
複数のプロバイダーが構成されている場合に使用する既定の認証プロバイダー。 この設定は、複数のプロバイダーが構成されていて、認証されていないクライアント アクションが "RedirectToLoginPage" に設定されている場合にのみ必要です。
defaultProvider?: BuiltInAuthenticationProviderプロパティ値
enabled
現在のアプリに対して認証/承認機能が有効になっているかどうかを true します。それ以外の場合は、falseします。
enabled?: booleanプロパティ値
boolean
facebookAppId
ログインに使用される Facebook アプリのアプリ ID。 この設定は、Facebook ログインを有効にするために必要です。 Facebook ログインのドキュメント: https://developers.facebook.com/docs/facebook-login
facebookAppId?: stringプロパティ値
string
facebookAppSecret
Facebook ログインに使用される Facebook アプリのアプリ シークレット。 この設定は、Facebook ログインを有効にするために必要です。 Facebook ログインのドキュメント: https://developers.facebook.com/docs/facebook-login
facebookAppSecret?: stringプロパティ値
string
facebookAppSecretSettingName
Facebook ログインに使用されるアプリ シークレットを含むアプリ設定名。
facebookAppSecretSettingName?: stringプロパティ値
string
facebookOAuthScopes
Facebook ログイン認証の一部として要求される OAuth 2.0 スコープ。 この設定は省略可能です。 Facebook ログインのドキュメント: https://developers.facebook.com/docs/facebook-login
facebookOAuthScopes?: string[]プロパティ値
string[]
gitHubClientId
ログインに使用される GitHub アプリのクライアント ID。 この設定は、Github ログインを有効にするために必要です
gitHubClientId?: stringプロパティ値
string
gitHubClientSecret
GitHub ログインに使用される GitHub アプリのクライアント シークレット。 この設定は、Github ログインを有効にするために必要です。
gitHubClientSecret?: stringプロパティ値
string
gitHubClientSecretSettingName
GitHub ログインに使用される GitHub アプリのクライアント シークレットを含むアプリ設定名。
gitHubClientSecretSettingName?: stringプロパティ値
string
gitHubOAuthScopes
GitHub ログイン認証の一部として要求される OAuth 2.0 スコープ。 この設定は省略可能です
gitHubOAuthScopes?: string[]プロパティ値
string[]
googleClientId
Google Web アプリケーションの OpenID Connect クライアント ID。 この設定は、Google サインインを有効にするために必要です。 Google Sign-In ドキュメント: https://developers.google.com/identity/sign-in/web/
googleClientId?: stringプロパティ値
string
googleClientSecret
Google Web アプリケーションに関連付けられているクライアント シークレット。 この設定は、Google サインインを有効にするために必要です。 Google Sign-In ドキュメント: https://developers.google.com/identity/sign-in/web/
googleClientSecret?: stringプロパティ値
string
googleClientSecretSettingName
Google Web アプリケーションに関連付けられているクライアント シークレットを含むアプリ設定名。
googleClientSecretSettingName?: stringプロパティ値
string
googleOAuthScopes
Google Sign-In 認証の一部として要求される OAuth 2.0 スコープ。 この設定は省略可能です。 指定しない場合、"openid"、"profile"、および "email" が既定のスコープとして使用されます。 Google Sign-In ドキュメント: https://developers.google.com/identity/sign-in/web/
googleOAuthScopes?: string[]プロパティ値
string[]
isAuthFromFile
認証構成設定をファイルから読み取る必要がある場合は "true"、それ以外の場合は "false"
isAuthFromFile?: stringプロパティ値
string
issuer
このアプリケーションのアクセス トークンを発行するエンティティを表す OpenID Connect 発行者 URI。
Azure Active Directory を使用する場合、この値はディレクトリ テナントの URI です (例: https://sts.windows.net/{tenant-guid}/)。
この URI は、トークン発行者の大文字と小文字を区別する識別子です。
OpenID Connect Discovery の詳細: http://openid.net/specs/openid-connect-discovery-1_0.html
issuer?: stringプロパティ値
string
microsoftAccountClientId
認証に使用されるアプリ用に作成された OAuth 2.0 クライアント ID。 この設定は、Microsoft アカウント認証を有効にするために必要です。 Microsoft アカウント OAuth のドキュメント: https://dev.onedrive.com/auth/msa_oauth.htm
microsoftAccountClientId?: stringプロパティ値
string
microsoftAccountClientSecret
認証に使用されるアプリ用に作成された OAuth 2.0 クライアント シークレット。 この設定は、Microsoft アカウント認証を有効にするために必要です。 Microsoft アカウント OAuth のドキュメント: https://dev.onedrive.com/auth/msa_oauth.htm
microsoftAccountClientSecret?: stringプロパティ値
string
microsoftAccountClientSecretSettingName
認証に使用されるアプリ用に作成された OAuth 2.0 クライアント シークレットを含むアプリ設定。
microsoftAccountClientSecretSettingName?: stringプロパティ値
string
microsoftAccountOAuthScopes
Microsoft アカウント認証の一部として要求される OAuth 2.0 スコープ。 この設定は省略可能です。 指定しない場合は、既定のスコープとして "wl.basic" が使用されます。 Microsoft アカウントのスコープとアクセス許可に関するドキュメント: https://msdn.microsoft.com/en-us/library/dn631845.aspx
microsoftAccountOAuthScopes?: string[]プロパティ値
string[]
runtimeVersion
現在のアプリで使用されている認証/承認機能の RuntimeVersion。 この値の設定は、認証/承認モジュールの特定の機能の動作を制御できます。
runtimeVersion?: stringプロパティ値
string
tokenRefreshExtensionHours
セッション トークンがトークン更新 API の呼び出しに使用できるセッション トークンの有効期限後の時間数。 既定値は 72 時間です。
tokenRefreshExtensionHours?: numberプロパティ値
number
tokenStoreEnabled
ログイン フロー中に取得されたプラットフォーム固有のセキュリティ トークンを永続的に格納 true。それ以外の場合は、falseします。
既定値は falseです。
tokenStoreEnabled?: booleanプロパティ値
boolean
twitterConsumerKey
サインインに使用される Twitter アプリケーションの OAuth 1.0a コンシューマー キー。 この設定は、Twitter サインインを有効にするために必要です。 Twitter Sign-In ドキュメント: https://dev.twitter.com/web/sign-in
twitterConsumerKey?: stringプロパティ値
string
twitterConsumerSecret
サインインに使用される Twitter アプリケーションの OAuth 1.0a コンシューマー シークレット。 この設定は、Twitter サインインを有効にするために必要です。 Twitter Sign-In ドキュメント: https://dev.twitter.com/web/sign-in
twitterConsumerSecret?: stringプロパティ値
string
twitterConsumerSecretSettingName
サインインに使用される Twitter アプリケーションの OAuth 1.0a コンシューマー シークレットを含むアプリ設定名。
twitterConsumerSecretSettingName?: stringプロパティ値
string
unauthenticatedClientAction
認証されていないクライアントがアプリにアクセスしようとしたときに実行するアクション。
unauthenticatedClientAction?: UnauthenticatedClientActionプロパティ値
validateIssuer
発行者が有効な HTTPS URL で、そのように検証される必要があるかどうかを示す値を取得します。
validateIssuer?: booleanプロパティ値
boolean
継承されたプロパティの詳細
id
kind
name
type
リソースの種類。 注: このプロパティはシリアル化されません。 サーバーによってのみ設定できます。
type?: stringプロパティ値
string