Microsoft.App containerApps/authConfigs 2023-11-02-preview

• Laatst
• 2025-02-02-voorbeschouwing
• 2025-01-01
• 2024-10-02-preview-
• 2024-08-02-preview-
• 2024-03-01
• 2024-02-02-preview-
• 2023-11-02-preview-
• 2023-08-01-preview-
• 2023-05-02-preview-
• 2023-05-01
• 2023-04-01-preview-
• 2022-11-01-preview-
• 2022-10-01
• 2022-06-01-preview-
• 2022-03-01
• 2022-01-01-preview-

Bicep-resourcedefinitie

Het resourcetype containerApps/authConfigs kan worden geïmplementeerd met bewerkingen die zijn gericht op:

• Resourcegroepen - Zie opdrachten voor de implementatie van resourcegroepen

Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.

Resource-indeling

Als u een Microsoft.App/containerApps/authConfigs resource wilt maken, voegt u de volgende Bicep toe aan uw sjabloon.

resource symbolicname 'Microsoft.App/containerApps/authConfigs@2023-11-02-preview' = {
  parent: resourceSymbolicName
  name: 'string'
  properties: {
    encryptionSettings: {
      containerAppAuthEncryptionSecretName: 'string'
      containerAppAuthSigningSecretName: 'string'
    }
    globalValidation: {
      excludedPaths: [
        'string'
      ]
      redirectToProvider: 'string'
      unauthenticatedClientAction: 'string'
    }
    httpSettings: {
      forwardProxy: {
        convention: 'string'
        customHostHeaderName: 'string'
        customProtoHeaderName: 'string'
      }
      requireHttps: bool
      routes: {
        apiPrefix: 'string'
      }
    }
    identityProviders: {
      apple: {
        enabled: bool
        login: {
          scopes: [
            'string'
          ]
        }
        registration: {
          clientId: 'string'
          clientSecretSettingName: 'string'
        }
      }
      azureActiveDirectory: {
        enabled: bool
        isAutoProvisioned: bool
        login: {
          disableWWWAuthenticate: bool
          loginParameters: [
            'string'
          ]
        }
        registration: {
          clientId: 'string'
          clientSecretCertificateIssuer: 'string'
          clientSecretCertificateSubjectAlternativeName: 'string'
          clientSecretCertificateThumbprint: 'string'
          clientSecretSettingName: 'string'
          openIdIssuer: 'string'
        }
        validation: {
          allowedAudiences: [
            'string'
          ]
          defaultAuthorizationPolicy: {
            allowedApplications: [
              'string'
            ]
            allowedPrincipals: {
              groups: [
                'string'
              ]
              identities: [
                'string'
              ]
            }
          }
          jwtClaimChecks: {
            allowedClientApplications: [
              'string'
            ]
            allowedGroups: [
              'string'
            ]
          }
        }
      }
      azureStaticWebApps: {
        enabled: bool
        registration: {
          clientId: 'string'
        }
      }
      customOpenIdConnectProviders: {
        {customized property}: {
          enabled: bool
          login: {
            nameClaimType: 'string'
            scopes: [
              'string'
            ]
          }
          registration: {
            clientCredential: {
              clientSecretSettingName: 'string'
              method: 'ClientSecretPost'
            }
            clientId: 'string'
            openIdConnectConfiguration: {
              authorizationEndpoint: 'string'
              certificationUri: 'string'
              issuer: 'string'
              tokenEndpoint: 'string'
              wellKnownOpenIdConfiguration: 'string'
            }
          }
        }
      }
      facebook: {
        enabled: bool
        graphApiVersion: 'string'
        login: {
          scopes: [
            'string'
          ]
        }
        registration: {
          appId: 'string'
          appSecretSettingName: 'string'
        }
      }
      gitHub: {
        enabled: bool
        login: {
          scopes: [
            'string'
          ]
        }
        registration: {
          clientId: 'string'
          clientSecretSettingName: 'string'
        }
      }
      google: {
        enabled: bool
        login: {
          scopes: [
            'string'
          ]
        }
        registration: {
          clientId: 'string'
          clientSecretSettingName: 'string'
        }
        validation: {
          allowedAudiences: [
            'string'
          ]
        }
      }
      twitter: {
        enabled: bool
        registration: {
          consumerKey: 'string'
          consumerSecretSettingName: 'string'
        }
      }
    }
    login: {
      allowedExternalRedirectUrls: [
        'string'
      ]
      cookieExpiration: {
        convention: 'string'
        timeToExpiration: 'string'
      }
      nonce: {
        nonceExpirationInterval: 'string'
        validateNonce: bool
      }
      preserveUrlFragmentsForLogins: bool
      routes: {
        logoutEndpoint: 'string'
      }
      tokenStore: {
        azureBlobStorage: {
          sasUrlSettingName: 'string'
        }
        enabled: bool
        tokenRefreshExtensionHours: int
      }
    }
    platform: {
      enabled: bool
      runtimeVersion: 'string'
    }
  }
}

Eigenschapswaarden

Microsoft.App/containerApps/authConfigs

Naam	Beschrijving	Waarde
naam	De resourcenaam	tekenreeks (vereist)
ouder	In Bicep kunt u de bovenliggende resource voor een onderliggende resource opgeven. U hoeft deze eigenschap alleen toe te voegen wanneer de onderliggende resource buiten de bovenliggende resource wordt gedeclareerd. Zie onderliggende resource buiten de bovenliggende resourcevoor meer informatie.	Symbolische naam voor resource van het type: containerApps-
eigenschappen	Resourcespecifieke eigenschappen voor verificatieconfiguratie	AuthConfigProperties-

AllowedAudiencesValidation

Naam	Beschrijving	Waarde
allowedAudiences	De configuratie-instellingen van de lijst met toegestane doelgroepen waaruit het JWT-token moet worden gevalideerd.	tekenreeks[]

AllowedPrincipals

Naam	Beschrijving	Waarde
groepen	De lijst met toegestane groepen.	tekenreeks[]
Identiteiten	De lijst met toegestane identiteiten.	tekenreeks[]

Appel

Naam	Beschrijving	Waarde
Ingeschakeld	<code>false</code> als de Apple-provider niet mag worden ingeschakeld ondanks de ingestelde registratie; anders <code>true</code>.	Bool
aanmelding	De configuratie-instellingen van de aanmeldingsstroom.	LoginScopes-
registratie	De configuratie-instellingen van de Apple-registratie.	AppleRegistration-

AppleRegistratie

Naam	Beschrijving	Waarde
cliënt-ID	De client-id van de app die wordt gebruikt voor aanmelding.	touw
clientSecretSettingName	De naam van de app-instelling die het clientgeheim bevat.	touw

App-registratie

Naam	Beschrijving	Waarde
app-id	De app-id van de app die wordt gebruikt voor aanmelding.	touw
appSecretSettingName	De naam van de app-instelling die het app-geheim bevat.	touw

AuthConfigEigenschappen

Naam	Beschrijving	Waarde
encryptieInstellingen	De configuratie-instellingen van de geheimenverwijzingen van versleutelingssleutel en ondertekeningssleutel voor ContainerApp Service Authentication/Authorization.	Encryptie-instellingen
globalValidatie	De configuratie-instellingen die de validatiestroom van gebruikers bepalen met behulp van serviceverificatie/autorisatie.	GlobalValidation-
http-instellingen	De configuratie-instellingen van de HTTP-aanvragen voor verificatie- en autorisatieaanvragen die zijn gedaan op basis van ContainerApp Service Authentication/Authorization.	HttpSettings-
identiteit Providers	De configuratie-instellingen van elk van de id-providers die worden gebruikt voor het configureren van ContainerApp Service Authentication/Authorization.	Identiteit Providers
aanmelding	De configuratie-instellingen van de aanmeldingsstroom van gebruikers met behulp van ContainerApp Service Authentication/Authorization.	Inloggen
perron	De configuratie-instellingen van het platform van ContainerApp Service Authentication/Authorization.	AuthPlatform-

AuthPlatform

Naam	Beschrijving	Waarde
Ingeschakeld	<code>true</code> als de functie Verificatie/Autorisatie is ingeschakeld voor de huidige app; anders <code>false</code>.	Bool
runtimeVersie	De RuntimeVersion van de functie Verificatie/Autorisatie die wordt gebruikt voor de huidige app. De instelling in deze waarde kan het gedrag van bepaalde functies in de module Verificatie/Autorisatie bepalen.	touw

AzureActiveDirectory

Naam	Beschrijving	Waarde
Ingeschakeld	<code>false</code> als de Azure Active Directory-provider niet mag worden ingeschakeld ondanks de ingestelde registratie; anders <code>true</code>.	Bool
isAutoProvisioned	Hiermee wordt een waarde opgehaald die aangeeft of de Azure AD-configuratie automatisch is ingericht met behulp van hulpprogramma's van derden. Dit is een interne vlag die voornamelijk is bedoeld ter ondersteuning van de Azure Management Portal. Gebruikers mogen niet lezen of schrijven naar deze eigenschap.	Bool
aanmelding	De configuratie-instellingen van de Azure Active Directory-aanmeldingsstroom.	AzureActiveDirectoryLogin-
registratie	De configuratie-instellingen van de registratie van de Azure Active Directory-app.	AzureActiveDirectoryRegistration-
validering	De configuratie-instellingen van de validatiestroom van het Azure Active Directory-token.	AzureActiveDirectoryValidation-

AzureActiveDirectoryInloggen

Naam	Beschrijving	Waarde
uitschakelenWWWAuthenticate	<code>true</code> als de www-authenticate-provider uit de aanvraag moet worden weggelaten; anders <code>false</code>.	Bool
inloggen Parameters	Aanmeldingsparameters die moeten worden verzonden naar het OpenID Connect-autorisatie-eindpunt wanneer een gebruiker meldt zich aan. Elke parameter moet de notatie key=value hebben.	tekenreeks[]

AzureActiveDirectoryRegistratie

Naam	Beschrijving	Waarde
cliënt-ID	De client-id van deze relying party-toepassing, ook wel de client_id genoemd. Deze instelling is vereist voor het inschakelen van OpenID-verbindingsverificatie met Azure Active Directory of andere OpenID Connect-providers van derden. Meer informatie over OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html	touw
clientSecretCertificateIssuer	Een alternatief voor de vingerafdruk van het clientgeheim, namelijk de uitgever van een certificaat dat wordt gebruikt voor ondertekeningsdoeleinden. Deze eigenschap fungeert als een vervanging voor de vingerafdruk van het clientgeheimcertificaat. Het is ook optioneel.	touw
clientSecretCertificateSubjectAlternativeName	Een alternatief voor de vingerafdruk van het clientgeheim, dat is de alternatieve naam van het onderwerp van een certificaat dat wordt gebruikt voor ondertekeningsdoeleinden. Deze eigenschap fungeert als een vervanging voor de vingerafdruk van het clientgeheimcertificaat. Het is ook optioneel.	touw
clientSecretCertificateThumbprint	Een alternatief voor het clientgeheim, dat is de vingerafdruk van een certificaat dat wordt gebruikt voor ondertekeningsdoeleinden. Deze eigenschap fungeert als een vervanging voor het clientgeheim. Het is ook optioneel.	touw
clientSecretSettingName	De naam van de app-instelling die het clientgeheim van de relying party-toepassing bevat.	touw
openIdIssuer	De OpenID Connect Issuer-URI die de entiteit vertegenwoordigt die toegangstokens voor deze toepassing uitgeeft. Wanneer u Azure Active Directory gebruikt, is deze waarde de URI van de directorytenant, bijvoorbeeld https://login.microsoftonline.com/v2.0/{tenant-guid}/. Deze URI is een hoofdlettergevoelige id voor de tokenverlener. Meer informatie over OpenID Connect Discovery: http://openid.net/specs/openid-connect-discovery-1_0.html	touw

AzureActiveDirectoryValidatie

Naam	Beschrijving	Waarde
allowedAudiences	De lijst met doelgroepen die geslaagde verificatie-/autorisatieaanvragen kunnen indienen.	tekenreeks[]
defaultAuthorizationPolicy	De configuratie-instellingen van het standaardautorisatiebeleid.	DefaultAuthorizationPolicy-
jwtClaimControles	De configuratie-instellingen van de controles die moeten worden uitgevoerd tijdens het valideren van de JWT-claims.	JwtClaimChecks-

AzureStaticWebApps

Naam	Beschrijving	Waarde
Ingeschakeld	<code>false</code> als de Azure Static Web Apps-provider niet mag worden ingeschakeld ondanks de ingestelde registratie; anders <code>true</code>.	Bool
registratie	De configuratie-instellingen van de registratie van Azure Static Web Apps.	AzureStaticWebAppsRegistration-

AzureStaticWebAppsRegistratie

Naam	Beschrijving	Waarde
cliënt-ID	De client-id van de app die wordt gebruikt voor aanmelding.	touw

BlobStorageTokenStore

Naam	Beschrijving	Waarde
sasUrlSettingName	De naam van de app-geheimen met de SAS-URL van de blobopslag die de tokens bevat.	tekenreeks (vereist)

Clientregister

Naam	Beschrijving	Waarde
cliënt-ID	De client-id van de app die wordt gebruikt voor aanmelding.	touw
clientSecretSettingName	De naam van de app-instelling die het clientgeheim bevat.	touw

Cookie-vervaldatum

Naam	Beschrijving	Waarde
conventie	De conventie die wordt gebruikt bij het bepalen van de vervaldatum van de sessiecooky.	'Vaste tijd' 'IdentityProviderGededuceerd'
timeToExpiration	De tijd nadat de aanvraag is ingediend wanneer de sessiecookis moet verlopen.	touw

CustomOpenIdConnectProvider

Naam	Beschrijving	Waarde
Ingeschakeld	<code>false</code> als de aangepaste Open ID-provider niet mag worden ingeschakeld; anders <code>true</code>.	Bool
aanmelding	De configuratie-instellingen van de aanmeldingsstroom van de aangepaste Open ID Connect-provider.	OpenIdConnectLogin-
registratie	De configuratie-instellingen van de app-registratie voor de aangepaste Open ID Connect-provider.	OpenIdConnectRegistration-

DefaultAuthorizationPolicy

Naam	Beschrijving	Waarde
allowedApplications	De configuratie-instellingen van de door Azure Active Directory toegestane toepassingen.	tekenreeks[]
toegestaanOpdrachtgevers	De configuratie-instellingen van de toegestane principals voor Azure Active Directory.	AllowedPrincipals

Encryptie-instellingen

Naam	Beschrijving	Waarde
containerAppAuthEncryptionSecretName	De geheime naam waarnaar wordt verwezen voor EncryptionKey.	touw
containerAppAuthSigningSecretName	De geheime naam waarnaar wordt verwezen voor SigningKey.	touw

Facebook

Naam	Beschrijving	Waarde
Ingeschakeld	<code>false</code> als de Facebook-provider niet mag worden ingeschakeld ondanks de ingestelde registratie; anders <code>true</code>.	Bool
grafiekApiVersion	De versie van de Facebook-API die moet worden gebruikt tijdens het aanmelden.	touw
aanmelding	De configuratie-instellingen van de aanmeldingsstroom.	LoginScopes-
registratie	De configuratie-instellingen van de app-registratie voor de Facebook-provider.	AppRegistration-

Vooruit-proxy

Naam	Beschrijving	Waarde
conventie	De conventie die wordt gebruikt om de URL van de aanvraag te bepalen.	'Aangepast' 'Geen proxy' 'Standaard'
customHostHeaderName	De naam van de header die de host van de aanvraag bevat.	touw
aangepastProtoHeaderNaam	De naam van de header die het schema van de aanvraag bevat.	touw

GitHub

Naam	Beschrijving	Waarde
Ingeschakeld	<code>false</code> als de GitHub-provider niet mag worden ingeschakeld ondanks de ingestelde registratie; anders <code>true</code>.	Bool
aanmelding	De configuratie-instellingen van de aanmeldingsstroom.	LoginScopes-
registratie	De configuratie-instellingen van de app-registratie voor de GitHub-provider.	ClientRegistration-

Wereldwijde validatie

Naam	Beschrijving	Waarde
excludedPaths	De paden waarvoor niet-geverifieerde stroom niet wordt omgeleid naar de aanmeldingspagina.	tekenreeks[]
redirectToProvider	De standaardverificatieprovider die moet worden gebruikt wanneer meerdere providers zijn geconfigureerd. Deze instelling is alleen nodig als meerdere providers zijn geconfigureerd en de niet-geverifieerde client de actie is ingesteld op RedirectToLoginPage.	touw
niet-geverifieerdeClientAction	De actie die moet worden uitgevoerd wanneer een niet-geverifieerde client probeert toegang te krijgen tot de app.	'Anoniem toestaan' 'RedirectToLoginPage' 'Terugkeer 401' 'Terugkeer 403'

Google

Naam	Beschrijving	Waarde
Ingeschakeld	<code>false</code> als de Google-provider niet mag worden ingeschakeld ondanks de ingestelde registratie; anders <code>true</code>.	Bool
aanmelding	De configuratie-instellingen van de aanmeldingsstroom.	LoginScopes-
registratie	De configuratie-instellingen van de app-registratie voor de Google-provider.	ClientRegistration-
validering	De configuratie-instellingen van de validatiestroom van het Azure Active Directory-token.	AllowedAudiencesValidation-

http-instellingen

Naam	Beschrijving	Waarde
doorsturen Proxy	De configuratie-instellingen van een doorstuurproxy die wordt gebruikt om de aanvragen te doen.	ForwardProxy-
requireHttps	<code>onwaar</code> als de verificatie-/autorisatiereacties die het HTTPS-schema niet hebben, zijn toegestaan; anders <code>true</code>.	Bool
Routes	De configuratie-instellingen van de PADEN HTTP-aanvragen.	HttpSettingsRoutes

HttpSettingsRoutes

Naam	Beschrijving	Waarde
apiPrefix	Het voorvoegsel dat moet voorafgaan aan alle verificatie-/autorisatiepaden.	touw

Identiteit Providers

Naam	Beschrijving	Waarde
appel	De configuratie-instellingen van de Apple-provider.	Apple-
azureActiveDirectory	De configuratie-instellingen van de Azure Active Directory-provider.	AzureActiveDirectory
azureStaticWebApps	De configuratie-instellingen van de Azure Static Web Apps-provider.	AzureStaticWebApps-
aangepasteOpenIdConnectProviders	De kaart van de naam van de alias van elke aangepaste Open ID Connect-provider met de configuratie-instellingen van de aangepaste Open ID Connect-provider.	IdentityProvidersCustomOpenIdConnectProviders
Nieuwsbrief	De configuratie-instellingen van de Facebook-provider.	Nieuwsbrief
gitHub	De configuratie-instellingen van de GitHub-provider.	GitHub
Googlen	De configuratie-instellingen van de Google-provider.	Googlen
sjilpen	De configuratie-instellingen van de Twitter-provider.	Sjilpen

IdentityProvidersCustomOpenIdConnectProviders

Naam	Beschrijving	Waarde

JwtClaimControles

Naam	Beschrijving	Waarde
allowedClientApplications	De lijst met toegestane clienttoepassingen.	tekenreeks[]
allowedGroepen	De lijst met toegestane groepen.	tekenreeks[]

Aanmelden

Naam	Beschrijving	Waarde
allowedExternalRedirectUrls	Externe URL's waarnaar kan worden omgeleid als onderdeel van het aanmelden of afmelden bij de app. Houd er rekening mee dat het querytekenreeksgedeelte van de URL wordt genegeerd. Dit is een geavanceerde instelling die doorgaans alleen nodig is voor back-ends van Windows Store-toepassingen. Houd er rekening mee dat URL's binnen het huidige domein altijd impliciet zijn toegestaan.	tekenreeks[]
cookieVervaldatum	De configuratie-instellingen van de verlooptijd van de sessiecooky.	CookieExpiration-
Nonce	De configuratie-instellingen van de niet-gebruikte in de aanmeldingsstroom.	Nonce-
preserveUrlFragmentsForLogins	<code>waar</code> als de fragmenten uit de aanvraag behouden blijven nadat de aanmeldingsaanvraag is ingediend; anders <code>false</code>.	Bool
Routes	De routes die de eindpunten opgeven die worden gebruikt voor aanmeldings- en afmeldingsaanvragen.	InloggenRoutes
tokenWinkel	De configuratie-instellingen van het tokenarchief.	TokenStore-

InloggenRoutes

Naam	Beschrijving	Waarde
afmeldenEindpunt	Het eindpunt waarop een afmeldingsaanvraag moet worden ingediend.	touw

Inloggen Scopes

Naam	Beschrijving	Waarde
reikwijdtes	Een lijst met de bereiken die moeten worden aangevraagd tijdens de verificatie.	tekenreeks[]

Nonce

Naam	Beschrijving	Waarde
nonceVervaldatum	De tijd na het indienen van de aanvraag wanneer de nonce moet verlopen.	touw
validerenNonce	<code>false</code> als de nonce niet moet worden gevalideerd tijdens het voltooien van de aanmeldingsstroom; anders <code>true</code>.	Bool

OpenIdConnectClientCredential

Naam	Beschrijving	Waarde
clientSecretSettingName	De app-instelling die het clientgeheim voor de aangepaste Open ID Connect-provider bevat.	touw
methode	De methode die moet worden gebruikt om de gebruiker te verifiëren.	'Cliënt SecretPost'

OpenIdConnectConfig

Naam	Beschrijving	Waarde
autorisatieEindpunt	Het eindpunt dat moet worden gebruikt voor het indienen van een autorisatieaanvraag.	touw
certificeringUri	Het eindpunt dat de sleutels levert die nodig zijn om het token te valideren.	touw
Uitgevende instelling	Het eindpunt dat het token uitgeeft.	touw
tokenEindpunt	Het eindpunt dat moet worden gebruikt om een token aan te vragen.	touw
wellKnownOpenIdConfiguration	Het eindpunt dat alle configuratie-eindpunten voor de provider bevat.	touw

OpenIdConnectInloggen

Naam	Beschrijving	Waarde
naamClaimType	De naam van de claim die de gebruikersnaam bevat.	touw
reikwijdtes	Een lijst met de bereiken die moeten worden aangevraagd tijdens de verificatie.	tekenreeks[]

OpenIdConnectRegistratie

Naam	Beschrijving	Waarde
cliënt Referentie	De verificatiereferenties van de aangepaste Open ID Connect-provider.	OpenIdConnectClientCredential-
cliënt-ID	De client-id van de aangepaste Open ID Connect-provider.	touw
openIdConnectConfiguration	De configuratie-instellingen van de eindpunten die worden gebruikt voor de aangepaste Open ID Connect-provider.	OpenIdConnectConfig-

TokenWinkel

Naam	Beschrijving	Waarde
azureBlobStorage	De configuratie-instellingen van de opslag van de tokens als blobopslag wordt gebruikt.	BlobStorageTokenStore-
Ingeschakeld	<code>waar</code> om platformspecifieke beveiligingstokens die tijdens aanmeldingsstromen worden verkregen, duurzaam op te slaan; anders <code>false</code>. De standaardwaarde is <code>false</code>.	Bool
tokenRefreshExtensionHours	Het aantal uren na verloop van sessietoken dat een sessietoken kan worden gebruikt om roep de API voor het vernieuwen van tokens aan. De standaardwaarde is 72 uur.	int (integer)

Sjilpen

Naam	Beschrijving	Waarde
Ingeschakeld	<code>false</code> als de Twitter-provider niet mag worden ingeschakeld ondanks de ingestelde registratie; anders <code>true</code>.	Bool
registratie	De configuratie-instellingen van de app-registratie voor de Twitter-provider.	TwitterRegistration-

TwitterRegistratie

Naam	Beschrijving	Waarde
consumentKey	De OAuth 1.0a-consumentensleutel van de Twitter-toepassing die wordt gebruikt voor aanmelding. Deze instelling is vereist voor het inschakelen van Twitter-aanmelding. Documentatie voor Twitter Sign-In: https://dev.twitter.com/web/sign-in	touw
consumerSecretSettingName	De naam van de app-instelling die het OAuth 1.0a-consumentengeheim van twitter bevat toepassing die wordt gebruikt voor aanmelding.	touw

Resourcedefinitie van ARM-sjabloon

Het resourcetype containerApps/authConfigs kan worden geïmplementeerd met bewerkingen die zijn gericht op:

• Resourcegroepen - Zie opdrachten voor de implementatie van resourcegroepen

Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.

Resource-indeling

Als u een Microsoft.App/containerApps/authConfigs-resource wilt maken, voegt u de volgende JSON toe aan uw sjabloon.

{
  "type": "Microsoft.App/containerApps/authConfigs",
  "apiVersion": "2023-11-02-preview",
  "name": "string",
  "properties": {
    "encryptionSettings": {
      "containerAppAuthEncryptionSecretName": "string",
      "containerAppAuthSigningSecretName": "string"
    },
    "globalValidation": {
      "excludedPaths": [ "string" ],
      "redirectToProvider": "string",
      "unauthenticatedClientAction": "string"
    },
    "httpSettings": {
      "forwardProxy": {
        "convention": "string",
        "customHostHeaderName": "string",
        "customProtoHeaderName": "string"
      },
      "requireHttps": "bool",
      "routes": {
        "apiPrefix": "string"
      }
    },
    "identityProviders": {
      "apple": {
        "enabled": "bool",
        "login": {
          "scopes": [ "string" ]
        },
        "registration": {
          "clientId": "string",
          "clientSecretSettingName": "string"
        }
      },
      "azureActiveDirectory": {
        "enabled": "bool",
        "isAutoProvisioned": "bool",
        "login": {
          "disableWWWAuthenticate": "bool",
          "loginParameters": [ "string" ]
        },
        "registration": {
          "clientId": "string",
          "clientSecretCertificateIssuer": "string",
          "clientSecretCertificateSubjectAlternativeName": "string",
          "clientSecretCertificateThumbprint": "string",
          "clientSecretSettingName": "string",
          "openIdIssuer": "string"
        },
        "validation": {
          "allowedAudiences": [ "string" ],
          "defaultAuthorizationPolicy": {
            "allowedApplications": [ "string" ],
            "allowedPrincipals": {
              "groups": [ "string" ],
              "identities": [ "string" ]
            }
          },
          "jwtClaimChecks": {
            "allowedClientApplications": [ "string" ],
            "allowedGroups": [ "string" ]
          }
        }
      },
      "azureStaticWebApps": {
        "enabled": "bool",
        "registration": {
          "clientId": "string"
        }
      },
      "customOpenIdConnectProviders": {
        "{customized property}": {
          "enabled": "bool",
          "login": {
            "nameClaimType": "string",
            "scopes": [ "string" ]
          },
          "registration": {
            "clientCredential": {
              "clientSecretSettingName": "string",
              "method": "ClientSecretPost"
            },
            "clientId": "string",
            "openIdConnectConfiguration": {
              "authorizationEndpoint": "string",
              "certificationUri": "string",
              "issuer": "string",
              "tokenEndpoint": "string",
              "wellKnownOpenIdConfiguration": "string"
            }
          }
        }
      },
      "facebook": {
        "enabled": "bool",
        "graphApiVersion": "string",
        "login": {
          "scopes": [ "string" ]
        },
        "registration": {
          "appId": "string",
          "appSecretSettingName": "string"
        }
      },
      "gitHub": {
        "enabled": "bool",
        "login": {
          "scopes": [ "string" ]
        },
        "registration": {
          "clientId": "string",
          "clientSecretSettingName": "string"
        }
      },
      "google": {
        "enabled": "bool",
        "login": {
          "scopes": [ "string" ]
        },
        "registration": {
          "clientId": "string",
          "clientSecretSettingName": "string"
        },
        "validation": {
          "allowedAudiences": [ "string" ]
        }
      },
      "twitter": {
        "enabled": "bool",
        "registration": {
          "consumerKey": "string",
          "consumerSecretSettingName": "string"
        }
      }
    },
    "login": {
      "allowedExternalRedirectUrls": [ "string" ],
      "cookieExpiration": {
        "convention": "string",
        "timeToExpiration": "string"
      },
      "nonce": {
        "nonceExpirationInterval": "string",
        "validateNonce": "bool"
      },
      "preserveUrlFragmentsForLogins": "bool",
      "routes": {
        "logoutEndpoint": "string"
      },
      "tokenStore": {
        "azureBlobStorage": {
          "sasUrlSettingName": "string"
        },
        "enabled": "bool",
        "tokenRefreshExtensionHours": "int"
      }
    },
    "platform": {
      "enabled": "bool",
      "runtimeVersion": "string"
    }
  }
}

Eigenschapswaarden

Microsoft.App/containerApps/authConfigs

Naam	Beschrijving	Waarde
apiVersion	De API-versie	'2023-11-02-voorbeschouwing'
naam	De resourcenaam	tekenreeks (vereist)
eigenschappen	Resourcespecifieke eigenschappen voor verificatieconfiguratie	AuthConfigProperties-
soort	Het brontype	'Microsoft.App/containerApps/authConfigs'

AllowedAudiencesValidation

Naam	Beschrijving	Waarde
allowedAudiences	De configuratie-instellingen van de lijst met toegestane doelgroepen waaruit het JWT-token moet worden gevalideerd.	tekenreeks[]

AllowedPrincipals

Naam	Beschrijving	Waarde
groepen	De lijst met toegestane groepen.	tekenreeks[]
Identiteiten	De lijst met toegestane identiteiten.	tekenreeks[]

Appel

Naam	Beschrijving	Waarde
Ingeschakeld	<code>false</code> als de Apple-provider niet mag worden ingeschakeld ondanks de ingestelde registratie; anders <code>true</code>.	Bool
aanmelding	De configuratie-instellingen van de aanmeldingsstroom.	LoginScopes-
registratie	De configuratie-instellingen van de Apple-registratie.	AppleRegistration-

AppleRegistratie

Naam	Beschrijving	Waarde
cliënt-ID	De client-id van de app die wordt gebruikt voor aanmelding.	touw
clientSecretSettingName	De naam van de app-instelling die het clientgeheim bevat.	touw

App-registratie

Naam	Beschrijving	Waarde
app-id	De app-id van de app die wordt gebruikt voor aanmelding.	touw
appSecretSettingName	De naam van de app-instelling die het app-geheim bevat.	touw

AuthConfigEigenschappen

Naam	Beschrijving	Waarde
encryptieInstellingen	De configuratie-instellingen van de geheimenverwijzingen van versleutelingssleutel en ondertekeningssleutel voor ContainerApp Service Authentication/Authorization.	Encryptie-instellingen
globalValidatie	De configuratie-instellingen die de validatiestroom van gebruikers bepalen met behulp van serviceverificatie/autorisatie.	GlobalValidation-
http-instellingen	De configuratie-instellingen van de HTTP-aanvragen voor verificatie- en autorisatieaanvragen die zijn gedaan op basis van ContainerApp Service Authentication/Authorization.	HttpSettings-
identiteit Providers	De configuratie-instellingen van elk van de id-providers die worden gebruikt voor het configureren van ContainerApp Service Authentication/Authorization.	Identiteit Providers
aanmelding	De configuratie-instellingen van de aanmeldingsstroom van gebruikers met behulp van ContainerApp Service Authentication/Authorization.	Inloggen
perron	De configuratie-instellingen van het platform van ContainerApp Service Authentication/Authorization.	AuthPlatform-

AuthPlatform

Naam	Beschrijving	Waarde
Ingeschakeld	<code>true</code> als de functie Verificatie/Autorisatie is ingeschakeld voor de huidige app; anders <code>false</code>.	Bool
runtimeVersie	De RuntimeVersion van de functie Verificatie/Autorisatie die wordt gebruikt voor de huidige app. De instelling in deze waarde kan het gedrag van bepaalde functies in de module Verificatie/Autorisatie bepalen.	touw

AzureActiveDirectory

Naam	Beschrijving	Waarde
Ingeschakeld	<code>false</code> als de Azure Active Directory-provider niet mag worden ingeschakeld ondanks de ingestelde registratie; anders <code>true</code>.	Bool
isAutoProvisioned	Hiermee wordt een waarde opgehaald die aangeeft of de Azure AD-configuratie automatisch is ingericht met behulp van hulpprogramma's van derden. Dit is een interne vlag die voornamelijk is bedoeld ter ondersteuning van de Azure Management Portal. Gebruikers mogen niet lezen of schrijven naar deze eigenschap.	Bool
aanmelding	De configuratie-instellingen van de Azure Active Directory-aanmeldingsstroom.	AzureActiveDirectoryLogin-
registratie	De configuratie-instellingen van de registratie van de Azure Active Directory-app.	AzureActiveDirectoryRegistration-
validering	De configuratie-instellingen van de validatiestroom van het Azure Active Directory-token.	AzureActiveDirectoryValidation-

AzureActiveDirectoryInloggen

Naam	Beschrijving	Waarde
uitschakelenWWWAuthenticate	<code>true</code> als de www-authenticate-provider uit de aanvraag moet worden weggelaten; anders <code>false</code>.	Bool
inloggen Parameters	Aanmeldingsparameters die moeten worden verzonden naar het OpenID Connect-autorisatie-eindpunt wanneer een gebruiker meldt zich aan. Elke parameter moet de notatie key=value hebben.	tekenreeks[]

AzureActiveDirectoryRegistratie

Naam	Beschrijving	Waarde
cliënt-ID	De client-id van deze relying party-toepassing, ook wel de client_id genoemd. Deze instelling is vereist voor het inschakelen van OpenID-verbindingsverificatie met Azure Active Directory of andere OpenID Connect-providers van derden. Meer informatie over OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html	touw
clientSecretCertificateIssuer	Een alternatief voor de vingerafdruk van het clientgeheim, namelijk de uitgever van een certificaat dat wordt gebruikt voor ondertekeningsdoeleinden. Deze eigenschap fungeert als een vervanging voor de vingerafdruk van het clientgeheimcertificaat. Het is ook optioneel.	touw
clientSecretCertificateSubjectAlternativeName	Een alternatief voor de vingerafdruk van het clientgeheim, dat is de alternatieve naam van het onderwerp van een certificaat dat wordt gebruikt voor ondertekeningsdoeleinden. Deze eigenschap fungeert als een vervanging voor de vingerafdruk van het clientgeheimcertificaat. Het is ook optioneel.	touw
clientSecretCertificateThumbprint	Een alternatief voor het clientgeheim, dat is de vingerafdruk van een certificaat dat wordt gebruikt voor ondertekeningsdoeleinden. Deze eigenschap fungeert als een vervanging voor het clientgeheim. Het is ook optioneel.	touw
clientSecretSettingName	De naam van de app-instelling die het clientgeheim van de relying party-toepassing bevat.	touw
openIdIssuer	De OpenID Connect Issuer-URI die de entiteit vertegenwoordigt die toegangstokens voor deze toepassing uitgeeft. Wanneer u Azure Active Directory gebruikt, is deze waarde de URI van de directorytenant, bijvoorbeeld https://login.microsoftonline.com/v2.0/{tenant-guid}/. Deze URI is een hoofdlettergevoelige id voor de tokenverlener. Meer informatie over OpenID Connect Discovery: http://openid.net/specs/openid-connect-discovery-1_0.html	touw

AzureActiveDirectoryValidatie

Naam	Beschrijving	Waarde
allowedAudiences	De lijst met doelgroepen die geslaagde verificatie-/autorisatieaanvragen kunnen indienen.	tekenreeks[]
defaultAuthorizationPolicy	De configuratie-instellingen van het standaardautorisatiebeleid.	DefaultAuthorizationPolicy-
jwtClaimControles	De configuratie-instellingen van de controles die moeten worden uitgevoerd tijdens het valideren van de JWT-claims.	JwtClaimChecks-

AzureStaticWebApps

Naam	Beschrijving	Waarde
Ingeschakeld	<code>false</code> als de Azure Static Web Apps-provider niet mag worden ingeschakeld ondanks de ingestelde registratie; anders <code>true</code>.	Bool
registratie	De configuratie-instellingen van de registratie van Azure Static Web Apps.	AzureStaticWebAppsRegistration-

AzureStaticWebAppsRegistratie

Naam	Beschrijving	Waarde
cliënt-ID	De client-id van de app die wordt gebruikt voor aanmelding.	touw

BlobStorageTokenStore

Naam	Beschrijving	Waarde
sasUrlSettingName	De naam van de app-geheimen met de SAS-URL van de blobopslag die de tokens bevat.	tekenreeks (vereist)

Clientregister

Naam	Beschrijving	Waarde
cliënt-ID	De client-id van de app die wordt gebruikt voor aanmelding.	touw
clientSecretSettingName	De naam van de app-instelling die het clientgeheim bevat.	touw

Cookie-vervaldatum

Naam	Beschrijving	Waarde
conventie	De conventie die wordt gebruikt bij het bepalen van de vervaldatum van de sessiecooky.	'Vaste tijd' 'IdentityProviderGededuceerd'
timeToExpiration	De tijd nadat de aanvraag is ingediend wanneer de sessiecookis moet verlopen.	touw

CustomOpenIdConnectProvider

Naam	Beschrijving	Waarde
Ingeschakeld	<code>false</code> als de aangepaste Open ID-provider niet mag worden ingeschakeld; anders <code>true</code>.	Bool
aanmelding	De configuratie-instellingen van de aanmeldingsstroom van de aangepaste Open ID Connect-provider.	OpenIdConnectLogin-
registratie	De configuratie-instellingen van de app-registratie voor de aangepaste Open ID Connect-provider.	OpenIdConnectRegistration-

DefaultAuthorizationPolicy

Naam	Beschrijving	Waarde
allowedApplications	De configuratie-instellingen van de door Azure Active Directory toegestane toepassingen.	tekenreeks[]
toegestaanOpdrachtgevers	De configuratie-instellingen van de toegestane principals voor Azure Active Directory.	AllowedPrincipals

Encryptie-instellingen

Naam	Beschrijving	Waarde
containerAppAuthEncryptionSecretName	De geheime naam waarnaar wordt verwezen voor EncryptionKey.	touw
containerAppAuthSigningSecretName	De geheime naam waarnaar wordt verwezen voor SigningKey.	touw

Facebook

Naam	Beschrijving	Waarde
Ingeschakeld	<code>false</code> als de Facebook-provider niet mag worden ingeschakeld ondanks de ingestelde registratie; anders <code>true</code>.	Bool
grafiekApiVersion	De versie van de Facebook-API die moet worden gebruikt tijdens het aanmelden.	touw
aanmelding	De configuratie-instellingen van de aanmeldingsstroom.	LoginScopes-
registratie	De configuratie-instellingen van de app-registratie voor de Facebook-provider.	AppRegistration-

Vooruit-proxy

Naam	Beschrijving	Waarde
conventie	De conventie die wordt gebruikt om de URL van de aanvraag te bepalen.	'Aangepast' 'Geen proxy' 'Standaard'
customHostHeaderName	De naam van de header die de host van de aanvraag bevat.	touw
aangepastProtoHeaderNaam	De naam van de header die het schema van de aanvraag bevat.	touw

GitHub

Naam	Beschrijving	Waarde
Ingeschakeld	<code>false</code> als de GitHub-provider niet mag worden ingeschakeld ondanks de ingestelde registratie; anders <code>true</code>.	Bool
aanmelding	De configuratie-instellingen van de aanmeldingsstroom.	LoginScopes-
registratie	De configuratie-instellingen van de app-registratie voor de GitHub-provider.	ClientRegistration-

Wereldwijde validatie

Naam	Beschrijving	Waarde
excludedPaths	De paden waarvoor niet-geverifieerde stroom niet wordt omgeleid naar de aanmeldingspagina.	tekenreeks[]
redirectToProvider	De standaardverificatieprovider die moet worden gebruikt wanneer meerdere providers zijn geconfigureerd. Deze instelling is alleen nodig als meerdere providers zijn geconfigureerd en de niet-geverifieerde client de actie is ingesteld op RedirectToLoginPage.	touw
niet-geverifieerdeClientAction	De actie die moet worden uitgevoerd wanneer een niet-geverifieerde client probeert toegang te krijgen tot de app.	'Anoniem toestaan' 'RedirectToLoginPage' 'Terugkeer 401' 'Terugkeer 403'

Google

Naam	Beschrijving	Waarde
Ingeschakeld	<code>false</code> als de Google-provider niet mag worden ingeschakeld ondanks de ingestelde registratie; anders <code>true</code>.	Bool
aanmelding	De configuratie-instellingen van de aanmeldingsstroom.	LoginScopes-
registratie	De configuratie-instellingen van de app-registratie voor de Google-provider.	ClientRegistration-
validering	De configuratie-instellingen van de validatiestroom van het Azure Active Directory-token.	AllowedAudiencesValidation-

http-instellingen

Naam	Beschrijving	Waarde
doorsturen Proxy	De configuratie-instellingen van een doorstuurproxy die wordt gebruikt om de aanvragen te doen.	ForwardProxy-
requireHttps	<code>onwaar</code> als de verificatie-/autorisatiereacties die het HTTPS-schema niet hebben, zijn toegestaan; anders <code>true</code>.	Bool
Routes	De configuratie-instellingen van de PADEN HTTP-aanvragen.	HttpSettingsRoutes

HttpSettingsRoutes

Naam	Beschrijving	Waarde
apiPrefix	Het voorvoegsel dat moet voorafgaan aan alle verificatie-/autorisatiepaden.	touw

Identiteit Providers

Naam	Beschrijving	Waarde
appel	De configuratie-instellingen van de Apple-provider.	Apple-
azureActiveDirectory	De configuratie-instellingen van de Azure Active Directory-provider.	AzureActiveDirectory
azureStaticWebApps	De configuratie-instellingen van de Azure Static Web Apps-provider.	AzureStaticWebApps-
aangepasteOpenIdConnectProviders	De kaart van de naam van de alias van elke aangepaste Open ID Connect-provider met de configuratie-instellingen van de aangepaste Open ID Connect-provider.	IdentityProvidersCustomOpenIdConnectProviders
Nieuwsbrief	De configuratie-instellingen van de Facebook-provider.	Nieuwsbrief
gitHub	De configuratie-instellingen van de GitHub-provider.	GitHub
Googlen	De configuratie-instellingen van de Google-provider.	Googlen
sjilpen	De configuratie-instellingen van de Twitter-provider.	Sjilpen

IdentityProvidersCustomOpenIdConnectProviders

Naam	Beschrijving	Waarde

JwtClaimControles

Naam	Beschrijving	Waarde
allowedClientApplications	De lijst met toegestane clienttoepassingen.	tekenreeks[]
allowedGroepen	De lijst met toegestane groepen.	tekenreeks[]

Aanmelden

Naam	Beschrijving	Waarde
allowedExternalRedirectUrls	Externe URL's waarnaar kan worden omgeleid als onderdeel van het aanmelden of afmelden bij de app. Houd er rekening mee dat het querytekenreeksgedeelte van de URL wordt genegeerd. Dit is een geavanceerde instelling die doorgaans alleen nodig is voor back-ends van Windows Store-toepassingen. Houd er rekening mee dat URL's binnen het huidige domein altijd impliciet zijn toegestaan.	tekenreeks[]
cookieVervaldatum	De configuratie-instellingen van de verlooptijd van de sessiecooky.	CookieExpiration-
Nonce	De configuratie-instellingen van de niet-gebruikte in de aanmeldingsstroom.	Nonce-
preserveUrlFragmentsForLogins	<code>waar</code> als de fragmenten uit de aanvraag behouden blijven nadat de aanmeldingsaanvraag is ingediend; anders <code>false</code>.	Bool
Routes	De routes die de eindpunten opgeven die worden gebruikt voor aanmeldings- en afmeldingsaanvragen.	InloggenRoutes
tokenWinkel	De configuratie-instellingen van het tokenarchief.	TokenStore-

InloggenRoutes

Naam	Beschrijving	Waarde
afmeldenEindpunt	Het eindpunt waarop een afmeldingsaanvraag moet worden ingediend.	touw

Inloggen Scopes

Naam	Beschrijving	Waarde
reikwijdtes	Een lijst met de bereiken die moeten worden aangevraagd tijdens de verificatie.	tekenreeks[]

Nonce

Naam	Beschrijving	Waarde
nonceVervaldatum	De tijd na het indienen van de aanvraag wanneer de nonce moet verlopen.	touw
validerenNonce	<code>false</code> als de nonce niet moet worden gevalideerd tijdens het voltooien van de aanmeldingsstroom; anders <code>true</code>.	Bool

OpenIdConnectClientCredential

Naam	Beschrijving	Waarde
clientSecretSettingName	De app-instelling die het clientgeheim voor de aangepaste Open ID Connect-provider bevat.	touw
methode	De methode die moet worden gebruikt om de gebruiker te verifiëren.	'Cliënt SecretPost'

OpenIdConnectConfig

Naam	Beschrijving	Waarde
autorisatieEindpunt	Het eindpunt dat moet worden gebruikt voor het indienen van een autorisatieaanvraag.	touw
certificeringUri	Het eindpunt dat de sleutels levert die nodig zijn om het token te valideren.	touw
Uitgevende instelling	Het eindpunt dat het token uitgeeft.	touw
tokenEindpunt	Het eindpunt dat moet worden gebruikt om een token aan te vragen.	touw
wellKnownOpenIdConfiguration	Het eindpunt dat alle configuratie-eindpunten voor de provider bevat.	touw

OpenIdConnectInloggen

Naam	Beschrijving	Waarde
naamClaimType	De naam van de claim die de gebruikersnaam bevat.	touw
reikwijdtes	Een lijst met de bereiken die moeten worden aangevraagd tijdens de verificatie.	tekenreeks[]

OpenIdConnectRegistratie

Naam	Beschrijving	Waarde
cliënt Referentie	De verificatiereferenties van de aangepaste Open ID Connect-provider.	OpenIdConnectClientCredential-
cliënt-ID	De client-id van de aangepaste Open ID Connect-provider.	touw
openIdConnectConfiguration	De configuratie-instellingen van de eindpunten die worden gebruikt voor de aangepaste Open ID Connect-provider.	OpenIdConnectConfig-

TokenWinkel

Naam	Beschrijving	Waarde
azureBlobStorage	De configuratie-instellingen van de opslag van de tokens als blobopslag wordt gebruikt.	BlobStorageTokenStore-
Ingeschakeld	<code>waar</code> om platformspecifieke beveiligingstokens die tijdens aanmeldingsstromen worden verkregen, duurzaam op te slaan; anders <code>false</code>. De standaardwaarde is <code>false</code>.	Bool
tokenRefreshExtensionHours	Het aantal uren na verloop van sessietoken dat een sessietoken kan worden gebruikt om roep de API voor het vernieuwen van tokens aan. De standaardwaarde is 72 uur.	int (integer)

Sjilpen

Naam	Beschrijving	Waarde
Ingeschakeld	<code>false</code> als de Twitter-provider niet mag worden ingeschakeld ondanks de ingestelde registratie; anders <code>true</code>.	Bool
registratie	De configuratie-instellingen van de app-registratie voor de Twitter-provider.	TwitterRegistration-

TwitterRegistratie

Naam	Beschrijving	Waarde
consumentKey	De OAuth 1.0a-consumentensleutel van de Twitter-toepassing die wordt gebruikt voor aanmelding. Deze instelling is vereist voor het inschakelen van Twitter-aanmelding. Documentatie voor Twitter Sign-In: https://dev.twitter.com/web/sign-in	touw
consumerSecretSettingName	De naam van de app-instelling die het OAuth 1.0a-consumentengeheim van twitter bevat toepassing die wordt gebruikt voor aanmelding.	touw

Gebruiksvoorbeelden

Resourcedefinitie van Terraform (AzAPI-provider)

Het resourcetype containerApps/authConfigs kan worden geïmplementeerd met bewerkingen die zijn gericht op:

• Resourcegroepen

Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.

Resource-indeling

Als u een Microsoft.App/containerApps/authConfigs-resource wilt maken, voegt u de volgende Terraform toe aan uw sjabloon.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.App/containerApps/authConfigs@2023-11-02-preview"
  name = "string"
  parent_id = "string"
  body = {
    properties = {
      encryptionSettings = {
        containerAppAuthEncryptionSecretName = "string"
        containerAppAuthSigningSecretName = "string"
      }
      globalValidation = {
        excludedPaths = [
          "string"
        ]
        redirectToProvider = "string"
        unauthenticatedClientAction = "string"
      }
      httpSettings = {
        forwardProxy = {
          convention = "string"
          customHostHeaderName = "string"
          customProtoHeaderName = "string"
        }
        requireHttps = bool
        routes = {
          apiPrefix = "string"
        }
      }
      identityProviders = {
        apple = {
          enabled = bool
          login = {
            scopes = [
              "string"
            ]
          }
          registration = {
            clientId = "string"
            clientSecretSettingName = "string"
          }
        }
        azureActiveDirectory = {
          enabled = bool
          isAutoProvisioned = bool
          login = {
            disableWWWAuthenticate = bool
            loginParameters = [
              "string"
            ]
          }
          registration = {
            clientId = "string"
            clientSecretCertificateIssuer = "string"
            clientSecretCertificateSubjectAlternativeName = "string"
            clientSecretCertificateThumbprint = "string"
            clientSecretSettingName = "string"
            openIdIssuer = "string"
          }
          validation = {
            allowedAudiences = [
              "string"
            ]
            defaultAuthorizationPolicy = {
              allowedApplications = [
                "string"
              ]
              allowedPrincipals = {
                groups = [
                  "string"
                ]
                identities = [
                  "string"
                ]
              }
            }
            jwtClaimChecks = {
              allowedClientApplications = [
                "string"
              ]
              allowedGroups = [
                "string"
              ]
            }
          }
        }
        azureStaticWebApps = {
          enabled = bool
          registration = {
            clientId = "string"
          }
        }
        customOpenIdConnectProviders = {
          {customized property} = {
            enabled = bool
            login = {
              nameClaimType = "string"
              scopes = [
                "string"
              ]
            }
            registration = {
              clientCredential = {
                clientSecretSettingName = "string"
                method = "ClientSecretPost"
              }
              clientId = "string"
              openIdConnectConfiguration = {
                authorizationEndpoint = "string"
                certificationUri = "string"
                issuer = "string"
                tokenEndpoint = "string"
                wellKnownOpenIdConfiguration = "string"
              }
            }
          }
        }
        facebook = {
          enabled = bool
          graphApiVersion = "string"
          login = {
            scopes = [
              "string"
            ]
          }
          registration = {
            appId = "string"
            appSecretSettingName = "string"
          }
        }
        gitHub = {
          enabled = bool
          login = {
            scopes = [
              "string"
            ]
          }
          registration = {
            clientId = "string"
            clientSecretSettingName = "string"
          }
        }
        google = {
          enabled = bool
          login = {
            scopes = [
              "string"
            ]
          }
          registration = {
            clientId = "string"
            clientSecretSettingName = "string"
          }
          validation = {
            allowedAudiences = [
              "string"
            ]
          }
        }
        twitter = {
          enabled = bool
          registration = {
            consumerKey = "string"
            consumerSecretSettingName = "string"
          }
        }
      }
      login = {
        allowedExternalRedirectUrls = [
          "string"
        ]
        cookieExpiration = {
          convention = "string"
          timeToExpiration = "string"
        }
        nonce = {
          nonceExpirationInterval = "string"
          validateNonce = bool
        }
        preserveUrlFragmentsForLogins = bool
        routes = {
          logoutEndpoint = "string"
        }
        tokenStore = {
          azureBlobStorage = {
            sasUrlSettingName = "string"
          }
          enabled = bool
          tokenRefreshExtensionHours = int
        }
      }
      platform = {
        enabled = bool
        runtimeVersion = "string"
      }
    }
  }
}

Eigenschapswaarden

Microsoft.App/containerApps/authConfigs

Naam	Beschrijving	Waarde
naam	De resourcenaam	tekenreeks (vereist)
ouder_id	De id van de resource die het bovenliggende item voor deze resource is.	Id voor resource van het type: containerApps-
eigenschappen	Resourcespecifieke eigenschappen voor verificatieconfiguratie	AuthConfigProperties-
soort	Het brontype	"Microsoft.App/containerApps/authConfigs@2023-11-02-preview"

AllowedAudiencesValidation

Naam	Beschrijving	Waarde
allowedAudiences	De configuratie-instellingen van de lijst met toegestane doelgroepen waaruit het JWT-token moet worden gevalideerd.	tekenreeks[]

AllowedPrincipals

Naam	Beschrijving	Waarde
groepen	De lijst met toegestane groepen.	tekenreeks[]
Identiteiten	De lijst met toegestane identiteiten.	tekenreeks[]

Appel

Naam	Beschrijving	Waarde
Ingeschakeld	<code>false</code> als de Apple-provider niet mag worden ingeschakeld ondanks de ingestelde registratie; anders <code>true</code>.	Bool
aanmelding	De configuratie-instellingen van de aanmeldingsstroom.	LoginScopes-
registratie	De configuratie-instellingen van de Apple-registratie.	AppleRegistration-

AppleRegistratie

Naam	Beschrijving	Waarde
cliënt-ID	De client-id van de app die wordt gebruikt voor aanmelding.	touw
clientSecretSettingName	De naam van de app-instelling die het clientgeheim bevat.	touw

App-registratie

Naam	Beschrijving	Waarde
app-id	De app-id van de app die wordt gebruikt voor aanmelding.	touw
appSecretSettingName	De naam van de app-instelling die het app-geheim bevat.	touw

AuthConfigEigenschappen

Naam	Beschrijving	Waarde
encryptieInstellingen	De configuratie-instellingen van de geheimenverwijzingen van versleutelingssleutel en ondertekeningssleutel voor ContainerApp Service Authentication/Authorization.	Encryptie-instellingen
globalValidatie	De configuratie-instellingen die de validatiestroom van gebruikers bepalen met behulp van serviceverificatie/autorisatie.	GlobalValidation-
http-instellingen	De configuratie-instellingen van de HTTP-aanvragen voor verificatie- en autorisatieaanvragen die zijn gedaan op basis van ContainerApp Service Authentication/Authorization.	HttpSettings-
identiteit Providers	De configuratie-instellingen van elk van de id-providers die worden gebruikt voor het configureren van ContainerApp Service Authentication/Authorization.	Identiteit Providers
aanmelding	De configuratie-instellingen van de aanmeldingsstroom van gebruikers met behulp van ContainerApp Service Authentication/Authorization.	Inloggen
perron	De configuratie-instellingen van het platform van ContainerApp Service Authentication/Authorization.	AuthPlatform-

AuthPlatform

Naam	Beschrijving	Waarde
Ingeschakeld	<code>true</code> als de functie Verificatie/Autorisatie is ingeschakeld voor de huidige app; anders <code>false</code>.	Bool
runtimeVersie	De RuntimeVersion van de functie Verificatie/Autorisatie die wordt gebruikt voor de huidige app. De instelling in deze waarde kan het gedrag van bepaalde functies in de module Verificatie/Autorisatie bepalen.	touw

AzureActiveDirectory

Naam	Beschrijving	Waarde
Ingeschakeld	<code>false</code> als de Azure Active Directory-provider niet mag worden ingeschakeld ondanks de ingestelde registratie; anders <code>true</code>.	Bool
isAutoProvisioned	Hiermee wordt een waarde opgehaald die aangeeft of de Azure AD-configuratie automatisch is ingericht met behulp van hulpprogramma's van derden. Dit is een interne vlag die voornamelijk is bedoeld ter ondersteuning van de Azure Management Portal. Gebruikers mogen niet lezen of schrijven naar deze eigenschap.	Bool
aanmelding	De configuratie-instellingen van de Azure Active Directory-aanmeldingsstroom.	AzureActiveDirectoryLogin-
registratie	De configuratie-instellingen van de registratie van de Azure Active Directory-app.	AzureActiveDirectoryRegistration-
validering	De configuratie-instellingen van de validatiestroom van het Azure Active Directory-token.	AzureActiveDirectoryValidation-

AzureActiveDirectoryInloggen

Naam	Beschrijving	Waarde
uitschakelenWWWAuthenticate	<code>true</code> als de www-authenticate-provider uit de aanvraag moet worden weggelaten; anders <code>false</code>.	Bool
inloggen Parameters	Aanmeldingsparameters die moeten worden verzonden naar het OpenID Connect-autorisatie-eindpunt wanneer een gebruiker meldt zich aan. Elke parameter moet de notatie key=value hebben.	tekenreeks[]

AzureActiveDirectoryRegistratie

Naam	Beschrijving	Waarde
cliënt-ID	De client-id van deze relying party-toepassing, ook wel de client_id genoemd. Deze instelling is vereist voor het inschakelen van OpenID-verbindingsverificatie met Azure Active Directory of andere OpenID Connect-providers van derden. Meer informatie over OpenID Connect: http://openid.net/specs/openid-connect-core-1_0.html	touw
clientSecretCertificateIssuer	Een alternatief voor de vingerafdruk van het clientgeheim, namelijk de uitgever van een certificaat dat wordt gebruikt voor ondertekeningsdoeleinden. Deze eigenschap fungeert als een vervanging voor de vingerafdruk van het clientgeheimcertificaat. Het is ook optioneel.	touw
clientSecretCertificateSubjectAlternativeName	Een alternatief voor de vingerafdruk van het clientgeheim, dat is de alternatieve naam van het onderwerp van een certificaat dat wordt gebruikt voor ondertekeningsdoeleinden. Deze eigenschap fungeert als een vervanging voor de vingerafdruk van het clientgeheimcertificaat. Het is ook optioneel.	touw
clientSecretCertificateThumbprint	Een alternatief voor het clientgeheim, dat is de vingerafdruk van een certificaat dat wordt gebruikt voor ondertekeningsdoeleinden. Deze eigenschap fungeert als een vervanging voor het clientgeheim. Het is ook optioneel.	touw
clientSecretSettingName	De naam van de app-instelling die het clientgeheim van de relying party-toepassing bevat.	touw
openIdIssuer	De OpenID Connect Issuer-URI die de entiteit vertegenwoordigt die toegangstokens voor deze toepassing uitgeeft. Wanneer u Azure Active Directory gebruikt, is deze waarde de URI van de directorytenant, bijvoorbeeld https://login.microsoftonline.com/v2.0/{tenant-guid}/. Deze URI is een hoofdlettergevoelige id voor de tokenverlener. Meer informatie over OpenID Connect Discovery: http://openid.net/specs/openid-connect-discovery-1_0.html	touw

AzureActiveDirectoryValidatie

Naam	Beschrijving	Waarde
allowedAudiences	De lijst met doelgroepen die geslaagde verificatie-/autorisatieaanvragen kunnen indienen.	tekenreeks[]
defaultAuthorizationPolicy	De configuratie-instellingen van het standaardautorisatiebeleid.	DefaultAuthorizationPolicy-
jwtClaimControles	De configuratie-instellingen van de controles die moeten worden uitgevoerd tijdens het valideren van de JWT-claims.	JwtClaimChecks-

AzureStaticWebApps

Naam	Beschrijving	Waarde
Ingeschakeld	<code>false</code> als de Azure Static Web Apps-provider niet mag worden ingeschakeld ondanks de ingestelde registratie; anders <code>true</code>.	Bool
registratie	De configuratie-instellingen van de registratie van Azure Static Web Apps.	AzureStaticWebAppsRegistration-

AzureStaticWebAppsRegistratie

Naam	Beschrijving	Waarde
cliënt-ID	De client-id van de app die wordt gebruikt voor aanmelding.	touw

BlobStorageTokenStore

Naam	Beschrijving	Waarde
sasUrlSettingName	De naam van de app-geheimen met de SAS-URL van de blobopslag die de tokens bevat.	tekenreeks (vereist)

Clientregister

Naam	Beschrijving	Waarde
cliënt-ID	De client-id van de app die wordt gebruikt voor aanmelding.	touw
clientSecretSettingName	De naam van de app-instelling die het clientgeheim bevat.	touw

Cookie-vervaldatum

Naam	Beschrijving	Waarde
conventie	De conventie die wordt gebruikt bij het bepalen van de vervaldatum van de sessiecooky.	'Vaste tijd' 'IdentityProviderGededuceerd'
timeToExpiration	De tijd nadat de aanvraag is ingediend wanneer de sessiecookis moet verlopen.	touw

CustomOpenIdConnectProvider

Naam	Beschrijving	Waarde
Ingeschakeld	<code>false</code> als de aangepaste Open ID-provider niet mag worden ingeschakeld; anders <code>true</code>.	Bool
aanmelding	De configuratie-instellingen van de aanmeldingsstroom van de aangepaste Open ID Connect-provider.	OpenIdConnectLogin-
registratie	De configuratie-instellingen van de app-registratie voor de aangepaste Open ID Connect-provider.	OpenIdConnectRegistration-

DefaultAuthorizationPolicy

Naam	Beschrijving	Waarde
allowedApplications	De configuratie-instellingen van de door Azure Active Directory toegestane toepassingen.	tekenreeks[]
toegestaanOpdrachtgevers	De configuratie-instellingen van de toegestane principals voor Azure Active Directory.	AllowedPrincipals

Encryptie-instellingen

Naam	Beschrijving	Waarde
containerAppAuthEncryptionSecretName	De geheime naam waarnaar wordt verwezen voor EncryptionKey.	touw
containerAppAuthSigningSecretName	De geheime naam waarnaar wordt verwezen voor SigningKey.	touw

Facebook

Naam	Beschrijving	Waarde
Ingeschakeld	<code>false</code> als de Facebook-provider niet mag worden ingeschakeld ondanks de ingestelde registratie; anders <code>true</code>.	Bool
grafiekApiVersion	De versie van de Facebook-API die moet worden gebruikt tijdens het aanmelden.	touw
aanmelding	De configuratie-instellingen van de aanmeldingsstroom.	LoginScopes-
registratie	De configuratie-instellingen van de app-registratie voor de Facebook-provider.	AppRegistration-

Vooruit-proxy

Naam	Beschrijving	Waarde
conventie	De conventie die wordt gebruikt om de URL van de aanvraag te bepalen.	'Aangepast' 'Geen proxy' 'Standaard'
customHostHeaderName	De naam van de header die de host van de aanvraag bevat.	touw
aangepastProtoHeaderNaam	De naam van de header die het schema van de aanvraag bevat.	touw

GitHub

Naam	Beschrijving	Waarde
Ingeschakeld	<code>false</code> als de GitHub-provider niet mag worden ingeschakeld ondanks de ingestelde registratie; anders <code>true</code>.	Bool
aanmelding	De configuratie-instellingen van de aanmeldingsstroom.	LoginScopes-
registratie	De configuratie-instellingen van de app-registratie voor de GitHub-provider.	ClientRegistration-

Wereldwijde validatie

Naam	Beschrijving	Waarde
excludedPaths	De paden waarvoor niet-geverifieerde stroom niet wordt omgeleid naar de aanmeldingspagina.	tekenreeks[]
redirectToProvider	De standaardverificatieprovider die moet worden gebruikt wanneer meerdere providers zijn geconfigureerd. Deze instelling is alleen nodig als meerdere providers zijn geconfigureerd en de niet-geverifieerde client de actie is ingesteld op RedirectToLoginPage.	touw
niet-geverifieerdeClientAction	De actie die moet worden uitgevoerd wanneer een niet-geverifieerde client probeert toegang te krijgen tot de app.	'Anoniem toestaan' 'RedirectToLoginPage' 'Terugkeer 401' 'Terugkeer 403'

Google

Naam	Beschrijving	Waarde
Ingeschakeld	<code>false</code> als de Google-provider niet mag worden ingeschakeld ondanks de ingestelde registratie; anders <code>true</code>.	Bool
aanmelding	De configuratie-instellingen van de aanmeldingsstroom.	LoginScopes-
registratie	De configuratie-instellingen van de app-registratie voor de Google-provider.	ClientRegistration-
validering	De configuratie-instellingen van de validatiestroom van het Azure Active Directory-token.	AllowedAudiencesValidation-

http-instellingen

Naam	Beschrijving	Waarde
doorsturen Proxy	De configuratie-instellingen van een doorstuurproxy die wordt gebruikt om de aanvragen te doen.	ForwardProxy-
requireHttps	<code>onwaar</code> als de verificatie-/autorisatiereacties die het HTTPS-schema niet hebben, zijn toegestaan; anders <code>true</code>.	Bool
Routes	De configuratie-instellingen van de PADEN HTTP-aanvragen.	HttpSettingsRoutes

HttpSettingsRoutes

Naam	Beschrijving	Waarde
apiPrefix	Het voorvoegsel dat moet voorafgaan aan alle verificatie-/autorisatiepaden.	touw

Identiteit Providers

Naam	Beschrijving	Waarde
appel	De configuratie-instellingen van de Apple-provider.	Apple-
azureActiveDirectory	De configuratie-instellingen van de Azure Active Directory-provider.	AzureActiveDirectory
azureStaticWebApps	De configuratie-instellingen van de Azure Static Web Apps-provider.	AzureStaticWebApps-
aangepasteOpenIdConnectProviders	De kaart van de naam van de alias van elke aangepaste Open ID Connect-provider met de configuratie-instellingen van de aangepaste Open ID Connect-provider.	IdentityProvidersCustomOpenIdConnectProviders
Nieuwsbrief	De configuratie-instellingen van de Facebook-provider.	Nieuwsbrief
gitHub	De configuratie-instellingen van de GitHub-provider.	GitHub
Googlen	De configuratie-instellingen van de Google-provider.	Googlen
sjilpen	De configuratie-instellingen van de Twitter-provider.	Sjilpen

IdentityProvidersCustomOpenIdConnectProviders

Naam	Beschrijving	Waarde

JwtClaimControles

Naam	Beschrijving	Waarde
allowedClientApplications	De lijst met toegestane clienttoepassingen.	tekenreeks[]
allowedGroepen	De lijst met toegestane groepen.	tekenreeks[]

Aanmelden

Naam	Beschrijving	Waarde
allowedExternalRedirectUrls	Externe URL's waarnaar kan worden omgeleid als onderdeel van het aanmelden of afmelden bij de app. Houd er rekening mee dat het querytekenreeksgedeelte van de URL wordt genegeerd. Dit is een geavanceerde instelling die doorgaans alleen nodig is voor back-ends van Windows Store-toepassingen. Houd er rekening mee dat URL's binnen het huidige domein altijd impliciet zijn toegestaan.	tekenreeks[]
cookieVervaldatum	De configuratie-instellingen van de verlooptijd van de sessiecooky.	CookieExpiration-
Nonce	De configuratie-instellingen van de niet-gebruikte in de aanmeldingsstroom.	Nonce-
preserveUrlFragmentsForLogins	<code>waar</code> als de fragmenten uit de aanvraag behouden blijven nadat de aanmeldingsaanvraag is ingediend; anders <code>false</code>.	Bool
Routes	De routes die de eindpunten opgeven die worden gebruikt voor aanmeldings- en afmeldingsaanvragen.	InloggenRoutes
tokenWinkel	De configuratie-instellingen van het tokenarchief.	TokenStore-

InloggenRoutes

Naam	Beschrijving	Waarde
afmeldenEindpunt	Het eindpunt waarop een afmeldingsaanvraag moet worden ingediend.	touw

Inloggen Scopes

Naam	Beschrijving	Waarde
reikwijdtes	Een lijst met de bereiken die moeten worden aangevraagd tijdens de verificatie.	tekenreeks[]

Nonce

Naam	Beschrijving	Waarde
nonceVervaldatum	De tijd na het indienen van de aanvraag wanneer de nonce moet verlopen.	touw
validerenNonce	<code>false</code> als de nonce niet moet worden gevalideerd tijdens het voltooien van de aanmeldingsstroom; anders <code>true</code>.	Bool

OpenIdConnectClientCredential

Naam	Beschrijving	Waarde
clientSecretSettingName	De app-instelling die het clientgeheim voor de aangepaste Open ID Connect-provider bevat.	touw
methode	De methode die moet worden gebruikt om de gebruiker te verifiëren.	'Cliënt SecretPost'

OpenIdConnectConfig

Naam	Beschrijving	Waarde
autorisatieEindpunt	Het eindpunt dat moet worden gebruikt voor het indienen van een autorisatieaanvraag.	touw
certificeringUri	Het eindpunt dat de sleutels levert die nodig zijn om het token te valideren.	touw
Uitgevende instelling	Het eindpunt dat het token uitgeeft.	touw
tokenEindpunt	Het eindpunt dat moet worden gebruikt om een token aan te vragen.	touw
wellKnownOpenIdConfiguration	Het eindpunt dat alle configuratie-eindpunten voor de provider bevat.	touw

OpenIdConnectInloggen

Naam	Beschrijving	Waarde
naamClaimType	De naam van de claim die de gebruikersnaam bevat.	touw
reikwijdtes	Een lijst met de bereiken die moeten worden aangevraagd tijdens de verificatie.	tekenreeks[]

OpenIdConnectRegistratie

Naam	Beschrijving	Waarde
cliënt Referentie	De verificatiereferenties van de aangepaste Open ID Connect-provider.	OpenIdConnectClientCredential-
cliënt-ID	De client-id van de aangepaste Open ID Connect-provider.	touw
openIdConnectConfiguration	De configuratie-instellingen van de eindpunten die worden gebruikt voor de aangepaste Open ID Connect-provider.	OpenIdConnectConfig-

TokenWinkel

Naam	Beschrijving	Waarde
azureBlobStorage	De configuratie-instellingen van de opslag van de tokens als blobopslag wordt gebruikt.	BlobStorageTokenStore-
Ingeschakeld	<code>waar</code> om platformspecifieke beveiligingstokens die tijdens aanmeldingsstromen worden verkregen, duurzaam op te slaan; anders <code>false</code>. De standaardwaarde is <code>false</code>.	Bool
tokenRefreshExtensionHours	Het aantal uren na verloop van sessietoken dat een sessietoken kan worden gebruikt om roep de API voor het vernieuwen van tokens aan. De standaardwaarde is 72 uur.	int (integer)

Sjilpen

Naam	Beschrijving	Waarde
Ingeschakeld	<code>false</code> als de Twitter-provider niet mag worden ingeschakeld ondanks de ingestelde registratie; anders <code>true</code>.	Bool
registratie	De configuratie-instellingen van de app-registratie voor de Twitter-provider.	TwitterRegistration-

TwitterRegistratie

Naam	Beschrijving	Waarde
consumentKey	De OAuth 1.0a-consumentensleutel van de Twitter-toepassing die wordt gebruikt voor aanmelding. Deze instelling is vereist voor het inschakelen van Twitter-aanmelding. Documentatie voor Twitter Sign-In: https://dev.twitter.com/web/sign-in	touw
consumerSecretSettingName	De naam van de app-instelling die het OAuth 1.0a-consumentengeheim van twitter bevat toepassing die wordt gebruikt voor aanmelding.	touw