Bicep 리소스 정의
containerApps/authConfigs 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.
각 API 버전에서 변경된 속성 목록은 변경 로그참조하세요.
Microsoft.App/containerApps/authConfigs 리소스를 만들려면 템플릿에 다음 Bicep을 추가합니다.
resource symbolicname 'Microsoft.App/containerApps/authConfigs@2022-03-01' = {
parent: resourceSymbolicName
name: 'string'
properties: {
globalValidation: {
excludedPaths: [
'string'
]
redirectToProvider: 'string'
unauthenticatedClientAction: 'string'
}
httpSettings: {
forwardProxy: {
convention: 'string'
customHostHeaderName: 'string'
customProtoHeaderName: 'string'
}
requireHttps: bool
routes: {
apiPrefix: 'string'
}
}
identityProviders: {
apple: {
enabled: bool
login: {
scopes: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretSettingName: 'string'
}
}
azureActiveDirectory: {
enabled: bool
isAutoProvisioned: bool
login: {
disableWWWAuthenticate: bool
loginParameters: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretCertificateIssuer: 'string'
clientSecretCertificateSubjectAlternativeName: 'string'
clientSecretCertificateThumbprint: 'string'
clientSecretSettingName: 'string'
openIdIssuer: 'string'
}
validation: {
allowedAudiences: [
'string'
]
defaultAuthorizationPolicy: {
allowedApplications: [
'string'
]
allowedPrincipals: {
groups: [
'string'
]
identities: [
'string'
]
}
}
jwtClaimChecks: {
allowedClientApplications: [
'string'
]
allowedGroups: [
'string'
]
}
}
}
azureStaticWebApps: {
enabled: bool
registration: {
clientId: 'string'
}
}
customOpenIdConnectProviders: {
{customized property}: {
enabled: bool
login: {
nameClaimType: 'string'
scopes: [
'string'
]
}
registration: {
clientCredential: {
clientSecretSettingName: 'string'
method: 'ClientSecretPost'
}
clientId: 'string'
openIdConnectConfiguration: {
authorizationEndpoint: 'string'
certificationUri: 'string'
issuer: 'string'
tokenEndpoint: 'string'
wellKnownOpenIdConfiguration: 'string'
}
}
}
}
facebook: {
enabled: bool
graphApiVersion: 'string'
login: {
scopes: [
'string'
]
}
registration: {
appId: 'string'
appSecretSettingName: 'string'
}
}
gitHub: {
enabled: bool
login: {
scopes: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretSettingName: 'string'
}
}
google: {
enabled: bool
login: {
scopes: [
'string'
]
}
registration: {
clientId: 'string'
clientSecretSettingName: 'string'
}
validation: {
allowedAudiences: [
'string'
]
}
}
twitter: {
enabled: bool
registration: {
consumerKey: 'string'
consumerSecretSettingName: 'string'
}
}
}
login: {
allowedExternalRedirectUrls: [
'string'
]
cookieExpiration: {
convention: 'string'
timeToExpiration: 'string'
}
nonce: {
nonceExpirationInterval: 'string'
validateNonce: bool
}
preserveUrlFragmentsForLogins: bool
routes: {
logoutEndpoint: 'string'
}
}
platform: {
enabled: bool
runtimeVersion: 'string'
}
}
}
속성 값
AllowedAudiences유효성 검사
| 이름 |
설명 |
가치 |
| allowedAudiences |
JWT 토큰의 유효성을 검사할 수 있는 대상 그룹 목록의 구성 설정입니다. |
문자열[] |
허용된 주체
| 이름 |
설명 |
가치 |
| 그룹 |
허용된 그룹의 목록입니다. |
문자열[] |
| ID |
허용되는 ID 목록입니다. |
문자열[] |
사과
| 이름 |
설명 |
가치 |
| 활성화됨 |
<설정>등록에도 불구하고 Apple 공급자를 사용하도록 설정하지 않아야 하는 경우 false</code를 코드>합니다. 그렇지 않으면 <true>/code를 코딩<>합니다. |
부울 |
| 로그인 |
로그인 흐름의 구성 설정입니다. |
loginScopes |
| 등록 |
Apple 등록의 구성 설정입니다. |
appleRegistration |
Apple등록
| 이름 |
설명 |
가치 |
| 클라이언트 ID |
로그인에 사용되는 앱의 클라이언트 ID입니다. |
문자열 |
| clientSecretSettingName |
클라이언트 암호를 포함하는 앱 설정 이름입니다. |
문자열 |
앱등록
| 이름 |
설명 |
가치 |
| appId (앱 ID) |
로그인에 사용되는 앱의 앱 ID입니다. |
문자열 |
| appSecretSettingName |
앱 비밀을 포함하는 앱 설정 이름입니다. |
문자열 |
AuthConfigProperties
| 이름 |
설명 |
가치 |
| 글로벌 유효성 검사 |
서비스 인증/권한 부여를 사용하는 사용자의 유효성 검사 흐름을 결정하는 구성 설정입니다. |
글로벌 유효성 검사 |
| http설정 |
ContainerApp Service 인증/권한 부여에 대한 인증 및 권한 부여 요청에 대한 HTTP 요청의 구성 설정입니다. |
httpSettings |
| 신원 제공자 |
ContainerApp Service 인증/권한 부여를 구성하는 데 사용되는 각 ID 공급자의 구성 설정입니다. |
identityProviders |
| 로그인 |
ContainerApp Service 인증/권한 부여를 사용하는 사용자의 로그인 흐름에 대한 구성 설정입니다. |
로그인 |
| 플랫폼 |
ContainerApp Service 인증/권한 부여 플랫폼의 구성 설정입니다. |
인증 플랫폼 |
| 이름 |
설명 |
가치 |
| 활성화됨 |
<
>현재 앱에 인증/권한 부여 기능을 사용하도록 설정된 경우 코드 true</코드를> 지정하고, <그렇지 않으면 false>/코드를 코딩<>합니다. |
부울 |
| 런타임 버전 |
현재 앱에 사용 중인 인증/권한 부여 기능의 RuntimeVersion입니다.
이 값의 설정은 인증/권한 부여 모듈에서 특정 기능의 동작을 제어할 수 있습니다. |
문자열 |
Azure액티브디렉토리
| 이름 |
설명 |
가치 |
| 활성화됨 |
<설정>등록에도 불구하고 Azure Active Directory 공급자를 사용하도록 설정하지 않아야 하는 경우 false</code>를 코드하고, <그렇지 않으면 true>/code를 코드<>합니다. |
부울 |
| isAutoProvisioned 입니다. |
Azure AD 구성이 자사 도구를 사용하여 자동으로 프로비전되었는지 여부를 나타내는 값을 가져옵니다.
이는 주로 Azure 관리 포털을 지원하기 위한 내부 플래그입니다. 사용자는 안 됩니다.
이 속성을 읽거나 씁니다. |
부울 |
| 로그인 |
Azure Active Directory 로그인 흐름의 구성 설정입니다. |
AzureActiveDirectoryLogin |
| 등록 |
Azure Active Directory 앱 등록의 구성 설정입니다. |
AzureActiveDirectoryRegistration |
| 유효성 검사 |
Azure Active Directory 토큰 유효성 검사 흐름의 구성 설정입니다. |
AzureActiveDirectoryValidation |
AzureActiveDirectory로그인
| 이름 |
설명 |
가치 |
| disableWWWAuthenticate |
<요청>에서 www-authenticate 공급자를 생략해야 하는 경우 true</code를 코드>합니다. 그렇지 않으면 <false>/code를 코딩<>합니다. |
부울 |
| login매개 변수 |
로그인 매개 변수를 사용하여 OpenID Connect 권한 부여 엔드포인트로 보낼 때
사용자가 로그인합니다. 각 매개 변수는 "key=value" 형식이어야 합니다. |
문자열[] |
AzureActiveDirectory등록
| 이름 |
설명 |
가치 |
| 클라이언트 ID |
client_id 알려진 이 신뢰 당사자 애플리케이션의 클라이언트 ID입니다.
이 설정은 Azure Active Directory 또는
다른 타사 OpenID Connect 공급자.
OpenID Connect에 대한 자세한 정보: http://openid.net/specs/openid-connect-core-1_0.html |
문자열 |
| clientSecretCertificateIssuer |
서명 용도로 사용되는 인증서의 발급자인 클라이언트 비밀 지문의 대안입니다. 이 속성은 다음과 같이 작동합니다.
클라이언트 암호 인증서 지문을 대체합니다. 선택 사항이기도 합니다. |
문자열 |
| clientSecretCertificateSubjectAlternativeName |
서명 용도로 사용되는 인증서의 주체 대체 이름인 클라이언트 비밀 지문의 대안입니다. 이 속성은 다음과 같이 작동합니다.
클라이언트 암호 인증서 지문을 대체합니다. 선택 사항이기도 합니다. |
문자열 |
| clientSecretCertificate지문 |
서명 용도로 사용되는 인증서의 지문인 클라이언트 암호 대신 사용할 수 있습니다. 이 속성은 다음과 같이 작동합니다.
클라이언트 암호를 대체합니다. 선택 사항이기도 합니다. |
문자열 |
| clientSecretSettingName |
신뢰 당사자 애플리케이션의 클라이언트 암호를 포함하는 앱 설정 이름입니다. |
문자열 |
| openId발급자 |
이 애플리케이션에 대한 액세스 토큰을 발급하는 엔터티를 나타내는 OpenID Connect 발급자 URI입니다.
Azure Active Directory를 사용하는 경우 이 값은 디렉터리 테넌트(예: https://login.microsoftonline.com/v2.0/{tenant-guid}/)의 URI입니다.
이 URI는 토큰 발급자의 대/소문자를 구분하는 식별자입니다.
OpenID Connect 검색에 대한 자세한 정보: http://openid.net/specs/openid-connect-discovery-1_0.html |
문자열 |
AzureActiveDirectory유효성 검사
| 이름 |
설명 |
가치 |
| allowedAudiences |
성공적인 인증/권한 부여 요청을 수행할 수 있는 대상 그룹 목록입니다. |
문자열[] |
| defaultAuthorizationPolicy |
기본 권한 부여 정책의 구성 설정입니다. |
DefaultAuthorizationPolicy |
| jwt클레임체크 |
JWT 클레임의 유효성을 검사하는 동안 수행해야 하는 검사의 구성 설정입니다. |
Jwt클레임체크 |
AzureStaticWeb앱
| 이름 |
설명 |
가치 |
| 활성화됨 |
<설정된>등록에도 불구하고 Azure Static Web Apps 공급자를 사용하도록 설정하지 않아야 하는 경우 false</code>를 코드합니다. 그렇지 않으면 <true>/code를 코딩<>합니다. |
부울 |
| 등록 |
Azure Static Web Apps 등록의 구성 설정입니다. |
AzureStaticWebAppsRegistration |
AzureStaticWebApps등록
| 이름 |
설명 |
가치 |
| 클라이언트 ID |
로그인에 사용되는 앱의 클라이언트 ID입니다. |
문자열 |
클라이언트등록
| 이름 |
설명 |
가치 |
| 클라이언트 ID |
로그인에 사용되는 앱의 클라이언트 ID입니다. |
문자열 |
| clientSecretSettingName |
클라이언트 암호를 포함하는 앱 설정 이름입니다. |
문자열 |
쿠키만료
| 이름 |
설명 |
가치 |
| 컨벤션 |
세션 쿠키의 만료를 결정할 때 사용되는 규칙입니다. |
'고정 시간'
'IdentityProviderDerived' |
| timeTo만료 |
세션 쿠키가 만료되어야 하는 요청 이후의 시간입니다. |
문자열 |
사용자 지정 OpenIdConnectProvider
| 이름 |
설명 |
가치 |
| 활성화됨 |
<사용자>지정 Open ID 공급자 공급자를 사용할 수 없으면 false</code를> 코드하고, <그렇지 않으면 true>/code를 코딩<>합니다. |
부울 |
| 로그인 |
사용자 지정 Open ID Connect 공급자의 로그인 흐름에 대한 구성 설정입니다. |
OpenIdConnectLogin |
| 등록 |
사용자 지정 Open ID Connect 공급자에 대한 앱 등록의 구성 설정입니다. |
OpenIdConnectRegistration |
기본값 권한 부여 정책
| 이름 |
설명 |
가치 |
| allowedApplications (허용 응용 프로그램) |
Azure Active Directory 허용 애플리케이션의 구성 설정입니다. |
문자열[] |
| allowedPrincipals |
Azure Active Directory의 구성 설정은 보안 주체를 허용했습니다. |
AllowedPrincipals |
페이스북
| 이름 |
설명 |
가치 |
| 활성화됨 |
<설정>등록에도 불구하고 Facebook 공급자를 사용할 수 없으면 false</code>를 코드하고, <그렇지 않으면 true>/code를 코딩<>합니다. |
부울 |
| 그래프 ApiVersion |
로그인하는 동안 사용할 Facebook API의 버전입니다. |
문자열 |
| 로그인 |
로그인 흐름의 구성 설정입니다. |
loginScopes |
| 등록 |
Facebook 공급자에 대한 앱 등록의 구성 설정입니다. |
AppRegistration |
포워드프록시
| 이름 |
설명 |
가치 |
| 컨벤션 |
요청의 URL을 결정하는 데 사용되는 규칙입니다. |
'맞춤형'
'프록시 없음'
'표준' |
| 사용자 지정 호스트 헤더 이름 |
요청의 호스트를 포함하는 헤더의 이름입니다. |
문자열 |
| customProtoHeaderName |
요청의 체계를 포함하는 헤더의 이름입니다. |
문자열 |
GitHub
| 이름 |
설명 |
가치 |
| 활성화됨 |
<설정된>등록에도 불구하고 GitHub 공급자를 사용하도록 설정하지 않아야 하는 경우 false</code>를 코드하고, <그렇지 않으면 true>/code를 코딩<>합니다. |
부울 |
| 로그인 |
로그인 흐름의 구성 설정입니다. |
loginScopes |
| 등록 |
GitHub 공급자에 대한 앱 등록의 구성 설정입니다. |
클라이언트등록 |
글로벌 유효성 검사
| 이름 |
설명 |
가치 |
| excludedPaths |
인증되지 않은 흐름이 로그인 페이지로 리디렉션되지 않는 경로입니다. |
문자열[] |
| 리디렉션투프로바이더 |
여러 공급자를 구성할 때 사용할 기본 인증 공급자입니다.
이 설정은 여러 공급자가 구성되고 인증되지 않은 클라이언트인 경우에만 필요합니다.
작업은 "RedirectToLoginPage"로 설정됩니다. |
문자열 |
| 인증되지 않은 클라이언트 작업 |
인증되지 않은 클라이언트가 앱에 액세스하려고 할 때 수행할 작업입니다. |
'익명 허용'
'LoginPage로 리디렉션'
'리턴401'
'리턴403' |
Google
| 이름 |
설명 |
가치 |
| 활성화됨 |
<설정>등록에도 불구하고 Google 공급자를 사용하도록 설정하지 않아야 하는 경우 false</code를 코드>합니다. 그렇지 않으면 <true>/code를 코딩<>합니다. |
부울 |
| 로그인 |
로그인 흐름의 구성 설정입니다. |
loginScopes |
| 등록 |
Google 공급자에 대한 앱 등록의 구성 설정입니다. |
클라이언트등록 |
| 유효성 검사 |
Azure Active Directory 토큰 유효성 검사 흐름의 구성 설정입니다. |
AllowedAudiencesValidation |
Http설정
| 이름 |
설명 |
가치 |
| forwardProxy |
요청을 만드는 데 사용되는 전달 프록시의 구성 설정입니다. |
forwardProxy |
| requireHttps |
<HTTPS>스키마가 없는 인증/권한 부여 응답이 허용되는 경우 false</code>를 코딩하고, <그렇지 않으면 true>/code를 코딩<>합니다. |
부울 |
| 경로 |
HTTP가 요청하는 경로의 구성 설정입니다. |
HttpSettings경로 |
HttpSettings경로
| 이름 |
설명 |
가치 |
| api접두사 |
모든 인증/권한 부여 경로 앞에 오는 접두사입니다. |
문자열 |
아이덴티티 제공자
| 이름 |
설명 |
가치 |
| 사과 |
Apple 공급자의 구성 설정입니다. |
사과 |
| azureActiveDirectory |
Azure Active Directory 공급자의 구성 설정입니다. |
Azure액티브디렉토리 |
| azureStaticWeb앱 |
Azure Static Web Apps 공급자의 구성 설정입니다. |
AzureStaticWebApps |
| 사용자 지정OpenIdConnectProviders |
각 사용자 지정 Open ID Connect 공급자의 별칭 이름을 에 대한 맵
사용자 지정 Open ID Connect 공급자의 구성 설정입니다. |
아이덴티티프로바이더스CustomOpenIdConnectProviders |
| 페이스북 |
Facebook 공급자의 구성 설정입니다. |
페이스북 |
| 깃허브 |
GitHub 공급자의 구성 설정입니다. |
깃허브 |
| Google |
Google 공급자의 구성 설정입니다. |
구글 |
| 트위터 |
Twitter 공급자의 구성 설정입니다. |
트위터 |
아이덴티티프로바이더스CustomOpenIdConnectProviders
Jwt클레임체크
| 이름 |
설명 |
가치 |
| allowedClientApplications (영문) |
허용된 클라이언트 애플리케이션의 목록입니다. |
문자열[] |
| allowedGroups |
허용된 그룹의 목록입니다. |
문자열[] |
로그인
| 이름 |
설명 |
가치 |
| allowedExternalRedirectUrls |
앱 로그인 또는 로그아웃의 일부로 리디렉션할 수 있는 외부 URL입니다. URL의 쿼리 문자열 부분은 무시됩니다.
이는 일반적으로 Windows 스토어 애플리케이션 백 엔드에서만 필요한 고급 설정입니다.
현재 도메인 내의 URL은 항상 암시적으로 허용됩니다. |
문자열[] |
| 쿠키만료 |
세션 쿠키 만료의 구성 설정입니다. |
쿠키만료 |
| 논스 |
로그인 흐름에 사용되는 nonce의 구성 설정입니다. |
nonce |
| preserveUrlFragmentsForLogins |
<코드>true</코드>( 로그인 요청 후 요청의 조각이 유지되는 경우)이고, <그렇지 않으면 false>/code를 코딩<합니다>. |
부울 |
| 경로 |
로그인 및 로그아웃 요청에 사용되는 엔드포인트를 지정하는 경로입니다. |
loginRoutes |
로그인 경로
| 이름 |
설명 |
가치 |
| 로그아웃엔드포인트 |
로그아웃 요청을 수행해야 하는 엔드포인트입니다. |
문자열 |
로그인 범위
| 이름 |
설명 |
가치 |
| 범위 |
인증하는 동안 요청해야 하는 범위 목록입니다. |
문자열[] |
Microsoft.App/containerApps/authConfigs
| 이름 |
설명 |
가치 |
| 이름 |
리소스 이름 |
string(필수) |
| 부모 |
Bicep에서 자식 리소스에 대한 부모 리소스를 지정할 수 있습니다. 자식 리소스가 부모 리소스 외부에서 선언된 경우에만 이 속성을 추가해야 합니다.
자세한 내용은 부모 리소스외부의 자식 리소스 참조하세요. |
형식 리소스의 기호 이름: containerApps |
| 속성 |
AuthConfig 리소스 관련 속성 |
AuthConfigProperties |
논스(Nonce)
| 이름 |
설명 |
가치 |
| nonceExpirationInterval |
nonce가 만료되어야 하는 요청 이후의 시간입니다. |
문자열 |
| validateNonce |
<코드>false</코드>(로그인 흐름을 완료하는 동안 nonce의 유효성을 검사하지 않아야 하는 경우)이고, <그렇지 않으면 true>/code를 코딩<>합니다. |
부울 |
OpenIdConnectClient자격 증명
| 이름 |
설명 |
가치 |
| clientSecretSettingName |
사용자 지정 Open ID Connect 공급자에 대한 클라이언트 암호를 포함하는 앱 설정입니다. |
문자열 |
| 메서드 |
사용자를 인증하는 데 사용해야 하는 메서드입니다. |
'클라이언트 시크릿포스트' |
오픈아이디커넥트구성
| 이름 |
설명 |
가치 |
| 권한 부여엔드포인트 |
권한 부여 요청을 만드는 데 사용할 엔드포인트입니다. |
문자열 |
| certificationUri |
토큰의 유효성을 검사하는 데 필요한 키를 제공하는 엔드포인트입니다. |
문자열 |
| 발행자 |
토큰을 발급하는 엔드포인트입니다. |
문자열 |
| 토큰 엔드포인트 |
토큰을 요청하는 데 사용할 엔드포인트입니다. |
문자열 |
| wellKnownOpenIdConfiguration |
공급자에 대한 모든 구성 엔드포인트를 포함하는 엔드포인트입니다. |
문자열 |
OpenIdConnect로그인
| 이름 |
설명 |
가치 |
| nameClaimType |
사용자 이름을 포함하는 클레임의 이름입니다. |
문자열 |
| 범위 |
인증하는 동안 요청해야 하는 범위 목록입니다. |
문자열[] |
OpenIdConnect등록
| 이름 |
설명 |
가치 |
| client자격 증명 |
사용자 지정 Open ID Connect 공급자의 인증 자격 증명입니다. |
OpenIdConnectClientCredential |
| 클라이언트 ID |
사용자 지정 Open ID Connect 공급자의 클라이언트 ID입니다. |
문자열 |
| openIdConnect구성 |
사용자 지정 Open ID Connect 공급자에 사용되는 엔드포인트의 구성 설정입니다. |
OpenIdConnectConfig |
| 이름 |
설명 |
가치 |
| 활성화됨 |
<설정>등록에도 불구하고 Twitter 공급자를 사용하도록 설정하지 않아야 하는 경우 false</code를 코드>합니다. 그렇지 않으면 <true>/code를 코딩<>합니다. |
부울 |
| 등록 |
Twitter 공급자에 대한 앱 등록의 구성 설정입니다. |
twitterRegistration |
| 이름 |
설명 |
가치 |
| 컨슈머키 |
로그인에 사용되는 Twitter 애플리케이션의 OAuth 1.0a 소비자 키입니다.
이 설정은 Twitter 로그인을 사용하도록 설정하는 데 필요합니다.
Twitter Sign-In 설명서: https://dev.twitter.com/web/sign-in |
문자열 |
| 소비자SecretSettingName |
Twitter의 OAuth 1.0a 소비자 암호를 포함하는 앱 설정 이름
로그인에 사용되는 애플리케이션입니다. |
문자열 |
ARM 템플릿 리소스 정의
containerApps/authConfigs 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.
각 API 버전에서 변경된 속성 목록은 변경 로그참조하세요.
Microsoft.App/containerApps/authConfigs 리소스를 만들려면 템플릿에 다음 JSON을 추가합니다.
{
"type": "Microsoft.App/containerApps/authConfigs",
"apiVersion": "2022-03-01",
"name": "string",
"properties": {
"globalValidation": {
"excludedPaths": [ "string" ],
"redirectToProvider": "string",
"unauthenticatedClientAction": "string"
},
"httpSettings": {
"forwardProxy": {
"convention": "string",
"customHostHeaderName": "string",
"customProtoHeaderName": "string"
},
"requireHttps": "bool",
"routes": {
"apiPrefix": "string"
}
},
"identityProviders": {
"apple": {
"enabled": "bool",
"login": {
"scopes": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretSettingName": "string"
}
},
"azureActiveDirectory": {
"enabled": "bool",
"isAutoProvisioned": "bool",
"login": {
"disableWWWAuthenticate": "bool",
"loginParameters": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretCertificateIssuer": "string",
"clientSecretCertificateSubjectAlternativeName": "string",
"clientSecretCertificateThumbprint": "string",
"clientSecretSettingName": "string",
"openIdIssuer": "string"
},
"validation": {
"allowedAudiences": [ "string" ],
"defaultAuthorizationPolicy": {
"allowedApplications": [ "string" ],
"allowedPrincipals": {
"groups": [ "string" ],
"identities": [ "string" ]
}
},
"jwtClaimChecks": {
"allowedClientApplications": [ "string" ],
"allowedGroups": [ "string" ]
}
}
},
"azureStaticWebApps": {
"enabled": "bool",
"registration": {
"clientId": "string"
}
},
"customOpenIdConnectProviders": {
"{customized property}": {
"enabled": "bool",
"login": {
"nameClaimType": "string",
"scopes": [ "string" ]
},
"registration": {
"clientCredential": {
"clientSecretSettingName": "string",
"method": "ClientSecretPost"
},
"clientId": "string",
"openIdConnectConfiguration": {
"authorizationEndpoint": "string",
"certificationUri": "string",
"issuer": "string",
"tokenEndpoint": "string",
"wellKnownOpenIdConfiguration": "string"
}
}
}
},
"facebook": {
"enabled": "bool",
"graphApiVersion": "string",
"login": {
"scopes": [ "string" ]
},
"registration": {
"appId": "string",
"appSecretSettingName": "string"
}
},
"gitHub": {
"enabled": "bool",
"login": {
"scopes": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretSettingName": "string"
}
},
"google": {
"enabled": "bool",
"login": {
"scopes": [ "string" ]
},
"registration": {
"clientId": "string",
"clientSecretSettingName": "string"
},
"validation": {
"allowedAudiences": [ "string" ]
}
},
"twitter": {
"enabled": "bool",
"registration": {
"consumerKey": "string",
"consumerSecretSettingName": "string"
}
}
},
"login": {
"allowedExternalRedirectUrls": [ "string" ],
"cookieExpiration": {
"convention": "string",
"timeToExpiration": "string"
},
"nonce": {
"nonceExpirationInterval": "string",
"validateNonce": "bool"
},
"preserveUrlFragmentsForLogins": "bool",
"routes": {
"logoutEndpoint": "string"
}
},
"platform": {
"enabled": "bool",
"runtimeVersion": "string"
}
}
}
속성 값
AllowedAudiences유효성 검사
| 이름 |
설명 |
가치 |
| allowedAudiences |
JWT 토큰의 유효성을 검사할 수 있는 대상 그룹 목록의 구성 설정입니다. |
문자열[] |
허용된 주체
| 이름 |
설명 |
가치 |
| 그룹 |
허용된 그룹의 목록입니다. |
문자열[] |
| ID |
허용되는 ID 목록입니다. |
문자열[] |
사과
| 이름 |
설명 |
가치 |
| 활성화됨 |
<설정>등록에도 불구하고 Apple 공급자를 사용하도록 설정하지 않아야 하는 경우 false</code를 코드>합니다. 그렇지 않으면 <true>/code를 코딩<>합니다. |
부울 |
| 로그인 |
로그인 흐름의 구성 설정입니다. |
loginScopes |
| 등록 |
Apple 등록의 구성 설정입니다. |
appleRegistration |
Apple등록
| 이름 |
설명 |
가치 |
| 클라이언트 ID |
로그인에 사용되는 앱의 클라이언트 ID입니다. |
문자열 |
| clientSecretSettingName |
클라이언트 암호를 포함하는 앱 설정 이름입니다. |
문자열 |
앱등록
| 이름 |
설명 |
가치 |
| appId (앱 ID) |
로그인에 사용되는 앱의 앱 ID입니다. |
문자열 |
| appSecretSettingName |
앱 비밀을 포함하는 앱 설정 이름입니다. |
문자열 |
AuthConfigProperties
| 이름 |
설명 |
가치 |
| 글로벌 유효성 검사 |
서비스 인증/권한 부여를 사용하는 사용자의 유효성 검사 흐름을 결정하는 구성 설정입니다. |
글로벌 유효성 검사 |
| http설정 |
ContainerApp Service 인증/권한 부여에 대한 인증 및 권한 부여 요청에 대한 HTTP 요청의 구성 설정입니다. |
httpSettings |
| 신원 제공자 |
ContainerApp Service 인증/권한 부여를 구성하는 데 사용되는 각 ID 공급자의 구성 설정입니다. |
identityProviders |
| 로그인 |
ContainerApp Service 인증/권한 부여를 사용하는 사용자의 로그인 흐름에 대한 구성 설정입니다. |
로그인 |
| 플랫폼 |
ContainerApp Service 인증/권한 부여 플랫폼의 구성 설정입니다. |
인증 플랫폼 |
| 이름 |
설명 |
가치 |
| 활성화됨 |
<
>현재 앱에 인증/권한 부여 기능을 사용하도록 설정된 경우 코드 true</코드를> 지정하고, <그렇지 않으면 false>/코드를 코딩<>합니다. |
부울 |
| 런타임 버전 |
현재 앱에 사용 중인 인증/권한 부여 기능의 RuntimeVersion입니다.
이 값의 설정은 인증/권한 부여 모듈에서 특정 기능의 동작을 제어할 수 있습니다. |
문자열 |
Azure액티브디렉토리
| 이름 |
설명 |
가치 |
| 활성화됨 |
<설정>등록에도 불구하고 Azure Active Directory 공급자를 사용하도록 설정하지 않아야 하는 경우 false</code>를 코드하고, <그렇지 않으면 true>/code를 코드<>합니다. |
부울 |
| isAutoProvisioned 입니다. |
Azure AD 구성이 자사 도구를 사용하여 자동으로 프로비전되었는지 여부를 나타내는 값을 가져옵니다.
이는 주로 Azure 관리 포털을 지원하기 위한 내부 플래그입니다. 사용자는 안 됩니다.
이 속성을 읽거나 씁니다. |
부울 |
| 로그인 |
Azure Active Directory 로그인 흐름의 구성 설정입니다. |
AzureActiveDirectoryLogin |
| 등록 |
Azure Active Directory 앱 등록의 구성 설정입니다. |
AzureActiveDirectoryRegistration |
| 유효성 검사 |
Azure Active Directory 토큰 유효성 검사 흐름의 구성 설정입니다. |
AzureActiveDirectoryValidation |
AzureActiveDirectory로그인
| 이름 |
설명 |
가치 |
| disableWWWAuthenticate |
<요청>에서 www-authenticate 공급자를 생략해야 하는 경우 true</code를 코드>합니다. 그렇지 않으면 <false>/code를 코딩<>합니다. |
부울 |
| login매개 변수 |
로그인 매개 변수를 사용하여 OpenID Connect 권한 부여 엔드포인트로 보낼 때
사용자가 로그인합니다. 각 매개 변수는 "key=value" 형식이어야 합니다. |
문자열[] |
AzureActiveDirectory등록
| 이름 |
설명 |
가치 |
| 클라이언트 ID |
client_id 알려진 이 신뢰 당사자 애플리케이션의 클라이언트 ID입니다.
이 설정은 Azure Active Directory 또는
다른 타사 OpenID Connect 공급자.
OpenID Connect에 대한 자세한 정보: http://openid.net/specs/openid-connect-core-1_0.html |
문자열 |
| clientSecretCertificateIssuer |
서명 용도로 사용되는 인증서의 발급자인 클라이언트 비밀 지문의 대안입니다. 이 속성은 다음과 같이 작동합니다.
클라이언트 암호 인증서 지문을 대체합니다. 선택 사항이기도 합니다. |
문자열 |
| clientSecretCertificateSubjectAlternativeName |
서명 용도로 사용되는 인증서의 주체 대체 이름인 클라이언트 비밀 지문의 대안입니다. 이 속성은 다음과 같이 작동합니다.
클라이언트 암호 인증서 지문을 대체합니다. 선택 사항이기도 합니다. |
문자열 |
| clientSecretCertificate지문 |
서명 용도로 사용되는 인증서의 지문인 클라이언트 암호 대신 사용할 수 있습니다. 이 속성은 다음과 같이 작동합니다.
클라이언트 암호를 대체합니다. 선택 사항이기도 합니다. |
문자열 |
| clientSecretSettingName |
신뢰 당사자 애플리케이션의 클라이언트 암호를 포함하는 앱 설정 이름입니다. |
문자열 |
| openId발급자 |
이 애플리케이션에 대한 액세스 토큰을 발급하는 엔터티를 나타내는 OpenID Connect 발급자 URI입니다.
Azure Active Directory를 사용하는 경우 이 값은 디렉터리 테넌트(예: https://login.microsoftonline.com/v2.0/{tenant-guid}/)의 URI입니다.
이 URI는 토큰 발급자의 대/소문자를 구분하는 식별자입니다.
OpenID Connect 검색에 대한 자세한 정보: http://openid.net/specs/openid-connect-discovery-1_0.html |
문자열 |
AzureActiveDirectory유효성 검사
| 이름 |
설명 |
가치 |
| allowedAudiences |
성공적인 인증/권한 부여 요청을 수행할 수 있는 대상 그룹 목록입니다. |
문자열[] |
| defaultAuthorizationPolicy |
기본 권한 부여 정책의 구성 설정입니다. |
DefaultAuthorizationPolicy |
| jwt클레임체크 |
JWT 클레임의 유효성을 검사하는 동안 수행해야 하는 검사의 구성 설정입니다. |
Jwt클레임체크 |
AzureStaticWeb앱
| 이름 |
설명 |
가치 |
| 활성화됨 |
<설정된>등록에도 불구하고 Azure Static Web Apps 공급자를 사용하도록 설정하지 않아야 하는 경우 false</code>를 코드합니다. 그렇지 않으면 <true>/code를 코딩<>합니다. |
부울 |
| 등록 |
Azure Static Web Apps 등록의 구성 설정입니다. |
AzureStaticWebAppsRegistration |
AzureStaticWebApps등록
| 이름 |
설명 |
가치 |
| 클라이언트 ID |
로그인에 사용되는 앱의 클라이언트 ID입니다. |
문자열 |
클라이언트등록
| 이름 |
설명 |
가치 |
| 클라이언트 ID |
로그인에 사용되는 앱의 클라이언트 ID입니다. |
문자열 |
| clientSecretSettingName |
클라이언트 암호를 포함하는 앱 설정 이름입니다. |
문자열 |
쿠키만료
| 이름 |
설명 |
가치 |
| 컨벤션 |
세션 쿠키의 만료를 결정할 때 사용되는 규칙입니다. |
'고정 시간'
'IdentityProviderDerived' |
| timeTo만료 |
세션 쿠키가 만료되어야 하는 요청 이후의 시간입니다. |
문자열 |
사용자 지정 OpenIdConnectProvider
| 이름 |
설명 |
가치 |
| 활성화됨 |
<사용자>지정 Open ID 공급자 공급자를 사용할 수 없으면 false</code를> 코드하고, <그렇지 않으면 true>/code를 코딩<>합니다. |
부울 |
| 로그인 |
사용자 지정 Open ID Connect 공급자의 로그인 흐름에 대한 구성 설정입니다. |
OpenIdConnectLogin |
| 등록 |
사용자 지정 Open ID Connect 공급자에 대한 앱 등록의 구성 설정입니다. |
OpenIdConnectRegistration |
기본값 권한 부여 정책
| 이름 |
설명 |
가치 |
| allowedApplications (허용 응용 프로그램) |
Azure Active Directory 허용 애플리케이션의 구성 설정입니다. |
문자열[] |
| allowedPrincipals |
Azure Active Directory의 구성 설정은 보안 주체를 허용했습니다. |
AllowedPrincipals |
페이스북
| 이름 |
설명 |
가치 |
| 활성화됨 |
<설정>등록에도 불구하고 Facebook 공급자를 사용할 수 없으면 false</code>를 코드하고, <그렇지 않으면 true>/code를 코딩<>합니다. |
부울 |
| 그래프 ApiVersion |
로그인하는 동안 사용할 Facebook API의 버전입니다. |
문자열 |
| 로그인 |
로그인 흐름의 구성 설정입니다. |
loginScopes |
| 등록 |
Facebook 공급자에 대한 앱 등록의 구성 설정입니다. |
AppRegistration |
포워드프록시
| 이름 |
설명 |
가치 |
| 컨벤션 |
요청의 URL을 결정하는 데 사용되는 규칙입니다. |
'맞춤형'
'프록시 없음'
'표준' |
| 사용자 지정 호스트 헤더 이름 |
요청의 호스트를 포함하는 헤더의 이름입니다. |
문자열 |
| customProtoHeaderName |
요청의 체계를 포함하는 헤더의 이름입니다. |
문자열 |
GitHub
| 이름 |
설명 |
가치 |
| 활성화됨 |
<설정된>등록에도 불구하고 GitHub 공급자를 사용하도록 설정하지 않아야 하는 경우 false</code>를 코드하고, <그렇지 않으면 true>/code를 코딩<>합니다. |
부울 |
| 로그인 |
로그인 흐름의 구성 설정입니다. |
loginScopes |
| 등록 |
GitHub 공급자에 대한 앱 등록의 구성 설정입니다. |
클라이언트등록 |
글로벌 유효성 검사
| 이름 |
설명 |
가치 |
| excludedPaths |
인증되지 않은 흐름이 로그인 페이지로 리디렉션되지 않는 경로입니다. |
문자열[] |
| 리디렉션투프로바이더 |
여러 공급자를 구성할 때 사용할 기본 인증 공급자입니다.
이 설정은 여러 공급자가 구성되고 인증되지 않은 클라이언트인 경우에만 필요합니다.
작업은 "RedirectToLoginPage"로 설정됩니다. |
문자열 |
| 인증되지 않은 클라이언트 작업 |
인증되지 않은 클라이언트가 앱에 액세스하려고 할 때 수행할 작업입니다. |
'익명 허용'
'LoginPage로 리디렉션'
'리턴401'
'리턴403' |
Google
| 이름 |
설명 |
가치 |
| 활성화됨 |
<설정>등록에도 불구하고 Google 공급자를 사용하도록 설정하지 않아야 하는 경우 false</code를 코드>합니다. 그렇지 않으면 <true>/code를 코딩<>합니다. |
부울 |
| 로그인 |
로그인 흐름의 구성 설정입니다. |
loginScopes |
| 등록 |
Google 공급자에 대한 앱 등록의 구성 설정입니다. |
클라이언트등록 |
| 유효성 검사 |
Azure Active Directory 토큰 유효성 검사 흐름의 구성 설정입니다. |
AllowedAudiencesValidation |
Http설정
| 이름 |
설명 |
가치 |
| forwardProxy |
요청을 만드는 데 사용되는 전달 프록시의 구성 설정입니다. |
forwardProxy |
| requireHttps |
<HTTPS>스키마가 없는 인증/권한 부여 응답이 허용되는 경우 false</code>를 코딩하고, <그렇지 않으면 true>/code를 코딩<>합니다. |
부울 |
| 경로 |
HTTP가 요청하는 경로의 구성 설정입니다. |
HttpSettings경로 |
HttpSettings경로
| 이름 |
설명 |
가치 |
| api접두사 |
모든 인증/권한 부여 경로 앞에 오는 접두사입니다. |
문자열 |
아이덴티티 제공자
| 이름 |
설명 |
가치 |
| 사과 |
Apple 공급자의 구성 설정입니다. |
사과 |
| azureActiveDirectory |
Azure Active Directory 공급자의 구성 설정입니다. |
Azure액티브디렉토리 |
| azureStaticWeb앱 |
Azure Static Web Apps 공급자의 구성 설정입니다. |
AzureStaticWebApps |
| 사용자 지정OpenIdConnectProviders |
각 사용자 지정 Open ID Connect 공급자의 별칭 이름을 에 대한 맵
사용자 지정 Open ID Connect 공급자의 구성 설정입니다. |
아이덴티티프로바이더스CustomOpenIdConnectProviders |
| 페이스북 |
Facebook 공급자의 구성 설정입니다. |
페이스북 |
| 깃허브 |
GitHub 공급자의 구성 설정입니다. |
깃허브 |
| Google |
Google 공급자의 구성 설정입니다. |
구글 |
| 트위터 |
Twitter 공급자의 구성 설정입니다. |
트위터 |
아이덴티티프로바이더스CustomOpenIdConnectProviders
Jwt클레임체크
| 이름 |
설명 |
가치 |
| allowedClientApplications (영문) |
허용된 클라이언트 애플리케이션의 목록입니다. |
문자열[] |
| allowedGroups |
허용된 그룹의 목록입니다. |
문자열[] |
로그인
| 이름 |
설명 |
가치 |
| allowedExternalRedirectUrls |
앱 로그인 또는 로그아웃의 일부로 리디렉션할 수 있는 외부 URL입니다. URL의 쿼리 문자열 부분은 무시됩니다.
이는 일반적으로 Windows 스토어 애플리케이션 백 엔드에서만 필요한 고급 설정입니다.
현재 도메인 내의 URL은 항상 암시적으로 허용됩니다. |
문자열[] |
| 쿠키만료 |
세션 쿠키 만료의 구성 설정입니다. |
쿠키만료 |
| 논스 |
로그인 흐름에 사용되는 nonce의 구성 설정입니다. |
nonce |
| preserveUrlFragmentsForLogins |
<코드>true</코드>( 로그인 요청 후 요청의 조각이 유지되는 경우)이고, <그렇지 않으면 false>/code를 코딩<합니다>. |
부울 |
| 경로 |
로그인 및 로그아웃 요청에 사용되는 엔드포인트를 지정하는 경로입니다. |
loginRoutes |
로그인 경로
| 이름 |
설명 |
가치 |
| 로그아웃엔드포인트 |
로그아웃 요청을 수행해야 하는 엔드포인트입니다. |
문자열 |
로그인 범위
| 이름 |
설명 |
가치 |
| 범위 |
인증하는 동안 요청해야 하는 범위 목록입니다. |
문자열[] |
Microsoft.App/containerApps/authConfigs
| 이름 |
설명 |
가치 |
| API버전 |
api 버전 |
'2022-03-01' |
| 이름 |
리소스 이름 |
string(필수) |
| 속성 |
AuthConfig 리소스 관련 속성 |
AuthConfigProperties |
| 유형 |
리소스 종류 |
'Microsoft.App/containerApps/authConfigs' |
논스(Nonce)
| 이름 |
설명 |
가치 |
| nonceExpirationInterval |
nonce가 만료되어야 하는 요청 이후의 시간입니다. |
문자열 |
| validateNonce |
<코드>false</코드>(로그인 흐름을 완료하는 동안 nonce의 유효성을 검사하지 않아야 하는 경우)이고, <그렇지 않으면 true>/code를 코딩<>합니다. |
부울 |
OpenIdConnectClient자격 증명
| 이름 |
설명 |
가치 |
| clientSecretSettingName |
사용자 지정 Open ID Connect 공급자에 대한 클라이언트 암호를 포함하는 앱 설정입니다. |
문자열 |
| 메서드 |
사용자를 인증하는 데 사용해야 하는 메서드입니다. |
'클라이언트 시크릿포스트' |
오픈아이디커넥트구성
| 이름 |
설명 |
가치 |
| 권한 부여엔드포인트 |
권한 부여 요청을 만드는 데 사용할 엔드포인트입니다. |
문자열 |
| certificationUri |
토큰의 유효성을 검사하는 데 필요한 키를 제공하는 엔드포인트입니다. |
문자열 |
| 발행자 |
토큰을 발급하는 엔드포인트입니다. |
문자열 |
| 토큰 엔드포인트 |
토큰을 요청하는 데 사용할 엔드포인트입니다. |
문자열 |
| wellKnownOpenIdConfiguration |
공급자에 대한 모든 구성 엔드포인트를 포함하는 엔드포인트입니다. |
문자열 |
OpenIdConnect로그인
| 이름 |
설명 |
가치 |
| nameClaimType |
사용자 이름을 포함하는 클레임의 이름입니다. |
문자열 |
| 범위 |
인증하는 동안 요청해야 하는 범위 목록입니다. |
문자열[] |
OpenIdConnect등록
| 이름 |
설명 |
가치 |
| client자격 증명 |
사용자 지정 Open ID Connect 공급자의 인증 자격 증명입니다. |
OpenIdConnectClientCredential |
| 클라이언트 ID |
사용자 지정 Open ID Connect 공급자의 클라이언트 ID입니다. |
문자열 |
| openIdConnect구성 |
사용자 지정 Open ID Connect 공급자에 사용되는 엔드포인트의 구성 설정입니다. |
OpenIdConnectConfig |
| 이름 |
설명 |
가치 |
| 활성화됨 |
<설정>등록에도 불구하고 Twitter 공급자를 사용하도록 설정하지 않아야 하는 경우 false</code를 코드>합니다. 그렇지 않으면 <true>/code를 코딩<>합니다. |
부울 |
| 등록 |
Twitter 공급자에 대한 앱 등록의 구성 설정입니다. |
twitterRegistration |
| 이름 |
설명 |
가치 |
| 컨슈머키 |
로그인에 사용되는 Twitter 애플리케이션의 OAuth 1.0a 소비자 키입니다.
이 설정은 Twitter 로그인을 사용하도록 설정하는 데 필요합니다.
Twitter Sign-In 설명서: https://dev.twitter.com/web/sign-in |
문자열 |
| 소비자SecretSettingName |
Twitter의 OAuth 1.0a 소비자 암호를 포함하는 앱 설정 이름
로그인에 사용되는 애플리케이션입니다. |
문자열 |
사용 예제
containerApps/authConfigs 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.
각 API 버전에서 변경된 속성 목록은 변경 로그참조하세요.
Microsoft.App/containerApps/authConfigs 리소스를 만들려면 템플릿에 다음 Terraform을 추가합니다.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.App/containerApps/authConfigs@2022-03-01"
name = "string"
parent_id = "string"
body = {
properties = {
globalValidation = {
excludedPaths = [
"string"
]
redirectToProvider = "string"
unauthenticatedClientAction = "string"
}
httpSettings = {
forwardProxy = {
convention = "string"
customHostHeaderName = "string"
customProtoHeaderName = "string"
}
requireHttps = bool
routes = {
apiPrefix = "string"
}
}
identityProviders = {
apple = {
enabled = bool
login = {
scopes = [
"string"
]
}
registration = {
clientId = "string"
clientSecretSettingName = "string"
}
}
azureActiveDirectory = {
enabled = bool
isAutoProvisioned = bool
login = {
disableWWWAuthenticate = bool
loginParameters = [
"string"
]
}
registration = {
clientId = "string"
clientSecretCertificateIssuer = "string"
clientSecretCertificateSubjectAlternativeName = "string"
clientSecretCertificateThumbprint = "string"
clientSecretSettingName = "string"
openIdIssuer = "string"
}
validation = {
allowedAudiences = [
"string"
]
defaultAuthorizationPolicy = {
allowedApplications = [
"string"
]
allowedPrincipals = {
groups = [
"string"
]
identities = [
"string"
]
}
}
jwtClaimChecks = {
allowedClientApplications = [
"string"
]
allowedGroups = [
"string"
]
}
}
}
azureStaticWebApps = {
enabled = bool
registration = {
clientId = "string"
}
}
customOpenIdConnectProviders = {
{customized property} = {
enabled = bool
login = {
nameClaimType = "string"
scopes = [
"string"
]
}
registration = {
clientCredential = {
clientSecretSettingName = "string"
method = "ClientSecretPost"
}
clientId = "string"
openIdConnectConfiguration = {
authorizationEndpoint = "string"
certificationUri = "string"
issuer = "string"
tokenEndpoint = "string"
wellKnownOpenIdConfiguration = "string"
}
}
}
}
facebook = {
enabled = bool
graphApiVersion = "string"
login = {
scopes = [
"string"
]
}
registration = {
appId = "string"
appSecretSettingName = "string"
}
}
gitHub = {
enabled = bool
login = {
scopes = [
"string"
]
}
registration = {
clientId = "string"
clientSecretSettingName = "string"
}
}
google = {
enabled = bool
login = {
scopes = [
"string"
]
}
registration = {
clientId = "string"
clientSecretSettingName = "string"
}
validation = {
allowedAudiences = [
"string"
]
}
}
twitter = {
enabled = bool
registration = {
consumerKey = "string"
consumerSecretSettingName = "string"
}
}
}
login = {
allowedExternalRedirectUrls = [
"string"
]
cookieExpiration = {
convention = "string"
timeToExpiration = "string"
}
nonce = {
nonceExpirationInterval = "string"
validateNonce = bool
}
preserveUrlFragmentsForLogins = bool
routes = {
logoutEndpoint = "string"
}
}
platform = {
enabled = bool
runtimeVersion = "string"
}
}
}
}
속성 값
AllowedAudiences유효성 검사
| 이름 |
설명 |
가치 |
| allowedAudiences |
JWT 토큰의 유효성을 검사할 수 있는 대상 그룹 목록의 구성 설정입니다. |
문자열[] |
허용된 주체
| 이름 |
설명 |
가치 |
| 그룹 |
허용된 그룹의 목록입니다. |
문자열[] |
| ID |
허용되는 ID 목록입니다. |
문자열[] |
사과
| 이름 |
설명 |
가치 |
| 활성화됨 |
<설정>등록에도 불구하고 Apple 공급자를 사용하도록 설정하지 않아야 하는 경우 false</code를 코드>합니다. 그렇지 않으면 <true>/code를 코딩<>합니다. |
부울 |
| 로그인 |
로그인 흐름의 구성 설정입니다. |
loginScopes |
| 등록 |
Apple 등록의 구성 설정입니다. |
appleRegistration |
Apple등록
| 이름 |
설명 |
가치 |
| 클라이언트 ID |
로그인에 사용되는 앱의 클라이언트 ID입니다. |
문자열 |
| clientSecretSettingName |
클라이언트 암호를 포함하는 앱 설정 이름입니다. |
문자열 |
앱등록
| 이름 |
설명 |
가치 |
| appId (앱 ID) |
로그인에 사용되는 앱의 앱 ID입니다. |
문자열 |
| appSecretSettingName |
앱 비밀을 포함하는 앱 설정 이름입니다. |
문자열 |
AuthConfigProperties
| 이름 |
설명 |
가치 |
| 글로벌 유효성 검사 |
서비스 인증/권한 부여를 사용하는 사용자의 유효성 검사 흐름을 결정하는 구성 설정입니다. |
글로벌 유효성 검사 |
| http설정 |
ContainerApp Service 인증/권한 부여에 대한 인증 및 권한 부여 요청에 대한 HTTP 요청의 구성 설정입니다. |
httpSettings |
| 신원 제공자 |
ContainerApp Service 인증/권한 부여를 구성하는 데 사용되는 각 ID 공급자의 구성 설정입니다. |
identityProviders |
| 로그인 |
ContainerApp Service 인증/권한 부여를 사용하는 사용자의 로그인 흐름에 대한 구성 설정입니다. |
로그인 |
| 플랫폼 |
ContainerApp Service 인증/권한 부여 플랫폼의 구성 설정입니다. |
인증 플랫폼 |
| 이름 |
설명 |
가치 |
| 활성화됨 |
<
>현재 앱에 인증/권한 부여 기능을 사용하도록 설정된 경우 코드 true</코드를> 지정하고, <그렇지 않으면 false>/코드를 코딩<>합니다. |
부울 |
| 런타임 버전 |
현재 앱에 사용 중인 인증/권한 부여 기능의 RuntimeVersion입니다.
이 값의 설정은 인증/권한 부여 모듈에서 특정 기능의 동작을 제어할 수 있습니다. |
문자열 |
Azure액티브디렉토리
| 이름 |
설명 |
가치 |
| 활성화됨 |
<설정>등록에도 불구하고 Azure Active Directory 공급자를 사용하도록 설정하지 않아야 하는 경우 false</code>를 코드하고, <그렇지 않으면 true>/code를 코드<>합니다. |
부울 |
| isAutoProvisioned 입니다. |
Azure AD 구성이 자사 도구를 사용하여 자동으로 프로비전되었는지 여부를 나타내는 값을 가져옵니다.
이는 주로 Azure 관리 포털을 지원하기 위한 내부 플래그입니다. 사용자는 안 됩니다.
이 속성을 읽거나 씁니다. |
부울 |
| 로그인 |
Azure Active Directory 로그인 흐름의 구성 설정입니다. |
AzureActiveDirectoryLogin |
| 등록 |
Azure Active Directory 앱 등록의 구성 설정입니다. |
AzureActiveDirectoryRegistration |
| 유효성 검사 |
Azure Active Directory 토큰 유효성 검사 흐름의 구성 설정입니다. |
AzureActiveDirectoryValidation |
AzureActiveDirectory로그인
| 이름 |
설명 |
가치 |
| disableWWWAuthenticate |
<요청>에서 www-authenticate 공급자를 생략해야 하는 경우 true</code를 코드>합니다. 그렇지 않으면 <false>/code를 코딩<>합니다. |
부울 |
| login매개 변수 |
로그인 매개 변수를 사용하여 OpenID Connect 권한 부여 엔드포인트로 보낼 때
사용자가 로그인합니다. 각 매개 변수는 "key=value" 형식이어야 합니다. |
문자열[] |
AzureActiveDirectory등록
| 이름 |
설명 |
가치 |
| 클라이언트 ID |
client_id 알려진 이 신뢰 당사자 애플리케이션의 클라이언트 ID입니다.
이 설정은 Azure Active Directory 또는
다른 타사 OpenID Connect 공급자.
OpenID Connect에 대한 자세한 정보: http://openid.net/specs/openid-connect-core-1_0.html |
문자열 |
| clientSecretCertificateIssuer |
서명 용도로 사용되는 인증서의 발급자인 클라이언트 비밀 지문의 대안입니다. 이 속성은 다음과 같이 작동합니다.
클라이언트 암호 인증서 지문을 대체합니다. 선택 사항이기도 합니다. |
문자열 |
| clientSecretCertificateSubjectAlternativeName |
서명 용도로 사용되는 인증서의 주체 대체 이름인 클라이언트 비밀 지문의 대안입니다. 이 속성은 다음과 같이 작동합니다.
클라이언트 암호 인증서 지문을 대체합니다. 선택 사항이기도 합니다. |
문자열 |
| clientSecretCertificate지문 |
서명 용도로 사용되는 인증서의 지문인 클라이언트 암호 대신 사용할 수 있습니다. 이 속성은 다음과 같이 작동합니다.
클라이언트 암호를 대체합니다. 선택 사항이기도 합니다. |
문자열 |
| clientSecretSettingName |
신뢰 당사자 애플리케이션의 클라이언트 암호를 포함하는 앱 설정 이름입니다. |
문자열 |
| openId발급자 |
이 애플리케이션에 대한 액세스 토큰을 발급하는 엔터티를 나타내는 OpenID Connect 발급자 URI입니다.
Azure Active Directory를 사용하는 경우 이 값은 디렉터리 테넌트(예: https://login.microsoftonline.com/v2.0/{tenant-guid}/)의 URI입니다.
이 URI는 토큰 발급자의 대/소문자를 구분하는 식별자입니다.
OpenID Connect 검색에 대한 자세한 정보: http://openid.net/specs/openid-connect-discovery-1_0.html |
문자열 |
AzureActiveDirectory유효성 검사
| 이름 |
설명 |
가치 |
| allowedAudiences |
성공적인 인증/권한 부여 요청을 수행할 수 있는 대상 그룹 목록입니다. |
문자열[] |
| defaultAuthorizationPolicy |
기본 권한 부여 정책의 구성 설정입니다. |
DefaultAuthorizationPolicy |
| jwt클레임체크 |
JWT 클레임의 유효성을 검사하는 동안 수행해야 하는 검사의 구성 설정입니다. |
Jwt클레임체크 |
AzureStaticWeb앱
| 이름 |
설명 |
가치 |
| 활성화됨 |
<설정된>등록에도 불구하고 Azure Static Web Apps 공급자를 사용하도록 설정하지 않아야 하는 경우 false</code>를 코드합니다. 그렇지 않으면 <true>/code를 코딩<>합니다. |
부울 |
| 등록 |
Azure Static Web Apps 등록의 구성 설정입니다. |
AzureStaticWebAppsRegistration |
AzureStaticWebApps등록
| 이름 |
설명 |
가치 |
| 클라이언트 ID |
로그인에 사용되는 앱의 클라이언트 ID입니다. |
문자열 |
클라이언트등록
| 이름 |
설명 |
가치 |
| 클라이언트 ID |
로그인에 사용되는 앱의 클라이언트 ID입니다. |
문자열 |
| clientSecretSettingName |
클라이언트 암호를 포함하는 앱 설정 이름입니다. |
문자열 |
쿠키만료
| 이름 |
설명 |
가치 |
| 컨벤션 |
세션 쿠키의 만료를 결정할 때 사용되는 규칙입니다. |
'고정 시간'
'IdentityProviderDerived' |
| timeTo만료 |
세션 쿠키가 만료되어야 하는 요청 이후의 시간입니다. |
문자열 |
사용자 지정 OpenIdConnectProvider
| 이름 |
설명 |
가치 |
| 활성화됨 |
<사용자>지정 Open ID 공급자 공급자를 사용할 수 없으면 false</code를> 코드하고, <그렇지 않으면 true>/code를 코딩<>합니다. |
부울 |
| 로그인 |
사용자 지정 Open ID Connect 공급자의 로그인 흐름에 대한 구성 설정입니다. |
OpenIdConnectLogin |
| 등록 |
사용자 지정 Open ID Connect 공급자에 대한 앱 등록의 구성 설정입니다. |
OpenIdConnectRegistration |
기본값 권한 부여 정책
| 이름 |
설명 |
가치 |
| allowedApplications (허용 응용 프로그램) |
Azure Active Directory 허용 애플리케이션의 구성 설정입니다. |
문자열[] |
| allowedPrincipals |
Azure Active Directory의 구성 설정은 보안 주체를 허용했습니다. |
AllowedPrincipals |
페이스북
| 이름 |
설명 |
가치 |
| 활성화됨 |
<설정>등록에도 불구하고 Facebook 공급자를 사용할 수 없으면 false</code>를 코드하고, <그렇지 않으면 true>/code를 코딩<>합니다. |
부울 |
| 그래프 ApiVersion |
로그인하는 동안 사용할 Facebook API의 버전입니다. |
문자열 |
| 로그인 |
로그인 흐름의 구성 설정입니다. |
loginScopes |
| 등록 |
Facebook 공급자에 대한 앱 등록의 구성 설정입니다. |
AppRegistration |
포워드프록시
| 이름 |
설명 |
가치 |
| 컨벤션 |
요청의 URL을 결정하는 데 사용되는 규칙입니다. |
'맞춤형'
'프록시 없음'
'표준' |
| 사용자 지정 호스트 헤더 이름 |
요청의 호스트를 포함하는 헤더의 이름입니다. |
문자열 |
| customProtoHeaderName |
요청의 체계를 포함하는 헤더의 이름입니다. |
문자열 |
GitHub
| 이름 |
설명 |
가치 |
| 활성화됨 |
<설정된>등록에도 불구하고 GitHub 공급자를 사용하도록 설정하지 않아야 하는 경우 false</code>를 코드하고, <그렇지 않으면 true>/code를 코딩<>합니다. |
부울 |
| 로그인 |
로그인 흐름의 구성 설정입니다. |
loginScopes |
| 등록 |
GitHub 공급자에 대한 앱 등록의 구성 설정입니다. |
클라이언트등록 |
글로벌 유효성 검사
| 이름 |
설명 |
가치 |
| excludedPaths |
인증되지 않은 흐름이 로그인 페이지로 리디렉션되지 않는 경로입니다. |
문자열[] |
| 리디렉션투프로바이더 |
여러 공급자를 구성할 때 사용할 기본 인증 공급자입니다.
이 설정은 여러 공급자가 구성되고 인증되지 않은 클라이언트인 경우에만 필요합니다.
작업은 "RedirectToLoginPage"로 설정됩니다. |
문자열 |
| 인증되지 않은 클라이언트 작업 |
인증되지 않은 클라이언트가 앱에 액세스하려고 할 때 수행할 작업입니다. |
'익명 허용'
'LoginPage로 리디렉션'
'리턴401'
'리턴403' |
Google
| 이름 |
설명 |
가치 |
| 활성화됨 |
<설정>등록에도 불구하고 Google 공급자를 사용하도록 설정하지 않아야 하는 경우 false</code를 코드>합니다. 그렇지 않으면 <true>/code를 코딩<>합니다. |
부울 |
| 로그인 |
로그인 흐름의 구성 설정입니다. |
loginScopes |
| 등록 |
Google 공급자에 대한 앱 등록의 구성 설정입니다. |
클라이언트등록 |
| 유효성 검사 |
Azure Active Directory 토큰 유효성 검사 흐름의 구성 설정입니다. |
AllowedAudiencesValidation |
Http설정
| 이름 |
설명 |
가치 |
| forwardProxy |
요청을 만드는 데 사용되는 전달 프록시의 구성 설정입니다. |
forwardProxy |
| requireHttps |
<HTTPS>스키마가 없는 인증/권한 부여 응답이 허용되는 경우 false</code>를 코딩하고, <그렇지 않으면 true>/code를 코딩<>합니다. |
부울 |
| 경로 |
HTTP가 요청하는 경로의 구성 설정입니다. |
HttpSettings경로 |
HttpSettings경로
| 이름 |
설명 |
가치 |
| api접두사 |
모든 인증/권한 부여 경로 앞에 오는 접두사입니다. |
문자열 |
아이덴티티 제공자
| 이름 |
설명 |
가치 |
| 사과 |
Apple 공급자의 구성 설정입니다. |
사과 |
| azureActiveDirectory |
Azure Active Directory 공급자의 구성 설정입니다. |
Azure액티브디렉토리 |
| azureStaticWeb앱 |
Azure Static Web Apps 공급자의 구성 설정입니다. |
AzureStaticWebApps |
| 사용자 지정OpenIdConnectProviders |
각 사용자 지정 Open ID Connect 공급자의 별칭 이름을 에 대한 맵
사용자 지정 Open ID Connect 공급자의 구성 설정입니다. |
아이덴티티프로바이더스CustomOpenIdConnectProviders |
| 페이스북 |
Facebook 공급자의 구성 설정입니다. |
페이스북 |
| 깃허브 |
GitHub 공급자의 구성 설정입니다. |
깃허브 |
| Google |
Google 공급자의 구성 설정입니다. |
구글 |
| 트위터 |
Twitter 공급자의 구성 설정입니다. |
트위터 |
아이덴티티프로바이더스CustomOpenIdConnectProviders
Jwt클레임체크
| 이름 |
설명 |
가치 |
| allowedClientApplications (영문) |
허용된 클라이언트 애플리케이션의 목록입니다. |
문자열[] |
| allowedGroups |
허용된 그룹의 목록입니다. |
문자열[] |
로그인
| 이름 |
설명 |
가치 |
| allowedExternalRedirectUrls |
앱 로그인 또는 로그아웃의 일부로 리디렉션할 수 있는 외부 URL입니다. URL의 쿼리 문자열 부분은 무시됩니다.
이는 일반적으로 Windows 스토어 애플리케이션 백 엔드에서만 필요한 고급 설정입니다.
현재 도메인 내의 URL은 항상 암시적으로 허용됩니다. |
문자열[] |
| 쿠키만료 |
세션 쿠키 만료의 구성 설정입니다. |
쿠키만료 |
| 논스 |
로그인 흐름에 사용되는 nonce의 구성 설정입니다. |
nonce |
| preserveUrlFragmentsForLogins |
<코드>true</코드>( 로그인 요청 후 요청의 조각이 유지되는 경우)이고, <그렇지 않으면 false>/code를 코딩<합니다>. |
부울 |
| 경로 |
로그인 및 로그아웃 요청에 사용되는 엔드포인트를 지정하는 경로입니다. |
loginRoutes |
로그인 경로
| 이름 |
설명 |
가치 |
| 로그아웃엔드포인트 |
로그아웃 요청을 수행해야 하는 엔드포인트입니다. |
문자열 |
로그인 범위
| 이름 |
설명 |
가치 |
| 범위 |
인증하는 동안 요청해야 하는 범위 목록입니다. |
문자열[] |
Microsoft.App/containerApps/authConfigs
| 이름 |
설명 |
가치 |
| 이름 |
리소스 이름 |
string(필수) |
| parent_id |
이 리소스의 부모인 리소스의 ID입니다. |
형식의 리소스 ID: containerApps |
| 속성 |
AuthConfig 리소스 관련 속성 |
AuthConfigProperties |
| 유형 |
리소스 종류 |
"Microsoft.App/containerApps/authConfigs@2022-03-01" |
논스(Nonce)
| 이름 |
설명 |
가치 |
| nonceExpirationInterval |
nonce가 만료되어야 하는 요청 이후의 시간입니다. |
문자열 |
| validateNonce |
<코드>false</코드>(로그인 흐름을 완료하는 동안 nonce의 유효성을 검사하지 않아야 하는 경우)이고, <그렇지 않으면 true>/code를 코딩<>합니다. |
부울 |
OpenIdConnectClient자격 증명
| 이름 |
설명 |
가치 |
| clientSecretSettingName |
사용자 지정 Open ID Connect 공급자에 대한 클라이언트 암호를 포함하는 앱 설정입니다. |
문자열 |
| 메서드 |
사용자를 인증하는 데 사용해야 하는 메서드입니다. |
'클라이언트 시크릿포스트' |
오픈아이디커넥트구성
| 이름 |
설명 |
가치 |
| 권한 부여엔드포인트 |
권한 부여 요청을 만드는 데 사용할 엔드포인트입니다. |
문자열 |
| certificationUri |
토큰의 유효성을 검사하는 데 필요한 키를 제공하는 엔드포인트입니다. |
문자열 |
| 발행자 |
토큰을 발급하는 엔드포인트입니다. |
문자열 |
| 토큰 엔드포인트 |
토큰을 요청하는 데 사용할 엔드포인트입니다. |
문자열 |
| wellKnownOpenIdConfiguration |
공급자에 대한 모든 구성 엔드포인트를 포함하는 엔드포인트입니다. |
문자열 |
OpenIdConnect로그인
| 이름 |
설명 |
가치 |
| nameClaimType |
사용자 이름을 포함하는 클레임의 이름입니다. |
문자열 |
| 범위 |
인증하는 동안 요청해야 하는 범위 목록입니다. |
문자열[] |
OpenIdConnect등록
| 이름 |
설명 |
가치 |
| client자격 증명 |
사용자 지정 Open ID Connect 공급자의 인증 자격 증명입니다. |
OpenIdConnectClientCredential |
| 클라이언트 ID |
사용자 지정 Open ID Connect 공급자의 클라이언트 ID입니다. |
문자열 |
| openIdConnect구성 |
사용자 지정 Open ID Connect 공급자에 사용되는 엔드포인트의 구성 설정입니다. |
OpenIdConnectConfig |
| 이름 |
설명 |
가치 |
| 활성화됨 |
<설정>등록에도 불구하고 Twitter 공급자를 사용하도록 설정하지 않아야 하는 경우 false</code를 코드>합니다. 그렇지 않으면 <true>/code를 코딩<>합니다. |
부울 |
| 등록 |
Twitter 공급자에 대한 앱 등록의 구성 설정입니다. |
twitterRegistration |
| 이름 |
설명 |
가치 |
| 컨슈머키 |
로그인에 사용되는 Twitter 애플리케이션의 OAuth 1.0a 소비자 키입니다.
이 설정은 Twitter 로그인을 사용하도록 설정하는 데 필요합니다.
Twitter Sign-In 설명서: https://dev.twitter.com/web/sign-in |
문자열 |
| 소비자SecretSettingName |
Twitter의 OAuth 1.0a 소비자 암호를 포함하는 앱 설정 이름
로그인에 사용되는 애플리케이션입니다. |
문자열 |